Madde 9.2: İç Denetim
 

Tanım

ISO, denetimi, kanıtlarının elde edilmesi ve denetim kriterlerinin ne ölçüde karşılandığını görmek adına yapılan değerlendirmelerin sistematik ve bağımsız bir şekilde belgelendirilmesi olarak tanımlar.

Birinci taraf denetimleri olarak da adlandırılan iç denetimler, yönetimin gözden geçirmesi ve diğer dahili amaçlar için kuruluşun kendisi tarafından veya kendisi adına başka bir organizasyon tarafından gerçekleştirilebilir. Bu denetimler, kuruluşun uygunluk beyanının temeli olması bakımından da çok önemlidir.

Dış denetimler ise genellikle ikinci ve üçüncü taraf denetimler olarak tanımlanan denetimlerdir. İkinci taraf denetimler, müşteriler gibi kuruluşta çıkarı olan taraflar veya onlar adına diğer kişiler tarafından gerçekleştirilir. Üçüncü taraf denetimler ise ISO 9001 veya ISO 14001'e uygunluk belgelendirmesi/tescilini sağlayanlar gibi harici, bağımsız denetim kuruluşları tarafından gerçekleştirilir.

İki veya daha fazla yönetim sistemi birlikte denetlendiğinde, buna birleşik denetim denir. İki veya daha fazla denetim kuruluşu, tek bir denetleneni denetlemek için işbirliği yaptığında ortak denetim denir.

Giriş

Denetim, denetim kriterlerinin hangi ölçülerde karşılandığını belirlemek için denetim kanıtı elde etmeye ve bunları objektif olarak değerlendirmeye yönelik yapılan sistematik ve bağımsız süreçtir. Ayrıca belgelenmiş bir süreç olup; yapılandırılmış ve resmi değerlendirmelerdir. Buradaki “sistematik” ifadesi, şirketin denetim için sistemini planlaması ve belgelemesi gerektiği anlamına gelir. Buna yönetimin desteği ve kaynakları da dahildir. Denetimlerin tarafsız bir şekilde gerçekleştirilmesi, denetçilerin her türlü önyargı ve tarafsızlıklarını etkileyecek etkilerden uzak olması esastır. Bu nedenle, denetimle görevlendirilen bir tedarikçi veya üçüncü taraf şirketin denetim yapılan kuruluşla ilgili olan iş sorumluluğu, menfaati veya hisse sahibi olması gibi durumlar çıkar çatışması anlamına geldiğinden uygun değildir.

İç tetkikler, ISO 9001:2015 versiyonu, madde 9.2'de verilen gerekliliklere göre gerçekleştirilmelidir. Gereklilikler, denetimlerin yürütülmesini, bağımsızlığın sağlanmasını, sonuçların kaydedilmesini ve yönetime rapor edilmesini içerir. Denetimler, ayrıca standart gerekliliklerine uygunluğun nesnel kanıtlarını elde etmeye imkan tanır. Kanıtlar, gerçeğe dayanmalı, gözlem, ölçüm, test veya herhangi bir yolla elde edilebilir olmalıdır. Denetimler yalnızca kriterlerin ne ölçüde karşılandığının değerlendirilmesi bakımından değil, uygulamanın etkinliğini değerlendirmek açısından da oldukça önem teşkil eder. “Kuruluş, belgelerinde açıklananları uyguluyor mu?”, “Uygulamalar iyi yürütülüyor mu?” gibi soruların yanıtlanmasını sağlar. Bir departman veya süreçteki uygunsuzlukların tespitini ve sistemin bu alanlar için etkisiz olduğunu gösterebilir. 

Madde 9.2.1

Kuruluş, kalite yönetim sisteminin kendi kuruluş şartlarına, müşteri şartlarına ve ISO 9001:2015 standartlarının şartlarına uygun olup olmadığını;  etkin bir şekilde uygulanıp uygulanmadığını ortaya koymak için planı bir şekilde iç tetkikler yapmalıdır.

Madde 9.2.2

Kuruluş, bir denetim programı planlarken yöntemleri, sorumlulukları, gereklilikleri ve raporlamayı sürece dahil etmeli, denetim programının oluşturulmasını, uygulanmasını ve sürdürülebilir olmasını sağlamalıdır. Ayrıca bu programın yapılması esnasında ilgili süreçlerin önemi, kuruluşu etkileyen değişiklikler ve önceki denetimlerin sonuçları da dikkate alınmalıdır. Bununla birlikte her denetim için kriterlerin belirlenmesi ve kapsamının tanımlanması şarttır. Denetçiler seçilirken tarafsız ve objektif bir denetim sürecine hizmet edecek denetçiler seçilmelidir. Denetim sonrası elde edilen sonuçlar denetçi tarafından ilgili yönetime rapor edilir. Sonrasında ise zaman kaybı yaşanmadan gerekli düzeltme ve önleme faaliyetleri için harekete geçilmelidir. Ayrıca denetim programının uygulanmasına ve denetim sonuçlarına ilişkin kanıtlar da muhafaza edilmelidir.

İç denetimler, kuruluştaki KYS'nin etkinliğini ölçmek adına kullanılan önemli araçlardan biridir. Kuruluşun, ISO 9001'i, kendi KYS'sini, müşteri ve düzenleyici gereksinimleri karşılamada ne kadar etkili olduğunu görmesine yardımcı olur. Her kuruluşun iç denetim süreci için belgelenmiş bir prosedürü olmalıdır. Bir iç denetim programı aşağıdaki hususları kapsamalıdır:

• Hem ürünlerin/hizmetlerin hem de süreçlerin müşteriye ve geçerli yasal gerekliliklere uygunluğunu belirlemek için operasyon süreçlerinin denetimi.
• ISO 9001 standardına uygunluğu belirlemek için KYS'nin denetimi.
• Kurumsal gerekliliklere uygunluğu belirlemek için KYS'nin denetimi.
• KYS'nin etkin bir şekilde uygulanıp uygulanmadığını ve sürdürülüp sürdürülmediğini belirlemek için KYS süreçlerinin ve etkileşimlerinin denetimi.

Denetim programının zaman çizelgesi belirlenirken, organizasyonun büyüklüğü, ürün ve süreçlerin karmaşıklığı, KYS'nin sağlığı, müşteri ve yasal gereklilikler gibi hususlar dikkate alınmalıdır. Bu bağlamda en yaygın zaman çizelgesi genelde altı aydır. Aşağıdaki durumlarda belirli süreçlerin veya süreç gruplarının denetim sıklığı ve denetim kapsamı ayarlaması düşünülebilir:

• İç veya dış uygunsuzluklar yaşandığında
• Müşteri şikayetlerini alındığında
• Kritik veya yüksek riskli süreçlere sahip olunduğunda
• Süreçlerde ve üründe sık veya önemli değişiklikler yapıldığında

İç denetim programında aşağıdaki hususlar dikkate alınmalıdır:

• Denetlenen alan ve ilgili alanlardan gelen girdiler
• Anahtar müşteri odaklı süreçler
• Süreç ve ürün performansı sonuçları ve beklentileri
• Sürekli iyileştirme için fırsatlar
• Müşterilerden geri bildirim

Denetim kriterleri, denetimin atıfta bulunduğu veya kendisine karşı yürütüldüğü belirli KYS politikalarına, hedeflerine, ISO gereksinimlerine, dokümantasyona, müşteri ve düzenleyici gereksinimlere atıfta bulunur. Denetim kriterleri, her bir bağımsız denetimin yanı sıra tüm denetim programıyla da ilgili olabilir. Denetim yöntemleri, denetçilerin denetim kriterlerine uygunluğu belirlemek adına değerlendirilecek nesnel kanıtları toplamak için kullandığı belirli tekniklerdir. Bu denetim yöntemleri arasında personel görüşmesi, faaliyetlerin gözlemlenmesi, belge ve kayıtların gözden geçirilmesi gibi süreçler yer alabilir. İç denetçiler için asgari nitelik şartlarını tanımlamak gerekir. Bu gereksinimler, KYS süreçleri ve bunların etkileşimi, ilgili KYS kontrolleri, müşteri gereksinimleri, geçerli düzenleyici gereksinimler, ISO 9001 standartları, denetim süreci ve denetim teknikleri olabilir. Ayrıca kurumsal uygunluğu ve ISO 9001 gerekliliklerine uygunluğu denetledikleri için denetçilerin ISO 9001 standartlarına hakim olması gerekir. Ek olarak, kalite ve çevre denetimi için ISO 19011:2002 yönergeleri, denetçilerin kalite yönetim sistemi standartları ve bunların kuruluşa uygulanması hakkında bilgi sahibi olması gerektiğine vurgu yapar.

Kuruluş, yıllık denetim programına uygun kaynaklara sahip olmalıdır. Bunlar, planlanmış denetimleri yürütmek için yeterli eğitimli denetçiye sahip olmayı, denetimleri gerçekleştirmek için yeterli zamanı, denetlenecek departman veya süreç personelinin mevcudiyetini, denetim kayıtlarını ve raporlarını hazırlamak için zaman ve araçları içerir.

Denetim esnasında, denetçilerin tarafsızlığından ödün vermediğinden ve bağımsız olduğundan emin olmak gereklidir ve bunun için uygun koşullar sağlanmalıdır. Denetçiler kendi çalışmalarını denetleyemezler. Belirli denetimlere personel atanırken denetçi bağımsızlığı sağlanmalıdır. Proses sahiplerinin, kendi alanlarında bulunan uygunsuzluklara yönelik zamanında düzeltici önlem alması önemlidir. Burada kök nedeni belirmek için düzeltici faaliyet prosedürü kullanılmalı, uygun eylemler gerçekleştirilmeli ve sonuçların kök nedenlerinin ortadan kalkıp kalkmadığını kontrol etmek için takibi yapılmalıdır. Denetim sonuçlarının, yönetimin gözden geçirmesi için özetlenmesi ve raporlanması gerekir. Süreç yöneticisi ayrıca KYS iyileştirme fırsatlarını da rapor etmelidir. Süreç yöneticisinin iyileştirme fırsatlarını belirlemek ve önceliklendirmek adına KYS süreçlerindeki, etkileşimlerdeki, işlevlerdeki ve ürünlerdeki güçlü & zayıf yönleri belirlemesi ve bunun için her bir denetimin sonucunu ve yıllık denetim programını analiz etmesi gerekir. Denetim kayıtları aşağıdaki detayları içermelidir:

• Yıllık denetim programı
• Kriterleri
• Kapsamı
• Sıklığını ve yöntemleri
• Denetçi seçimi ve ataması
• Denetim planlaması
• Denetçi yeterliliği ve eğitimi
• Denetim kontrol listelerini ve formları
• Denetim notlarını ve toplanan diğer kanıtları
• Denetim bulguları
• Uygunsuzluk raporları

Denetim raporları, düzeltici faaliyetlerin ve iç denetim uygunsuzluklarının takibine, denetim programı performans göstergelerinin ve eğilimlerinin analizine ve iyileştirme fırsatlarının belirlenmesine imkan tanır. Performans göstergeleri, iç denetim sürecinin etkinliğini ölçmek ve denetim programını sürekli iyileştirmek adına bu göstergelerdeki eğilimleri izlemek için kullanılmalıdır. Performans göstergeleri, geç veya gecikmiş denetimleri, eksik denetimleri, eksik denetim kayıtlarını ve geç hazırlanan raporları, denetçi hatalarını, denetlenen şikayetlerin ve eğitimsiz denetçilerin kullanılmasını ve sayısının azaltılmasını içerebilir. İç denetim programının çıktısı, aşağıdakiler için performans göstergeleri olarak kullanılabilir:

• KYS'nin ISO 9001, müşteri ve düzenleyici şartlara uygunluk derecesini belirleyin.
• KYS uygulamasının ve bakımının etkinliğini belirleyin.
• Ürünün sözleşme ve düzenleyici gerekliliklere uygunluk derecesini belirleyin.
• İyileştirilmesi gereken KYS alanlarını belirleyin.

Denetim Hedefleri

Denetim hedefleri ISO 9001 standardı ile sınırlı değildir. Açık denetim hedefleri, denetimin kapsamının ve derinliğinin yanı sıra ihtiyaç duyulan kaynakların belirlenmesine de yardımcı olur. Hedefler konusunda net olmak odaklanma sağlar ve denetçinin dikkatinin dağılmasına ve denetim kapsamı dışında gereksiz sapmalara girmemesine yardımcı olur. Denetim hedefleri şunları içerebilir:

• Gereksinimlerin ISO 9001'e uygunluğunun değerlendirilmesi
• Belgelerin ISO 9001'e uygunluğunun değerlendirilmesi
• Uygulamanın belgelere uygunluğunu değerlendirmek
• Gereksinimlerin ve hedeflerin karşılanmasında etkinliğin belirlenmesi
• Denetim için herhangi bir sözleşme veya düzenleyici gerekliliklerin karşılanması
• Kalite yönetim sistemini iyileştirme fırsatı sağlamak
• Kayıtlı şirketler listesine kayıt ve dahil edilmesine izin verilmesi
• Nitelikli potansiyel tedarikçiler

Denetim Türleri

Bir kuruluşun kalite standardına uyup uymadığını belirlemek için gerçekleştirilen denetimler Kalite Sistem Denetimleri olarak tanımlanır. Bu denetim türü, denetçinin kontrollerin yeterli olup olmadığını belirlemek için adil bir yargıda bulunmasını gerektirir. Pek çok ikinci ve üçüncü taraf denetimi, danışmanlık amacıyla yapılan birçok denetim gibi, Kalite Sistem Denetimleri olarak gerçekleştirilir. Spesifik olarak tanımlanmış uygulamalara, proseslere, prosedürlere ve talimatlara karşı gerçekleştirilen ve kapsamları daha sınırlı olan denetimlere ise uygunluk denetimleri denir. Proses ve ürün denetimleri, KYS uygunluk denetimlerinin alt kümeleridir ve bu nedenle kapsamı sınırlıdır.

Ürün/hizmet denetimi, ürünün/hizmetin gerçekleştirilmesi adına operasyonların yürütülmesi için gerekli süreçlere odaklanan bir süreç denetimidir. Bununla birlikte farklı vurgu ve hedeflere göre alt bölümlere ayrılan iç ve dış denetimler olmak üzere iki temel türü vardır. 

a) Dış Denetimler: Bunlar, kişinin kendi organizasyonu dışında yapılan denetimlerdir ve ikinci ve üçüncü taraf olmak üzere en az iki farklı dış denetim türü vardır.

İkinci Taraf Denetimleri

Bir şirket tarafından diğerine gerçekleştirilen bu denetimler, başlangıçta tedarikçilerini denetleyen bir kuruluş fikrinden gelmiştir. Bir kuruluşun tedarikçilerini denetlemek istemesinin birkaç nedeni olabilir:

1. ISO 9001:2015'in 8.4.1 maddesini yerine getirmek için bir yöntem
2. Tedarikçileri seçme, derecelendirme ve onaylama
3. Tedarikçi Kalite Yönetim Sistemlerinin geliştirilmesine yardımcı olma
4. Kalite gereksinimlerinin karşılıklı olarak anlaşılması

Birçok büyük kuruluş, tedarikçiye iş verilecekse uygun sözleşme ve gözetim mekanizmaları başlatılabilmesi için kullanıcı departmanlarına tedarikçilerdeki zayıflık alanlarını tavsiye etmek için ikinci taraf denetimleri gerçekleştirir. Ayrıca olası ek maliyetleri de vurgulayabilir.

Üçüncü Taraf Denetimleri

Zamanla kalite güvencesine olan ilginin artmasının bir sonucu olarak, daha fazla ikinci taraf denetimi gerçekleştirilmeye başlandı. Bu bağlamda belirli alanlardaki bazı şirketler, tek görevi şirket çevresinde ziyaret eden denetçilere eşlik etmek olan kişileri istihdam etmek zorunda kaldı. Ancak bu durumun tedarikçi dahil kimseye bir fayda sağlamadığı görüldü. Ulusal düzeydeki önemli tartışmaların ardından, ISO 9000 planı, tüm değerlendirme planlarını, şirketlerin standarda uygun olduğunu veya uygun olmadığını onaylayacak bağımsız bir organ tarafından yürütülen bir üçüncü taraf denetimi olarak rasyonalize edildi. Buna göre kuruluşun, üçüncü tarafa bir başlangıç ​​ücreti ödemesi üzerine, Kalite Yönetim Sistemi ISO 9001'e göre değerlendirilecek ve değerlendirmenin sonuçlarına bağlı olarak kuruluş tescil edilecektir.

b) İç Denetimler veya Birinci Taraf Denetimleri

Birinci taraf denetimleri, belgelenmiş kalite yönetim sisteminin etkin bir şekilde çalıştığına dair yönetime uygunluk sağlamak için bir kuruluş tarafından kendi üzerinde gerçekleştirilir. Bir kuruluşun kendi tanımlanmış ve belgelenmiş sistemi bu denetimin temelini oluşturur. Birinci taraf denetiminin nedenleri:

• ISO 9001:2015 madde 9.2’nin bunu gerektirmesi
• Yönetim için kontrol ve geri bildirim mekanizması
• Uygunsuzlukların dış kuruluşlar tarafından bulunmasından önce düzeltilmesi
• Organizasyonun sistematik olarak iyileştirilmesi

İkinci partide olduğu gibi, denetimler sadece yukarıdaki 1 veya 3 nedeni ile yapılırsa, değer sınırlı olacaktır. Yönetim, bir iç denetim programı oluşturarak, işi geliştirmek ve kalite yönetim sisteminin etkinliğini değerlendirmek için son derece yararlı ve güçlü bir araç sağlar. Ayrıca neden 3 dikkate alındığında, eğer bir kuruluş, dış kuruluşların tespit etme olasılığı olan muhtemel uygunsuzluğu kendisi bulacaksa, mümkünse denetimlerini tescil ettirenlere benzer bir şekilde gerçekleştirmesi gerektiği anlamına gelir. ayrıca hatırlanmasında fayda olan husus, tüm denetimlerin örnekleme esasına dayanması sebebiyle, iç denetim sürecinde tüm uygunsuzlukların bulunacağının bir garantisi yoktur.

Kalite Yönetim Sistemi Denetimlerinin Faydaları
 

• Yönetimin gözden geçirmesi için bilgi sağlar.
• Üst yönetim taahhüdünü gösterir.
• Personel farkındalığını, katılımını ve motivasyonunu artırır.
• Sürekli iyileştirme için fırsatlar sağlar.
• Müşteri güvenini ve memnuniyetini artırır.
• Operasyonel performansı artırır.

Denetim sonuçları, yönetimin gözden geçirme sürecine önemli bir girdi sağlar. Yönetim, kalite sisteminin güçlü ve zayıf yönlerinin ve iyileştirme fırsatlarının gözden geçirilmesine dayalı olarak uygun önlemleri almalıdır. İç denetimlerin yürütülmesi için ayrılan süre, üst yönetimin bağlılığını gösterir. Denetimin amacı uygun şekilde iletilirse ve çalışanlar denetimin kişisel performansın bir değerlendirmesi olmadığını anlarlarsa, zayıf alanları ve iyileştirme fırsatlarını tartışmaları daha olasıdır. Bu, operasyonel performansta bir iyileşmeye ve müşteri memnuniyetinin artmasına yol açmalıdır.

Denetim Sisteminde Denetçi

Bir organizasyondaki tüm sistemler insanlar tarafından tasarlanır ve çalıştırılır. Denetim sistemi de bundan farklı değildir. Denetçi, rolün ne gerektirdiğini ve ayrıca denetçiyi işi yapmak için neyin ve kimin yetkilendirdiğini bildirecek prosedürlere ve eğitime sahip olmalıdır. ISO 19011'de denetçi, denetim yapma yeterliliğine sahip kişi olarak tanımlanır. Bir denetim gerçekleştirmek için denetçinin söz konusu denetim için yetkilendirilmiş olması gerekir.

Denetçi Sorumlulukları

Denetçi aşağıdaki sorumluluklara sahip olmalıdır:

• Takım liderini desteklemeli
• Hazır olmalı
• Açılış ve kapanış toplantılarına katılmalı
• Verilen görevleri yerine getirmeli
• Zaman çizelgesine ve denetim kapsamına uymalı
• Tüm bulguları belgelemeli ve desteklemeli
• Ekip liderini ve denetleneni bilgilendirmeli
• Tüm belgeleri korumalı
• Gizliliği korumalı
• Objektif ve etik olmalı
• Düzeltici eylemleri doğrulamalı

Baş Denetçinin Sorumlulukları

Denetçinin sorumluluklarına ek olarak baş denetçi, aşağıdakileri içeren yönetim becerilerine sahip olmalıdır:

• Takım seçimine yardımcı olmak ve takımı bilgilendirmek
• Denetimin tüm aşamalarını planlama ve yönetme sorumluluğu
• Denetim ekibini denetlenen ile temsil etmek
• Çatışmaları kontrol etmek ve zor durumları ele almak
• Ekip ve denetlenen ile tüm toplantıları yürütmek ve kontrol etmek
• Denetim konuları ve kalite sistemi hakkında karar vermek
• Denetim sonuçlarını gecikmeden raporlanmak
• Karşılaşılan büyük engelleri bildirilmek
• Kritik uygunsuzlukları anında raporlanmak
• Etkili iletişim becerilerine sahip olmak

Baş Denetçi, bu yönetsel görevleri yerine getirmek için yeterli zaman olacak şekilde yerinde denetim iş yükünü dengelemelidir.

Denetlenen: Denetlenen, denetlenecek kuruluşun bir departmanı veya sürecidir. Denetlenen, üretim veya hizmet tesislerinden biri olabilir. Kuruluş, denetim kapsamını ve hedefini keni belirler.

ISO 9000 Denetim Prensipleri

KYS denetçileri, ISO 19011, denetçilerle ilgili ilkelere dayalı olarak aşağıdaki niteliklere uymalıdır:

1. Etik Davranış: Profesyonelliğin temelidir. Güven, bütünlük, gizlilik ve takdirini yansıtan denetçi davranışını içerir.

2. Adil Sunum: Doğru bir şekilde raporlama yükümlülüğünü ifade eder.

• Denetim faaliyetleri, denetim bulguları, sonuçları ve raporları
• Karşılaşılan önemli engeller
• Denetlenen ve denetim ekibi arasında çözülmemiş farklı görüşler

3. Gereken Mesleki Özen: Denetimde titizlik ve muhakeme gereklidir. Denetçiler, görevin önemine ve denetlenen diğer ilgili taraflarca kendilerine duyulan güvene dikkat etmelidir. Gerekli yetkinliğe sahip olmak önemli bir faktördür.

4. Bağımsızlık: Bağımsızlık, denetimin tarafsızlığının ve denetim sonuçlarının nesnel temelini oluşturur. Denetçiler şunları yapmalıdır:

• Denetlenen faaliyetten bağımsız olmalı.
• Önyargı ve çıkar çatışmasından uzak durmalı.
• Denetim süreci boyunca nesnel bir ruh hali içinde olmalı.
• Denetim bulgularının ve sonuçlarının yalnızca denetim kanıtlarına dayanmasını sağlamalı.

5. Kanıta Dayalı Yaklaşım: Sistematik bir denetim sürecinde güvenilir ve tekrarlanabilir denetim sonuçlarına ulaşmak için rasyonel bir yöntemdir. Denetim kanıtı şunları yapmalıdır:

• Doğrulanabilir olmalıdır.
• Mevcut bilgilerin örneklerine dayalı olmalıdır.
• Denetim sonuçlarına verilebilecek güvene katkıda bulunmak için örneklemenin uygun şekilde kullanılmasını sağlamalıdır.

Denetçiler açık fikirli olmalı ve kararları objektif kanıtlara dayandırmalıdır. Görüşlerini varsayamaz, hissedemez veya empoze edemezler. Bu bağlamda, ISO 9001 KYS denetçileri aşağıdakileri gerçekleştirmek için bu nitelikleri uygulayabilmelidir:

1. Objektif kanıtları adil bir şekilde elde etmeli ve değerlendirmelidir.
2. Kayırma olmaksızın denetimin amacına sadık kalmalıdır.
3. Denetim gözlemlerinin ve kişisel etkileşimlerin etkilerini sürekli olarak değerlendirmelidir.
4. Katılımcı personele denetim hedefini en iyi şekilde gerçekleştirecek şekilde davranmalıdır.
5. Denetimin gerçekleştirildiği alanın teamüllerine duyarlılıkla tepki vermelidir.
6. Dikkat dağıtıcı unsurlara sapmadan denetim sürecini gerçekleştirmelidir.
7. Denetim sürecine tüm dikkatini ve desteği vermelidir.
8. Stresli durumları etkili bir şekilde yönetmelidir.
9. Denetim gözlemlerine dayalı olarak genel olarak kabul edilebilir sonuçlara varmalıdır.
10. Kanıtlara dayanmayan değişiklik baskısına rağmen sonuca sadık kalmalıdır.

İç Denetçinin Rolü Nedir?

İç denetçilerin, baş denetçi veya ekip üyesi olmalarına bağlı olarak birçok rolü olabilir. burada görevin kapsamı ve amacı da dikkate alınmalıdır. Temel rollerden ve sorunlardan bazıları aşağıdaki gibi sıralanabilir:

• Yönetim arayüzü olmalıdır.
• Dokümantasyon ve uygulama sürecini kolaylaştırmalıdır.
• Denetimler sırasında yol gösterici olmalıdır.
• Müşteri ve dış denetçilerle arayüz görevi görmelidir.
• Bağımsızlığı ve gizliliği korumalıdır.
• Profesyonel davranış sergilemelidir.

İç denetçiler, yönetim arayüzü gibidir. Yönetimin direktiflerini takip eder ve yönetim adına iç denetimler yürütürler. Bunun için sistemin iyileştirilmesi için denetim bulgularının üst yönetime bildirilmesi gerekir. İç denetçiler, sistemin iletişimini, belgelenmesini ve uygulanmasını kolaylaştırdığı gibi kayıt memuru veya müşterilerle de iletişim kurabilir. Ancak bu kişiler, uygulamada doğrudan yer alıyorlarsa veya düzeltici faaliyetlerde bulunuyorlarsa uyguladıkları alanları denetlememelidirler. Çünkü tescil memuru bu tür bir faaliyeti bir çıkar çatışması olarak görebilir. İç denetçiler kendi çalışmalarını denetleyemezler; tarafsız ve objektif kalmalıdırlar. Profesyonelce davranmalı ve bilgilerin gizliliğini korumalıdırlar.

Denetim Programı Yetkisi: Bir ISO 9001 denetim programı, denetlenecek kuruluşun büyüklüğüne, doğasına ve karmaşıklığına bağlı olarak bir veya daha fazla denetimi içerebilir. Bu denetimlerin çeşitli amaçları olabilir ve çoklu denetim kuruluşları gibi ortak veya KYS ve EMS denetimleri gibi birleşik denetimleri içerebilir. Bir denetim programı ayrıca, denetim türlerinin ve sayısının planlaması, düzenlemesi ve bunların belirlenen zamanda etkin bir şekilde yürütülmesi için kaynakların sağlanmasını gerektirir. Ayrıca bir kuruluş birden fazla denetim programı oluşturabilir. Kuruluşun üst yönetimi, denetim programını yönetme yetkisini vermelidir. Denetim programını yönetme sorumluluğu verilenler:

1. Denetim programını planlamalı, oluşturmalı, uygulamalı, izlemeli, gözden geçirmeli ve iyileştirmelidir.
2. Gerekli kaynakları belirlemeli ve bunların sağlandığından emin olmalıdır.

Denetlenecek kuruluş hem kalite yönetimi hem de çevre yönetim sistemlerini çalıştırıyorsa, birleşik denetimler denetim programına dahil edilebilir. Böyle bir durumda, denetim ekibinin yeterliliğine önem vermek gerekir. İki veya daha fazla kuruluş, denetim programlarının bir parçası olarak ortak bir denetim yapmak için işbirliği yapabilir. Böyle bir durumda, sorumlulukların dağılımına, ek kaynakların sağlanmasına, denetim ekibinin yeterliliğine ve uygun prosedürlere dikkat gösterilmelidir. Denetim başlamadan önce bu hususlar üzerinde anlaşmaya varılmalıdır.

ISO 9001 denetim programlarının örnekleri aşağıdakileri içerir:

1. Cari yıl için kuruluş çapında bir kalite yönetim sistemini kapsayan bir dizi iç denetim.
2. Altı ay içinde gerçekleştirilecek kritik ürünlerin potansiyel tedarikçilerinin ikinci taraf yönetim sistemi denetimleri.
3. Kararlaştırılan bir süre içinde bir kalite yönetim sistemi üzerinde bir kayıt memuru tarafından yürütülen kayıt ve gözetim denetimi.

Denetim programı ayrıca uygun planlamayı, kaynakların sağlanmasını ve program dahilinde denetimleri yürütmek için prosedürlerin oluşturulmasını içerir.

ISO 9001 Denetim Programının Oluşturulması

Denetim Programı Hedefleri

Kuruluş, denetimlerin planlanmasını ve yürütülmesini yönlendirecek bir denetim programı için hedefler oluşturmalıdır. Bu hedeflerde aşağıdaki hususlar dikkate alınmalıdır:

• Yönetim öncelikleri
• Ticari niyetler
• Yönetim sistemi gereksinimleri
• Yasal, düzenleyici ve sözleşme gereksinimleri
• Tedarikçi değerlendirmelerine duyulan ihtiyaç
• Müşteri gereksinimleri
• Diğer ilgili tarafların ihtiyaçları
• Ve kuruluş için riskler

Bir Denetim Programının Kapsamı Ne Olmalıdır?

Bir denetim programının kapsamı denetleme yapılacak olan organizasyonun büyüklüğüne ve karmaşıklığına göre değişir. Bununla birlikte aşağıdaki hususlar da bu kapsama etki eder:

1. Yapılacak her denetimin kapsamı, amacı ve süresi
2. Yapılacak denetimlerin sıklığı
3. Denetlenecek faaliyetlerin sayısı, önemi, benzerliği ve yerleri
4. Standartlar, yasal, düzenleyici ve sözleşme gereklilikleri ve diğer denetim kriterleri
5. Önceki denetimlerin sonuçları veya önceki denetim programı incelemesinin sonuçları
6. Herhangi bir dil, kültürel veya sosyal konu
7. İlgili tarafların endişeleri
8. Bir kuruluşta veya faaliyetlerinde önemli değişiklikler

Denetim Sıklığı Nasıl Olmalı?

Bir denetim sıklığının artmasına sebep olabilecek faktörleri aşağıdaki gibi sıralayabiliriz:

• Yönetim, organizasyon, politika, teknikler veya teknolojideki önemli değişiklikler
• Müşteri veya düzenleyici kurum tarafından gelen talepler
• Kalite yönetim sistemindeki değişiklikler
• Son denetimlerin sonuçları
• İç tetkik sonuçları

İç Denetimler İçin Denetim Sıklığı Nasıl Olmalı?

Madde 9.2.2 iç denetimler, denetlenecek faaliyetin önemi, organizasyonu etkileyen değişiklikler ve önceki denetim sonuçlarına göre planlanmalıdır. Buradaki “önem” ifadesi ile ürünün/hizmetin kalitesi için gerekli olan süreçler veya faaliyetlerin kritikliğini anlatılmaktadır. Bir kuruluş, denetim sıklığını belirlerken geçmiş denetim bulgularını ve kapsamını da dikkate almalıdır. Ayrıca tüm kalite yönetim sistemi yılda en az bir kez denetlenmelidir. Bu aşamada eğer zayıf alanlar veya faaliyetler daha yoğun ise o alanlar daha sık denetlenmelidir. Üst yönetim, Yönetim Temsilcisi yardımıyla iç denetimlerin sıklığını belirlemelidir. Denetim sıklığı, aynı zamanda, sözleşmeye dayalı veya düzenleyici gerekliliklerin yanı sıra mülkiyet, politikalar, ürünler, süreçler, teknoloji, kontrol sistemleri, belgeler veya kuruluştaki önemli değişiklikler tarafından da belirlenebilir.

ISO 9001 Denetim Programı Sorumlulukları

Bir denetim programını yönetme sorumluluğu, denetim ilkeleri, denetçilerin yetkinliği ve denetim tekniklerinin uygulanması konusunda genel bir anlayışa sahip bir veya daha fazla kişiye verilmelidir. Bu kişiler, denetlenecek faaliyetlerle ilgili teknik ve iş anlayışının yanı sıra yönetim becerilerine de sahip olmalıdır. Tetkik programını yönetme sorumluluğu verilenler aşağıdaki süreçleri yapmalıdır:

1. Denetim programının amaçlarını ve kapsamını belirlemelidir.
2. Sorumlulukları ve prosedürleri belirlemeli ve kaynakları sağlamalıdır.
3. Denetim programının uygulanmasını sağlamalıdır.
4. Uygun denetim programı kayıtlarının tutulduğundan emin olmalıdır.
5. Denetim programını izlemeli, gözden geçirmeli ve iyileştirmelidir.

ISO 9001 Denetim Programı Kaynakları

Kaynakları belirlerken aşağıdaki hususlar dikkate alınmalıdır:

1. Denetim faaliyetlerini geliştirmek, uygulamak, yönetmek ve iyileştirmek için gerekli mali kaynaklar
2. Denetim teknikleri
3. Belirli denetim programı hedeflerine uygun denetçilerin yeterliliğini elde etmek ve sürdürmek için gerekli olan süreçler
4. Denetim programının kapsamı
5. Seyahat süresi, konaklama ve diğer denetim ihtiyaçları

Denetim Programı Prosedürleri

Denetim programı prosedürleri aşağıdakileri ele almalıdır:

1. Denetimlerin planlanması ve programlanması
2. Denetçilerin ve denetim ekibi liderlerinin yeterliliğini sağlamak
3. Uygun denetim ekiplerinin seçilmesi ve görev ve sorumluluklarının atanması
4. Denetimlerin yapılması
5. Gerekirse denetim takiplerinin yapılması
6. Denetim programı kayıtlarının tutulması
7. Denetim programının performansının ve etkinliğinin izlenmesi
8. Denetim programının genel başarıları hakkında üst yönetime rapor vermek

Daha küçük kuruluşlar için, yukarıdaki faaliyetler tek bir prosedürde ele alınabilir.

Denetim Programının Uygulanması

Uygulama şunları ele almalıdır:

1. Denetim programının ilgili taraflara iletilmek.
2. Denetim programına yönelik denetimlerle birlikte diğer faaliyetleri koordine etmek ve programlamak.
3. Denetçilerin değerlendirilmesi ve sürekli mesleki gelişimleri için bir süreç oluşturmak ve sürdürmek.
4. Denetim ekiplerinin seçimini sağlanmak.
5. Denetim ekiplerine gerekli kaynakları sağlanmak.
6. Denetimlerin denetim programına göre yürütülmesini sağlamak.
7. Denetim faaliyetlerine ilişkin kayıtların kontrolünü sağlanmak.
8. Denetim kayıtlarının gözden geçirilmesini, onaylanmasını, denetim müşterisine ve diğer belirlenmiş taraflara dağıtılmasını sağlamak.
9. Varsa takibini yapmak.

Denetim Programı Kayıtları

Tetkik programının uygulanmasını göstermek için kayıtlar tutulmalı ve saklanmalıdır. Ayrıca bu kayıtlar aşağıdaki hususları içermelidir:

• Denetim planları, denetim ve uygunsuzluk raporları, düzeltici ve önleyici faaliyet raporları ve denetim takip raporları gibi bireysel denetimlerle ilgili kayıtlar.
• Denetim programı incelemesinin sonuçları.
• Aşağıdakilere ilişkin denetim personeli ile ilgili kayıtlar:

1. Denetçi yetkinliği ve performans değerlendirmesi
2. Denetim ekibi seçimi
3. Yetkinliğin sürdürülmesi ve iyileştirilmesi

Denetim Programının İzlenmesi ve Gözden Geçirilmesi

Denetim programının uygulanması izlenmeli ve hedeflerine ulaşılıp ulaşılmadığını değerlendirmek ve iyileştirme fırsatlarını belirlemek için uygun aralıklarla gözden geçirilmelidir. Sonuçlar üst yönetime rapor edilmelidir. Aşağıdaki gibi özellikler izlemek için performans göstergesi olarak kullanılmalıdır:

• Denetim ekibinin denetim planını uygulama yeteneği
• Denetim programı ve çizelgelerine uygunluk
• Denetim müşterilerinden, denetlenenlerden ve denetçilerden gelen geri bildirimler

Denetim programı şunları dikkate almalıdır:

• İzlemeden elde edilen sonuçlar ve eğilimler
• Prosedürlere uygunluk
• İlgili tarafların gelişen ihtiyaç ve beklentileri
• Denetim programı kayıtları
• Alternatif veya yeni denetim uygulamaları
• Benzer durumlarda denetim ekipleri arasında performans tutarlılığı

Denetim programı incelemelerinin sonuçları, düzeltici ve önleyici faaliyetlere ve denetim programının iyileştirilmesine imkan tanır.

Denetim Faaliyetleri

Denetim faaliyetlerinin kapsamı, belirli denetimin kapsamına, karmaşıklığına ve denetim sonuçlarının amaçlanan kullanımına bağlı olarak uygulanabilir. Denetim faaliyetlerinin planlanması ve yürütülmesi, aşağıdaki süreç akışını veya yaşam döngüsünü içerir:

Denetimi Başlatma

1.Denetim Ekibi Liderinin Atanması: Denetim programını yönetme sorumluluğu verilenler, belirli denetim için denetim ekip liderini atamalıdır. Ortak bir denetimin gerçekleştirildiği durumlarda, denetim başlamadan önce, özellikle denetim için atanan ekip liderinin yetkisi ile ilgili olarak her bir kuruluşun belirli sorumlulukları konusunda denetim kuruluşları arasında bir anlaşmaya varılmalıdır. Lider, bu kural ve yönergeleri izleyerek denetimi planlama, yürütme ve raporlama sorumluluğuna sahiptir. Lidere denetimin amaçları ve kapsamı hakkında bilgi verilir ve ardından, personel günleri ve özel teknik uzmanlığına sahip olanlar da dahil olmak üzere gerekli denetçi sayısı açısından denetimi gerçekleştirmeye yönelik gerekli kaynaklar belirlenir. Denetçinin kalite yönetim sistemleri ve standart hakkında bilgiye ihtiyacı vardır. Bu, elbette, kısmen doğrudur. Ancak, denetçilerin bir denetim sırasında geçerli tüm duyuları kullanmaları gerekecektir. Bilgi veya deneyim eksikliği ile deneyimli bir denetçinin alacağı aynı kanıtlara dayanarak aynı karara varmak denetçilerin daha uzun zaman alacaktır.

2.Denetim Amaçlarının, Kapsamının ve Kriterlerinin Tanımlanması Denetim: Programın genel amaçları dahilinde, bireysel bir denetim, belgelenmiş amaçlara, kapsam ve kriterlere dayanmalıdır. Denetim amaçları aşağıdakileri içerebilir:

• KYS'nin veya bölümlerinin denetim kriterlerine uygunluk derecesinin belirlenmesi
• KYS'nin yasal, düzenleyici ve sözleşmesel gerekliliklere uyumu sağlama kapasitesinin değerlendirilmesi
• Belirlenen hedeflere ulaşmada KYS'nin etkinliğini değerlendirmek
• KYS'nin potansiyel olarak iyileştirilmesi için alanların belirlenmesi. Hedefler çok ve çeşitli olabilir, ancak denetim sürecinin başında hedefler konusunda net olmak esastır.

Denetim alanı, denetim sınırlarını tanımlar:

• ISO 9001'in uygulanabilir gereksinimleri
• Tesis ve ofis gibi fiziksel yerler
• Ürünler, süreçler, departmanlar ve fonksiyonlar gibi organizasyonel faaliyetler
• Kalite yönetim sisteminin resmi olarak yürürlükte olduğu tarih

Denetim kriterleri uygunluk belirleme ve bunlar arasında karşı bir referans olarak kullanılmıştır:

• Uygulanabilir politikalar ve prosedürler
• Standartlar, yasalar ve düzenlemeler
• ISO 9001 ve organizasyon yönetim sistemi gereksinimleri
• endüstri gereksinimleri
• İş sektörü davranış kuralları

Tetkik kapsamı ve kriterleri, kuruluş tarafından tetkik programı prosedürlerine uygun olarak tanımlanmalıdır.

3.Denetim Ekibinin Seçilmesi: Ekip lideri, kuruluş tarafından tanımlanan kriterleri izleyerek denetim ekibini seçmelidir. Seçim kriterleri aşağıdaki hususları içerebilir:

• Denetim amaçları, kapsamı, kriterleri ve denetimin tahmini süresi
• Birleştirilmiş veya müşterek denetim olup olmadığı
• Tetkik hedeflerine ulaşmak için tetkik ekibinin genel yetkinliği
• Geçerli olduğu şekilde yasal, düzenleyici, sözleşmeye dayalı ve akreditasyon/kayıt gereksinimleri
• Denetim ekibinin bağımsızlığı ve çıkar çatışmasından kaçınma
• Bir denetim ekibinin birbirleriyle ve denetlenen kurumla etkileşim kurma yeteneği
• Denetimin dili ve denetlenenin sosyal ve kültürel özelliklerinin anlaşılması
• Teknik uzman ihtiyacı
• Yetkili denetim ekibi üyelerinin mevcudiyeti

Eğitimdeki denetçiler, denetim ekibine dahil edilebilir, ancak yönlendirme veya rehberlik olmadan denetim yapmamalıdır. Herhangi bir denetçi ekibi muhtemelen ayrı ayrı denetlemek üzere bölünebilir. Her denetçinin bir refakatçiye ihtiyacı olacaktır ve her denetçi, denetlenen kurumun zamanını alacaktır. Denetçiler ayrı ayrı çalışıyor olsalar da ortak bir hedefi paylaştıkları için düzenli olarak bir araya gelecektir. Bu noktalarda, bir denetçi diğerinden belirli alanları, belgeleri, kayıtları veya sistemleri kontrol etmesini isteyebilir ve bu şekilde ekip “çapraz gübreleme” yapacaktır. Bu nedenle, dört gün için iki kişinin veya iki gün için dört kişinin muhtemelen optimum olduğu görülebilir. Seçim, denetçinin uygunluğuna, denetlenen kuruluşun tercihine ve maliyete bağlı olacaktır. İkinci taraf denetimlerinde, denetçi şirket denetim için ödeme yapar ve denetçi çalıştırır. İç denetimlerde, tek bir kişinin tek başına denetim yapması tipik bir durumdur. Buradaki amaç, kapsamı ve kriterleri birleşik denetimin doğasına uygundur. 

4.Denetlenenle İletişim Kurma: Denetlenen ile ilk temas resmi veya gayri resmi olabilir ve denetim ekibi lideri tarafından yapılmalıdır. Buradaki amaçlar aşağıdaki gibi sıralanabilir:

• Denetlenen ile iletişim kanalları oluşturmak.
• Denetimi yürütme yetkisini onaylamak.
• Denetleneni önerilen zamanlama ve denetim ekibi bileşimi hakkında bilgilendirmek.
• Kayıtlar dahil ilgili belgelere erişim talebinde bulunmak.
• Geçerli site güvenlik kurallarını belirlemek.
• Denetim için düzenlemeler yapmak.
• Gözlemcilerin katılımı ve rehberlerin mevcudiyeti konusunda açıklama yapmak.

5.Ön Ziyaret: Bu ziyaretler, her zaman pratik olmasa da, denetimin kapsamını ve amacını netleştirmek, denetim sırasında uygulanacak prosedürler üzerinde anlaşmak ve varsa yanlış anlaşılmaları gidermek bakımından çok önemlidir. Bir ön ziyaretten çok fazla bilgi toplanabilir ve bunlardan yararlanılabilir. Bunlardan bazıları şunları içerebilir:

• Denetim kapsamının netleştirilmesi
• Denetim sırasında kullanılacak prosedürler üzerinde anlaşma
• İletişimin ve herhangi bir yanlış anlaşılmanın çözümü
• Ölçeğini, düzenini ve coğrafyasını takdir etmek için hızlı bir tur
• Belge incelemesi gerçekleştirin
• Hazırlık ve işbirliği derecesi
• Herhangi bir özel ihtiyacın belirlenmesi – beceriler, koruyucu giysiler
• Denetlenene, ekip liderine denetimin nasıl yürütüleceğini sorma fırsatı sunar.

6.Belge İncelemesi: Denetlenenin belgeleri, sistemin denetim kriterleriyle belgelendiği şekilde uygunluğunu görmek amacıyla gözden geçirilmelidir. Dokümantasyon, ilgili yönetim sistemi dokümanlarını ve kayıtlarını ve önceki denetim raporlarını içerebilir. Gözden geçirme, kuruluşun boyutunu, yapısını, karmaşıklığını, denetimin amaçlarını ve kapsamını dikkate almalıdır. Bazı durumlarda, bu inceleme, denetimin yürütülmesinin etkinliğine zarar vermiyorsa, yerinde faaliyetler başlayana kadar ertelenebilir. Dokümantasyonun yetersiz olduğu tespit edilirse, denetim ekip lideri program yöneticisine ve denetlenen kuruma bilgi vermelidir. Dokümantasyon endişeleri çözülene kadar denetimin devam ettirilip ettirilmeyeceğine veya askıya alınmasına karar verilmelidir.

Yerinde Denetim Faaliyetlerine Hazırlık

1.Denetim Stratejileri

Plan hazırlanırken, ekip lideri denetim ekibine danışarak denetim stratejisine karar vermelidir. Bu aşamada bazı denetçiler, bir şirkette müşterilerden gelen soruların alındığı noktadan başlamayı tercih eder. Denetçiler daha sonra bir siparişi onaylayarak, teknik, tedarik, envanter, üretim, test, nakliye ve hizmet aşamalarından geçerek ve ayrıca yol boyunca özel alanları alarak süreci takip eder. Bu yaklaşım “süreç denetimi” olarak adlandırılabilir. Denetçiler, sistem üzerinden belirli bir sıra veya süreç dizisini takip eder ve yol boyunca her bir sürecin kontrollerini inceler. Süreç denetimi yaklaşımı, denetçinin süreç yönetiminin aşağıdaki yönlerine bakmasını gerektirecektir:

1. Bir süreç içindeki girdiler, çıktılar ve katma değerli faaliyetler üzerindeki kontroller
2. Girdileri çıktılara dönüştürmede kaynakların kullanımına ilişkin kontroller
3. ISO 9001:2015 standart maddelerinin her bir sürece uygulanmasında PUKÖ döngüsünün kullanılması
4. Hem girdi hem de çıktı tarafında diğer süreçlerle etkileşim, bağlantı ve kombinasyon ile ilgili kontrollerin gözden geçirilmesi
5. Her süreç için ölçülebilir hedeflerin kanıtı ve bunlara ilişkin performansı izlemek için metrikler kullanma

Diğer bir strateji ise denetçinin belirli bir ürün, hizmet, proje, sözleşme veya ürün kategorisi gerekliliklerini yerine getirmek için madde 8.1'de belirtilen tüm kontrolleri arayacağı bir ürün denetimi yapmaktır. Genel iş yüküne atıfta bulunmadan belirli bir departmandaki tüm faaliyetleri değerlendirmek de bir başka strateji olabilir. Bu, “departman denetimi” olarak adlandırılır ve bir departman içindeki bir dizi süreci içerebilir. Her departmandaki iç denetimler genellikle bu yaklaşımı benimser. Madde 7 destek ve madde 10 iyileştirme gibi tüm departmanlarda yönetim kurulu genelinde uygulanan bazı ISO 9001 maddeleri bulunur. Tüm bunlar kendi başına veya süreç, ürün, departman ve sözleşme stratejileri ile birlikte denetlenebilir. Burada önemli olan denetimlerin her zaman planlı olmasıdır. Çünkü planlanmayan denetimlerin en kötü uygulamaları yansıtma olasılığı çok yüksektir. Denetimler, rastgele adlandırılabilir, ancak ortada bir maç ve plan yok ise profesyonellikten söz edilemez. Bu nedenle, denetçinin, her alanda yeterli zaman verdiğinden ve denetlenen kişiye herhangi bir zamanda nerede olabilecekleri konusunda tavsiyede bulunduğundan emin olması gerekir.

2.Denetim Planının Hazırlanması

Denetlenecek kuruluşla temas kurduktan ve bir ön ziyaret yaptıktan sonra, denetim ekibi lideri denetim ekibi ile denetlenen arasında denetimin yürütülmesine ilişkin anlaşmanın temelini oluşturan bir denetim planı hazırlamalıdır. Plan, denetim faaliyetlerinin programlanmasını ve koordinasyonunu kolaylaştıracak şekilde oluşturulmalıdır. Denetim planındaki ayrıntı miktarı, denetimin kapsamını ve karmaşıklığını yansıtmalıdır. Ayrıntılar, ilk ve daha sonraki denetimlerin arasındaki farklılıkları gösterebilir. Plan, yerinde denetim faaliyetleri ilerledikçe gerekli olabilecek denetim kapsamındaki değişikliklere izin verecek kadar esnek olmalıdır. Denetim amacına ve kapsamına mutabık kalınan süre içinde ulaşılmasından taviz verilmemesi için ne kadar esnekliğe izin verileceğini belirlemek ekip liderine bağlıdır. Bu denetim planı aşağıdaki hususları kapsamalıdır:

• Denetim amaçları, kriterleri ve referans belgeleri
• Denetlenecek organizasyonel ve fonksiyonel birimler ve süreçler dahil olmak üzere denetim kapsamı
• Yerinde faaliyetlerin yürütüleceği tarihler ve yerler
• Denetlenen kurum veya denetim ekibiyle yapılan tüm toplantılar dahil olmak üzere sahadaki faaliyetlerin bekleme süresi
• Denetim ekibi üyelerinin ve eşlik eden kişilerin rolleri ve sorumlulukları
• Denetimin kritik alanlarına uygun kaynakların tahsisi

Denetim planı, uygun olduğu şekilde aşağıdakileri de kapsamalıdır:

• Denetlenenin denetim için temsilcisinin belirlenmesi
• Denetimin çalışma ve raporlama dili
• Denetim raporu konuları
• Lojistik düzenlemeler
• Gizlilikle ilgili hususlar
• Herhangi bir denetim takip eylemi
• Gizlilik gereksinimleri
• Denetim raporu dağıtımı ve yayın tarihi

Ekip Lideri, planlama faaliyetlerinin çıktısı olarak denetim planını hazırlar. Bu denetleme planı, süreç yöneticisi tarafından gözden geçirilip kabul edilmeli, denetlenene sunulmalı ve yerinde faaliyetler başlamadan önce denetim ekibi üyelerine iletilmelidir. Denetlenen tarafından yapılacak herhangi bir itiraz, denetim ekibi lideri ve denetlenen arasında çözülmelidir. Gözden geçirilmiş herhangi bir denetim planı, denetime devam etmeden önce taraflar arasında kabul edilmelidir. 

3. Denetlenenin Sorumluluğu

Denetlenenin aşağıdaki konularda sorumlulukları vardır:

• Planlanan düzenlemelerle anlaşmaya varmak veya bunları netleştirmek
• Personelin hazır bulunmasını sağlamak
• Tüm personelden tam işbirliği talep etmek
• Denetçiler için ofis tesisleri düzenlemek
• Herhangi bir güvenlik ekipmanı düzenlemek

4.Çalışmanın Denetim Ekibine Verilmesi

Denetim ekibi lideri, denetim ekibine danışarak, her ekip üyesine belirli süreçlerin, işlevlerin, sahaların, alanların veya faaliyetlerin denetlenmesi için sorumluluk vermelidir. Bu tür bir görevlendirme, denetçilerin bağımsızlığı ve yetkinliği ile kaynakların etkin kullanımına duyulan ihtiyacın yanı sıra denetçilerin, eğitimdeki denetçilerin ve teknik uzmanların farklı rol ve sorumluluklarını dikkate almalıdır. Denetim hedeflerine ulaşılmasını sağlamak için denetim ilerledikçe iş atamalarında değişiklikler yapılabilir.

5. Çalışma belgelerinin hazırlanması

Denetçilerin verimli ve profesyonel bir denetim yapabilmeleri için ticaretin araçlarıyla donanmış olarak ilerlemeleri gerekir. Denetim ekibi üyeleri, görevleriyle ilgili bilgileri gözden geçirmekle birlikte referans ve denetim işlemlerini kaydetmek için gerekli çalışma belgelerini hazırlamalıdır. Bu tür çalışma belgeleri, ISO 9001:2015 standardının bir kopyasını, kontrol listelerini, örnekleme planlarını, destekleyici kanıtlar gibi bilgileri kaydetme formlarını, denetim bulgularını ve toplantı kayıtlarını içerebilir. Kullanımlarından kaynaklanan kayıtlar da dahil olmak üzere çalışma belgeleri, en azından denetim tamamlanana kadar saklanmalıdır. Gizli ve özel belgeler, denetim ekibi üyeleri tarafından her zaman uygun şekilde korunmalıdır. Denetime ilişkin belgeler, katılan taraflar arasındaki anlaşma esasıyla denetim programı prosedürlerine, geçerli yasal, düzenleyici ve sözleşme gerekliliklere uygun olarak tutulmalı veya zamanında imha edilmelidir. Kontrol listelerinin ve formların kullanılması, denetim sırasında toplanan bilgiler sonucunda değişebilen denetim faaliyetlerinin kapsamını kısıtlamamalıdır. Bunlar, gözlemleri ve nesnel kanıtları düzenli ve kolay erişilebilir bir şekilde tutarak denetimleri kolaylaştırmak için tasarlanmıştır. Denetçi araçları, bir profesyonel gibi görünmeyi ve daha iyi performans göstermeyi sağlar. 

Kontrol Listesi Hazırlama

Denetimi yürütmekteki amaç kuruluşun kalite yönetim sisteminin dokümantasyonu, uygulaması ve etkinliği hakkında bilinçli bir yargı için nesnel kanıt toplamaktır. Kontrol listesinin birincil amacı, denetçinin denetimin derinliğini ve sürekliliğini sağlamasına yardımcı olmaktır. Ayrıca denetim sırasında zaman kazandıracak ve denetçinin bilgilendirilmiş bir yargıya varmasını sağlayacaktır. Denetimi yapan şirket genellikle kontrol listesinin biçimini tanımlar. Bu nedenle kontrol listesi, denetimin amaçlarını göz önünde bulundurarak denetçilerin yapabileceği kadar temsili olmalıdır. Denetçilere sunulan bilgiler aşağıdakileri içerebilir:

• Önceki denetimlerden elde edilen bilgiler
• Bilinen kalite sorunları
• Yönetim öncelikleri
• Belgelenmiş bilgi
• Ürün/hizmet özellikleri ve bilgileri
• Denetçinin deneyim ve bilgi birikimine dayalı kendi değerlendirmeleri,

Hazırlıklar, denetlenen kurumun sisteminin nasıl ve hangi belgelerle çalışması gerektiği konusunda denetçilere bilgi vermelidir. Büyük bir denetim için hazırlanmış önemli sayıda kontrol listesi olabilir. Her departman için bir tane ve bir departman içinde farklı sorumlulukların bulunduğu durumlarda, her grup için daha fazla kontrol listesi de olabilir. Kontrol listeleri çoğu zaman, tik ve çarpı işaretleri veya "evet" ve "hayır" gibi yanıtları içerir. Ancak burada durum öyle değildir. Burada daha çok hatırlatıcı görevi görürler. Ayrıca kontrol listesi hazırlarken dikkate alınması gereken başka faktörler de vardır. Kalite kılavuzları ve kapsamlı resmi prosedürleri olan kuruluşlarda tüm denetimler yapılmaz. Birçok küçük şirket çok iyi ve karlı bir şekilde çalışarak kapsamlı kalite belgeleri olmadan da müşterilerini sürekli olarak memnun edebilir. Bu aşamada, resmi bir belgelenmiş sistemi olmayan bir kuruluşu denetlemek için atılacak adımlar üzerine iyi düşünülmelidir. Denetçiler hem çok geniş hem de çok daha özel nitelikte sorular sormayı gerekli bulabilirler. Bu bağlamda iki tür soru, iki tür kontrol listesini vardır. Bunlar süreç kriterleri kontrol listeleri ve denetim kontrol listeleridir.

Süreç Kriterleri kontrol listeleri, standardın maddelerini süreç özellikleriyle ilgili sorulara dönüştürür. Bunlar, girdiler, çıktılar, etkileşimler, katma değerli aktivite, kontroller olarak sıralanabilir. Daha ayrıntılı soruların çoğu, bir denetim kontrol listesinde kullanım içindir. Bir denetçinin aklında bir kriter sorusuyla başlaması mantıklı olabilir, ancak daha sonra bir örnek seçmek ve başka birçok soru sormak gerekir. Bir kontrol listesinin stili ve formatı kuruluşun takdirine kalmıştır. Daha az deneyimli denetçilerin, bir kontrol listesinde incelenecek noktaları tam olarak çerçevelemeleri tavsiye edilirken, daha deneyimli bir denetçi bunun yerine anahtar kelimeler kullanmayı seçebilir. Bir kontrol listesinin hazırlanmasında iyi bir rehber, “neye bakılacağı” ve “ne aranacağı” açısından değerlendirilme yapar. Ya da belgelere, kayıtlara, ürüne veya donanıma bakılmasına ve onay, eksiksizlik, durum ve koşul aranmasına karar verebilir. 

İç denetim sistemine bakılarak yetki beyanı, sistemin kapsamı, denetçilerin eğitimi, bulgulara zamanında müdahale ve takibe bakılmasına karar verilebilir. Bu nedenle, denetim hedefleri ve kapsamına ilişkin netlik olması bir zorunluluktur. Kontrol listelerinin hazırlanmasında değinilen bir diğer nokta, numune temsilcisinin yapılması ile ilgilidir. Denetçinin bunu nasıl yapacağına dair basit bir cevap yoktur. Her ne kadar yaygın olarak uygulansa da, her zaman aynı kontrol listesinin kullanılması tavsiye edilmemektedir. Belirli bir departman için denetçi, bu sürecin ana işlevi olan “ana akım” faaliyetin ne olduğunu görmek için bakmalıdır. Girdiler ve çıktılar, sıra ve diğer süreçlerle etkileşimi görmek önemlidir. Temsili bir örnek seçilecekse, sürecin zamanının çoğunu ne yaparak geçirdiğine bakmak mantıklıdır. Bu nedenle, bir mühendislik ofisi süreci esas olarak çizimler ve parça listeleri hazırlıyor olabilir, bir perakende organizasyonundaki bir satıcı, esas olarak ürünleri değerlendiriyor ve fiyatları müzakere ediyor olabilir ve bir laboratuvar esas olarak standart formülasyonlar oluşturuyor olabilir. Denetimin amacı, belirtilen gerekliliklere uygunluk derecesini belirlemekse, kontrol listesindeki temsili örnek bu ana faaliyetleri mutlaka yansıtmalıdır. Ancak, diğer görevlerden bazılarını göz önünde bulundurmakta da fayda vardır. Mühendislik personeli yerinde sorun giderme yapabilir, teknik tavsiye verebilir, satış ve servis literatürü hazırlayabilir ve teknik müşteri aramalarını yanıtlayabilir. Satın alma acenteleri ayrıca satış noktası stok seviyelerini, fiyatlandırmayı, teşhiri ve güvenlik politikasını etkileyebilir. Laboratuvarlar özel çalışmalar, geliştirme testleri ve arıza analizleri gerçekleştirebilir ve ayrıca uzman tavsiyesi sağlayabilir. Bu yönlerden bazıları denetimde dikkate alınmalı ve kontrol listesine eklenmelidir. 

Denetçinin incelemesi için malzeme sıkıntısı yoktur. Ancak kontrol listelerinin dezavantajları da vardır. Örneğin kontrol listeleri standart hale gelerek sürecin herhangi bir girişimini ve analizini engelleyebilir. Bu nedenle denetimden önce çok dikkatli planlama yapmak esastır. Denetçi, denetimdeki sınırlı zamanı göz önünde bulundurarak, daha sonra nereye bakacağını düşünmeden, denetim yapmak ister. Kontrol listelerinin denetimden önce denetlenene gönderilmesi gerektiğini savunan bir kesim de vardır. Bu, belirli bilgiler sağlanabileceğinden, denetim sırasında zamandan tasarruf etme avantajı sağlayabilir. Ancak bu fikre karşı olanlar da mevcuttur. Prensip olarak, denetlenen kurum bunları anlıyorsa ve denetim hedeflerine ulaşılmasına katkıda bulunuyorsa, kontrol listelerinin gönderilmesi önemli olmamalıdır. Çünkü belirli bilgiler kullanılabilir hale getirilebilir. Bazı denetçiler ise denetlenene denetimin gerçekleştirileceğini bildirmemeyi tercih eder. Bu şekilde, denetlenen alanın gerçekten çalıştığı gibi görüldüğü ve denetim için bir “düzenleme” olmadığı tartışılmaktadır. Denetçilerin birdenbire dışarı çıkıp insanları şaşırtmaları genellikle sağlam bir politika olmadığı gibi, profesyonel olarak da kabul edilmediğinden, bunun pek bir yararı yoktur. Başarılı ve etkili denetimler, bir şekilde denetçi ile denetlenen arasında iyi ve güvene dayalı bir ilişkiye bağlıdır. Sürpriz denetimler, denetçinin imajını gizli bir ajan olarak yansıtır ve bu nedenle güven vermez. Bir denetimin ön bilgisinin, insanlar "temizlik" yaptıkları için en azından bir miktar iyileştirmeyi başlatabileceği de doğrudur. Bununla birlikte, hızlı bir düzenlemeyle giderilebilecek uygunsuzluk türlerinin çok küçük nitelikte olduğu ve çoğu zaman herhangi bir büyük denetim çabasına değmediği de doğrudur. Denetçi, eğer yeterliyse, daha önemli potansiyel iyileştirmeleri dikkate almalıdır.

Kontrol Listesi Faydaları

1. İlgili örnekleri tanımlar.
2. Resmi bir denetim sürecini tanımlar.
3. Yardımcı araştırma gerektirir.
4. Denetim hızının korunmasına yardımcı olur.
5. Denetim hedeflerini net tutar.
6. Denetim kaydı olarak tarihsel referans verir.
7. Denetim sırasında denetçi üzerindeki iş yükünü azaltır.
8. Denetlenenin denetçi profesyonelliğini garanti eder.
9. Denetim notları için alan sağlar.

Kontrol Listesi Dezavantajları

1. Onay listesi olabilir.
2. Evet ve hayır sorularıyla dolu olabilir.
3. Kontrol listesinde değilse, alana bakılmayabilir.
4. Girişimi ve süreç analizini boğabilir.

Yerinde Faaliyetlerin Yürütülmesi

Denetlenenle tüm hazırlıkları yaptıktan ve tüm düzenlemeleri onayladıktan sonra, ekip liderinin tüm düzenlemelerin yerinde olduğunu doğrulamak için denetimden birkaç gün önce denetlenenle iletişime geçmesi uygun bir görgü kuralıdır.

Açılış Toplantısının Yürütülmesi

Giriş toplantısı olarak da adlandırılan açılış toplantısı, genellikle denetimin yapıldığı yerde yapılır. İyi uygulama, denetçilerin ne erken ne de geç bir araya gelmesini gerektirir. Bu toplantıyı da ekip lideri hazırlar. Toplantı genellikle bir yöneticinin ofisinde veya şirketin konferans odasında yapılır. Genellikle, Süreç Yöneticisi/Yönetim Temsilcisi tarafından bir karşılama ve tanıtımlarla başlar. Denetim ekibi, gerekli tüm noktaların hızlı ve verimli bir şekilde ele alınmasını sağlamak için bir gündem hazırlar. Açılış toplantısının gerçekleştirilme şekli, denetimin geri kalanı için stili veya tonu belirleyebilir. Açılış toplantısı, denetim için davranış kurallarının belirlendiği yerdir. Ele alınacak hususlar aşağıdakileri içerir:

1.Personelin tanıtılması: Baş denetçi ekibi tanıtmalı ve birden fazla grup, grupta belirli uzmanlar varsa bunların nasıl organize edildiğini açıklamalıdır. Normalde bu toplantıya katılanları kaydetmek bir gerekliliktir. Bu aşamada bir yoklama çizelgesi pratik bir çözüm olabilir.

2.Denetimin amacı ve kapsamı: Denetimin neden yapıldığı ve şirketin ne ölçüde inceleneceği konusunda herhangi bir şüphe olması durumunda, ekip liderinin bu noktaları yeniden ifade etmesi gerekir. Belirli durumlarda, bu gibi konular hazırlık aşamasında ele alınsa da, denetlenen, ekibin yetkisi hakkında kanıt veya beyan isteyebilir.

3.Denetim planının gözden geçirilmesi: Plan denetlenen ile tartışılmış, geliştirilmiş ve üzerinde anlaşmaya varılmış şekilde oluşturulmalıdır. Ancak planların bir kısmı bazen değişebilir ve bu olasılıklar da bu aşamada ele alınmalıdır. Plan, şirketin her departmandan birinin onları temsil etmesini sağlayacak şekilde olmalı ve denetimden haberdar edilmelidir. Ekip lideri, plana mümkün olduğu kadar bağlı kalma niyetini teyit etmelidir.

4.Denetim yöntemleri: Mülakatlar, gözlemler, belge & kayıt incelemeleri ve eğilim analizi gibi denetçilerin nesnel kanıt toplamak için kullanacakları yöntemler kısaca açıklanmalıdır.

5.Raporlama yöntemleri: Uygunsuzlukların kayıt altına alınma ve denetim sonunda denetçiler tarafından bırakılacak denetim raporunun sunulma yönteminin ekip lideri tarafından açıklanması gerekir.

6.Denetim bir örnektir: Ekip lideri, denetimin bir örnekleme faaliyeti olduğunu ve bu sınırlamalara tabi olduğunu açıkça belirtmelidir. Yapılması gereken iyi bir açıklama "Bu değerlendirme temsili örneklere dayanmaktadır ve bu nedenle tespit edilmemiş uygunsuzluklar mevcut olabilir" şeklinde olabilir. Ancak ekip lideri, örnekleri mümkün olduğunca temsili olarak yapacakları ve yalnızca makul sonuçlar çıkaracakları konusunda yönetime güvence vermelidir.

7.Lojistik: Lojistik, taşıma, koruyucu giysiler, öğle yemeği düzenlemeleri ve denetçilerin kullanımına yönelik diğer tüm düzenlemeleri kapsamalıdır.

8.Kısıtlamalar: Denetçilere yönelik herhangi bir önemli kısıtlama, planlama aşamasında açıklığa kavuşturulma eğiliminde olsa da, bunların açılış toplantısında onaylanması veya tartışılması gerekebilir. Bu tür kısıtlamalar, koruyucu giysiler için özel düzenlemelerin yapılması gereken temiz alanları veya tehlikeli alanları içerir.

9.Açıklama: Denetlenenlerin dile getirmek istedikleri sorular veya noktalar olabilir ve ekip lideri bu konularla açılış toplantısında ilgilenmelidir. Ekip liderinin ayrıca kalite yönetim sistemindeki kilit belgelerin mevcut yayın durumunu onaylaması gerekir.

Yukarıdakilerin tümü ve diğer hususlar ele alındığında, ekip lideri yönetime teşekkür ederek ve kapanış tarihini, saatini, yerini ve herhangi bir ara teyit ederek açılış toplantısını kapatmalıdır.

Denetim Sırasında İletişim

Denetimin kapsamına ve karmaşıklığına bağlı olarak, denetim ekibi içinde ve denetim sırasında denetlenenle iletişim için resmi düzenlemeler yapılması gerekebilir. Denetim ekibi, bilgi alışverişinde bulunmak, denetim ilerlemesini değerlendirmek ve gerektiğinde denetim ekibi üyeleri arasındaki işi yeniden atamak için periyodik olarak görüşmelidir. Denetim sırasında, denetim ekibi lideri denetimdeki ilerlemeyi ve herhangi bir endişeyi denetlenen kuruma ve uygun olduğu şekilde üst lidere periyodik olarak iletmelidir. Denetim sırasında toplanan kanıtlar, acil ve önemli bir gecikme olmaksızın denetlenen kuruma ve üst lidere rapor edilmelidir. Denetim kapsamı dışındaki herhangi bir sorunla ilgili herhangi bir endişe mevcut ise not edilmeli ve denetlenenle olası iletişim için denetim ekip liderine bildirilmelidir. Mevcut denetim kanıtlarının denetim hedeflerine ulaşılamaz olduğunu gösterdiği durumlarda, denetim ekibi lideri uygun eylemi belirlemek için nedenleri denetlenene rapor etmelidir. Bu tür eylemler, denetim planının yeniden onaylanmasını, değiştirilmesini, denetim amaçlarında veya denetim kapsamındaki değişiklikleri ve denetimin sonlandırılmasını içerebilir. Yerinde denetim faaliyetlerinin ilerlemesi olarak ortaya çıkabilecek denetim kapsamındaki herhangi bir değişiklik ihtiyacı, süreç yöneticisi ve uygun olduğu şekilde denetlenen tarafından gözden geçirilmeli ve onaylanmalıdır. İyi bir denetçi, insanlarla nasıl etkili bir şekilde etkileşime geçeceğini ve onlardan nasıl bilgi alacağını bilmelidir. 

Denetçinin Sahip Olması Gereken İletişim Becerileri:

• Mülakat öncesi denetlenenin güvenini sağlamak.
• Doğru kişiye doğru soru sormak
• Aktif dinlemek
• Doğru beden dili ve ses tonunu kullanmak
• Taktik ve kibar olmak
• Sabır ve anlayış göstermek
• Gülümsemek ve göz teması kurmak
• Kesintilerden ve çelişkilerden kaçınmak
• Lütfen demeyi ve teşekkür etmeyi unutmamak
• Küçümseyici ifadelerden kaçınmak
• Uygun olduğunda övmek
• Anlaşılmayan huşuları yeniden sormak

Denetim Görüşmesi

İlgili kişiyle görüşmesinden çok kısa bir süre sonra denetçinin, objektif kalırken soruşturma için gerekli gerçekleri elde etmek için o kişiyle bir dereceye kadar yakınlık kurması gerekir. Bu gerçekler, alanda yönetim kontrolünün bulunmadığını gösteriyorsa, denetçinin bu bulguların sunulma biçiminde dikkatli olması gerekir. Bilgi istemenin ana yöntemi, bir dizi görüşme durumunda soru sormaktır. Her zaman takdir edilmese de, en iyi görüşmeciler, en az şeyi söyleyen ve söylenenleri dinleme veya duyma yeteneğine sahip olanlardır. Bunu doğru tavır ve üslupla birleştirmek doğru bir atmosfer yaratır. Denetçinin doğru kişilerle, yani denetlenen sistemin yönü üzerinde kontrol sahibi olan kişilerle görüşmesi gerektiğine dikkat çekilmiştir. Bu nedenle Satınalma Müdürüne tasarımın nasıl yönetildiğini sormak yanlış olur. Denetlenen kişi, denetçi tarafından tehdit edildiğini hissetmemelidir. Denetçi, kibar, sabırlı, biraz gayri resmi davranarak ve gülümsemekten korkmayarak bu tür bir duygu yaratmaktan kaçınmalıdır. 

Sorgulama Teknikleri

Herhangi bir yerde yapılan her denetimin bir amacı vardır. Bunu gözden kaçıran denetçiler etkili bir iş çıkaramaz. Denetimin kalitesi, ilgili bilgileri keşfetme yeteneğine ve doğru soruları sorma becerisine bağlıdır. Örneğin temalı sorular, bir soru sormadan önce oldukça net bir şekilde bir tema belirlemektir. Geniş sorular ise konuşmayı genişleten ve empati yaratan sorulardır. Fikir soruları, çoğunlukla ihmal edilen soru türleridir. Fakat bu soru türünün problem çözmeye yönelik yeni yaklaşımlar sağlaması bakımından önemi büyüktür. Araştırma soruları, denetçinin, denetlenen kurumun söylenenleri tam olarak anlayıp anlamadığından emin olmadığı durumlarda yönelttiği sorulardır. Tekrarlayan sorular ise teyit amaçlı kullanılır ancak karşı tarafı rahatsız edecek tekrarlardan kaçınmak gerekir. Varsayımsal sorular, herhangi bir talimat alınmadığında veya kilit kişiler müsait olmadığında ne yapılacağının sorulmasıdır. Kapalı sorular, evet veya hayır olarak yanıtlanabilen sorular olarak yalnızca daha önce yaşananlar nedeniyle evet ve hayır cevabının kesinlikle verilebildiği denetimlerde kullanılmalıdır. Doğru türde sorular sorabilme yeteneği, denetçinin kullanabileceği en güçlü becerilerden biridir. Bu sayede iletişimi geliştirecek ve daha etkin denetimler yapabilir.

Denetim Katılımcılarının Rolleri ve Sorumlulukları

1. Gruptaki insan sayısını minimumda tutmak ekip liderinin çıkarınadır. Ancak sabır, iyi yönetim ve denetim hedefleri hakkında net bir fikir ile denetçiler denetimi büyük bir takipçi kitlesi ile gerçekleştirebilirler.
2. Taraftaki herkese, denetim sırasında yalnızca iki kişinin konuşması gerektiği açıkça belirtilmelidir. Bu kişiler denetçi ve o sırada görüşülen kişi olmalıdır.
3. Ekip üyeleri, denetimi denetim planına göre yürütür ve baş denetçiye destek olur. Ekip lideri, denetim ekibini yönetir ve denetim iş yükünü de paylaşır.
4. Gözlemciler denetime katılmazlar. Denetim ekibi toplantılarında sadece denetimi izleyebilir, gerektiğinde not alabilir ve konulara açıklık getirebilirler.
5. Son derece uzmanlaşmış bir işletmeyi denetlerken uzmanlar kullanılabilir. Rolleri denetlemek değil, ürünler, süreçler ve faaliyetler hakkında teknik rehberlik sağlamaktır.
6. Denetlenen tarafından, kılavuzlar denetim ekibi üyelerini organizasyonun belirli bölümlerine götürür ve denetçileri planlanan zamanlarda çeşitli denetlenenlerle tanıştırır. Denetim ekibinin, kuruluşun emniyet ve güvenlik kurallarından haberdar olmasını ve bunlara uymasını sağlamalıdırlar. Denetçi tarafından, belki bir soruyu netleştirmek veya bilgi toplamaya yardımcı olmak için davet edilmedikçe, denetim görüşmesine katılmamalıdırlar. Not almalı ve denetim gözlemlerine tanık olmalıdırlar. Gözlemciler ve kursiyerler denetim görüşmesine katılmamalı, tanık olmak veya öğrenmek için notlar almalıdır.
7. Danışmanlar, denetlenen kurumla ilişkilerini beyan etmeli ve ekip lideri tarafından izin verilmedikçe denetim faaliyetlerinin hiçbirine katılmamalıdır.

Bilgi Toplama ve Doğrulama

Denetim sırasında, işlevler, faaliyetler ve süreçler arasındaki arayüzlerle ilgili bilgiler de dahil olmak üzere amaçlar, kapsam ve kriterlerle ilgili bilgiler uygun örnekleme yoluyla toplanmalı ve doğrulanmalıdır. Yalnızca doğrulanabilir bilgiler denetim kanıtı olabilir. Denetim kanıtları kaydedilmelidir. Denetim kanıtı, mevcut bilgilerin örneklerine dayanmalıdır. Bu nedenle denetimde bir belirsizlik unsuru varsa denetim sonucuna göre hareket edenler bu belirsizliğin farkında olmalıdır. Denetim sonuçlarına ulaşmak için bilgi toplama süreci aşağıdaki adımlardan oluşur:

1.Denetim Kanıtı

Bir denetimin amacı, denetim bulgularına izin vermek için denetim kanıtı toplamak ve kanıtları denetim kriterlerine göre değerlendirmek; ardından kalite yönetim sisteminin uygunluk derecesi ve etkinliği hakkında genel bir denetim sonucuna ulaşmak için tüm bireysel bulguları gözden geçirmektir. Denetçiler, görüşlerinin veya önyargılarının kararları etkilemesine izin vermemelidir. Denetim kanıtı, kalite yönetim sisteminin bir unsurunun varlığını veya uygunluğunu destekler. Kanıtlar doğrulanabilir olmalıdır ve şunlar olabilir:

• Bilgiler, kayıtlar veya gerçek ifadeler
• Nitel (sayısal olmayan) veya nicel (sayısal)
• Gözleme, ölçüme veya teste dayalı

Denetim bilgileri çeşitli biçimlerde bulunabilir:

1. Ürünler, süreçler ve KYS ile ilgili sayısal performans verileri gibi nicel olabilir.
2. Görüşme, gözlem ve belgeler gibi niteliksel olabilir.
3. Denetçi, bilgilerin ürün veya kalite sistemi ile ilgili olup olmadığına karar vermelidir.
4. “Kabul edilebilir beyanlar” olarak bilinen, denetlenen faaliyetten sorumlu kişiler tarafından yapıldığında beyanlar nesnel kanıt olarak kullanılabilir.
5. Mümkünse, denetçiler kabul edilebilir ifadeler için belgelenmiş destek toplamalıdır.
6. Uygunsuzluklar bulunduğunda, denetlenen kuruma iletilebilmesi için sayısallaştırılmalıdır.

Objektif kanıt elde etme teknikleri şunları içerir:

İnsanlarla röportaj yapmak: Faaliyetleri yöneten, gerçekleştiren ve doğrulayan; iş için sorumluluk ve yetki verilen kişilerle

Operasyonları Gözlemlemek: Tesislerin, malzemelerin, ürünün, ekipmanın, süreçlerin ve görevlerin tanımlanması, durumu, akışı ve çalışması için gereklidir.

Belgeleri İncelemek: Süreç ve faaliyetlerle ilgili olarak neden, kim, ne, ne zaman ve nerede ayrıntıları için gereklidir.

Kayıtları İncelemek: Süreçlerin, faaliyetlerin, kontrollerin, teftişlerin ve testlerin uygulanmasının nesnel kanıtı için gereklidir.

Sonuçları Değerlendirmek: Denetim gözlemlerini özetlemek ve analiz etmek; kalite sisteminin etkinliğini belirlemek için gereklidir.

2.Denetim Örneklemesi

• Nesnel kanıtlar, örnekleme süreçleri, kişiler, belgeler ve kayıtlarla elde edilir.
• Denetlenen faaliyetlerin küçük bir temsiline dayanır.
• Uygunsuzluk bulamamak, toplam kontrol güvencesi anlamına gelmez
• Örnek boyutunu ve seçimi aşağıdakilere göre belirleyin:

• Karmaşıklık
• Ses
• Risk
• Geçmiş problemler
• Denetim zaman aralığı
• Rastgele toplanan numune
• Denetlenenin örnekleri seçmesine ve muhtemelen temsili saptırmasına izin verilmemeli.
• İlk numunede uygunsuzluk bulamaz ise daha derine inmemek veya başka bir numune seçmemek.
• Herhangi bir uygunsuzluk bulunmaz ise denetimin bir sonraki alanına geçmek.
• Denetlenen kurum, rehber ve bölüm başkanı ile uygunluğu gözden geçirmek ve üzerinde anlaşmaya varmak.
• Uygun ise denetim kontrol listesinden sapmak.
• Beklenmeyen denetim izlerini yalnızca gerekliyse takip etmek.

Denetim Bulguları Oluşturma

Denetim bulgularını oluşturmak için denetim kanıtları denetim kriterlerine göre değerlendirilmelidir. Denetim bulguları, denetim kriterlerine uygunluğu veya uygunsuzluğu gösterebilir. Denetim hedefleri tarafından belirtildiğinde, denetim bulguları iyileştirme için bir fırsat sağlayabilir. Denetim ekibi, denetim sırasında uygun aşamalarda denetim bulgularını gözden geçirmek için gerektiğinde toplanmalıdır. Denetim kriterlerine uygunluk, denetlenen yerleri, işlevleri veya süreçleri gösterecek şekilde özetlenmelidir. Denetim planına dahil edilmişse, münferit uygunluk denetim bulguları ve bunların destekleyici kanıtları da kaydedilmelidir. Uygunsuzluklar ve destekleyici denetim kanıtları da ayrıca kaydedilmelidir. Uygunsuzluklar derecelendirilebilir veya sınıflandırılabilir. Denetim kanıtının doğru olduğu ve anlaşıldığına dair onay almak için denetlenen ile birlikte gözden geçirilmelidirler. Denetim kanıtları veya bulgularla ilgili farklı görüşlerin çözülmesi için her türlü girişimde bulunulmalı ve çözümlenmemiş noktalar kaydedilmelidir.

Kanıt Toplama Süreci

Gerçekleri ve bunlardan bir sonuca varmak için yeteri kadarını elde etmek için denetçilerin belge, kalem, ürün vb. örneklerini incelemeleri gerekir. Ne kadar numune alınması gerektiğine yalnızca denetçiler karar verebilir. Bir sistemin bir örneğini doğru bir işlemde görmek ve bir tanesi görüldüğü için sistemin her zaman doğru olduğunu varsaymak tehlikelidir. Benzer şekilde, özellikle küçük bir yönü düşünülürse, her bir örneğe bakmak da yanlış olur. Tipik olarak, numune boyutu 6-30 adet arasında değişebilir. Çoğu durumda, bu küçük sayı, temsili olarak bazı girişimlerde bulunulduğu sürece yeterli olacaktır. Örnek bir temsilcinin rastgele seçilmesi gerekir. Bunu yapmanın yolu, denetçinin yönetim izniyle örnek seçimini yapmasıdır. “Örnek”, görüşme yapılacak kişiler bile olabilir. Kanıt seti ne kadar küçük olursa, örnek de o kadar küçük olur. Ancak bazı durumlarda %100 örnekleme uygun olabilir. Örneğin, üç aylık yönetim incelemeleri ve altı aylık gözetim denetimleri yapılırsa, her iki toplantı tutanağı da incelenmelidir. Denetçi, yöneticinin bir sistem hakkındaki anlayışının operatörünkiyle aynı olduğunu teyit etmek isteyebilir. Yine, denetçinin izin istemesi ve alması koşuluyla, eylemin nerede olduğunu denetlemek ve işi yapan kişilerle konuşmak iyi bir olabilir. Denetim bu doğrultuda devam edecektir. Denetçi, departman temsilcisine bir şeyin nasıl yapıldığını sorar ve örnekleri inceleyerek veya başka biriyle konuşarak söylenenleri doğrular. Denetçi, herhangi bir departmanda görülen belgelerin doğruluğunu teyit ederken kimin neden sorumlu olduğu konusunda net olmalıdır. Denetçiler, kanıtları anlamak için her zaman söz konusu sistemden etkilenen yerel personelin yardımını almalıdır. Doğal olarak, sıklıkla üretilen kanıt türü, sistemin başarısızlığını veya yönetim kontrolünün eksikliğini gösterecek olandır. Denetçi tarafsız kalmak, iletişime geçilen kişilere karşı açık olmak ve bilgi taleplerinde her zaman kibar olmak kaydıyla, sorumlu kişilerle bu hususlarda anlaşmaya varmakta zorluk çekmemelidir. 

Not Almak

Deneyimli denetçiler, bir denetim sırasında görülen ve duyulan tüm ilgili şeyler hakkında yeterli düzeyde not alır. Bu son derece önemli bir tekniktir. Denetçiler, önemli gerçekleri içeren yeterli bir dizi nota dayalı olarak bilinçli bir yargıda bulunmak için yeterli bilgiyi kaydetmelidir. Belgelere, parça tanımlamasına, parti numaralarına, iş numaralarına, beyanlara, bunları kimin söylediğine, iş unvanlarına, sorulan ilgili sorulara vb. ilişkin notlar alınmalıdır. Bu bilgilerin okunaklı ve erişilebilir olması gerekir. Bunların çoğu, sonraki denetimlerde, ziyaret edilecek bir sonraki departmanda veya denetim ekibinin başka bir üyesi tarafından ziyaret edilecek bir departmanda referans alınabilir. Ayrıca, uygunsuzluk alanlarının tanımlanması veya tartışma noktalarının oluşturulması amacıyla denetlenene sözlü ve yazılı raporlarda sunulur. Notlar, Tescil Memuru'nun müşteri kayıt dosyasının bir parçasını oluşturacaktır ve ayrıca müteakip denetimlerde denetçiler tarafından referans alınabilir. Denetim sırasında denetçinin notları kayıt sisteminin bir parçası olarak kalır ve bu nedenle belirli bir süre boyunca saklanmalıdır. Daha sonra bunlara atıfta bulunma ihtiyacı olur ise kullanılabilir. Notların formatı ve üzerine yazılacağı ortam, denetçinin kendi başına karar vermesi gereken hususlardır. Hangi formatı kullanırlarsa kullanılsın denetçiler, denetim sırasında elde ettikleri bilgilerin gizliliğini korumakla yükümlüdür.

Denetimin Kontrolü

Ekip lideri denetimin kontrolünü sürdürmekten her zaman sorumludur. Deneyim, denetçilerin bir alanda kendi çalışma yöntemlerini geliştirmelerine ve ardından her durumun gerektirdiği şekilde çeşitli teknikleri uyarlamalarına yardımcı olur. Bir alana girildiğinde ve bölüm temsilcisine tanıtıldığında, ekip lideri bölüm temsilcisi ile o alan için denetim planını gözden geçirmelidir. Kontrol listesindeki maddeler daha sonra sistematik bir şekilde işlenir. Denetçinin, sistemleri hakkında her alanda yönetimle konuşmak için harcaması gereken süre, başlangıçta denetçilere ne kadar bilgi verildiğine göre değişir. Çok az detayın olduğu durumlarda, bazı temel kontrolleri belirlemek için daha fazla zaman gerekebilir. Bu kontrollerden bazılarını anlamak için denetçi sadece yönetimle değil, aynı zamanda işi yapan insanlarla da konuşur. Denetçiler herhangi bir uygunsuzluk kanıtı bulamazlarsa, hızlı bir şekilde devam etmelidirler. Denetçiler, yanlış bir şey bulunana kadar asla bir alanda soruşturmaya devam etmemelidir. Bunu yapmak örneğe yanlılık eklemek olacaktır. Planlama aşamasında seçilenden daha az temsili bir örnek oluşturuyor. Kontrol listesi, denetçilerin neye bakmak istediklerini ve ne aradıklarını özetlemelidir. Denetçilerin akıllarında bir denetim amacı vardır. Denetim ilerledikçe, denetçinin soruşturmaya devam edip etmemeye veya soruşturmayı orada bırakmaya karar vermesi gereken durumlar ortaya çıkabilir. Ekip lideri, araştırmayı sürdürmenin hedeflere ulaşmak açısından faydalı olacağını düşünüyorsa, kontrol listesi göz ardı edilebilir ve istenen denetim izini takip edilebilir. Bunu yaparken, belirli bir yönü incelemek için başlangıçta planlanandan daha uzun bir süre harcanabilir. Bu, denetimin geri kalanının sıkıştırılması veya parçalarının çıkarılması gerektiği anlamına gelir. Aksi takdirde denetçiler tahsis edilen süre içinde denetimi bitiremez. Sorunlar varsa, denetçiler kanıtları nesnel kanıt elde etmek için gerekli derinlikte incelemelidir. 

Denetimler bağlamında, nesnel kanıt kavramı, bir mahkemedeki bilirkişi kavramına çok benzerdir. Tanık, belirli bir teknoloji veya beceride uzman olarak adlandırıldığında, o belirli alandaki kanıtları nesnel olarak alınır. Belirtilen tüm kanıtlar için mümkün olduğunda belgelenmiş destek aramak iyi bir denetim uygulamasıdır. Statü, imza, koruma veya etiket eksikliğini gözlemlemek; kayıtları, eksikliklerini görmek, öğeleri veya materyalleri incelemek mümkündür.

Uygunsuzlukların Kaydedilmesi

Denetim ilerledikçe, gerçeklerin kalite yönetim sisteminin kısmen veya tamamen başarısız olduğunu gösterdiği durumlar da ortaya çıkabilir. Bu duruma uygunsuzluk denir. Bu kaliteye ters bir durumdur ve standart gereksinimlerinin yerine getirilmediği anlamına gelir. Gereksinimlere örnek olarak sözleşme şartları, ISO 9001 standardı, KYS belgeleri, Düzenleyici ve endüstri gereksinimleri verilebilir.

Aşağıdaki üç nedenden biri sebebiyle uygunsuzluk oluşabilir:

1. Prosedür veya tanımlanmış süreç, ISO 9001 gerekliliklerine uymuyorsa
2. Prosedür veya süreç açıklanan şekilde uygulamaya konmamış ise
3. Fiilen yapılan uygulama etkili değil ise

Tespit edilen gerçekler uygunsuzluğun göstergesi olduğu anda denetçiler derhal bunu bölüm temsilcisine bildirmelidir. Denetçilerin tamamen açık ve şeffaf olması denetlenenleri de düzeltme için teşvik edecektir. Her iki tarafın da sorunu ve ne kadar ciddi olduğunu tam olarak anlaması önemlidir. Denetçilerin bunu yapmak için genellikle denetlenenden biraz yardıma ihtiyacı olacaktır. Konunun gerçekleri belirlendikten sonra, bunlar denetçi tarafından yazılmalı ve denetlenen tarafından da kabul edilmelidir. Formun görüşme sırasında doldurulması görüşme akışını bozacağından ve uygunsuzluk beyanını aceleye getirebileceğinden genellikle iyi bir uygulama olarak kabul edilmez. Uygunsuzluk beyanı, hem denetimde bulunanlar hem de olmayanlar için anlaşılabilir bir formatta olmalıdır. Çünkü denetimde bulunmayan kişiler genellikle gerekli düzeltici eylemi yapmakla görevlendirilir. Bu ihtiyaç tek başına uygunsuzlukların kaydı için bazı kuralları tanımlar:

1. Gerçeklerin tam olarak gözlemlenmesi gereklidir. Yalnızca gerçeklere ihtiyaç vardır ve bunların raporlanması kesin olmalıdır.
2. “Nerede bulundu?” sorusunun cevabı tam olarak tanımlanmalıdır. Aksi takdirde tekrar bulunması zor olabilir.
3. “Ne bulundu?” sorusunun cevabı insanların sistemin hangi yönünün uygun olmadığını anlamaları için net olmalıdır.
4. “Neden uygunsuzluktur?” sorusunun net olarak açıklanması, belirtilen gereksinimin nelerin karşılanmadığını açıkça ortaya koyması bakımından önemlidir.
5. “Uygunsuzluğun nesnel kanıtı nedir?” “Uygunsuzluk bulguları için kayıtlar, belgeler, beyanlar veya gözlemler gibi hangi denetim kanıtları mevcuttur?” soruları yanıtlanmalıdır.
6. “Kim dahil oldu?” sorusunun belirli kişileri içermesine gerekmez, ancak nesnel kanıtın bir ifadeye dayandığı durumlarda, ifadenin ve oluşturulanların açık olması gerekir. İsimler yerine iş unvanları kullanılmalıdır.
7. Sektörün belirli faaliyetler, belgeler vb. için kendi adları vardır. Bu nedenle yerel terminolojiyi kullanmak daha açıklayıcı olması bakımından önemlidir. 
8. Uygunsuzluk beyanları tam, doğru, kısa ve net olmalıdır. Özellikle dış denetimlere ilişkin öneriler tavsiye edilmez ve bunlar denetçinin görevi değildir. Bazı tipik uygunsuzluk örnekleri, bunların ISO 9001'e yönelik denetimlerden olduğu varsayılarak, yukarıdaki noktalardan en azından bazılarının yapılmasına izin verecektir.

Bir denetim sırasında ortaya çıkabilecek uygunsuzlukların sayısı çok olabilir. Ancak, hepsinin eşit derecede ciddi olması olası değildir. Denetçinin ciddi olanlar ile daha az ciddi olanlar arasında ayrım yapabilmesi gerekir. Bu analize yardımcı olması için denetçinin sorabileceği üç soru vardır:

1. Eksiklik giderilmezse ne yanlış gidebilir?
2. Böyle bir şeyin yanlış gitme olasılığı nedir?
3. Müşteri etkilenmeden önce sistemin bunu algılaması olası mı?

Denetçilerin endişe konusu olan, ancak bir uygunsuzluğu ortaya çıkarmak için yeterli nesnel kanıtın bulunmadığı iyileştirme fırsatlarını arttırması da yaygın bir uygulamadır. İyileştirme fırsatları, denetçilerin yardımcı olarak görülmelerinin ek bir yoludur.

Minör Uygunsuzluk: KYS başarısızlığıyla sonuçlanması muhtemel olmayan bir gereksinime uyulmayan durumları ifade eder. Tek bir gözlemlenen gecikme veya izole olay olabilir. Yetkisiz değişikliklerle işaretlenmiş bir çizim, inceleme ve onay olmadan yayınlanan bir satınalma siparişi, bir muayene aletinin geçen kalibrasyon tarihi ya da bir eğitim kaydının tutulmaması minör uygunsuzluklara örnek olarak verilebilir. Küçük uygunsuzlukların, uygun olmayan ürünlerin/hizmetlerin teslim edilmesine izin verme veya sistem kontrolünün bozulmasına neden olma olasılığı çok düşüktür. Düzeltici faaliyetlerle resmi olarak ele alınması gereken ara sıra gecikmeler olduğunu gösterir.

Majör Uygunsuzluk: KYS başarını olumsuz şekilde etkileyen ciddi uygunsuzluklardır. Sistemde dikkat edilmesi ve kaynaklarla öncelikli olarak ele alınması gereken ciddi sorunları temsil eder. Sistemin, kontrolün veya prosedürün tamamen bozulması, ISO 9001 gerekliliğinin olmaması, ürünün kullanım amacını önemli ölçüde azaltan veya arızaya neden olabilecek bir durum olabilir. Standardın herhangi bir gerekli unsuru için belgelenmiş bir bilginin olmaması, belge değişikliklerinin rutin olarak yetkisiz bir şekilde gerçekleştirilmesi, değerlendirilmemiş tedarikçilerden yapılan kritik satın almalar, ürünün gerekli muayene ve testler yapılmadan sevk edilmesi majör uygunsuzluklara örnektir.

Bir iç denetimde, birçok kuruluş majör ve minör uygunsuzluk arasında ayrım yapmaz. Denetçilerin, KYS'nin bir süreci veya alt sisteminin başarısız olup olmadığını görmek için mevcut tüm kanıtları dikkate alması gerekir. Denetçilerin kuruluşa sunması gerekeceği bilgilendirilmiş yargıya katkıda bulunacak tüm kanıtların birleşimidir.

Denetim Ekibi Toplantısı

Ekip liderinin kapanış toplantısını ayrıntılı olarak planlayabilmesi, ekibin uygunsuzluklar ve bir özet olarak kuruluşa ne sunulacağını bilmesini sağlamak adına denetim süreci tamamlandıktan sonra bir denetim ekibi toplantısı yapılmalıdır. Ekip lideri, denetim ekibi toplantısına başkanlık eder ve ele alınması gereken bazı noktalara değinir:

1. Tüm uygunsuzlukların kaydını destekleyici denetim kanıtlarıyla tamamlamak.
2. Denetim bulgularını ve denetim sırasında toplanan diğer uygun bilgileri denetim amaçlarına göre gözden geçirmek.
3. Denetim sürecinin doğasında var olan belirsizliği dikkate alarak denetim sonuçları üzerinde anlaşmaya varmak.
4. Denetim özet raporunun hazırlanmak.
5. Denetim amaçlarında belirtilmişse tavsiyeler hazırlamak.
6. Denetim planına dahil edilmişse, denetim takibini tartışmak.

Bazı denetçiler bu noktada denetimi biraz daha sıkıştırmaya çalışabilir. Azalan getiriler yasası geçerlidir ve biraz daha fazla denetimden geçerek çok az şey kazanılacaktır. Bilgileri kimin sunduğuna dair belirlenmiş bir kural yoktur. Ekip lideri tüm uygunsuzluklarda her şeyi sunabilir ve özet veya ekip üyelerinden buldukları uygunsuzlukları sunmaları istenebilir. Uygunsuzlukların gözden geçirilmesi önemlidir ve üyeler birbirlerinin beyanlarını gözden geçirirken titiz olmalıdır. Bütün gerçekler orada mı? Uygunsuzluk olduğu açık mı? Kolay okunabilir mi? Gramer açısından doğru mu? Soruları önemlidir. Bulguları sonucunda, ekip lideri bir denetim özeti hazırlar. Bu özet, bir şirketin kendi belgelenmiş kalite yönetim sistemine ve ISO 9001 standardına uyduğunu yansıtır. Bir ekip lideri bir denetimde kalite yönetim sistemi hakkında sorulan üç soruyu yanıtlamalıdır:

1. ISO 9001'in maddelerini ele alan belgelenmiş ve tanımlanmış bir sistem var mı? Var ise ne ölçüde? (belge denetimi)
2. Bu belgelenmiş sistem uygulamaya kondu mu? Ne ölçüde? (uygulamanın denetimi)
3. Kalite yönetim sistemi hedeflere ulaşıyor mu? Ne ölçüde? (etkililik denetimi)
4. Mevcut kontroller ile uygunsuzluklar önleniyor mu?
5. Uygunsuzluklar, denetim kapsamındaki herhangi bir departman, süreç veya ISO 9001 maddesindeki zayıflığı gösteriyor mu?
6. Uygunsuzluklar KYS'nin herhangi bir bölümündeki zayıflığı gösteriyor mu?

Ekip lideri ayrıca kapanış toplantısı için bir gündem hazırlar ve bir ekip üyesi aracılığıyla tüm uygunsuzlukların kopyalarının uygun zamanda şirket yönetimine iletilmesi için düzenler.

Denetim Sonuçları ve KYS Etkinliği

Denetim sona yaklaştıkça, denetçiler, kurumun KYS'sinin güçlü ve zayıf yönlerinin bir resmini kademeli olarak oluşturmalıdır. Bu, denetçilerin kapanış toplantısında ve yazılı raporlarında sunmaları gereken bütünsel resimdir. Ekip lideri, tüm denetim bulgularını değerlendirdikten sonra, çalışma sistemlerinin belirtilen gereksinimlere, hedeflere ve standartlara ne ölçüde uyduğuna ilişkin denetim sonucu olarak bu bütünsel resmi oluşturmaktan sorumludur. Bu bilgi denetim sırasındaki bulgulardan gelir, ancak makul bir sonuca varılabilmesi için sıralanması gerekir:

• Ortaya çıkan önemli uygunsuzlukların sayısı
• Tanımlanmış süreçlerin ve dokümantasyonun denetimi sırasında ortaya çıkan uygunsuzlukların sayısı
• Uygulama denetimi sırasında ortaya çıkan uygunsuzlukların sayısı
• Sistemin etkinliği ile ilgili uygunsuzlukların sayısı
• Standardın her bir maddesine karşı ileri sürülen uygunsuzlukların sayısı
• Her bir departman veya sorumluluk alanındaki uygunsuzlukların sayısı
• Yönetim sisteminin sürekli uygunluğunu, yeterliliğini, etkinliğini ve iyileştirilmesini sağlamak için yönetimin gözden geçirme sürecinin yeteneği

Buna dayanarak, bulunan arıza türleri, göreceli sıklığı, şirkette bulunduğu yer ve en zayıf olan kalite yönetim sistemi gereksinimi ortaya konur. Ancak, denetçinin dikkate alması gereken tek bilgi bu değildir. Aşağıdakilerin incelenmesinden başka bir resim ortaya çıkabilir:

Dahili arızalar: Çizimlerde, spesifikasyonlarda veya satın alma siparişlerinde kaçınılması gereken kaç değişiklik yapıldı? Ne kadar önlenebilir ürün hurdası, yeniden işleme ve taviz veya feragat meydana geliyor?

Dış arızalar: Müşteriler ürünü ne sıklıkla şikayet ediyor veya ürünü iade ediyor? Büyük bir İade departmanı var mı?

Geçmiş Denetimler: Son iç ve dış denetimler birçok uygunsuzluk belirledi mi?

Eğilimler: Gelecekte bu tür olayları önlemek için kalite yönetim sistemlerinin nasıl değiştirilmesi gerektiğini belirlemek için incelemelerde yukarıdakilerin herhangi birini veya tümünü dikkate alıyorlar mı? Uygunsuzluk sayısı artıyor mu, statik mi yoksa azalıyor mu?

Düzeltici eylem: Güçlü ve sürekli olarak etkili bir sistemin yanlış şeyleri düzeltmek için çalıştığını ve bu şekilde kalmasını sağlamak için onu izlediğini gösteren herhangi bir kanıt var mı? Nedenleri belirlemek için hangi teknikler kullanılır? Çalıştıkları gösteriliyor mu?

Yönetim tutumu: Üst yönetim, denetimlerin sonuçlarını, ürün kusurlarının seviyesini ve düşük kalitenin maliyetini biliyor mu? Sadece taahhüt edildiğini belirtmek yerine dahil mi? Varsa, üst yönetimin kalite yönetim sistemiyle ilgilendiğine dair hangi kanıtlar var? Sistemlerinden gurur duyuyorlar mı?

Personelin yönetime karşı tutumu: Çalışanlar yönetimleri konusunda olumlu mu? Açık veya kapalı kapı stili var mı? Yönetim temsilcisi denetim sırasında çeşitli yöneticilere kolayca erişebildi mi? Personel, yönetime sunum için uygunsuzlukları giydirmek zorunda mı? Denetçiler, sistem için belirgin bir yönetim desteği eksikliği olduğunu gösteren bilgiler bulurlarsa, bunu raporlarında belirtmelidirler. Görevleri, kanıtları olabildiğince adil ve nesnel bir şekilde toplamak ve en büyük risk ve en az güvence içeren alanları vurgulamaktır.

Her zaman olduğu gibi, deneyimin yerini hiçbir şey tutamaz ve deneyimli ekip liderleri bile vardıkları sonuçlar ve bunları sunma biçimleri konusunda çok dikkatlidir.

Kapanış Toplantısı

Kapanış toplantısı, denetimin sonuç toplantısıdır ve denetimin bulgu ve sonuçlarının ekip tarafından resmi sunumudur. Katılımcılar, denetlenen üst yönetimi içermeli ve denetlenmiş olmaları durumunda dış kaynaklı süreçler gibi diğer tarafları da içerebilir. Birçok durumda, örneğin küçük bir kuruluştaki iç denetimlerde, kapanış toplantısı sadece denetim bulgularını ve sonuçlarını iletmekten oluşabilir. Diğer denetim durumları için, toplantı resmi olmalı ve katılım kayıtları da dahil olmak üzere tutanak tutulmalıdır. Denetim ekibi ve denetlenen arasında denetim bulguları veya sonuçlarıyla ilgili farklı görüşler tartışılmalı ve çözülmelidir. Çözülmezse, tüm görüşler kaydedilmelidir. Denetim amaçları tarafından belirtilmişse, iyileştirme önerileri sunulmalıdır. Tavsiyelerin bağlayıcı olmadığı vurgulanmalıdır.
Toplantının gerçekleştirilme şekli, denetimlerin gerçekleştirildiği yıllar boyunca geliştirilen sözleşmelerdir. Denetlenen yönetim, ekip ayrılmadan önce bulguları anladığı ve onları çevreleyen gerçekleri kabul ettiği sürece, ekip lideri ve ekip işlerini yapmışlardır. Derhal, kararlaştırılan zamanda, ekip kendilerini toplantıya hazır hale getirmelidir. Takım lideri toplantıya başkanlık eder. Ekip lideri, inisiyatif almalı ve denetim ekibi toplantısı sırasında hazırlanan gündem üzerinden çalışmalıdır. Aşağıdaki noktaların ele alınması gerekir:

1. Katılımcı Listesi: Takım lideri veya ikinci denetçi, her katılımcı tarafından girilecek isim ve pozisyon ile bir katılım listesinin etrafından geçer.
2. Teşekkürler: Takım lideri, yardımları, zamanları vb. için denetlenen kişiye takım adına teşekkür etmelidir.
3. Amaçlar, Kapsam ve Kriterler: Bir formalite olarak ve denetimin temelinin şüpheye yer bırakmamasını sağlamak için amaçlar, kapsam ve kriterler yeniden ifade edilmelidir. Bu, birkaç pratik nedenden dolayıdır. Denetim yapılmadan önce tartışılmış ve üzerinde anlaşmaya varılmış olduğundan, kuruluşta bu konuda genellikle gerçek bir şüphe yoktur. Ancak, kapanış toplantısına katılan bazı kişiler açılış toplantısında bulunmamış olabilir ve arada olan her şeyin farkında olmayabilir. Denetimler pek çok alanı kapsar, bazıları alakasız olabilir. Bu nedenle, ekip liderinin amaç ve kapsam açıklaması, denetimin bağlamını sıfırlar.
4. Rapor: Sistem etkinliğine ilişkin denetim sonuçları resmi olarak raporlanmalı ve denetlenene verilecek sonuçlar açıklanmalıdır.
5. Sınırlamalar: Denetimin bir faaliyet örneğidir ve bu nedenle örneklemeyle ilgili risklere tabidir. Her uygun veya uygun olmayan alan görülmez, yalnızca temsili bir seçim yapılır. Bu nedenle, bu denetimin kapsamadığı alanlarda ek uygunsuzluklar olma olasılığı mevcuttur. Denetçilerin, yukarıdakilerin özünü kendi sözleriyle kapsayan standart bir ifade geliştirmeleri önerilir.
6. Gizlilik: Baş denetçi, denetlenene, denetim sırasında görülen veya duyulan her şeyin kesinlikle gizli tutulduğu konusunda güvence vermelidir. Denetim ekibine sağlanan tüm belgeler, denetçiler binadan ayrılmadan önce iade edilmelidir.
7. Denetim Özeti: Denetim sonuçları yönetime sunulmak üzere özetlenmelidir. Sunumuma olumluyu vurgulayarak başlamak önemlidir. Denetime dayanarak, KYS'nin güçlü yönleri - departmanlar, süreçler, kaynaklar, kontroller, belgeler vb. hakkında samimi ve gerçeklere dayalı geri bildirim sağlanmalıdır. Uygunsuzluk bulguları, işlevsel alana departman, standardın maddesine ve önem düzeyine göre gruplandırılabilir. Bulgular, amaç (tanımlanmış süreçler ve belgeler), uygulama (uygulamalar) veya etkinlik (sonuçlar) gibi başarısızlık türüne göre de kategorize edilebilir.
8. Uygunsuzlukların Sunumu: Bir özet vermek gerekebilecek olsa da, uygunsuzlukların tümü sunulana kadar birbiri ardına okunması tavsiye edilir.
   Bazı durumlarda, bazıları daha önce kararlaştırıldıysa, denetlenen temsilciler uygunsuzlukların kopyalarına sahip olacaktır. Kapanış toplantısı sırasında uygunsuzlukların kopyalarının denetlenenlere verilmesi konusunda farklı düşünceler vardır. Genel olarak, birkaç dezavantaj vardır ve burada iyi uygulama olarak tavsiye edilir. O zaman denetlenenlerin not almaya çalışmasına gerek yoktur. Ayrıca uygunsuzlukları tarif etmeye çalışmak yerine rapordan okunması tavsiye edilir. Bu, uygunsuzluk beyanı her bakımdan eksiksiz ise gerekli olmaması gereken gereksiz kelime ve yorumları ekleme eğilimini sınırlar. Açıklamaları okumak aynı zamanda daha az deneyimli denetçileri uygunsuzlukları açık ve kesin bir sesle ve özür diler gibi sunmaya teşvik eder. Uygunsuzluklar yetkili kişi ile kararlaştırılabilir. İmza genellikle kabulü belirtir, ancak denetlenen kurumun belirli bir uygunsuzluğa karşı çıkabileceği ve kabul etmeyeceği zamanlar olacaktır. Bu durumda, imza, basitçe, uygunsuzluğun alındığının teyidi anlamına gelebilir.
9. Anlaşma: Sunulan uygunsuzlukların her biri, daha önce bir departman temsilcisi tarafından kabul edilen gerçeklere dayanır. O zaman anlaşmaya varılmış olsa da, uygunsuzluğun ifadesinin en eksiksiz ve özlü olması muhtemel değildir. Ya gözden geçirme toplantılarında ya da kapanış toplantısında, bu uygunsuzluklar, içeriğin alındığını ve anlaşıldığını onaylamak için denetlenen tarafından imzalanır.
10. Öneri: Ekip lideri, denetim sonuçlarına dayanarak ekibin ulaştığı sonucu sunmaktan sorumludur. Bu denetçilerin “bilgilendirilmiş yargısı”dır. Herhangi bir uygunsuzluğun ciddiyetini ve sistemin departman veya şirket çapında bir arızaya işaret edip etmediği dikkate alınmalıdır. Sonuç, denetim sırasında yapılan olumlu bulgularla dengelenmelidir.
11. Açıklama: Denetlenen, uygunsuzluklar veya özet hakkında soru sorma fırsatına sahip olmalıdır. Gerçekler belirtildiği gibi tartışmalı olmamalıdır. Denetlenenin tüm uygunsuzlukları veya özeti kabul ettiği varsayılırsa, denetçiye, dile getirilen noktalar için ne tür bir yanıtın gerekli olduğu sorulabilir. Denetçiler, denetlenen kurumun belirli bir zaman diliminde bazı düzeltici eylemler önermesini bekleyecektir. Kapanış toplantısı, gerçek düzeltici eylemlerin tartışılacağı yer değildir. Bu, denetlenen tarafından çok dikkatli bir şekilde dikkate alınmalıdır. Bu nedenle ekip lideri, raporun alınmasından sonraki birkaç gün veya hafta içinde önerilen bir düzeltici eylem planının gerekli olduğunu belirtmelidir. Ancak, öneri tam bir yeniden denetim için ise, düzeltici eylem planının sunulması gerekli olmayacaktır.
12. Ayrılma: Bulguları sunup denetleneni tatmin edecek şekilde tartıştıktan sonra denetim ekibi, denetlenene zaman ayırdığı için bir kez daha teşekkür ederek ayrılabilir.
    Ancak, geçmişte çeşitli zamanlarda ve gelecekte de beklenebilecek olan denetim ekipleri, toplantının herhangi bir nedenle planlanmaması ile karşı karşıyadır.

Kapanış toplantısıyla ilgili olarak bir denetim ekibinin karşılaştığı bazı olası durumlar:

1. Kapanış toplantısında şirketteki kıdemli kişi yok: Denetçiler, denetimden önce denetlenen tarafından kabul edilen denetim planının bir parçası olarak kapanış toplantısını düzenler. Kapanış toplantısının doğası gereği, çoğu şirket, üst yönetimden birinin kapanış toplantısında kendilerini temsil etmesini ister. Ancak denetçiler, üst yönetimin varlığını talep edemezler. Fakat neden katılamadıklarını kesinlikle sorabilirler. Takım lideri, denetlenen temsilcinin yeterince kıdemli olmadığını düşünürse, kıdemli birinin müsait olması istenebilir. Üst yönetimin orada olması ayarlandıysa ve onlar gelmiyorsa, ekip liderinin toplantıyı kısa bir süre ertelemesi ve onları beklemesi mantıklıdır. Kontrol etmek için muhtemelen bir telefon görüşmesi gerekli olacaktır. Makul bir süre geçtikten sonra, ekip lideri toplantıyı orada bulunanlarla yapmalıdır. Hiçbir durumda toplantı iptal edilmemelidir. Ancak bunu denetim raporuna eklenmelidir.
2. Bir uygunsuzluk kaydedildikten sonra yapılan düzeltici faaliyet: Küçük uygunsuzluklar hızlı ve kolay bir şekilde düzeltilebilir. Bu meydana geldiyse ve ekip lideri etkili düzeltici önlemin alındığından memnunsa, uygunsuzluk “kapatıldı” olarak not edilir. Denetim sırasında bulunduğu gerçeği raporda not edilir. Büyük bir uygunsuzluk için alınan düzeltici eylem sunulursa, ekip lideri kibarca kapanış toplantısının bu tür konuları tartışmak için bir forum olmadığını ve düzeltici eylemin etkinlik açısından bir sonraki denetim sırasında denetleneceğini belirtmelidir.
3. Uygunsuzluk olmadığını gösteren açık deliller:  Denetçiler bir uygunsuzluk konusunda yanıldıklarını anlarlarsa ve yeni bilgilere dayanarak buna ikna olurlarsa, uygunsuzluğu geri çekmeleri gerekir.
4. Görünüşte uygunsuzluk olmadığını gösteren hacimli kanıtlar: Bu tür kanıtlar, uygunsuzluğun  dile getirildiği sırada denetim sırasında hazır bulundurulmalıdır. Kanıtlar herhangi bir uygunsuzluk olmadığını gösterirse, onu geri çekerler.
5. Denetlenen toplantıyı uzatmak istiyor:  Uygunsuzluklar tartışıldıktan ve düzeltici eylem planına bir miktar taahhüt verildikten sonra, toplantının devam etmesine izin vermenin hiçbir değeri yoktur. Çoğu kapanış toplantısı normalde yarım saat içinde biter. Bu nedenle ekip liderinin, gerekli noktalar ele alındıktan sonra toplantıyı kapatmakta kararlı olması gerekebilir.

Denetim Raporlaması

Bir dış kuruluşun raporu, denetimin eksiksiz, doğru, kısa ve net bir kaydını sağlamalıdır. Çünkü bu denetim sürecinin ana çıktısıdır ve denetimde olmayan kişiler tarafından okunabilir ve kullanılabilir. Bu nedenle, denetim raporunun yalnızca bulunan uygunsuzlukları değil, tüm denetimin dengeli bir resmini vermesi önemlidir. Bir rapor hazırlamanın tüm nedeni, düzeltici eylemleri başlatmak, önerilen iyileştirme fırsatlarını değerlendirmek ve ele almak için çeşitli kişilerin kullanılmasıdır. Denetim ekibi lideri, denetim raporunun hazırlanmasından ve içeriğinden sorumlu olmalıdır. Temel olarak, bir denetim raporunda aşağıdaki noktalar ele alınmalıdır:

• Benzersiz denetim kimliği (sayı/harf vb.)
• Denetim amaçları ve kriterleri
• Denetim kapsamı, özellikle denetlenen organizasyonel ve işlevsel birimler veya süreçler ve kapsanan süre
• Denetim müşterisinin belirlenmesi
• Yerinde denetimin yapıldığı tarihler ve yerler
• Denetim bulguları ve sonuçları

Rapor, uygun olduğu şekilde aşağıdakileri de içerebilir veya bunlara atıfta bulunabilir:

1. Denetim planı
2. Denetime katılanların listesi
3. Denetim sonuçlarının güvenilirliğini azaltabilecek belirsizlik ve/veya karşılaşılan engeller de dahil olmak üzere denetim sürecinin bir özeti
4. Denetim planına uygun olarak denetim kapsamında denetim hedeflerine ulaşıldığının teyidi
5. Denetim planında olmasına rağmen kapsanmayan alanlar
6. Denetim ekibi ve denetlenen arasında çözülmemiş farklı görüşler
7. Denetim hedeflerinde belirtilmişse iyileştirme önerileri
8. Varsa takip eylemleri üzerinde anlaşmaya varıldı
9. İçeriğin gizli doğasına ilişkin bir açıklama
10. Denetim raporu için dağıtım listesi
11. Uygulanabilir kalite sistem gereksinimleri (Standart)
12. Takım lideri ve takımın isimleri ve pozisyonları
13. Özet

1.Uygunsuzluklar

Tüm denetim raporları, uygunsuzlukları aynen yazıldığı ve denetlenene sunulduğu şekliyle içerir. Majör veya minör gibi bir sınıflandırma sistemi varsa, o zaman bu kullanılmalıdır. Standarttaki bir maddeye de atıfta bulunulabilir. Denetim sırasında bir uygunsuzluk “kapatıldı” ise bu hususta mutlaka not alınmalıdır.

2. Uygunsuzlukların düzeltilmesi için öneriler

Bazı şirketler denetçilerin uygunsuzlukların düzeltilmesi için öneriler içermesini şart koşar. Bu zor, zaman alıcı ve riskli bir durumdur. Ayrıca kayıt şirketi politikası ve prosedürleriyle  uyumsuz olabilir. Denetçiler, denetlenenin sistemleri hakkındaki bilgileri çok sınırlı olduğundan, herhangi bir öneride bulunurken çok dikkatli olmalıdır. 

3. İyileştirme önerileri

Denetime katma değer sağlaması için, denetim ekibi aşağıdakilerle ilgili iyileştirme önerileri sunulabilir:

• Denetçinin deneyimine ve muhakemesine göre, kontrollerin yürürlükte olduğu ve şartlara uygun olduğu endişe alanları zayıf görünmektedir ve gelecekte uygunsuzluğa yol açması muhtemeldir.
• Denetçinin diğer kuruluşlardaki benzer durumlarla ilgili deneyimlerine dayanarak kuruluşların faaliyet veya süreçleri daha etkin veya verimli bir şekilde yönetebildiği, gerçekleştirebildiği veya kontrol edebildiği fırsatlar. Kuruluşun bu tür önerileri uygulama zorunluluğu olmadığı anlaşılmalıdır, ancak bunu yapmamanın risklerinin farkında olmalıdır.

4.Onay

Rapor, denetim ekibi lideri tarafından “onaylandı” şeklinde imzalanmalı ve tarih atılmalıdır. Bazı kuruluşlar, rapor yayınlanmadan önce kıdemli bir kişinin daha imzasını isteyebilir. Makul bir zaman çerçevesi içinde bir denetim raporu hazırlamak ve yayınlamak önemlidir. Tipik olarak, rapor denetimden sonraki 1 veya 2 hafta içinde hazırlanmalı ve gerekli yanıtı tanımlayan bir mektup içermelidir. Herhangi bir kayıtta olduğu gibi, denetim raporları da önceden belirlenmiş bir süre boyunca dosyada saklanmalıdır. Denetimden elde edilen diğer tüm kayıtlar da saklanmalıdır. Örneğin, yeniden denetimler için yararlı olan kontrol listeleri ve denetçinin denetim soruşturması sırasında aldığı kendi notları gibi. Ayrıca, her bir uygunsuzluğun “kapanma” gereksinimlerini karşılamak için düzeltici faaliyetlerin kayıtları tutulmalıdır. İç denetimler, raporlama için aynı derinlikte dokümantasyon gerektirmeyebilir.

Denetim Raporunun Onaylanması ve Dağıtılması

Denetim raporu mutabık kalınan süre içinde düzenlenmelidir. Denetim raporu, denetim programı prosedürlerine göre tarihlendirilmeli, gözden geçirilmeli ve onaylanmalıdır. Onaylanan rapor daha sonra denetlenen kuruma ve kuruluş tarafından belirlenen diğer kişilere dağıtılmalıdır. Denetim raporu kuruluşun malıdır. Denetim ekibi üyeleri ve tüm rapor alıcıları, raporun gizliliğine saygı göstermeli ve bunu korumalıdır.

Denetimin Tamamlanması

Denetim planında belirtilen tüm faaliyetler gerçekleştirildiğinde ve onaylanmış denetim raporu dağıtıldığında denetim tamamlanmış olur. Denetime ilişkin belgeler, katılan taraflar arasındaki anlaşmayla, denetim programı prosedürlerine, geçerli yasal, düzenleyici ve sözleşme gerekliliklerine uygun olarak tutulmalı veya imha edilmelidir. Kanunen gerekli olmadıkça, denetim ekibi ve denetim programını yönetmekten sorumlu kişiler, belgelerin içeriğini, denetim sırasında elde edilen diğer bilgileri veya denetim raporunu, kurumun üst yönetiminin açık onayı olmaksızın başka herhangi bir tarafa ifşa edemez.

Denetim Takibinin Yapılması

Denetimin sonuçları, uygun olduğu şekilde, düzeltici veya iyileştirme eylemlerine duyulan ihtiyacı gösterebilir. Bu tür eylemler genellikle denetlenen tarafından kararlaştırılan bir zaman çerçevesi içinde kararlaştırılır, alınır ve denetimin bir parçası olarak kabul edilmez. Denetlenen, üst düzey liderliği süreç yöneticisini bu eylemlerin durumu hakkında bilgilendirmelidir. Ayrıca düzeltici faaliyetin tamamlanması ve etkinliği doğrulanmalıdır. Bu doğrulama, sonraki bir denetimin parçası olabilir. Denetim programı, denetim ekibi üyelerinin uzmanlıklarını kullanarak değer katan takiplerini belirleyebilir. Bu gibi durumlarda, müteakip denetim faaliyetlerinde bağımsızlığın korunmasına özen gösterilmelidir.

Denetlenenin Denetim Sonrası Eylemleri

Denetlenen, gereksinimlere uymadığı tespit edilen birkaç alana sahip olabilir. Bu uygunsuzluklar düzeltilmeli, faaliyetlerin etkili olduğu doğrulanmalı ve işlerin uyumlu kalmasını sağlamak için bir tür izleme uygulanmalıdır. Şirketin düzeltici eylemleri doğrulamak için yalnızca bir dizi denetim sonucu varsa, takip sistemi oldukça basit olabilir. Bununla birlikte, bazı şirketler dış denetimlerden ve daha çok kendi iç denetimlerinden, ürün raporlarından ve müşteri şikayetlerinden kaynaklanan çeşitli uygunsuzluklara sahip olabilir. Her bir uygunsuzluğu “kapatmaya” doğru giderken takip etmek için resmi bir sistem gereklidir. Dış organ, alınan düzeltici eylemi kontrol etmek için geri dönüyorsa, denetlenen kurumun, önlemini alındığından ve etkili olduğundan emin olmak için iyi bir sisteme ihtiyacı vardır.

Bir iç denetim sırasında bulunan az sayıdaki küçük uygunsuzluklar için, eğer uygulanabilirse, takip, o alanda bir sonraki planlı denetime bırakılabilir. İkinci taraf denetimleri için minör uygunsuzluklara yazılı yanıt verilmesi gerekir. Kabul edilebilir bir yanıta dayalı olarak, uygunsuzluklar bir sonraki ziyarette gözden geçirilecek ve kapatılacaktır. Doğası gereği tamamen belgesel olan bazı uygunsuzluklar için, yalnızca yazılı bir yanıtla cevap verilebilir. Denetçi, düzeltici faaliyeti takip etmek için uygunsuzluk beyanlarını kullanacaksa, uygunsuzluk beyanları çok spesifik ve izlenebilir olmalıdır. Takip sürecinin bir özeti aşağıdaki hususları içermelidir:

• Uygunsuzlukların belirlenmesi.
• Özet rapor hazırlandı.
• Düzeltici faaliyet talebinin yayınlanması.
• Denetçinin düzeltici faaliyet talebine verilen yanıtı değerlendirmesi
• Denetlenen tarafından düzeltici faaliyetin tamamlanması.
• Etkinliğin denetlenen tarafından değerlendirilmesi.
• Denetçi tarafından tamamlandığının doğrulanması.
• Gerektiğinde konuyu tartışması.
• Bu süreçteki her aşamanın kayıtları.

Denetim raporlarının şirketteki çeşitli kişiler tarafından okunması gerekir, bu nedenle bir dağıtım listesi, özellikle gizliliğin önemli olduğu durumlarda yardımcı olabilir.

Düzeltici Faaliyet

Denetçinin sorumluluğu, denetlenen kişiye düzeltici önlemin gerekli olduğunu açıkça belirtmektir. Denetçi nadiren düzeltici önlemi belirtir. Denetlenenin düzeltici önlem önermesi olasılığından dolayı denetçi, böyle bir eylemin durumu kesin olarak çözmede ne kadar etkili olabileceği veya başka türlü çözülebileceği konusunda bir görüşe sahip olmalıdır. Sistemde bir uygunsuzluk olduğunda, denetlenen, etkin ve uygun düzeltici önlemin alındığından emin olmalıdır. Uygunsuzluğun net bir şekilde anlaşılması için denetçi ile ve kesinlikle uygunsuzluğun bulunduğu alandaki kişilerle netleştirme yapıldıktan sonra en iyi düzeltici faaliyete karar verilebilir. Eylemi alma, kontrol etme ve izleme süreci resmi olmalıdır. Bu bir şirkette gerçekleşen en önemli kalite faaliyetidir. Denetim sisteminin olumsuzdan ziyade olumlu bir yön aldığı yer kesinlikle burasıdır. Ancak, düzeltici faaliyet süreci kolay bir süreç değildir. Denetlenen, tekrar eden sorunları çözmek için sorunun temel nedenine ulaşmak zorundadır. Kök neden yerine uygunsuzluğun etkisini düzeltmek çok kolaydır, fakat zamanla uygunsuzluk yeniden ortaya çıkacaktır. Denetlenen, düzeltici faaliyetin sürecin geri kalanı üzerindeki etkisinin yanı sıra denetim sırasında dikkate alınmayan alanlar üzerindeki etkisinin de dikkate alınması gerekecektir. Düzeltici faaliyetin temel özellikleri aşağıdaki gibidir: 

• Uygunsuzluğu tespit etmek.
• İlgili süreci kontrol etmek için sorumluluk oluşturmak.
• Uygunsuzluk için bir temel neden oluşturmak için veri toplamak.
• Verileri analiz etmek ve düzeltici eylem oluşturmak.
• İç denetim de dahil olmak üzere bu eylemin etkinliğini izlemek.
• Etkisizse eylemi gözden geçirmek.
• Yapılan tüm eylemleri kaydetmek.
• Sistem belgelerini gerektiği gibi değiştirmek.

Tüm düzeltici eylemler yalnızca bu kadar değildir. Yukarıda sıralanan aşamalardan bazıları oldukça kolay bir şekilde tamamlanabilir. Ancak, tüm düzeltici eylemler bu genel yolu takip eder. Şirket, başarı için bazı kriterler belirleyebilir. Şirket bu faaliyetlerde bulunacaksa, denetimler ve düzeltmeler yapıldıktan sonra işletme gelişmelidir. Hata oranı azaldı mı? Artık müşterilerimizin ihtiyaçlarına daha hızlı cevap veriyor muyuz? Kötü borçların sayısını azalttık mı? Her gece daha az atık mı atıyoruz? gibi sorular burada önemlidir.

İç Denetimlere Bakış 

İç denetimle, sistem ve prosedürlerinin ürünleri/hizmetleri sürekli olarak iyileştirip iyileştirmediğini belirlemek, prosedürlere ve standarda uygunluğu değerlendirmek için bir şirket tarafından kendi üzerinde gerçekleştirilen bir denetimdir. Her ikinci ve üçüncü taraf denetiminde, söz konusu şirket tarafından gerçekleştirilen birinci taraf denetimleri dikkate alınmalıdır. Nihayetinde incelenmesi gereken tek sistem iç denetimler ve gözden geçirmelerdir. Aslında, ikinci veya üçüncü taraflar, kendi sistem ve prosedürlerinin iş hedeflerini karşıladığından emin olmak için dahili veya birinci taraf denetimleri yapmak zorundadır. Bu nedenle, herhangi bir şirkette, denetimden elde edilecek gerçek fayda, bu "öz" denetimlerden gelecektir. Bir iç denetçinin değeri, şirketin kalite güvence kaynağının temsilcisidir. Dış veya iç denetimler için bir denetim sistemine duyulan ihtiyaç her şeyden önemlidir. Denetimler, genellikle çeşitli süreçlere, bunların sırasına ve KYS içindeki diğer süreçlerle etkileşimine bakılarak, belirli bir çabayı yeniden düzenlemeye izin vermek için programlanır. Her denetime bir denetim planı ve kontrol listesi ile hazırlanmak gerekir. Oldukça büyük organizasyonlar dışında resmi açılış toplantıları tipik değildir. Denetçi, bölüm yöneticisi ile kısaca görüşür ve denetime geçer. Denetçi, meslektaşlarının çalışmalarını ve çıktılarını inceler. Bu, denetçi ve denetlenen üzerinde ek bir yük oluşturur. Denetçi bazen bu gerilimden dolayı zor durumda kalabilir. 

Sistem

Denetimleri gerçekleştirmek için kurulan sisteme genellikle üst yönetimin imzası eklenir. Bu, elbette, yöneticinin neyin imzalandığını tam olarak bildiği ve değerine kesinlikle inandığı anlamına gelir. Bu geçmişte bazı yöneticiler için geçerli değildi. Bu tür prosedürleri isteyerek imzaladılar ve sistemin onlarsız düzgün çalışmasını beklediler. Denetimin güçlü ve kullanışlı bir araç olduğunu fark eden yöneticiler, soruşturma teknikleri konusunda eğitimli kişileri kullanarak sorunlu alanları iyileştiremeye yöneldi. Bazı yöneticiler ise eğitim almayı tercih etti. Bu tür yöneticiler her zaman başarılı departmanlar ve organizasyonlar yürütür. Sistemin iç denetimlere yönelik ikinci bir yönü de eskalasyon yani artışmadır. Önceki nokta, yönetimin sisteme olan tam ilgisine atıfta bulunuyordu. İç denetim sisteminin işleyişinin Kalite El Kitabındaki politika beyanına yakın olması çok önemlidir. Denetim prosedürü, eskalasyon için bir madde içermelidir. Yöneticiler hak ettikleri sistemi alırlar. İç denetim kayıtları, dış denetimlere kıyasla sınırlı olma eğilimindedir. Yalnızca düzeltici faaliyet talepleri ve bunları izlemenin bir yolu yayınlanan raporlar olmayabilir. Denetçiler, belirli bir süre boyunca mümkün olduğunca kapsamlı bir denetim programının yürütüldüğünden emin olmak için tüm kontrol listelerini tutmalıdır.

ISO 9001 Denetçi Güvenilirliği

Tüm denetçiler, denetlenenlerle oldukça hızlı bir şekilde bir ilişki geliştirebilmelidir. Onların asıl işi gelişmeyi kolaylaştırmaktır. Nadiren çok fazla gerçek güce sahip olurlar, bu nedenle değişimi başka yollarla başlatmaları gerekir. Bu durum sıklıkla prosedürlere aykırılığın olduğu ve cevabın denetçide olduğu durumlarda ortaya çıkar. Bir dış denetçi olarak, denetlenenin öneriyi yararlı bulup bulmadığına bakılmaksızın, öneride bulunamazlar. Ancak, aynı şirkette çalışan ve meslektaşlarıyla aynı amaçlara sahip olan bir iç denetçi olarak, şirkete yardımcı olabilecekleri bir konumda olabilirler. Kontrol listelerini çöpe atmaya, kollarını sıvamaya ve yardım etmeye hazır olmalıdırlar. Denetlenen, denetçiye sahip olduğu diğer bazı sorunları da anlatabilir, böylece bunlar da ele alınabilir. Bu, iç denetçinin denetim yaklaşımının doğal bir sonucu olarak teşvik etmeye çalışması gereken türden bir açıklıktır. Elbette, dış denetçiler söz konusu olduğunda, aynı açıklık derecesi her zaman şirketin çıkarına olmayabilir. 
Ayrıca, yukarıdaki şekilde yardımcı olmanın denetçinin bağımsızlığını etkileyeceği ve düzeltilmiş eylem için ve belki de uzun bir süre boyunca alanı denetleyemeyecekleri de kabul edilmelidir. Bir uzlaşma yaklaşımı, düzeltici eylem seçeneklerinin tartışılmasını kolaylaştırmak, en iyi seçeneğe karar vermesini ve uygulanmasını kuruluşun yönetimine bırakmak olabilir. Bu, denetçilerin katma değerli hizmet sunmalarına ve denetçiler olarak bağımsızlıklarını sürdürmelerine olanak sağlar. 

Denetçi Yetkinlik Gereksinimleri

Denetim sürecine güven ve itimat, denetimi yürütenlerin yetkinliğine bağlıdır. Bu yeterlilik aşağıdakilerin gösterilmesine dayanmaktadır:

• Kişisel özellikleri
• Bilgi ve becerileri uygulama becerisi
• Bilgi ve becerilerin şu yollarla kazanılması:
  • Eğitim
  • İş deneyimi
  • Denetçi eğitimi
  • Denetim deneyimi

ISO 9001 Denetçileri, sürekli mesleki gelişim ve denetimlere düzenli katılım yoluyla yeterliliklerini geliştirir, sürdürür ve iyileştirir.

Kişisel nitelikler bir denetçide şunlar olmalıdır:

• Etik
• Açık fikirli
• Diplomatik
• Gözlemci
• Algısal
• Çok yönlü
• İnatçı
• Kararlı Kendine güvenen

Bilgi ve Beceriler

Bir denetçi aşağıdaki konularda bilgi ve becerilere sahip olmalıdır:

1. Denetim ilkeleri, prosedürleri ve teknikleri:

• Denetim ilkelerini, prosedürlerini ve tekniklerini uygulamak.
• İşi etkili bir şekilde planlamak ve organize etmek.
• Mutabık kalınan zaman çizelgesi dahilinde bir denetim gerçekleştirmek.
• Önemli konulara öncelik vermek.
• Objektif denetim kanıtlarını toplanmak.
• Örneklemeyi ve sınırlamalarını anlamak.
• Toplanan bilgilerin doğruluğunu teyit etmek.
• Denetim kanıtlarının yeterliliğini, denetim bulgularını ve sonuçlarını etkileyen diğer faktörleri değerlendirmek.
• Denetim faaliyetlerini kaydetmek için çalışma belgelerini kullanmak.
• Bilgilerin gizliliğini ve güvenliğini korumak.
• Etkili iletişim kurmak.

2. Yönetim sistemleri ve referans belgeleri:

• Yönetim sistemlerini farklı kuruluşlara uygulamak.
• Yönetim sisteminin bileşenleri arasında etkileşim kurmak.
• KYS standartlarını, uygulanabilir prosedürleri ve diğer belgeleri bilmek.
• Referans belgelerin farkını ve önceliğini tanımak.
• Referans belgeleri farklı denetim durumlarına uygulayabilmek.
• Belgelerin, verilerin ve bilgilerin kontrolü için bilgi sistemleri ve teknolojisini bilmek.

3. Organizasyonel durumlar:

• Organizasyonel büyüklük, yapı, fonksiyonlar ve ilişkiler
• Genel iş süreçleri ve ilgili terminoloji
• Denetlenenin kültürel ve sosyal gelenekleri
• KYS ile ilgili geçerli yasalar, düzenlemeler ve diğer gereklilikler
• Yerel, bölgesel ve ulusal kanunlar, kanunlar ve yönetmelikler
• Sözleşmeler ve anlaşmalar
• Uluslararası anlaşmalar ve sözleşmeler
• Kuruluş için geçerli olan diğer gereklilikler

4.Ekip liderlerinin genel bilgi ve becerileri:

Denetim ekibi lideri şunları yapabilmelidir:

• Denetimi planlamak ve kaynakları etkin bir şekilde kullanmak.
• Denetim ekibi ile iletişimde olmak.

5. ISO 9001 KYS baş denetçilerinin özel bilgi ve becerileri:

• Kalite ile ilgili yöntem ve teknikler
• Kalite terminolojisi
• Kalite yönetimi ilkeleri ve araçları ve bunların uygulanması
• Hizmetler dahil süreçler, ürünler
• Sektöre özel terminoloji, süreçler ve uygulamalar
• Ürünlerin, süreçlerin ve hizmetlerin teknik özellikleri

6. Eğitim, iş, eğitim ve denetim deneyimi:

Eğitim: Denetçiler aşağıdaki özelliklere sahip olmalıdır:

• Genel ve KYS'ye özgü bilgi ve becerileri kazanmak için yeterli eğitim
• Dahili veya harici olarak tamamlanmış genel ve özel denetçi eğitimi (KYS)

İş tecrübesi: Denetçiler aşağıdaki iş tecrübesine sahip olmalıdır:

Denetim deneyimi: Denetçiler, bir denetim ekibi lideri altında kazanılan denetim yaşam döngüsü faaliyetlerinde denetim deneyimine sahip olmalıdır. Denetim Ekibi liderleri, yetkin bir ekip lideri altında kazanılan ek bilgi, beceri ve deneyime sahip olmalıdır.

7. Yetkinliğin korunması ve iyileştirilmesi:

• Bir denetçi, sürekli mesleki gelişimden geçmeli, bireysel ve kurumsal ihtiyaçlardaki, denetim uygulamalarındaki, standartlarındaki ve diğer gerekliliklerdeki değişiklikleri dikkate almalıdır.
• Bilgi, beceri ve kişisel nitelikleri korumalı ve geliştirmelidir.
• İş deneyimi, eğitim, özel çalışma, koçluk, toplantılara, seminerlere, konferanslara veya diğer ilgili faaliyetlere katılarak başarıya ulaşmalıdır.
• KYS denetimlerine düzenli olarak katılmalıdır.

HEXAGON ISO SOFTWARE Performans Yönetimi Modülü altında yer alan Tetkik Yönetimi Modülü ile tetkikçi bilgilerinizi listeleyebilir, tetkik planlarınızı oluşturabilir, kapsamına göre tanımladığınız soru listeleri ile denetim süreçlerinizi kolayca yönetebilirsiniz. Ayrıca denetim esnasında tespit edilen uygunsuzlukları Uygunsuzluk Yönetimi Modülü ile entegre şekilde yürüterek ve düzeltici faaliyetler planlayarak sorunları ortadan kaldırabilirsiniz.

ISO 9001:2015, Madde 10: İyileştirme

Web sitemizin ilgili sayfasından modüller hakkında detaylı bilgi alabilirsiniz:
https://hexagoniso.com/cozumler/kategori/kalite-yonetim-sistemi