Sayfa No 1/16 1. AMAÇ MSC ye yönetim sistemleri belgelendirmesi için başvuran kuruluşlara gerçekleştirilecek denetimler için denetim süresinin hesaplama yöntemlerinin açıklanmasıdır. 2. TANIMLAR 2.1 Denetçi-Gün: Yerel yasalara göre seyahat süresi veya öğle yemeğinde harcanan süre dahil veya hariç, normal şartlarda bir tetkikçinin sahada geçirdiği 8 saatlik süredir. 2.2 Denetim süresi: Tüm tetkik tiplerinde tetkik süresi müşteri adresinde sahada (on-site) harcanan süre ile saha dışındaki (of-site) planlama, doküman gözden geçirme, müşteri firma personeliyle yapılan görüşmeler ve rapor yazımı için harcanan süreleri kapsar. 2.3 Çalışan Sayısı-Efektif Personel Sayısı (EPS): Her bir vardiyada çalışanlarda dahil belge kapsamı içinde çalışan bütün tam zamanlı personel sayısıdır. Tetkik sırasında/tarihinde hazır bulunacak olan daimi olmayan (mevsimsel, geçici, taşeron veya sözleşmeli personel) ve kısmi zamanlı personel sayısı da bu sayıya eklenmelidir. 2.4 Geçici Saha: Geçici bir saha, sınırlı bir süre için belirli bir iş ya da hizmeti gerçekleştirmek üzere bir kuruluş tarafından kurulan ve daimi bir saha olmayacak alandır. (örn. şantiye sahası). 2.5 Karmaşıklık Kategorisi (yalnızca ÇYS): Çevre yönetim sistemleri bağlamında, bu dokümanda tanımlanan hükümler, bir kuruluşun denetçi süresini temel anlamda etkileyen çevresel özelliklerinin mahiyeti, sayısı ve önemi ile ilgili beş öncül karmaşıklık kategorisine dayalıdır. 2.6 Entegre Yönetim Sistemi Tetkiki: Bir organizasyonun yönetim sistemini 2 veya daha fazla tetkik kriteri veya standart setine göre aynı anda tetkik edilmesi. 2.7 Entegre Yönetim Sistemi: Verilen bir entegrasyon düzeyinde birden fazla Yönetim Sistemi standardının şartlarını karşılamak üzere organizasyonel performansın çok sayıdaki boyutlarının yönetildiği bir yönetim sistemidir. Entegre bir Yönetim Sistemin de tek dokümantasyon sistemi, Yönetim Sistemi elemanları ve sorumluluklar paylaşılmaktadır. 2.8 Entegrasyon Düzeyi: Birden fazla YS standardının şartlarını karşılamak üzere organizasyonel performansın çok sayıdaki boyutlarının yönetildiği bir yönetim sisteminin organizasyondaki (ortak) kullanım düzeyidir. 2.9 Etkin Çalışan Sayısı: Etkin personel sayısı, her vardiyada çalışanlarda da dahil olmak üzere belgelendirme kapsamında yer alan tüm personelden oluşmaktadır. Belgelendirme kapsamına dahil edildiği takdirde, bu sayı, sürekli olmayan (örneğin yükleniciler) ve yarı zamanlı personeli içerir. 3. İLGİLİ DOKÜMANLAR MFR.01 Sistem Belgelendirme Başvuru Formu MFR.02 Sistem Belgelendirme Başvuru İnceleme Formu MFR.05 Sistem Belgelendirme Teklifi MFR.07 Sistem Belgelendirme Sözleşmesi MFR.94 Değişiklik Talep ve Değerlendirme Formu 4. DENETİM SÜRELERİNİN BELİRLENMESİ Operasyon Sorumlusu Belgelendirme Başvuru Formu ve ekleri ile gelen firma bilgileri doğrultusunda denetim için gereken zamanı adam/gün olarak belirler. Belirlenecek zaman; kuruluşun büyüklüğü, denetimin çeşidi ve kapsamı, risk grubu, karmaşıklık durumu, organizasyon yapısı çalışan sayısı, yerleşim özellikleri gibi unsurlara göre belirlenir. Başvuru formu eklerinde alınan bilgiler aşağıdaki gibidir. MFR.01 Sistem Belgelendirme Başvuru Formu; tüm başvurular için kullanılır. Firma genel bilgilerinin kayıt altına alındığı formdur. MFR.01-Ek 1; ISO 27001 başvurularında firma karmaşıklık düzeyinin tespit edilmesi için gereken bilgilerin alındığı formdur. MFR.01-Ek 2; Çok şubeli kuruluşlar için gerekli bilgilerin alındığı formdur. MFR.01-Ek 3; ISO 14001 ve ISO 22000 standardı için gerekli olan ek bilgilerin ve entegre denetimler için firma entegrasyon düzeyinin tespit edilebilmesi için gerekli olan bilgilerin alındığı formdur. MFR.01-Ek 4; IAF MD 5 e göre denetim süresini etkileyen faktörlerin kayıt altına alındığı formdur.
Sayfa No 2/16 MFR.01-Ek 5; Çok şubeli kuruluşlar için örnekleme metodunun tespit edilmesi için alınan bilgilerin kayıt altına alındığı formdur. Alınan başvurular doğrultusunda ISO 27001 ve ISO 22000 başvuru değerlendirmelerde Operasyon Sorumlusu teknik destek alabilir. Tetkikin tipine bakılmaksızın tetkik süresinin belirlenmesine etki eden faktörler sözleşmenin gözden geçirilmesi çalışması esnasında değerlendirilir. Denetçi gün sayısı belirlenirken denetim süresinde bir takım değişiklikler (sürenin arttırılması veya azaltılması) söz konusu olabilir. Belge türüne göre arttırma ya da azaltma ilgili standart başlığı altında açıklanmıştır. Her standart için ( entegre denetimler hariç ) tüm azaltma faktörleri değerlendirildikten sonra toplam azaltma %30 u geçemez. Başvuru kontrol aşamasında Operasyon Sorumlusu belgelendirme denetimi süresinin arttırılması veya azaltılması ihtiyacı hissederse MFR.02-Ek1 Planlama Formu ile kayıt altına alarak gün sayısında değişiklik yapabilir. Aşama 1 denetiminde baş denetçi tarafından etkin personel sayısı bilgisi ve azaltma arttırma faktörleri hakkında firmanın verdiği bilgilerin kontrolü yapılır. Firmanın beyanından farklı bir durum ile karşılaşılırsa belgelendirme müdürü bilgilendirilerek aşama 2 denetim süresi arttırılır veya azaltılır. Aşama 1 denetimi masa başında gerçekleştiği durumlarda ise ilgili hususların kontrolü aşama 2 de yapılır ve beyanlara uygunsuzluk durumunda belgelendirme müdürü bilgilendirilerek denetim süresinde revizyon yapılır. MSC Belgelendirme tetkik edilecek kuruluşun tetkik süresi için tetkik edilecek kuruluştan mevsim, ay, gün/tarih ve vardiya gibi hususlara göre değişebilen personel sayısını öğrenmeli ve tetkik süresini belirlerken bu bilgileri dikkate almalıdır. Tablolarda belirtilen efektif çalışan sayısı, belgelendirmenin kapsamında görev alan her bireyin dahil olduğu toplam efektif çalışan sayısıdır. Tüm vardiyalarda efektif çalışanların sayısı denetim sürelerinin belirlenmesinde başlangıç noktası olarak alınır. MSC Belgelendirme denetlenecek firmanın başvuru kapsamının tümünü denetleyecek şekilde denetim zamanını belirler. Etkin personel sayısı belirleme; Her vardiyada çalışanlarda da dahil olmak üzere belgelendirme kapsamında yer alan tüm personelden oluşmaktadır. Belgelendirme kapsamına dahil edildiği takdirde, bu sayı, sürekli olmayan (örneğin yükleniciler) ve yarı zamanlı personeli içermektedir. Etkin çalışanların sayısını belirlerken Yarı zamanlı personel ve kapsamdaki kısmi çalışanlar ki bunlar vardiyalardaki işçiler, idari ve her kategorideki ofis personeli, tekrarlayan prosesler ve bazı ülkelerde çok sayıda istihdam edilen vasıfsız personel göz önünde bulundurulur. Çalışılan saatlere dayalı olarak, yarı zamanlı personel sayısı ve kapsamdaki kısmi çalışanların sayısı azaltılabilir veya arttırabilir veya tam zamanlı çalışan sayısına dönüştürülebilir. (örneğin günde 4 saat çalışan 30 yarı zamanlı personel 15 tam zamanlı personel eşittir.) Personelin büyük çoğunluğunun tekrarlandığı kabul edilen belirli faaliyet/ pozisyonları yürüttüğü (örneğin temizlikçiler, güvenlik, ulaşım, satış, çağrı merkezleri vb.) durumlarda şirket bazındaki belgelendirme kapsamında Şirkette tutarlı ve sürekliliği olan personel sayısında azaltılma yapılabilir. Planlama, dokuman inceleme ve rapor yazma gibi faaliyetler için ayrılan süre denetim gün tablosunda yer alan toplam tetkik zamanının %20 inden fazla olmamalı, sahada geçirilecek zamanda toplam tetkikçi zamanının % 80 den az olmamalıdır. Bu prensip ilk, gözetim ve yeniden belgelendirme tetkiklerine uygulanır. Dokuman inceleme, plânlama ve rapor yazılması için ek süre gerektiğinde, sahada geçirilecek zaman kısaltılmamalıdır. ISO 22000 denetimlerinde hesaplanan en kısa yerinde denetim süresi 1. Aşama ve 2. Aşama denetimlerini kapsar. Denetim için hazırlık, denetim raporu yazım ve ara değerlendirme toplantılarını içermez. Ek süre ihtiyaçları durumunda denetim süresi uzatılmalıdır. Denetim süresinin belirlenmesinin ardından operasyon sorumlusu tarafından MFR.02 Sistem Belgelendirme Başvuru İnceleme Formu ile belirlenen gözetim, yeniden belgelendirme ve ilk belgelendirme için aşama1 ve aşama 2 süreleri kayıt altına alınır ve onay için Belgelendirme Müdürüne iletilir. Hesaplama tüm standartlar ve entegre denetimler için aşağıdaki şekilde yapılır. Bu süreleri arttırabilecek veya azaltabilecek faktörler varsa Baş Denetçi tarafından dikkate alınmalı ve denetim raporunda kayıt altına alınmalıdır. Aşama 1 denetimleri; toplam denetim süresinin %30 unu geçemez. Ancak sahada gerçekleştirilen denetimlerde bu süre en az 0,5 a/g den az olmayacak şekilde belirlenir. Aşama 2 denetimleri ise 1 a/g den az olmayacak şekilde planlama yapılır. Gözetim denetimleri; belgelendirme denetim süresinin 1/3 ü olarak hesaplanır. Ancak bu süre 1 a/g den az olamaz. ISO 22000 için A ve B kategorilerinde gözetim denetim süresi 0,5 a/g, diğer kategorilerde ise 1 a/g den az olmamak kaydı ile belgelendirme süresinin 1/3 ü olarak hesaplanır.
Sayfa No 3/16 Yeniden belgelendirme denetimleri; belgelendirme denetim süresinin 2/3 ü olarak hesaplanır. Ancak bu süre 1 a/g den az olamaz. ISO 22000 için A ve B kategorilerinde gözetim denetim süresi 0,5 a/g, diğer kategorilerde ise 1 a/g den az olmamak kaydı ile belgelendirme süresinin 2/3 ü olarak hesaplanır. Genel ilke olarak aşama 1 denetimleri sahada gerçekleştiğinde süre dağılımı %30-%70 olarak belirlenirken, aşama 1 denetimleri masabaşı gerçekleştiğinde %20-%80 lik süre dağılımı prensibi baz alınır. Tetkikçinin yolda geçen süresi varsa, yolda harcanan süre, Denetim Gün Sayısı Tablosunda verilen saha denetim süresine eklenir. Takip denetimi süresi, Baş denetçi tarafından ilgili standardın yeniden değerlendirmesi gereken maddeleri veya alt maddelerine dayandırılarak tavsiye edilir. Sistem Belgelendirme Müdürü önerilen süreyi gözden geçirerek uygunluğu hakkında karar verir. 9001 ve 14001 denetim süresi hesaplamasında tüm azaltma ve arttırma işlemleri uygulandıktan sonra sonuç ondalık sayı ise, gün sayısı, en yakın yarım güne yuvarlanabilir. Denetçi/gün sayısına aday denetçiler, gözlemciler ve teknik uzmanlar dahil edilmez. 4.1 ISO 9001 Denetim Süresinin Hesaplanması ISO 9001 Belgelendirmelerine ilişkin risk sınıfları Türkak Rehberi R.40.05 EK A tablosuna göre belirlenir. Bu gruplar ilgili endüstriyel alanlara uygun dağılım gösterir. ISO 9001 Belgelendirme faaliyetlerinde denetçi/gün sayısında arttırma ve azaltma IAF MD 5 e ve ISO 17021 Ek F ye göre aşağıdaki durumlar söz konusu olduğunda yapılabilir. Çok yüksek ve yüksek risk grubunda yer alan firma denetimlerinde Aşama 1 denetimi sahada gerçekleştirilirken. Orta ve düşük risk grubunda yer alan firma denetimlerinde Aşama 1 denetimi masa başı olarak gerçekleştirilir. Firmanın talep etmesi durumunda masabaşı denetimler sahada gerçekleştirilebilir. Tablo 1 de verilen çalışan sayısına karşılık gelen denetim süresi üzerinden azaltma ve arttırma yapılarak firmanın denetim süresine karar verilir. Aşağıdaki azaltma ve arttırma faktörlerinin her biri için artı veya eksi %5 puan verilir. Firmada tasarım olmaması durumunda ise % 10 azaltma yapılır. Arttırma faktörleri: Firma çalışanlarının, denetçilerin bağımsız çalışmasına engel teşkil edecek, çevirmen ihtiyacı doğuracak şekilde değişik diller konuşması, Firmanın, çalışan sayısına oranla çok büyük bir alanda hizmet vermesi, Belgelendirmeye tabi sahalardaki faaliyetlerin doğrulanması için geçici sahaların ziyaret edilmesini gerektiren faaliyetlerin olması. Yüksek düzeyde mevzuat uygulaması Karışık veya nispeten çok sayıda prosese veya nadir görülen faaliyete sahip olması, Dış kaynaklı proseslerin çokluğu Firmanın yüksek risk kategorisinde faaliyet göstermesi Faaliyetlerin birden fazla alanda gerçekleşmesi Fazla sayıda ve karmaşık proseslerin varlığı Azaltma faktörleri: Firmada tasarımın olmaması ve standardın diğer maddelerinin kapsam dışı bırakılması, Daha önceden firma hakkında bilgi sahibi olunması (MSC Belgelendirme tarafından başka bir standart için daha önceden belgelendirilmiş olması vb.), Yönetim sisteminin olgunluğu Firmanın, küçük bir alanda hizmet vermesi (sadece tek ofis vb.), Yüksek seviyede otomasyon Çalışanların çoğunluğunun aynı işi yapması, basit görevlerin olması, Tüm vardiyalarda gerçekleştirilen benzer faaliyetlerin olması, Benzer ve tekrarlayan faaliyetlerin yapılması Personelin bir kısmının iş yeri dışında çalışması,
Organizasyon Dağılımı DENETİM SÜRELERİ BELİRLEME Sayfa No 4/16 Firmanın düşük risk kategorisinde faaliyet göstermesi Tablo 1: Etkin personel sayısı ile Denetim Zamanı arasındaki ilişki (Sadece başlangıç denetimi) (IAF MD 5 Tablo KYS 1 referans alınarak hazırlanmıştır) Etkin Personel Sayısı Denetim Zamanı Aşama 1 + Aşama 2 (gün) Etkin Personel Sayısı Denetim Zamanı Aşama 1 + Aşama 2 (gün) 1 5 1.5 626 875 12 6 10 2 876 1175 13 11 15 2.5 1176 1550 14 16 25 3 1551 2025 15 26 45 4 2026 2675 16 46 65 5 2676 3450 17 66 85 6 3451 4350 18 86 125 7 4351 5450 19 126 175 8 5451 6800 20 176 275 9 6801 8500 21 276 425 10 8501 10700 22 426 625 11 > 10700 Takip ilerleyişi yukardadır KYS kapsamına yapılan bütün atıflar, prosesler ve ürün/hizmetler değerlendirilmeli ve bu faktörler için adil bir düzeltme yapılarak daha fazla ya da az denetleme süresi etkin bir denetim için dahil edilmelidir. Bu durum tablo 2 de belirtilmiştir. Aşağıdaki grafik denetleme zamanını arttırıcı ya da azaltıcı faktörlerin potansiyel etkileşimlerini göstermektedir. Tablo 2: Karmaşıklık ve Denetim Zamanı Arasındaki ilişki BÜYÜK BASİT Çoklu Alan Az Proses Tekrarlayan Prosesler Dar Kapsam BÜYÜK KARMAŞIK Çoklu Alan Birçok Proses Geniş Kapsam Benzersiz Prosesler Tasarım Sorumluluğu Tablo KYS 1den Başlama noktası Az Proses Dar Kapsam Tekrarlayan Prosesler KÜÇÜK BASİT Birçok Proses Tasarım Sorumluluğu Geniş Kapsam Benzersiz Prosesler KÜÇÜK KARMAŞIK Müşteri Sistemi Karmaşıklığı Her gözetim tetkiki öncesinde organizasyondaki değişimler, sistemin olgunluk düzeyi vb. dikkate alınmalıdır. MFR.94 Değişiklik Talep ve Değerlendirme Formu ile değişiklikler kayıt altına alınır ve denetim sırasında doğrulanır. Bu durumda MSC denetim için gerekli gün sayısını ve ücretlendirmeyi tekrar belirleyerek firma onayına sunar.
Sayfa No 5/16 4.2 ISO 14001 Denetim Süresinin Hesaplanması ISO 14001 Belgelendirmelerine ilişkin risk sınıfları Türkak Rehberi R.40.05 EK B ve IAF MD 5 te bulunan Çevre koşullarının iş sektörleri ve karmaşıklık kategorileri arasındaki bağlantı örnekleri tablolarına göre belirlenir. Bu gruplar ilgili endüstriyel alanlara uygun dağılım gösterir. Denetçi adam/gün sayılarının belirlenmesi IAF MD 5 de belirtilen şartlara uygun olarak gerçekleştirilir. Tablo 4 te belirtilen sektör gruplarına göre risk seviyesi belirlenir. Tablo 3 te belirtilen her bir risk seviyesi ve çalışan sayısı aralığına bakılarak denetim süresi tayin edilir. Tablo 3: Etkin personel sayısı, karmaşıklık ve denetim zamanı arasındaki ilişki Etkin Personel Sayısı Denetim Zamanı Aşama 1 + Aşama 2 (gün) Etkin Personel Sayısı Denetim Zamanı Aşama 1 + Aşama 2 (gün) Yüksek Orta Düşük Sınırlı Yüksek Orta Düşük Sınırlı 1 5 3 2.5 2.5 2.5 626 875 17 13 10 6.5 6 10 3.5 3 3 3 876 1175 19 15 11 7 11 15 4.5 3.5 3 3 1176 1550 20 16 12 7.5 16 25 5.5 4.5 3.5 3 1551 2025 21 17 12 8 26 45 7 5.5 4 3 2026 2675 13 18 13 8.5 46 65 8 6 4.5 3.5 2676 3450 25 19 14 9 66 85 9 7 5 3.5 3451 4350 27 20 15 10 86 125 11 8 5.5 4 4351 5450 28 21 16 11 126 175 12 9 6 4.5 5451 6800 30 23 17 12 176 275 13 10 7 5 6801 8500 32 25 19 13 276 425 15 11 8 5.5 8501 10700 34 27 20 14 426 625 16 12 9 6 > 10700 Takip ilerleyişi yukardadır Tablo 4: Çevre koşullarının iş sektörleri ve karmaşıklık kategorileri arasındaki bağlantı örnekleri Karmaşıklık Kategorisi İş sektörü Yüksek Orta Madencilik ve taş ocakçılığı Yağ ve gaz ekstraksiyonu Giysi ve tekstil tabaklama Kâğıt geri dönüşüm işlemi dâhil kağıt üretiminde kağıt hamuru yapım kısmı Petrol ürünlerinin rafine edilmesi Kimyasallar ve farmasötikler Birincil üretim metaller Ametallerin işlenmesi ve seramik ve çimento kaplama ürünleri Kömür bazlı elektrik üretimi İnşaat ve yıkım Zararlı ve zararlı olmayan atıkların işlenmesi ör. İnsinerasyon (Atık yakma) vb. Atık su ve kanalizasyon işlemi Balıkçılık / çiftçilik / ormancılık Tabaklama hariç tekstil ve giyim Tahta üretimi, tahta ve tahtadan yapılmış ürünlerin işlenmesi / aşılanması Kâğıt üretimi ve basımı, kâğıt hamuru yapımı hariç Ametallerin işlenmesi ve cam, kil, kireç vb. kaplama ürünleri Metalden üretilen ürünler için yüzey ve diğer kimyasal tabanlı uygulamalar Birincil üretim hariç Genel makine mühendisliği için yüzey ve diğer kimyasal tabanlı uygulamalar Elektronik sanayisi için boş baskılı devre levhalarının üretimi Taşıma ekipmanlarının üretimi yol, demiryolu, hava, gemi Kömür bazlı olmayan elektrik üretimi ve dağıtımı Gaz üretimi, depolanması ve dağıtımı (özetin yüksek olarak derecelendirildiğini dikkate alınız) Su çıkarımı, temizleme ve dağıtımı nehir idaresi dâhil (ticari atık su uygulamasının yüksek
Sayfa No 6/16 olarak derecelendirildiğini dikkate alınız) Fosil yakıtı toptan ve perakende satışı Yiyecek ve tütün işlenmesi Taşımacılık ve dağıtım hava, deniz, karayolu ile Ticari emlak ofisi, gayrimenkul yönetimi, endüstriyel temizleme, hijyenik temizleme, kuru temizleme genel iş hizmetleri normal olan kısımları Geri dönüşüm, kompostlama, atık gömme (zararsız maddelerden elde edilen) Teknik test ve laboratuvarlar Sağlık hizmeti / hastane / veterinerler Dinlence hizmetleri ve personel hizmetleri otel / restoranlar hariç Düşük Sınırlı Özel Durumlar Oteller / restoranlar Tahta ve tahta ürünleri, tahta üretimi, uygulama ve aşılama hariç Kâğıt ürünleri, baskı, hamur ve kâğıt yapımı hariç Lastik ve plastik enjeksiyon, döküm, şekillendirme ve toplama kimyasalların parçası olan lastik ve plastik ham maddelerin üretimi hariç Sıcak ve soğuk şekillendirme ve metal fabrikasyon yüzey uygulamaları ve diğer kimyasal bazlı uygulamalar ve birincil üretim hariç Genel makine mühendisliği grubu yüzey uygulamaları ve diğer kimyasal bazlı uygulamalar hariç Toptan ve perakende Elektrik ve elektronik ekipman grubu boş baskılı devre levhalarının üretimi hariç Şirket faaliyetleri ve yönetimi, HQ ve holding şirketlerinin yönetimi Taşımacılık ve dağıtım yönetim hizmetleri park hizmetleri hariç Telekomünikasyon Genel iş hizmetleri ticari emlak ofisi, gayrimenkul yönetimi, endüstriyel temizleme, hijyenik temizleme, kuru temizleme, eğitim hizmetleri Nükleer Nükleer elektrik üretimi Büyük miktarlardaki zararlı materyallerin depolanması Kamu yönetimi Yerel yönetimler Çevresel hassas ürün ve hizmetler ile birlikte organizasyonlar Finansal kuruluşlar Çevre yönetim sistemi başvurularında, kuruluşlardan alınan bilgiler doğrultusunda, Tablo 3 uyarınca, kuruluşun Karmaşıklık Kategorisi belirlenir. Belirlenen karmaşıklık düzeyi doğrultusunda yukarıdaki tablodan yararlanılarak denetim süresi hesaplanır. Düşük ve sınırlı karmaşıklık kategorisine sahip firmalarda aşama 1 denetimi masabaşı gerçekleştirilirken, orta ve yüksek karmaşıklık kategorisine sahip firmalarda aşama 1 denetimi sahada yapılır. Firmanın talep etmesi durumunda masabaşı denetimler sahada gerçekleştirilebilir. ISO 14001 Belgelendirme faaliyetlerinde ise denetçi/gün sayısı süre arttırma veya azaltma IAF MD 5 ve ISO 17021 Ek F ye göre aşağıdaki durumlar söz konusu olduğunda yapılır. Arttırma faktörleri: Firma çalışanlarının, denetçilerin bağımsız çalışmasına engel teşkil edecek, çevirmen ihtiyacı doğuracak şekilde değişik diller konuşması, Firmanın, çalışan sayısına oranla çok büyük bir alanda hizmet vermesi, Belgelendirmeye tabi sahalardaki faaliyetlerin doğrulanması için geçici sahaların ziyaret edilmesini gerektiren faaliyetlerin olması. Yüksek düzeyde mevzuat uygulaması Karışık veya nispeten çok sayıda prosese veya nadir görülen faaliyete sahip olması, Dış kaynaklı proseslerin çokluğu Faaliyetlerin birden fazla alanda gerçekleşmesi Fazla sayıda ve karmaşık proseslerin varlığı Endüstriyel sektör için daha fazla hassasiyet içeren çevre
Sayfa No 7/16 Sektör için ilave çevresel boyutlar Kuruluşun sebep olduğu çevresel kazalar Kuruluşun maruz kaldığı cezai yaptırımlar Azaltma faktörleri: Daha önceden firma hakkında bilgi sahibi olunması (MSC Belgelendirme tarafından başka bir standart için daha önceden belgelendirilmiş olması vb.), Yönetim sisteminin olgunluğu Firmanın, küçük bir alanda hizmet vermesi (sadece tek ofis vb.), Yüksek seviyede otomasyon Çalışanların çoğunluğunun aynı işi yapması, basit görevlerin olması, Tüm vardiyalarda gerçekleştirilen benzer faaliyetlerin olması, Benzer ve tekrarlayan faaliyetlerin yapılması Personelin bir kısmının iş yeri dışında çalışması, Firmanın düşük risk kategorisinde faaliyet göstermesi Bir kuruluşun denetçi süresini temel anlamda etkileyen çevresel özelliklerinin mahiyeti, sayısı ve önemi ile ilgili beş öncül karmaşıklık kategorisine dayalıdır. Bunlar aşağıdaki gibidir: Yüksek Önemli nitelik ve yoğunluktaki çevre boyutları (genellikle çevresel boyutların çeşitli önemli etkileri olan tipteki üretim veya işleme kuruluşları) Orta Orta ölçüde içerik ve yoğunluktaki çevre koşulları (genellikle çevresel boyutlarının bazı önemli etkileri olan üretim kuruluşları) Düşük - Düşük ölçüde içerik ve yoğunluktaki çevre koşulları (genellikle birkaç önemli çevre boyutunun olduğu montaj tipi kuruluşlar ) Sınırlı - Sınırlı ölçüde içerik ve yoğunluktaki çevre koşulları (genellikle ofis tipi çevre boyutunun olduğu kuruluşlar); Özel Denetim planlama aşamasındaki ek ve özel bir önem gerektirmektedir. 4.3 ISO 27001 Denetim Süresinin Hesaplanması ISO 27001 denetim süresi hesaplamasında; firma çalışan sayısı, faaliyet konusu ve firma başvurusunda alınan karmaşıklık faktörleri dikkate alınır. Başlangıç denetim süreleri Tablo 5 te tanımlanmıştır. Tablo 5: Çalışan sayısı ve BGYS denetim süresi tablosu Çalışan sayısı İlk tetkik için BGYS tetkikçi süresi (tetkikçi günü) Çalışan sayısı İlk tetkik için BGYS tetkikçi süresi (tetkikçi 1~10 5 876~1.175 18.5 11-15 6 1.176~1.550 19.5 16~25 7 1.551~2.025 21 26~45 8.5 2.026~2.675 22 46~65 10 2.676~3.450 23 66~85 11 3.451~4.350 24 86~125 12 4.351~5.450 25 126~175 13 5.451~6.800 26 176~275 14 6.801~8.500 27 276~425 15 8.501~10.700 28
Sayfa No 8/16 426~625 16.5 626~875 17.5 >10.700 Yukarıdaki ilerleme takip edilir Başvuru yapan firmanın sektör kategorisi Tablo 6 ya göre belirlenir. Tablo 6: BGYS Sektör Kategorileri Sektör Üretim Sektörü Hizmet Sektörü Bilgi Teknolojisi Özel Sektörler Kategori Grubu A B C D Risk Grubu Karmaşıklık faktörlerine göre her firma için ayrı ayrı belirlenir. Yüksek Kategori Açıklaması İmalat (son ürün eldesi sağlanan tüm faaliyetler) Hizmet (elle tutulamayan ve saklanması mümkün olmayan, insan ihtiyaçlarının giderilmesine yönelik olarak üretilen veya organize edilen faaliyetler) Yazılım ve Programlama hizmeti, danışmanlığı ve servis hizmetleri Alt Kategori A.01 B.01 EA Kodu karşılığı 1, 2, 3, 4, 5, 6, 7, 8, 9,10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 22, 23, 24, 25, 26, 27, 28, 30, 29, 30, 31, 32, 34, 35, 39 C.01 33 Kamu Yönetimi D.01 36 Eğitim D.02 37 Finansal Hizmetler D.03 32 Sağlık D.04 38 Havacılık ve Uzay D.05 21 Telekominikasyon D.06 31 Yardım Dernekleri kar amacı gütmeyen kuruluşlar D.07 39 Firma kategorileri benzerlikleri dikkate alınarak 4 gruba ayrılmıştır. Bilgi teknolojisi (grup C) ve Özel sektörler (grup D) yüksek risk olarak kabul edilir. Üretim sektörü ve hizmet sektörü için ise başvuruda alınan bilgilere göre belirlenen karmaşıklık faktörlerine göre her firma için ayrı ayrı risk grubu yüksek, orta veya düşük olarak belirlenir. Denetleme zamanına karar verirken BGYS kapsamının karmaşıklığı dikkate alınmaktadır. Firma başvurusunda belirtilen kriterler uzman değerlendirmesine tabi tutularak aşağıdaki tabloda belirtilen karmaşıklık düzeyine bağlı olarak risk grubu belirlenir. Tablo 7: Bgys Karmaşıklık Düzeyi Tespit Ve Puanlama Tablosu İŞ VE ORGANİZASYON (BT HARİCİNDE) İLE İLGİLİ FAKTÖRLER İş Ve Düzenleyici Gereksinim Tipleri Süreç Ve Görevler DÜŞÜK ORTA YÜKSEK Kritik olmayan ve düzenlemeye tabi olmayan iş sektörlerinde faaliyet gösteriliyor Kritik iş sektörlerinde müşterilerimiz mevut Kritik iş sektörde faaliyet gösteriliyor (1 puan) (2 puan) (3 puan) Standart ve tekrarlayan görevlerin olduğu ile standart proses mevcut. Birkaç ürün ya da hizmetin olduğu çok sayıda kişinin aynı görevleri yürüttüğü prosesler mevcut. Yüksek sayıda ürün ve hizmeti içeren standart prosesler mevcut. Tekrarlayan görevler yok. Karmaşık prosesler, yüksek sayıda ürün ve hizmet, belgelendirme kapsamına dahil çok sayıda iş birimi mevcut. (BGYS son derece karmaşık süreçleri kapsar veya nispeten
Sayfa No 9/16 Yönetim Sistemi Kurulma Düzeyi yüksek sayı veya benzersiz faaliyetler mevcut) (1 puan) (2 puan) (3 puan) BGYS zaten iyi kurulmuş ve / veya diğer yönetim sistemleri mevcuttur Diğer yönetim sistemlerinin bazı unsurları uygulanmaktadır Diğer yönetim sistemleri uygulanmamakta, BGYS yeni ve oturmamıştır (1 puan) (2 puan) (3 puan) Hizmet Sunulan Geçici Sitelerin Sayısı 0 1-10 11 Ve Üzeri (1 puan) (2 puan) (3 puan) Bilgi teknolojileri ile ilgili faktörler BT Altyapısı Karmaşıklığı Bulut Hizmetleri Dâhil Dış Kaynak Kullanımı Ve Tedarikçiler Bağımlılığı Bilgi Sistem Geliştirme Bölümlerin Sayısı Ve Olağanüstü Durum Kurtarma Sayısı (DR) Siteleri Düşük Orta Yüksek Az ya da çok standardize BT platformları, sunucular, işletim sistemleri, veri tabanları, ağları vs.mevcuttur Birkaç farklı BT platformları, sunucular, işletim sistemleri, veri tabanları, ağları mevcuttur Birçok farklı BT platformları, sunucular, işletim sistemleri, veri tabanları, ağları mevcuttur (1 puan) (2 puan) (3 puan) Dış kaynak kullanımı veya tedarikçilere az veya hiç bağımlılık durumu şeklinde Dış kaynak kullanımı veya tedarikçiler biraz bağımlılık, önemli iş faaliyetlerinin tamamını değilde bir kısmını kapsar şeklinde. Dış kaynak kullanımı veya tedarikçiler yüksek bağımlılık, önemli iş faaliyetlerinde büyük etkisi olacak şeklinde (1 puan) (2 puan) (3 puan) Yok yada çok sınırlı kurum içi sistem / uygulama geliştirme mevcut Bir kaç kurum içi veya dış kaynaklı sistem / bazı önemli işler amaçlı uygulama geliştirme mevcut Geniş kapsamlı kurum içi veya dış kaynaklı sistem/ önemli işler amaçlı uygulama geliştirme mevcut (1 puan) (2 puan) (3 puan) Düşük kullanılabilirlik gereksinimleri ve hiç yada bir alternatif DR sitesi mevcut Orta veya yüksek kullanılabilirlik gereksinimleri ve hiç yada bir alternatif DR sitesi mevcut Yüksek kullanılabilirlik gereksinimleri örneğin 7/24 hizmetleri. Birkaç alternatif durum kurtarma sitesi ve birkaç veri merkezi mevcut (1 Puan) (2 puan) (3 Puan) Tablo 7 ye uygun olarak firma tarafından verilen bilgiler doğrultusunda gerçekleştirilen karmaşıklık düzeyi ve risk kategorisi tespitinin ardından yapılan hesaplama sonucu firma denetim süresinde yapılacak olan azaltma veya arttırmaya karar verilir. Azaltma ve arttırma Tablo 8 de belirtilen hesaplama ve kategorilere göre gerçekleştirilir. Tablo 8: Firma karmaşıklık kategorisi ve azaltma/arttırma oranları tablosu
Sayfa No 10/16 BİLGİ TEKNOLOJİLERİ KARMAŞIKLIĞI DENETİM SÜRESİ HESAPLAMA MATRİSİ DÜŞÜK ORTA YÜKSEK 4 5 6 7 8 9 10 11 12 4 DÜŞÜK 5-30 -25-20 -15-10 -5 0 5 10 6 7 İŞ VE ORGANİZASYON KARMAŞIKLIĞI ORTA 8-20 -15-10 -5 0 5 10 15 20 9 10 YÜKSEK 11-10 -5 0 5 10 15 20 25 30 12 ARTIRMA VE AZALTMA KRİTERİ + 30 % + 25 % + 20 % + 15 % + 10 % + 5 % 0 % - 5 % - 10 % - 15 % - 20 % - 25 % - 30 % KARMAŞIKLIK RİSK SEVİYESİ YÜKSEK ORTA DÜŞÜK Firma başvurusunda belirtilen karmaşıklık faktörleri bilgileri teknik değerlendirme sorumlusu tarafından kontrol edilir. Aynı zamanda başvuru formu ve eki ilgili denetim ekibine gönderilerek aşama 1 denetiminde bilgilerin yerinde doğrulanması istenir. Denetim süresine etki eden faktörlerde firma beyanından herhangi bir farklılık denetim sırasında tespit edilirse Belgelendirme Müdürü ile irtibata geçilerek aşama 2 denetimi için denetim süresinde düzeltme talep edilir. Denetim süresi belirlenirken aşağıdaki faktörler dikkate alınmaktadır; BGYS kapsamının büyüklüğüyle ilgili faktörler (kullanılan bilgi sistemi sayısı, düzenlenen bilgi adedinin hacmi, kullanıcı sayısı, ayrıcalıklı kullanıcı sayısı, IT platformu sayısı, ağ bağlantısı sayısı ve bunların büyüklüğü)
Sayfa No 11/16 BGYS nin karmaşıklığıyla ilgili faktörler (bilgi sistemlerinin kritikliği, BGYS nin risk durumu, yapılan ve değerlendirilen kritik bilgilerin hacmi ve tipleri, elektronik işlem sayısı ve tipleri, geliştirme projelerinin sayısı ve genişliği, uzaktan çalışmanın gerçekleşme oranı, BGYS dökümantasyonunun oranı) BGYS kapsamında gerçekleştirilen iş tipleri ve bu işlere ilişkin güvenlik, kanuni, düzenleyici, kontrat ve iş gereklilikleri BGYS nin farklı değişkenlerinin değerlendirilmesi ile ilgili kullanılan teknolojinin oranı ve çeşitliliği (uygulanan kontroller, dökümantasyon ve proses kontrolü, düzeltici/önleyici faaliyet, bilgi sistemleri, IT sistemleri, ağ bağlantıları. Bütün bunların sabit mi, hareketli mi, kablosuz mu, dışsal mı, içsel mi oluşuna bağımlı olarak) BGYS kapsamındaki işyeri sayısı, bu işyerlerinin benzerlik ve farklılıkları ve bütün bu işyerlerinin mi yoksa numune olarak bir tanesinin mi denetleneceği, BGYS nin daha önce belirtilmiş performansı, BGYS kapsamındaki outsourcing ve üçüncü parti düzenlemelerinin miktarı ve bu servislere bağımlılık, Sertifikasyona uygulanan standartlar, kanunlar ve düzenlemelerle birlikte uygulanabilecek sektöre özel gereklilikler, Bir BGYS nin belgelendirmesi genellikle bir kalite yönetim sistemi ya da çevre yönetim sistemini belgelendirmekten daha fazla zaman almaktadır. Bunun sebebi BGYS politikası, risk yönetimi ve BGYS hedefleri ve kontrolü gibi unsurlardan dolayı BGYS nin özel taleplerinde bilgi güvenliği sistemleriyle ilgili gerekliliklerin artmış olmasıdır. MSC; aşağıdaki gereklilikleri yerine getirmektedir; Kuruluşun bilgi güvenliği risklerinin önemini ve bunların etkilerini dile getirişinin makul ve anlaşılır olup olmadığını denetlemek, Uygunluk (bütün ilgili kanuni şartlar ve BGYS ye uygunluk gösteren diğer şartlar) göstermek üzere tasarlanmış sistemin bunu yapabildiğini teyit ederek bu sistemin yerine getirildiğini ve korunduğunu belirtmek, Kontrol hedeflerinin ve kontrollerin doğru olarak seçilip belirlendiğinin teyit edilerek etkinliklerin ölçüldüğünün ve güvenlik zaaflarını önleme ve doğru karşılık verme hususunu başarma üzere oluşturulan prosesin uygun ve katılımcı olduğunun belirlenmesi, Kuruluşun BGYS si ile ilgili doküman gerekliliklerinin yerine getirildiğinin teyidi, Aşama1 den kaynaklanan artan talebin karşılanması Denetleme süresi belirlenirken yukarıda belirtilen tüm faktörler dikkate alınmaktadır. Her bir belgelendirme için harcanan süredeki değişiklik işletmenin büyüklüğü, kapsamı organizasyon karmaşıklığı ve yukardaki faktörlere bağlı olarak değişiklik gösterebilir. Not 1:Kuruluş veya belgelendirilmiş kuruluşun geçici yerlerde hizmet verdiği ya da üretim yaptığı durumlarda bu yerlerin değerlendirmesinin belgelendirme ve gözetim denetlemesinin içine alındığına dikkat edilmektedir. BGYS kapsamına yapılan bütün atıflar, prosesler ve ürün/hizmetler değerlendirilmeli ve bu faktörler için adil bir düzeltme yapılarak daha fazla ya da az denetleme süresi etkin bir denetim için dahil edilmelidir. Aşağıdaki grafik denetleme zamanını arttırıcı ya da azaltıcı faktörlerin potansiyel etkileşimlerini göstermektedir. 4.4 ISO 22000 Denetim Süresinin Hesaplanması ISO 22000 denetimlerinin tamamı (aşama 1 ve aşama 2) yerinde gerçekleştirilir. Çok uzak lokasyonların varlığı veya çok kısa süreli mevsimsel üretim durumlarında aşama 2 mevsimsel üretim zamanına denk gelmesi için aşama 1 masabaşı yapılabilir. Bu çok istisna durumun dışında ISO 22000 tüm denetimleri sahada gerçekleştirilmek zorundadır. Gıda Güvenliği Yönetim Sistemi Denetçi Gün Belirlenmesi; En kısa denetim süresinin arttırılmasına sebep olan etkenler;
Sayfa No 12/16 Ürün çeşitlerinin sayısı, Üretim hatlarının sayısı, Ürün geliştirme, Kritik Kontrol Noktalarının sayısı, Bina alanı, Altyapı, Çevirmen ihtiyacı Kuruluş içi laboratuar analizleri.vb Denetim süresinin belirlenmesinde Tablo 8 de belirtilen yerinde denetimlerin en kısa süresi dikkate alınır. Birden Fazla kategori kodunda faaliyet gösteren firmalar için Tablo 8 ya göre D (Yerinde Yürütülen Ana Denetim Süresi) ve H (Her Ek HACCP Çalışması için Denetim Günü) süreleri belirlenirken her biri için en yüksek olan kategori kodu süreleri dikkate alınır. Bunun yanısıra denetim için harcanacak olan zaman; kuruluşun büyüklüğüne, teknolojik ve yasal zorunluluklarına, proses yapısı ve büyüklüğüne, gıda güvenliği yönetim sistemi kapsamında dış kaynaklı proseslerine, önceki denetim sonuçlarına, alan ve çoklu alan sayısı değerlendirmelerine, denetim tipi ve kapsamına, yerleşim özelliklerine, ilgili GGYS şartlarına, organizasyon yapısının karmaşıklığına bağlıdır. En kısa süre, başlangıç belgelendirmesini, Aşama 1 ve Aşama 2 yi içerir. Ama denetime hazırlık süresi ve denetim raporu yazım süresini kapsamaz. Bu süre, sadece 1 HACCP çalışması (Benzer tehlike, üretim ve depolama teknolojisine sahip ürünlerin tehlike analizi) içeren bir GGYS denetimi için belirlenmiştir. ISO 22000 denetimlerinde herhangi bir azaltma işlemi uygulanmaz. Çoklu şube örneklemesi, sadece 20 den fazla şubesi olan ve TABLO 9 de belirtilen A, B, E, F ve G grupları için geçerlidir. Uygulaması MPR.02 Denetim Planlama ve Gerçekleştirme Prosedürüne göre gerçekleştirilir. Tablo 8: En Kısa Başlangıç Belgelendirmesi Denetim Süresi Grup (EK A) D Yerinde Yürütülen Ana Denetim Süresi (Denetim Günü) H Her Ek HACCP Çalışması için (Denetim Günü) A 0,75 0,25 MS Uygun Belgeli Yönetim Sistemi bulunmaması (Denetim Günü) FTE Efektif Çalışan Sayısı (Denetim Günü) 1-19=0 Ziyaret Edilen Her Ek Şube İçin B 0,75 0,25 20-49=0,5 C 1,50 0,50 50-79=1,0 D 1,50 0,50 80-199=1,5 E 1,00 0,50 F 1,00 0,50 G 1,00 0,25 0,25 200-499=2,0 500-899= 2,5 900-1299=3,0 En kısa yerinde denetim süresinin % 50 si H 1,00 0,25 1300-1699=3,5 I 1,00 0,25 J 1,00 0,25 1700-2999=4,0 3000-5000=5 K 1,50 0,50 5000=5,0
Sayfa No 13/16 En Kısa Başlangıç Belgelendirmesi Denetim Süresi Hesaplaması: Ts; Tek şube için en kısa denetim süresi : o o o o o Ts = (D + H + MS + FTE) D: Esas yerinde denetim süresi, H: Ek HACPP çalışmaları için denetim süresi, MS: Uygun yönetim sistemi bulunmadığı hallerde denetim süresi, FTE: Efektif Çalışan sayısına karşılık denetim süresidir. Tm; Her bir ek şube için kısa denetim süresi, o Tm = Ts * 50/100 Ek şubeler için GGYS ek süre en kısa yerinde denetim süresinin yarısı kadardır. Ancak bu süre 1 a/g den az olamaz. Gözetim denetimleri; A ve B kategorilerinde gözetim denetim süresi 0,5 a/g, diğer kategorilerde ise 1 a/g den az olmamak kaydı ile belgelendirme süresinin 1/3 ü olarak hesaplanır. Yeniden belgelendirme denetimleri; A ve B kategorilerinde gözetim denetim süresi 0,5 a/g, diğer kategorilerde ise 1 a/g den az olmamak kaydı ile belgelendirme süresinin 2/3 ü olarak hesaplanır. Tablo 9: ISO 22000 Kategori Kodları Sınıflandırma Kategori Kategori Tanımı Yetiştiricilik Gıda ve Yem İşleme A B C D Hayvansal Yetiştiricilik Bitkisel Yetiştiricilik Gıda Üretimi Hayvan Besini Üretimi Alt Kategori Alt Kategori Tanımı Kodu A.1 Hayvan Yetiştirme (Et, süt, yumurta, bal) A.2 Balık ve Deniz Ürünleri Yetiştiriciliği B.1 Bitki Yetiştirme (Hububat ve Bakliyat Dışında) B.2 Hububat ve Bakliyat Yetiştiriciliği C.1 Bozulabilir Hayvansal Ürünlerin İşlenmesi C.2 Bozulabilir Bitkisel Ürünlerin İşlenmesi C.3 Yemek Üretimi E Yemek Üretimi E.1 Perakende Taşıma ve Depolama F G Dağıtım Taşıma ve Depolama Hizmetlerinin Bozulabilir Hayvansal ve Bitkisel Ürünlerin İşlenmesi (karıştırılmış ürünler) C.4 Oda Sıcaklığındaki ürünlerin işlenmesi D.1 Yem Üretimi D.2 Hayvan Gıdası Üretimi Yerinde veya Müşteri Yerinde Yemeklerin Hazırlanması, Depolanması ve Gerektiğinde Dağıtımı F.1 Perakende / Toptan F.2 Gıda Brokırlığı ( Ticaret ) G.1 Bozulabilir Gıda ve Yem İçin Nakliye ve Depolama Hizmetleri Sağlanması
Sayfa No 14/16 Sağlanması Oda Sıcaklığındaki Ürünler İçin Nakliye ve G.2 Depolama Hizmetlerinin Sağlanması Su Temini, Haşere Kontrolü, Temizlik Hizmetleri, H Hizmetler H.1 Atık Bertarafı Da Dahil Olmak Üzere Güvenli Gıda Üretimi İle İlgili Hizmetlerin Sağlanması Gıda Ambalaj Yardımcı Hizmetler I Malzemelerinin Üretimi ve Ambalaj I.1 Gıda Ambalaj Malzemelerinin Üretimi Malzemeleri J Ekipman Üretimi J.1 Üretim ve Gıda İşleme Ekipmanları ve Satış Makineleri Biyokimyasal K Kimyasal Üretimi K.1 Gıda Ve Yem Katkı Maddeleri, Vitaminler, Mineraller, Biyokültürler, Tatlandırıcılar, Enzimler Ve İşleme İçin Yardımcılar Pestisitler, İlaçlar, Gübreler, Temizlik Maddeleri 4.5 Transfer Denetimler İçin Denetim Süresinin Hesaplanması Transfer denetimler için IAF MD2 de verilen kurallar uygulanır. 4.6 Entegre Denetimler İçin Denetim Süresinin Hesaplanması ISO 9001 ve ISO 14001, ISO 22000 ve ISO 27001 Sistem uygulayan kuruluşlarda; Aşağıda verilmiş olan Şekil 1 de ki grafik referans alındığında; Dikey eksen: Çok boyutlu sorulara cevap verebilme kabiliyeti de dikkate alınarak organizasyonun, yönetim sisteminin entegrasyon düzeyini (%) göstermektedir. Bir Entegre Yönetim Sistemi aşağıdakilerle karakterize edilebilinir ancak bunlarla sınırlı değildir. Genel iş stratejisi ve planını ele alan Yönetim Gözden Geçirmeleri. İç denetimlere entegre bir yaklaşım. Politika ve amaçlara entegre bir yaklaşım. Sistem süreçlerine entegre bir yaklaşım. İş talimatları dahil, uygun olduğu üzere iyi bir gelişme düzeyine sahip entegre bir dokümantasyon Geliştirme mekanizmalarına entegre bir yaklaşım (Düzeltici ve Önleyici Faaliyetler; önlemler ve Sürekli Gelişme). İşletme çapında risk yönetimi yaklaşımlarının iyi kullanılmasıyla planlamaya entegre bir yaklaşım. Birleşik yönetim desteği ve sorumlulukları Yatay Eksen: Tetkik ekibi olarak kombine tetkik yapabilme kabiliyeti (%) olarak gösterilir. Burada Bura da bireysel olarak tetkik ekibi üyelerinin ne ölçüde nitelikli olduğunu gösteren oranların 100 faktörü ile çarpılması sonucu elde edilen % oranı, ekibin kombine tetkik yapabilme ölçüsünü verir. Konuları paralel ve ortak bir dokümantasyon söz konusu ise Entegre Sistem olarak kabul edilebilir.
Sayfa No 15/16 Birleştirilmiş Denetim Gerçekleştirme Kabiliyeti Hesaplama: 100 ((X 1-1)+ (X 2-1)+ (X 3-1)+ (X n -1)) Z(Y-1) X 1,2,3 n Birleştirilmiş denetimin kapsamıyla ilgili olan n sayıda denetçinin yetkin olduğu standart sayısı; Y Entegre denetim kapsamında olan yönetim sistemi standardı sayısı; Z denetçilerin sayısı. Örnek: 3 farklı Yönetim Sistemi nin entegrasyonu olan bir Entegre Yönetim Sistemi tetkikinde görevli 3 tetkikçi bulunmaktadır. Bunlardan biri 3 Yönetim Sistemin de de kalifiye, diğeri 2 Yönetim Sistemin de kalifiye ve sonuncusu da 1 Yönetim Sistemi standardında kalifiyedir. Ekibin entegre tetkik yapabilme kabiliyeti 100 ((3-1)+ (2-1)+ (1-1)) = %50 3(3-1) Yatay ve dikey eksenlerdeki oranlar dikkate alınarak tetkik süresinde elde edilecek indirim oranı aşağıdakileri içermektedir. 1. Açılış ve kapanış toplantılarının ortak yapılmasıyla tasarruf edilecek zamanı, 2. Ortak bir entegre tetkik raporu yazılmasıyla tasarruf edilecek zamanı (her bir YS için ayrı ayrı değil de ortak bir rapor ) 3. Lojistiğin (ulaşım vb) optimize edilmesiyle tasarruf edilecek zamanı, 4. Tetkik ekibi toplantılarının ortak yapılmasıyla tasarruf edilecek zamanı, 5. Yönetim Sistem lerin ortak öğelerinin (Örn: doküman kontrolü vb) eş zamanlı olarak tetkik edilmesiyle tasarruf edilecek zamanı. Kuruluş yönetim sisteminin yukarıdaki kriterleri karşıladığı ölçüye dayanarak entegrasyonun yüzde düzeyine karar verilir. 4.7 Çok Sahalı İşletmeler İçin Denetim Süresinin Hesaplanması Belgelendirme, gözetim veya yeniden belgelendirme denetimi yapılacak çok işletmeli kuruluşlar için örnekleme sayıları, IAF MD 1 e göre belirlenerek denetim süresi hesaplanır. 4.8 Kapsam Genişletme Denetimleri İçin Denetim Süresinin Hesaplanması Kapsam genişletme denetimleri için, bir gözetim denetimiyle birlikte veya ayrı bir denetimle gerçekleştirilebilir. Denetim süresi, kapsam genişletme ile ilgili kuruluş dokümanlarının Belgelendirme Müdürü tarafından incelenmesi sonucuna göre belirlenir. 4.9 Kısa Süreli denetimler için denetim süresinin Hesaplanması Şikayetler için; Bu denetimler görevlendirilen denetim ekibi tarafından denetim 1 gün süreli olarak gerçekleştirilir. Adres değişikliği için; Adres değişikliği durumlarında denetim yapılması gerektiğinde, ilgili kuruluşta, referans standardın adres değişikliğinden etkilenebilecek tüm maddeleri ile ilgili denetim yapılacak şekilde denetim süresi belirlenir. Takip denetimleri için; Takip denetimleri, kuruluş tarafından, DÖF lerin tamamlandığının yazılı olarak bildirimi dikkate alınarak en az 1 gün olmak üzere planlanır. DÖF lerin tamamlanma süresi 3 üç ayı geçtiği takdirde, kuruluşun tüm sistemi yeniden değerlendirilecek şekilde denetim süresi belirlenir.
Sayfa No 16/16 REVİZYON BİLGİLERİ Rev. No Revizyon Tarihi Revizyon Açıklaması 01 10.03.2014 Anlatımlarda genel düzenlemeler yapıldı 02 14.04.2014 03 15.10.2014 Logo değişikliği 04 20.08.2015 Ön denetim kaldırıldı. Denetim süreleri belirleme ile ilgili tanımlamalarda düzenlemeler yapıldı entegre denetim detaylandırıldı 05 18.01.2016 ISO/IEC 22003 gereklilikleri eklendi. 06 25.06.2016 9001 ve 14001 için azaltma ve arttırma faktörleri detaylandırıldı. 07 05.08.2016 IAF MD 5 ve 27006 eklemeleri yapıldı. 08 09.09.2016 İç Tetkik Uygunsuzlukları doğrultusunda düzeltmeler yapıldı. 09 20.10.2016 27001 denetim süresi hesaplama yöntemi dğeiştirildi.