ISO 28000 Tedarik Zinciri Yönetim Sistemi’nin kurulması ve uygulaması kuruluştan kuruluşa farklılık gösterir. Her kuruluşta bulunan farklı bölümlerin, faaliyetleri ile ilgili farklı talepleri olabilir. Bu da farklı güçlükler ortaya çıkarabilir. Bu yüzden Tedarik Zinciri Güvenliği Yönetim Sistemi’nin, kuruluşun gerçekleri ile uyumlu olması ve sürdürülebilir olması gerekir.
Genel olarak bütün kalite sistemlerinde olduğu gibi ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi’nin belgelendirme süreci de benzer bir yöntem gerektirir. Yani bir başvuru olacaktır, arkasından denetim faaliyeti yapılacaktır ve ondan sonra belgelendirme yapılacaktır.
ISO 28000 Tedarik Zinciri Yönetim Sistemi’ni kuran ve uygulamaya geçirmiş olan kuruluşların belgelendirilme süreci şu aşamalarından geçmektedir:
- Teklif aşaması
Şirketler belgelendirme yapan kuruluşlardan fiyat teklifi alırlar. Fiyatlar şirkette çalışan personel sayısına ve şirketin faaliyet alanına göre belirlenir. Şirket büyükse denetim faaliyetleri daha uzun süre alacaktır.
- Başvuru aşaması
Şirketler belgelendirme kuruluşundan alacakları başvuru formunu doğru ve eksiksiz olarak doldurmak zorundadır. Bu arada ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi dokümanları ve istenen diğer belgeler hazır edilir.
- Doküman incelemesi aşaması
Belgelendirme kuruluşu bir denetçi görevlendirir. Denetçi dokümanlar üzerinden yapacağı incelemede bu dokümanların ilgili standart gereklerini karşılayıp karşılamadığını kontrol eder. Eğer dokümanlar ilgili standart gereklerini karşılıyorsa şirket denetim planına alınır. Karşılamıyorsa şirkete durum yazılı olarak bildirilir ve eksiklerin giderilmesi istenir.
- Denetim planlama aşaması
Belgelendirme kuruluşu, şirketin büyüklüğüne göre, uygulamaların yerinde görülmesi için, gerekli olacak denetim süresini ve uygun denetçileri tespit eder.
- Denetim aşaması
Belgelendirme kuruluşu, hazırlanan plana göre şirket ortamında denetim çalışması başlatır. Plana uygun şekilde ilgili üniteler yerlerinde ziyaret edilir ve uygulamalar denetçiler tarafından incelenir. Denetim çalışmaları bitince denetçiler bulgularını değerlendirerek şirketin belgelendirme için olumlu veya olumsuz olduğu yönünde tavsiye kararını verir.
- Belge düzenleme aşaması
Belgelendirme kuruluşu, denetçi raporlarına uygun şekilde kararını verir ve onaylarsa gerekli belge hazırlanır ve şirkete teslim edilir. Ayrıca şirket ile bir belgelendirme sözleşmesi yapılır. Sistem belgesi ve sözleşmenin geçerlik süresi üç yıldır. Belgelendirme kuruluşu, yılda en az bir kere gözetim tetkiki yaparak, sistemin sürekliliğini takip eder.
28001 Tedarik Zinciri Güvenliği Yönetim Sistemi belgelendirme süreci konusunda bilgi almak, hatta bu sistemi kurmak ve belge sahibi olmak için, TURCERT belgelendirme kuruluşunun deneyimli yöneticilerine ve çalışanlarına başvurabilirsiniz.