Certificeren houdt in dat een externe, onafhankelijke partij vaststelt of het opgestelde kwaliteitssysteem aan alle normeisen voldoet. Om dit vast te stellen voert een certificatie instelling (CI) een audit uit. Deze certificatie-audit bestaat uit twee fasen.
De eerste fase, de documentbeoordeling, dient om:
- de documentatie (het handboek) te beoordelen; in ieder geval de verplichte elementen.
- een globale check uit te voeren of de organisatie echt klaar is voor fase 2.
- om te beoordelen of de basis van de context-, stakeholder- en issue-analyse goed is.
- om te beoordelen of de interne audits en directiebeoordeling gepland en uitgevoerd worden.
- om te zien of de implementatie van het managementsysteem dusdanig is dat de organisatie klaar is voor fase twee.
Het doel van de fase twee audit, de praktijkbeoordeling, is om de implementatie en de effectiviteit van het kwaliteitssysteem te beoordelen. Hierbij is ondermeer aandacht voor:
- informatie en bewijs met betrekking tot conformiteit voor alle verplichte registraties en procedures van de norm
- het realiseren van continue verbetering, door toepassing van de PDCA-methodiek
- het voldoen aan wettelijke eisen
- de beheersing van de processen en relevante issues van de organisatie
- interne audits en management review (directiebeoordeling)
- betrokkenheid van de directie bij het kwaliteitsbeleid
Indien de organisatie alle normelementen in voldoende mate heeft opgezet zal er een positief advies door de auditor worden uitgebracht. Vervolgens worden organisaties jaarlijks getoetst om te beoordelen of deze bij voortduring voldoen aan de eisen van de norm.