Uygunluk Değerlendirme

SİSTEM UYGUNLUK DEĞERLENDİRME PROSEDÜRÜ

 

1.AMAÇ         

Bu prosedürün amacı; sistem uygunluk değerlendirmesi için başvuruların alınması ve sistem uygunluk değerlendirmenin gerçekleştirilmesi için yöntem ve sorumlulukları belirlemektir.

 

2.TANIMLAR

Belgelendirme Komitesi: Genel Müdür tarafından atanan komitedir. STANDARD tarafından sistem uygunluk değerlendirmesi yapılacak müşteri kuruluşların denetimlerine ait raporları değerlendirerek sistem uygunluk değerlendirme ile ilgili tüm kararları almaya yetkilidir.

Denetim Ekibi: Sistem uygunluk değerlendirme faaliyetleri ile ilgili olarak, kuruluşların yönetim sistemini, ilgili standarda göre inceleyip değerlendirmek üzere atanmış, STANDARD denetim görevlileri arasından seçilen, STANDARD çalışma esaslarına uygun olarak görev yapan ve geçici olarak teşkil edilen ekiptir. Denetim ekibindeki görevlilerin sayısı, müşteri kuruluşun çalışan sayısına, büyüklüğüne, ürün, proses çeşitliliğine ve ilgili standarda göre değişebilir. Gerekli görülen durumlarda, sektör ile ilgili teknik uzman, denetim ekibi içinde yer alabilir.

Çok Sahalı Kuruluş: Kuruluşun merkez ofisine yasal yollarla bağlı, merkez ofisin sürdürdüğü yönetim sistemine dahil ve merkezin talebi doğrultusunda düzeltici faaliyet yapabilecek yerler saha, bu sahalara sahip kuruluşlar da çok sahalı kuruluşlardır. Bu sahalarda proseslerin birbiriyle aynı türden olması veya benzer yöntemlerle sürdürülmesi gerekliliği de bulunmaktadır.

3.

4.SORUMLULUKLAR ve UYGULAMA

4.1.Sistem Uygunluk Değerlendirme Başvurusu

4.1.1.  Başvuruların Alınması

Sistem uygunluk değerlendirmesi için başvurular, Sistem Uygunluk Değerlendirme Başvuru Formu ile şahsen veya elektronik ortamda (faks, e-mail veya STANDARD web sitesi üzerinden) alınır.

4.1.2.  Başvuruların Gözden Geçirilmesi

Sistem uygunluk değerlendirme başvuruları, Planlama Sorumlusunda toplanır. Planlama Sorumlusu, Sistem Uygunluk Değerlendirme Başvuru Formunu, Başvuru Gözden Geçirme Formu oluşturarak, gözden geçirmesi amacı ile Belgelendirme Müdürüne iletir.

Sistem uygunluk değerlendirme başvurularının kabul edilmesi için, yönetim sisteminin asgari olarak 2 ay uygulanmış olması gerekmektedir. Belgelendirme Müdürü, müşteri kuruluşun başvurusunu, yönetim sisteminin uygulama süresi ve aşağıdakileri sağlamak üzere, Başvuru Gözden Geçirme Formu doğrultusunda gözden geçirir ve uygunsa onaylar:

a)    Başvuran müşteri kuruluş ve yönetim sistemi hakkındaki bilgilerin, denetimin gerçekleştirilmesi için yeterli olması,

b)    Sistem uygunluk değerlendirme şartlarının açık bir şekilde tarif edilmesi, dokümante edilmesi ve başvuran kuruluşa verilmiş olması,

c)    STANDARD ile başvuran kuruluş arasında bulunan anlayış farklarının çözümlenmesi,

d)    STANDARD’ın sistem uygunluk değerlendirme hizmeti verebilmesi için yeterlilik ve kabiliyete sahip olması (Akredite sistem uygunluk değerlendirme taleplerinde denetçi ve teknik uzman kapasitesi gibi),

e)    Sistem uygunluk değerlendirme kapsamı, başvuran müşteri kuruluşun faaliyet sahası ve sayısı, denetimlerin yapılması için gerekli olan zaman ve sistem uygunluk değerlendirme faaliyetlerini etkileyen diğer hususlar (dil, güvenlik şartları, tarafsızlığa olan tehditler gibi).

f)     Denetimleri üstlenme kararları için gerekçelendirme kayıtlarının tutulması.

Bu gözden geçirme sırasında, uygun denetçi, teknik uzman veya sistem uygunluk değerlendirme kararında görev alacak personel mevcut değilse, bu personel ve sahip olmaları gereken yeterlilik, Başvuru Gözden Geçirme Formunda belirtilerek temini sağlanır.

Bu aşamada, denetim gün süreleri ile –varsa– denetim gün sürelerinde yapılan azaltma veya arttırmalar, Başvuru Gözden Geçirme Formunda açıklanır.

4.1.3.  Teklif Verilmesi

Belgelendirme Müdürü tarafından yapılan gözden geçirme ve onay sonucunda, Planlama Sorumlusu tarafından, müşteri kuruluş için teklif hazırlanır ve başvuru sahibine iletilir. Planlama Sorumlusu, teklif numarasını, Teklif ve Müşteri No İzleme Formu doğrultusunda belirler.

Verilen teklifi kabul eden kuruluşa, Planlama Sorumlusu tarafından, Teklif ve Müşteri No İzleme Formu doğrultusunda 0001’den başlayan sıra numaraları doğrultusunda  “Müşteri No” verilir. 

Planlama Sorumlusu tarafından, başvuru aşamasında istenen belge ve dokümanları da içeren bir yazı hazırlanarak kuruluşa bildirilir. Başvuru aşamasında müşteri kuruluştan, aşağıda belirtilen belge ve dokümanlar istenir:

-     Yönetim sistemi dokümanları (El Kitabı ve prosedürler)

-     Sözleşmeleri imzalayacak yetkiliye ait imza sirküleri veya imza beyanı

-     Sicil gazetesi kopyası

-     Vergi Levhası

-     Faaliyet Belgesi

-     Yasal mevzuatla ilgili izin belgeleri

4.1.4.  Sözleşme Yapılması

Sistem uygunluk değerlendirme başvurusunun kesinleştirilmesinden sonra, Planlama Sorumlusu tarafından, 2 nüsha olarak Sistem Uygunluk Değerlendirme Sözleşmesi hazırlanır.

2 nüsha olarak hazırlanan Sistem Uygunluk Değerlendirme Sözleşmesi, Planlama Sorumlusu tarafından müşteri kuruluşa gönderilir.

Sistem Uygunluk Değerlendirme Sözleşmesinin her 2 nüshası da, müşteri kuruluş imza yetkilisi tarafından imzalandıktan sonra STANDARD’a gönderilir.

2 nüsha hazırlanan Sistem Uygunluk Değerlendirme Sözleşmesi, müşteri kuruluş imza yetkilisi tarafından imzalanıp geri gönderildikten sonra, STANDARD imza yetkilisi tarafından da imzalanır. İmzalanan Sistem Uygunluk Değerlendirme Sözleşmesinin, bir nüshası müşteri kuruluşa gönderilir, bir nüshası da müşteri kuruluşun dosyasında saklanır.

4.1.5.  Kapsam Değişikliği Başvurusu

STANDARD, sistem uygunluk değerlendirmenin kapsamının genişletilmesi için yapılan başvurunun cevaplandırılmasında, genişletmenin yapılıp yapılamayacağını belirlemek için bir fizibilite çalışması yapar ve bunun için gerekli olan denetim faaliyetlerine karar verir. Kapsam genişletme için verilen teklifi kabul eden kuruluşta, kapsam genişletme denetimi planlanır ve gerçekleştirilir. Kapsam genişletme, uygun durumlarda, gözetim denetimi ile birlikte gerçekleştirilebilir.

Talep kapsam daraltma ise denetim gerçekleştirilmeden yeni sertifika düzenlenir.

4.1.6.  Adres Değişikliği Başvurusu

Müşteri kuruluşların adres değişikliği başvurusu olması durumunda, adres değişikliği denetimi planlanır.

4.2.Denetim Programının Hazırlanması

Denetim programı, sistem uygunluk değerlendirmesi gerçekleştirilecek müşteri kuruluşların, yönetim sisteminin tüm şartlarının ispatlanmasını gerektiren denetim faaliyetlerini içeren tüm sistem uygunluk değerlendirme çevirimi için, ilgili standard baz alınarak oluşturulur.

Denetim programı, iki-aşamalı ilk denetim, birinci ve ikinci yıllarda gözetim denetimi ve üçüncü yılda sertifikanın son geçerlik tarihinden önce yeniden sistem uygunluk değerlendirme denetimini içerir. Üç yıllık sistem uygunluk değerlendirme çevrimi, sistem uygunluk değerlendirme veya yeniden sistem uygunluk değerlendirme kararı ile başlar.

Denetim programının ilk kez oluşturulmasında, denetimlerin sonrasında veya müşteri kuruluşlarla ilgili oluşan değişiklikler sonrasında yapılacak herhangi bir düzenlemede, müşteri kuruluşun büyüklüğü, yönetim sisteminin, ürünlerin ve proseslerin kapsamı ve karmaşıklığı, bunların yanı sıra yönetim sisteminin etkinliği ve önceki denetimlerin sonuçları göz önüne alınır.

Denetim Programı, Planlama Sorumlusu tarafından, başvuruların tamamlanıp sözleşmelerin yapılmasından sonra oluşturulur ve Belgelendirme Müdürü tarafından onaylanır.

4.3.Denetimlerin Planlanması

4.3.1.  Genel

STANDARD bünyesinde gerçekleştirilecek denetimler, Planlama Sorumlusu tarafından;

-     Başvuruların durumu,

-     Gözetim ve yeniden sistem uygunluk değerlendirme denetimleri ile diğer kısa süreli denetimler,

-     Denetçi ve teknik uzmanların durumları,

-     Müşteri kuruluşların talepleri,

dikkate alınarak planlanır.

4.3.2.  İlk Sistem Uygunluk Değerlendirme Denetimlerinin Planlanması

Sistem uygunluk değerlendirme denetimleri, “Aşama 1” ve “Aşama 2” şeklinde olmak üzere, (2) iki aşamalı olarak planlanır ve müşterinin sahasında gerçekleştirilmesine karar verilebilir.

Aşama 1 denetiminin süresi, toplam denetim süresinin 1/3’ü, Aşama 2 denetiminin süresi, toplam denetim süresinin 2/3’ü olacak şekilde planlanır.

Aşama 1 ve Aşama 2 denetimleri arasındaki süre 6 aydan fazla olmamalıdır. Daha uzun sürelerde Aşama 1 denetimi tekrar yapılmalıdır.

Planlama Sorumlusu tarafından, Aşama 1 denetimi için tarih ve denetim ekibi belirlenerek Denetim Planı oluşturulur ve teyit edilmesi amacıyla, genel olarak denetimden (2) iki gün önce, ilgili müşteri kuruluşa bildirilir.

Aşama 1 ile Aşama 2 denetimleri arasındaki zamana karar verirken, Aşama 1 denetiminde belirlenen, problemli olan alanların çözümünde müşterinin ihtiyaçları göz önüne alınır. STANDARD da Aşama 2 denetimi için düzenlemelerini gözden geçirir. 

Aşama 1 denetiminin tamamlanmasını takiben, Planlama Sorumlusu tarafından, Aşama 2 denetimi için tarih ve denetim ekibi belirlenerek Denetim Planı oluşturulur ve teyit edilmesi amacıyla, genel olarak denetimden (2) iki gün önce, ilgili müşteri kuruluşa bildirilir.

4.3.3.  Gözetim Denetimlerinin Planlanması

Gözetim denetimleri, en azından yılda 1 kez gerçekleştirilir. İlk sistem uygunluk değerlendirmeyi takip eden ilk gözetim tarihi, Aşama 2 denetiminin son gününden 12 ay sonrasını geçmeyecek şekilde belirlenir.

Gözetim denetimleri, yukarıda belirlenen prensip doğrultusunda, kuruluşlar izlenmek suretiyle planlanır.

Planlama Sorumlusu tarafından, 12 aylık periyodun dolmasından (2) iki ay önce gözetim denetim tarihi belirlenerek, Gözetim Denetimi Bildirim Formu ile teyit edilmesi amacıyla ilgili kuruluşa bildirilir.

Gözetim denetimleri planlanırken, belgelendirilmiş müşterinin yönetim sisteminin, verilen sistem uygunluk değerlendirmenin esas alındığı standardla ilgili belirli şartları sağladığının tayini için aşağıdaki konular ile ilgili bilgi alınabilir:

a)    STANDARD tarafından, belgelendirilmiş müşteri kuruluşa, sistem uygunluk değerlendirme ile ilgili hususlar hakkında sorular sorulmasını,

b)    Müşteri kuruluşun işlemleri hakkında (Örn. Promosyon materyali, web sitesi) beyanlarının gözden geçirilmesi,

c)    Müşteri kuruluştan dokümanları ve kayıtları sağlamasını istemesi (Kâğıt ve elektronik ortam üzerinde),

d)    Belgelendirilmiş müşteri kuruluşun performansının diğer yollarla izlenmesi.

Daha sonra, üzerinde uzlaşılan denetim tarihi için, Planlama Sorumlusu tarafından, denetim ekibi belirlenerek Denetim Planı oluşturulur ve teyit edilmesi amacıyla, genel olarak denetimden (2) iki gün önce ilgili müşteri kuruluşa bildirilir.

4.3.4.  Yeniden Sistem Uygunluk Değerlendirme Denetimlerinin Planlanması

Yeniden sistem uygunluk değerlendirme denetimlerinin tarihi, sertifika geçerlilik süresi baz alınarak belirlenir.

Yeniden sistem uygunluk değerlendirme denetimleri, yukarıda belirlenen prensip doğrultusunda izlenmek suretiyle planlanır.

Sertifika geçerlilik süresi bitecek müşteri kuruluşlara, sertifika geçerlilik süresi bitmeden (2) iki ay önce, yeniden sistem uygunluk değerlendirme denetimi tarihi belirlenmek üzere, Planlama Sorumlusu tarafından Yeniden Sistem Uygunluk Değerlendirme Denetimi Bildirim Formu hazırlanır ve ilgili müşteri kuruluşa bildirilir.

Daha sonra üzerinde uzlaşılan denetim tarihi için, Planlama Sorumlusu tarafından, denetim ekibi belirlenerek Denetim Planı oluşturulur ve teyit edilmesi amacıyla, genel olarak denetimden (2) iki gün önce, ilgili müşteri kuruluşa bildirilir.

Yeniden sistem uygunluk değerlendirme denetimi faaliyetleri, yönetim sisteminde, müşteride veya yönetim sisteminin işlem gördüğü şartlarda önemli değişiklikler olduğu zaman (Ör. Mevzuatta değişiklikler) Aşama 1 denetimi gerektirebilir. Böyle bir durumda, Planlama Sorumlusu tarafından, öncelikle Aşama 1 denetimi için tarih belirlenerek Denetim Planı oluşturulur ve teyit edilmesi amacıyla, ilgili müşteri kuruluşa bildirilir.

Aşama 1 ile Aşama 2 denetimleri arasındaki zamana karar verirken, Aşama 1 denetiminde belirlenen, problemli olan alanların çözümünde müşterinin ihtiyaçları göz önüne alınır. STANDARD da Aşama 2 denetimi için düzenlemelerini gözden geçirir. 

Aşama 1 denetiminin tamamlanmasını takiben, Planlama Sorumlusu tarafından, Aşama 2 denetimi için tarih ve denetim ekibi belirlenerek Denetim Planı oluşturulur ve teyit edilmesi amacıyla, genel olarak denetimden (2) iki gün önce, ilgili müşteri kuruluşa bildirilir.

4.3.5.  Kısa Süreli Denetimlerinin Planlanması

STANDARD, şikâyetleri araştırmak, değişikliklere cevap vermek veya askıya alınmış müşteri kuruluşların takibi için kısa süreli denetimler gerçekleştirebilir. Bu gibi durumlarda STANDARD;

a)    Hangi şartlarda kısa süreli ziyaretlerin gerçekleştirileceğine dair şartları müşteri kuruluşa, Sistem Uygunluk Değerlendirme Sözleşmesi ile bildirmekte ve bu ziyaretler için önceden müşteri kuruluşu haberdar etmektedir,

b)    Müşteri kuruluşun, denetim ekibi üyelerine itiraz şansı olmayacağı için, denetim ekibinin atanmasında daha dikkatli olmaktadır.

Kapsam değişikliği denetimleri için, bir gözetim denetimiyle birlikte veya ayrı bir denetimle gerçekleştirileceği konusunda uzlaşma sağlanır. Üzerinde uzlaşılan duruma göre, ilgili müşteri kuruluşta bir gözetim denetimi veya referans standardın tüm ilgili maddeleri üzerinde denetim yapılacak şekilde planlama yapılır.

Adres değişikliği durumlarında denetim yapılması gerektiğinde, ilgili müşteri kuruluşta, referans standardın adres değişikliğinden etkilenebilecek tüm maddeleri ile ilgili denetim yapılacak şekilde planlama yapılır.

Takip denetimleri, müşteri kuruluş tarafından, düzeltici faaliyet(ler)in tamamlandığının yazılı olarak bildirimi dikkate alınarak planlanır. Düzeltici faaliyet(ler)in tamamlanma süresi (3) üç ayı geçtiği takdirde, kuruluşun tüm sistemi yeniden değerlendirilecek şekilde planlama yapılır.

Takip denetimleri, müşteri kuruluş tarafından, düzeltici faaliyetlerin kapatılması için belirlenen süre sonunda kabul edilmemesi durumunda, makul ve mücbir sebepler söz konusu ise Belgelendirme Müdürü kararı ile en çok üç (3) ay ve bir (1) defa ertelenebilir.

Kısa süreli denetimler için, Planlama Sorumlusu tarafından, Denetim Planı oluşturulur ve teyit edilmesi amacıyla, genel olarak denetimden (2) iki gün önce, ilgili müşteri kuruluşa bildirilir.

 4.3.6.  Denetim Sürelerinin Belirlenmesi

Denetimlerin planlanması aşamasında, denetimlerin tam ve etkin bir şekilde gerçekleştirilmesi için gerekli süre belirlenirken, çalışan sayısı, denetim tipi ve kapsamı yanında, aşağıdaki durumlar göz önüne alınır:

a)    İlgili yönetim sistemi standardının şartları,

b)    Büyüklük ve karmaşıklık,

c)    Teknolojik ve düzenleyici içerik,

d)    Yönetim sistemi kapsamındaki aktivitelerden herhangi birinin dış kaynaklara aktarımı,

e)    Önceki denetimlerin sonucu,

f)     Çok sahalı durumlar,

g)    Yerleşim özellikleri.

Tüm denetimlerde, denetim tiplerine göre kaç adam/gün denetim yapılacağı ve denetim gün sürelerinde yapılacak azaltma veya arttırmalar, Denetim Süreleri Belirleme Talimatı doğrultusunda yapılır.

Takip denetimlerinin süresi, uygunsuzluk kategorilerine bağlı olarak, sistem uygunluk değerlendirme denetim süresini geçmeyecek şekilde ve düzeltici faaliyet(ler)in sayısı dikkate alınarak belirlenir.

Kapsam ve adres değişikliği denetimlerinin süresi, bu denetimlerin nasıl gerçekleştirileceği (Bir gözetim denetimi gibi) konusundaki karar doğrultusunda belirlenir.

4.3.7.  Çok Sahalı Kuruluşların Denetimleri

Müşteri kuruluşun çeşitli sahalarda aynı faaliyetleri kapsayan yönetim sistemi denetimi için çok sahalı örnekleme alındığında, STANDARD, yönetim sisteminin uygun denetimini sağlamak için, bir örnekleme programı uygulamaktadır.

Sistem uygunluk değerlendirme, gözetim veya yeniden sistem uygunluk değerlendirme denetimi yapılacak çok sahalı kuruluşlar için örnekleme sayıları, aşağıdaki gibi hesaplanır:

1.    Örneklemeler için seçilecek sahaların, en azından %25’i rastgele seçilir.

2.    Örneklemeler seçilirken aşağıdaki kriterler göz önüne alınır:

-     Sahaların iç denetimleri ve yönetimin gözden geçirme veya bir önceki denetim sonuçları,

-     Alınan şikâyetler ve şikâyetler ile ilgili gerçekleştirilen düzeltici/önleyici faaliyetler,

-     Sahaların büyüklükleri (Dikkate değer olanları),

-     Vardiyalı çalışmalar ve dokümantasyon,

-     Yönetim sisteminin karmaşıklığı ve sahalarda yönetilen prosesler,

-     Son sertifikasyon denetiminden sonra ortaya çıkan değişiklikler,

-     Yönetim sistemi olgunluğu ve organizasyon hakkındaki bilgi,

-     Yasal şartlar, dil ve kültür farklılıkları,

-     Sahaların coğrafik dağılımı.

3.    Örneklemeler aşağıdaki gibi seçilir:

Aşağıda kullanılan denklemler, düşük – orta risk grubunda olan ve sahalarda, çalışan sayısı 50 den az olan işletmeler içindir.

Ziyaret edilecek minimum saha sayısı;

x: Saha sayısı, y: Denetim gerçekleştirilecek saha sayısı

İlk Sistem uygunluk değerlendirme: y=√x (Çıkan sonuç bir üst tamsayıya yuvarlanır)

Gözetim: y=0,6√x (Çıkan sonuç bir üst tamsayıya yuvarlanır)

Yeniden sistem uygunluk değerlendirme: y=0,8√x (Çıkan sonuç bir üst tamsayıya yuvarlanır)

Örnek Hesaplama:

Hiyerarşik yapıda olan bir organizasyon(Merkez ofis, ulusal ofis, bölgesel ofis, yerel ofis)

1 Merkez Ofis: Her denetim döngüsünde ziyaret edilir.(İlk, gözetim, yeniden sistem uygunluk değerlendirme)  

4 Ulusal Ofis, Örnekleme= 2: en az 1’i rastgele

27 Bölgesel Ofis, Örnekleme= 6: en az 2’si rastgele

1700 Yerel Ofis, Örnekleme= 42: en az 11’i rastgele

Örnekleme uygulamasının gerekçeleri, her müşteri için dokümante edilmektedir.

Takip denetimlerinde, takip denetimi gereği belirlenen tüm sahalar denetlenmelidir.

Gözetim denetimlerinde, sistem uygunluk değerlendirme denetimlerindekinin 1/3’ü oranında saha sayısı denetlenmelidir.

Yeniden sistem uygunluk değerlendirme denetimlerinde, sistem uygunluk değerlendirme denetimlerindekinin 2/3’ü oranında saha sayısı denetlenmelidir.

İlk sistem uygunluk değerlendirme denetiminde, müşteri kuruluşun merkez ofisi denetime mutlaka dahil edilir. Diğer sahaların seçimi ise proseslerin sahalar arası ilişkisine, kritik proseslerin hangi sahalarda olduğuna veya en fazla prosese sahip olan sahaya bakılarak rastgele yapılır.

Eğer müşteri kuruluşun sistem uygunluk değerlendirmeye konu olan faaliyetlerini yürüttüğü tüm sahaları aynı zamanda denetim için hazır değilse kuruluştan sistem uygunluk değerlendirmeye konu olacak sahaların hangileri olduğu öğrenilir ve planlama bu sahalara göre yapılır.

4.3.8.  Denetim Ekibinin Belirlenmesi

Denetim ekibi belirlenirken dikkate alınacak hususlar aşağıda verilmiştir:

-     Denetim yapılacak müşteri kuruluşun faaliyet sahası,

-     Denetim hedefleri, kapsamı, kriterleri ve tahmini süresi,

-     Denetimin kombine/entegre denetim olma durumu,

-     Denetim ekibinin denetim yapılan faaliyetten/kuruluştan bağımsızlığı ve çıkar çatışması,

-     Denetimin yapıldığı dil ve denetlenenin sosyal ve kültürel özellikleri.

Tüm denetim tiplerinde, görevlendirilecek denetim ekibi oluşturulurken, denetim ekibinden en az bir denetçi, müşteri kuruluşun faaliyet alanı ile ilgili atanmış olmalıdır. Bunun sağlanamadığı durumlarda ekipte, müşteri kuruluşun faaliyet alanı ile ilgili atanmış Teknik Uzman(lar) görevlendirilir.

Denetim yapılacak müşteri kuruluşta, son (2) iki yıl içinde eğitim veren, danışmanlık yapan veya çıkar çatışması söz konusu olan başdenetçi, denetçi veya teknik uzman, denetim için görevlendirilemez.

Takip denetimleri için denetim ekibi belirlenirken, uygulanabildiği durumlarda bir önceki denetim ekibinden en az bir kişinin takip denetimi ekibinde bulunması sağlanır.

 4.3.9.  Denetim Planının Hazırlanması

Denetim Planı, görevlendirilen başdenetçi tarafından, denetim ekibinde yer alan denetçi ve teknik uzmanların, uzmanlık alanları ile ilişkili ürün/hizmet/proses veya standard maddelerini denetlemelerini sağlayacak şekilde oluşturulur.

Denetim Planı, her bir denetçinin bağımsız olarak, günlük asgari 8 saatlik denetim gerçekleştirmesini esas alacak şekilde oluşturulur. Zorunlu durumlarda denetim süresi, 1 gün için en çok 2 saat uzatılabilir. Denetim/gün süresine aday denetçiler dahil edilmez.

Denetim Planı oluşturulurken, yemek için verilen ara ve kuruluşun sahaları arasında harcanan ulaşım zamanları, denetim süresine dahil edilmez.

4.3.10.    Denetim Öncesi Müşteri Kuruluşların ve Denetim Ekibinin Bilgilendirilmesi

Denetimler öncesinde denetim gerçekleştirilecek müşteri kuruluşa, denetim ekibinde görev alacak denetçiler ve teknik uzmanların adlarının yer aldığı bir Denetim Planı iletilir. Bu şekilde, denetim tarihleri ve denetim ekibi üzerinde müşteri kuruluş ile önceden mutabakat sağlanır.

STANDARD, müşteri kuruluşa herhangi bir denetçi (başdenetçi, denetçi, dış denetçi) veya teknik uzmanın görevlendirilmesi ile ilgili itirazlarına ve geçerli bir itiraz olduğu durumlarda, ekibin yeniden düzenlemesine yetecek kadar süre önceden, istendiği takdirde denetim ekibinin üyeleri için gerekli geçmiş bilgilerini de sağlar. Müşteri kuruluş, makul sebeplerle denetim ekibi üyelerinde değişiklik talebinde bulunursa, Planlama Sorumlusu tarafından, yazılı gerekçe sunmaları istenir. Bu uygulama tüm denetimler için geçerlidir.

Makul sebeplere örnek olarak, çıkar çatışması durumları (bir denetim ekibi üyesinin kuruluşun eski çalışanı olması veya kuruluşa danışmanlık hizmeti vermiş olması gibi) veya daha önceki ahlaki olmayan davranışlar gösterilebilir.

Müşteri kuruluşlardan, denetimi teyit ettiklerini belirten bilgi alındığında, Planlama Sorumlusu tarafından, görevlendirilen denetim ekibi üyeleri, Denetim Ekibi Bilgilendirme Formu gönderilerek bilgilendirilir.

Denetim ekibinin bilgilendirilmesi ve kuruluşa ulaşma gibi faaliyetlerin koordinasyonundan başdenetçi sorumludur.

4.4.Denetimlerin Gerçekleştirilmesi

Denetimlerin gerçekleştirilmesi ve raporlanması, Sistem Uygunluk Değerlendirme Denetim Prosedürüne göre yürütülür.

4.5.Değerlendirme ve Sistem uygunluk değerlendirme Kararı

Denetim ekibinin hazırladığı rapor son karar olmayıp, Belgelendirme Komitesine görüş niteliğindedir.

Denetimler sonrasında, tespit edilmiş olan majör ve minör uygunsuzlukların tamamen kapatıldığı garanti altına alınmadan, sistem uygunluk değerlendirme veya yeniden sistem uygunluk değerlendirme kararı için, Belgelendirme Komitesine öneride bulunulmaz.

Uygunsuzlukların tamamen kapatıldığının teyit edilmesinden sonra;

-     Aşama 1 Denetim Raporu

-     -Aşama 1 denetimi sahada ise- Aşama 1 Denetim Planı

-     -Aşama 1 denetimi sahada ise- Aşama 1 Açılış/Kapanış Toplantısı Formu

-     Sistem Uygunluk Değerlendirme Check Listi

-     -Varsa- Uygunsuzluk Bildirim Formları

-     Aşama 2 Denetim Planı

-     Aşama 2 Açılış/Kapanış Toplantısı Formu

-     -Varsa- Düzeltme/düzeltici faaliyetlere ilişkin kayıtlar

Belgelendirme Komitesine sunulur.

Sistem uygunluk değerlendirme veya yeniden sistem uygunluk değerlendirme kararları için gerekli kayıtların Belgelendirme Komitesine sunulması, Planlama Sorumlusu tarafından yapılır.

Sistem uygunluk değerlendirme veya yeniden sistem uygunluk değerlendirme kararlarını alan kişi ve komite üyelerinin, denetim gerçekleştirenlerden farklı olması esastır. 

Sistem uygunluk değerlendirme veya yeniden sistem uygunluk değerlendirme kararlarını alan kişi ve komiteler, karar almadan önce aşağıdakileri teyit eder:

a)    Denetim ekibi tarafından sağlanan bilgilerin, sistem uygunluk değerlendirme şartları ve sistem uygunluk değerlendirme kapsamı açısından yeterliliği,

b)    Aşağıdakileri gösteren tüm uygunsuzluklar için, denetim ekibinin düzeltme ve düzeltici faaliyetleri gözden geçirdiği, kabul ettiği ve doğruladığı:

1) Yönetim sistem standardının bir veya daha çok şartının yerine getirilemediği, 

2) Müşteri kuruluşun yönetim sistemi ile ilgili hedeflenen çıktılara ulaşmak yeteneğine dair önemli şüphelerin oluştuğu durumlar.

c)    Diğer uygunsuzluklar için müşteri kuruluşun planlanan düzeltme ve düzeltici faaliyetlerini gözden geçirdiği ve kabul ettiği.

Sistem uygunluk değerlendirme veya yeniden sistem uygunluk değerlendirme kararları için Değerlendirme ve Karar Formları, Planlama Sorumlusu tarafından hazırlanır.

Belgelendirme Komitesi, Değerlendirme ve Karar Formu ile ilgili müşteri kuruluşun dosyasında yapılan gözden geçirme ve değerlendirme sonucunda, ilgili müşteri kuruluşun belgelendirilmesi veya yeniden belgelendirilmesi doğrultusunda karar alır.

Belgelendirme Komitesi, sistem uygunluk değerlendirme kararını; denetim bulgularının, sonuçlarının ve diğer ilgili bilgilerin (kamu bilgileri, müşteri kuruluşun denetim raporu hakkındaki yorumları) değerlendirilmesini temel alarak verir.

Belgelendirme Komitesi, yeniden sistem uygunluk değerlendirme hakkındaki kararları, yeniden sistem uygunluk değerlendirme denetimi sonuçlarına, sistem uygunluk değerlendirme periyodu boyunca sistemin gözden geçirilmesine ve sistem uygunluk değerlendirme kullanıcılarından gelen şikayetlere dayanarak vermektedir.

Belgelendirme Komitesinde yapılan gözden geçirme ve değerlendirme sonucunda, muallakta kalan, detaylı bilgi gerektiren durumlarda, raporu hazırlayan başdenetçiden bilgi talep edilebilir. Bu durumlarda müşteri kuruluşa ait karar, sonraya bırakılır. Belgelendirme Müdürü, başdenetçi ile iletişim kurarak gerekli bilgilere ulaşılmasını sağlar.

Denetimin gerçekleştirilemediği durumlarda alınan karar, Belgelendirme Müdürü tarafından, bir yazı ile ilgili müşteri kuruluşa bildirilir.

Belgelendirme Komitesinin sistem uygunluk değerlendirmeye ilişkin olumsuz kararı veya sistem uygunluk değerlendirmenin sürdürülmesine engel bir durum tespiti sonrası, Belgelendirme Müdürüne ilgili müşteri kuruluştan, söz konusu sebepleri ortadan kaldırması ve takip denetimi talebinde bulunması için, yazılı olarak başvurması istenir.

İlk sistem uygunluk değerlendirme, yeniden sistem uygunluk değerlendirme ve takip sebebiyle yapılan denetimler için, Belgelendirme Komitesinin olumlu kararı sonrası, Değerlendirme ve Karar Formları, Belgelendirme Komitesi ve alınan kararın STANDARD adına sahiplenilmesi amacıyla Belgelendirme Müdürü tarafından imzalanır.

 4.6.Sertifikanın Düzenlenmesi

Belgelendirme Komitesi ve Belgelendirme Müdürü tarafından imzalanan Değerlendirme ve Karar Formları, sertifikaların düzenlenmesi amacıyla Planlama Sorumlusuna iletilir.

Düzenlenen sertifikada, aşağıda belirtilen bilgiler yer alır:

1.  Yönetim sistemi belgelendirilen müşteri kuruluşun adı, coğrafi yeri (veya merkez bürosunun coğrafi yeri ve çok sahalı belge kapsamındaki işletmeler),

2.  Sertifikanın ilk yayın tarihi, yayın tarihi, geçerlilik tarihi ve sistem uygunluk değerlendirme periyodu,

3.  Yeniden sistem uygunluk değerlendirme döngüsüyle tutarlı ilk yayın tarihi ve sistem uygunluk değerlendirme periyodu,

4.  Tanımlama kodu (Sertifika No), 

5.  Belgelendirilmiş müşteri kuruluşun denetiminde kullanılan standard ve/veya hüküm ifade eden doküman, yayın ve/veya revizyon numarası,

6.  Uygulanabilir olduğunda, ürün (hizmet de dahil), proses vb. ile ilgili sistem uygunluk değerlendirme kapsamı

7.  STANDARD’ın adı, adresi ve logosu, diğer logolar (ör. Akreditasyon sembolü), 

8.  Sistem uygunluk değerlendirmede kullanılan standard veya hüküm ifade eden dokümanın gerektirdiği diğer bilgiler,

9.  Revize edilmiş sistem uygunluk değerlendirme dokümanının yayınlanması durumunda, revize edilmiş doküman ile herhangi önceki kullanılmaz dokümanı ayırt edecek yol. 

Çok sahalı kuruluşların sertifikalarında, -gereken durumlarda- belgelendirilmesi uygun görülmüş bütün sahaların adresleri, sertifika üzerinde veya sertifika ekinde belirtilebilir.

Müşteri kuruluş yazılı talepte bulunduğu takdirde STANDARD, her saha için, kapsamın yer aldığı birer sertifika eki hazırlayıp kuruluşa iletebilir.

Düzenlenen sertifikalar, Belgelendirme Müdürü koordinasyonunda, Genel Müdür veya yetkilendirilen diğer personel(ler) tarafından imzalanır. STANDARD’da kalmak üzere fotokopisi alınır ve ilgili müşteri kuruluşun dosyasına takılır.

Sertifikalarda, “İlk Sertifika Onay Tarihi” olarak, sistem uygunluk değerlendirme karar tarihi yazılır. Sertifikanın kapsam ve adres değişikliği sebebiyle yeniden yayınlanması gereken durumlarda, sertifikanın yeniden basıldığı tarih parantez içerisinde, “İlk Sertifika Onay Tarihi” nin yanına yazılır. Sertifikanın geçerlilik süresi için, “İlk Sertifika Onay Tarihi” baz alınır.

Müşteri kuruluşun sertifikası, düzenlenen faturanın kuruluş tarafından ödenmesini takiben, kargo aracılığı ile gönderilir veya imza karşılığı elden teslim edilir.

Sertifika düzenlenen müşteri kuruluşlar, Planlama Sorumlusu tarafından, “Belgelendirilmiş Kuruluşlar Veri Tabanı” na kaydedilir.

4.7.Sistem Uygunluk Değerlendirmenin Sürdürülmesi

STANDARD, müşteri kuruluşun yönetim sistemi standardı şartlarını yerine getirmeye devam ettiğini göstermesini esas alarak sistem uygunluk değerlendirmeyi sürdürür.

Daha ileri bir bağımsız gözden geçirme olmadan, başdenetçinin olumlu sonuç belirtmesine dayanarak, müşteri kuruluşun sistem uygunluk değerlendirmesi sürdürülebilir.

Bu amaçla, gözetim, kapsam veya adres değişikliği denetimleri ve unvan değişikliği denetimleri için Değerlendirme ve Karar Formları, Planlama Sorumlusu tarafından hazırlanır.

Gözetim, kapsam veya adres değişikliği sebebiyle yapılan denetimlere ait denetim raporları ve ekleri ile Değerlendirme ve Karar Formları, Planlama Sorumlusu tarafından Belgelendirme Müdürüne iletilir.

Belgelendirme Müdürü tarafından yapılan değerlendirme sonrası, uygun görülen gözetim, kapsam veya adres değişikliği denetimleri ve unvan değişikliği denetimleri için Değerlendirme ve Karar Formları imzalanır ve sertifikaların basılması amacıyla Planlama Sorumlusuna iletilir.

 

Sistem uygunluk değerlendirmenin askıya alınması veya geri çekilmesine yol açabilecek uygunsuzluklar belirlenmesi durumunda başdenetçi, sistem uygunluk değerlendirmenin sürdürülüp sürdürülmeyeceğini belirlemek üzere, ilgili denetim raporu ve eklerinin, Belgelendirme Komitesinde ele alınmasını talep edebilir.

JoomShaper