Postupak certifikacije se može podijeliti u tri faze:

(A) Faza prodaje i ugovaranja sadržava aktivnosti prikupljanja informacija potrebnih za planiranje isporuke.  Komunikacija je dvosmjerna s naglaskom na uljudnost i srdačnost, posebice jer je sam postupak certifikacije klijentu nepoznat, a sadrži i elemente ‘provjere’ koja često proizvodi osjećaj nelagode kod klijenta.

(B) Faza isporuke usluge je postupak planiranja i provedbe audita završno sa izdavanjem Izvješća o sukladnosti, koje može biti ‘pozitivno‘, ‘uvjetno pozitivno‘ do otklanjanja prepoznatih odstupanja, odnosno ‘negativno‘ do uspostave sukladnosti. Metoda provedbe audita se zasniva na slučajnom uzorku te afirmativnom pristupu prema napucima ISO organizacije za provedbu Audita s dodanom vrijednošću.

(C) Faza zaključenja obuhvaća razmatranje naknadno provedenih postupanja prema uočenim odstupanjima, završno sa ocjenom izvješća audita te izdavanja samog certifikata.

Tijek postupka

1. — Upit/ponuda (A)   – Klijent se konzultira sa ICR-om o postupku i metodi auditiranja te dostavlja informacije nužne za izradu ponude za uslugu certifikacije.

2. — Ugovor (A) – Po prihvaćanju ponude klijentu se dostavlja ugovor čijim se potpisom prihvaćaju uvjeti ugovora s naznačenim elementima prava i obveza svake strane te se pokreće slijedeća faza usluge.

3. — Planiranje (B) – Po zaprimanju ugovora provode se aktivnosti planiranja koje uključuje određivanje terminskog plana i rezervacije resursa na obje strane te se klijentu dostavlja plan audita.

4. — Predaudit (B) – Klijent je u mogućnosti tražiti predaudit u smislu smanjenja rizika od neuspješnosti audita. Predaudit se provodi na isključivi zahtjev klijenta i nije obuhvaćen ponudom, a omogućava klijentu ukloniti nelagodu od neizvjesnosti i povećava povjerenje između obje strane postupka.

5. — Dokumentacijski audit (B) – Provodi se radi potvrde sukladnosti dokumentacije sustava sa zahtjevima predmetne norme. Ovisno o zahtijevanoj normi, program i obujam audita je različit, no u pravilu rezultati audita potvrđuju spremnost klijenta za provedbu samog audita sustava.

6. — Audit (B) – Provodi se radi potvrde sukladnosti sa zahtjevima norme u operativnom dijelu poslovnih procesa. Prema već pregledanoj dokumentaciji sustava provodi se audit koji potvrđuje primjenu opisanih postupaka, a na osnovi objektivnih dokaza preporučuje se registracija klijenta.

7. — Korektivne radnje (C) – Za sve nesukladnosti koje su prepoznate tijekom audita klijent je dužan provesti korektivne radnje te o istim obavijestiti certifikacijsko tijelo. Nakon što se prihvate provedene radnje klijent se može preporučiti za registraciju.

8. — Ocjena (C) – Nakon uspješnog završetka svih prethodnih radnja rezultati audita se razmatraju tijekom evaluacijskog postupka koji provodi certifikacijski odbor. Nakon što odbor prihvati sve provedene radnje donijeti će odluku o izdavanju certifikata.

9. — Izdavanje certifikata (C)  – Nakon pozitivne evaluacije pokreće se postupak izdavanja certifikata koji se dostavlja klijentu sa svim pratećim instrukcijama i uputama o uporabi certifikata i certifikacijskih znakova.