ISO 9001:2015 Kalite Yönetim Sistemleri - Şartlar

Transkript

1 ISO 9001:2015 Kalite Yönetim Sistemi Girişini İndirmek İçin Tıklayınız ISO 9001:2015 Kalite Yönetim Sistemleri - Şartlar Kısaltmalar KYS: Kalite Yönetim Sistemi YGG: Yönetimin Gözden Geçirmesi DOBİ: Dokümante Bilgi PUKÖ: Planla, Uygula, Kontrol et, Önlem al 4. Kuruluşun kapsamı 4.1 Kuruluşu ve kapsamını anlamak Kuruluş amacını, stratejik yönünü ve KYS nin istenen sonuçları elde etme yeteneğini etkileyecek ilgili iç ve dış hususları belirlemelidir. Kuruluş, bu iç ve dış hususlar hakkındaki bilgiyi izlemeli ve gözden geçirmelidir. Not 1: Hususlar, pozitif ve negatif faktör ve koşulları göz önünde bulundurmayı kapsayabilir. Not 2: Dış kapsamı anlamak; yasal, teknolojik, rekabet, pazar, kültür, sosyal ve ekonomik çevreden doğan unsurları dikkate alarak mümkün olabilir. Bu uluslararası, ulusal, bölgesel ve yerel olabilir. Not 3: İç kapsamı anlamak; kuruluşun değerleri, kültürel bilgisi ve performansı ile ilgili unsurlara bakılarak mümkün olabilir. 4.2 İlgili tarafların beklentilerini ve ihtiyaçlarını anlamak Kuruluşun, müşteri ve yürürlükte olan yasal şartları karşılayan ürünleri ve hizmetleri sürekli sağlama yeteneğine etkisi ya da potansiyel etkisinden dolayı; a) KYS ile alakalı olan ilgili tarafları, b) KYS ile alakalı olan ilgili tarafların şartlarını, belirlemelidir. Kuruluş, ilgili tarafları ve onların şartları hakkındaki bilgiyi izlemeli ve gözden geçirmelidir.

2 4.3 Kalite yönetim sisteminin kapsamını belirlemek Kuruluş, KYS nin kapsamını oluşturmak için onun sınırlarını ve uygulanabilirliğini belirlemelidir. Bu kapsam belirlenirken, kuruluş aşağıdakileri dikkate almalıdır; a) 4.1 de belirtilen iç ve dış hususları, b) 4.2 de belirtilen ilgili tarafların şartlarını c) Kuruluşun ürün ve hizmetlerini Kuruluş bu standardın, KYS nin belirlenen kapsamı içerisinde uygulanabilir ise, bütün şartlarını yerine getirmelidir. Kuruluşun KYS nin kapsamı mevcut olmalı ve DOBİ olarak muhafaza edilmelidir. Kapsam, ürün ve hizmetlerin türlerini belirtmelidir. Kuruluşun, KYS kapsamı içerisinde bu standardın herhangi bir şartının uygulanabilir olmadığına karar vermesi durumda haklı gerekçe ortaya koymalıdır. Uygulanamayacağı belirlenmiş olan şartlar, kuruluşun müşteri memnuniyetini artırma ve ürün ve hizmetlerin uygun olduğundan emin olma sorumluluğunu veya yeteneğini etkilemiyor ise, bu standarda uygunluk kabul edilebilir. 4.4 Kalite yönetim sistemi ve prosesleri Kuruluş bu standardın şartlarına uygun olarak, ihtiyaç duyulan prosesleri ve onların etkileşimlerini içeren bir KYS oluşturmalı, uygulamalı, sürdürmeli ve sürekli iyileştirmelidir. Kuruluş, KYS için ihtiyaç duyulan prosesleri ve onların kuruluş içindeki uygulamalarını belirlemelidir ve; a) Bu proseslerin gerekli girdilerini ve beklenen çıktılarını belirlemelidir. b) Bu proseslerin sırasını ve ilişkilerini belirlemelidir. c) İzleme, ölçme ve ilgili performans göstergeleri dahil, proseslerin etkili çalışması ve kontrol edilmesini sağlamak için ihtiyaç duyulan kriterleri ve yöntemleri belirlemeli ve uygulanmalıdır. d) Bu prosesler için ihtiyaç duyulan kaynakları belirlemelidir ve bunların sağlandığından emin olunmalıdır. e) Bu prosesler için sorumluluklar ve yetkiler belirlemelidir. f) 6.1 in şartları ile uyumlu olarak saptanan riskleri ve fırsatları belirlemelidir. g) Bu proseslerin istenen sonuçlara ulaştığından emin olmak için ihtiyaç duyulan değişiklikler uygulanmalıdır ve prosesler değerlendirilmelidir. h) KYS ve prosesler iyileştirilmelidir Kapsam için gerekli ise kuruluş, a) Proseslerinin çalıştırılmasını desteklemek için DOBİ leri sürdürmelidir. b) Proseslerin planlandığı gibi yürütüldüğü güvencesine sahip olmak için DOBi leri muhafaza etmelidir. Entegre Yönetim Sistemleri Yazılımı AltaSoft u İncelemek İçin Tıklayınız

3 5 Liderlik 5.1 Liderlik ve taahhüt Genel Üst yönetim, KYS ne dair liderliğini ve taahhüdünü aşağıdaki yollarla göstermelidir; a) KYS nin etkinliği için sorumluluk alarak, b) KYS için oluşturulan kalite politikası ve kalite hedeflerinin, kuruluşun kapsamı ve stratejik yönü ile uyumlu olduğundan emin olarak, c) KYS şartlarının kuruluşun iş proseslerine entegre olduğundan emin olarak, d) Proses yaklaşımı ve risk temelli düşüncenin kullanılmasını destekleyerek, e) KYS için ihtiyaç duyulan kaynakların sağlandığından emin olarak, f) KYS şartlarına uyarak ve etkin kalite yönetiminin önemini ileterek, g) KYS nin istenen sonuçlara ulaştığından emin olarak, h) KYS nin etkinliğine katkı sağlamak için personeli cezbederek, yönlendirerek ve destekleyerek, i) İyileştirmeyi teşvik ederek, j) Sorumluluk alanlarında uygulanabilir olduğu şekliyle, kendi liderliklerini göstermek için, diğer ilgili yönetim rollerini destekleyerek. Not: Bu standartta atıf yapılan iş genel olarak, kuruluşun varlık amacına esas faaliyetler olarak yorumlanabilir. Burada kuruluş; kamu, özel, kar amaçlı ya da kar amaçlı olmayan kuruluştur Müşteri odaklılık Üst yönetim, liderliğini ve müşteri odaklılığına dair taahhüdünü aşağıdakilerden emin olarak göstermelidir; a) Müşteri ve uygulanabilir yasal şartların belirlendiğinden, anlaşıldığından ve sürekli karşılandığından, b) Ürün ve hizmetlerin uygunluğunu ve müşteri memnuniyetini artırma yeteneğini etkileyen risklerin ve fırsatların saptandığından ve belirlendiğinden, c) Müşteri memnuniyetini artırmaya odaklanmanın sürdürüldüğünden, 5.2 Politika Kalite Politikası oluşturma Üst yönetim; a) kuruluşun kapsamına ve amacına uygun ve stratejik yönünü destekleyen, b) kalite hedefleri oluşturmak için bir çerçeve sağlayan, c) uygulanabilir şartları karşılamak için bir taahhüt içeren, d) KYS nin sürekli iyileştirilmesi için bir taahhüt içeren, bir kalite politikası oluşturmalı, uygulamalı ve sürdürmelidir: Kalite Politikasının iletilmesi Kalite politikası: a) DOBİ olarak mevcut olmalı ve sürdürülmelidir.

4 b) Kuruluş içinde iletilmiş, anlaşılmış ve uygulanıyor olmalıdır. c) Uygun olduğunda, ilgili taraflarda mevcut olmalıdır. 5.3 Kurumsal roller, sorumluluklar ve yetkiler Üst Yönetim, kuruluş içindeki ilgili roller için, sorumlulukların ve yetkilerin belirlendiğinden, iletildiğinden ve anlaşıldığından emin olmalıdır. Üst yönetim yetki ve sorumlulukları; a) KYS nin, bu standardın şartlarını karşıladığından emin olmak için, b) Proseslerin istenilen çıktıları sağladığından emin olmak için, c) KYS nin performansını ve iyileştirme fırsatlarını (bak 10.1) özellikle üst yönetime raporlamak için, d) Kuruluş içinde müşteri odaklılığın desteklendiğinden emin olmak için, e) KYS de değişiklikler planlandığında ve uygulandığında, KYS nin bütünlüğünün sürdürüldüğünden emin olmak için, belirlemelidir. 6 Planlama 6.1 Riskleri ve fırsatları belirleyen faaliyetler KYS planlanırken, kuruluş madde 4.1 belirtilen hususları ve madde 4.2 de belirtilen şartları dikkate almalıdır ve aşağıdakilere odaklanarak riskleri ve fırsatları belirlemelidir; a) KYS nin istenen sonuçlara ulaşabileceği güvencesini vermek, b) İstenen etkileri artırmak, c) İstenmeyen etkileri önlemek veya azaltmak, d) İyileştirme sağlamak Kuruluş aşağıdakileri planlamalıdır: a) riskleri ve fırsatları belirlemek için faaliyetleri, b) nasılları; 1) KYS proseslerinin içine, bu faaliyetleri nasıl entegre edeceğini ve uygulayacağını(bak4.4), 2) Bu faaliyetlerin etkinliğini nasıl değerlendireceğini. Riskleri ve fırsatları belirlemek için yapılan faaliyetler, ürün ve hizmetlerin uygunluğuna olan potansiyel etkisine orantılı olmalıdır. Not 1: Riskleri belirleyen seçenekler şunları içerebilir; riskten kaçınmak, bir fırsatı kovalamak için risk almak, risk kaynaklarını ortadan kaldırmak, sonuçları ve olasılığı değiştirmek, riski paylaşmak veya resmi bir karar ile riski almak. Not 2: Fırsatlar; yeni çalışmalar başlatmaya, yeni ürün geliştirmeye, yeni pazar oluşturmaya, yeni müşteriler edinmeye, ortaklıklar kurmaya, yeni teknolojiyi kullanmaya ve müşteri ve kuruluş ihtiyaçları doğrultusunda istenen farklı olasılıklara yönelmeye öncülük edebilir. ISO 9001:2015 Kalite Yönetim Sistemini Sorularla Tartışmak İçin Tıklayınız

5 6.2 Kalite hedefleri ve hedeflere ulaşmak için planlama Kuruluş, KYS için ihtiyaç duyulan ilgili fonksiyon, seviye ve proseslerde kalite hedeflerini oluşturmalı. Kalite hedefleri; a) Kalite politikası ile tutarlı olmalı, b) Ölçülebilir olmalı, c) Uygulanabilir şartları dikkate almalı, d) Ürün ve hizmetlerin uygunluğu ve müşteri memnuniyetinin artırılması ile ilgili olmalı, e) İzlenmeli, f) İletilmeli, g) Uygun olduğunda güncellenmeli. Kuruluş, kalite hedefleri ile ilgili DOBİ leri muhafaza etmelidir Kalite hedeflerine nasıl ulaşılacağı planlanırken, kuruluş aşağıdakileri belirlemelidir; a) Ne yapılacağını, b) Hangi kaynakların gerekli olacağını, c) Kimin sorumlu olacağını, d) Ne zaman tamamlanacağını, e) Sonuçların nasıl değerlendirileceğini. 6.3 Değişikliklerin planlanması Kuruluş KYS de değişiklik ihtiyacı belirlediğinde, değişiklik planlı ve sistematik bir şekilde gerçekleştirilmelidir (bak 4.4). Kuruluş aşağıdakileri dikkate almalıdır: a) değişikliklerin amacı ve potansiyel sonuçları, b) KYS nin bütünlüğü, c) kaynakların mevcudiyeti, d) sorumluluk ve yetkilerin paylaşımı veya yeniden tahsisi. 7 Destek 7.1 Kaynaklar Genel Kuruluş, KYS nin oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için ihtiyaç duyulan kaynakları belirlemeli ve sağlamalıdır. Kuruluş; a) var olan iç kaynakların yeterliliğini ve kısıtlarını, b) dış tedarikçilerden nelerin sağlanması gerektiğini, dikkate almalıdır İnsan Kuruluş; KYS nin etkin uygulanması ve proseslerinin çalıştırılması ve kontrolü için gerekli olan insan kaynağını belirlemeli ve sağlamalıdır.

6 7.1.3 Altyapı Kuruluş, ürün ve hizmetlerin uygunluğunu sağlamak ve prosesleri çalıştırmak için ihtiyaç duyulan altyapıyı belirlemeli, sağlamalı ve sürdürmelidir. Not: Altyapı, aşağıdakileri ihtiva edebilir; a) binaları ve ilişkili yardımcı tesisleri, b) yazılım ve donanım dahil, teçhizatı, c) taşıma kaynaklarını, d) bilgi ve iletişim teknolojisini Proseslerin çalıştırılması için ortam Kuruluş, ürün ve hizmetlerin uygunluğunu sağlamak ve prosesleri çalıştırmak için ihtiyaç duyulan ortamı belirlemeli, sağlamalı ve sürdürmelidir. Not: Uygun bir ortam, insan ve fiziksel faktörlerin kombinasyonu olabilir, şöyle ki; a) Sosyal (ayrımcılık ve çatışmanın olmadığı huzurlu ortam gibi) b) Psikolojik (stresi azaltma, tükenmişlik sendromunu önleme, duygusal koruma gibi) c) Fiziksel (sıcaklık, ısı, nem, ışık, hava akımı, hijyen, gürültü gibi) Bu faktörler, sunulan ürün ve hizmete bağlı olarak büyük ölçüde değişiklik gösterebilir İzleme ve ölçme kaynakları Genel İzleme ve ölçme, ürün ve hizmetlerin şartlara uygunluğunu ölçmek için kullanılıyorsa, kuruluş geçerli ve güvenilir sonuçları sağlamak için ihtiyaç duyulan kaynakları belirlemeli ve sağlamalıdır. Kuruluş sağlanan kaynakların; a) yürütülen izleme ve ölçme faaliyetlerinin özel türü için uygun olduğundan, b) amacına sürekli uygun olduğundan emin olmak için bakımının sağlandığından, emin olmalıdır. İzleme ve ölçme kaynaklarının amaca uygunluğunu kanıtlamak için kuruluş, uygun DOBİ leri muhafaza etmelidir Ölçüm İzlenebilirliği Ölçüm izlenebilirliği bir şart olduğunda veya ölçüm sonuçlarının geçerliliğinde güven sağlamanın gerekli bir parçası olması için kuruluş tarafından dikkate alındığında, ölçüm cihazları; a) Belirli aralıklarla veya kullanımdan önce uluslararası veya ulusal ölçüm standartları ile izlenebilir ölçüm standartlarına karşı doğrulanmalı veya kalibre edilmeli, ya da ikisi birden yapılmalıdır. Böyle bir standardın olmadığı durumlarda; doğrulama veya kalibrasyon için kullanılan kaynak DOBİ olarak muhafaza edilmelidir. b) Kalibrasyon durumunu belirlemek için tanımlanmalıdır. c) Kalibrasyon durumunu ve sonraki ölçüm sonuçlarını geçersiz kılacak ayarlamalardan, hasarlanmalardan veya bozulmalardan korunmalıdır.

7 Ölçüm cihazının istenilen amaç için uygun olmadığı görüldüğü zaman kuruluş, olumsuz etkilenmiş olan önceki ölçüm sonuçlarının geçerli olup olmadığını belirlemelidir ve gerekli olduğunda uygun düzeltici faaliyeti yapmalıdır Kurumsal bilgi Kuruluş, proseslerini çalıştırmak ve ürünlerin ve hizmetlerin uygunluğunu sağlamak için gerekli bilgiyi belirlemelidir. Bu bilgi, sürdürülebilir ve gerekli ölçüde elde edilebilir olmalıdır. Değişen ihtiyaçları ve trendleri belirleyerek, kuruluş, mevcut bilgisini dikkate almalıdır ve gerekli ilave bilgiyi ve güncellemeyi nasıl elde edeceğini veya erişeceğini belirlemelidir. Not 1: Kurumsal bilgi kuruma özgü bilgidir, genellikle deneyimlerden kazanılır. Kurumsal bilgi kuruluşun hedeflerine ulaşması için paylaşılır ve kullanılır. Not 2: Kurumsal bilgi aşağıdakilere dayanabilir; a) İç kaynaklar (örneğin; entelektüel düzey, deneyimlerden kazanılan bilgiler, başarılı ve başarısız projelerinden öğrenilen dersler, kuruluş içindeki dokümante edilmeden tutulan ve paylaşılan bilgi ve deneyimler, prosesler, ürünler ve hizmetlerdeki iyileştirme sonuçları), b) Dış kaynaklar (örneğin; standartlar, akademik dokümanlar, konferanslar, müşteriler ve tedarikçilerden toplanan bilgiler). 7.2 Yetkinlik Kuruluş: a) KYS nin etkinliğini ve performansını etkileyen ve kendi kontrolü altında iş yapan personelin gerekli yetkinliğini belirlemelidir. b) Bu personelin uygun eğitim, öğrenim veya deneyim yönünden yetkin olduğundan emin olmalıdır. c) Uygulanabilen yerlerde, gerekli yetkinliği kazanmak için faaliyetler yapmalı ve bu faaliyetlerin etkinliği değerlendirilmelidir. d) Yetkinliğin kanıtları olarak uygun olan DOBİ ler muhafaza etmelidir. Not: Uygulanabilir faaliyetler şunları içerebilir: eğitim sağlamak, mentorlük etmek, mevcut personeli yeniden atamak, yetkin personeli işe almak veya sözleşme yapmak. 7.3 Farkındalık Kuruluş, kendi kontrolü altında çalışan personelin: a) Kalite politikasının, b) İlgili kalite hedeflerinin, c) Performans artışının kazanımları dahil KYS nin etkinliğine olan katkılarının, d) KYS nin şartlarına uymamanın sonuçlarının, farkında olduğundan emin olmalıdır. 7.4 İletişim

8 Kuruluş, KYS ile ilgili olan iç ve dış iletişimleri aşağıdakiler de dahil belirlemelidir; a) Neler üzerine iletişim yapılacak. b) Ne zaman iletişim yapılacak. c) Kiminle iletişime geçilecek. d) Nasıl iletişim yapılacak. e) Kim iletişim yapacak. 7.5 Dokümante edilmiş bilgi Genel Kuruluşun KYS; a) Bu standart tarafından istenen DOBİ leri, b) KYS nin etkinliği için, kuruluş tarafından gerekli görülerek belirlenen DOBİ leri, içermelidir. Not: KYS için DOBİ nin boyutu aşağıdakilerden ötürü bir kuruluştan diğerine farklılık gösterebilir. - Kuruluşun büyüklüğü ve faaliyetlerin, proseslerin, ürünlerin ve hizmetlerin türü, - Proseslerin ve ilişkilerinin karmaşıklığı, - Personelin yetkinliği Hazırlama ve güncelleme DOBİ hazırlandığı ve güncellendiği zaman, kuruluş, aşağıdakilerden uygun şekilde emin olmalıdır; a) Belirleme ve tanımlama (örneğin: başlık, tarih, hazırlayan veya referans numarası gibi), b) Format (örneğin: dil, yazılım versiyonu, grafik gibi) ve medya (örneğin: kağıt, elektronik gibi), c) Yeterliliği ve uygunluğu için gözden geçirme ve onay Dokümante edilmiş bilginin kontrolü KYS ve bu standart tarafından gerekli görülen DOBİ ler, aşağıdakilerden emin olmak için kontrollü olmalıdır; a) İhtiyaç duyulduğu zaman ve yerde kullanıma uygun olmalı ve mevcut olmalıdır. b) Uygun şekilde korunmalıdır (örneğin: gizlilik ihlali, uygun olmayan kullanım, bütünlüğün bozulması gibi) DOBİ nin kontrolü için kuruluş, uygulanabildiğinde aşağıdaki faaliyetleri belirlemelidir; a) dağıtım, erişim, tekrar erişim ve kullanım, b) okunaklı kalması dahil, depolama ve muhafaza, c) değişikliklerin kontrolü (versiyon kontrolü gibi), d) saklama ve elden çıkartma. KYS nin planlanması ve işletilmesi için kuruluş tarafından gerekliliği belirlenen dış kaynaklı DOBİ ler tanımlanmalı ve uygun olduğunda kontrol edilmelidir. Uygunluğun kanıtı olarak tutulan DOBİ ler istenmeyen değişiklere karşı korunmalıdır.

9 Not: Erişim, DOBİ yi sadece görüntüleme iznine ilişkin bir karar anlamına gelebilir veya DOBİ yi görüntüleme ve değiştirme yetkisi anlamına gelebilir. 8 Operasyon 8.1 Operasyonel planlama ve kontrol Kuruluş, ürün ve hizmetlerin sağlanmasında gerekli şartları karşılamak ve madde 6 da belirlenen faaliyetleri yerine getirmek için aşağıdaki yollarla, proseslerini planlamalı (bak madde 4.4), uygulamalı ve kontrol etmelidir; a) Ürün ve hizmetler için şartların belirlenmesi, b) Aşağıdakiler için kriterlerin belirlenmesi; 1) prosesler 2) ürün ve hizmetlerin kabulü c) Ürün ve hizmet şartlarına uygunluğu sağlamak için ihtiyaç duyulan kaynakların belirlenmesi, d) Kriterlere uygun olarak proseslerin kontrolünün uygulanması, e) Gerekli olduğu ölçüde, DOBİ lerin belirlenmesi, sürdürülmesi ve muhafaza edilmesi; 1) Proseslerin planlandığı gibi yürütüldüğü güvencesine sahip olmak için. 2) Ürün ve hizmetlerin şartlara uygunluğunu göstermek için. Bu planlamanın çıktıları kuruluşun operasyonları için uygun olmalıdır. Kuruluş, planlanan değişiklikleri kontrol etmelidir ve istenmeyen değişikliklerin sonuçlarını herhangi bir olumsuz etkiyi hafifletmek için gerekli faaliyetler yaparak gözden geçirmelidir. Kuruluş, dış kaynaklı proseslerin kontrol edildiğinden emin olmalıdır (bak madde 8.4). 8.2 Ürün ve hizmetler için şartlar Müşteri iletişimi Müşterilerle iletişim aşağıdakileri kapsamalıdır; a) ürün ve hizmetler ile ilgili bilginin sağlanması, b) değişiklikler dahil siparişler, sözleşmeler veya soruların ele alınması, c) ürün ve hizmetlerle ilgili müşteri şikayetleri dahil, müşteri geribildirimlerinin elde edilmesi, d) müşteri malının ele alınması veya kontrolü, e) ilgili olduğunda, beklenmedik faaliyetler için özel şartların belirlenmesi Ürün ve hizmetler için şartların belirlenmesi Müşterilere teklif edilen ürün ve hizmetlerin şartları belirlendiği zaman, kuruluş aşağıdakilerden emin olmalıdır. a) Aşağıdakiler dahil ürün ve hizmetler için şartların tanımlandığından, 1) Uygulanabilir yasal şartları. 2) Kuruluş tarafından gerekli olduğu düşünülenler. b) Teklif edilen ürün ve hizmetler için kuruluşun talepleri karşılayabileceğinden.

10 8.2.3 Ürün ve hizmetler ile ilgili şartların gözden geçirilmesi Kuruluş, müşteriye teklif edilen ürün ve hizmetler için şartları karşılama yeteneğine sahip olduğundan emin olmalıdır. Kuruluş, ürün ve hizmetleri müşteriye göndermeyi taahhüt etmeden önce aşağıdakileri de içeren gözden geçirme yapmalıdır. a) Sevkiyat ve sevkiyat sonrası faaliyetler dahil, müşteri tarafından belirlenen şartları, b) Şayet biliniyorsa, müşteri tarafından belirtilmeyen (ancak belirlenen veya amaçlanan kullanım için gerekli olan) şartları, c) Kuruluş tarafından belirlenen şartları, d) Ürün ve hizmetlere uygulanabilir yasa şartları, e) Önceden ifade edilenlerden farklı olan, sözleşme veya sipariş şartlarını. Kuruluş, önceden tanımlanandan farklı olan sözleşme veya sipariş şartlarının çözümlendiğinden emin olmalıdır. Müşteri şartlarının yazılı belirtilmediği durumlarda kuruluş bu şartları kabul etmeden önce onaylamalıdır. Not: Internet satışı gibi bazı durumlarda, karşılıklı olarak resmi bir gözden geçirme pratik değildir. Bunun yerine gözden geçirme ilgili ürün bilgisini (ürün kataloğu gibi) kapsayabilir Uygulanabildiğinde, kuruluş DOBİ leri muhafaza etmelidir. a) Gözden geçirmenin sonuçları, b) Ürünler ve hizmetler için yeni şartlar Ürün ve hizmetler için şartların değişmesi Ürün ve hizmetler için şartlar değiştiği zaman, kuruluş ilgili DOBİ nin değiştirildiğinden ve ilgili personelin değişen şartlar için bilinçlendirildiğinden emin olmalıdır. 8.3 Ürün ve hizmetlerin tasarımı ve geliştirilmesi Genel Kuruluş, ürün ve hizmetlerin müteakip koşullarından emin olmak için uygun tasarım ve geliştirme prosesi oluşturmalı, uygulamalı ve sürdürmelidir Tasarım ve geliştirmenin planlanması Tasarım ve geliştirme için, aşamaların ve kontrollerinin belirlenmesinde, kuruluş aşağıdakileri dikkate almalıdır; a) Tasarım ve geliştirme faaliyetlerinin doğasını, süresini ve karmaşıklığını, b) Uygulanabilir tasarım ve geliştirme gözden geçirmeleri dahil, gerekli proses aşamalarını, c) Gerekli olan tasarım ve geliştirme doğrulaması ve geçerli kılmasını, d) Tasarım ve geliştirme prosesinde yer alan sorumlulukları ve yetkileri, e) Ürün ve hizmetlerin tasarımı ve geliştirilmesi için ihtiyaç duyulan iç ve dış kaynakları, f) Tasarım ve geliştirme prosesinde yer alan kişiler arasındaki ilişkileri kontrol etme ihtiyacını,

11 g) Müşterilerin ve kullanıcıların tasarım ve geliştirme prosesine katılım ihtiyacını, h) Ürün ve hizmetlerin ilerideki tedariki için şartları, i) Müşteriler ve diğer ilgili taraflar tarafından, tasarım ve geliştirme prosesinin beklenen kontrol seviyelerini, j) Tasarım ve geliştirme şartlarının karşılandığını doğrulamak için gerekli DOBİ leri Tasarım ve geliştirme girdileri Kuruluş, tasarlanan ve geliştirilen ürün ve hizmetlerin spesifik türleri için gerekli şartları belirlemelidir. Kuruluş aşağıdakileri dikkate almalıdır; a) Fonksiyon ve performans şartları, b) Önceki benzer tasarım ve geliştirme faaliyetlerinden elde edilen bilgi, c) Uygulanabilir yasal şartları, d) Kuruluşun uygulama taahhüdünde bulunduğu standartları veya uygulama kılavuzlarını, e) Ürün ve hizmetlerin doğasındaki hataların potansiyel sonuçlarını, Girdiler, tasarım ve geliştirme amaçları için yeterli, tam ve açık olmalıdır. Girdiler arasındaki uyuşmazlıklar çözülmelidir. Kuruluş, tasarım ve geliştirme girdileri ile ilgili DOBİ leri muhafaza etmelidir Tasarım ve geliştirme kontrolleri Kuruluş, aşağıdakilerden emin olmak için tasarım ve geliştirme prosesine kontroller uygulamalıdır; a) Elde edilen sonuçlar tanımlanmalıdır. b) Şartları karşılamak için, tasarım ve geliştirme sonuçlarının yeterliliğini değerlendiren gözden geçirme yapılmalıdır, c) Tasarım ve geliştirme çıktılarının, girdi şartlarını karşıladığında emin olmak için doğrulama yapılmalıdır. d) Ürünlerin ve hizmetlerin sonuçlarının, belirlenen uygulama veya istenen kullanım için şartları karşıladığından emin olmak için geçerli kılma yapılmalıdır. e) Gözden geçirme, doğrulama ve geçerli kılma faaliyetleri sırasında belirlenen problemler için gerekli faaliyetler alınmalıdır. f) Bu faaliyetlerin DOBİ leri muhafaza edilmelidir. Not: Tasarım ve geliştirmenin gözden geçirilmesi, doğrulanması ve geçerli kılınması farklı amaçlara sahiptir. Bunlar, kuruluşun ürün ve hizmeti için uygun olduğu şekilde ayrı ayrı ya da farklı kombinasyonlarda uygulanabilir Tasarım ve geliştirme çıktıları Kuruluş, tasarım ve geliştirme çıktılarının aşağıdakileri karşıladığında emin olmalıdır; a) Girdi şartlarını karşıladığından, b) Ürün ve hizmetlerin sağlanması için, sonraki proseslerin yeterli olduğundan, c) İzleme ve ölçme şartlarını ve kabul kriterlerini içerdiğinden veya atıf yapıldığından,

12 d) İstenen amaç, güvenlik ve uygun temin için gerekli ürün ve hizmetlerin karakteristiklerinin belirlendiğinden. Kuruluş, tasarım ve geliştirme çıktıları ile ilgili DOBİ leri muhafaza etmelidir Tasarım ve geliştirme değişiklikleri Ürün ve hizmetlerin tasarımı ve geliştirilmesi sırasında veya sonrasında şartlara uygunluğun olumsuz etkilenmemesi için, kuruluş değişiklikleri tanımlamalı, gözden geçirmeli ve kontrol etmelidir. Kuruluş, aşağıda belirtilen, tasarım ve geliştirme değişikliklerinin DOBİ lerini muhafaza etmelidir. a) Tasarım ve geliştirme değişiklikleri, b) Gözden geçirmelerin sonuçları, c) Değişikliklerin yetkilerini, d) Olumsuz etkileri önlemek için yapılan faaliyetler. 8.4 Dışarıdan sağlanan proseslerin, ürünlerin ve hizmetlerin kontrolü Genel Kuruluş, dışarıdan sağlanan prosesler, ürünler ve hizmetlerin şartlara uygunluğundan emin olmalıdır. Kuruluş, dışarıdan sağlanan prosesler, ürünler ve hizmetler için aşağıdaki unsurlar gerçekleştiğinde kontrolleri belirlemelidir. a) Kuruluşun kendi ürün ve hizmetine katmak için dış tedarikçilerden sağlanan ürün ve hizmetlerde, b) Kuruluş adına, dış tedarikçilerden müşteriye doğrudan sağlanan ürün ve hizmetlerde, c) Kuruluşun kararı sonucu, dış tedarikçiler tarafından sağlanan bir proses ya da bir prosesin parçasında. Kuruluş, belirlenen şartlara göre proses, ürün veya hizmet sağlama yeteneğine dayalı dış tedarikçilerin değerlendirilmesi, seçilmesi, performansının izlenmesi ve yeniden değerlendirilmesi için kriterler belirlemeli ve uygulamalıdır. Kuruluş, değerlendirmelerden ortaya çıkan gerekli aktivitelerin ve faaliyetlerin DOBİ lerini muhafaza etmelidir Kontrolün türü ve kapsamı Kuruluş, dışarıdan sağlanan proses, ürün ve hizmetlerin, kuruluşun müşterilerine uygun ürün ve hizmeti sürekli sağlama yeteneğine istenmeyen etki yapmadığından emin olmalıdır. Kuruluş; a) dışarıdan sağlanan proseslerin, KYS nin kontrolü altında tutulduğundan emin olmalıdır. b) dış tedarikçilere ve onların çıktılarına uygulanacak olan kontrolleri belirlemelidir. c) Aşağıdakileri dikkate almalıdır;

13 1) Dışarıdan sağlanan proses, ürün ve hizmetlerin kuruluşun müşteri ve yasal şartları sürekli karşılama yeteneğine potansiyel etkisini. 2) Dış tedarikçiler tarafından uygulanan kontrollerin etkinliğini. d) dışarıdan sağlanan proses, ürün ve hizmetlerin şartları karşıladığından emin olmak için doğrulama ve diğer faaliyetleri belirlemelidir Dış tedarikçiler için bilgi Kuruluş, dış tedarikçiler ile iletişiminden önce, şartların yeterliliğinden emin olmalıdır. Kuruluş, dış tedarikçiler ile aşağıdakiler için şartlarını konuşmalıdır; a) Sağlanan prosesler, ürünler ve hizmetler, b) Aşağıdakilerin kabulü; 1) ürün ve hizmetler, 2) metotlar, prosesler ve ekipmanlar, 3) ürün ve hizmetlerin serbest bırakılması. c) Gerekli yeterlilikler dahil personelin yetkinliğini, d) Dış tedarikçilerin kuruluş ile ilişkilerini, e) Dış tedarikçilerin performansının kontrolünü ve izlenmesini (kuruluş tarafından uygulanan), f) Kuruluş ya da onun müşterisi tarafından dış tedarikçinin tesisinde yapılan doğrulama ve geçerli kılma faaliyetlerini. 8.5 Üretim ve hizmetin sağlanması Üretim ve hizmetin sağlanmasının kontrolü Kuruluş, üretim ve hizmet sağlamayı kontrollü koşullar altında uygulamalıdır. Uygulanabildiğinde, kontrollü koşullar aşağıdakileri içerir; a) Aşağıdakileri tanımlayan DOBİ lerin mevcudiyeti; 1) Üretilen ürünler, sunulan hizmetlerin veya gerçekleşen faaliyetlerin karakteristikleri 2) Ulaşılan sonuçlar. b) Uygun izleme ve ölçme kaynaklarının mevcudiyeti ve kullanımı. c) Proseslerin veya çıktıların kontrolüne yönelik kriterleri doğrulamak için uygun aşamalarda izleme ve ölçme faaliyetlerinin uygulanması ve ürün ve hizmetler için kabul kriterlerinin karşılanması. d) Proseslerin işletilmesi için, uygun altyapı ve çevrenin kullanımı. e) Gerekli yeterlilikler dahil, yetkin personelin atanmasını. f) İzleme ve ölçme ile çıktının doğrulanamadığı yerlerde; ürün ve hizmet sağlamak için proseslerin planlanan sonuçları karşılama yeteneğinin geçerliliği (validasyonu) ve periyodik tekrar geçerliği. g) İnsan hatalarını önlemek için faaliyetlerin uygulanmasını. h) Serbest bırakma, sevkiyat ve sevkiyat sonrası faaliyetlerin uygulanması Tanımlama ve izlenebilirlik Kuruluş, ürün ve hizmetlerin uygunluğundan emin olmak gerektiği zaman, çıktıları tanımlamak için uygun yollar kullanmalıdır.

14 Kuruluş, üretim ve hizmet sağlama boyunca izleme ve ölçme şartlarına göre, çıktılarının durumunu tanımlamalıdır. İzlenebilirlik bir şart olduğunda, kuruluş çıktılarının benzersiz tanımlanmasını kontrol altına almalıdır ve izlenebilirliği sağlayan gerekli DOBİ leri muhafaza etmelidir Müşterilere veya dış tedarikçilere ait varlıklar Kuruluş, kendi kontrolü ve kullanımında olan müşteri ya da dış tedarikçiye ait olan varlıklara önem vermelidir. Kuruluş, ürün ve hizmetlere katılması veya kullanılması için sağlanan, müşterinin veya dış tedarikçinin varlıklarını tanımlamalı, doğrulamalı, korumalı ve muhafaza etmelidir. Müşterinin veya dış tedarikçinin varlıklarının kaybolması, hasarlanması ya da kullanım için uygun bulunmaması durumunda, kuruluş, bu durumu müşteri veya dış tedarikçiye raporlamalıdır ve sonuçları DOBİ olarak muhafaza etmelidir. Not: Müşteri veya dış tedarikçi varlığı şunları içerebilir; malzeme, komponent, araç ve ekipman, tesis, entelektüel düzey ve kişisel veriler Muhafaza Kuruluş, üretim ve hizmet sağlama sırasında, şartlara uygun olduğundan emin olana kadar, çıktıları muhafaza etmelidir. Not: Muhafaza şunları içerir; tanımlama, taşıma, bulaşma kontrolü, paketleme, depolama, iletme veya taşıma, sevkiyat ve koruma Sevkiyat sonrası faaliyetler Kuruluş, ürün ve hizmetlerle bileşik olan sevkiyat sonrası faaliyetler için şartları karşılamalıdır. Sevkiyat sonrası gerekli olan faaliyetlerin boyutunu belirlerken kuruluş aşağıdakileri dikkate almalıdır; a) Yasal şartları b) Ürün ve hizmetlerle bileşik istenmeyen potansiyel sonuçları, c) Ürün ve hizmetlerin doğasını, kullanımını ve beklenen yaşam süresini, d) Müşteri şartlarını, e) Müşteri geribildirimini. Not: Sevkiyat sonrası faaliyetler şunları içerir; garanti hükmü altındaki faaliyetler, bakım hizmetleri gibi sözleşmeye bağlı yükümlülükler, geri dönüşüm ve bertaraf gibi ek hizmetler Değişiklerin kontrolü Kuruluş, şartlara uygunluğun sürekli olduğundan emin olana kadar, üretim ve servis sağlama için değişiklikleri kontrol etmeli ve gözden geçirmelidir.

15 Kuruluş, değişikliklerin gözden geçirilmesinin sonuçlarını, değişiklikle yetkili personeli/personelleri ve gözden geçirmede ortaya çıkan gerekli faaliyetleri tanımlayan DOBİ leri muhafaza etmelidir. 8.6 Ürün ve hizmetlerin serbest bırakılması Kuruluş, ürün ve hizmetlerin şartları karşıladığını doğrulamak için uygun aşamalarda planlı düzenlemeler uygulamalıdır. Ürün ve hizmetlerin müşteri için serbest bırakılması; uygunluğun doğrulanması için planlanan düzenlemelerin tatmin edici şekilde tamamlanmasına kadar, ilgili otorite ve uygulanabildiğinde müşteri tarafından kabul edilmesi dışında yapılmamalıdır. Kuruluş, ürün ve hizmetlerin serbest bırakılması ile ilgili DOBİ leri muhafaza etmelidir. DOBİ ler aşağıdakileri içermelidir; a) Kabul kriterine uygunluğun kanıtları. b) Serbest bırakma yetkisi olan personelin/personellerin izlenebilirliği. 8.7 Uygun olmayan çıktıların kontrolü Kuruluş, kendi şartlarına uymayan çıktılarının tanımlandığından ve istenmeden kullanılması veya sevkiyatını önlemek için kontrol edildiğinden emin olmalıdır. Kuruluş, uygunsuzluğun doğasına ve ürün ve hizmetlerin uygunluğuna etkisine dayalı uygun faaliyetler yapmalıdır. Bu, ürünün sevk edilmesinden sonra, hizmetin sunulması sırasında ve sonrasında ortaya çıkan uygun olmayan ürün ve hizmetler için de uygulanmalıdır. Kuruluş, uygun olmayan çıktıları, aşağıdaki yolların biri veya daha fazlası ile ele almalı; a) Düzeltme, b) Ayırma, kontrol altında tutma, iade alma, ürün ve hizmet sağlamayı askıya alma, c) Müşteriyi bilgilendirme, d) Şartlı kabul için yetki alma Uygun olmayan çıktılar düzeltildiği zaman, şartlara uygunluk doğrulanmalıdır Kuruluş, aşağıdaki DOBİ leri muhafaza etmelidir. a) Uygunsuzluğu tanımlayan, b) Yapılan faaliyetleri tanımlayan, c) Elde edilen imtiyazları tanımlayan, d) Uygunsuzluğa dair faaliyete karar veren yetkiliyi belirleyen. ISO 9001:2015 Online Banttan Eğitimini Hemen Alın

16 9 Performans değerlendirme 9.1 İzleme, ölçme, analiz ve değerlendirme Genel Kuruluş aşağıdakileri belirlemelidir; a) Nelerin izlenmesi ve ölçülmesi gerektiğini, b) Sonuçların geçerliliğinden emin olmak için ihtiyaç duyulan izleme, ölçme, analiz ve değerlendirme metotları, c) İzleme ve ölçümlerin ne zaman yapılacağını, d) İzleme ve ölçümlerden elde edilen sonuçların ne zaman analiz edileceğini ve değerlendirileceğini. Kuruluş, KYS nin etkinliğini ve performansını değerlendirmelidir. Kuruluş, sonuçların kanıtı olarak uygun DOBİ leri muhafaza etmelidir Müşteri memnuniyeti Kuruluş, ihtiyaç ve beklentilerinin karşılanma derecesine yönelik müşteri algısını izlemelidir. Kuruluş, bu bilgiyi elde etmek, izlemek ve gözden geçirmek için metotları belirlemelidir. Not: Müşteri algısının izlenmesi için örnekler şunları içerebilir; müşteri anketleri, sevk edilen ürün ve hizmetler için müşteri geribildirimleri, müşteri toplantıları, pazar payı analizi, tebrikler, teminat talepleri ve bayi raporları Analiz ve değerlendirme Kuruluş, izleme ve ölçmeden elde ettiği uygun veri ve bilgiyi analiz etmeli ve değerlendirmelidir. Analizlerin sonuçları aşağıdakileri değerlendirmek için kullanılmalıdır; a) Ürün ve hizmetlerin uygunluğu, b) Müşteri memnuniyetinin derecesi, c) KYS nin etkinliği ve performansı, d) Planlamanın etkin bir şekilde uygulanıp uygulanmadığı, e) Riskleri ve fırsatları belirleyen faaliyetlerin etkinliği, f) Dış tedarikçilerin performansı, g) KYS nin iyileştirilmesi için ihtiyaçlar, Not: Veri analizi için metotlar, istatistiksel teknikleri içerebilir. 9.2 İç tetkik Kuruluş, planlanan aralıklarla iç tetkikler gerçekleştirmelidir. Bu iç tetkikler KYS nin; a) Uygunluğunu: 1. KYS için kuruluşun kendi şartlarına,

17 2. Bu standardın şartlarına, b) Etkin bir şekilde uygulandığını ve sürdürüldüğünü hakkında bilgi sağlamalıdır Kuruluş: a) Sıklığı, metodu, sorumlulukları, planlama şartları ve raporlama dahil bir tetkik programı(ları) planlanmalı, oluşturulmalı, uygulanmalı ve sürdürülmelidir. Bu planlama sırasında; ilgili proseslerin önemi, kuruluşu etkileyen değişiklikler ve önceki tetkiklerin sonuçları dikkate alınmalıdır. b) Her tetkik için tetkik kriterleri ve kapsamı belirlenmelidir. c) Tetkik prosesinin objektifliğini ve tarafsızlığını sağlamak için tetkikçiler seçilmeli ve tetkikler gerçekleştirilmelidir. d) Tetkiklerin sonuçlarının ilgili yöneticilere raporlandığından emin olunmalıdır. e) Gereksiz gecikmeler olmadan, düzeltmeler ve düzeltici faaliyetler yapılmalıdır. f) Tetkik programının ve tetkiklerin sonuçlarının uygulamalarının kanıtları olan DOBİ ler muhafaza edilmelidir. Not: rehberlik için bakınız ISO Yönetimin gözden geçirmesi Genel Üst Yönetim, KYS ni uygunluğunun sürekliliğinden, yeterliliğinden, etkinliğinden ve kuruluşun stratejik yönü ile uyumlu olduğundan emin olmak için planlı aralıklarla gözden geçirmelidir Yönetimin gözden geçirmesi girdileri YGG aşağıdakileri dikkate alarak planlanmalı ve gerçekleştirilmelidir; a) Önceki YGG den kalan faaliyetlerin durumu, b) KYS ile ilişkili iç ve dış hususlardaki değişiklikler, c) Aşağıdakilerin trendleri dahil, KYS nin etkinliği ve performansı hakkında bilgi; 1. Müşteri memnuniyeti ve ilgili tarafların geri bildirimleri, 2. Kalite hedeflerinin karşılanma derecesi, 3. Ürün ve hizmetlerin uygunluğu ve proseslerin performansı. 4. Uygunsuzluklar ve düzeltici faaliyetler, 5. İzleme ve ölçme sonuçları, 6. Tetkiklerin sonuçları, 7. Dış tedarikçilerin performansı d) Kaynakların yeterliliği, e) Riskleri ve fırsatları belirleyen faaliyetlerin etkinliği (bak madde 6.1), f) İyileştirme için fırsatlar. ISO 9001:2015 Kalite Yönetim Sistemini Sorularla Tartışmak İçin Tıklayınız

18 9.3.3 Yönetimin Gözden Geçirmesi Çıktıları YGG nin çıktıları, aşağıdakilerle ilgili kararları ve faaliyetleri kapsamalıdır: a) İyileştirme fırsatlarını, b) KYS deki değişiklikler için herhangi bir ihtiyacı, c) Kaynak ihtiyaçlarını. Kuruluş, YGG sonuçlarının kanıtı olarak DOBİ leri muhafaza etmelidir. 10 İyileştirme 10.1 Genel Kuruluş; müşteri şartlarını karşılamaya ve müşteri memnuniyetini sağlamaya yönelik gerekli faaliyetleri uygulamak ve iyileştirmek için fırsatları belirlemeli ve seçmelidir. Bunlar aşağıdakileri kapsamalıdır: a) Gelecekteki ihtiyaç ve beklentileri de değerlendirerek, ürün ve hizmetlerin şartları karşılama yeteneğini iyileştirmek. b) Beklenmeyen etkileri düzeltmek, önlemek veya azaltmak. c) KYS nin etkinliğini ve performansını iyileştirmek. Not: İyileştirme örnekleri; düzeltme, düzeltici faaliyet, sürekli iyileştirme, buluş ve/veya köklü değişim, inovasyon ve yeniden yapılandırmayı içerebilir Uygunsuzluk ve düzeltici faaliyet Şikayetlerden kaynaklananlar dahil bir uygunsuzluk oluştuğunda kuruluş; a) Uygulanabilirse, uygunsuzluğa tepki göstermeli; 1. Kontrol etmek ve düzeltmek için faaliyet yapmak, 2. Sonuçlarla ilgilenmek. b) Bir daha tekrarlanmasın veya başka yerde oluşmasın diye, uygunsuzluğun sebeplerini ortadan kaldırmaya yönelik faaliyetler için aşağıdaki yollarla ihtiyacı değerlendirmeli; 1. Uygunsuzluğun analizi ve gözden geçirilmesi, 2. Uygunsuzluğun sebeplerinin belirlenmesi, 3. Benzer uygunsuzlukların olup olmadığının belirlenmesi veya oluşma potansiyeli. c) İhtiyaç duyulan faaliyetleri uygulamalı, d) Yapılan her düzeltici faaliyetin etkinliğini gözden geçirmeli, e) Gerekli olduğunda, planlama sırasında belirlenen riskleri ve fırsatları güncellemeli, f) Gerekli olduğunda, KYS de değişiklikler yapmalı. Düzeltici faaliyetler, karşılaşılan uygunsuzluğun etkilerine uygun olmalıdır Kuruluş; aşağıdakilerin kanıt olarak DOBİ leri muhafaza etmelidir; a) Yapılan müteakip faaliyetlerin ve uygunsuzluğun doğası, b) Düzeltici faaliyetlerin sonuçları,

19 10.3 Sürekli iyileştirme Kuruluş, KYS nin uygunluğunu, yeterliliğini ve etkinliğini sürekli iyileştirmelidir. Kuruluş, sürekli iyileştirmenin bir parçası olarak belirlenmesi gereken ihtiyaç ve fırsatların olup olmadığına karar vermek için analiz ve değerlendirme sonuçlarını ve YGG çıktılarını dikkate almalıdır. Çeviri: Yılmaz Altaş, Ekim 2015 ISO 9001:2015 Standardının Giriş Bilgilerine (Madde 1 4) ulaşmak için tıklayınız. ISO 9001:2015 Online Banttan Eğitimini Hemen Alın! ISO 9001:2015 Kalite Yönetim Sistemini Sorularla Tartışmak İçin Tıklayınız