1.       Tiếp xúc ban đầu
Quacert phải cung cấp cho Tổ chức đăng ký chứng nhận các thông tin cần thiết bao gồm : Nguyên tắc và Điều kiện chứng nhận, quá trình và thủ tục chứng nhận và các thông tin có liên quan khác
2.       Đăng ký chứng nhận
Sau khi xem xét và hiểu rõ Nguyên tắc và Điều kiện chứng nhận, quá trình và thủ tục chứng nhận, Tổ chức đăng ký chứng nhận gửi QUACERT bản "Đăng ký chứng nhận" được ký bởi đại diện có thẩm quyền.
3.       Xem xét đăng ký chứng nhận và Thiết lập chương trình đánh giá
Trước khi tiến hành đánh giá, QUACERT tiến hành xem xét đăng ký chứng nhận và thông tin hỗ trợ. Sau đó, dựa trên kết quả xem xét đăng ký chứng nhận, QUACERT sẽ thiết lập chương trình đánh giá cho Tổ chức xin chứng nhận.
4.       Chuẩn bị đánh giá
Dựa vào kết quả xem xét Đăng ký chứng nhận, QUACERT phải xác định yêu cầu năng lực của các cán bộ liên quan trong đoàn đánh giá và cán bộ thực hiện các quyết định chứng nhận. QUACERT phải đảm bảo rằng mọi nhiệm vụ giao cho đoàn đánh giá được xác định rõ và truyền đạt tới Tổ chức chứng nhận.
5.       Đánh giá chứng nhận
QUACERT tiến hành đánh giá chứng nhận theo 2 giai đoạn. Giai đoạn một là xem xét các điều kiện và thu thập thông tin cần thiết liên quan đến tổ chức đăng ký chứng nhận. Giai đoạn hai được tiến hành tại dịa điểm của Tổ chức đăng ký chứng nhận.
6.       Kết luận đánh giá chứng nhận và Báo cáo đánh giá
Đoàn chuyên gia đánh giá của QUACERT phải phân tích tất cả các thông tin và bằng chứng liên quan đã thu thập được trong suốt quá trình đánh giá giai đoạn 1 và giai đoạn 2 để xem xét các phát hiện đánh giá và thống nhất các kết luận đánh giá.
7.       Quyết định chứng nhận
Đoàn đánh giá phải cung cấp toàn bộ thông tin cần thiết cho Ban kỹ thuật của QUACERT để kiểm tra xác nhận trước khi kiến nghị chứng nhận, bao gồm Báo cáo đánh giá, nhận xét, xác nhận thông tin cung cấp cho QUACERT, kiến nghị cấp hoặc không cấp giấy chứng nhận và các điều kiện hoặc lưu ý.Giấy chứng nhận cấp cho Tổ chức có hiệu lực 03 năm kể từ ngày ký với điều kiện các Tổ chức tuần thủ hoàn toàn các yeu cầu của các Nguyên tắc và Điều kiện chứng nhận.
8.       Hoạt động giám sát và duy trì chứng nhận
Hoạt động giám sát được thực hiện ít nhất một lần một năm tại cơ sở của Tổ chức. Thời gian đánh giá giám sát lần một thông thường không được quá 12 tháng kể từ ngày cuối cùng của đánh giá giai đoạn 2.
9.       Chứng nhận lại
Hoạt động đánh giá chứng nhận lại được tiến hành nhằm đánh giá việc Tổ chức tiếp tục tuân thủ các yêu cầu của tiêu chuẩn hệ thống quản lý liên quan.
10.     Đánh giá mở rộng
Tổ chức đã được chứng nhận muốn mở rộng phạm vi chứng nhận phải gửi đăng ký chứng nhận mở rộng cho QUACERT. Khi nhận đăng ký, QUACERT phải xem xét và xác định hoạt động đánh giá cần thiết để quyết định mở rộng hoặc không mở phạm vi đã được chứng nhận.
11.    Đánh giá đột xuất
Thủ tục của QUACERT phải đảm bảo cân nhắc tới khả năng tiến hành đánh giá đột xuất Tổ chức đã được chứng nhận để có thể điều tra các khiếu nại, đáp ứng đối với những thay đổi hoặc xem xét tiếp theo đối với những tổ chức đã bị đình chỉ

Hiện nay, ngày càng có nhiều tổ chức/doanh nghiệp xây dựng và áp dụng nhiều hơn một hệ thống quản lý như hệ thống quản lý chất lượng ISO 9001, hệ thống quản lý môi trường ISO 14001, hệ thống quản lý an toàn và sức khỏe nghề nghiệp OHSAS 18001, hệ thống quản lý an toàn thực phẩm ISO 22000, hệ thống quản lý an toàn thông tin ISO/IEC 27001…nhằm kiểm soát các khía cạnh hoạt động khác nhau trong doanh nghiệp. Những hệ thống quản lý này thường được xây dựng và triển khai riêng biệt hoặc chỉ mới tích hợp một phần các quá trình quản lý chung như kiểm soát tái liệu, kiểm soát hồ sơ…, Đặc biệt ở một số doanh nghiệp những hệ thống này còn độc lập với nhau và độc lập với cả hệ thống quản trị chung. Theo nguyên tắc vận hành của các tiêu chuẩn này thì về cơ bản tất cả các hệ thống quản lý đều có phương pháp tiếp cận chung và chúng có thể được kiểm soát, vận hành và áp dụng theo một cách tích hợp. Việc triển khai áp dụng tích hợp như vậy sẽ tránh rườm rà trùng lắp và tận dụng được tối ưu nguồn lực của tổ chức/doanh nghiệp.

Để tạo thuận lợi cho việc tích hợp các hệ thống quản lý và quản trị các rủi ro trong tổ chức, Viện Tiêu chuẩn Anh (BSI) đã ban hành tiêu chuẩn PAS 99:2006 nhằm qui định các yêu cầu đối với hệ thống quản lý tích hợp. Tiêu chuẩn này hướng dẫn việc thực hiện yêu cầu chung của các hệ thống quản lý và các quy định về tích hợp khác. Tổ chức/doanh nghiệp có thể xây dựng và chứng nhận hệ thống quản lý tích hợp PAS 99:2006 cho ít nhất 2 trong số các hệ thống quản lý sau:

  • ISO 9001 -- Hệ thống quản lý chất lượng
  • ISO 14001 -- Hệ thống quản lý môi trường
  • OHSAS 18001 -- Hệ thống quản lý an toàn và sức khỏe nghề nghiệp
  • ISO/IEC 27001 -- Hệ thống quản lý an toàn thông tin
  • ISO 22000 -- Hệ thống quản lý an toàn thực phẩm
  • ISO/IEC 20000-- Hệ thống quản lý dịch vụ công nghệ thông tin

Việc áp dụng PAS 99:2006 nhằm giúp các tổ chức, doanh nghiệp đạt được các lợi ích thông qua việc hợp nhất các yêu cầu chung trong các tiêu chuẩn về hệ thống quản lý và triển khai, kiểm soát chúng một cách hiệu quả. Những lợi ích đem lại bao gồm:

  • Giảm thiểu mâu thuẫn giữa các hệ thống quản lý đơn lẻ;
  • Giảm thiểu sự trùng lắp và phát sinh giấy tờ từ các hệ thống đơn lẻ;
  • Giúp quá trình đánh giá nội bộ/bên ngoài giảm thời gian, tiết kiệm chi phí và hiệu quả hơn;
  • Nâng cao khả năng kiểm soát các hoạt động của doanh nghiệp;
  • Tiếp cận tốt hơn đối với kiểm soát các rủi ro trong kinh doanh.