Müşteri bilgilendirme notu Denetim süreci ISO 9001

Transkript

1 Genel bakış Bu Müşteri Bilgilendirme Notu, ISO 9001 Kalite Yönetim Sistemi denetim ve belgelendirme sürecimiz için ana aşamaları açıklamaktadır. Denetim süreci normal koşullar altında, onay tavsiyemizi vermeden önce sahanıza yapılacak iki ziyaretten oluşmaktadır. Bu ziyaretler aşağıda belirtildiği şekilde adlandırmaktayız: 1. Aşama (dokümanların değerlendirilmesi ve planlamanın yapılması) 2. Aşama (ilk denetim) Belgenizi yayınladıktan sonra, belgenin geçerliliğinin sürdürülebilmesini sağlamak üzere planlı ara denetimler gerçekleştireceğiz. Denetçilerimiz gerçekleştirdikleri her ziyarette sizlere karşı açık ve yardım sever olacak ve pratik bir yaklaşım izleyeceklerdir. Bu yöntemle denetim sürecine değer kattığımıza inanıyoruz. Ziyaretimiz öncesinde, sizlerle konuşup ziyaret tarihi, başlangıç ve bitiş zamanlamaları, denetim ekibi üyeleri, ziyaretin ne süreyle gerçekleştirileceği, işletmenizin hangi noktalarına bu ziyaretlerin yapılacağı gibi unsurlar üzerinde fikir birliğine varacağız. Ziyaretlerimiz, aksi kararlaştırılmadığı takdirde ana dilinizde gerçekleştirilecek ve raporlanacaktır. 1. Aşama Dokümanların gözden geçirilmesi ve Planlamanın Yapılması Bu ziyaretin amacı standart tarafından gerekli kabul edilen yönetim sistem süreçleri ve dokümanlarının mevcut ve uygulanmakta olduğunun ortaya konarak anlamlı bir 2. Aşama denetiminin gerçekleşmesine imkan sağlamak şirket organizasyonunuz, süreç ve faaliyetleriniz hakkında bilgi toplayarak 2. Aşama denetim için plan oluşturmak 2. Aşama denetim için kapsam, denetim ekibi gerekliliklerini ve zamanlamasını teyit etmek sunduğumuz hizmet hakkında olabilecek sorularınızı yanıtlamak Bu ziyaretler, 2. Aşama denetim öncesinde, sisteminiz içerisinde mevcut olan zayıf ya da atlanmış olan noktaların belirlenmesini ve düzeltilmesini sağlar. Ziyaretin gerçekleştirilmesi Ziyaret (genelde iki gün sürer), bir açılış toplantısı ile başlar. Denetçi, yönetim ekibinize, denetimi ne şekilde gerçekleştirdiğimizi açıklar, siz de şirketinizi tanıtma fırsatı bulursunuz. Denetçi ziyaret planı üzerinde sizlerle fikir birliğine varır. Denetçi daha sonra: denetim standardına ve önerilmiş olan denetim kapsamına göre sisteminizin tasarımını ve dokümantasyonunu inceler 2. Aşama denetim için detaylı bir plan ortaya çıkarır ve odaklı bir rapor oluşturarak hem olumlu bulguları hem de 2. Aşama öncesi dikkat gerektiren noktaları belirler. Bu rapor, tespit edilen sorunların, 2. Aşama MSBSR41605 Sayfa Revizyon 2.3, 11 Aralık 2013

2 ziyaretinin sonuna gelinmişçesine derecelerinin belirlenmesini sağlar Denetçinin genellikle aşağıda belirtilen konuları değerlendirme altına alması gerekmektedir: kalite politikası ana roller ve sorumluluklar saha faaliyetleri denetçi, uygun görmesi halinde sahayı gezerek: kalite yönetim sisteminin kapsadığı süreç ve ürünleri teyit eder mevcut kontrol ve performansları belirler ve 2. Aşama denetime hazırlık olarak sahayı tanır Ürün ve yasal gereklilikler denetçi, şirket literatürünüzde belirttiğiniz her ürün ve hizmet performansını ya da standarda uygunluk iddianızı inceler. Ayrıca ürün ya da hizmetlerinizle ilgili yasal veya düzenleyici gerekliliklerin yönetim sisteminiz tarafından karşılanıp karşılanmadığını da kontrol eder. Sürekli gelişim denetçi kalite amaçlarınıza bakarak politikanızı yansıtıp yansıtmadıklarını değerlendirir. Ayrıca aşağıda belirtilen unsurları da temin eder. Amaçların ortaya konulduğunu ve sürekli gelişimi desteklediğini Amaçlara ulaşılabilmesi adına uygun bir planlama yapıldığını ve Performansın ölçümlenip raporlanması ile ilgilenildiğini operasyonel ayarlamalar denetçi, yönetim sistem süreçlerinizin kontrol edilmesi için prosedürlerin yürürlükte olup olmadığını inceler gözlem ve ölçümleme Denetçi, kalite performansının ölçümlenmesi için, iç denetim program ve raporları da dahil olmak üzere, uygun çeşitlilikte ölçümleme ve gözlemleme mekanizmasının mevcut olduğunu doğrular. Ayrıca, belirlenen amaç doğrultusunda kaydedilen ilerlemeler de dahil olmak üzere yönetim sisteminin performansını değerlendirir Denetçi daha sonra standardın aşağıda belirtilen gerekliliklerini karşılayacak süreçlerinin mevcut olup olmadığını inceler: yönetim sistemi dokümantasyonu düzeltici ve önleyici faaliyetler iç denetimler denetim programı ve raporların değerlendirilmesini kapsayacak şekilde yönetim değ erlendirmesi süreci kayıtların değerlendirilmesini de kapsayacak şekilde Ziyaret, 1. Aşama denetim raporunun sunulduğu, sağlık ve güvenlik, emniyet ya da yönetimsel sorunlar da dahil olmak üzere denetim sürecinin bir sonraki aşamasına karar verildiği kapanış toplantısı ile sona erer. 1. Aşama denetim süresince değerlendirilen dokümanlar, gelecekte gerçekleştirilecek ziyaretlerde temel olarak kullanılacaktır. Ancak, iç gelişim faaliyetleri çerçevesinde sistem dokümanlarınızı düzeltmeye devam etmeniz gerekmektedir. Her ziyaretimizde son nüsha ile temel olarak kullandığımız nüsha arasındaki farkları tespit etmemiz gerekecektir. 2. Aşama İlk denetim Ziyaretin amacı Bu ziyaret sırasında denetçi, yönetim sisteminizin ne şekilde uygulamaya konduğu üzerinde odaklanacaktır. 2. Aşama ziyareti aşağıda belirtilenleri doğrulamayı amaçlar. Politikalarınız, amaçlarınız, program ve prosedürlerinizin etkin bir şekilde uygulamaya konduğunu MSBSR41605 Sayfa 2 / 8 Revizyon 2.3, 11 Aralık 2013

3 Gelişim sağlanması adına planlanmış ve sistematik bir yaklaşımın mevcut olduğunu Süreçlerinizi etkin bir şekilde yönettiğinizi Yönetim sisteminin, denetim standardının tüm gerekliliklerine uygun olduğunu Ziyaretin gerçekleştirilmesi Denetim, 1. Aşama denetim ziyaretinde planlandığı gibi gerçekleştirilir. Denetim ekibi mensupları, bulgulara tanıklık edecek ve denetim sürecine yardımcı olacak rehberler eşliğinde sahaları ziyaret eder. 2. Aşama denetim genellikle yönetim sisteminden bütünüyle sorumlu üst düzey yönetim ya da onların temsilcileri ile gerçekleştirilecek bir toplantıyı da kapsar. Denetim ekibimiz, asgari olarak aşağıda belirtilen noktalarla ilgili bir raporlama gerçekleştirecektir: 1. Aşama denetimde elde edilen bulguların takibinin gerçekleştirilmesi Denetimin, üzerinde fikir birliğine varılmış kapsamında tanımlanan faaliyet, ürün ve hizmetler sürekli gelişim ve müşteri tatmini de dahil olmak üzere kuruluşunuzun politikalarına ulaşmak konusunda yönetim sisteminizin ne derece etkin olduğu ürün gerçekleştirme sürecini yönetmek için gerekli olan uygulamaların yürürlüğe sokulması Yönetim programı aracılığı ile amaç ve hedeflere ulaşılması konusunda kaydedilen aşama Yönetim sistemi nedeniyle ihtiyaç duyulan sistemlerin uygulamaya konulması ve buna uygun bir şekilde kayıtların korunması Amaç ve hedeflere ulaşılıp ulaşılamadığının ve yönetim sisteminin işleyişinin denetimi için gözlem ve ölçümleme düzenlemelerinin uygulamaya konulması Üst kademe yönetimin, yönetim sistemini ne düzeyde içselleştirdiği ve ne kadar kararlı olduğu İç denetimler, düzeltici ve önleyici faaliyetler ve yönetim değerlendirme sürecinin ne derecede etkin olduğu Denetim ekibi sizlerle bulguları paylaşmak üzere her gün değerlendirme toplantıları düzenleyecektir. Bu bulguları kabul ettiğinizi göstermek adına uygun personelin bu toplantılara katılması gerekmektedir. Bulguları nasıl tanımladığımız hakkında bilgi sahibi olabilmek için lütfen aşağıda yer alan Raporlama bölümüne bakınız. Bulguların derecelendirilmesini ziyaretin sonunda tamamlarız. Ziyaretimiz, bulguların özetinin sunulduğu ve denetim sürecinde bir sonraki aşamaya karar verildiği bir kapanış toplantısı ile sona erer. Denetçimiz, yönetim temsilcinize tam raporu iletecektir. Eğer Majör bir Uygunsuzluk tespit etmemişsek ve siz de olabilecek Minör Uygunsuzluklar konusunda önerdiğiniz düzeltici faaliyet konusunda denetçimizi bilgilendirdiyseniz, denetçi, denetim standardına göre (her ne kadar kurumumuz tarafından gerçekleştirilecek bağımsız bir teknik değerlendirmeye tabi olsa da) onay talebinde bulunur. Ancak, eğer Majör Uygunsuzlukların olduğuna dair bir MSBSR41605 Sayfa 3 / 8 Revizyon 2.3, 11 Aralık 2013

4 raporlama mevcut ise, onayı geciktirerek düzeltici faaliyetleri değerlendirecek bir takip denetimi gerçekleşmemiz gerekmektedir. Ekip liderimiz izlenecek yol konusunda sizlerle fikir birliği sağlayarak hareket edecektir. Ara denetim ziyaretleri Ziyaretin amacı Yönetim sisteminizi bir kere belgelendirdikten sonra (normal şartlarda yılda bir gerçekleştirilen) bir ara denetim ziyaret programı başlatırız. Ara denetim ziyaretleri onaylanmış yönetim sisteminizin: Muhafaza edildiğini yürürlükte olduğunu ve sürekli gelişim sağladığını doğrulamayı amaçlar. Ayrıca sisteme dair değişiklik belirtilerini de dikkate alırız. Bu gibi değişiklikler, faaliyetleriniz, ürün ve hizmetleriniz konusunda gerçekleşen değişiklikler sonucunda ele alınabilmektedir. Sonrasında ise belgelendirme gereklilikleri konusunda uygunluğunuzun devam edip etmediğini inceleme altına alırız. Ziyareti gerçekleştirmek Ara denetim ziyaretlerinin konuları hakkında genellikle bir önceki ziyaret sırasında bir anlaşmaya varılmaktadır. Detaylar ise açılış toplantısında teyit edilecektir. Seçilen konular bize aşağıda belirtilen unsurları değerlendirme imkânı tanıyacaktır: iç denetim ve yönetim değerlendirmesi süreçleri kalite amaçlarına ve gelişim hedeflerine uymak konusunda kaydettiğiniz aşama müşteri tatmini ve şikayetleri de dahil olmak üzere düzeltici ve önleyici faaliyet süreçleri sisteminizdeki değişiklikler ve uygulanmalarındaki etkinlik önemli çalışanların yetki ve sorumluluklarındaki değişiklikleri ne şekilde yönettiğiniz Ayrıca varsa önceki denetimden raporlanan bulgular ile LRQA ve akreditasyon logolarını nasıl kullandığınızı da bu ziyaret sırasında inceleyeceğiz. Bir ziyaretimiz sırasında herhangi bir Minör Uygunsuzluk tespit etmemiz ve bir sonraki ziyaretimizin bir yıl sonra olması halinde, bu uygunsuzlukları, normal şartlar altında, bir sonraki ziyarette takip ederiz. Bir ara denetim ziyareti sırasında Majör bir Uygunsuzluk raporlamamız halinde ise özel bir ara denetim ziyareti organize ederek gerekli düzeltici faaliyeti takip ederiz (normal koşullar altında 3 ay içerisinde). Bu, onay sürecini askıya almamızın ya da geri çekmemizin birinci aşamasıdır. Kapanış toplantısında denetçimiz, gerçekleştirmiş olduğu denetim hakkında bilgi verir ve bir sonraki ziyaretin teması konusunda sizinle fikir birliğine varır. Herhangi bir Majör Uygunsuzluğun raporlanması halinde denetçi, alacağınız MSBSR41605 Sayfa 4 / 8 Revizyon 2.3, 11 Aralık 2013

5 önlemlerin takibi konusunda da sizinle fikir birliği sağlayacaktır. Yeniden belgelendirme Yeniden belgelendirme denetimi planlama Yeniden belgelendirme denetimlerini, bir önceki ara denetim ziyaretinde hem fikir olduğumuz üzere 3 yıllık bir program çerçevesinde gerçekleştiririz. Yeniden belgelendirme denetiminin planlama süreci üç adımdan oluşmaktadır: Gözden Geçirme, Ön İzleme ve Planlama. Gözden Geçirme Bu aşama aşağıda belirtilen geçmiş performansların değerlendirilmesini kapsar: şikayet ve başkaca performans göstergeleri hakkındaki eğilim bilgileri sistem dokümantasyonundaki iyileşmeler sürekli iyileştirme hedefleri ile ilgili projeler Denetimlerden alınan dersler Bulgularımızdaki eğilimler Geçmiş performansların değerlendirilmesine dayalı olarak, denetçimiz mevcut yönetim sisteminizdeki strateji ve amaçların başarılı bir şekilde uygulanmasına engel oluşturabilecek, potansiyel riskleri belirler. Ön izleme Ön izlemenin amacı, denetim faaliyetlerimizi strateji ve amaçlarınızla uyumlu hale getirebilmektir. Denetçi, üst kademe yönetim ile gerçekleştireceği görüşmede, işletimsel ve operasyonel riskler gibi strateji sorunlarınız, rekabetsel sorunlarınız, iç ve dış çevre sorunlarınız vs. gibi uzun dönemli beklentilerinizi anlamaya çalışacaktır. Denetçimiz bu konuşma aracılığı ile bu beklenti, amaç ve stratejilerinizin yönetim sistemi ya da kuruluşunuzun paydaşlarınızı etkileyip etkilemeyeceğini ortaya koyar. Ön izleme aşaması, gerçekleşecek olan yeniden belgelendirme denetimi ve gelecekteki üç yıllık süreç için başkaca temaların tespit edilmesi adına da faydalı olacaktır. Planlama Bu ziyaretin bir sonraki aşaması belge yenilenmesinin planlanmasıdır. Ziyaretin bu kısmında denetçimiz: MSBSR41605 Sayfa 5 / 8 Revizyon 2.3, 11 Aralık 2013 Ara denetim ziyaretleri sırasında, sistemin yeterince dikkat edilmemiş unsurlarının belirlenmesi ve bunların değerlendirmelerinin planlanması Değerlendirme ve ön izleme aşamaları sırasında elde edilen bilgilerin planlama sürecini desteklemek amacıyla kullanılması Uygun görülmesi halinde, belirlenen temalara en iyi ne şekilde dikkat edilebileceğinin değerlendirilmesi (sürekli iyileştirme hedefleri projeleri de dahil olmak üzere) Denetlenecek saha, departman, süreç ve faaliyetlerin belirlenmesi Bunlardan her biri için mantık çerçevesinde zamanlamalar konusunda fikir birliğine varmak ve riskle oranlamak Kaynakların en iyi kullanım şeklini belirlemek ve aynı konu için çifte emek harcanmasını engellemek Raporlama için uygun bir süre eklemek, raporları toparlamak ve sunmak

6 Elde edilen bilgileri toparlayarak makul bir ziyaret planı oluşturmak Denetçimiz, ilgili tüm yöneticilerle değerlendirmelerin yapılması ve tüm departmanlarla ilgili kayıtların incelenmesi için süre ayıracaktır. Yeniden belgelendirme denetimlerinin gerçekleştirilmesi Belge yenileme ziyaretlerimizi 2. Aşama denetimlerimize benzer bir şekilde gerçekleştiririz. Buna ek olarak sistem dokümantasyonunuza dair bir değerlendirmeyi de bu ziyaretimize dahil ediyor ve böylece aşağıda belirtilenleri temin ediyoruz: Şirketinize uygun olmaya devam ettiğini Belgelendirme gereklilikleri ve belgelendirmenin kapsamına, sürekli gelişim de dahil olmak üzere uygun olduğunu Olası değ işiklikler Organizasyonunuzda meydana gelen değişiklikler hakkında lütfen gerekli bilgilendirmeyi yapınız. Böyle bir durumda LRQA aşağıda belirtilen unsurları değerlendirecektir: Ziyaret ekibi/ekiplerinin yetkinlik gereklilikleri için eklemeler ya da değişiklikler Ziyaret süresi gerekliliklerinde eklemeler ya da azaltmalar Herhangi bir değişikliğin meydana gelmesi halinde bu size revize edilmiş bir kontrat aracılığı ile iletilecektir. İstenilen değişikliğin büyük çaplı bir değişim ya da dokümante edilmiş sisteminize ekleme yapılması anlamına gelmesi halinde, ayrıca bir doküman değerlendirme (1. Aşama) denetimi gerçekleştiririz. Her ne kadar, normal koşullar altında resmi bir ziyaret planı oluşturmuyor olsak da, 2. Aşama denetim sürecimize paralel bir ziyaret gerçekleştireceğiz. Eğer, doküman değerlendirmesi (1. Aşama) uygulamasına ihtiyaç duymamışsak, ziyaretimiz sırasında ekip liderimize, ilgili dokümanları değerlendirebilmesi ve gerçekleştirilmesi mümkün olabilecek ek ziyaret faaliyetleri konusunda sizlerle fikir birliğine varabilmesi için zaman tanırız. Değişikliklere bağlı gerçekleştirilecek ziyaretler bağımsız ziyaretler olarak gerçekleştirilebileceği gibi, zamanlamalarına karar verilmiş Ara Denetim ya da Belge Yenileme ziyaretleri ile birlikte de gerçekleştirilebilir. LRQA, revize edilmiş ancak geçerlilik süresi bir önceki belge ile aynı olan bir belge/belgeler yayınlar. Raporlama 1. Aşama, 2. Aşama ve Ara Denetim ziyaretlerinin raporlama süreçleri birbirine benzemektedir. Ziyaret raporlarını doldurarak denetim bulgularını, denetim planına göre kaydedilmiş aşamaları, olumlu yorumları ve ayrıca açıklama, netlik getirilmesi gereken noktaları kayıt altına alırız. Denetim bulgularını, Denetim Bulguları El Kitabı na kaydeder ve Majör ya da Minör uygunsuzluk olarak sınıflandırırız. Bu derecelendirmeyi MSBSR41605 Sayfa 6 / 8 Revizyon 2.3, 11 Aralık 2013

7 aşağıda belirtilen unsurlara göre gerçekleştiririz. Majör Uygunsuzluk: Yönetim sistemi unsurlarından bir ya da birden fazlasının mevcut olmaması, işlerlikte olmaması ya da muhafaza edilememiş olması. Majör Uygunsuzluğa karar vermemize neden olabilecek bir başka etken ise yönetimin aşağıda belirtilen unsurlara ulaşamayacağına dair belirgin şüphelere neden olabilecek tarafsız kanıtların bulunmasıdır: Kuruluşun politikası, amaçları ya da halka vermiş olduğu taahhütler Geçerli düzenleyici gerekliliklere uygunluğu Geçerli müşteri gerekliliklerine uygunluğu Denetim kriteri sonuçlarına uygunluğu Genellikle majör bir uygunsuzluk: Sistem verimliliğinin ve çıktılarının etkilenmesine Yönetim sisteminin kapasitesinin risk altına girmesine Acil olarak izole edilme gerekliliğinin doğmasına Kökendeki nedenin acil olarak analiz edilip ve düzeltici faaliyetin uygulamaya konulması gerekliliğinin doğmasına neden olan bir sistem hatasıdır. Ekip liderimiz, takibin gerçekleştirilmesi için sizinle iş birliği içerisinde olacaktır. Minör Uygunsuzluk: Uygulamaya konulmuş ve muhafaza edilmiş bir sistemde, yönetim sisteminin kapasitesi üzerinde belirgin bir şekilde etkili olmamış ancak sistem çıktılarını riske atabilecek ve sistemin gelecekteki kapasitesini koruma altına alabilmek için giderilmesi gereken bir zaafa yönelik bir bulgudur. Genellikle, minör bir uygunsuzluk iç süreç ya da prosedürlere yönelik bir zayıflık ya da üzerindeki kontrolün daha da azalması halinde sistemin etkisini yitirebileceği bir sahaya yönelik bulgulardır. Kökendeki sebebin analiz edilmesini ve düzeltici faaliyetin gerçekleştirilmesini gerektirir. Belgelendirmeyle sonuçlanacak bir ziyarette gündeme getirilmesi halinde yönetimin gerçekleştirilecek düzeltici faaliyeti belirtmesi gerekir. Bu düzeltici faaliyet planı şirketimiz tarafından, belgenin yayınlanmasından önce gerçekleştirilecek bağımsız bir değerlendirmeye dahil edilecektir. Bir ara denetim ziyareti sırasında gündeme getirilmesi halinde, her ne kadar, ziyaret sonrasında belirli bir süre içerisinde düzeltici faaliyeti yürürlüğe sokmanız gerekse de bizi bu detaylardan bizi sonraki ziyaretimize kadar haberdar etmeniz gerekli değildir. Her iki durumda da, bir sonraki ziyaret sırasında denetçi almış olduğunuz önlemleri değerlendirerek bulgular el kitabındaki düzeltici faaliyet değerlendirmesi bölümünü dolduracaktır. Lütfen tüm ziyaret raporlarımızın kopyalarını üç yıl süreyle muhafaza edin. Sıra dışı koşullarda önceki raporları bize iletmenizi talep edebiliriz. Bir sonraki ziyaretimizde bir uygunsuzluk tespitinde bulunmamızı istemediğiniz münferit sorunlar tespit etmemiz halinde bunları da raporun ilgili kısmına dahil ederiz. MSBSR41605 Sayfa 7 / 8 Revizyon 2.3, 11 Aralık 2013

8 Uygulanan süreçlerin etkinliğini arttırabilecek olan uygun bir yönetim sistemi için gelişim önerilerimizi de: stratejik gelişim önerileri için idari özet ya da raporun, belirli bir saha ile ilgili gelişim önerileri başlıkları altında bulabilirsiniz. Örnekleme Bir faaliyet sahasında saptanmış bir problem olmamasının, o sahada problem olmadığı anlamına gelmediğinin hatırlanması önem taşımaktadır. Denetim çalışması örnekleme teknikleri üzerine şekillendirilmiştir ve sorunların bu süreç içerisinde belirlenememe olasılığı istatistiki anlamda her zaman bulunmaktadır. Bu olasılığı yönetim sisteminizi kendiniz denetlerken lütfen göz önünde bulundurun. Gizlilik Kuruluşunuz hakkında toplayacağımız hiç bir bilgiyi (rapor içerikleri de dahil olmak üzere) başka kişi ya da kuruluşlara sizin izniniz olmadan aktarmayız (akreditasyon organının öngördüğü gereklilikleri hariç). Daha fazla bilgi LRQA nın performansınızı geliştirmek ve karşılaşabileceğiniz riskleri azaltmak konusunda kuruluşunuza ne şekilde yardımcı olabileceğine dair daha fazla bilgi edinmek için lütfen adresinden web sitemizi ziyaret edin. MSBSR41605 Sayfa 8 / 8 Revizyon 2.3, 11 Aralık 2013