ISO 45001'in 7. maddesi, kuruluşun İSG yönetim sisteminde başarılı olmak için ihtiyaç duyacağı kaynakları ve desteği ortaya koyar. "Destek" ifadesi, kuruluşun, İSG planının sonuçlarını başarılı bir şekilde yönlendirmek için çalışanları ve sistemleri arasında bir yeterlilik düzeyi elde ettiği anlamına gelir. Ayrıca, İSG politikası hakkında farkındalık oluşturma, İSG yönetim sistemi hakkında bilgi iletme, bilgilerin kiminle paylaşılması gerektiğinin ana hatlarını çizme, güncellemelerin izlenmesi, dokümantasyon yönetimi, bilgileri kontrol etme, erişilebilirliğini ve doğruluğunu sağlama ihtiyacına vurgu yapar. Destek sistemi, kuruluşun İSG yönetim sistemini nasıl desteklemesi gerektiğine dair genel bir bakış sunar. Bir İş Sağlığı ve Güvenliği Yönetim Sistemini başarılı bir şekilde yönetmek, büyük ölçüde her görev için gerekli kaynaklara sahip olmayı gerektirir. Bu, aynı zamanda uygun eğitim, destek hizmetleri, etkili bilgi ve iletişim araçlarında yetkin personele sahip olmak demektir. Kuruluş, sistemin başarısı için hangi belgelenmiş bilgilerin gerekli olduğunu da yine kendisi belirler. Belgelenmiş bilgi, standartta yeni bir terimdir. Bu, bilginin herhangi bir formatta, ortamda veya herhangi bir kaynaktan olabileceği anlamına gelir. Ayrıca, iç ve dış bilgiler kuruluş genelinde iletilmeli, toplanmalı, yayılmalı ve anlaşılmalıdır. Bu bağlamda kuruluşun yapması gerekenler aşağıdaki gibi sıralanabilir:
“belge ve kayıt” ifadeleri, herhangi bir medya aracılığıyla bilgi paylaşma güvenini en üst düzeye çıkarmak amacıyla yeni standartta “dokümante edilmiş bilgi” ifadesi hale geldi.
Kuruluş, İSG yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için ihtiyaç duyulan kaynakları belirlemek ve sağlamakla yükümlüdür. ISO 45001:2018 standardının Ek A'sına göre kaynak örnekleri arasında insan, doğal, altyapı, teknoloji ve finansal yer alırken; altyapı örnekleri arasında kuruluşun binaları, fabrikası, ekipmanı, altyapısı, bilgi teknolojisi, iletişim sistemleri ve acil durum muhafaza sistemleri yer alır. Kaynakların belirlenmesi ve tedarik edilmesi üst yönetimin sorumluluğundadır ve bunların yokluğu veya azalması, İSGYS'nin etkinliği üzerinde bir sınırlama yaratır. Kaynak örnekleri aşağıdaki gibi sıralanabilir:
Altyapı örnekleri ise aşağıdakileri içerir:
Etkili bir İSGYS için kaynaklar zamanında ve verimli bir şekilde sağlanmalıdır. Kaynak tahsisleri, kuruluşun mevcut ve gelecekteki ihtiyaçlarını dikkate almalıdır. Sürekli iyileştirmeyi sürdürmek için sistemin planlama aşamalarında belirlenen gereksinimleri yerine getirmek adına kaynaklara ihtiyaç duyulacaktır. Bunlar, insan, doğa, bina, tesis, ekipman, yardımcı tesis, acil durum muhafaza sistemleri gibi altyapıları, teknolojik ve finansal kaynakları içerir. Güvenli ve sağlıklı bir çalışma ortamının sürdürülmesini sağlamak için madde 5'in gereklilikleri uyarınca kaynakların tahsisinden Üst Yönetim sorumludur ve süreci desteklemelidir. Kaynakları belirlemenin bir parçası olarak, kuruluşun riskleri, fırsatları ve ortaya çıkan hedefleri kabul etmek için madde 6'da üretilen bilgilere bakması gerekir. Daha sonra bunları azaltmak veya yönetmek için yeterli kaynakları tahsis etmeleri gerekir. Yani, standart, kuruluşa, belirtilen hedeflere ulaşmak ve sürekli iyileştirmeyi göstermek için gereken kaynakların sağlanması gerektiğini tavsiye eder.
Kuruluş, İSG performansını etkileyen veya etkileyebilecek çalışanların gerekli yeterliliğini belirlemekle yükümlüdür. Kuruluş, uygun eğitim, öğretim veya deneyim temelinde tehlikeleri belirleme, gerekli yetkinliği sağlamak ve sürdürmek için önlemler alma ve alınan önlemlerin etkinliğini değerlendirerek çalışanların yetkin olmalarını sağlamalıdır. Konuyla ilgili belgeleri de yeterlilik kanıtı olarak muhafaza etmelidir. Uygulanabilir faaliyetler arasında, halihazırda istihdam edilen kişilere eğitim verilmesi, mentorluk yapılması, bu kişilerin yeniden atanması, yetkin kişilerin işe alınması veya sözleşme yapılması yer alabilir. ISO 45001:2018 standardının Ek A'sına göre işçilerin yetkinliği, tehlikeleri uygun şekilde belirlemeyi, yaptıkları iş ve işyerleriyle ilgili İSG riskleriyle başa çıkabilecek yeterli bilgi ve beceriyi içerir. Her bir rol için yetkinlik belirlenirken, kuruluş aşağıdaki hususları dikkate almalıdır:
Çalışanlar, roller için gereken yetkinliğin belirlenmesinde kuruluşa yardımcı olabilir. İşçiler, kendilerini yakın ve ciddi tehlike durumlarından uzaklaştırmak için gerekli yeterliliğe sahip olmalıdır. Bu amaçla, işçilere işleriyle ilgili tehlikeler ve riskler konusunda yeterli eğitim verilmelidir. İşçiler, iş sağlığı ve güvenliğine yönelik temsil görevlerini etkin bir şekilde yerine getirebilmeleri için gerekli eğitimleri uygun şekilde almalıdır. Birçok ülkede, işçilere ücretsiz eğitim verilmesi yasal bir zorunluluktur.
Kuruluş, İSG performansını etkileyen veya etkileyebilecek çalışanlar için yetkinlik gerekliliklerini belirlemelidir. Bu gereklilik aynı zamanda müteahhitler, taşeron işçileri vb. gibi kuruluşun kontrolü altında çalışan işçiler için de geçerlidir. Bu yeterlilik gereklilikleri belirlendikten sonra, bu işçilerin tehlikeleri belirleme yeteneği de dahil gerekli yetkinliğe sahip olması sağlanmalıdır. Bu süreç, uygun eğitim, öğretim veya deneyimle olabilir. Tüm çalışanların, tehlikeleri belirlemek ve işleri ve işyeri ile ilgili İSG risklerini yönetmek için gerekli bilgi ve becerilere sahip olması zorunludur. İşçilerin yetkin olmadığı kabul edilirse, kuruluşun harekete geçmesi gerekir. Ayrıca yetkinliği gerekli düzeye çıkarmak için alınan aksiyonların etkinliği aşağıdaki mekanizmalarla değerlendirilmelidir:
Bununla birlikte kuruluş, bireysel görevler için yetkinlik gerekliliklerini belirlemeli ve müzakerelerinde aşağıdaki faktörleri göz önünde bulundurmalıdır:
Kuruluş, aşağıdaki görevleri yerine getiren personele bağlı yetkinlik gereksinimlerine özellikle dikkat etmelidir:
Eğitim yoluyla yetkinlik kazanıldığında, kuruluşun eğitim süreci aşağıdaki hususları içermelidir:
Çalışanlar, kendi rolleri için gerekli yetkinliği belirlemede kuruluşa yardımcı olmaya teşvik edilmelidir. Kuruluş, eğitim kayıtları gibi belgelenmiş bilgileri çalışanlarının yeterliliğinin kanıtı olarak muhafaza etmelidir.
Etkili ve verimli çalışan bir kuruluş, yetkin çalışanlara sahip olmalıdır. Çalışan yetkinliği, İSG Yönetim Sistemi görevleri için sorumluluk verilen kişilerin yetenekli ve kendinden emin olmasını sağlayarak ISO 45001:2018 standardının şartlarını karşılamalıdır. Bununla ilgili olarak, bireyin deneyiminin, eğitiminin veya bu yeterlilik seviyesinin var olduğundan emin olmak için harici veya dahili olarak alınan ölçülebilir eylemlerle gerekli her türlü eğitimin belirlenmesi ve verilmesi mantıklıdır. Bu süreç ve çıktılarının İSG Yönetim Sistemi için belgelenmiş bilgi olarak kaydedilmesi gerekir. Yetkinlik, aşağıdaki hususların dikkate alınmasını gerekir:
Organizasyon içindeki faaliyetlerin çeşitliliği, yetkinliği yerine getirmek için gereken eğitim seviyesini belirler. “Eğitim Boşluğu” ifadesi, örneğin yeni makinelerin tanıtılması veya yasal gerekliliklere uyumun sağlanması gibi yeni süreçlerin geliştirilmesi ile tanımlanır. Kuruluş ne kadar büyük veya küçük ölçekli olursa olsun, eğitim kayıtları, yeterliliğin yerine getirildiğinin referansı ve kanıtı olarak esastır. Tazeleme eğitimi tarihleri de dahil tüm tamamlanan eğitim boşluklarını tanımlayan bir genel eğitim matrisi düşünmek gerekir. Ayrıca tehlike farkındalığı dahil eğitimin tamamlandığını ve anlaşıldığını onaylamak adına çalışandan imzalı olarak bireysel eğitim kayıtları da alınabilir. Kuruluş, sahada görevleri yürüten müteahhitlerin satın alınması da dahil dış sağlayıcıların yeterliliğini dikkate almalıdır. Kuruluşun tedarik süreci, dış sağlayıcıların yönetimi için bir yapı sağlayabilir. Bu, yetenek, yetkinlik ve yerinde kanıt olarak saha başlangıç eğitimi ile desteklenebilir. Kuruluşun Üst Yönetimi, dahili veya harici olarak, çalışanlara uygun ve yeterli yetkinlik bazlı İSG eğitimi sağlamak için mekanizmaların mevcut olduğundan emin olmalıdır. Kuruluş, tüm çalışanları tehlike tanımlama yeteneği konusunda yetkin olacak şekilde eğitmelidir. Çalışanların kontrol hiyerarşisinin uygulanmasına katılabilmek ve güvenli olmayan çalışmayı durdurma haklarını ne zaman kullanacaklarını anlaması çok önemlidir.
Çalışanlar, İSG politikası ve İSG hedeflerinden haberdar edilmelidir. Çalışanlar, iyileştirilmiş İSG performansının faydaları da dahil İSG yönetim sisteminin etkinliğine nasıl katkıda bulunabileceklerinin farkında olmalıdır. Çalışan, İSG yönetim sistemi gereksinimlerine uymamanın olası sonuçlarının da farkında olmalıdır. Bu bağlamda çalışanlar, ilgili olaylardan ve soruşturmaların sonuçlarından haberdar edilmelidir. Tehlikelerin, İSG risklerinin ve bunlarla ilgili belirlenmiş eylemlerin farkında olmalıdırlar. Yaşamları veya sağlıkları için yakın ve ciddi bir tehlike oluşturduğunu düşündükleri çalışma durumlarından kendilerini uzaklaştırma yeteneklerinin ve bunu yapmanın gereksiz sonuçlarından onları korumaya yönelik düzenlemelerin farkında olmalıdırlar.
ISO 45001:2018 standardının Ek A'sına göre başta geçici çalışanlar olmak üzere işçiler, yükleniciler, ziyaretçiler ve diğer taraflar maruz kaldıkları İSG risklerinin farkında olmalıdır. Farkındalık, standarttaki yeterlilik ile yakından ilişkilidir. Çalışanlar, görevlerini etkileyebilecek mevcut ve gelecekteki tüm etkileri, olumlu veya iyileştirilmiş performans dahil olmak üzere kişisel performanslarının İSG yönetim sistemi ve hedefleri için ne anlama geldiği ve bunun etkileri hakkında bilgilendirilmelidir. Ayrıca, standart, çalışanların, yaşamları veya sağlıkları için tehlike oluşturduğunu düşündükleri çalışma durumlarından kendilerini uzaklaştırabileceklerinin farkında olmalarını talep eder. İSG sisteminin gereksinimlerinin farkında olmak, hem dahili hem de harici çalışanlar için kritik öneme sahiptir. Bireylerin kendilerini ve başkalarını tehlikelere maruz kalmaktan koruma gerekliliğini içeren politikası, kuruluş tarafından net bir şekilde ortaya konmalıdır. Farkındalık eğitimi, hem dahili hem de harici çalışanlar için işe başlamadan önce başlar ve aşağıdaki hususları içerebilir:
Misilleme veya mağduriyet vb. olmaksızın güvenli olmayan çalışmayı durdurma hakkı, ISO 45001'de düzenlenmiştir ve kuruluşun, sağlıkları veya yaşamları için ciddi ve yakın bir tehlike olduğunu düşündükleri durumlarda çalışanlarına çalışmayı bırakabilecekleri konusunda bilgi verilmesini gerektirir. Ayrıca madde 7.3 kuruluşun, çalışanları sağlık ve güvenlik yönetim sistemindeki, işçileri işyerinde bu temel hakkı kullanmanın gereksiz sonuçlarından koruyan düzenlemelerden haberdar etmesini gerektirir. Tehlike tanımlama ve ortadan kaldırma süreçlerinin uygulanması, çalışanların kendilerini hala yakın ve ciddi bir tehlike altında saymasına neden oluyorsa, güvenli olmayan çalışmayı durdurmak tek seçenektir. Aynı şekilde, ani ve ciddi bir tehlike oluşturan yeni bir tehlike aniden ortaya çıkarsa, o zaman güvenli olmayan çalışmayı durdurmak tek seçenektir. Bu, işten tamamen ayrılmak anlamına gelmez. Aslında, güvenli olmayan çalışmayı bırakmanın önemli bir parçası, tehlikeyi yönetime bildirmek ve makul endişeye hızlı bir şekilde bir çözüm bulmaktır. Bu, kalıcı bir çözüm bekleyen bir geçici tedbiri içerebilir. Bu madde ayrıca çalışanların kuruluşun aşağıdakilerden haberdar edilmesini gerektirir:
Kuruluş, İSG yönetim sistemiyle ilgili iç ve dış iletişim için ihtiyaç duyulan süreçleri oluşturmalı, uygulamalı ve sürdürmelidir. Kuruluşun, çeşitli seviyeleri ve işlevleri, yükleniciler ve işyerine gelen ziyaretçiler ve diğer ilgili taraflar arasında dahili olarak iletişim kurması gerekir. Kuruluş, ne zaman iletişim kuracağını, kiminle ve diğer ilgili taraflar arasında iletişim kuracağını belirlemelidir. Kuruluş, iletişim kurarken cinsiyet, dil, kültür, okuryazarlık, engellilik gibi çeşitlilik unsurlarını dikkate almalıdır. Kuruluş, iletişim süreçlerini oluştururken dış ilgili tarafların görüşlerinin dikkate alınmasını sağlamalıdır. İletişim süreçlerini kurarken, yasal gereklilikleri ve diğer gereklilikleri de dikkate almalıdır. Kuruluş, iletilecek İSG bilgilerinin İSG yönetim sistemi içinde üretilen bilgilerle tutarlı ve güvenilir olmasını sağlamalıdır. Kuruluş, İSG yönetim sistemindeki ilgili iletişimlere yanıt vermeli ve uygun olduğu şekilde, iletişimlerinin kanıtı olarak dokümante edilmiş bilgileri muhafaza etmelidir.
Kuruluş, İSG yönetim sistemindeki değişiklikler de dahil kuruluşun çeşitli seviyeleri ve işlevleri arasında İSG yönetim sistemiyle ilgili uygun bilgileri dahili olarak iletmelidir. İletişim süreci, çalışanların sürekli iyileştirme faaliyetlerine katkıda bulunmalıdır.
Kuruluş, İSG yönetim sistemiyle ilgili bilgileri, kuruluşun iletişim süreçleri tarafından oluşturulan ve yasal gereklilikleri ve diğer gereklilikleri dikkate alarak harici olarak iletmelidir. ISO 45001:2018 standardının Ek A'sına göre kuruluş tarafından oluşturulan iletişim süreçleri, bilgilerin toplanmasını, güncellenmesini ve yayılmasını sağlamalıdır. İlgili bilgilerin sağlanmasını, alınmasını ve tüm ilgili çalışanlar ve ilgili taraflarca anlaşılabilir olmasını sağlamalıdır.
Kuruluş, İSG yönetim sistemiyle ilgili, bilgilerin toplanması, güncellenmesi ve dağıtılmasını sağlayan ve aşağıdakileri kapsayan bir iç ve dış iletişim süreci veya süreçleri oluşturmalı, uygulamalı ve sürdürmelidir:
İletişim, hedeflendiği kitle için uygun ve anlaşılır olmalı; cinsiyet, dil, kültür, okuryazarlık ve engellilik gibi çeşitlilik unsurlarını dikkate almalıdır. Kuruluş ayrıca yasal ve diğer gereklilikleri de dikkate almalı ve iletilecek bilgilerin İSG yönetim sistemi içinde üretilen bilgilerle tutarlı ve güvenilir olmasını sağlamalıdır. İlgili tarafları ilgilendiren dahili veya harici iletişimler yoluyla iletilen bilgiler, gerektiğinde erişilebilir olmalıdır.
İSG riskleri ve İSG yönetim sistemindeki değişiklikler de dahil olmak üzere İSG yönetim sistemi hakkındaki bilgileri çeşitli seviyelerde ve kuruluşun çeşitli işlevleri arasında etkin bir şekilde iletmek kritik derecede önemlidir. Bu, aşağıdaki hususlarla ilgili bilgileri içermelidir:
Kuruluş, uygun olduğunda, harici ilgili taraflardan gelen ilgili iletişimleri almak, belgelemek ve bunlara yanıt vermek için bir sürece sahip olmalıdır. Bunun için müteahhitler ve işyerine gelen diğer ziyaretçilerle iletişim kurmak için bir sürecin geliştirilmesi ve sürdürülmesi gerekir. Bu iletişimin kapsamı, bu tarafların karşılaştığı İSG riskleriyle ilgili olmalıdır ve standardın 8.1.4.2 maddesinde ayrıca ele alınmıştır. Hizmet düzeyi anlaşmaları, sözleşmeler ve proje öncesi İSG planlama toplantıları genellikle İSG konularını yükleniciler gibi dış sağlayıcılara iletmek için kullanılır. Fakat kuruluş aynı zamanda yükleniciler arasında İSG bilincini artırmak için yerinde indüksiyon gibi yöntemler de kullanmalıdır. Saha içi ve saha dışı faaliyetlerle ilgili belirli İSG gereklilikleri hakkında iletişime ek olarak, harici sağlayıcılarla, özellikle yüklenicilerle iletişim kurarken aşağıdaki hususlar da dikkate alınmalıdır:
Teslimat şirketleri, müşteriler, halk ve hizmet sağlayıcılar gibi ziyaretçiler için belirli İSG bilgilerinin aşağıdaki şekilde iletilmesi gerekir:
Dış iletişim süreçleri genellikle kuruluş içinden belirlenmiş bir irtibat kişisinin tanımlanmasını içerir. Bu, uygun bilgilerin zamanında ve tutarlı bir şekilde iletilmesine yardımcı olur. Bu, düzenli güncellemelerin açık ve net bir şekilde iletilmesinin gerekli olduğu acil durumlarda özellikle önemli olabilir.
İç ve dış iletişim süreçleri oluşturulmalı ve İSG Yönetim Sistemi içinde belgelenmiş bilgi olarak kaydedilmelidir. Karar verilmesi, harekete geçilmesi ve kaydedilmesi gereken temel unsurlar, neyin iletilmesi gerektiği, nasıl yapılması gerektiği, iletişimi kimin alması gerektiği ve hangi aralıklarla yapılması gerektiğidir. Burada, herhangi bir iletişim çıktısının, tutarlılık adına İSG Yönetim Sistemi tarafından oluşturulan ilgili bilgi ve içerikle tutarlı olması gerektiğine dikkat edilmelidir. Standart, bilginin çeşitli düzeylerde ve uygun görülen çeşitli sıklıkta iletilmesi gerektiğini ve kuruluşun, iletişimin doğasının ve sıklığının, iletişim sürecinin kendisinden kaynaklanan sürekli iyileştirmeye izin vermesini sağlaması gerekir.
Tanımlanmış iletişim kanalları, İSG yönetim sisteminin başarısının anahtarıdır. İletişim sürecini tanımlayan Üst Yönetim tarafından onaylanan iletişim konusunda açık bir politikanın olması gerekir. Bu bağlamda kuruluşun aşağıdaki yanıtları belirlemesi gerekir:
Kuruluş, ISO 45001:2018'in gerektirdiği ve İSG yönetim sisteminin etkinliği için gerekli olduğu belirlenen belge ve kayıtlara sahip olmalıdır. Bir İSG yönetim sistemi için dokümante edilmiş bilgilerin kapsamı, organizasyonun büyüklüğüne, faaliyet, süreç, ürün/hizmet tipine bağlı olarak farklılık gösterir. Yasal gerekliliklerin ve diğer gerekliliklerin yerine getirildiğini gösterme ihtiyacı, süreçlerin karmaşıklığı ve bunların etkileşimleri, çalışanların yetkinliğinden kaynaklanabilir.
Kuruluş, dokümante edilmiş bilgiyi oluştururken ve güncellerken, uygun tanımlama ve açıklamayı, formatı ve medyayı sağlamalıdır. Uygunluk için inceleme ve onay da gereklidir.
İSGYS’nin gerektirdiği dokümante edilmiş bilgiler, ihtiyaç duyulan yer ve zamanda kullanıma uygun olarak kontrol altına alınmalıdır. Gizlilik kaybından, uygunsuz kullanımdan ve bütünlük kaybından korunmalıdır. Dokümante edilmiş bilgilerin kontrolü için aşağıdaki faaliyetler dikkate alınmalıdır:
Kuruluş tarafından İSG yönetim sisteminin planlanması ve işletilmesi için gerekli olduğu belirlenen dış kaynaklı dokümante edilmiş bilgiler, uygun şekilde tanımlanmalı ve kontrol edilmelidir. Erişim, yalnızca belgelenmiş bilgileri görüntüleme iznine veya belgelenmiş bilgileri görüntüleme ve değiştirme yetkisine ilişkin bir karar anlamına gelebilir. İlgili belgelenmiş bilgilere erişim, işçilerin ve varsa işçi temsilcilerinin erişimini içerir.
ISO 45001:2018 standardının Ek A'sına göre etkinliği, verimliliği ve sadeliği aynı anda sağlamak için belgelenen bilgilerin karmaşıklığını mümkün olan en düşük düzeyde tutmak gerekir. Bu, yasal gereklilikleri ve diğer gereklilikleri ele almak için planlamaya ve bu eylemlerin etkinliğinin değerlendirilmesine ilişkin dokümante edilmiş bilgileri içermelidir. Madde 7.5.3'te açıklanan faaliyetler, özellikle eski belgelenmiş bilgilerin amaç dışı kullanımını önlemeyi amaçlar.
“Belgelenmiş bilgi”, İSG Yönetim Sistemi için gerekli olan belge ve kayıtları ifade eder. Gereksinimler, özellikle standartta ve dolayısıyla bu kılavuzda belirtilen zorunlu bileşenler haricinde, her kuruluşun dokümante edilmiş bilgileri genel olarak kendi gereksinimlerine göre şekillendirme yeteneğine sahip olmasını sağlamak için tasarlanmıştır. ISO 45001:2018 standardı, İSG Yönetim Sisteminin zorunlu ilan ettiği tüm belgelenmiş bilgilerin, İSG Yönetim Sistemi ve işleyişi için kritik olan her şeyi içermesi gerektiğini tavsiye eder. Ayrıca, bir kuruluşun ihtiyaç duyduğu belgelenmiş bilgi miktarının, işletmenin karşı karşıya olduğu uyum yükümlülüklerinin boyutuna, faaliyet gösterdiği sektöre ve karmaşıklığına göre farklılık göstereceği de belirtilmelidir. Standart, İSG Yönetim Sistemi tarafından oluşturulan belgelerin, belgelenen bilgilerin ne için olduğunun kolayca anlaşılabilmesi için uygun tanımlama, açıklama ve formatı içermesi gerektiğini tavsiye eder. Ayrıca, yayınlanmadan önce belgelenmiş bilgilerin uygunluk ve doğruluk açısından gözden geçirilmesi ve onaylanması da gereklidir. Standart, İSG Yönetim Sistemi tarafından oluşturulan dokümantasyonun gerektiğinde kullanılabilir ve amaca uygun olmasını, hasara, bütünlük ve kimlik kaybına karşı makul bir şekilde korunmasını, dağıtım, saklama, erişim, geri alma, koruma, depolama ve kontrol süreçlerinin gerekliliğini tavsiye eder. Dış kaynaklardan gelen dokümante edilmiş bilgilerin de benzer şekilde kontrol edilmesi ve işlenmesi gerektiğine dikkat edilmelidir.
İSGYS süreçlerinin planlandığı gibi yürütülmesini ve istenilen sonuçlara ulaşılmasını sağlamak üst yönetim için önemlidir. Önemli bilgi parçalarını belgelenmiş biçimde yakalamak bu çabaya yardımcı olabilir. Sistemin nasıl çalıştığını belgelemek, uygulanmasından sorumlu personelin ne yapmaları gerektiğini ve nasıl yapacaklarını anlamalarına yardımcı olur. Çok sayıda kişinin bir süreci gerçekleştirdiği durumlarda, adımların belgelenmesi sonuçlarda tutarlılık sağlayabilir. Alınan kararların, gerçekleştirilen İSGYS faaliyetlerinin ve ortaya çıkan sonuçların belgelenmesi, şartlara uygunluğu ve İSG yönetim sisteminin etkin bir şekilde uygulanmasını gösteren kanıtlar sağlar. Zorunlu belgeler, ISO 45001'in gerektirdiği belgelenmiş bilgileri ve kuruluş tarafından İSG yönetim sisteminin etkin çalışması için gerekli olduğu belirlenen ek bilgileri içerir. Bir İSG yönetim sistemi için belgelenmiş bilgilerin kapsamı, aşağıdakilerden dolayı bir kuruluştan diğerine farklılık gösterebilir:
ISO 45001, belirli “belgeler” ve “'kayıtlar” için kuralcı gereksinimlerden daha kapsayıcı “dokümante edilmiş bilgi” terimine geçmiştir. Bu, kuruluşun kendi özel koşullarını daha iyi yansıtacak şekilde iş sağlığı ve güvenliği belgelerini özelleştirmesine olanak tanır. Artık temelde iki tür belgelenmiş bilgi vardır. İSGYS içinde işlerin nasıl yapıldığını açıklayan "canlı" belgeler ve belirli bir zamanda belirli bir faaliyetin sonuçlarını yansıtan "statik" kayıtlar. İster elektronik ister kağıt biçiminde olsun, canlı belgelerin doğru ve güncel sürümleri, prosedürler, çalışma talimatları, süreç haritaları, planlar veya programlar olsun, bunları kullananlar için erişilebilir olması önemlidir. Bu, kuruluşun bu belgeleri oluşturacak ve revizyonlarını kontrol edecek bir sürece sahip olmasını da gerektirir. Sonuçların kayıtları oluşturulmalı, gözden geçirilmeli ve bir süre saklanmalıdır. Kuruluş, eşzamanlı etkinliği, verimliliği ve basitliği sağlamak için belgelenmiş bilgilerin karmaşıklığını gerekli minimum düzeyde tutmaya çalışmalıdır. ISO 45001 tarafından artık bir İş Sağlığı ve Güvenliği El Kitabının gerekli olmadığı belirtir. Ancak çoğu kuruluş İSG yönetim sisteminin ayrılmaz bir parçası olarak buna devam eder. Kuruluş, dokümante edilmiş bilgileri oluştururken ve güncellerken aşağıdaki hususları uygun şekilde sağlamalıdır:
Kuruluşun, gerektiğinde mevcut olduğundan ve kullanıma uygun olduğundan emin olmak adına dokümante edilmiş bilgiyi kontrol etmesi gerekir. Ayrıca uygunsuz kullanıma, bütünlük kaybına ve gizlilik kaybına karşı yeterince korunmalıdır. Dokümante edilmiş bilgilere atıfta bulunarak, kuruluş aşağıdaki konular hakkında karar vermelidir:
Kuruluşun ayrıca, İSG yönetim sisteminin planlanması ve işletilmesi için gerekli olduğu düşünülen dış kaynaklı her türlü belgelenmiş bilgiyi tanımlamalı ve kontrol etmelidir. Açıklanan tüm kontroller, esas olarak, eski belgelenmiş bilgilerin istenmeyen kullanımını önlemeyi amaçlar. Tüm yönetim sistemlerinde olduğu gibi, belgelenmiş bilgilerin kapsamı, organizasyon içindeki süreçlerin boyutuna, kapsamına ve karmaşıklığına bağlı olarak değişecektir. Dokümante edilmiş bilgilerin geliştirilmesine ve kontrolüne yönelik pratik bir yaklaşım, tehlike tanımlamasıyla ilgili olarak işçiler için bilgi kaynakları sağlamanın yanı sıra iş korumasına da yardımcı olacaktır. Okuryazarlık ve dil de dahil olmak üzere gerekli belgelenmiş bilgi düzeyine yönelik risk temelli bir yaklaşım düşünmek önemlidir. Belgelenmiş bilgiler basılı kopyalarla sınırlı değildir ve elektronik format, e-postalar ve web tabanlı dahil olmak üzere çeşitli ortamlarda görünecektir.
Belgelenmiş bilgiler için sağlam ve basit bir kontrol sistemine sahip olmak çok önemlidir. Bu, çalışanların her zaman İSG ile ilgili en son gereksinimlerden haberdar olmalarını sağlar. Belgelenmiş bilgilerin en son revizyonunu desteklemek için en son politikaları, uygulamaları ve çalışma talimatlarını iletmenin yolları bulunmalıdır. Daha önce belirtildiği gibi, belgelenmiş bilgiler iç ve dış kaynaklardan gelecektir. Aşağıda, hem dahili hem de harici belgelenmiş bilgileri kontrol etmek adına önerilen araçlar yer almaktadır:
Dahili
Harici
ISO 45001 standardı, hangi belgelerin gerekli olduğu konusunda bazı bilgiler sağlar. OHSAS 18001 ile karşılaştırıldığında, çok fazla değişiklik yoktur. Fakat diğer ISO standartlarının yeni sürümlerinin mantığını takip ederek dokümantasyon gereksinimlerinin yönetimi daha kolaydır. Elbette standart, belgelerden ve kayıtlardan açıkça bahsetmez. Ancak “dokümante edilmiş bilgi” ifadesini kullanır. ISO 45001'e uymak için muhafaza edilmesi gereken belgelerin listesi aşağıdaki gibidir:
Diğer Destekleyici Belgeler: Yukarıda belirtilen belge listesinin yanı sıra, bir yönetim sisteminin işleyişini kolaylaştırmak için kullanılabilecek ek destekleyici belgeler de vardır. Bu bağlamda, aşağıdaki belgeler de yaygın olarak kullanılır:
Standart ayrıca, sadece sonsuz teorik prosedürler taslağı hazırlamak yerine İSG Yönetim Sisteminin etkinliğini göstermenin önemli olduğunu vurgular.
HEXAGON ISO SOFTWARE, ISO 9001, 14001, 13485, 45001 başta olmak üzere birçok yönetim sistemi standardının gereksinimlerini en kapsamlı şekilde uygulamak ve karşılamak için güvenilir, etkili ve uzmanlarca onaylanmış bir yönetim sistemi yazılımıdır. Kuruluşunuzun yönetim sistemlerini ve operasyonel faaliyetlerini eş zamanlı olarak proaktif bir şekilde yönetmenize yardımcı olur. Bu bağlamda, sürekli iyileştirme faaliyetlerinize katkıda bulunarak verimliliğinizi arttırır.
Web sitemizin ilgili sayfasından modüller hakkında detaylı bilgi alabilirsiniz: www.hexagoniso.com
ISO 45001:2018, İş Sağlığı ve Güvenliği Yönetim Sistemi Madde 8: Operasyon
Kalite Yönetim Sistemi, firmaların kalite amaçlarına ulaşmasını sağlayan ve sistemli çalışmayı gerektiren faaliyetler bütünüdür.
1 September 2021
KYS yazılımı (kalite yönetim sistemi yazılımı), karmaşık ürün yaşam döngüsünü odağına alarak şirketlerin üretim, geliştirme ve hizmet gibi iş alanlarını iyileştirmeye yönelik daha sürdürülebilir bir yönetim benimsemelerine yardımcı olur.
30 November 2021
Şirketler, daha iyi ürün/hizmet sunmak ve geliştirmek için genel faaliyetlerinin kalitesini iyileştirmeye yönelik pek çok hamlede bulunur. Ancak tüm iyi niyetlere rağmen zaman zaman yönetim sisteminin işleyişini yavaşlatan bir takım zorluklarla karşılaşılır.
6 December 2021
Bir işletmede kalite yönetim sisteminin işleyişini engelleyen en kritik işlerden biri de kurumsal bilginin kontrollüdür. Peki, en çok karşılaşılan kurumsal bilgi kontrolü sorunları ve çözümleri neler olabilir?
6 December 2021
Yönetim Sistemi Standartları, bir şirkette yönetim siteminin etkili bir şekilde çalışabilmesi için iş süreçlerinde risk temelli yaklaşımın benimsenmesi gerektiğini vurgular.
6 December 2021
Bir işletmede sürekli tekrar eden uygunsuzluk ve sapmaların ortaya çıkması bir takım önemli durumların fark edilmediği, ölçülmediği, ilgili kişilere iletilmediği ve iyileştirme için herhangi bir adım atılmadığı anlamına gelir.
6 December 2021
İç denetimler, firmaya kaynaklarını ne kadar etkili kullandığı, proseslerini ne kadar doğru belgelendirdiği ve risk yönetimini ne kadar doğru yönettiği gibi pek çok konuda yerinde bir değerlendirme yapması için fırsat verir.
9 December 2021
ISO 9000 serisinin en bilinen standardı olan ve dünya çapında bir milyondan fazla şirket tarafından kullanılan ISO 9001, kalite yönetim sistemi gereksinimlerini belirleyen uluslararası bir standarttır.
26 December 2021
Kalite yönetim sistemi, kuruluşun bağlamından ve bağlamındaki değişikliklerden etkilenen bir yapı olarak tamamen kuruluşun stratejik kararıdır.
26 December 2021
Madde 5 Liderlik, kurumsal roller, sorumluluklar ve yetkiler alt maddesi ile üst yönetimin de yönetim sistemlerine aktif katılım göstermesi gerektiğinin altını çizer.
26 December 2021
Planlama aşaması olan madde 6, risklerin ve fırsatların ne olduğu, nasıl ve ne zaman ele alınması gerektiğini anlatır. Bu nedenle bu madde, bütünün ayrılmaz bir parçasıdır. Bu çalışma, önleyici faaliyetler üzerine yoğunlaştığı için düzeltici faaliyet ihtiyacını azaltır.
27 December 2021
Risk temelli düşünce yaklaşım, erken teşhis ve eylem yoluyla istenmeyen etkileri önlemede veya azaltmada reaktif olmaktan ziyade proaktif hale geçişi teşvik ederek yönetim sistemin çok daha etkili çalışmasına yardımcı olur.
27 December 2021
Kuruluşun, ürün/hizmet sunumundaki gerekli kaynaklarını sağlaması ve yönetim sistemi ile ilgili iç ve dış iletişim ihtiyacını dikkate alarak yönetim sistemini uygun şekilde kurması ve sürekli iyileştirmesi beklenir.
27 December 2021
Kuruluş, proseslerinin işleyişi için gerekli bilgiyi belirlemeli, bu bilginin ürünlerine/hizmetlerine uygunluğunu sağlamalı, değişen ihtiyaç ve gereksinimleri değerlendirirken mevcut bilgilerini de ele almalıdır.
27 December 2021
Dokümante edilmiş bilgi, bir kuruluş ve içinde bulunduğu ortam tarafından kontrol edilmesi ve muhafaza edilmesi gereken bilgiyi ifade eder.
27 December 2021
Madde 8-Operasyon, kuruluşun iç ve dış faaliyet süreçlerini planlı ve kontrollü şekilde yönetmesi gerektiğine vurgu yapar.
3 January 2022
Kuruluş, ürünlerin/hizmetlerin gerekliliklerini karşılamak için ihtiyaç duyulan süreçleri madde 4.4'te özetlendiği gibi planlamalı, uygulamalı ve kontrol etmelidir.
3 January 2022
Kuruluş, ürünlerle/hizmetlerle ilgili bilgileri sağlamalı, müşterilerle iletişim kurma süreçlerini oluşturmalı, müşteri geri bildirimlerini değerlendirmeli, müşteri mülkünün kullanımı ile ilgili beklenmedik eylemler için özel gereksinimler belirlemelidir.
3 January 2022
Kuruluş, daha sonraki üretim veya hizmet sunumu için yeterli olacak şekilde bir tasarım ve geliştirme süreci oluşturmalı, uygulamalı ve sürdürmelidir.
3 January 2022
Kuruluş, dışarıdan sağlanan proseslerin, ürünlerin/hizmetlerin belirtilen şartlara uygun olmasını sağlamakla yükümlüdür.
3 January 2022
Bu madde, kuruluşun yaptığı iş için geçerli ise kontrol gereksinimleri için bir liste görevi görür. Bu aşamada, tüm operasyonel süreçlerin tanımlanması ve kontrol edilmesi gerekir.
3 January 2022
Kuruluş, ürün/hizmet gereksinimlerinin karşılandığını doğrulamak için planlı düzenlemeler uygulamalıdır.
3 January 2022
Kuruluş, amaç dışı kullanım veya teslimatı önlemek için gereksinimlere uymayan süreç çıktılarının, ürünlerin/hizmetlerin tanımlanmasını ve kontrol edilmesini sağlamalıdır.
3 January 2022
Faaliyetler gerçekleştirildikten sonra kuruluş neyin, nasıl ve ne zaman izleneceğini, ölçüleceğini, analiz edileceğini ve değerlendirileceğini belirlerken; İç tetkikler, yönetim sisteminin kuruluşun gereksinimlerine ve standarda uygun olup olmadığı konusunda bilgi sağlar.
6 January 2022
Denetim, denetim kriterlerinin hangi ölçülerde karşılandığını belirlemek için denetim kanıtı elde etmeye ve bunları objektif olarak değerlendirmeye yönelik yapılan sistematik ve bağımsız süreçtir.
6 January 2022
ISO 9001:2015, madde 4.1’deki gereklilikler ve madde 6.1’deki risk ve fırsatlar belirlenirken KYS'nin amaçlanan sonuçlara ulaşma kabiliyetini etkileyecek iç ve dış hususlar dikkate alınmalıdır.
6 January 2022
ISO 14000 serisi standartlar, kuruluşlara yardımcı olmak amacıyla hazırlanan çevre yönetimi standartları ailesidir. Bu standart ailesi; kuruluşların faaliyetlerinin hava, su ve toprak üzerinde yarattığı olumsuz etkileri en aza indirmeyi hedefler
17 January 2022
ISO 14001:2015 Çevre Yönetim Sistemi standardındaki en önemli değişikliklerden biri, kuruluş bağlamına tamamen yeni bir maddenin eklenmesidir.
17 January 2022
ISO 14001:2015 Liderlik, üst yönetim için net beklentiler oluşturarak yöneticileri yalnızca sistemlerin etkinliğinden sorumlu tutmaz; ayrıca hedeflerin belirlenmesinden yetkili kişilere rollerin atanmasına kadar pek çok sorumluluk verir.
24 January 2022
ISO 14001:2015, madde 6, organizasyonun, risk tanımlaması ve analizi ile ilgili özel gereksinimlerin dahil edilmesi yoluyla, ÇYS'nin amaçlanan sonuçları elde edebileceğini belirlemeye yönelik yapı taşı görevi görür.
24 January 2022
Kuruluş, çevre boyutlarıyla ilgili uygunluk yükümlülüklerini belirlemeli ve bunlara erişim sahibi olmalıdır. Bunun yanı sıra kuruluş, bu uygunluk yükümlülüklerinin organizasyon için nasıl uygulanacağını da belirlemelidir.
24 January 2022
ISO 14001:2015, yaşam döngüsünü, bir ürün/hizmet sisteminin hammadde alımından veya doğal kaynaklardan üretilmesinden nihai bertarafına kadar birbirini izleyen ve birbiriyle bağlantılı olan aşamalar olarak tanımlar.
24 January 2022
ISO 14001:2015 madde 7: Destek, bir kuruluşun ÇYS'sini karşılamasını sağlayan planların ve süreçlerin yürütülmesi ile ilgili bir maddedir.
31 January 2022
ISO 14001:2015 madde 7.4, İletişim, hem kuruluş içindeki hem de kuruluş dışındaki tüm iletişim türlerini kapsar.
31 January 2022
Kuruluşun ÇYS’si, ISO 14001:2015 standartlarının gerektirdiği dokümante edilmiş bilgileri ve ayrıca kuruluş tarafından çevre yönetim sisteminin etkinliği için gerekli olduğu belirlenen bilgileri içermelidir.
31 January 2022
ISO 14001:2015 standartlarının bu maddesi, organizasyonun çevresel hedeflerine ulaşmasını sağlayan planların ve süreçlerin yürütülmesi ile ilgili bir maddedir.
31 January 2022
Performans Değerlendirmesi, kuruluşta uygulanan ÇYS’nin etkili olup olmadığını görmek adına ÇYS’yi ölçmek ve değerlendirmektir.
7 February 2022
Kuruluş, iyileştirme fırsatlarını belirlemeli ve çevre yönetim sisteminin amaçlanan sonuçlarına ulaşmak için gerekli faaliyetleri uygulamalıdır.
7 February 2022
İşle ilgili yaralanmaların, hastalıkların ve ölümlerin önlenmesini yönetmek için bir çerçeve sağlayan ISO 45001 standardının amacı, çalışanlar ve kuruluşla etkileşim halinde olan diğer kişiler için güvenli ve sağlıklı bir işyeri geliştirmek ve sağlamaktır.
14 February 2022
Bu madde 2018 standartlarını destekler ve İş Sağlığı ve Güvenliği Yönetim Sisteminin (İSGYS) içeriğini oluşturur.
14 February 2022
ISO 45001 standardına göre üst yönetim ve çalışanları, İSGYS’nin girdisi ve işleyişine dahil olmak zorundadır.
21 February 2022
Madde 6, risk ve fırsatları ele almak için gerekli faaliyetlere vurgu yapar ve planlama süreci, İSG yönetim sisteminin amaçlanan sonuçlarına ulaşmayı ve sürekli iyileştirmeyi desteklemelidir.
21 February 2022
Kuruluş, İSG tehlikelerini ortaya koyduktan sonra faaliyetleriyle ilişkili riskleri yönetmek için gerekli olan operasyonel kontrolleri uygulamalı ve geçerli sağlık ve güvenlik yasal gerekliliklerine uymalıdır.
26 February 2022
Kuruluş, İSG performansının izlenmesini, ölçülmesini, analizini ve değerlendirilmesini içeren bir sistem oluşturmakla birlikte neyin ve nasıl ölçüleceğine karar vermelidir.
11 March 2022
Kuruluş, uygunsuzluklara tepki vermeli ve tekrarlarını önlemek için kontrol etmek, düzeltmek, sonuçlarıyla başa çıkmak ve kaynaklarını ortadan kaldırmak için harekete geçmelidir.
11 March 2022
Kalibrasyon yapılmadan önce personel yeterliliği belirlenmesi ve sağlanması şarttır. Bu makalede ISO 17025 Standardının yeterlilik gerekliliklerini uygulama deneyimime dayanan bir yöntemi sizlerle paylaşacağım. Bu mükemmel bir uygulama değil ancak kafası karışan veya ISO 17025:2017 yeterlilik gerekliliklerini uygulamaya başlayanlar için yol gösterici olacağını umuyorum.
29 August 2023
Bu makalemizde EN ISO/IEC 17025 Deney ve Kalibrasyon Laboratuvarlarının Yetkinliği İçin Genel Gereklilikler Standardının; 6. Kaynak Gereklilikleri maddesinin 61. Genel ve 6.2. Personel Maddelerinin gerekliliklerini anlamaya ve bu gereklilikleri sağlamaya yönelik olarak yorumlarımız ve çözüm önerilerimiz verilmiştir.
31 August 2023
Bu makalemizde EN ISO/IEC 17025 Deney ve kalibrasyon laboratuvarlarının yetkinliği için genel gereklilikler standardının 4. Genel Gereklilikler maddesinin alt maddesi olan 4.1 Tarafsızlık ve 4.2. Gizlilik maddesini anlamak amacı ile standart gereklilikleri ve bu gerekliliklerinin uygunluk metodolojilerine yönelik çözüm önerilerimiz verilmiştir
6 September 2023
+90 532 399 54 28
info@hexagoniso.com
Bayi Girişi
EN
Canlı Destek
Demo Talebi
Bayi Girişi