Per ottenere la certificazione ISO 9001 l’azienda deve innanzi tutto avere implementato il sistema di gestione, applicandolo a tutta la sua attività o, se lo ritiene, anche solo ad una parte di essa. L’iter di certificazione prevede una prima verifica ispettiva per la valutazione (denominato Audit di stage 1) della documentazione del sistema di gestione (es. manuale, procedure, istruzioni ecc.). Lo scopo è di segnalare le eventuali carenze relative alla documentazione ed allo stato di implementazione del sistema.
A tale attività fa seguito un secondo audit in campo (denominato stage 2 – Audit di certificazione). Lo scopo è di verificare il grado di conformità del sistema alla ISO 9001 dettagliato in un rapporto di audit, e caratterizzato da eventuali situazioni di non conformità, il cui grado di criticità può essere variabile. All’esito positivo della verifica di Stage 2, viene rilasciato dal Comitato di Approvazione il certificato di conformità alla norma. Il certificato ha validità triennale. Durante il triennio verranno effettuate almeno due visite ispettive di sorveglianza, volte a confermare o meno la validità del certificato stesso.
Durata degli audit di certificazione, mantenimento/rinnovo e costo dell’attività di certificazione sono sanciti per ogni Ente di Certificazione da regolamenti emessi a livello europeo (European Accreditation) e internazionale (IAF) e dipendono dalla dimensione dell’organizzazione, in termini di numerosità del personale operante nel sistema di gestione dell’organizzazione richiedente e dal numero delle sedi per cui si richiede la certificazione.