Sayfa 1 / 5 1. Amaç 2 2. Kapsam 2 3. Tanımlar 2 4. Sorumluluklar 2 5. Uygulama 2 5.1 Müşteri ile İlk Temas ve Müracaat Formunun Doldurulması ve Gözden Geçirilmesi 2 5.2 Teklifin / Sözleşmenin Hazırlanması, Müşteriye Gönderilmesi 3 5.3 Müşteri ile Belgelendirme Sözleşmesi İmzalanması ve Gerekli Dokümanların Alınması ve Belgelendirme Müdürünün Tarafsızlık İncelemesi 4 6. İlgili Dökümanlar 5 7. İlgili Kayıtlar 5 8. Ekler 5 Hazırlayan (YT) Mustafa DİLEK Gözden Geçiren (BM) Aydın DEMİR Onaylayan (GM) Yusuf YILMAZ Tarih: 05.09.2016 Tarih: 05.09.2016 Tarih: 06.09.2016
Sayfa 2 / 5 1. Amaç Belgelendirme hizmeti verilebilmesi için müşteri kuruluşlardan belgelendirme müracaatlarının alınması ve kendileri ile sözleşme yapılması aşamasına kadar olan kısımdaki yapılacakların dökümante edilmesi. 2. Kapsam Bu prosedür, BBS tarafından verilen teklifleri ve yapılan sözleşmeleri kapsar. 3. Tanımlar ISO 9000, ISO 17000. 4. Sorumluluklar Prosedürün uygulamasından Genel Müdür; Belgelendirme Müdürü ve Belgelendirme Hizmetleri Sorumluları sorumludur. 5. Uygulama 5.1 Müşteri ile İlk Temas ve Müracaat Formunun Doldurulması ve Gözden Geçirilmesi Belgelendirme süreci müşteri kuruluşun BBS ile gerek telefon gerekse internet yolu ile temasa geçmesi ile başlar. İlk temasla müşterinin talebi belgelendirme hizmet sorumluları tarafından anlaşılır. Ardından belirlenen müşteri isteği; ISO 9001, ISO 14001 ve/veya ISO 22000 standartlarından birisi veya bir kaçı ise; Belgelendirme Müracaat Formu (F.ENT.50) müşteri kuruluşa fax veya mail yolu ile ulaştırılır ve firmanın müracaatı alınır. Eğer müşteri isteği sadece ISO 27001 veya 27001 ile entegre bir sistemse F.ENT.50_Ek.1 Belgelendirme Müracaat Formu müşteri kuruluşa fax veya mail yolu ile ulaştırılır ve firmanın müracaatı alınır. Müşteri kuruluştan gelen ISO 9001, ISO 14001, ISO 22000 ve/veya ISO 27001 müracaat formu;. Müdürünün kontrolünde yeterliliği olan bir BBS denetçisi ISO 9001 standardı için ilgili müracaatı; TÜRKAK rehberleri R.40.01 ve R.40.05 doğrultusunda inceler. Bu sayede firmanın risk grupları ve kapsamı ortaya çıkarılır. Çıkan kapsam ve riskler dahilinde firmanın yasal şartları sağlayıp sağlayamadığı incelenir. Ardından uygun görülen müracaatların adam/gün hesapları yapılır. Müdürünün kontrolünde yeterliliği olan bir BBS denetçisi ISO 14001 standardı için ilgili müracaatı; TÜRKAK rehberleri R.40.01, R.40.05, R.40.07 doğrultusunda inceler. Bu sayede firmanın risk grupları ve kapsamı ortaya çıkarılır. Çıkan kapsam ve riskler dahilinde firmanın yasal şartları sağlayıp sağlayamadığı incelenir. Ardından uygun görülen müracaatların adam/gün hesapları yapılır. Belgelendirme Sorumlusu ve/veya bu alanda BBS ile sözleşme imzalamış, ISO 22000 konusunda yeterliliği olan diğer personeller İlgili Belgelendirme Sorumlusunun kontrolünde ilgili müracaatı; ISO 22000 standardı için BBS sistem
Sayfa 3 / 5 dokümantasyonu PR.GGYS.03_Ek.4.Kategori ve Alt Kategori Kodlarına göre inceler. Bu sayede firmanın risk grupları ve kategori kodları ortaya çıkarılır. Çıkan kapsam ve riskler dahilinde firmanın yasal şartları sağlayıp sağlayamadığı ve oluşturulan tehlike analizlerinin, OÖGN ve HACCP planlarının sayıları ortaya çıkarılır. Ardından uygun görülen müracaatların adam/gün hesapları yapılır. Müdürünün kontrolünde yeterliliği olan bir BBS denetçisi ISO 27001 standardı için BBS sistem dokümantasyonunda ortaya konan Kategori Kodlarına göre inceler. Bu sayede firmanın risk grupları, kategori kodları ve kapsamı ortaya çıkarılır. Çıkan kapsam ve riskler dâhilinde firmanın yasal şartları sağlayıp sağlayamadığı, firmadaki IT-Departmanı ve diğer departmanlardaki çalışan sayıları, sunucu sayıları, varsa kurumsal yazılım uygulamaları, BGYS kapsamındaki süreçlerin sayısı ve karmaşıklığı, Network güvenlik uygulamaları, varsa dış kaynaklı prosesleri ve hariç tutmaları netleştirilip incelenir. Ardından uygun görülen müracaatların adam/gün hesapları yapılır. Belgelendirme Müracaat Formunun gözden geçirmesi sonucu olarak, gerek gördüğünde eksik görülen noktaların (Şube(ler), Şantiye(ler), Fabrika(lar), vb) netleştirilmesi için Belgelendirme Müdürü ve ilgili sorumlular tarafından ekstra bir inceleme yapılır. Gerekli durumlarda firma ile görüşülüp sonuçlandırılır. Bu ekstra görüşmelerin sonuçları Belgelendirme Müracaat Formları F.ENT.50 de Belgelendirilecek Şube Adresleri, Firmanın Şantiyeleri bölümüne işlenir. BBS, bu hizmeti verip veremeyeceğini değerlendirir. Eğer BBS bu hizmeti verecek akreditasyonu veya kapasitesi olmadığını belirlerse müşteriye durumu bildirir ve dosyasını kapatır. Eğer BBS nin akreditasyon kapsamı verilecek hizmet için uygun ise; Belgelendirme Müdürü tarafından incelenen müracaat formu Belgelendirme Hizmetleri Sorumlusu tarafından BBS İş akışına ve/veya BBS yazılımına girilir ve kayıt altına alınır. BBS yazılımında ve/veya kağıt ortamında Adam/Gün Hesaplama Formu nu (F.ENT.07) kullanarak belgelendirme, gözetim ve gerektiği durumda yeniden belgelendirme tetkikleri için ayrı ayrı tetkik adam/gün sayısını belirlenir. Form, adam/gün hesabının izlenebilirliğini sağlayacak şekilde tasarlanmıştır. İlgili personel hesabı yaparken a) Tetkikçi Adam Gün Tespit Kılavuzu (PR.KYS.01_EK1), b) Tetkikçi Adam.Gün Tespit Kılavuzu (PR.ÇYS.01.EK1), c) Tetkikçi Adam.Gün Tespit Kılavuzu (PR.GGYS.01_EK1), d) Tetkikçi Adam/Gün Tespit Kılavuzu (PR.BGYS.01.EK1) ve e) Grup Belgelendirmesi Adam/Gün Sayısı Belirleme Talimatı (TA.KYS.01) dokümanlarını referans alır. 5.2 Teklifin / Sözleşmenin Hazırlanması, Müşteriye Gönderilmesi İncelemesi uygun bulunan ve adam/gün hesabı yapılan müracaatlarda verilecek teklifin fiyatlandırması için, Belgelendirme Hizmeti Ücretlendirme Prosedürü ne (PR.ENT.08) göre yapılır. Teklife esas olacak veriler hazırlandıktan sonra Belgelendirme Müdürü verileri Belgelendirme Hizmetleri Sorumlusu na verir. Belgelendirme Hizmetleri Sorumlusu, BBS Yazılım programıyla veya kağıt ortamında Belgelendirme Hizmeti Teklif Formu nu (F.ENT.37) kullanarak teklifi hazırlar. Belgelendirme Müdürünün onayını alır ve teklifi müşteriye gönderir. Verilen teklifte revizyon gerektiğinde teklif, 01 den başlayarak revizyon numarası verilerek tekrar düzenlenir.
Sayfa 4 / 5. 5.3 Müşteri ile Belgelendirme Sözleşmesi İmzalanması ve Gerekli Dokümanların Alınması ve Belgelendirme Müdürünün Tarafsızlık İncelemesi Teklif kabul edildiğinde Belgelendirme Hizmetleri Sorumlusu BBS Yazılım programıyla veya doğrudan Belgelendirme Sözleşmesi (F. ENT.39) formatını kullanarak kuruluş ile BBS arasındaki sözleşmeyi hazırlar. Sözleşme ile birlikte müşteriye ayrıca tarafların karşılıklı hak ve sorumluluklarının da yer aldığı Belgelendirme Sözleşmesi Genel Şartları (F.ENT.38), Belgelendirme Tetkiki ve Sertifika için Gerekli Dokümanlar Talep Formu nu (F.ENT.40) ve ekinde ayrıca KYS için ISO9001 Belgelendirmeye Hazırlık Ön Soru Listesi ni (F.KYS.07)/ÇYS için ISO14001 Belgelendirmeye Hazırlık Ön Soru Listesi ni (F.ÇYS.08)/ GGYS için ISO22000 Belgelendirmeye Hazırlık Ön Soru Listesi ni (F.GYS.02)/ BGYS için ISO27001 Belgelendirmeye Hazırlık Ön Soru Listesi ni (F.BGYS.02) ile BBS Logo Kullanım Şekli (F.ENT.67) ve Logo Kullanımı İle İlgili Genel Şartlar (F.ENT.68) gönderir. Sözleşmeyi imzalamaya Genel Müdür yetkilidir. Genel Müdür ün bulunmadığı durumlarda, Genel Müdür ün onayını almak şartı ile Belgelendirme Müdürü de sözleşmeyi imzalayabilir. Sözleşme imzalandıktan sonra Belgelendirme Hizmetleri Sorumlusu tetkike gelinmeden önce gereken dokümanların alınması amacı ile kuruluşa Kendileri ile sözleşme yapılan her kuruluşa BBS markalı Belgelendirme talep edildiği takdirde 001 den başlamak üzere müşteri numarası verilir. Kuruluş ile yapılan her bir sözleşmeye de, başında müşteri numarası olacak şekilde, 01 den başlamak üzere her bir Standard için numara verilir (Örnek:ISO 9001/ISO14001/ISO22000/ISO27001 için; 001-01/02/03/04). Sözleşmeler ve teklifler, kuruluşa ait her türlü KYS/ÇYS/GGYS/BGYS dokümanları ve kuruluş ile yazışmalar, kuruluşa özel açılan dosyada muhafaza edilir. Dosyalama ve muhafaza sorumluluğu Belgelendirme Hizmetleri Sorumlusu na aittir. Belgelendirme müdürü ayrıca TA.02 Risk Değerlendirme Talimatı doğrultusunda tarafsızlık açısından aşağıdaki incelemeleri yapar; 1. Talepte bulunan firmanın bir şirket ortağı, yönetici personel ve çalışanlarla ilgili her hangi bir tarafsızlık ilkesi açısından birinci derece akraba varlığının olup olmadığı, 2. Müşteriden gelen Ticaret Sicil Gazetelerinin incelenerek tarafsızlık ilkesinin zedeleyecek durumun olup olmadığı ( BBS A.Ş. Ortak ve Yöneticilerinin o firmada %10 un üzerinde hissesinin varlığı), 3. BBS A.Ş. Ortakları ve/veya Yöneticilerinin BBS A.Ş. ye belgelendirme amaçlı firma yönlendirmesi veya herhangi bir danışmanlık faaliyeti vermesi durumu (BBS ortakları, yöneticileri ve çalışanları herhangi bir danışmanlık faaliyeti yapamaz.) 4. Gelen firma müracaatı doğrultusunda gönderilecek denetçinin o firma ile ilgili organik bağının olup olmaması ( Son üç yıl içerisinde herhangi bir faaliyette bulunup bulunmaması. Ör: Yönetim Danışmanlığı, GGYS risk analizi danışmanlığı, Yönetim Temsilciliği vb.), 5. BBS 17021 ve Gözetim Hizmeti konusunda çıkar çatışması oluşturma ihtimali (Gözetim Hizmeti almış veya almakta olan firmalarda faaliyetlerin tarafsızlığı olumsuz yönde etkilemesi durumu ), 6. Başvuru yapan firmada BBS. A.Ş. ortaklarından birinin veya bir kaçının faaliyet göstermesi (Risk oluşturabilecek Taşeronluk faaliyeti, Tam zamanlı yönetim danışmanlığı, Yönetim Temsilcisi vb ),
Sayfa 5 / 5 7. Danışmanlardan gelen müşteri firma müracaatları, Doldurulan Müracaat Formu doğrultusunda iş akışına girilerek Danışman firma ve herhangi bir tarafsızlık riski ortaya çıkması durumu,izlenir. 8. BBS A.Ş. nin Belgelendirdiği veya belgelendireceği firma tarafından iç tetkik hizmeti talebi durumu (BBS A.Ş. hiçbir Belgelendirdiği veya belgelendireceği firmaya iç tetkik hizmeti veremez) Bu tür durumların varlığı tespit edildiğinde Belgelendirme Müdürü Riski değerlendirir ve tarafsızlık ilkesine aykırı bir durum görürse firma ile yapılan süreci durdurur veya faaliyetin devam etmesi kararı sonrasında, ilgili proses sonuçlanan kadar tarafsızlığı bozucu herhangi bir durum olmaması için faaliyeti izler ve yönetir. 6. İlgili Dökümanlar Belgelendirme Hizmeti Ücretlendirme Prosedürü (PR.ENT.08) Tetkikçi Adam.Gün Tespit Kılavuzu (PR.ÇYS.01.EK1) Grup Belgelendirmesi Adam/Gün Sayısı Belirleme Talimatı (TA.KYS.01) Risk Değerlendirme Talimatı ( TA.02 ) 7. İlgili Kayıtlar ISO9001 Belgelendirmeye Hazırlık Ön Soru Listesi (F.KYS.07) ISO14001 Belgelendirmeye Hazırlık Ön Soru Listesi (F.ÇYS.08) ISO 22000 Belgelendirmeye Hazırlık Ön Soru Listesi (F.GYS.02) ISO 27001 Belgelendirmeye Hazırlık Ön Soru Listesi (F.BGYS 02) Adam / Gün Hesaplama Formu (F.ENT.07) Müşteri Talebi Takip Formu (F.ENT.36) Belgelendirme Hizmeti Teklif Formu (F.ENT.37) Belgelendirme Sözleşmesi Genel Şartları (F.ENT.38) Belgelendirme Sözleşmesi (F. ENT.39) Belgelendirme Tetkiki ve Sertifika için Gerekli Dokümanlar Talep Formu (F.ENT.40) Belgelendirme Müracaat Formu (F.ENT.50) Kuruluş Bilgi Formu (F.ENT.51) 8. Ekler