ISO 9000 serisinin en bilinen standardı olan ve dünya çapında bir milyondan fazla şirket tarafından kullanılan ISO 9001, kalite yönetim sistemi gereksinimlerini belirleyen uluslararası bir standarttır.
160’tan fazla ülkenin ulusal standart kuruluşlarından oluşan Uluslararası Standardizasyon Örgütü (ISO) tarafından, ilk olarak 1987’de yayınlanan ISO 9001’in son sürümü, Eylül 2015 tarihlidir. Müşteri ve düzenleyici gereksinimlerini karşılayacak düzeyde ürün/hizmet sunma yeteneğini gösteren ISO 9001 standartları, tutarlı bir kalite yönetim sistemi (KYS) oluşturma bakımından oldukça önemli olduğu için özellikle başarılı ve sürdürülebilir olmayı seçen şirketler tarafından kullanılır.
ISO 9001, kuruluşların gereksinimleriyle ilgili sürdürülebilir iş iyileştirmelerini, kuruluşun ana merkezine taşıyarak liderliği ve takım çalışmasını teşvik eden dinamik bir yapıya sahiptir. Büyüklüğü ne olursa olsun tüm işletmeler tarafından kullanılabilen ISO 9001, standart süreçlerini organize etme, risk temelli düşünme ve süreçlerin verimliliğini arttırma gibi sürekli iyileştirmelere yardımcı olur. ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO 27001:2013 gibi diğer yönetim sistemleri ile entegre çalışabilir.
Bu durum, kuruluşlara stratejik yönlerini kalite yönetim sistemleriyle uyumlu hale getirme fırsatı verirken; KYS’yi destekleyen iç ve dış tarafları belirleyerek organizasyonun performansını geliştirme ve izleme olanağı da sunar. Tüm bu hususlar, kuruluşların pazarda daha tutarlı bir rakip olmasına, mevcut müşteri beklentilerini karşılamasına, potansiyel müşteri ihtiyaçlarını belirlemesine, zaman, para ve kaynaktan tasarruf etmesine olanak tanır. Ayrıca hataların azalırken karın artmasını ve operasyonel faaliyetlerin iyileşmesine yardımcı olarak personelin daha motive ve aktif olmasını sağlar. Bu iyileşmeler, müşteri hizmetlerinin daha etkili çalışmasına destek olarak müşteri sadakatini arttırır ve değer seviyesini üst seviyelere taşır.
Tüm ISO yönetim sistemi standartları, komite tarafından yazılı kurallar çerçevesinde düzenli olarak gözden geçirilir. Bu bağlamda komite, kullanıcılara uygulanan kapsamlı bir anket neticesinde tutarlılığı korumak adına aşağıda sıralanan hedefleri oluşturdu:
ISO 9001:2015, ISO yönetim sistemlerinin tutarlığını koruyan, farklı yönetim sistemlerini uyumlu çalışır hale getiren ve standartlarda ortak bir dil kullanmayı sağlayan Annex SL yapısına dayanır. Bu şekilde kuruluşların KYS’lerini temel iş süreçlerine dahil etmeleri kolaylaşır. Bu değişimin sebebi, tüm ISO yönetim sistemi standartlarının Annex SL’deki ortak yaklaşımı benimsemesini sağlamaktır. Annex SL’e dayanan bu yeni yapı, “planla, uygula, kontrol et, önlem al” döngüsü kapsamında 10 bölümden oluşur. Tüm yeni yönetim sistemi standartları bu ortak yapı üzerine kurulacaktır.
Madde 1, standardın kapsamını detaylandırır ve yönetim sistemi standardının kapsamını açıklar. Bu her standart için özel olacaktır.
Belgelerin uygulanması için gerekli olan ve aynı zamanda benzersiz olan diğer ilgili standartlara atıfta bulunur.
Bu bölümde Annex SL ile ilgili ortak terimlerin yanı sıra ISO 9001:2015’te yer alan ürün ve hizmetler terimi, donanım, yazılım ve işlenmiş malzemeler gibi kalite yönetimi temel tanımları bulunur. “Hizmetler” kelimesi, bazı gereksinimlerin uygulanmasında ürünler/hizmetler arasındaki farkı vurgulamak içindir. “Ürün” kelimesi, bazı durumlarda yalnızca gereksinimi belirtmek için kullanılsa da çoğu durumda terimler birlikte kullanılır.
“Kuruluşun bağlamı” ifadesi, standardın geri kalanını destekleyen bir ifade olup, kuruluşun amacı, yönetim sistemi ve paydaşların kim olduğu ile ilgilidir. Hem kuruluşun içini hem de dışını kapsayan bağlam, kuruluşta yönetim sisteminin nasıl kurulacağını açıklayarak ihtiyaçların daha geniş şekilde anlaşılmasını sağlar. Böylece kuruluşa kalite yönetim sistemini destekleyen faktörleri ve tarafları belirleme fırsatı verir.
Bağlam oluşturulurken kuruluşun riskleri göz önünde bulundurarak iç ve dış faktörleri belirlemesi gerekir. Dış bağlam, dış paydaşları, yerel otoriteleri ve kuruluş hedeflerine ulaşmayı etkileyen herhangi bir dış faktörü içerir. İç bağlam ise, iç paydaşları, müşteri sözleşme ve şartlarını, kurum kültürünü ve yönetişime yaklaşımı içerir.
İlk aşamada, kuruluşun faaliyetlerine etkisi olan iç ve dış konularla birlikte, yönetim sisteminin amaçlanan sonuçlarına ulaşma yeteneğini etkileyen konuların da belirlenmesi gerekir. Bu noktada “konu” ifadesinin yalnızca önleyici faaliyetleri kapsayan hususları değil, piyasa güvencesi ve kuruluşun erişebileceği yönetişim hedefleri gibi hususları da kapsadığı unutulmamalıdır.
İkinci aşamada ise “ilgili taraflar” belirlenir. Bu ifade, hissedarlar, çalışanlar, müşteriler, tedarikçiler ve düzenleyici kurumlar gibi çok geniş bir alanı kapsar ve kurumun stratejisine göre değişir. Bu nedenle her kuruluş, kendi “ilgili taraflar” grubunu belirlemelidir.
Üçüncü aşamaya gelindiğinde ise KYS’nin kapsamı belirlenir. Belirlenen kapsam, organizasyonun tamamını içerebileceği gibi özel olarak tanımlanmış alanları da içerebilir. Özellikle dikkate alınması gereken husus ise KYS ile ilgili olan herhangi bir dış kaynaklı işlev ve sürecin de kapsama dahil edilmesidir. Burada, standardın gerekliliklerini karşılayan bir KYS kurmak, uygulamak, sürdürmek ve sürekli iyileştirmek önemlidir.
Süreç yaklaşımına vurgu yapan bu aşamalar, her kuruluşta farklı olsa da bu süreci desteklemek adına süreç diyagramları ve yazılı prosedür gibi belgeler kullanılabilir. Bu, aynı zamanda KYS’yi standartların gerekliliklerine uygun olarak iyileştirmek adına da etkili bir yoldur.
Madde 4’te yer alan 4.1. Kuruluşun Bağlamını Anlamak ve 4.2. İlgili Tarafların İhtiyaç ve Beklentilerini Anlamak maddeleri, kuruluşlara kalite yönetim sisteminin planlamasını etkileyecek faktörleri ve gereksinimleri belirlemede yardımcı olur. İlgili tarafların, kalite yönetim sisteminin belirlediği temel standartların ötesine geçme zorunluluğu bulunmaz ancak ISO 9001 kapsamının dışına da çıkamaz. Kuruluşun, bu madde üzerinde çalışırken müşteri, yasal sorumluluklar ve düzenleyici gereksinimlerini karşılayan ürünleri/hizmetleri tutarlı bir şekilde sağlama yeteneği üzerindeki etkisi dikkate alınmalıdır.
Organizasyonu ve bağlamını anlamak, KYS ve geniş kapsamda planlanan iş faaliyetleri arasında bir köprü kurar. Kuruluşların amacını, stratejik yönü ile ilgili iç ve dış faktörleri belirlemesini, izlemesini ve gözden geçirmesini gerektirir. Burada kuruluş, amacını, stratejik planlarını ve kuruluş hedeflerine ulaşma yeteneğini etkileyen iç ve dış konuları belirler. Daha sonra, belirlediği bu iç ve dış konular hakkındaki bilgileri izler ve gözden geçirir.
Kuruluş, iç bağlam konularını ele alırken kurumsal değerlerini, kurum kültürünü, performansını ve diğer ilgili etkenleri dikkate alır. Dış bağlam konularını ele alırken ise ulusal, yerel, bölgesel, uluslararası, yasal, teknolojik, rekabetçi pazar, kültürel, sosyal ve ekonomik etkenleri dikkate alır.
İç bağlam, aşağıda sıralanan hususları içerir:
Kuruluşun operasyonlarından, bunların performansından ve karar verme sürecini nasıl etkilediğinden oluşan mikro-çevresel dış bağlam ise aşağıdaki hususları içerir:
Müşteriler: Kuruluşlar, mükemmel müşteri hizmeti sağlamanın yanı sıra ihtiyaç ve beklentileri karşılayan ürünleri/hizmetleri sunarak müşteri memnuniyeti arttırmalı ve sadakatini oluşturmalıdır.
Çalışanlar, Üyeler, Gönüllüler: Kuruluşun vizyon, misyon ve hedeflerine katkı sunan, gerekli becerileri geliştirme motivasyonuna sahip kişilerin mevcudiyeti korunmalıdır.
Tedarikçiler: Kuruluşlara ihtiyaç duyulan kaynakları sağlayan tedarikçiler, kötü hizmet verdiği takdirde kuruluşun çalışma şekli olumsuz etkilenir. Bu nedenle tedarikçi iletişimi, rekabetçi kalmanın ve ihtiyaç duyulan kaynakların güvence altına alınması bakımından etkili bir yoldur.
Yatırımcılar: Tüm kuruluşlar büyümek için yatırım yapma ihtiyacı duyar. Kuruluşun uzun vadeli başarısını etkileyen bu durum kritik bir husus olması nedeniyle çok dikkatli bir şekilde yönetilmelidir.
Medya: Sosyal medya dahil tüm medya kollarının iyi yönetilmesi olumlu itibar oluşturmak ve mevcut gücü korumak adına önemlidir.
Rakipler: Rekabet ortamındaki konumunu korumak veya iyileştirmek isteyen bir kuruluş, rakip analizi ve izleme konusuna önem vermelidir. Rakiplerinin faaliyetlerinden her zaman haberdar olmalı ve üyelerinin aidiyet duygusunu pekiştirmelidir.
Müşteriler, ortaklar, kuruluştaki kişiler, harici sağlayıcılar gibi paydaşlardan oluşan ilgili taraflar, kuruluşun gereksinimlerini karşılayan ürünleri/hizmetleri sağlama kabiliyetini potansiyel olarak etkileyebilecek taraflardır. Kuruluş, karar ve faaliyetlerinden etkilenebilecek ilgili tarafları ve ilgili tarafların gereksinimlerini belirleyerek ilgili bilgileri izlemeli ve gözden geçirmelidir.
Kuruluş, kalite yönetim sisteminin sınırlarını ve uygulanabilirliğini belirlerken 4.1’de belirtilen iç ve dış hususları, 4.2’de belirtilen ilgili taraf ve beklentilerini, kuruluş ürün ve hizmetlerini dikkate almalıdır. Kuruluş tarafından uygulanabilecek olan şartlar uygulanırken, uygulanamayan gereksinimler, kuruluşun gereksinimlerini karşılayan ürünleri/hizmetleri sağlama yeteneğini etkileyemez. Ancak kuruluş, KYS kapsamındaki ürünleri/hizmetleri ve herhangi bir şartın uygulanamaması durumunda gerekçesini dokümante edilmiş bilgi olarak beyan etmelidir.
Kalite yönetim sistemi ile ilgili olmayan herhangi bir tarafın ve şartının dikkate alınması gerekmez. Bu noktada neyin ilgili olup olmadığını kuruluşun müşteri şartnamesi, düzenleyici yasaları karşılayan ürünleri/hizmetleri tutarlı bir şekilde sağlama yeteneği ve kuruluşun müşteri memnuniyetini arttırma amacı üzerinde bir etkisi olup olmadığına bakılmalıdır. Ayrıca kuruluş, kalite hedeflerini karşılayacak ek beklentiler belirlemek isteyebilir. Bu gibi ilgili tarafların beklentilerini standartların ötesinde taşımak adına ek gereksinimleri kabul etmek kuruşun takdirindedir.
Revize edilmiş standartlar, yalnızca uygulamaya odaklanır. Başvurunun hangi maddelerde belirlenebileceği konusunda herhangi bir sınırlama yoktur. Sınırlı uygulamanın kuruluşun ürün/hizmet sağlama yeteneğini etkilememesi için gerekçenin belgelenmiş bilgi olarak beyan edilmesi gerekir. Gereksinimlerin uygulama şekli değişebilir. Ancak KYS kapsamında bir şartın uygulanabilirliği söz konusu ise kuruluş, bunun uygulanabilir olmadığına karar veremez. İlgili prosesin yürütülmediği gibi herhangi bir şartın uygulanmadığı durumlarda kuruluş, şartın uygulanabilir olmadığını belirleyebilir. Fakat bu uygulanamazlığın, ürünlerin/hizmetlerin uygunluğunu sağlamada ve kuruluşun müşteri memnuniyetini artırma amacını karşılamada başarısızlıkla sonuçlanmasına izin verilemez.
Örneğin, herhangi bir izleme ve ölçüm kaynağına sahip olmayan bir üretim organizasyonu, madde 7.1.5'teki gerekliliklerin uygulanmadığını belirleyebilir. Müşteri tarafından sağlanan bir tasarım yapısına sahip olan kuruluşlar, madde 8.3'teki tasarım gereksinimleri geçersiz olarak belirleyebilir. Ancak kuruluşlar, gereksinimleri karşılayan bir ürün sağlama yeteneğini doğrudan etkilediğinden, yeterlilik gibi gereksinimlerin uygulanabilir olmadığını belirleyemezler.
Standart, organizasyonun süreç bazlı bir yönetim sistemi kurmasını, bunu sürdürmesini ve sürekli iyileştirmesini gerekli kılar. Bir süreç planlama yaklaşımı daha önceki standartlarda ifade edilmiş olsa da, bu gereksinimi büyük ölçüde pekiştirmektedir. Sürece dayalı yönetim sistemi tasarımı, üst düzeyde gereksinimler ortaya koyduğu için birbirinden ayrılamaz ve KYS’nin işleyişini destekleyen süreçlerdir. Bu, kalite el kitabının akış şemalarıyla doldurulması gerektiği anlamına gelmez elbette. Ancak akış şemaları organizasyon için çalışıyor ise kullanılabilir.
Süreç, faaliyet girdilerini çıktılara dönüştüren birbiriyle ilişkili faaliyetler kümesidir. Örneğin, bir kutu bileşeni çalışan bir güvenlik sistemine dönüştürme işlemi bir süreçtir. Süreç yaklaşımı ise kuruluşların süreçlerini ve bu süreçler arasındaki etkileşimleri yönetmesini gerektiren bir yönetim stratejisidir. Bu nedenle, şirketin her bir ana sürecini ve destekleyici süreçlerini göz önünde bulundurması gerekir.
Tüm süreçler, aşağıda sıralanan unsurları içinde barındırır:
Vurgunun yönetimden çok liderliğe yapıldığı bu madde, taahhüt, politika ve sorumluluklar için gereksinimleri sağlar. Organizasyonu en üst düzeyde yöneten ve kontrol eden kişi/kişiler grubundan oluşan Üst Yönetim ile ilgili gereklilikleri ortaya koyar. Bu gerekliliklerin amacı, en tepeden başlayan bir liderlik ve bağlılık yaratmaktır. Çünkü KYS yalnızca Yönetim Temsilci’nin ya da bir kişinin sorumluluğunda değildir. Kalite politikası, organizasyonun can damarı olmalıdır ve bunu sağlamak Üst Yönetimin sorumluluğundadır. Üst Yönetim, yönetim sistemine aktif olarak katılmalı ve gereksinimlerin kuruluşun süreçlerine entegre edilerek politika ve hedefler doğrultusunda kuruluşun stratejisiyle uyumlu olmasını sağlamalıdır. KYS’nin tüm taraflarca erişilebilir, sürdürülebilir ve anlaşılabilir olmasını sağlamak da yine Üst Yönetimin sorumluluğundadır.
Bununla birlikte, tüm bu süreçleri etkileyecek risk ve fırsatların belirlenmesi ve ele alınarak müşteri memnuniyetini artırmak için üst yönetime daha fazla odaklanılmaktadır. Bu noktada Üst Yönetim, müşteri, düzenleyici ve yasal gereksinimlerin nasıl karşılandığını ve organizasyonun müşteri memnuniyetini nasıl sürdürdüğünü belirterek tutarlı müşteri odaklılığını göstermelidir.
Bu bağlamda kuruluşun, iş süreçlerinin yönetimini güçlendiren güçlü ve zayıf yönlerini ve bunların ürün/hizmet sunumundaki etkisini değerlendirmesi gerekir. Ayrıca Üst Yönetim, her bir sürecin temel risklerini belirlediğini ve bu riskleri yönettiğini de göstermelidir. Son olarak, Üst Yönetim, KYS ile ilgili sorumlulukları ve yetkileri atamak adına gerekliliklerini ortaya koymalı ve KYS etkinliğinin sorumluluğunu üstlenmelidir.
ISO 9001:2015, uygulamalı bir yaklaşım beklediğini vurgulayarak Üst Yönetimin liderlik ve bağlılık göstermesini gerekli kılar. 5.1.1 bendinde “sağlamak” kelimesinin kullanıldığı durumlarda, Üst Yönetim, bu görevi tamamlamaları için başkalarına devredebilir. "teşvik etmek", "almak", "ilgilendirmek" ve "desteklemek" kelimelerinin geçtiği yerlerde ise bu faaliyetler devredilemez ve üst yönetimin kendisi tarafından üstlenilmesi gerektiği anlamına gelir.
Üst yönetim şunları yapmalıdır:
Üst Yönetimin aşağıdakileri sağlaması gerekir:
Üst yönetim, organizasyonun yasalar hakkında bilgi sahibi olmasını, müşteri beklentileri ile ilgili farkındalığı ve bunların yerine getirilmesini sağlamalıdır. Müşterilerin ihtiyaçlarını anlamak ve bu süreci ilk aşamadan son aşamaya kadar belgelemek gereklidir. Böylece sunulan ürünlerde/hizmetlerde neyin yanlış gittiğini ve hangi fırsatların var olduğunu görmek kolaylaşır. Bu da iş akışlarına rehber olur.
Kalite politikasının kuruluşun bağlamına uygun olması ve kuruluş genelinde uygulanması şarttır. Bu bağlamda, bir kalite politikasının aşağıdaki hususları içermesi gerekir:
Bununla birlikte tüm bu beyanların yazılı olarak belgelendirilmesi, müşteri, tedarikçi, personel ve üretici gibi tüm paydaşlar ile paylaşılması, konuyla ilgili olarak bilgilendirilerek anlaşıldığından emin olunması ve kuruluşun web sitesinde yayınlanması gerekir.
Üst Yönetim, yönetim sisteminin sürdürülebilirliğini sağlamak için yapılması gerekenlerin gerçekleştiğinden emin olacak şekilde sorumlulukları kuruluş genelinde dağıtmalıdır. Ancak kuruluş, rolleri, sorumlulukları ve yetkileri dağıtırken müşteriyi, iş süreçlerini ve nasıl iyileştirmeler yapacağı konusunu da odağına almalıdır. Bununla birlikte çalışma şekli veya iş akışları değiştiğinde sistem de güncellenmelidir. Ayrıca kuruluşun görev tanımlarını net bir şekilde tanımlaması, personeli bu konuda bilgilendirmesi ve bunu, iş akış süreçleri ile ilişkilendirmesi gerekir. Böylece kuruluşa yeni başlayan bir personel için uygulanan eğitim süreci yazılı iş tanımlarıyla pekişmiş olacaktır. Örneğin satış yöneticiliği pozisyonunda belirli bir işi yapmak için en az 12 aylık deneyim şartı bekleniyor olabilir. Bu durumda, daha kıdemli birinin ilgili işi gözden geçirmesi ve doğru olduğunu onaylaması gerekir. Bir form, belge ve süreç değiştirilir ise personel mutlaka bilgilendirilmeli ve güncel olan sürümün uygulandığından emin olunmalıdır.
Organizasyonun başarısını sağlamak için yönetim sisteminin planlaması ve kuruluşun amaç ve hedefleri ile uyumlu olması gerekir.
Planlama aşağıdaki hususları içermelidir:
Bu maddenin ilk kısmı risk değerlendirmesi, ikinci kısmı ise risk tedavisi ile ilgilidir. Planlama yapılırken madde 4.1 “kuruluşun bağlamı” ve madde 4.2 “ilgili taraflar” ile birlikte düşünülmelidir. Tespit edilen risklere ve fırsatlara yönelik faaliyetler planlanırken, bunların ürünler/hizmetler üzerinde yaratabileceği potansiyel etkiler de dikkate alınmalıdır. Fırsatlar, yeni ürün lansmanlarını, yeni ortaklıkları, coğrafi genişlemeyi ve yeni teknolojileri içerebilir. Kuruluşun riskleri ve fırsatları ele alarak faaliyetleri planlaması, faaliyetlerin yönetim sistemi süreçlerine nasıl entegre edileceğini ve bu faaliyetlerin etkinliğini değerlendirmesi gerekir. Faaliyetler izlenmeli, yönetilmeli ve kuruluş genelinde paylaşılmalıdır.
Bu maddenin bir diğer önemli unsuru, ölçülebilir hedefler oluşturmaktır. Belirlenen kalite hedefleri, müşteri memnuniyetini arttırmanın yanı sıra ürünlerin/hizmetlerin uygunluğuyla ilgili olan kalite politikasıyla da tutarlı olmalıdır. Maddenin son kısmı ise yapılan değişikliklerin planlı ve sistemli bir şekilde yapılması gerektiğinin altını çizer. Bu noktada, değişikliklerin potansiyel sonuçları belirlenmeli, değişiklikler uygulandığında kimlerin sorumlu olduğu netleştirilmeli ve konuyla ilgili hangi kaynağın tahsis edileceği mutlaka belirlenmelidir.
ISO 9001'in ana hedefi, kuruluşun sürekli olarak müşteri beklentilerini karşılayacak şekilde uygun ürün ve hizmetleri sağlama becerisine olan güveni oluşturmak ve müşteri memnuniyetini artırmaktır. Bu bağlamda, “risk” kavramı, hedeflere ulaşmadaki belirsizlikleri ifade eder ve tüm yönetim sisteminin içine yerleştirilmiştir. ISO 9001, kalite yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimlere risk temelli düşünme prensibiyle yaklaşılması gerektiğinin altını çizer. Kuruluşlar, ISO 31000 gibi resmi bir risk yönetimi programı uygulamayı da seçebilir, ancak bu zorunda değildir.
Risk temelli düşünme, süreç yaklaşımının bir parçası olup, kuruluşun 4. maddesi bağlamında verilen her türlü dış ve iç hususu kapsar ve fırsatları belirlemeye yardımcı olur. Bu yaklaşım aynı zamanda, Kalite yönetim sisteminin temel amaçlarından biri olan önleyici faaliyetleri de garanti eder. Riskler ve fırsatlar madde 6.1'de belirlenir. ISO 9001:2015'te önleyici faaliyet başlığı altında ayrı bir madde bulunmaz. “Önleyici faaliyet” kavramı, madde 6.1'de tanımlanan riskleri ve fırsatları yöneterek riske dayalı düşünme yoluyla kontrol edilir.
Bu alt madde, riske dayalı bir yaklaşımın altını çizerken, standart boyunca da 'risk' ve 'fırsat' terimlerine atıfta bulunur. Kuruluş, kalite yönetim sisteminin amacına ulaşmak, istenmeyen etkileri önlemek, azaltmak ve sürekli iyileştirmeyi güvence altına almak için riskleri ve fırsatları belirlemelidir. Ve bunun için kuruluş, riskleri ve fırsatları ele alacak şekilde faaliyetler planlamalıdır.
Risk ve fırsatları belirlemek için madde 4.1'de belirtilen konular ve madde 4.2'de ilgili tarafların ihtiyaç ve beklentileri göz önünde bulundurulmalıdır. Planlanan faaliyetler, KYS standartlarına uygun olmalı, KYS süreçlerine entegre edilmeli, uygulanmalı ve değerlendirilmelidir. Bunun için resmi bir risk yönetimi programına ihtiyaç yoktur.
Kuruluş ele almak istediği riskleri ve fırsatları ve bunların ciddiyetini belirlemelidir. Daha sonra ilgili faaliyetlerini planlamaya geçmelidir. Tüm hususların nasıl bir araya getirileceği, nasıl yürütüleceği, nasıl kontrol edileceği üzerine çalışmalı ve planın sorunsuz şekilde işlediğinden emin olunmalıdır. Bu noktada risk metodolojileri kullanılabilir. Bir riskin kuruluş üzerindeki etkisi ne kadar büyük ise kontrol önlemleri, planlama, yönetim gibi aşamalar da o kadar büyük olur. Gerekirse, bir B planı dahi hazırlanmalıdır.
Kalite planının tamamlanabilmesi için ölçülebilir kalite hedeflerine ihtiyaç vardır. Ayrıca bir hedefin ne olduğu, takvimi ve sorumlusu gibi verileri olmalı ve mutlaka izlenmelidir. Bununla birlikte bir hedefin, özel, ölçülebilir, gerçekçi ve zamana bağlı olması gerekir. Temel kurallar bazında ele alındığında ise bir hedefin aşağıdaki hususları içermesi beklenir:
Kuruluş, ürün/hizmet veya süreçte bir değişikliğe gidecek ise bu değişikliği yapmadan önce değişikliğin olası etkilerini dikkate almalıdır. Burada kuruluşun dikkat etmesi gereken öğeler aşağıdaki gibi sıralanabilir:
a) Değişikliğe gidilme nedeni ve değişikliğin yapılması durumunda neler olabileceğini
b) KYS'nin olumsuz şekilde etkilenip etkilenmediği
c) Bu değişikliği başarmak için neye ihtiyaç olduğunu (insanlar ve teknoloji, vb.)
d) Bunu gerçekleşmek için organizasyonda ne gibi değişikliklerin yapılması gerektiğini
Madde 7, kurumsal hedeflere ulaşmak için doğru kaynakların, insanların ve altyapının olmasını sağlar ve bir kuruluşta var olması beklenen tüm destek süreçlerini içerir. Bir organizasyonda KYS'yi kurmak, uygulamak, sürdürmek ve sürekli iyileştirmek için gerekli kaynakların belirlenmesi ve sağlanması gereklidir. Bu gereksinim, iç ve dış kaynak olmak üzere tüm KYS kaynak ihtiyaçlarını kapsar. Çünkü süreçlerin çalışması için geçerli yasal ve düzenleyici gereksinimleri karşılayacak ek gereklilikler bulunur.
Kurumsal bilgi, KYS'nin yeterlilik, farkındalık ve iletişim gereksinimleriyle ilgilenen bir gerekliliktir. Kuruluşların, değişiklikleri planlarken sahip oldukları mevcut bilgilerinin yeterli olup olmadığını ve herhangi bir ek bilgiye ihtiyaç olup olmadığını ortaya koyar.
Ürün/hizmet kalitesindeki tutarlılığın sağlanması için bir kuruluşun sahip olduğu bilgiyi sürdürmesi gerekir. Buna bir personelin sahip olduğu bilgi de dahildir. Çalışanlar yalnızca kalite politikalarının farkında olmakla kalmayıp ona nasıl katkı sunduklarını ve sonuçlarının neler olduğunu da anlamalıdır. Ayrıca kuruluşlar, KYS’yi kontrol edebilmek için gerekli olan verilerini belgelendirmelidir. Bu durum, organizasyonun büyüklüğüne ve karmaşıklığına göre değişkenlik gösterir.
Günümüzde artan bilgi güvenliğine paralel olarak kuruluşlardaki şifre kullanımı gibi belgelenmiş bilgilerin erişimine de vurgu yapılmaktadır. Örneğin kuruluşun bilişim sisteminin çökme riskine karşı yedekleme yapması gereklidir. Ayrıca insan kaynakları “yetkinlik” ifadesi ile yeniden adlandırılmakta ve kuruluşlarda yeni bir yaklaşım gerektiren iletişim, bir yönetim sorumluluğu olarak anılmak yerine kendisine verilmektedir. “Belge denetimi” ifadesi de “belgelenmiş bilgi” olarak yeniden adlandırılmıştır. Bu ifade artık hem prosedür/doküman kontrolünü hem de kayıt kontrolünü kapsar hale gelmiştir.
Kuruluş, KYS'nin kurulması, etkin bir şekilde çalışması ve sürekli iyileştirilmesi için ihtiyaç duyulan kaynakları belirlemeli ve sağlamalıdır. Kaynaklar, hammadde, altyapı, finans, personel ve teknoloji gibi unsurları içerebilir. Bu bağlamda kuruluşun şu iki durumu net bir şekilde anlaması gerekir: 1- Bir kuruluşun bünyesinde neler olduğu ve bunun amaç ve hedeflerine ulaşmak için yeterli olup olmadığı, 2- Harici olarak hangi ek desteğe ihtiyaç duyulduğu. Örneğin, kuruluşun büyüklüğü nedeniyle güvenlik taraması, sağlık ve güvenlik tavsiyesi gibi uzmanlık gerektiren dış kaynaklara ihtiyacı olabilir.
ISO 9001:2015 Standartı, bir kuruluşun KYS'yi etkin bir şekilde uygulamak, süreçlerini işletmek ve kontrol etmek için gerekli olan personel sayısını belirlemesini ve temin etmesini gerekli kılar. Bu noktada üst yönetimin ihtiyaç duyulan kaynağı belirlemesi ve bunu sürdürmesi gerekir. Bu, işe alımlar, işten çıkarmalar ve personel eğitimi gibi süreçleri yürütecek birinin mevcudiyeti anlamına gelir. Organizasyonun büyüklüğü ve karmaşıklığına bağlı olarak bu bir kişi olabileceği gibi bir ekip de olabilir. Taahhüt edilen hizmetin sağlaması için doğru sayıda çalışana ihtiyaç vardır.
Bir kuruluş, müşteriye ürün/hizmet sunmak için her türlü ihtiyacı dikkate almalıdır. Buna aşağıda sıralanan hususlar da dahildir:
Buradaki “çevre” ifadesi, çalışma ortamını ifade eder ve ürünlerin/hizmetlerin üretildiği koşullar da dahil işlerin gerçekleştirildiği tüm alanları kapsar. Kuruluş, proseslerinin çalışması ve uygunluğunun sağlanması için gerekli ortamı oluşturmalı ve sürdürülmesini sağlamalıdır. Bu koşullar, ortamın sıcaklığı, aydınlatma, sosyal ve mesleki stres ve ergonomi gibi tüm fiziksel, sosyal, psikolojik ve çevresel faktörleri içerir. Bu kapsama iş süreçlerinin ve prosedürlerinin nasıl ilerlediği de (karmaşık, tekrarlayan, etkileşimli vb.) dahildir. Bu standart ayrıca çalışma ortamına atıfta bulunurken aşağıdaki diğer hususları da vurgular:
Bu madde, kuruluşun performansını ölçerken hangi araçları kullanacağına karar vermesini gerektirir. Bunu yaparken bu araçların, ihtiyaç duyulan her şeyi sağlayıp sağlamayacağı da göz önünde bulundurulmalıdır. Örneğin Müşteri Hizmetlerini izlemek için kurulumdan sonra telefon görüşmesi yoluyla geri bildirim alınmak, uygun bir CRM kullanmak yerinde olabilir. Ayrıca multimetreler, yalıtım test cihazları, ses basınç seviye ölçerler gibi sistemleri test etmek ve devreye almak için uygun ölçüm araçları kullanılabilir. Kullanılan tüm test ekipmanlarının da ayrıca kalibrasyonunu yapmak gereklidir.
Ölçüm İzlenebilirliği
Ölçüm izlenebilirliği, ürünleri ve kaynakları ölçmek için kullanılan ekipmanların doğrulanma sürecidir. Bu, kuruluşa tüm ölçümlerin tamamen doğru olduğuna dair güven verir. Bunun kuruluşla ilgili olup olmadığı ve ürünler/hizmetler için geçerli tüm gereksinimleri karşılayıp karşılamadığı mutlaka belirtilmelidir.
Kuruluş, KYS'nin çalışması için gerekli olan tüm bilgileri belirlemeli, ürünlerin/hizmetlerin uygunluğunu sağlamalı ve müşteri memnuniyetini arttırmalıdır. Ayrıca kuruluş bilginin mevcudiyetinden ve korunmasından da sorumludur. Organizasyondaki değişiklikler esnasında mevcut bilgiler mutlaka dikkate alınmalıdır. Gerekli olan bilgi, organizasyonun büyüklüğüne ve karmaşıklığına, ele alması gereken risklere ve fırsatlara, bilginin erişilebilirliğine, geçmiş, mevcut ve ek bilgilerin dikkate alınmasına ve kontrol edilmesi sürecine bağlıdır. Ürünlerin/hizmetlerin uygunluğu sağlandığı sürece yetkin kişilerin elinde bulunan bilgiler ile diğer yollarla kullanıma sunulan bilgiler arasındaki denge ve tutarlılık kuruluşun takdirinde olan bir durumdur.
Bu standart bağlamında kuruluş, personelinin uygun eğitim, öğretim ve deneyimde olduğunu belirlemelidir. Yetkinliği belirlemek, bir zorunluluk olduğundan bir kuruluş, gerekli yetkinliği belirlemek ve bunu eğitim ya da diğer yollarla elde etmek için bir sürece sahip olmalıdır. Ayrıca şirketin hedeflerine ulaşmak için personelin sahip olduğu beceriler ve sahip olmadığı beceriler üzerine çalışmalıdır.
Bu standart madde 7.2’deki “yeterlilik” ile yakından ilgili olup, çalışanların kalite politikası ve içreği hakkında bilgilendirilmesi anlamına gelir. Ayrıca, personelin kişisel performansının halihazırda KYS'yi ve kuruluş hedeflerini nasıl etkilediği veya gelecekte nasıl etkileyebileceği konusunda farkındalık sağlamayı gerektirir. Bu nedenle yalnızca kalite politikasının paylaşılması yeterli değildir. Bu politikanın tüm çalışanlar tarafından doğru anlaşıldığı ve politikadan saparlar ise işlerin nasıl etkileneceği konusunda da bilinçlendirmeyi gerektirir. Böylece personel neye katkı sunduğunu ve işleri nasıl daha iyi hale getirebileceğini anlar. Bu sebeple kuruluş, kalite politikalarını açık bir ifade ile belirtmeli ve personelin bu politikaları eğitim yolu ile içselleştirmesini sağlamalıdır.
Bu madde, KYS hakkındaki iç ve dış iletişimi kapsar. Kuruluş, KYS içerisinde iç ve dış iletişim süreçlerini oluşturmalıdır. Bir kuruluşun kurması gereken iletişimde aşağıdaki temel unsurlar yer almalıdır:
Bu madde, kuruluş içindeki ve bundan etkilenen herkesle etkili bir şekilde iletişim kurmakla ilgilidir ve herhangi bir iletişim çıktısının, tutarlılık adına KYS tarafından oluşturulan ilgili bilgi ve içerikle uyumlu olduğuna dikkat edilmelidir.
İç iletişimden sorumlu kişi/kişiler, personele aşağıdaki konuları içeren brifingler verebilir:
Bölüm başkanları veya Üst Yönetim güncellemelerden sorumlu olan bir kişi ya da kişileri belirlemelidir.
ISO 9001'deki "dokümante edilmiş bilgi" terimi, temel olarak "belgeler" ve "kayıtlar" olmak üzere iki terimin birleşiminden oluşur. Bu ifade, kuruluş içinde organize ve kontrol edilmesi gereken tüm önemli bilgileri ifade eder. Kuruluş için bilgiyi belirlemek, kullanıma sunmak ve sürdürmek bir gerekliliktir ve gizlilik, erişim ve veri bütünlüğü gibi konular çok önemlidir. Kuruluş, bu aşamada veri güvenliği sistemlerini tercih edebilir. Bir süreci tanımlamak, kontrol etmek ve desteklemek adına oluşturulan tüm dokümante edilmiş prosedürler, bilginin sürdürülebilir olası için bir gerekliliktir. Bu aynı zamanda bilginin muhafaza edilmesi ve korunması için de önemlidir. Bununla birlikte ISO 9001’in son sürümü, bir kalite el kitabı ya da ek olarak belgelendirilmiş prosedürler gerektirmez. Dokümante edilmiş bilgi gereksinimleri, standardın tamamına yayılmıştır. Özetle, bunlar:
Bu madde, kuruluşun müşteri gereksinimlerini karşılaması ve ürünleri/hizmetleri tasarlamasını sağlayan planların ve süreçlerin yürütülmesi ile ilgilidir. Süreçlerin kontrolünde, özellikle planlı değişikliklere, istenmeyen değişikliklerin sonuçlarının gözden geçirilmesine ve gerektiğinde olumsuz etkilerin azaltılmasına daha fazla önem verir. Bu standart, taşeron ve dış kaynak kullanımının fazla olduğunu kabul eder ve seçim kriterleri oluşturmak için kullanılan kayıtların tutulmasına ek olarak, bu tarafların performansının izlenmesi için gerekli şartların oluşturulmasını da gösterir. Madde, tüm ürün ve hizmet gereksinimlerini kapsar ve planla, uygula, kontrol et ve önlem al süreçleri ile gereksinimler karşılanır. Bu maddeler, ürünlere/hizmetlere ilişkin gereksinimlerin tanımlanmasını ve sunulan ürünlere/hizmetlere ilişkin taleplerin karşılanmasını sağlar.
Uygun bir tasarım ve geliştirme sürecinin kurulmasına, uygulanmasına ve sürdürülmesine yardımcı olur. Ayrıca dışarıdan temin edilen ürünlerin/hizmetlerin gereksinimlere uygun olmasını sağlar. Üretim ve hizmet sunumu kontrollü koşullar altında olmalı ve planlanan düzenlemeler tamamlanana kadar piyasaya herhangi bir ürün/hizmet sürülmemelidir. Buna ek olarak uygun olmayan çıktılar tanımlanmalı ve kontrol edilmelidir. Bu faaliyetlerin kapsamını belirlerken kuruluşlar, bir ürünle/hizmetle ilgili riskleri, müşteri beklentilerini, müşteri geri bildirimlerini ve herhangi bir yasal gerekliliği göz önünde bulundurmalıdır.
Kuruluş, ürünlerin/hizmetlerin teslimatıyla ilgili gereksinimleri karşılamak için süreçlerini planlamalı, uygulamalı ve kontrol etmelidir. İlk önce, ürünün/hizmetin hangi özelliklere sahip olacağının belirlenmesi gerekir. Ardından, süreçlerin nasıl gerçekleştirileceği ve ürünün/hizmetin piyasaya sürülmek üzere kabul edilmesi için hangi kriterleri karşılaması gerektiğinin tanımlaması gerekir. Daha sonra süreçler için ihtiyaç duyulan kaynakların ve süreçlerin planlandığı gibi yürütüldüğünü gösteren kayıtların belirtilmesi gerekir. Kuruluş, ne üreteceğine/satacağına dair planlama yaptıktan sonra bunun operasyonel olarak nasıl yapılacağını da gösteren ayrıntılı planlamalar yapmalıdır.
Bu madde kapsamında, kuruluşun teslimatın beklendiği gibi olduğunu, sapmalar olduğunda bunun nasıl yönetildiğini ve olumsuz etkilerin nasıl kontrol edildiğini net bir şekilde göstermesi beklenir. Aynı kontrol taşeronlara da uygulanmalıdır.
Ürünler ve hizmetler için olan gereksinimler, müşterilerle iletişim ile yakından ilgilidir. Bu iletişim, sözleşmelerin veya siparişlerin ele alınmasını, müşteri geri bildirimlerini, müşteri mülkünün ele alınmasını, kontrol edilmesini ve gerektiğinde acil durum eylemleri için özel gereksinimlerin belirlenmesini içermelidir. Ürünün/hizmetin müşteriye sunulmasından önce kuruluş, ürünler/hizmetler için ilgili gereksinimleri tanımladığından ve kuruluşun bu tür ürünleri/hizmetleri sunabileceğinden emin olmalıdır. Ürün ve hizmetlere ilişkin gereklilikler, yürürlükteki tüm mevzuatı ve kuruluşun gerekli olduğunu düşündüğü tüm gereklilikleri kapsar. Siparişin alınmasından sonra, kuruluş teslimattan önce şunları dikkate almalıdır:
1. Müşteri İletişimi
Müşteri iletişimi, müşteri ile nasıl ilişki kurulduğu ile ilgili olup aşağıdaki hususları içerir:
a) Ne sattığınız/sunduğunuz
b) Nasıl ele alınacak? (resmi teklif, e-posta vb.)
c) Müşteriden geri bildirimlerin alınması
d) Mülklerine bakmak (örneğin, siz oradayken binalar)
e) Bir şeyler ters giderse ne gibi planlar yapılacak?
Müşterinin istediği hizmetlerle ilgili net bir yazılı teklif veya şartnamenin olması gereklidir. Müşteriye olumlu veya olumsuz geri bildirim yapabileceği net bir kanal/kişi/yönetici tahsis edilmelidir. Ürünler/hizmetler hakkında faydalı bilgiler vermeli, müşterilerin ürünler/hizmetler hakkında soru sormasını sağlayacak bir mekanizma oluşturulmalı ve müşterilerin fatura ve ücretler hakkında bilgi almaları için bir yol sağlamalıdır. Bunlara ek olarak müşterileri değişikliklerden haberdar edecek bir kanal da olmalıdır. Müşterilerin mülkleri, ürünlerin/hizmetlerin bir parçasını oluşturuyor ise, bunun nasıl ele alındığını anlayabilmeleri gerekir. Ürün veya hizmetinizle ilgili herhangi bir risk varsa, müşteriye bunlar ve bunların nasıl ele alındığı mutlaka anlatılmalıdır.
Kuruluşların, ürünlerini/hizmetlerini satmak için neyin gerekli olduğu konusunda net olmaları gerekir. Ürünü/ hizmeti sağlamayı taahhüt etmeden önce müşteri gereksinimlerini gözden geçirilmeli ve aşağıdaki hususlar göz önünde bulundurulmalıdır.
Tüm bunlar değerlendirilip gözden geçirildikten sonra, müşteriye neyin ne zaman teslim edileceği teyit edilerek gereksinimlerin resmi olarak kabul edilmesi gerekir. Buna ek olarak ilgili belgelerin saklanması gerekir.
Kuruluşların, sunmayı/satmayı düşündükleri ürünü/hizmeti sağlayıp sağlayamayacaklarını gözden geçirmesi beklenir. Bu gözden geçirme sırasında aşağıdaki hususlar dikkate alınmalıdır:
a) Müşterinin siparişleri, kurulum ve iş sonrası bakım, takip ve servis gibi herhangi bir uygulama olacak mı?
b) İşin doğru şekilde yapılmasını sağlamak için tamamlanması gereken unsurlar neler olacak?
c) Şirketin uygulaması gereken diğer tüm sorumluluklar
d) Yasal ve endüstriyel standartlar
e) Her türlü değişiklik. Müşteri siparişini değiştirmişse bunun tanımlanması gerekir ve müşteri yazılı olarak teyit etmemişse bu değişikliği kabul etmelidir.
Tüm incelemeler belgelenmeli ve yeni ürünlerden/hizmetlerden yararlanmak isteyen müşteriler kayıt altına alınmalıdır. Ayrıca müşteriler, değişen ürün ve hizmetlerin vb. etkisinden haberdar edilmelidir. Kuruluşlar, kağıt veya elektronik belgeler, onay e-postaları, fiyat teklifleri vb. kullanarak bir sözleşme incelemesi yapmayı tercih edebilir. Bu durumda da kullanılan teknolojideki herhangi bir değişikliğin kaydetmesi gerekir.
Müşteri siparişinde herhangi bir değişiklik olması durumunda bunun takip edilmesi ve belgelenmesi gerekmektedir. Müşteri siparişinin yürütülmesinden sorumlu olan kuruluştaki kişi/kişiler, siparişin sorunsuz yürütülmesiyle için ilgili tüm departmanların uyumlu olmasını sağlamalıdır. Kuruluşunuzun değişen ürün/hizmet gereksinimleriyle ilgili tüm ilgili belgelenmiş bilgilerin güncellenmesi ve ilgili personelin değişen gereksinimlerden haberdar edildiğine dair bir kayıt olmalıdır. Kuruluş, güncellenmiş sözleşme kayıtları, değiştirilmiş siparişler/sözleşmeler, notlar, değişiklik bildirimleri, kalite planları ve toplantı tutanakları gibi belgelenmiş bilgileri değiştirmeye ve değişen gereksinimlerin bildirilmesine yönelik düzenlemelerini mutlaka tanımlamalıdır.
Madde 8.3, bir ürünün ilk fikir halinden kabulüne kadar geçen tüm tasarım ve geliştirme yönetimini ifade eder. Sade anlamıyla tasarım, bir nesnenin yapılmadan önceki planı ve çizimidir. Kuruluş somut bir ürün veya soyut bir hizmet sunuyorsa, kesinlikle bir tasarım öğesine sahip olmalıdır. ISO 9000, "tasarım" ve "geliştirme" terimlerinin genellikle eş anlamlı olarak kullanıldığını açıklar ve genel tasarım ve geliştirmenin farklı aşamalarını tanımlar. Bu, tasarımın geliştirme dışında kullanılamayacağı ve tek bir süreci temsil ettikleri anlamına gelir. Tasarım ve geliştirme planlaması sırasında, tüm aşamalar, her aşama için uygun şekilde gözden geçirme ve doğrulama ile tanımlanmalıdır. ISO 9001 ise süreçlerin tasarımı ve geliştirilmesi değil, ürünün tasarımı ve geliştirilmesi anlamına gelir. Ürünle ilgili tasarım ve geliştirme girdi gereksinimleri aşağıdaki hususları içerir:
Tasarım ve geliştirme çıktıları, girdi unsurları ile uygun formda olmalı ve kabulden önce onaylanmalıdır. Bir çizim, mühendislik dokümantasyonu, planlar vb. şeklinde olabilirler. Ayrıca kuruluşun tasarım ve geliştirme gözden geçirme faaliyetlerini de tanımlaması gerekir. Bu faaliyetlerin amacı, tasarım ve geliştirme sürecinin istenilen yönde ilerleyip ilerlemediğini belirlemektir. İnceleme, uygun aşamalarla ve proje sonunda yapılmalıdır. İnceleme, tasarım ve geliştirme sırasındaki sorunların tanımlanmasını sağlar ve bu sorunları çözmek için faaliyetler önerir. Bu, diğer ilgili tarafları da içerebilir. Tasarım ve geliştirme incelemesi mutlaka kayıt altına alınmalıdır. Ayrıca, şirketin ürünlerin/hizmetlerin tasarımı ve geliştirilmesi sırasında yapılan değişiklikleri belirlemesi, gözden geçirmesi ve kontrol etmesi gerekir.
Bu madde satın alma ile ilgili bir standarttır. Satın alma, tedarikçilerden temin edilen ürünleri/hizmetleri ve dış kaynaklı süreçleri içerir. ISO 9001:2015, tedarikçileri ve dış kaynak kullanımını harici ürün ve hizmet sağlayıcıları olarak ifade eder. Bu bağlamda, “satın alma”, “satın alınan ürünler” ve “harici olarak sağlanan ürünler ve hizmetler” olarak anılır. Madde 8.4, ister bir tedarikçiden satın alma yoluyla, isterse bir şirketle anlaşma yoluyla olsun dışarıdan sağlanan tüm ürünlerin/hizmetlerin kontrolüne vurgu yapar. Bu aşamada kuruluşun, satın alınan ürünün/hizmetin kendi ürün/hizmet kalitesi için ne kadar önemli olduğunu içeren tedarikçi seçimi kriterlerini oluşturması ve belgelemesi gerekir.
Bununla birlikte kuruluş, belirli dış sağlayıcılara ve dışarıdan sağlanan ürünlere/hizmetlere uygun kontrollerin türünü ve kapsamını belirlemek için riske dayalı bir yaklaşım benimsemelidir. Tedarikçi değerlendirme sonuçlarını da mutlaka kayıt altına almalıdır. Dışarıdan sağlanan proseslerin ve ürünlerin/hizmetlerin, kuruluşun ürün ve hizmetlerinin uygunluğu üzerinde olumsuz bir etki yaratmaması için kuruluşun, doğrulama ve diğer faaliyetleri içeren kontroller oluşturması muhakkak gerekir.
Kuruluş, kontrollerin bir parçası olarak, aşağıda belirtilen gereksinimleri dış sağlayıcılarına iletmelidir:
Kuruluş, tedarikçilerini belirli bir dizi kritere göre değerlendirmelidir. Bu kriterler, teknoloji, kaliteye duyarlılık, teslimat, maliyet ve çevresel etki gibi unsurları içerebilir. Belirlenen kriterler sonrasında tedarikçilerin objektif olarak değerlendirilmesi ve performanslarının izlenmesi gerekir. Bu süreç zaman gerektiriyor olsa da sonunda kaynakların çok daha verimli kullanılmasını sağlar. Ayrıca tedarikçilerle gereksinimler ve kriterler hakkında iletişim kurulduğu zaman uzun vadede karşılıklı olarak daha faydalı bir bağ oluşur.
Kuruluş, bu çalışmayı yaparken tedarikçi kriterlerini ve kontrollerini net bir şekilde tanımlamalı ve bu tanımları satın alma, sipariş, sözleşme gibi belgelerde beyan etmelidir. Bunun yanı sıra kuruluş, satın aldığı ürün/hizmetleri kontrol etmelidir. Bu aşamada bir uygunluk sertifikası, bir test raporu veya bir üçüncü taraf testi istenebilir. Kuruluş, tüm tedarikçiler için tek bir kontrol sistemine sahip olmak zorunda değildir. Çok daha önemli ve risk taşıyan kritik tedarikçiler için daha sıkı kontroller uygulamaya konabilir. Ayrıca kuruluş, tedarikçilerinin yerel yasa ve yönetmeliklere uyduğundan da emin olmalıdır.
Harici sağlayıcılar için bilgiler, üçüncü taraf tedarikçilerden ve taşeronlardan ne beklendiğinin net bir şekilde anlaşılmasını sağlamakla ilgilidir. Bu bir satın alma siparişiyle yapılabileceği gibi sözleşme ve anlaşma yoluyla da yapılabilir. Tedarikçiler için gereksinimleri açıklamanın diğer yöntemleri ise inceleme, test planları, çalışma özetleri, çalışma bildirimleri ve hatta tahminler olabilir.
Amaçlanan sonuçların yanı sıra teslimat sonrası faaliyetlerin niteliğini ve kapsamını belirlemek için dokümante edilmiş bilgiler gibi önceki gereksinimlerin de genişletilmesi gerekir. Üretim ve hizmet sağlama süreci, teslim edilen ürünün/hizmetin ilk gereksinimlerle uyumlu olmasını sağlayacak şekilde kontrollü koşullar altında gerçekleştirilmelidir. Bu, prosedürler, çalışma talimatları, kayıtlar, izleme ve ölçüm ekipmanı ve uygun altyapı gibi yeterli düzeyde dokümantasyonu içerir.
Kuruluş, ürünlerin/hizmetlerin uygunluğunu sağlamak adına gerektiğinde çıktıları belirlemek için uygun araçları kullanmalıdır. İzlenebilirlik bir gereklilik olduğunda, kuruluşun çıktıları tanımlaması, kontrol etmesi ve izlenebilirliği sağlamak için gerekli olan dokümante edilmiş bilgileri muhafaza etmesi gerekir. Müşterinin veya harici sağlayıcının mülkü kaybolduğunda veya hasar gördüğünde, kuruluş mal sahibine rapor vermek ve ne olduğu hakkında belgelenmiş bilgileri saklamak zorundadır. Teslimat sonrası faaliyetlerin kapsamına ilişkin karar aşağıdakilerden etkiler:
Üretim ve hizmet sağlama sürecinde değişiklik olması durumunda, kuruluş, şartlara uygunluğun sürekliliğini sağlamak için değişiklikleri gözden geçirmeli ve kontrol etmelidir.
Üretim ve Hizmet Sunumunun Kontrolü: Kuruluş, kontrollü koşullar altında ürün/hizmet sağlamak için gerekli olan faaliyetleri yürütmelidir. Kullanılması gereken ortak kontrollü koşullar, ürünler/hizmetler için dokümante edilmiş bilgileri, uygun izleme ve ölçüm kaynaklarını (ekipman dahil), uygun altyapıyı ve ortamı, yetkin kişileri, sonuçlara ulaşma yeteneğinin doğrulanmasını, insan hatasını önlemeye yönelik eylemleri ve faaliyetleri içerir. Tüm süreçlerde olduğu gibi, prosedür yazılı hale getirilmediği takdirde uygunsuzluklar meydana gelmedikçe, bunların dokümante edilmiş prosedürler olması gerekmez.
Tanımlama ve izlenebilirlik: Gıda, havacılık ve otomotiv endüstrisi gibi birçok endüstri, öğelerin belirli bir şekilde tanımlanmasını ve öğeleri oluşturan temel parçaları izleme becerisini gerektirir. Bu, normalde dahili bir bileşende bir arıza olduğunda ve aynı parça grubundan başka hangi bileşenleri içerdiğini bilmek istenildiğinde kullanılır. Uygunluğunun kontrol edilmesi de gereklidir. Kuruluş ayrıca, operasyon süreci boyunca bir ürün veya hizmetin durumunu anlatmak için bir yönteme sahip olmalıdır. Örneğin, “Bir yazılım parçası işlevsellik açısından test edildi mi?, “Bir ürün test edildi ve kullanıma hazır mı?”, ya da “Hizmet kullanıma hazır mı?”
Müşterilere veya Dış Sağlayıcılara Ait Mülkiyet: Kuruluş, müşteri veya tedarikçi mülkünü kullanıyorsa bu gereklilik çok daha önemlidir. Teslim edilen ürünün bir parçası olan bileşenler, müşteriye özel testler yapmak için özel ekipman ve hatta ürünü/hizmeti tasarlamak ve teslim etmek için kullanılması gereken özel bilgiler gibi birçok biçimde olabilir. Bir müşteri veya taraf, ihtiyaçlarını karşılamak için kullanmak üzere herhangi bir mülk verdiğinde, bu mülkün amaç dışı kullanımının kontrol edilmesi ve bir sorun olması durumunda bir çözüm yolunun olması gerekir. Ayrıca müşterilerin veya harici mülkün doğru kayıtlarını göstermek için bu faaliyetlerin kayıtları tutulmalıdır.
Koruma: Ürünler/hizmetler için, müşteriye teslimat da dahil olmak üzere, bozulmadığından emin olacak şekilde süreç boyunca uygun işlemlerin kullanılmasına ihtiyaç vardır. Bu eylemler ürüne bağlı olarak değişecektir, ancak paslanabilecek metalik parçalar üzerindeki neme maruz kalmanın azaltılması, müşteriye teslim sırasında bir yazılım programının bozulmaması için elektronik ortam depolamasının sürdürülmesinin sağlanması, parçaların uygun şekilde temizlenmesi gibi önlemleri içerebilir. Kontaminasyondan etkilenen ve zamanla bozulan ürünler için güvenlik işaretleri, etiketleme ve FIFO (stoğa ilk giren ilk çıkar) gibi uygulamalar kullanılabilir.
Teslimat Sonrası Faaliyetler: Bazen ürün/hizmet müşteriye teslim edildikten sonra üzerinde bir takım faaliyetler gerçekleştirme ihtiyacı vardır. Yapılması gerekenler gereksinimler, ürün ve hizmete göre değişir. Kuruluşun yasal ve düzenleyici gereklilikleri, ürünün bir kez kullanıldığında istenmeyen sonuçlarını, ürün ve hizmetlerinizin niteliğini ve ömrünü, müşteri gerekliliklerini ve müşteri geri bildirimlerini dikkate alması gerekir. Bunları dikkate almak, garanti hükümleri, bakım hizmetleri ve hatta geri dönüşüm ve nihai imha hizmetleri gibi teslimattan sonra yapılması gerekenler hakkında bir fikir verecektir.
Değişikliklerin Kontrolü: Üretim ve hizmet koşullarında bir değişiklik yapılması gerekiyorsa, kuruluş bu değişiklikleri ürün/hizmet gereksinimlerinin sürekli uygunluğunu koruyacak şekilde yapmalıdır. Bu değişikliklerin, uygun şekilde yetkilendirildiğini ve uygulandığını göstermek için planlanması ve belgelenmesi gerekir. Bu değişiklik, ürünleri/hizmetleri sağlamak için uyguladığınız süreçlerle ilgilidir.
Kuruluş, ürün/hizmet gereksinimlerinin uygunluğunu sağladıktan sonra piyasaya sürmelidir. Uygunluğun gösterilmesi için kabul kriterlerini ve ürünün/hizmetin piyasaya sürülmesine izin veren sorumluların bilgilerini içeren belgeler kanıt niteliğindedir. Kuruluş, ürünün/hizmetin beklendiği gibi teslim edilip edilmediğinin kontrol edildiğinden emin olmalıdır (örneğin, evrakların devreye alınması, müşteri memnuniyeti/geri bildirimi ve imzalar).
Uygun olmayan çıktıların amaç dışı kullanımı ve teslimattan korunması gerekir. Bu nedenle kuruluş, üretim veya hizmet sunumunun herhangi bir aşamasında ortaya çıkan uygun olmayan çıktıları tanımlamalı ve kontrol etmelidir. Uygunsuzluğun niteliğine bağlı olarak kuruluş aşağıdaki eylemlerden bir veya birkaçını gerçekleştirebilir:
Gereksinimlere uygunluk için uygun olmayan çıktı düzeltildiğinde doğrulanmalıdır. Kuruluşun ayrıca, uygunsuzluğu, yapılan eylemi, alınan tavizleri ve uygunsuzlukla ilgili olarak faaliyete karar veren otoriteyi açıklayan dokümante edilmiş bilgileri tutması gerekir. Yanlış giden şeylerle nasıl başa çıkacağının detaylandırılması için artık belgelenmiş bir prosedüre ihtiyacınız yoktur, ancak aşağıdaki hususların mutlaka yapılması gerekir:
Bunun yanı sıra işler ters gittiğinde ne yapıldığı da kaydedilmelidir:
Madde 9 “Performans Değerlendirme” bölümü, izleme, ölçme, analiz, iç denetimler ve yönetimin gözden geçirmesini içerir. İzleme, ölçme, analiz ve değerlendirme gerekliliklerini kapsar. Ayrıca neyin ölçülmesi gerektiği, kullanılan yöntemleri, verilerin ne zaman analiz edilmesi ve raporlanması gerektiği ve hangi aralıklarda yapılması gerektiği konusunda yardımcı olur.
Tüm bunların kanıtını sağlayan belgeler de muhafaza edilmelidir. Artık, müşterilerin kuruluşu nasıl gördüğüne dair bilgilere doğrudan vurgu yapıldığı için kuruluşlar, müşteri algısı hakkında aktif olarak araştırma yapmalıdır. Bu, memnuniyet anketleri, pazar payı analizi ve yapılan şikayetler dahil olmak üzere çeşitli yollarla gerçekleştirilebilir. Özellikle KYS'de iyileştirme ihtiyacı ile ilgili olarak artık kuruluşların bu verilerin analizini ve değerlendirilmesini nasıl kullandığını göstermesi gerektiğine dair açık bir gereklilik mevcuttur. Ayrıca diğer ISO standartlarında olduğu gibi iç denetimler de yapılmalıdır. Denetim kriterlerinin tanımlanması ve denetim sonuçlarının ilgili yönetime rapor edilmesi gerekliliğinin altı çizilmiştir. Bununla birlikte dokümante edilmiş bilgiler, yönetimin gözden geçirmelerinin kanıtı olarak saklanmalıdır.
Bu madde de müşteri ve kuruluşun görüşleri ile ilgili bilgi elde etmek için yeni bir gereklilik vardır. Bu gereklilik, standardın 7.1.5 maddesindeki izleme ve ölçüm için ekipman yönetimi gerekliliği ile karıştırılmamalıdır. Çünkü bu, izleme ve ölçmenin daha geniş bir yönü ile ilgilidir. İzleme, ölçme ve analizden elde edilen bilgiler, iyileştirme ve yönetimin gözden geçirilmesi sürecindeki girdileri temsil eder. Kuruluş, neyin izlenmesi ve ölçülmesi gerektiğini, sonuçların nasıl ve ne zaman analiz edileceğini belirlemelidir. Kullanıcı gözlemleri ve onların gereksinimlerinin ne ölçüde yerine getirdiği hakkında bilgi almak için tedarikçi olarak kuruluşun kendi performansını da ölçmesi gerekir. Trendleri belirlemek adına müşteri memnuniyet seviyeleri sürekli olarak izlenmeli ve kuruluşun performans değişkenliği ölçülmelidir. Müşteri memnuniyeti ile ilgili bilgiler telefon, e-posta, anket, sahada kurulan doğrudan iletişim gibi yollarla toplanabilir. İzleme ve ölçüm yapıldıktan ve sonuçlar toplandıktan sonra, kuruluşun değerlendirmek için sonuçları analiz etmesi gerekir. Ürünlerin/hizmetlerin uygunluğu, müşteri memnuniyetinin derecesi, KYS'nin performansı, riskleri ve fırsatları ele almak için alınan önlemlerin etkinliği, dış sağlayıcıların performansı ve KYS'de iyileştirme ihtiyacı bu analizlerle değerlendirilir.
İç denetimlerin etkin bir şekilde yapılması ihtiyacı sürekli gelişim ve iyileşme için bir ihtiyaçtır. Bir iç denetimin amacı yalnızca uygunsuzluğu belirlemek değildir; iç denetimler aynı zamanda KYS’nin ISO 9001 gerekliliklerine ve kuruluşun gereksinimlerine uygun olup olmadığını, etkin bir şekilde uygulanıp uygulanmadığını ve sürdürülebilirliğini kontrol eder.
Bir iç denetim prosedürüne gerek yoktur, ancak bunun tutulması faydalı olabilir. Bu aşamada denetim kriterlerini tanımlamak gerekir. Bu tanımlama, denetimin nasıl yapıldığına, geri bildirimin nasıl alınması gerektiğine ve tespit edilen uygunsuzlukların makul bir sürede düzeltilmesine daha fazla vurgu yapar. Ayrıca tüm doğru kişilerin denetim sonucuna dahil edilmesi gerekir. Denetim sonunda ve denetim sırasında toplanan veriler, değerlendirildiğinde denetim sonuçlarını ortaya koyar. Denetim sonuçları olumlu, iyileştirme önerileri ve minör/majör uygunsuzluklar olarak gösterilebilir. Uygunsuzluğu gidermek için alınan önlemlerin doğrulanması gerekir ve bu durumda bir sonraki adım bir takip denetimi olacaktır.
Bir denetim programı, müşteri geri bildirimlerini de dikkate almalıdır. Ayrıca kuruluş, iç denetim yapma tekniğini ve iki denetim arasındaki aralıkların uzunluğu kendi belirleyebilir. Yani kuruluş, KYS ve ISO 9001 gerekliliklerine nasıl uyacağına ve sistemi nasıl yürüteceğine karar verebilir.
Yönetimin Gözden Geçirmesi (YGG) toplantıları, üst yönetimin dahil olduğu ve yıl boyunca düzenli aralıklarla gerçekleştirilen resmi, yapılandırılmış bir toplantıdır. Bu toplantılar, bir ISO 9001 yönetim sistemini çalıştırmanın kritik ve gerekli bir parçasıdır. Bir Yönetimin Gözden Geçirmesi toplantısının amacı, yönetim sisteminizin etkinliğini gözden geçirmek ve değerlendirmek, sürekli uygunluğunu ve yeterliliğini belirlemeye yardımcı olmaktır. Üst düzey yönetim, en az yılda bir kez aşağıdakileri belirlemek için KYS'yi gözden geçirmelidir:
Uygunluk: Amacına hizmet ediyor mu? ve organizasyonun ihtiyaçlarını karşılıyor mu?
Yeterlilik: KYS standart gereksinimlere uygun mu?
Uygulanabilirlik: Faaliyetler prosedürlere göre gerçekleştiriliyor mu?
Etkinlik: Planlanan sonuçlara ulaşıyor mu?
Bu gözden geçirme toplantıları, iyileştirme olasılıklarını ve KYS'yi, kalite politikasını ve hedefleri değiştirme ihtiyaçlarını ortaya koyar. Üst yönetim, önceki yönetim inceleme sonuçlarını, bu bağlamdaki değişiklikleri, müşteri memnuniyet anketi sonuçlarını, KYS ve tedarikçilerin performansı gibi girdileri göz önünde bulundurarak iyileştirme fırsatları ve ihtiyaçlar hakkında kararlar vermelidir. Bu kararlar, KYS'deki değişiklikler ve ileriki dönem için ihtiyaç duyulan kaynakların belirlenmesine yardımcı olur. Ayrıca YGG toplantıları, yönetim sisteminin işleyişindeki değişiklikler ve güncellemeler hakkında tüm yönetimin bilgilendirilmesini sağlar.
Bir YGG toplantısı planlanırken organizasyonun ne zaman gerçekleşeceğine, hangi gündemlerin konuşulacağına ve kimlerin katılması gerektiğine karar verilmesi gerekir. Buna ek olarak toplantıların ne zaman gerçekleştiği, gündemler ve alınan kararları gösteren tutanaklar da belgelendirilmelidir. Bir Yönetim İncelemesi aşağıdaki konuları kapsamalıdır:
Bir YGG toplantısı girdileri şunlar olmalıdır:
Yönetim sisteminin geliştirilmesi için organizasyonun içindeki ve dışındaki trendlerin takip edilmesi gerekir. Bu bağlamda aşağıda yer alan alanlardaki trendler takip edilebilir:
Yönetim gözden geçirme toplantılarının çıktısı, aşağıdakilerle ilgili kararları ve eylemleri içerir:
Bu tür değişiklikler günlük işlemleri etkiler, bu nedenle Yönetim sisteminizin etkin bir şekilde çalışmasını sağlayacağından personelin bu değişikliklerden haberdar etmek önemlidir.
İyileştirme, mevcut standardın 8. maddesinde özetlenen, uygunsuzluk ve düzeltici faaliyetin yanı sıra sürekli iyileştirmeyi kapsar. Önleyici faaliyet, planlama maddesi kapsamında “risk” ifadesi ile değiştirilmiştir. Yani “iyileştirme” artık proaktif bir planlama faaliyeti olarak tanımlanmaktadır. Bu madde, kuruluşların müşteri memnuniyetini artırmak için geliştirilmiş süreçler gibi iyileştirme fırsatlarını belirlemesini ve tanımlamasını gerektirir. Ayrıca, özellikle gelecekteki müşteri gereksinimleri göz önünde bulundurarak, süreçleri, ürünleri/hizmetleri ve KYS'yi iyileştirme fırsatlarını aktif olarak aramayı teşvik eder. Ancak, bazı düzeltici faaliyet gereksinimlerine de ihtiyaç vardır. Birincisi, uygunsuzlukları takip etmek, uygun şekilde kontrol etmek, düzeltmek ve sonuçlarla başa çıkmak için harekete geçmektir. İkincisi ise benzer uygunsuzlukların mevcut olup olmadığını veya potansiyel olarak meydana gelip gelemeyeceğini belirlemektir. Sürekli iyileştirme gereksinimi, KYS'nin uygunluğunun ve yeterliliğinin yanı sıra ayrıca etkinliğini kapsayacak şekilde genişletilmiştir. Ancak artık bir kuruluşun bunu nasıl başardığını belirtmemektedir.
Kuruluş, yönetim sisteminin amaçlanan sonuçlarına ulaşmayı sağlayan iyileştirme fırsatları üzerine aktif olarak çalışmalı ve gerçekleştirmelidir. Potansiyel iyileştirme fırsatları, kaynakları, kalite performansını, iç denetimleri, yönetim incelemelerinin analiz ve değerlendirmelerini ve sonuçlarını içerir. İyileştirme eylemleri ise düzeltici/önleyici eylemler, eğitimler, yeniden yapılanmalar şeklinde olabilir. İyileştirme, düzeltici faaliyetlerle sağlanır ve zaman içinde aşamalı olarak elde edilir. Yeniden yapılanma ve değişim yoluyla elde edilen bir süreç, çığır açan bir dönüşüm yaratabilir. Kuruluşlar, müşteri memnuniyetine ve müşteri ihtiyaçlarına net bir şekilde odaklanmak için sürekli olarak iyileştirmenin yollarını aramalıdır.
Herhangi bir uygunsuzluğun kontrol etmesi ve sonuçlarıyla başa çıkmak için önlemler alınarak tepki verilmesi gerekir. Bir uygunsuzluğun tespit edilmesinden sonra, uygunsuzluğun nedenini ortadan kaldırmak ve tekrarını önlemek için düzeltici bir faaliyet gerçekleştirilmelidir. Alınan faaliyetlerin etkinliği, uygunsuzluk, düzeltici faaliyet ve elde edilen sonuçlar bazında raporlanarak doğru bilgilerle birlikte değerlendirilmeli ve belgelenmelidir. Ayrıca bir uygunsuzluğun tespiti, kuruluşlara benzer uygunsuzlukların var olup olmadığını veya potansiyel olarak var olup olamayacağını belirlemeleri açısından yardımcı olur.
Kuruluşta bir şeyler ters gidiyor ise mutlaka aşağıdaki adımlar yapılmalıdır:
1. Soruna göre tepki ver:
Bir şey yap, harekete geç, düzelt
Yarattığı etkiyle ilgilen (örneğin üzgün müşteri)
2. Tekrar etmesini önlemek için neyin yanlış gittiğini değerlendir ve olabilecek başka benzer sorun olup olmadığını kontrol et.
Buradaki kilit husus, riskleri ve fırsatları güncellemektir. Ayrıca uygunsuzlukları çözmek için ne yapıldı, uygulanan ek önlemler vb. süreçler dahil edilerek tüm uygunsuzlukların kayıtları tutulmalıdır.
Sürekli iyileştirme, kuruluşun hedeflerine ilişkin uygunluğunu, yeterliliğini ve etkinliğini elde etmek ve sürdürmek için KYS'nin kilit bir yönüdür. Artık kuruluşların, KYS'nin performansını gözden geçirmek için izleme ve ölçme verilerini kullanmaları için daha net bir beklenti vardır. Kuruluşlar bu bilgileri kullanmalı, analiz etmeli ve KYS'nin kuruluş için yeterli olmasını sağlamalıdır. Sürekli iyileştirme için itici güç, asgari olarak aşağıdakilerin kullanımından gelmelidir:
Sürekli iyileştirme çabalarının yönlendirilmesi için PUKÖ döngüsü (Planla, Uygula, Kontrol Et, Önlem Al) kullanılmalıdır. İyileştirme faaliyetleri belirlendikten sonra, faaliyeti planlayarak, planlananı uygulayarak, süreci izleyerek ve sonuçları raporlayarak iyileştirme için diğer eylemlerin gerçekleştirilmesi gerekir.
Kalite Yönetimi Standartları, kuruluşunuzun kalite sistem kontrolünün ve başarısının ayrılmaz bir parçasıdır. Süreçlerinizi, risklerinizi, sapmalarınızı, müşteri gereksinimlerinizi ve uymakla yükümlü olduğunuz standartların gerekliliklerini etkin bir şekilde yönetmenizi sağlar. Burada kuruluş etkin bir yönetim sistemi kurmak için gerekli kaynakları tedarik etmelidir. Etkin bir yönetim sistemi kurulması ve kontrol edilmesi için temel gerekliliklerden bir tanesi de HEXAGON ISO SOFTAWARE Kalite Yönetim Sistemi Yazılımıdır. HEXAGON ISO SOFTWARE ile sisteminizi etkin bir şekilde kurabilir ve yürütebilirsiniz.
Web sitemizin ilgili sayfasından modüller hakkında detaylı bilgi alabilirsiniz:
hexagoniso.com/cozumler/kategori/kalite-yonetim-sistemi
Kalite Yönetim Sistemi, firmaların kalite amaçlarına ulaşmasını sağlayan ve sistemli çalışmayı gerektiren faaliyetler bütünüdür.
1 September 2021
KYS yazılımı (kalite yönetim sistemi yazılımı), karmaşık ürün yaşam döngüsünü odağına alarak şirketlerin üretim, geliştirme ve hizmet gibi iş alanlarını iyileştirmeye yönelik daha sürdürülebilir bir yönetim benimsemelerine yardımcı olur.
30 November 2021
Şirketler, daha iyi ürün/hizmet sunmak ve geliştirmek için genel faaliyetlerinin kalitesini iyileştirmeye yönelik pek çok hamlede bulunur. Ancak tüm iyi niyetlere rağmen zaman zaman yönetim sisteminin işleyişini yavaşlatan bir takım zorluklarla karşılaşılır.
6 December 2021
Bir işletmede kalite yönetim sisteminin işleyişini engelleyen en kritik işlerden biri de kurumsal bilginin kontrollüdür. Peki, en çok karşılaşılan kurumsal bilgi kontrolü sorunları ve çözümleri neler olabilir?
6 December 2021
Yönetim Sistemi Standartları, bir şirkette yönetim siteminin etkili bir şekilde çalışabilmesi için iş süreçlerinde risk temelli yaklaşımın benimsenmesi gerektiğini vurgular.
6 December 2021
Bir işletmede sürekli tekrar eden uygunsuzluk ve sapmaların ortaya çıkması bir takım önemli durumların fark edilmediği, ölçülmediği, ilgili kişilere iletilmediği ve iyileştirme için herhangi bir adım atılmadığı anlamına gelir.
6 December 2021
İç denetimler, firmaya kaynaklarını ne kadar etkili kullandığı, proseslerini ne kadar doğru belgelendirdiği ve risk yönetimini ne kadar doğru yönettiği gibi pek çok konuda yerinde bir değerlendirme yapması için fırsat verir.
9 December 2021
Kalite yönetim sistemi, kuruluşun bağlamından ve bağlamındaki değişikliklerden etkilenen bir yapı olarak tamamen kuruluşun stratejik kararıdır.
26 December 2021
Madde 5 Liderlik, kurumsal roller, sorumluluklar ve yetkiler alt maddesi ile üst yönetimin de yönetim sistemlerine aktif katılım göstermesi gerektiğinin altını çizer.
26 December 2021
Planlama aşaması olan madde 6, risklerin ve fırsatların ne olduğu, nasıl ve ne zaman ele alınması gerektiğini anlatır. Bu nedenle bu madde, bütünün ayrılmaz bir parçasıdır. Bu çalışma, önleyici faaliyetler üzerine yoğunlaştığı için düzeltici faaliyet ihtiyacını azaltır.
27 December 2021
Risk temelli düşünce yaklaşım, erken teşhis ve eylem yoluyla istenmeyen etkileri önlemede veya azaltmada reaktif olmaktan ziyade proaktif hale geçişi teşvik ederek yönetim sistemin çok daha etkili çalışmasına yardımcı olur.
27 December 2021
Kuruluşun, ürün/hizmet sunumundaki gerekli kaynaklarını sağlaması ve yönetim sistemi ile ilgili iç ve dış iletişim ihtiyacını dikkate alarak yönetim sistemini uygun şekilde kurması ve sürekli iyileştirmesi beklenir.
27 December 2021
Kuruluş, proseslerinin işleyişi için gerekli bilgiyi belirlemeli, bu bilginin ürünlerine/hizmetlerine uygunluğunu sağlamalı, değişen ihtiyaç ve gereksinimleri değerlendirirken mevcut bilgilerini de ele almalıdır.
27 December 2021
Dokümante edilmiş bilgi, bir kuruluş ve içinde bulunduğu ortam tarafından kontrol edilmesi ve muhafaza edilmesi gereken bilgiyi ifade eder.
27 December 2021
Madde 8-Operasyon, kuruluşun iç ve dış faaliyet süreçlerini planlı ve kontrollü şekilde yönetmesi gerektiğine vurgu yapar.
3 January 2022
Kuruluş, ürünlerin/hizmetlerin gerekliliklerini karşılamak için ihtiyaç duyulan süreçleri madde 4.4'te özetlendiği gibi planlamalı, uygulamalı ve kontrol etmelidir.
3 January 2022
Kuruluş, ürünlerle/hizmetlerle ilgili bilgileri sağlamalı, müşterilerle iletişim kurma süreçlerini oluşturmalı, müşteri geri bildirimlerini değerlendirmeli, müşteri mülkünün kullanımı ile ilgili beklenmedik eylemler için özel gereksinimler belirlemelidir.
3 January 2022
Kuruluş, daha sonraki üretim veya hizmet sunumu için yeterli olacak şekilde bir tasarım ve geliştirme süreci oluşturmalı, uygulamalı ve sürdürmelidir.
3 January 2022
Kuruluş, dışarıdan sağlanan proseslerin, ürünlerin/hizmetlerin belirtilen şartlara uygun olmasını sağlamakla yükümlüdür.
3 January 2022
Bu madde, kuruluşun yaptığı iş için geçerli ise kontrol gereksinimleri için bir liste görevi görür. Bu aşamada, tüm operasyonel süreçlerin tanımlanması ve kontrol edilmesi gerekir.
3 January 2022
Kuruluş, ürün/hizmet gereksinimlerinin karşılandığını doğrulamak için planlı düzenlemeler uygulamalıdır.
3 January 2022
Kuruluş, amaç dışı kullanım veya teslimatı önlemek için gereksinimlere uymayan süreç çıktılarının, ürünlerin/hizmetlerin tanımlanmasını ve kontrol edilmesini sağlamalıdır.
3 January 2022
Faaliyetler gerçekleştirildikten sonra kuruluş neyin, nasıl ve ne zaman izleneceğini, ölçüleceğini, analiz edileceğini ve değerlendirileceğini belirlerken; İç tetkikler, yönetim sisteminin kuruluşun gereksinimlerine ve standarda uygun olup olmadığı konusunda bilgi sağlar.
6 January 2022
Denetim, denetim kriterlerinin hangi ölçülerde karşılandığını belirlemek için denetim kanıtı elde etmeye ve bunları objektif olarak değerlendirmeye yönelik yapılan sistematik ve bağımsız süreçtir.
6 January 2022
ISO 9001:2015, madde 4.1’deki gereklilikler ve madde 6.1’deki risk ve fırsatlar belirlenirken KYS'nin amaçlanan sonuçlara ulaşma kabiliyetini etkileyecek iç ve dış hususlar dikkate alınmalıdır.
6 January 2022
ISO 14000 serisi standartlar, kuruluşlara yardımcı olmak amacıyla hazırlanan çevre yönetimi standartları ailesidir. Bu standart ailesi; kuruluşların faaliyetlerinin hava, su ve toprak üzerinde yarattığı olumsuz etkileri en aza indirmeyi hedefler
17 January 2022
ISO 14001:2015 Çevre Yönetim Sistemi standardındaki en önemli değişikliklerden biri, kuruluş bağlamına tamamen yeni bir maddenin eklenmesidir.
17 January 2022
ISO 14001:2015 Liderlik, üst yönetim için net beklentiler oluşturarak yöneticileri yalnızca sistemlerin etkinliğinden sorumlu tutmaz; ayrıca hedeflerin belirlenmesinden yetkili kişilere rollerin atanmasına kadar pek çok sorumluluk verir.
24 January 2022
ISO 14001:2015, madde 6, organizasyonun, risk tanımlaması ve analizi ile ilgili özel gereksinimlerin dahil edilmesi yoluyla, ÇYS'nin amaçlanan sonuçları elde edebileceğini belirlemeye yönelik yapı taşı görevi görür.
24 January 2022
Kuruluş, çevre boyutlarıyla ilgili uygunluk yükümlülüklerini belirlemeli ve bunlara erişim sahibi olmalıdır. Bunun yanı sıra kuruluş, bu uygunluk yükümlülüklerinin organizasyon için nasıl uygulanacağını da belirlemelidir.
24 January 2022
ISO 14001:2015, yaşam döngüsünü, bir ürün/hizmet sisteminin hammadde alımından veya doğal kaynaklardan üretilmesinden nihai bertarafına kadar birbirini izleyen ve birbiriyle bağlantılı olan aşamalar olarak tanımlar.
24 January 2022
ISO 14001:2015 madde 7: Destek, bir kuruluşun ÇYS'sini karşılamasını sağlayan planların ve süreçlerin yürütülmesi ile ilgili bir maddedir.
31 January 2022
ISO 14001:2015 madde 7.4, İletişim, hem kuruluş içindeki hem de kuruluş dışındaki tüm iletişim türlerini kapsar.
31 January 2022
Kuruluşun ÇYS’si, ISO 14001:2015 standartlarının gerektirdiği dokümante edilmiş bilgileri ve ayrıca kuruluş tarafından çevre yönetim sisteminin etkinliği için gerekli olduğu belirlenen bilgileri içermelidir.
31 January 2022
ISO 14001:2015 standartlarının bu maddesi, organizasyonun çevresel hedeflerine ulaşmasını sağlayan planların ve süreçlerin yürütülmesi ile ilgili bir maddedir.
31 January 2022
Performans Değerlendirmesi, kuruluşta uygulanan ÇYS’nin etkili olup olmadığını görmek adına ÇYS’yi ölçmek ve değerlendirmektir.
7 February 2022
Kuruluş, iyileştirme fırsatlarını belirlemeli ve çevre yönetim sisteminin amaçlanan sonuçlarına ulaşmak için gerekli faaliyetleri uygulamalıdır.
7 February 2022
İşle ilgili yaralanmaların, hastalıkların ve ölümlerin önlenmesini yönetmek için bir çerçeve sağlayan ISO 45001 standardının amacı, çalışanlar ve kuruluşla etkileşim halinde olan diğer kişiler için güvenli ve sağlıklı bir işyeri geliştirmek ve sağlamaktır.
14 February 2022
Bu madde 2018 standartlarını destekler ve İş Sağlığı ve Güvenliği Yönetim Sisteminin (İSGYS) içeriğini oluşturur.
14 February 2022
ISO 45001 standardına göre üst yönetim ve çalışanları, İSGYS’nin girdisi ve işleyişine dahil olmak zorundadır.
21 February 2022
Madde 6, risk ve fırsatları ele almak için gerekli faaliyetlere vurgu yapar ve planlama süreci, İSG yönetim sisteminin amaçlanan sonuçlarına ulaşmayı ve sürekli iyileştirmeyi desteklemelidir.
21 February 2022
ISO 45001'in 7. maddesi, kuruluşun İSG yönetim sisteminde başarılı olmak için ihtiyaç duyacağı kaynakları ve desteği ortaya koyar.
26 February 2022
Kuruluş, İSG tehlikelerini ortaya koyduktan sonra faaliyetleriyle ilişkili riskleri yönetmek için gerekli olan operasyonel kontrolleri uygulamalı ve geçerli sağlık ve güvenlik yasal gerekliliklerine uymalıdır.
26 February 2022
Kuruluş, İSG performansının izlenmesini, ölçülmesini, analizini ve değerlendirilmesini içeren bir sistem oluşturmakla birlikte neyin ve nasıl ölçüleceğine karar vermelidir.
11 March 2022
Kuruluş, uygunsuzluklara tepki vermeli ve tekrarlarını önlemek için kontrol etmek, düzeltmek, sonuçlarıyla başa çıkmak ve kaynaklarını ortadan kaldırmak için harekete geçmelidir.
11 March 2022
Kalibrasyon yapılmadan önce personel yeterliliği belirlenmesi ve sağlanması şarttır. Bu makalede ISO 17025 Standardının yeterlilik gerekliliklerini uygulama deneyimime dayanan bir yöntemi sizlerle paylaşacağım. Bu mükemmel bir uygulama değil ancak kafası karışan veya ISO 17025:2017 yeterlilik gerekliliklerini uygulamaya başlayanlar için yol gösterici olacağını umuyorum.
29 August 2023
Bu makalemizde EN ISO/IEC 17025 Deney ve Kalibrasyon Laboratuvarlarının Yetkinliği İçin Genel Gereklilikler Standardının; 6. Kaynak Gereklilikleri maddesinin 61. Genel ve 6.2. Personel Maddelerinin gerekliliklerini anlamaya ve bu gereklilikleri sağlamaya yönelik olarak yorumlarımız ve çözüm önerilerimiz verilmiştir.
31 August 2023
Bu makalemizde EN ISO/IEC 17025 Deney ve kalibrasyon laboratuvarlarının yetkinliği için genel gereklilikler standardının 4. Genel Gereklilikler maddesinin alt maddesi olan 4.1 Tarafsızlık ve 4.2. Gizlilik maddesini anlamak amacı ile standart gereklilikleri ve bu gerekliliklerinin uygunluk metodolojilerine yönelik çözüm önerilerimiz verilmiştir
6 September 2023
+90 532 399 54 28
info@hexagoniso.com
Bayi Girişi
EN
Canlı Destek
Demo Talebi
Bayi Girişi