De opzet en implementatie van het ISO 28000 Supply Chain Management Systeem verschilt van organisatie tot organisatie. Verschillende afdelingen in elke organisatie kunnen verschillende eisen stellen aan hun activiteiten. Dit kan verschillende moeilijkheden opleveren. Om deze reden Supply Chain BeveiligingsbeheersysteemHet moet consistent zijn met de realiteit van de organisatie en duurzaam zijn.

Zoals bij alle kwaliteitssystemen in het algemeen, ISO 28000 Supply Chain Security Het certificatieproces van het Managementsysteem vereist een vergelijkbare werkwijze. Met andere woorden, er komt een aanvraag, er wordt een auditactiviteit uitgevoerd en vervolgens wordt er gecertificeerd.

Het certificeringsproces van organisaties die het ISO 28000 Supply Chain Management-systeem hebben opgezet en geïmplementeerd, doorloopt de volgende fasen:

  • Aanbieding fase

Bedrijven ontvangen offertes van certificeringsinstanties. Prijzen worden bepaald op basis van het aantal werknemers en het werkterrein van het bedrijf. Als het bedrijf groot is, zullen de auditactiviteiten langer duren.

  • Toepassingsfase

Bedrijven moeten het aanvraagformulier dat van de certificatie-instelling moet worden ontvangen, nauwkeurig en volledig invullen. Ondertussen worden de ISO 28001 Supply Chain Security Management System-documenten en andere vereiste documenten voorbereid.

  • Documentevaluatiefase

De certificatie-instelling wijst een auditor aan. De auditor moet bij het onderzoek van de documenten nagaan of de documenten aan de relevante standaardvereisten voldoen. Als de documenten voldoen aan de relevante standaardvereisten, worden ze opgenomen in het bedrijfscontroleplan. Als dat niet het geval is, wordt het bedrijf schriftelijk op de hoogte gebracht en wordt gevraagd om de tekortkomingen te corrigeren.

  • Audit planningsfase

Afhankelijk van de grootte van het bedrijf, bepaalt de certificatie-instelling de vereiste auditperiode en de geschikte auditors om de applicaties op hun plaats te zien.

  • Inspectiefase

De certificatie-instelling start een audit in de bedrijfsomgeving volgens het voorbereide plan. In overeenstemming met het plan worden de relevante eenheden ter plaatse bezocht en worden de praktijken door de auditors onderzocht. Wanneer de audit voorbij is, evalueren de auditors hun bevindingen en doen een aanbeveling dat het bedrijf positief of negatief is voor certificering.

  • Document bewerkingsfase

Als de certificatie-instelling haar beslissing neemt in overeenstemming met de controleverklaringen en deze goedkeurt, wordt het benodigde document voorbereid en aan het bedrijf geleverd. Daarnaast wordt een certificatiecontract getekend met het bedrijf. De geldigheidsperiode van het systeemcertificaat en contract is drie jaar. De certificatie-instelling bewaakt de continuïteit van het systeem door ten minste één keer per jaar een inspectie-audit uit te voeren.

U kunt een aanvraag indienen bij de ervaren managers en medewerkers van de TURCERT-certificeringsinstantie om informatie te krijgen over het 28001 Supply Chain Security Management System-certificeringsproces, zelfs om dit systeem op te zetten en een certificaat te krijgen.