ISO 45001:2018 Madde 9: Performans Değerlendirme

Kuruluş, İSG performansının izlenmesini, ölçülmesini, analizini ve değerlendirilmesini içeren bir sistem oluşturmakla birlikte neyin ve nasıl ölçüleceğine karar vermelidir. Ayrıca, İSG hedeflerine ulaşılması ve ISO 45001 gerekliliklerinin yerine getirilmesi yönünde kaydedilen ilerlemeyi görmek adına düzenli yönetim incelemeleriyle birlikte iç denetimler yapmalıdır. Performans değerlendirmesi, bir kuruluşun işleyişini iyileştirmeyi amaçlayan yapıcı bir süreçtir ve ISO 45001 tarafından öngörülen Planla, Yap, Kontrol Et ve Önlem Al (PUKÖ) modeli için çok önemlidir. Bu süreçler, kurumsal strateji ve hedeflere ulaşılmasına ve desteklenmesine yardımcı olmalıdır. Madde 9, Performans Değerlendirmesi, İSGYS'nin genel performansını değerlendirmek için kriterler hakkında derinlemesine bir tartışma sağlar. Bu maddenin ana temaları, süreç değerlendirme araçlarına ve değerlendirmelerin belgelenmesine odaklanır. Dokümantasyonun önemi ayrıca doküman dağıtımı, hem genel olarak ISO 45001'de hem de özellikle bu maddenin performans temalarıdır. Bu bölüm, dokümantasyon gereksinimleri, iç denetim protokolleri ve ölçümlerin kuruluş içindeki uygunluğu ve uygulanabilirliği hakkında ayrıntılı bir tartışma içerir. Bu maddenin temel özellikleri aşağıdaki gibidir: 

• Uygulanabilir yasal gerekliliklerin ve dokümantasyonun takip edilmesi.
• Operasyonel risk ve tehlikelerin ölçülmesi.
• Operasyonel kontrollerin etkinliğinin değerlendirilmesi.
• Önlemlerin uygulanması için zaman çizelgesinin oluşturulması.
• Analiz, değerlendirme ve sonuçların iletilmesi için planlama yapılması.
• Kalibrasyon ve tüm ekipmanın doğruluğunun teyit edilmesi.
• Tüm önlemlerin belgelerinin saklanması.
• İSGYS’nin, politikasının, hedeflerinin ve gerekliliklerinin denetlenmesi.
• Tetkiklerin sıklığının belirlenmesi ve performanstaki önemli değişikliklerin hesaba katılması, iyileştirmeler, riskler ve fırsatlar.
• Denetçilerin yeterliliğinin sağlanması.
• Bulguların yönetime, işçilere ve işçi temsilcilerine iletilmesi.
• Belirlenen uygunsuzlukların ele alınması için önlem alınması.
• Denetim sonuçlarının denetimin tamamlandığının kanıtı olarak saklanması.
• Üst yönetim tarafından denetim bulgularının ve düzeltici faaliyetlerin gözden geçirilmesi.

Performans Değerlendirme bölümünün en önemli hedefleri, mevcut İSG yönetim sisteminin yeterliliğini sağlamak ve İSG hedeflerine ulaşıldığını ölçmektir. Bunlar, aynı zamanda başarının da ölçütleridir.

Madde 9.1: İzleme, Ölçme, Analiz ve Performans Değerlendirmesi
 

Madde 9.1.1: Genel

Kuruluş, izleme, ölçme, analiz ve performans değerlendirmesi için süreçler oluşturmalı, uygulamalı ve sürdürmelidir. Ayrıca neyin izlenmesi ve ölçülmesi gerektiğini de belirlemelidir. Kuruluş, yasal gerekliliklerin ve diğer gerekliliklerin ne ölçüde yerine getirildiğini belirlemekle de yükümlüdür. Kuruluş, tanımlanan tehlikeler, riskler ve fırsatlarla ilgili faaliyetlerini ve İSG hedeflerine ulaşma yolunda kaydettiği ilerlemeyi, operasyonel ve diğer kontrollerin etkinliğini izlemeli ve ölçmelidir. Kuruluş, geçerli sonuçları sağlamak için izleme, ölçme, analiz ve performans değerlendirme yöntemlerini, uygulanabilir olduğu şekilde belirlemelidir. Ayrıca, kuruluşun İSG'yi değerlendireceği kriterleri de belirlemesi gereklidir. Bununla birlikte izleme ve ölçüm sonuçlarının ne zaman analiz edileceğini, değerlendirileceğini ve iletileceğini belirleyerek İSG yönetim sisteminin etkinliğini sağlamalıdır. Kuruluş, izleme ve ölçme ekipmanının uygun şekilde kalibre edildiğinden veya doğrulandığından ve uygun şekilde kullanıldığından ve bakımının yapıldığından emin olmalıdır. İzleme ve ölçme ekipmanının kalibrasyonu veya doğrulanması ile ilgili yasal gereklilikler veya diğer gereklilikler olabilir. Kuruluş, izleme, ölçüm, analiz ve performans değerlendirmesinin sonuçlarının kanıtı olarak ve bakımla ilgili uygun dokümante edilmiş bilgileri muhafaza etmelidir.

ISO 45001:2018 standardının Ek A'sına göre İSG yönetim sisteminin amaçlanan sonuçlarına ulaşmak için süreçler izlenmeli, ölçülmeli ve analiz edilmelidir. Nelerin izlenebileceği ve ölçülebileceğine ilişkin örnekler, bunlarla sınırlı olmamak üzere aşağıdaki hususları içerebilir:

• İş sağlığı şikayetleri, çalışanların sağlığı (gözetim yoluyla) ve çalışma ortamı.
• İşle ilgili olaylar, yaralanmalar, sağlık sorunları ve eğilimler dahil şikayetler.
• Operasyonel kontrollerin ve acil durum tatbikatlarının etkinliği veya yeni kontrolleri değiştirme veya uygulamaya koyma ihtiyacı.
• Yeterlilik.

Yasal gerekliliklerin yerine getirilip getirilmediğini değerlendirmek için nelerin izlenebileceği ve ölçülebileceğine ilişkin örnekler ise bunlarla sınırlı olmamak üzere tanımlanmış yasal gereklilikler (tüm yasal gerekliliklerin belirlenip belirlenmediği ve kuruluşun bunlara ilişkin dokümante edilmiş bilgilerinin güncel tutulup tutulmadığı vb.) tarih, toplu, belirlenen uyumsuzlukların durumunu olarak sıralanabilir.

Diğer gerekliliklerin karşılanıp karşılanmadığını değerlendirmek için nelerin izlenebileceği ve ölçülebileceğine ilişkin örnekler, aşağıdaki hususları içerebilir:

• Toplu sözleşmeler
• Standartlar ve kodlar
• Kurumsal ve diğer politikalar, kurallar ve düzenlemeler
• Sigorta gereksinimleri

Kriterler, kuruluşun performansını karşılaştırmak için kullanabileceği ölçütlerdir. Aşağıdaki unsurlara göre kıyaslama yapılabilir:

• Diğer kuruluşlar
• Standartlar ve kodlar
• Kuruluşun kendi kodları ve hedefleri
• İSG istatistikleri

Kriterleri ölçmek için tipik olarak göstergeler kullanılır. Bu göstergelere örnekler aşağıdaki gibi olabilir:

• Kriter olayların bir karşılaştırmasıysa, kuruluş olayların sıklığına, türüne, ciddiyetine veya sayısına bakmayı seçebilir. Bu aşamada gösterge, bu kriterlerin her biri içinde belirlenen oran olabilir.
• Kriter, düzeltici faaliyetlerin tamamlanmasının bir karşılaştırmasıysa, gösterge, zamanında tamamlanan yüzde olabilir.

İzleme, gerekli veya beklenen performans seviyesindeki değişikliği belirlemek için sürekli kontrol, denetleme, eleştirel olarak gözlemleme veya durumu belirlemeyi içerebilir. İzleme, İSG yönetim sistemine, süreçlere veya kontrollere uygulanabilir. Örnekler arasında görüşmelerin kullanımı, belgelenmiş bilgilerin gözden geçirilmesi ve yürütülen çalışmanın gözlemleri yer alır. Ölçüm genellikle nesnelere veya olaylara sayıların atanmasını içerir. Nicel verilerin temelidir ve genellikle güvenlik programlarının performans değerlendirmesi ve sağlık gözetimi ile ilişkilidir. Örnekler, tehlikeli bir maddeye maruz kalmayı ölçmek için kalibre edilmiş veya doğrulanmış ekipmanın kullanımını veya bir tehlikeden güvenli mesafenin hesaplanmasını içerir. Analiz, ilişkileri, kalıpları ve eğilimleri ortaya çıkarmak için verileri inceleme süreci olarak tanımlanır. Bu, verilerden sonuçlar çıkarmaya yardımcı olmak için diğer benzer kuruluşlardan alınan bilgiler de dahil olmak üzere istatistiksel işlemlerin kullanılması anlamına gelebilir. Bu süreç çoğunlukla ölçüm faaliyetleriyle ilişkilendirilir. Performans değerlendirme, İSG yönetim sisteminin belirlenen hedeflerine ulaşmak için konunun uygunluğunu, yeterliliğini ve etkinliğini belirlemek için gerçekleştirilen bir faaliyettir.

Kuruluş, yalnızca iş sağlığı ve güvenliği ilerlemesini ölçmekle kalmamalı, aynı zamanda bu maddeyi ele alırken önemli tehlikelerini, uyumluluk yükümlülüklerini ve operasyonel kontrolleri de dikkate almalıdır. Oluşturulan yöntemler, izleme ve ölçüm periyotlarının veri ve sonuçlar için İSGYS’nin ihtiyaçları ile uyumlu olmasını, sonuçların doğru, tutarlı ve yeniden üretilebilir olmasını ve sonuçların tanımlama için kullanılabilmesini sağlayacak hususlara sahip olmasını gerektirir. Ayrıca, sonuçlar bazında eylem başlatma yetki ve sorumluluğuna sahip personele rapor edilmesi de gereklidir. Kuruluş, İSG performansını düzenli olarak ölçmek ve izlemek için sistematik bir yaklaşıma sahip olmalıdır. Kuruluş, İSGYS'nin performansını belirlemek ve etkinliğini değerlendirmek için aşağıdaki konuları izlemeli ve ölçmelidir:

• Geçerli olan tüm İSG mevzuatı, toplu sözleşmeler, standartlar, kurallar ve sigorta gereklilikleri dahil olmak üzere yasal ve diğer gerekliliklerin ne ölçüde yerine getirildiği.
• Belirlenen tehlikeler, riskler ve fırsatlarla ilgili faaliyet ve operasyonların özellikleri.
• Kuruluşun İSG hedeflerine ulaşılmasında ilerleme.
• Operasyonel ve diğer kontrollerin etkinliği.

Bu, uygun göstergeler de dahil olmak üzere, kuruluşun İSG performansının değerlendirileceği kriterlerin belirlenmesini içerir. Kriterler, kuruluşun performansını karşılaştırmak için kullandığı şeylerdir. Kriterleri ölçmek için göstergeler kullanılır. Örneğin, ölçüt olayların bir karşılaştırmasıysa, kuruluş sıklığa, türe, ciddiyete veya birkaç olaya bakmayı seçebilir. Gösterge, bu kriterlerin her biri içindeki belirleyici oran olabilir. Kuruluş, geçerli sonuçları sağlamak için izleme, ölçme, analiz ve performans değerlendirmesi için uygun yöntemleri seçmelidir.

Kuruluş, numune alma pompaları, gürültü monitörleri, zehirli gaz algılama ekipmanı gibi izleme ve ölçüm ekipmanlarının kalibre edildiğinden veya doğrulandığından, doğru şekilde kullanıldığından ve bakımının yapıldığından emin olmalıdır. Ölçme ve izleme söz konusu olduğunda, kuruluş hem reaktif hem de proaktif performans ölçümlerini kullanmalıdır. Ancak İSG performansının iyileştirilmesini sağlamak için esas olarak proaktif ölçümlere odaklanmalıdır. Proaktif önlem aşağıdaki hususları içerebilir:

• Yasal ve diğer gerekliliklere uygunluğun değerlendirilmesi.
• İSG eğitiminin etkinliğinin değerlendirilmesi.
• İSG kültürünü ve ilgili çalışan memnuniyetini değerlendirmek için çalışan anketlerinin kullanılması.
• Yasal ve diğer denetim programlarının tamamlanması.
• Programların ne ölçüde uygulandığı.
• İşçi danışma ve katılım sürecinin etkinliği.
• Sağlık taramasının kullanılması.

Reaktif önlemleri aşağıdaki hususları içerebilir:

• Bildirimi zorunlu kazaların ve tehlikeli olayların oluşumu ve oranları.
• Kayıp zamanlı olay oranları.
• Kötü sağlığın izlenmesi.

Kuruluş, izleme, ölçüm, analiz ve değerlendirme sonuçlarının ve ölçüm cihazlarının bakımı, kalibrasyonu veya doğrulanmasının kanıtı olarak uygun dokümante edilmiş bilgileri muhafaza etmelidir. Bir kuruluş, planlandığı gibi gerçekleştiğinden emin olmak için planlanan faaliyetlerini kontrol etmeli, gözden geçirmeli, incelemeli ve gözlemlemelidir. Risk ve fırsatlara dayalı olarak ne kadar iyi performans gösterdiklerini değerlendirebilmeleri için uygun süreçleri belirlediklerinden emin olmalıdır. 

Ölçüm göstergesini belirlemek için kullanılan herhangi bir ekipman, verilerin güvenilirliği konusunda yüksek derecede güven kazanılması için kalibre edilmeli ve bakımı yapılmalıdır. Standart ayrıca kuruluşun aşağıdaki hususlar dahil yasal ve diğer uyumluluğu değerlendirmek için bir süreç uygulamasını gerektirir:

• Değerlendirme sıklığı ve yöntemi.
• Eylem gerekiyorsa, değerlendirileceği ve uygulanacağı süreç.
• Uyumluluk durumu hakkında bilgi ve anlayışa sahip olma.
• Yasal ve diğer gereksinimlerin değerlendirilmesini desteklemek için belgelenmiş bilgileri saklama.

Madde 9.1.2: Uygunluğun Değerlendirilmesi

Kuruluş, yasal gerekliliklere ve diğer gerekliliklere uygunluğu değerlendirmek için süreçleri oluşturmalı, uygulamalı ve sürdürmelidir. Kuruluş, uygunluğun değerlendirilmesinin sıklığını ve yöntemlerini belirlemeli, uygunluğu değerlendirmeli ve gerekirse harekete geçmelidir. Yasal gereklilikler ve diğer gerekliliklerle uyumluluk durumu hakkında bilgi ve anlayışa sahip olmalıdır. Uygunluk değerlendirme sonuçlarına ilişkin dokümante edilmiş bilgileri muhafaza etmelidir.

ISO 45001:2018 standardının Ek A'sına göre uygunluk değerlendirmelerinin sıklığı ve zamanlaması, gereksinimin önemine, çalışma koşullarındaki değişikliklere, yasal gereksinimlerdeki, diğer gereksinimlerdeki değişikliklere ve kuruluşun geçmiş performansına bağlı olarak değişebilir. Bir kuruluş, uyumluluk durumuna ilişkin bilgisini ve anlayışını sürdürmek için çeşitli yöntemler kullanabilir.

Standart, değerlendirme gereksinimlerinin büyüklük, uyum yükümlülükleri, çalışılan sektör, geçmiş tarih ve performans gibi faktörlere bağlı olarak kuruluştan kuruluşa değişeceğini kabul eder. Fakat düzenli değerlendirmenin her zaman gerekli olduğunu da önerir. Uygunluk değerlendirmesi sonucunda yasal bir şartın yerine getirilmediği anlaşılırsa, kuruluşun, muhtemelen bir düzenleyici kurumla iletişime geçip onarım için bir eylem planı üzerinde anlaşmaya varana kadar hangi eylemin uygun olduğunu değerlendirmesi gerekir. Bu anlaşma bu yükümlülüğü yasal bir gereklilik haline getirecektir. İSGYS tarafından uygunsuzluğun belirlendiği ve düzeltildiği durumlarda, otomatik olarak uygunsuzluk haline gelmez. Ancak “Kuruluş için geçerli olan mevzuat nedir, nasıl uygulanır ve neden onu değerlendirmek gerekir?” soruları önemlidir.

Uyum bir seçenek değildir. Uyum olmadığı takdirde yasaların dışında faaliyet gösteriliyor olabilir. Bu durum, sadece cezalara ve para cezalarına yol açmakla kalmaz. Bunun yanında aşağıdaki olumsuz sonuçlara da neden olur:  

• Artan sağlık ve güvenlik olayları, çevre kazaları ve kirlilik.
• Artan arıza süresi, temizleme maliyetleri ve cezalar.
• Artan sigorta primleri ve düzenleyici denetimler.
• İşgücü endişeleri ve endüstriyel ilişkiler sorunları.
• Müşteri gereksinimlerini karşılamak için azaltılmış yetenek.
• İtibarın zedelenmesi ve olası iş kaybı.
• Bireysel kovuşturma ve kurumsal adam öldürme veya işten çıkarma.

Mevzuat, düzenleyicilere belirli görev ve yetkiler sağlar ve düzenleyicilerin, tesislerin kapatılması ve izinlerin askıya alınması veya iptal edilmesinin sonuçlarını hafifletmek için yaptırım eylemi gerçekleştirmesine olanak tanır. Uygulamada, madde 6’da belirtildiği gibi bir elektronik tabloya uyumluluk yükümlülüklerinin bir listesini koymak işe yarayabilir. Tüm uygunluk yükümlülüklerinin yerine getirildiğinden emin olmak için bu süreç periyodik olarak iç denetim programı dahilinde denetlenmelidir. Uyumluluk durumu ve denetim sonuçları, kuruluş içindeki üst düzey liderlere iletilmelidir. Bekleyen gereksinimler, liderlik ekibi tarafından gerçekleştirilebilir. Bu, yükümlülüklere uyulmasını ve olası kovuşturma dahil olmak üzere riskin azaltılmasını sağlar. Bu bağlamda temel olarak üç yaklaşım vardır:

1. Pasif Yaklaşım: Pasif yaklaşım, bir organizasyonun arkasına yaslanıp bir şeylerin olmasını beklediği anlamına gelir. Yalnızca düzenleyicilerden, çalışanlardan ve halktan gelen geri bildirimlere dayanır. Tipik olarak az sayıda kaynak tahsis edilir ve uyum çabaları en aza indirilir ve mevcut endişe alanlarına odaklanma eğilimi gösterir. Bu yaklaşımın dezavantajı, sonucu, öngörülemeyen kovuşturmalara yol açabilecek uyumsuz bir olay olasılığının artması olan, gerçek uyum düzeyini pekiyi temsil etmemesidir.

2. Reaktif Yaklaşım: Tepkisel yaklaşım, bir kuruluş yalnızca bir uygunsuzluk durumu ortaya çıktığında harekete geçtiğinde alınır. Bazı iç ve dış değerlendirme ve denetimler olabilir. Ancak bu genellikle örnekleme esasına dayanır. Tipik olarak birkaç kaynağın tahsis edilmesiyle pasif yaklaşıma benzer. Bu yaklaşımın dezavantajı, yeterince kapsamlı olmamasıdır. Sadece olaydan sonra sorunları yakalama eğilimindedir. Uyumluluğu yönetmek için önlemler alınsa da bunlar genellikle olaydan ve uyumsuzluk tespit edildikten sonra uygulanır. Bu nedenle, reaktif yaklaşımı izleyen bir kuruluş, uygunsuzluğun ortaya çıkmasını önlemek yerine, uygunsuzluğu ele alırken hem finansal hem de zaman açısından artan maliyetlere maruz kalabilir.

3. Proaktif Yaklaşım: Proaktif yaklaşımı izleyen bir kuruluş, uyum durumunu aktif olarak belirlemeye ve devam eden uyum durumunun sürdürülmesini sağlamak için süreçler oluşturmaya çalışacaktır. Proaktif yaklaşım tipik olarak sistem tabanlıdır ve uyumluluğu günlük iş uygulamalarına entegre eder. Yönetim sistemi üç türden biri olabilir:

• Dahili ısmarlama Uyumluluk Yönetim Sistemi
• ISO 14001, OHSAS 18001, ISO 9001 ve ISO 27001 gibi tanınmış bir standardı temel alan Yönetim Sistemi
• ISO 14001, OHSAS 18001, ISO 9001 ve ISO 27001 gibi üçüncü taraf sertifikalı Yönetim Sistemleri

Yönetim sistemleri, uyumluluk gereksinimlerini önceden belirlemek ve uygunluk durumunu olumlu bir şekilde yönetmek için uygun kontrollerin uygulanmasını sağlamak adına mekanizmalar sağlar. Oluşabilecek bir uygunsuzluğu garanti edemezler. Ancak mevcut sistemin uygunsuzluk durumunu hızlı bir şekilde tanımlamasını ve düzeltmesini sağlamalıdırlar. Proaktif sistem tabanlı yaklaşımın izlenmesi, bir kuruluşun aşağıdaki hususları yapmasını sağlayacaktır:

• Uyumluluk taahhüdü vermek.
• Kuruluşa özel mevcut yasal ve diğer gereksinimleri belirlemek ve bekleyen mevzuattan ve bunun kuruluş üzerindeki etkisinden önceden haberdar olmak.
• Yürürlükteki tüm mevzuatın tüm etkilerini anlamak ve gereksinimleri iş uygulamalarına dahil etmek.
• Bilgileri güncel tutmak.
• Uyumluluk kriterlerini belirlemek.
• Tanımlanan uyumluluk gereksinimlerini ele almak ve kontrol etmek için bir çerçeve oluşturmak.
• Uyum performansının sürekli olarak gözden geçirmek, değerlendirmek ve raporlanması için bir mekanizma sağlamak.

Özellikle önemli olan bir alan, yasal gerekliliklerin bu unsurunu yönetmek için kuruluş içinde kullanılan kontrol mekanizmasına yapılan atıftır. Bunu uyum yönetimini sisteme dahil etmek, yasal yönetim sisteminin şeffaflığını artırır ve her bir temel gereksinim için etkin bir kontrol mekanizmasının olmasını sağlar. Kontroller her zaman prosedür olmaz, ancak saha incelemelerini, ekipmanın izlenmesini veya sorumlulukların belirlenmesini içerebilir. Tipik olarak bir yönetim sistemi aracılığıyla, uyumluluğun yönetimine yönelik bir dizi farklı adım olacaktır:

Uygunluk Kriterlerinin Belirlenmesi

Bir yasal sicil kullanımının etkili olmasını sağlamak adına belgenin aşağıdaki konular için bir mekanizma olarak kullanılmasına da dikkat edilmelidir:

• Hangi bileşenlerin uygulanabilir olduğunu belirlemek için mevzuatı değerlendirmek. Atık su tesisinden ticari atıkların boşaltılması vb.
• Mevzuatın kuruluşla ilişkisini ve mevzuat kapsamına giren sahada hangi faaliyetlerin tamamlandığını belirlemek.

Bu kriterlerin kuruluş için ne olduğu iyi anlaşılmadan, etkili bir uygunluk değerlendirmesi yapmak çok zor olur. Yasal kayıt, canlı bir belge olmalı ve kuruluş için fayda sağlamalıdır. Ayrıca aşağıdaki hususları da tanımlayabilir:

• Kurulum Etkinliği
• Düzenleme
• Regülatör
• Yönetmeliğin Açıklaması
• Kuruluşa uygunluk, uygunluk kriterleri
• Sorumlu kişiler
• Yönetim sisteminin diğer bölümlerine referans, örneğin çevresel yönler, sağlık ve güvenlik tehlikeleri, amaçlar ve hedefler
• Lisans, izin, yetkilendirme veya bildirime atıf
• Daha fazla bilgi (uygulama kuralları vb.)
• Operasyonel Kontroller

Bu tür bir kayıt, mevzuat ile kuruluşların faaliyetleri, ürünleri/hizmetleri arasındaki ilişkinin net bir şekilde anlaşılmasını sağlayabilir. Ayrıca, bir farkındalık yaratma aracı olarak da kullanılabilir. Fakat daha da önemlisi, iç denetim fonksiyonunun yasal uygunluk değerlendirmesini üstlenmesi için net bir denetim izi sağlar.

Uygunluk Performans Değerlendirmesi

İlgili mevzuatı, uyum kriterlerini ve ilgili operasyonel kontrolleri belirledikten sonraki adım, yasal uygunluğu kontrol etmek için bir süreç geliştirmektir. Kuruluş için geçerli olan tanımlanmış yasal gerekliliklere karşı mevcut uygulamaları gözden geçirmek adına kayıttaki bilgiler kullanılır. Kurumun belirlediği her bir mevzuat maddesi için bir kontrol listesi geliştirmeyi düşünebilir. Bunun için uygunluğu değerlendirmek adına nesnel kanıtların toplanması gerekecektir. Uygunluk performans değerlendirmesi aşağıdaki gibi gerçekleştirilebilir:

• Performans göstergelerine karşı izleme, uyumsuzluğu tahmin etmek ve önlemek için trend analizi.
• Risk değerlendirmelerinin gözden geçirilmesi.
• Kişisel koruyucu ekipmanın (KKD) giyilmesi gibi fiziksel denetimlerin yapılması.
• Yönetim Sistemleri denetimlerinin gerçekleştirilmesi.
• Prosedürel ve yasal gerekliliklere karşı uygunluk doğrulaması.
• Bağımsız doğrulama.

Bir uyumluluk performans değerlendirmesi yapmak kuruluşa aşağıdaki konularda yardımcı olacaktır:

• Mevzuata uygunsuzlukları tanımlama.
• Anormal ve acil durumlarla ilgili olanlar da dahil olmak üzere mevcut kontrollerin mevzuata uygunsuzluğu önlemeye yardımcı olup olmadığını belirleme.
• Uyumluluğu izlemek veya onaylamak için daha fazla bilginin gerekli olduğu alanları, iyileştirme fırsatlarını belirleme.
• Bir kuruluşun uyumluluk durumunu proaktif olarak yönetme.

Değerlendirmeyi tamamlarken kullanılabilecek bir dizi araç vardır. Bu nedenle, trend analizinin ve genel uyum durumunun belirlenmesini sağlamak için değerlendirmelerin sonuçlarının bir araya getirilmesi önemlidir.

Uyum ve Gözden Geçirme Raporlaması

Rutin izleme, bir izin veya rızanın tüm gereksinimlerine ve sınırlarına uygunluğu kontrol etmeyebilir. İyileştirmeyi göstermek için bir göstergenin izlenmesi, tüm geçerli atık mevzuatına uygunluğu kontrol etmeyecektir. Ancak, izleme sonuçları değerlendirme sürecine girilebilir. Benzer şekilde, sistem denetimleri geniş kapsamlara sahip olma eğiliminde olduğundan, özellikle yasal uyumluluğa odaklanmadığından, çok küçük bir veri örneğini değerlendirdiğinden ve sistem etkinliğini göstermek için çok seyrek olduğundan, uygunluğun gerçek bir değerlendirmesi sadece sistem denetiminden daha fazlasıdır. Ancak, denetimlerin sonuçları değerlendirme sürecine girilebilir ve yine de değerli bir araçtır.

Uygunluk Doğrulaması

Uyumluluk doğrulamaları, kapsamlı kontrol listeleri oluşturmak için yasal sicil ve izinler gibi yasal belgelerdeki uyumluluk ayrıntılarını kullanır. Uygunluk doğrulamaları hedefe yönelik, konuya özel, daha sık ve risk temelli olabilir. Uyumluluk doğrulaması aşağıdaki hususları yapacaktır:

• Uyumluluk görevlerini ve sıklıklarını belirleme.
• Yeterli mevcudiyetin sağlanması.
• Yetkili kaynak.
• Risk bazında zaman ve kaynak tahsis etme.

Hangi yöntemlerin kullanıldığına bakılmaksızın, değerlendirme sürecinin sonucuna ilişkin uygun kayıtların tutulması esastır.

Uyumluluk Raporlaması

Uyumluluk raporlaması, izleme, sistem denetimi, doğrulama ve ilgili taraflardan gelen geri bildirimlerden elde edilen bilgileri kullanan sistematik bir faaliyettir. Bu verileri kullanmak, gelecekteki yasal eğilimlerin, güçlü ve zayıf yönlerin ve iyileştirme fırsatlarının belirlenmesi için uyumluluk durumunuzu üst yönetime güvenle ve doğru bir şekilde raporlamaya olanak tanır. Raporlama, risklere uygun sıklıkta yapılmalı ve üst yönetimin yönelttiği “Yasal ve diğer gerekliliklere ne kadar uyumluyuz ve olacak mıyız?” sorularına cevap aranmalıdır.

Bir Eylem Planı Tanımlama

Bir eylem planı aşağıdaki hususları içerebilir:

• Uyum için belirli açık rollerin ve sorumlulukların tahsisi.
• İletişim veya her düzeyde gereksinimlerin uygunluğu.
• Prosedürlerin gözden geçirilmesi operasyonel kriterleri.
• İlgili eğitimin sağlanması.

İşlemi Tekrarlama

Yasal uygunluğun sağlanması için bu değerlendirme sürecinin düzenli olarak tekrarlanması gerekir. Bu sürekli iyileştirmeler için fırsatlar sağlar ve mevzuattaki gelişmelerden önde değilse bile güncel kalmayı kolaylaştırır. Uyumun değerlendirilmesinde doğru ya da yanlış bir yol yoktur. Uygunluğu değerlendirmek için farklı yöntemler vardır. Büyüklük, tür ve karmaşıklığa göre en uygun yaklaşımı seçmek gerekir. Ancak, yasal gereklilikleri belirlemek ve uygun kontrolleri oluşturmak için sistem tabanlı bir yaklaşım kullanmak tavsiye edilir. Yasal bir Kayıt, uygunluğun değerlendirilmesine ve doğrulanmasına yardımcı olacak etkili bir araç olabilir. Sıklık ve kaynaklar da dahil olmak üzere bir uyum çerçevesi geliştirmek için gereken önlemler belirlenmeli, gözden geçirme ve raporlama sıklığı sistematik ve risk temelli olmalıdır. Gelecekteki politika ve hedeflere ilişkin kararlar ve kurumsal güvence için üst yönetime kapsamlı raporlar vermek önemlidir. Uyumun değerlendirilmesi, sürekli yasal uyum sağlamak için etkili bir sistemin önemli bir bileşenidir. Bir yönetim sistemi geleceği tahmin edemediği için uyumluluğu garanti etmez. Bununla birlikte, bir kuruluşun uyumluluk durumunu yönetmesi ve mevzuata uygunluk sağlama kapasitesini geliştirmesi için bir çerçeve sağlayacaktır.

Madde 9.2: İç Denetim
 

Madde 9.2.1: Genel

Kuruluş, planlanmış aralıklarla iç denetimler yapmalıdır. Bu, İSG politikasının, hedeflerinin ve İSG yönetim sistemi için kuruluşun kendi şartlarına ve ayrıca ISO 45001:2018 şartlarına uygun olup olmadığı hakkında bilgi sağlayacaktır. Ayrıca, İSG yönetim sisteminin etkin bir şekilde uygulanıp uygulanmadığı ve sürdürüldüğü konusunda bilgi sağlar.

Madde 9.2.2: İç Denetim Programı

Kuruluş, ilgili süreçlerin önemini ve önceki denetimlerin sonuçlarını dikkate alacak yöntemler, sorumluluklar, danışma, planlama gereksinimleri ve raporlamayı içeren denetim programlarını planlamalı, oluşturmalı, uygulamalı ve sürdürmelidir. Her denetim için denetim kriterlerini ve kapsamını tanımlamalıdır. Denetim sürecinin nesnelliğini ve tarafsızlığını sağlamak için denetçileri seçmeli ve denetimler yapmalıdır. Denetim sonuçlarının ilgili yöneticilere rapor edilmesini sağlamalı; ilgili denetim sonuçlarının işçilere ve varsa işçi temsilcilerine ve diğer ilgili taraflara rapor edilmesini sağlamalıdır. Uygunsuzlukları ele almak ve İSG performansını sürekli iyileştirmek için harekete geçmelidir.

ISO 45001:2018 standardının Ek A'sına göre denetim programının kapsamı, İSG yönetim sisteminin karmaşıklığına ve olgunluk düzeyine dayanmalıdır. Bir kuruluş, denetçilerin iç denetçiler olarak görevlerini normal atanmış görevlerinden ayıran süreçler oluşturarak iç denetimin nesnelliğini ve tarafsızlığını sağlayabilir veya kuruluş bu işlev için harici kişileri de kullanabilir.

İç denetim, ISO 45001 standardında ayrıntılı olarak açıklananların yanı sıra organizasyonel süreçleri ve gereksinimleri kontrol etmek için sistematik bir yöntemdir. Bu, mevcut süreçlerin etkili olmasını ve prosedürlere uyulmasını sağlayacaktır. ISO 45001'deki bir iç denetim, yukarıda açıklandığı gibi yalnızca standardın şartlarını yerine getirme işlevi görmez, aynı zamanda İSGYS'yi geliştirmek için gerçek bir fırsat olarak hizmet eder. Bu nedenle iş kazası riskini azaltır ve çalışan refahını artırır. Standart, iç denetimlerin ve denetçilerin bağımsız olması ve denetim konusunda herhangi bir çıkar çatışması olmaması gerektiğini ve uygunsuzlukların düzeltici faaliyete konu olması gerektiğini hatırlatmaktadır. Önceki denetimlerin sonuçları göz önüne alındığında, önceki iç ve dış denetimlerin sonuçları ve önceki uygunsuzluklar ve bunları onarmak için ortaya çıkan eylemler dikkate alınmalıdır. 45001:2018 standardı, iç denetim programı için kuruluşu ISO 19011'e yönlendirir. Ancak program oluşturulurken etkili olmasını sağlamak için birkaç kural vardır. İç denetim sıklığı, büyüklük, faaliyet gösterilen sektör, uyum yükümlülükleri ve çalışanların sağlık ve güvenliğine yönelik risk açısından kuruluş için neyin makul olduğuna dayanır. İki yılda bir, üç ayda bir veya kuruluşun uygun gördüğü herhangi bir şey zamanlamada denetimler yapılmalıdır. Ekstra iç denetim faaliyeti gerektiren değişiklikler olması durumunda, program yönetimin gözden geçirmesi ve liderlik rehberliği yoluyla değiştirilebilir. İç denetim programı, kuruluşun İSG amaç ve hedeflerine ulaşmasına yardımcı olacaktır. Bu bağlamda aşağıdaki hususlar önemlidir:

• Politika ve hedeflere uyum izlenmelidir.
• Gerekli tüm kontrollerin yapıldığına dair kanıt sağlanmalıdır.
• Mevcut tüm yasal ve diğer gereksinimlerin karşılandığından emin olmak gereklidir.
• Risk yönetiminin etkinliğini değerlendirilmelidir.
• Olumlu bir güvenlik kültürüne yol açan işçi katılımı sağlanmalıdır.
• Bir süreci gözden geçirmek için iyileştirme belirlenmelidir.
• Sürekli iyileştirmeye yardımcı olunmalıdır.

Kuruluş, İSG politikası, hedefleri ve ISO 45001 gereklilikleri de dahil olmak üzere, İSG yönetim sisteminin kendi şartlarına uyup uymadığı hakkında bilgi sağlamak için planlı aralıklarla iç tetkikler yapmalıdır. İSG yönetim sisteminin etkin bir şekilde uygulanıp uygulanmadığını ve sürdürülüp sürdürülmediğini belirlemelidir. Denetim programının kapsamı, İSG yönetim sisteminin karmaşıklığına ve olgunluk düzeyine dayanmalıdır. Kuruluş, aşağıdakilere ilişkin bilgileri içeren bir denetim programını planlamalı, oluşturmalı, uygulamalı ve sürdürmelidir:

• Denetimlerin yapılma sıklığı.
• Kullanılan metodoloji/protokol.
• Denetimleri yönetmekten ve yürütmekten kimin sorumlu olduğu.
• Denetlenen kurumlar ve genel işgücü ile hangi istişarelerin yapıldığı.
• Denetimlerin nasıl planlandığı ve uygulandığı.
• Denetimleri raporlama formatı.

İç denetim programının planlanması, ilgili süreçlerin önemini ve önceki denetimlerin sonuçlarını kabul etmelidir. Bu, kuruluşun faaliyetlerine ilişkin risk değerlendirmelerinin sonuçlarına ve daha önceki denetimlerin sonuçlarına dayanan denetim programına yansıtılacaktır. Bu da, belirli faaliyetlerin, alanların veya işlevlerin denetimlerinin sıklığının belirlenmesinde rehberlik edecektir. İSG yönetim sisteminin bölümlerine dikkat edilmelidir. İSG yönetim sistemi tetkikleri, standardın 4.3. maddesinde tanımlanan İSGYS kapsamındaki alanları ve faaliyetleri kapsamalı ve ayrıca ISO 45001'e uygunluğu değerlendirmelidir. Kuruluş, her tetkik için tetkik kapsamını ve tetkik kriterlerini tanımlamalıdır. Denetim bulgularını ve sonuçlarını oluşturmak için denetim kanıtları denetim kriterlerine göre değerlendirilmelidir. Denetim kanıtları doğrulanabilir olmalıdır. Denetimi gerçekleştirmeden önce denetçiler, uygun İSG yönetim sistemi dokümante edilmiş bilgilerini ve önceki denetimlerin sonuçlarını gözden geçirmelidir. Bu bilgi, kuruluş tarafından denetimin planlanmasında kullanılmalıdır.

Kuruluş, denetim sürecinin nesnelliğini ve tarafsızlığını sağlamak için denetçileri seçmeli ve denetimler yapmalıdır. Denetçilerin iç denetçiler olarak görevlerini kendilerine verilen normal görevlerden ayıran bir süreç oluşturarak iç denetim sürecinin nesnelliğini ve tarafsızlığını sağlayabilir. Alternatif olarak, iç denetim programını yürütmek için harici şirketlerin hizmetlerinden yararlanılabilir. Denetim tamamlandıktan sonra denetçiler, denetim sonuçlarının ilgili yöneticilere rapor edilmesini sağlamalıdır. Ayrıca, ilgili denetim sonuçları işçilere, ilgili taraflara ve işçi temsilcilerine rapor edilmelidir. Kuruluş, uygunsuzlukları zamanında ve verimli bir şekilde ele almak ve İSG performansını sürekli iyileştirmek için harekete geçmelidir. Denetim raporu açık, kesin ve kapsamlı olmalıdır. Kuruluş, tetkik programının uygulanmasının ve tetkik sonuçlarının kanıtı olarak dokümante edilmiş bilgiyi muhafaza etmelidir.

Ayrıca, önceki denetim sonuçlarının ve risk değerlendirmesinden elde edilen çıktıların, iç denetimin kendisi için nasıl girdi sağlayabileceğine işaret eder. Öncelikle, iç denetime nasıl hazırlanacağın planlanmalıdır. İç denetimler, denetlenen alana karşı bir dereceye kadar tarafsız olan yetkin personel tarafından yapılmalıdır. Daha yüksek riskli faaliyetlere daha fazla odaklanılarak, denetlenen alanlara risk temelli bir yaklaşım uygulanabilir. İç denetimler, her sürecin düzenli aralıklarla denetlenmesi beklentisiyle planlanmalıdır. Planlı denetimlerin yanı sıra sorunlu alanlara tepki olarak plansız denetimler de yapılabilir. Tetkik sonuçlarını çalışanlar dahil ilgili ilgili taraflara iletmek ve belirlenen iyileştirme fırsatları veya uygunsuzluklar için gerçekçi tamamlama zaman çizelgeleri belirlemek faydalıdır. Üst Yönetim, bulguları azaltmak ve gerekli kaynakların tahsis edilmesini sağlamak için sistemdeki eksikliklerin farkında olmalıdır. Denetim sonuçları, yönetimin gözden geçirme sürecinin bir parçası olarak gözden geçirilecektir. ISO 45001, diğer birçok ISO standardı gibi, kuruluşların iç denetimleri nasıl gerçekleştirmesi gerektiğini özetleyen bir madde içerir. İç denetimler, İSGYS’nin planlanan önlemlerini karşılamalı ve denetim çıktıları hazır bulundurulmalıdır. Önceki denetimlerin ve risk değerlendirmelerinin sonuçlarına dayanarak iç denetim programı oluşturulmalı ve planlamalıdır. ISO 45001'deki diğer maddeler gibi mantıklı ve standart olmasına rağmen, iç denetime, ISO 9001 (Kalite Yönetimi) veya ISO 14001 (Çevre Yönetimi) içindeki karşılaştırılabilir maddelerden daha dikkatli yaklaşılmalıdır. Bunun nedeni, etkisiz bir İSGYS denetiminin çalışanların refahını tehlikeye atabilmesidir. Kuruluş, iç denetimlerini düzenli aralıklarla planlamalıdır. Bununla birlikte, kazaların, olayların, risk değerlendirmelerinin veya paydaş girdilerinin tümünün, normal programın ötesinde iç denetimleri başlatmak için kullanılabileceği belirtilmelidir. 

ISO 45001 sistemi iç denetiminin ne zaman ve nasıl yapılması gerektiğine bakalım. iç denetime, örneğin ISO 9001 (Kalite Yönetimi) veya ISO 14001 (Çevre Yönetimi) içindeki karşılaştırılabilir maddelerden daha dikkatli yaklaşılmalıdır. Bunun nedeni, etkisiz bir İSGYS denetiminin çalışanlarınızın refahını tehlikeye atabilmesidir. Kuruluş, iç denetimlerini düzenli aralıklarla planlamalıdır. Bununla birlikte, kazaların, olayların, risk değerlendirmelerinin veya paydaş girdilerinin tümünün, normal programın ötesinde iç denetimleri başlatmak için kullanılabileceği belirtilmelidir. Kuruluş, genel sağlık ve güvenlik performansı için faydalı olacağını düşünürse durum böyle olacaktır. 

Ne zaman: İç denetim planlı aralıklarla, gerekli görüldüğünde veya ISO 45001 sisteminiz için faydalı olduğunda yapılmalıdır.

Kim: Standart, iç denetçinin tarafsız ve objektif olmasını gerektirir. Denetçi seçimi çok önemlidir. Denetçi deneyimli ve resmi olarak eğitilmiş olmalıdır. Denetçi ayrıca şirketin İSGYS politikası, hedefleri ve performansından haberdar olmalıdır. İç denetim süreci çok kritik olduğundan, birçok kuruluş iç denetim amacıyla bir uzmandan dış tavsiye alır.

Nasıl: Sürece "girdi" açısından ilgili tüm bilgiler iç denetçiye açık olmalıdır. Denetçi ayrıca OHSAS performans çıktılarına, risk değerlendirme bilgilerine ve sonuçlarına, arzu edilen İSGYS hedeflerine ve paydaş girdisine ihtiyaç duyacaktır.

Neden: Bu aşamada sorulacak mantıklı bir soru “Neden?” olacaktır. ISO 45001 standardının bir gerekliliği olmasının yanı sıra, iç denetimler sürekli iyileştirme döngüsünde temel itici güçler olarak görülmelidir. İşyerinde sağlık ve güvenlik için önleyici bir önlem olarak da kritik öneme sahiptir. Bu nedenle denetçiyle etkileşime giren herkes, denetim sırasında her zaman doğru ve doğru bilgi sağlamalıdır. Doğru bir değerlendirme, geçmiş ve güncel verilere dayalı iyileştirme önerileri için bir fırsat yaratır.

ISO 45001 standardı, yönetimin herhangi bir iç denetimin sonuçlarına erişmesini gerektirir. Bu, üst yönetim ekibinin, iç denetimden elde edilen sonuçlara dayanarak alınması gereken eylemler hakkında karar vermesini sağlar. Bununla birlikte, sürekli iyileştirme açısından, denetim sırasında prosedürler ve süreçlerle doğrudan deneyime ve etkileşime sahip olduklarından, denetçinin denetimin kendisine dayalı olarak önerilerde bulunması da yararlıdır. Bu, yönetim ekibine denetimin etkinliği ve sonuçların geçerliliği hakkında daha dengeli bir görüş verecektir. Ayrıca olayları ve kazaları potansiyel olarak önleyebilecek daha büyük bir sürekli iyileştirme ve çıktı şansı yaratacaktır. Bulgular, sonuçlar ve eylemler de dahil olmak üzere sürecin belgelenmesi gerekir. Çünkü iç denetim iyileştirme döngüsünde yerini alır. İç denetimlerin her zaman eksiksiz, dürüst ve doğru olduğundan emin olmak önemlidir. Önerilen eylemlerin uygulandığından, etkili olduğundan ve sürdürüldüğünden emin olmak için "planla, uygula, kontrol et, harekete geç" metodolojisini kullanmak gerekir. Bunu yaptıktan sonra, iç denetimin sonuçlarının gerçekten etkili olduğundan emin olunabilir. Sistem denetimini ele alan ISO 19011 ilkeleri, denetimi yapılandırma konusunda da kuruluşa yardımcı olabilir. Peki, iç denetimi gerçekleştirirken başka hangi unsurları dikkate almak gerekir? 

• İç denetim, standardın gerekliliklerini karşılama yeteneğini gösterir. Yönetimin gözden geçirmesi, risk değerlendirmesi ve acil durum müdahalesi dahil olmak üzere, kuruluşun standartların tüm gereksinimlerini karşıladığınızdan emin olmayı sağlar. Herhangi bir uygunsuzluğun rapor edileceği ve tespit edilen herhangi bir uygunsuzluğu gidermek için düzeltici faaliyet planlanacağı hatırlanmalıdır. Tehlike ve risk tanımlamaya odaklanmak önemlidir. Yakından ilişkili olsalar da, tehlike ve risk aynı şeyler değildir. ISO 45001, tehlikeyi “yaralanma ve sağlığa neden olma potansiyeli olan bir kaynak veya durum” olarak tanımlar. İSG riski, “işle ilgili tehlikeli bir olayın veya maruz kalmanın meydana gelme olasılığı ile olay veya maruziyetlerin neden olabileceği yaralanma ve sağlığın bozulmasının ciddiyetinin birleşimi” olarak tanımlanır. Dolayısıyla tehlike, bir bireye zarar verebilecek sürecin özelliğidir ve risk, sonuçların nasıl kesileceği ile birlikte gerçekleşme olasılığıdır. Bu, çoğu iç denetim incelemesinin kilit bir unsuru olmalıdır ve her ikisinin de tanımlanması gerekir.
   
• Düzeltici faaliyet sürecinin etkili olduğundan emin olmak gerekir. Herhangi bir İSGYS'de tedavi etmek için önleme tercih edilirken, etkili bir sistem etkili bir düzeltici faaliyet sürecine sahip olmalıdır. Bunun, çoğu iç denetimde yakından incelenmesi muhtemeldir.
   
• Ekibin hazır olduğundan emin olmak gerekir. Ekibin bu maddeleri yerine getirdiğinden emin olmak, iç denetim için hayati önem taşır. Hiçbir İSGYS, çalışan bilgisi, bağlılığı ve katılımı olmadan gelişmez. Ekibin iç denetimin hazırlanmasına ve yürütülmesine dahil olmasını önemlidir. Bu, İSG yönetim sisteminin gelişmesine ve iç denetimin başarılı olmasına yardımcı olabilir.
   
• Dış denetim için prova yapılabilir. İç denetim, harici sertifikasyon denetimine hazırlanmak ve prova yapmak için bir fırsattır. İSG yönetim sistemini ve ekip hem iç hem de olası dış denetim için hazırlamanıza yardımcı olmalıdır.
   
• İSGYS avantajlarını sağlamak önemlidir. İç denetim, İSGYS’nin uygunluğu açısından dış sertifikasyon denetimi için yalnızca kuru bir çalışma değildir. Aynı zamanda gelişme için büyük bir fırsattır. Standarttaki gerekli olan tüm unsurları kapsadığından emin olmak için sağlık ve güvenlik yönetim sisteminiz için bir iç denetim kontrol listesi hazırlanabilir. Sonuçlar kaydedilir ve yapılan her türlü düzeltici faaliyet veya iyileştirme açıkça belirtilir. Bu, kanıt işlevi görecek ve bir sonraki iç veya dış denetim için bir eylem ve iyileştirme kaydına sahip olmayı sağlayacaktır. İç denetim, bir uygunluk ölçüsü, iyileştirme fırsatı ve dış denetim için bir prova olarak değerlendirilmelidir. Bunu yapmak, gerçek değerin ISO 45001'in bu zorunlu bölümünden türetilebilmesini sağlayacaktır.

Denetçi Hangi Kanıtları İsteyecektir?

Denetçinin temel işlevi, belgelerin, süreçlerin ve faaliyetlerin ISO 45001 standardına uygun olmasını ve bunu kanıtlayacak kanıtların üretilebilmesini sağlamaktır. Bu açıdan bakıldığında denetçinin soracağı bazı sorular çok nettir:

• Standarttaki tüm maddeler karşılandı mı? Tüm zorunlu belgelerinizin kapsandığından emin olabilir misiniz? 
• Yönetim incelemesi yaptınız mı? 
• Olayları, kazaları ve ramak kalaları kaydettiniz mi? Ve eğer öyleyse, bir kaza sonrası doğru süreçleri uyguladığınıza dair kanıtlarınız var mı ve ramak kalaların tekrarlanmasını ve ileride kazaya dönüşmesini önlemek için aksiyon alınan bir süreciniz var mı?
• Süreçleriniz tutarlı mı? 
• İSGYS'nin kritik fonksiyonlarını tamamladınız mı? Riskleri ve tehlikeleri doğru bir şekilde değerlendirdiniz mi? Bir şeylerin yanlış gittiği durumlarda düzeltici eylemde bulundunuz mu? İSG yönetim sisteminizde iyileştirmeyi garanti etmek için tatmin edici sonuçlar ve eylemlerle iç denetimleri tamamladınız mı? Bunları kanıt olarak doğru bir şekilde belgelediniz mi? 
• Yeterlilik, farkındalık ve eğitim kanıtı gösterebilir misiniz? 
• İyileştirme gösterebilir misiniz? 

Madde 9.3: Yönetim Gözden Geçirmesi

Üst yönetim, sürekli uygunluğunu, yeterliliğini ve etkinliğini sağlamak için kuruluşun İSG yönetim sistemini planlı aralıklarla gözden geçirmelidir. Yönetim gözden geçirmesi, önceki yönetim gözden geçirmelerinden elde edilen eylemlerin durumunu dikkate almalıdır. İlgili tarafların ihtiyaç ve beklentileri, yasal gereklilikler ve diğer gereklilikler, riskler ve fırsatlar dahil olmak üzere İSG yönetim sistemi ile ilgili iç ve dış konulardaki değişiklikler de dikkate alınmalıdır. Buna  İSG politikasının ve İSG hedeflerinin ne ölçüde karşılandığı da dahildir. Ayrıca, aşağıdakilerle ilgili eğilimler gibi İSG performansına ilişkin bilgileri de dikkate almalıdır: 

• Olaylar, uygunsuzluklar, düzeltici faaliyetler ve sürekli iyileştirme.
• İzleme ve ölçüm sonuçları.
• Yasal gerekliliklere ve diğer gerekliliklere uygunluğun değerlendirilmesinin sonuçları.
• Denetim sonuçları.
• İşçilere danışma ve katılım.
• Riskler ve fırsatlar.

Yönetimin Gözden Geçirmesinin girdileri, etkili bir İSG yönetim sistemini sürdürmek için kaynakların yeterliliğini, ilgili taraflarla ilgili iletişimleri ve sürekli iyileştirme fırsatlarını da dikkate almalıdır. Yönetimin gözden geçirmesinin çıktıları, İSG yönetim sisteminin amaçlanan sonuçlara ve sürekli iyileştirme fırsatlarına ulaşmada sürekli uygunluğu, yeterliliği ve etkinliği ile ilgili kararları içermelidir. İSG yönetim sisteminde, kaynaklarda ve gereken eylemde herhangi bir değişiklik ihtiyacını içermelidir. Ayrıca, İSG yönetim sisteminin diğer iş süreçleriyle entegrasyonunu iyileştirme fırsatlarını ve organizasyonun stratejik yönü için olası sonuçları da göz önünde bulundurmalıdır. Üst yönetim, yönetim incelemelerinin ilgili çıktılarını işçilere, ilgili taraflara ve işçi temsilcillerine iletmelidir. Kuruluş, yönetimin gözden geçirmelerinin sonuçlarının kanıtı olarak dokümante edilmiş bilgileri muhafaza etmelidir. ISO 45001:2018 standardının Ek A'sına göre yönetimin gözden geçirmesiyle ilgili olarak kullanılan terimler aşağıdaki gibi anlaşılmalıdır:

• “uygunluk”, İSG yönetim sisteminin kuruluşa, işleyişine, kültürüne ve iş sistemlerine nasıl uyduğunu ifade eder.
• “yeterlilik”, İSG yönetim sisteminin uygun şekilde uygulanıp uygulanmadığını ifade eder'
• “etkinlik”, İSG yönetim sisteminin amaçlanan sonuca ulaşıp ulaşmadığını ifade eder.

Madde 9.3'te listelenen yönetimin gözden geçirme konularının tümünün bir kerede ele alınması gerekmez. Kuruluş, yönetimin gözden geçirme konularının ne zaman ve nasıl ele alınacağını belirlemelidir.

Bu madde, planlı aralıklarla üst yönetim tarafından üstlenilecek olan İSGYS'nin uygunluğu, yeterliliği ve etkinliğinin gözden geçirilmesini gerektirir. Konuların ayrı ayrı ele alındığı bir dizi üst düzey veya yönetim kurulu toplantısı olabilir. İlgili taraflardan gelen şikayetler, üst yönetim tarafından gözden geçirilmeli ve sonuçta ortaya çıkan iyileştirme fırsatları belirlenmelidir. Yönetimin gözden geçirmesinin, İSG Yönetim Sisteminin işlevinin ve bunun sonucunda ortaya çıkan tüm unsurların uygunluğunu sağlamak için doğru ve özenle yerine getirilmesi gereken bir işlev olduğu hatırlanmalıdır. Yönetimin gözden geçirmeleri, üst yönetimin, İSG yönetim sisteminin performansını eleştirel olarak değerlendirmesi ve aşağıdaki konuların devam edip etmediğini belirlemesi için bir fırsattır:

Uygun: Yönetim sistemi kuruluşa, işleyişine, kültürüne ve iş sistemlerine uyuyor mu?

Yeterli: Yönetim sistemi uygun şekilde uygulanıyor mu?

Etkili: Yönetim sistemi amaçlanan sonuçlara ulaştı mı?

Yönetimin gözden geçirmesi aşağıdaki hususları dikkate almalıdır:

• Önceki yönetim incelemelerinden alınan eylemlerin durumu.
• Riskler ve fırsatlar, ilgili tarafların ihtiyaç ve beklentileri ile yasal ve diğer gereklilikler gibi İSG yönetim sistemini etkileyebilecek iç ve dış konulardaki değişiklikler.
• Etkili bir İSG yönetim sistemini sürdürmek için kaynakların yeterliliği.
• Dahili ve harici ilgili taraflarla ilgili iletişimler.
• Sürekli iyileştirme için fırsatlar.

Gözden geçirmeler ayrıca, aşağıdakilerle ilgili eğilimler dahil olmak üzere, kuruluşun İSG performansına ilişkin bilgileri de içermelidir:

• İSG hedeflerine ulaşılması.
• Olaylar, uygunsuzluklar ve düzeltici faaliyetler.
• İzleme ve ölçüm.
• Yasal ve diğer gerekliliklere uygunluğun değerlendirilmesi.
• İç ve dış denetimler.
• İşçilerin danışması ve katılımı.
• Riskler ve fırsatlar.

Yönetimin gözden geçirmeleri düzenli olarak yapılmalıdır. İSGYS'nin performansının kısmi yönetim incelemeleri, uygun olması halinde daha sık aralıklarla yapılabilir. Farklı gözden geçirmeler, genel yönetim gözden geçirmesinin farklı unsurlarını ele alabilir. Yönetimin gözden geçirme süreci sadece tarihsel eğilimleri değerlendirmemelidir. Aynı zamanda iyileştirme eylemlerinin başlatılması yoluyla organizasyonun İSG performansını iyileştirmeyi amaçlamalıdır. Aşağıdakilerle ilgili olarak yönetimin gözden geçirme sürecinin sonunda çıkarılması gereken sonuçlar yer almaktadır:

• İSG yönetim sisteminin amaçlanan sonuçlara ulaşmada sürekli uygunluğu, yeterliliği ve etkinliği.
• Sürekli iyileştirme için fırsatlar.
• İSG yönetim sisteminde herhangi bir değişiklik ihtiyacı.
• İhtiyaç duyulan ek kaynaklar.
• Gerekli herhangi bir işlem.
• İSG yönetim sisteminin çevre, kalite, iş sürekliliği gibi diğer iş süreçleriyle entegrasyonunu iyileştirme fırsatları.
• Kuruluşun stratejik yönü için herhangi bir çıkarım.
• Üst yönetim, yönetimin gözden geçirmelerinden elde edilen ilgili çıktıları işçilere ve varsa işçi temsilcilerine iletmelidir.

Kuruluş, yönetimin gözden geçirmelerinin sonuçlarının kanıtı olarak dokümante edilmiş bilgileri muhafaza etmelidir. Yönetimin Gözden Geçirmesi, İş Sağlığı ve Güvenliği Yönetim Sisteminin önemli bir unsurudur. Gözden geçirmenin amacı, Üst Yönetimin, etkili ve işletmenin ihtiyaçlarına uygun olduğundan emin olmak için yönetim sisteminin performansını değerlendirmek ve sonuçta çalışanların yaralanmasını veya zarar görmesini önlemektir. Yönetimin gözden geçirmesi aynı zamanda uyumu da içeren amaçları gözden geçirmek ve yeni hedefler belirlemek için planlanmış bir faaliyettir. Genellikle, yönetim gözden geçirme toplantıları yıllık olarak yapılır. Ancak birçok kuruluş, sistemin performansını izlemek için her altı ayda bir veya üç ayda bir yönetim incelemesi yapar. Daha sık toplantılar yapılırsa, toplantı gündemi, gündemin tamamı yılda bir olacak şekilde azaltılır.

Yönetimin gözden geçirme toplantısının tamamlanmasının ardından kuruluş, İSG'yi sürekli iyileştirmek ve standardı karşılamak için neyin gerekli olduğuna üst düzey liderlik ve destekle karar vermelidir. Aşağıdaki noktalar, Yönetimin Gözden Geçirmesi Toplantısı çıktı gerekliliklerini özetlemektedir:

• Amaçlanan sonuçlara ulaşmada devam eden istikrar, yeterlilik ve etkinlik için geniş kapsamlı bir sonuç sağlamalıdır.
• Sürekli iyileştirme fırsatları belirlenmelidir.
• İSG yönetim sisteminde gerekli değişiklikler belirlenmelidir.
• Gerekli kaynaklar belirlenmelidir.
• Gerekli tüm eylemler tanımlanmalıdır.
• Diğer iş süreçleriyle tüm entegrasyon iyileştirmeler tanımlanmalıdır. Bu, ISO 9001 veya ISO 14001 yönetim sistemleriyle daha fazla uyum olabilir.

Kuruluş, toplantı tutanaklarını dokümante edilmiş bilgiler içinde kaydetmek zorundadır. Bu bilgiler ilgili ilgili taraflara ve gerektiğinde işçi temsilcilerine iletilmelidir. Yönetimin gözden geçirme hedeflerini, tanımlanmış kilit performans göstergeleri, beklenen tamamlanmış zaman çizelgeleri ve devredilen sorumluluklar ile ayrı bir belgeye aktarmak iyi bir uygulamadır. Bu hedefler, kuruluşun e-postası aracılığıyla iletilebilir veya duyuru panolarına yerleştirilebilir.

HEXAGON ISO SOFTWARE, ISO 9001, 14001, 13485, 45001 başta olmak üzere birçok yönetim sistemi standardının gereksinimlerini en kapsamlı şekilde uygulamak ve karşılamak için güvenilir, etkili ve uzmanlarca onaylanmış bir yönetim sistemi yazılımıdır. Kuruluşunuzun yönetim sistemlerini ve operasyonel faaliyetlerini eş zamanlı olarak proaktif bir şekilde yönetmenize yardımcı olur. Bu bağlamda, sürekli iyileştirme faaliyetlerinize katkıda bulunarak verimliliğinizi arttırır.

Web sitemizin ilgili sayfasından modüller hakkında detaylı bilgi alabilirsiniz: www.hexagoniso.com

ISO 45001:2018, İş Sağlığı ve Güvenliği Yönetim Sistemi Madde 10: İyileştirme