เมื่อเลือกผู้ตรวจรับรองระบบ ISO ได้แล้วขั้นตอนการตรวจรับรองจะแบ่งเป็น 2 ครั้ง โดยเรียกว่า Stage I และ State II ความหมายคือ
Stage I (Pre-audit, Document review) มีวัตถุประสงค์เพื่อพิสูจน์ดังต่อไปนี้
- เพื่อประเมินการจัดวางระบบเอกสารที่จัดทำขึ้นของระบบมาตรฐานที่องค์กรขอรับรอง
- เพื่อยืนยันที่อยู่หรือสถานที่ (สถานที่มีความจำเป็นต้องเข้าตรวจใน Stage ถัดไป)
- ประเมินความรู้ความเข้าใจเกี่ยวกับข้อกำหนดตามมาตรฐานที่ขอรับรอง
- ทบทวนขอบข่ายและข้อยกเว้นที่ระบุในระบบการจัดการ, กฏหมายหรือข้อกำหนดที่เกี่ยวกับผลิตภัณฑ์ที่มีความสัมพันธ์กับความเสี่ยง
- ระบุแนวโน้มที่มีโอกาสในการปรับปรุง
- การตรวจติดตามภายในและการประชุมทบทวนฝ่ายบริหาร
หมายเหตุ: หากผู้ตรวจประเมินมีหัวข้อร้องขอให้แก้ไขจะต้องดำเนินการให้เสร็จก่อนเริ่มตรวจ Stage II
Stage II (Initial audit) เป็นการตรวจเพื่อให้การรับรองโดยมีวัตถุประสงค์ดังต่อไปนี้
- ประเมินประสิทธิผลขององค์กรที่จะนำระบบไปปฏิบัติ
- ประเมินสมรรถนะเทียบกับเป้าหมายที่องค์กรกำหนดไว้ (Objective Target หรือ Key Performance Indicator)
- ประเมินความสอดคล้องด้านกฎหมาย, การควบคุมในแต่ละกระบวนการ, การตรวจสอบภายใน, การประชุมของฝ่ายบริหารและนโยบาย
- ประเมินความสัมพันธ์ระหว่างข้อกำหนด, นโยบาย, เป้าหมาย, หน้าที่รับผิดชอบ, ความสามารถของบุคลากร, ระเบียบปฏิบัติ, การควบคุมแต่ละกระบวนการและข้อมูลเชิงสมรรถนะ
- ระบุพื้นที่ที่มีแนวโน้มต้องปรับปรุงในระบบการจัดการ
หมายเหตุ: หากผู้ตรวจประเมินร้องขอให้แก้ไขต้องดำเนินการให้เรียบร้อยจึงจะได้รับการรับรอง บางกรณีพบสิ่งที่ไม่สอดคล้องที่จำเป็นต้องกลับมาตรวจประเมินเพิ่มเติมก็อาจเป็นได้ขึ้นอยู่กับดุลยพินิจของผู้ตรวจประเมิน