X
 

PR.07 Denetim Planlama ve Gerçekleştirme. Pr.

1. AMAÇ

IQM Belgelendirme’ye yönetim sistem belgelendirme müracaatında bulunan kuruluşların denetimlerinin planlanması ve gerçekleştirilmesi için uygulanacak yöntemlerin açıklanmasıdır.

2. TANIMLAR

Denetim Ekibi: Başdenetçi /Denetçi /Teknik Uzman /Aday Denetçilerin tümünden veya bir kısmından oluşan denetim gerçekleştiren kişiler
Majör (Büyük) Uygunsuzluk: Yönetim sisteminin istenen sonuçlara erişim kabiliyetini etkileyen uygunsuzluk. Aşağıdaki durumlarda uygunsuzluklar büyük olarak sınıflandırılabilir;
   Mevcut etkin proses kontrolü üzerinde (veya ürün/proseslerin belli şartları karşılamalarında) önemli bir şüphe varsa,
   Aynı bir standart şartı veya aynı hususla ilgili belli sayıda küçük uygunsuzluğun tespit edilmesi ve bunun sistematik bir hatayı işaret etmesi.
Minör (Küçük) Uygunsuzluk: Yönetim sisteminin istenen sonuçlara erişim kabiliyetini etkilemeyen uygunsuzluk.
Gözlemler: Denetim ekibinin bir sonraki denetime de yardımcı olması amacıyla belgelendirmeye esas Yönetim Sistemi ile ilgili olumlu veya olumsuz yazılı görüşlerdir.
Birleşik tetkik: Bir müşterinin iki veya daha fazla yönetim standardlarının şartlarına göre birlikte tetkik edildiği tetkiktir.
Entegre tetkik: Bir müşterinin iki veya daha çok yönetim sistemi standardları şartlarının tek bir yönetim sistemi içine entegre edilmiş uygulamasının, bir standarddan daha fazlasına göre yaptığı tetkiktir.
Ortak tetkik: Tek bir müşterinin tetkikinin, iki veya daha fazla belgelendirme kuruluşunun birlikte yaptığı tetkiktir.

3. İLGİLİ DOKÜMANLAR

PR.08 Belgelendirme Prosedürü
TL.02 Ücretlendirme Talimatı
TL.03 Denetim Sürelerinin Belirlenmesi Talimatı
TL.04 Çok Şubeli Denetimler Talimatı
TL.05 Aşama 1 Denetim Talimatı
TL.06 Aşama 2 Denetim Talimatı
TL.07 Denetim Sonlandırma Talimatı
LS.07 ISO 9001 Denetim Raporu (Belgelendirme Denetimleri)
LS.08 ISO 14001 Denetim Raporu (Belgelendirme Denetimleri)
LS.09 ISO 27001 Denetim Raporu (Belgelendirme Denetimleri)
LS.10 ISO 9001 Denetim Raporu (Gözetim ve Yeniden Belgelendirme Denetimleri)
LS.11 ISO 14001 Denetim Raporu (Gözetim ve Yeniden Belgelendirme Denetimleri)
LS.12 ISO 27001 Denetim Raporu (Gözetim ve Yeniden Belgelendirme Denetimleri)
LS.13 Belgeli Firmalar Listesi
FR.01 Belgelendirme Başvuru Formu
FR.01-Ek 1 ISO 14001 Başvuru Bilgi Formu
FR.01-Ek 2 Entegre Denetim Başvuru Bilgi Formu
FR.01-Ek 3 Çoklu Şube Başvuru Formu
FR.01-Ek 4 Denetim Süresine Etki Eden Faktörler Bilgi Formu
FR.01-Ek 5 ISO 27001 Başvuru Bilgi Formu
FR.02 Başvuru İnceleme Formu
FR.02-Ek 1 Planlama Formu
FR.03 Belgelendirme Teklifi
FR.04 Belgelendirme Sözleşmesi
FR.05 Denetim Bildirim Formu
FR.06 Denetim Ekibi Atama Formu
FR.07 Denetim Planı Formu
FR.08 Açılış-Kapanış Toplantı Tutanağı
FR.11 Uygunsuzluk Formu
FR.12 Belgelendirme Karar Tutanağı
FR.12-Ek 1 Belgelendirme Karar Tutanağı Eki
FR.13 Sistem Sertifikası
FR.14 Denetim Planlama Bildirim Formu
FR.15 Askı Bildirim Formu
FR.16 İptal Bildirim Formu
FR.17 Dosya İçerik Formu
FR.18 Müşteri Memnuniyet Anketi
FR.19 Belgeli Müşteri Değişiklik Kontrol Fomru
LS.17 Firma Başvuru Evrak Listesi
  1. < >Başvurunun alınması
    Firmalardan gelen talepler doğrultusunda FR.01 Belgelendirme Başvuru Formu ve ekleri firmaya gönderilerek denetim sürelerinin belirlenmesi ve planlama yapılabilmesi için detay bilgiler istenir. Başvurular şahsen veya elektronik ortamda ve web sitesi üzerinden yapılabilir.
    Başvuru formu ve ekleri ile firmalardan alınan bilgi detayları;
    FR.01-Ek-1; ISO 14001 için gerekli ek bilgilere yönelik sorular içerir.
    FR.01-Ek-2; Entegre denetimlerde firma entegrasyon düzeyinin tespit edilebilmesi için gereken soruları içerir.
    FR.01-Ek-3; Çok şubeli kuruluşlar için,
    FR.01-Ek-4; ISO 9001 ve ISO 14001 için MD 5’ e uygun azaltma ve arttırma faktörlerinin tespitine yönelik sorular içerir.
    FR.01-Ek-5; ISO 27001 denetim süresinin ve firmanın kullandığı teknolojik alanların belirlenmesi için ek teknik detaylar,
    Belgelendirme için başvuran kuruluşun, farklı tüzel kişiliğe sahip tesisleri için yaptığı başvurularda, ayrı ayrı Başvuru Formu doldurulması istenir.
    IQM belgelendirme’ ye yapılacak Belgelendirme başvurularında istenen belge ve bilgiler aşağıda verilmiş olup aynı zamanda LS.17 Firma Başvuru Evrak Listesinde de tanımlanmıştır.
  • Belgelendirme için karar verilen kapsam,
  • Başvuran kuruluşun adı, adres(ler)i, geçici saha bilgisi ve adres(ler)i genel nitelikleri, faaliyet alanındaki önemli prosesleri ve operasyonları, vardiya sayısı ve faaliyet alanı ile ilgili yasal yükümlülükleri,
  • Başvuran kuruluşun, başvurulan belgelendirme alanıyla ilgili olarak faaliyetleri, teknik kaynakları, çalışan sayısı (sürekli çalışan, taşeron ve mevsimsel çalışanlar dahil olmak üzere) fonksiyonları ve varsa daha büyük bir şirketteki ilişkisi gibi hususlar hakkında genel bilgi,
  • Şartlara uygunluğu etkileyecek kuruluş tarafından kullanılan, bütün dış kaynaklı proseslere ilişkin bilgi,
  • Kuruluşun belgelendirme istediği standartlar ve şartlar,
  • Yönetim Sisteminin kurulması sürecinde alınmış olan danışmanlık hizmetleri (danışman adı ve danışmanlık kuruluşunun adı olarak belirtilecek şekilde) ile ilgili bilgi,
  • Ticaret sicil gazetesi (şirketler için), vergi levhası, yetkili kişinin imza sirküleri, faaliyet alanına göre uygun olan yasal izinler,mümkünse şirket faaliyet belgesi ve SSK bildirge(leri)
  • Sahip olduğu belgeler ( ISO, CE, TSE, TSEK gibi )
    1. Başvuruların Gözden Geçirilmesi
      Gelen tüm başvurular öncelikle Planlama Sorumlusu tarafından ön incelemeye alınır. Ön değerlendirmenin ardından ISO 27001 başvurularında konuyla ilgili bir Teknik Uzman/denetçi ile başvuru incelenir. Planlama sorumlusu ve belgelendirme müdürü tarafından başvurunun IQM Belgelendirme, belgelendirme faaliyetleri içinde olup olmadığına yönelik değerlendirme yapılması için, kuruluşun başvuru yaptığı belgelendirme kapsamının Türkak R40.01’de karşılık gelen EA/NACE kodları belirlenir. ISO 27001 için ise IQM Belgelendirme tarafından belirlenen sektör kategori tablosundan yararlanılır. BGYS sektör kategori tablosu aşağıda özet halinde verilmiş olup TL.03 Denetim Süresi Belirleme Talimatı’nda detaylandırılmıştır.
       
Sektör Kategori Grubu EA Kodu karşılığı
Üretim Sektörü A 1, 2, 3, 4, 5, 6, 7, 8, 9,10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 22, 23, 24, 28, 30,
Hizmet Sektörü B 29, 30, 31, 32, 34, 35, 39
Bilgi Teknolojisi C 33
Enerji Yönetimi D 25, 26, 27
Özel Sektörler   E 36
37
32
38
21
31
39
 
Başvuru gözden geçirmede aşağıdaki hususlar da değerlendirilir.
  • Başvuran kuruluş ve yönetim sistemi hakkındaki bilgilerin, denetimin gerçekleştirilmesi için yeterli olması,
  • IQM Belgelendirme ile başvuran kuruluş arasında anlayış farkları var ise çözümlenmesi,
  • IQM Belgelendirme’ nin belgelendirme hizmeti verebilmesi için yeterlilik ve kabiliyete sahip olması (Akredite belgelendirme taleplerinde kuruluşun EA kodu, başvuru yapılan EA ve NACE kodu kapsamında, denetçi ve teknik uzman kapasitesi, belgelendirmekararı için yeterlilik gibi),
  • Belgelendirmesi istenen kapsam, başvuran kuruluşun operasyonlarının yapıldığı lokasyon/lokasyonları, denetimlerin yapılması için gerekli olan zaman ve belgelendirme faaliyetlerini etkileyen diğer hususların bildirilmiş olması (dil, güvenlik şartları, tarafsızlığa olan tehditler, şantiye/proje/saha bilgileri). Eğer başvuran kuruluşun ana prosesi farklı bir sahada gerçekleşiyorsa mevcut çalışma alanı denetlenir. Mevcut şantiye/proje/sahası olmayan başvurular red edilir.
    IQM Belgelendirme başvurunun gözden geçirilmesinin sonucuna göre, başvuruyu geri çevirdiğinde, red kararını ve sebeplerini kuruluşa bildirir ve FR.02 Başvuru Gözden Geçirme Formu ile kayıt altına alır. Yapılan başvurular, akreditasyon kurallarının gerektirdiği teknik kısıtlamalar, insan kaynağı yetersizliği veya IQM Belgelendirme' nin faaliyette bulunmadığı bir coğrafi bölge olması dışında hiçbir şekilde din, dil, ırk, coğrafi bölge, ticari çıkar gibi kısıtlamalar veya ayrımcılık getirilemez. Her başvuru sahibine eşitlik prensibi doğrultusunda davranılır. Başvurunun gözden geçirilmesi sonucu kabul onayı ise yine aynı form ile Belgelendirme Müdürü tarafından kayıt altına alınır. 
    Başvurusu onaylanan firma için Planlama sorumlusu tarafından denetim programı oluşturulur. Denetim programı denetim sırasında karşılaşılan uygunsuzlukların ve bir sonraki yıl görevlendirilecek olan denetim ekibi için dikkat edilmesi gereken hususların belirtilmesi için görevlendirilen baş denetçiye gönderilir. Denetim programı her yıl atanan denetim ekibine gönderilerek ilgili denetim için notlar alınması istenir.
    Denetim programının revize veya geliştirmesi gerektiğinde aşağıdaki ilave maddeler göz önünde bulundurulur;
  • Belgelendirme kuruluşuna müşteri hakkında gelen şikayetler,
  • Birleşik, entegre veya ortak tetkikler,
  • Belgelendirme şartlarındaki değişiklikler,
  • Yasal şartlardaki değişiklikler,
  • Kuruluşun performans verileri (örneğin, kusur seviyeleri, kilit performans gösterge verileri gibi),
  • Uygun ilgili tarafların değerlendirmeleri.
    Not: IQM Belgelendirme tetkik programı geliştirirken her tetkik için bir tetkik planı oluşturması beklenir.
    Aynı zamanda belirlenen denetim ekibine atama formu ile birlikte firmanın başvuru formu ve ekleri gönderilerek hesaplamaya esas teşkil eden kriterlerin denetim sırasında kontrol edilmesi istenir. Başvuru formunda bulunan bilgilerin değerlendirilmesi aşama 1 raporunda baş denetçi tarafından kayıt altına alınır.
    1. İlk Belgelendirme Denetimlerinin Planlanması ve Gerçekleştirilmesi
      Planlama Sorumlusu tarafından Belgelendirme Müdürü koordinasyonunda; kuruluş başvuru kapsamı EA/Nace kodlar BGYS sektör grubu ve risk durumu, denetim ekibinin durumları, kuruluş talepleri, denetim zamanı, denetim türü dikkate alınarak planlanır ve gerçekleştirilir. Denetim zamanı belirlenmesi IAF MD 5, ISO 27006 ve TL.03 Denetim Süresi Belirleme Talimatı’na göre yapılır.
      Planlama sorumlusu tarafından FR.02-Ek1 Planlama Formu ile denetim süresi ve denetçi listesine göre uygun olan denetim ekibi belirlenir. Hesaplama sonucu Belgelendirme Müdürü tarafından değerlendirilerek FR.02 Başvuru Gözden geçirme Formu üzerinden hesaplamaya onay verilir. 27001 denetimlerinde ise Teknik Düzenleme Sorumlusu tarafından planlama incelenerek onay verilir.
      Denetim süresinin belirlenmesinin ardından FR.03 Belgelendirme Teklifi hazırlanır. Fiyat teklifi hazırlanması için gereken ücretler TL.02 Ücretlendirme Talimatında detaylandırılmıştır. Teklifle birlikte karşılıklı uyulması gereken belgelendirma kurallarını içeren FR.04 Belgelendirme Sözleşmesi iki nüsha olarak hazırlanarak genel müdür tarafından imzalanır ve firmaya gönderilir. Teklif ve sözleşme kabul edildikten sonra resmi süreç başlamış olur.
      Teklif geçerlilik süresi 15 gün ile sınırlıdır. Ancak sözleşme onay süreci birkaç departman onayına bağlı olan firmalar için bu süre genel müdür tarafından uzatılabilir.
      Sözleşme onay tarihi itibari ile Aşama1 (saha) 6 ay içinde kuruluş tarafından kabul edilmez veya Aşama1 den (saha veya masa başı) itibaren 6 ay içinde belgelendirme denetimi kuruluş tarafından kabul edilmeyerek ertelenir ise kuruluşun başvurusu / sözleşmesi iptal edilir. Başvurusu düşen kuruluşun müracaat etmesi durumunda, yeni müracaat olarak değerlendirilir.
      İlk belgelendirme denetimleri aşama 1 ve aşama 2 den oluşur.
      1. Aşama 1 denetimleri;
        Aşama 1 denetimi, denetim ve belgelendirmesi gerçekleştirilecek olan firmanın Aşama 2 denetimine hazır olup olmadığının kontrolü için gerçekleştirilen denetimlerdir.
        Planlama Sorumlusu tarafından denetlenecek firmanın “Turkak R 40.05“ ve IAF MD 5’ e göre risk grubu belirlenir. Sistem Belgelendirme Müdürü Aşama 1 denetiminin müşteri tesislerinde yapılması gerekli olup olmadığını aşağıdaki risk gruplarına göre karar verir.
         
        Aşama 1 denetiminin müşterinin işyerinde gerçekleştirilmesi gereken durumlar;
  • ISO 9001 için: “En Yüksek Risk Grubu” ve “Yüksek Risk Grubu
  • ISO 14001 için; “En Yüksek Risk Grubu”, “Yüksek Risk Grubu” ve “Orta Risk Grubu”
    Aşama 1 denetiminin masa başı (müşterinin işyerine gitmeden) gerçekleştirilmesi gereken durumlar;
  • ISO 9001 için; “Orta Risk Grubu” ve “Düşük Risk Grubu”,
  • ISO 14001 için; “Düşük Risk Grubu” ve “Sınırlı”
    Sistem Belgelendirme Müdürü ihtiyaç duyması halinde veya müşterinin talep etmesi durumunda masabaşı yapılması mümkün olan denerimler saha denetimi olarak gerçekleştirilebilir.
    ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetimlerinde ise risk grubuna bakılmaksızın Aşama 1 denetimi sahada gerçekleştirilir.
    “Aşama1” Denetimi aşağıdakileri gerçekleştirmek için yapılır;
  • Müşterinin yönetim sisteminde dokümante edilmiş bilgiyi gözden geçirmek,
  • Müşteri mahallini ve sahaya özgü koşulları değerlendirmek ve Aşama 2 tetkikine hazırlığın belirlenmesindeki müşterinin personeli ile müzakereleri yapmak,
  • Müşterinin statüsünün gözden geçirilmesi ve özellikle temel performansın veya önemli hususların, proseslerin, hedeflerin ve yönetim sisteminin çalışmasının tanımlanmasıyla ilgili standard şartlarını anlamak,
  • Aşağıdakiler dahil yönetim sisteminin kapsamı ile ilgili gerekli bilgileri elde etmek:
    • Müşterinin sahası/sahaları,
    • Prosesler ve kullanılan teçhizat,
    • Oluşturulan kontrol seviyeleri (özellikle birden fazla sahası olan müşterilerde),
    • Uygulanabilir durumsal ve düzenleyici şartlar,
  • Aşama 2 tetkikine yönelik kaynak tahsisinin gözden geçirmek ve Aşama 2 tetkikinin ayrıntıları üzerinde müşteri ile anlaşmaya varmak,
  • Yönetim sistemi standardının veya diğer hüküm ihtiva eden dokümanlar bağlamında, müşterinin yönetim sisteminin ve saha operasyonlarının yeterli bir şekilde anlaşılmasının sağlanmasıyla, Aşama 2 tetkikinin planlanmasına odaklanmak,
  • İç tetkiklerin ve yönetimin gözden geçirmesinin planlanıp planlanmadığı ve gerçekleştirilip gerçekleştirilmediğinin değerlendirilmesi ve uygulanan yönetim sisteminin uygulama seviyesi ile müşterinin Aşama 2 tetkiki için hazır olup olmadığını değerlendirmek.
  • BGYS için başvuruda belirtilen ve teknik değerlendirme sorumlusu tarafından kontrol edilen karmaşıklık faktörlerinin yerinde doğrulanması,
  • BGYS için; BGYS politikası ve kontrol edilmiş dökümante ifadeleri, BGYS kapsamı, BGYS destekleyici prosedürler ve kontroller, Risk değerlendirme metodolijisinin tanımı, risk değerlendirme raporu, risk işleme planı ihtiyaç duyulan prosedür ve kontrollerin etkinliğinin nasıl ölçüleceğini tanımlama, bu standart tarafından gerek duyulan kayıtlar, uygulanabilirlik bildirgesi incelenir. Doküman inceleme aşama 2 öncesi tamamlanmış olmalıdır.
  • ISO 9001 ve ISO 14001 denetimleri için ise; başvuru formu ekinde belirtilen azaltma arttırma faktörlerinin yerinde doğrulanması,
    “Aşama1” denetiminin tamamı veya en azından bir bölümü IAF MD5 doğrultusunda kuruluşun işyerinde gerçekleştirilmesine karar verilebilir. Bu durumda denetimden önce, Planlama Sorumlusu tarafından uygun denetim ekibinin görevlendirilmesi için FR.06 Denetim Ekibi Atama Formu hazırlanarak denetim ekibine gönderilir. Ekip atama formu ile aynı zamanda denetim ekibinden tarafsızlık ile iligli konuların teyidi firma özelinde alınmış olur. Denetim ekibinin onayının ardından baş denetçi tarafından FR.07 Denetim Planı hazırlanır. Planlama Sorumlusu tarafından FR.05 Denetim Bildirim Formu ve denetim planı firmaya gönderilir. Denetim ekibi görevlendirmede olduğu gibi denetim bilgi formu ile de firma tarafından denetim ekibi ile ilgili tarafsızlık teyidi alınır. Firmanın denetim bilgi formunu onaylaması ile aşama 1 denetimi planlaması tamamlanır.
    “Aşama1” denetiminin kuruluşun adresine gitmeden gerçekleştirildiği durumlarda (masabaşında yapılacaksa), kuruluş dokümanları ve kuruluştan elde edilen diğer bilgiler, Belgelendirme Müdürü tarafından görevlendirilen başdenetçi tarafından incelenir. Başdenetçi gerektiğinde, denetim yapılacak olan kuruluşla irtibata geçerek, anlaşılmayan hususlar ile ilgili detay bilgi talep edebilir.
    Denetim sahada gerçekleştiriliyor ise firmanın sektör koduna ve faaliyet alanına uyumlu bir teknik uzmanı ya da denetçi/baş denetçiyi içerecek şekilde olmalıdır. Aşama 1 masa başı gerçekleştiriliyor ise; mümkün olduğu durumlarda kapsamı R40.05 Ek C de yer alan teknik benzerliğe sahip bir baş denetçi tarafından denetim gerçekleştirilir. Masa başı gerçekleşen aşama 1 denetimlerinde EA ve NACE uygunluğu zorunluluğu yoktur.
    Aşama 1 denetimi açılış toplantısı ile başlar. “FR.08 Açılış/Kapanış Toplantı Tutanağı“ ile toplantıya katılan firma temsilcileri ve denetim ekibi imzaları alınır.
    Denetim sırasında, denetim hedefleri, kapsamı ve kriterleri ile ilgili bilgiler denetim kanıtı olması için uygun örnekleme ve doğrulanması için toplanır. Bu hususla ilgili olarak denetim sırasında aşağıdaki kayıtlar kullanılır.
  • LS.07 ISO 9001 Denetim Raporu (Belgelendirme Denetimleri)
  • LS.08 ISO 14001 Denetim Raporu (Belgelendirme Denetimleri)
  • LS.09 ISO 27001 Denetim Raporu (Belgelendirme Denetimleri)
    Bilgi toplama yöntemleri aşağıdaki konuları içerir, ancak bu yöntemler aşağıdakilerle sınırlı değildir:
  • < >Prosesler ve faaliyetlerin gözlemlenmesi,
  • Dokümantasyon ve kayıtların gözden geçirilmesi
    Baş Denetçi denetim sırasında,
  • Periyodik olarak denetimin ilerlemesi ve müşterinin herhangi bir endişesi durumunda iletişim kurarak denetim ekibi üyelerinin arasındaki ihtiyaç duyulan iş durumuna göre yeniden düzenlemeler yapar.
  • Ulaşılamayan tetkik hedefleri ya da acil ve önemli bir risk (örneğin güvenlik) varlığını gösteren mevcut tetkik kanıtlarının ortaya çıkması durumunda, baş denetçi uygun eylemi belirleyerek müşteriye ve mümkünse, IQM Belgelendirme’ye rapor eder. Bu tür eylem, tetkik hedeflerinin ya da tetkik kapsamının değiştirilmesi ya da feshedilmesi, tetkik planının değiştirilmesi veya yeniden teyit edilmesini içerebilir. Baş denetçi, alınan eylem sonucunu da IQM Belgelendirme’ye rapor eder.
  • Sahada yapılan denetim faaliyetlerinin ilerlemesinde ortaya çıkan denetim kapsamına yönelik herhangi bir değişikliği müşteri ile gözden geçirir ve bunu IQM Belgelendirme’ye rapor eder.
    Gözlemciler ve Rehberler
    Gözlemciler;
  • Gözlemciler, müşteri kuruluşunun üyeleri, danışmanları, akreditasyon kuruluşunun tanık personeli, düzenleyiciler ya da başka gerekli kişiler olabilir. Denetim planı içersinde gösterilir ve firma onayı alınır.
  • Bir tetkik faaliyeti sırasında gözlemcilerin varlığı ve gerekçesi, tetkik yapılmadan önce IQM Belgelendirme ve müşteri tarafından kabul edilmelidir.
  • Denetim ekibi, gözlemcilerin tetkik proseslerine müdahale etmemesini ya da tetkik sonuçlarını etkilememesini temin eder.
    Rehberler;
  • Rehber/rehberler denetimin kolaylaştırılması için tetkik ekibine dahil edilir. Açılış toplantısında tanımlanır ve kayıt altına alınır.
  • Denetim ekibi, rehberlerin tetkik proseslerine müdahale etmemesini ya da tetkik sonuçlarını etkilememesini temin eder.
  • Rehberin sorumlulukları şunlardır:
  • Görüşmeler için zamanlama yapması ve temas kurması,
  • Saha veya kuruluşun belirli bölümlerine ziyaretler düzenlemesi,
  • Denetim ekibi üyeleri tarafından muhatap alınan, saha güvenliği ve emniyet prosedürleri ile ilgili bilinen kuralları garanti etmesi,
  • Müşteri adına denetim tanığı olması,
  • Bir denetimci tarafından talep edildiği takdirde açıklama veya bilgi sağlaması.
    Denetimin tamamlanmasına müteakip denetim ekibi kendi arasında yaptığı toplantıda denetim bulgularını gözden geçirerek firma yönetim sisteminin standart şartlarından ve kuruluş dokümantasyonundan sapmaları var ise sınıflandırarak, “FR.11 Uygunsuzluk Formu” ile kayıt altına alır.
    Tetkik ekibi liderinin sorumluluğu altında, kapanış toplantısı öncesinde, tetkik ekibi:
    a) Tetkik hedefleri ve kriterlerine karşı, tetkik sırasında toplanan tetkik bulgularını ve diğer uygun bilgileri gözden geçirmeli ve uygunsuzlukları belirlemeli,
    b) Tetkik prosesinin doğasında var olan belirsizliği göz önüne alarak, tetkik sonuçları üzerinde mutabık kalmalı,
    c) Gerekli her türlü takip faaliyetlerinde anlaşılmalı,
    d) Tetkik programının uygunluğunu onaylamalı veya gelecekteki tetkiklerle ilgili istenen herhangi bir değişikliği (örneğin, belgelendirmenin kapsamı, tetkik süresi veya tarihi, gözetim sıklığı, tetkik ekibinin yeterliliği) tanımlamalı dır.
    Bulunan uygunsuzluklar Raporda minör (küçük) ve majör (büyük) olarak sınıflandırılır.
    Denetçi toplantısının ardından, firma yönetim temsilcisi, üst yönetimi ve ilgili bölüm sorumlularının katılımıyla kapanış toplantısı düzenlenir. Kapanış toplantısında denetimin olumlu ve olumsuz sonuçları, varsa uygunsuzluklar ve takip denetimi ile ilgili açıklama ve kapanış toplantı için soru formunda belirtilen konular görüşülür. 
    “FR.08 Açılış/Kapanış Toplantı Tutanağı“ndaki kapanış toplantısına katılanlar tarafından imzalanarak denetim tamamlanır. Tespit edilen uygunsuzluklar var ise firma temsilcisinden onay alınarak birer nüshası firmada bırakılır.
    “Aşama1” denetiminde tespit edilen uygunsuzluklarla ilgili olarak gerçekleştirilecek düzeltici faaliyet(ler), en geç 15 gün içinde IQM Belgelendirme’ ye bildirilmeli minör ve majör uygunsuzluklar en geç 2 ay içerisinde tamamlanmalıdır.  Major/Minör uygunsuzlukların kapatılması, doküman veya kayıt inceleme ile denetime giden Başdenetçi tarafından gerçekleştirilir.
    “Aşama1” ve “Aşama2” denetimleri zamanlamasında, “Aşama1” denetiminde belirlenen sorun olan alanların çözümlenmesi gerekmektedir. Aşama 1 denetim uygunsuzluklarının doğrulaması yapılmadan aşama 2 denetimi planlanmaz. İlgili uygunsuzluk kapama onayı baş denetçi tarafından planlama sorumlusuna bildirilerek firma onayı da alınarak aşama 2 denetimi için planlama yapılır.
    Aşama 1 sonucu denetim ekibi tarafından oluşturulan rapor ve ekleri en geç 10 gün içinde IQM Belgelendirme’ ye gönderilir. BGYS denetimleri için denetim raporu teknik değerlendirme sorumlusu tarafından incelenerek onaylanır. Aşama 1 ve aşama 2 denetimi arasında 6 aydan fazla süre geçmesi durumunda Aşama 1 denetimi tekrarlanmalıdır.
    1. “Aşama 2” Denetimleri
      Aşama 1 denetiminde tespit edilen uygunsuzluklar ile bu uygunsuzlukların giderilmesi için düzeltme ve düzeltici faaliyetlerin tamamlanma zamanı Aşama 2 denetim tarihi için referans olarak alınır.
      Baş Denetçi Aşama 2 denetim tarihi hakkındaki bilgiyi Planlama sorumlusuna aktararak denetim ekibinin seçilme ve atama sürecini başlatır. Herhangi bir uygunsuzluk olmadığı durumlarda aşama 2 tarihi ile ilgili düzenlemeyi Planlama Sorumlusu gerçekleştirebilir.
      Denetim ekibi belirleme ve firmaya yapılan bildirimler aşama 1 denetiminin aynısıdır. Denetim ekibi ve firma tarafından alınan onayların ardından aşama 2 süreci başlatılır.
      Denetime firma yetkilileri ve denetim ekibinin katıldığı açılış toplantısı ile başlanır. Açılış ve kapanış “FR.08 Açılış/Kapanış Toplantı Tutanağı “ ile de kayıt altına alınır. Açılış toplantısında denetimin amacı, kapsamı, kullanılacak metod ve prosedürler ile denetim planı ve denetim soru listesinde yer alan açılış toplantı konuları görüşülür.
      Aşama 2 denetimi esnasında aşağıdaki konular gözden geçirilir.
  • Uygulanabilir yönetim sistem standardı veya diğer hüküm ifade eden dokümanların şartlarına uygunluk hakkındaki bilgi ve kanıt,
  • Temel performans hedefleri ve amaçlarına yönelik (uygulanabilir yönetim sistem standardı veya diğer hüküm ifade eden dokümanlardaki beklentilerle tutarlı) performansın izlenmesi, ölçülmesi, kayıt altına alınması ve gözden geçirilmesi,
  • Müşterinin yönetim sistemi kabiliyeti ve uygulanabilir statüsel, düzenleyici ve yapısal şartların karşılanması ile ilgili performansı,
  • Müşteri proseslerinin operasyonel kontrolü,
  • İç tetkik ve yönetimin gözden geçirilmesi,
  • Müşteri politikaları için yönetimin sorumluluğu.
    27001 için ek olarak;
  • ISO/IEC 27001 Madde 4.3.1’te listelenen dökümantasyon gereklilikleri,
  • Risk değerlendirme ve risk yaklaşımı proseslerine göre kontrol hedeflerinin ve kontrol noktalarının seçilmesi,
  • BGYS’nin etkinliğinin gözden geçirilmesi ve bilgi güvenliği kontrollerinin, raporlamasının ve yeniden gözden geçirmesinin BGYS hedefleri karşısında etkinliğinin ölçülmesi,
  • Bilgi güvenliği politikasıyla ilgili yönetimin sorumluluğu,
  • Seçilen ve uygulanan kontroller arasındaki ilişki, uygulanabilirlik beyanı, risk değerlendirmenin ve risk tedavi sürecinin sonuçları ve BGYS politika ve amaçları,
  • Kontrollerin uygulanıp uygulanmadığına ve belirtilen amaçları sağlayacak şekilde etkin olup olmadığına karar vermek için, kontrollerin etkinliğinin kurumsal ölçümleri dikkate alınarak kontrollerin gerçekleştirilmesi.
  • Programların, süreçlerin, prosedürlerin, kayıtların, iç denetimlerin ve BGYS etkinliğinin incelemelerinin yönetim kararlarına ve BGYS politika ve amaçları açısından izlenebilirliğini sağlamak için bu hususların kullanılması.
    Denetimin gerçekleştirilmesi; kuruluş yönetim sisteminin başvuru yapılan standarda, kapsama ve oluşturulan dokümantasyona göre kabul edilebilir bir şekilde uygulanıp uygulanmadığının teyidi için karşılıklı görüşmeler, dokümanların ve kayıtların örnekleme metoduyla incelenmesi, ilgili bölümlerde çalışmaların ve şartların standart rehberliğinde gözlemlenmesi suretiyle yapılır.
    Aşama 2 denetiminde belgelendirilecek sisteme göre aşağıdaki formlar kullanılır ve bulgular bu formlara kayıt edilir.
  • LS.07 ISO 9001 Denetim Raporu (Belgelendirme Denetimleri)
  • LS.08 ISO 14001 Denetim Raporu (Belgelendirme Denetimleri)
  • LS.09 ISO 27001 Denetim Raporu (Belgelendirme Denetimleri)
    “Aşama2” denetiminde tespit edilen uygunsuzluklarla ilgili olarak gerçekleştirilecek düzeltici faaliyet(ler), en geç 15 gün içinde IQM Belgelendirme’ ye bildirilmeli minör ve majör uygunsuzluklar en fazla 2 ay içerisinde kapatılmalıdır. Tespit edilen uygunsuzluk kaynak ihtiyacı gerektiriyor ise baş denetçi insiyatifi ile uygunsuzluk kapama süresi 3 aya kadar uzatılabilir. Bu süre zarfında kapatılamayan uygunsuzluklar nedeniyle firmanın başvurusu geçersiz sayılır. Bu durum firmaya yazılı olarak bildirilir.
    Tespit edilen uygunsuzlukların takip denetimi gerektirip gerektirmediğine Baş Denetçi tarafından uygunsuzluk içeriğine göre karar verilir. Majör ve minör uygunsuzlukların her ikisi de takip denetimi gerektirebilir. Uygunsuzluklarla ilgili denetim ekibi tarafından takip denetimi gerekli görülmemişse gerçekleştirilen düzeltici faaliyet kanıtları firma tarafından belirtilen sürede baş denetçiye gönderilir.
    Aşama 2 sonucu denetim ekibi tarafından oluşturulan rapor ve ekleri en geç 7 gün içinde IQM Belgelendirme’ ye gönderilir. BGYS denetimleri için denetim raporu teknik değerlendirme sorumlusu tarafından incelenerek onaylanır.
    Uygunsuzlukların kapatılması ve baş denetçinin kapama onayının ardından firma dosyası belgelendirme komitesine iletilir.
    1. Belgelendirme
      PR.05 Komite Prosedürü“ne göre çalışmalarını yürüten, belgelendirme komitesi, uygunsuzlukları kapatıldıktan sonra teslim edilen müşteri dosyasını en geç 10 gün içerisinde değerlendirir.
      Belgelendirme Komitesi kararı  “FR.12 Belgelendirme Karar Tutanağı“ ile kayıt altına alır ve Belgelendirme Müdürüne iletir.
      Belgelendirme Müdürü belgelendirme komitesinin kararını firmaya iletmekten sorumludur. Karar olumlu ise firma sertifikası basılır.
      Düzenlenen sertifika aşağıdakileri içerir;
  • IQM Belgelendirme’ninünvanı ve adresi
  • Kuruluşun adı (marka tescili olan firmalar için talep edilmesi durumunda firmanın logosu kuruluş adının yanına eklenebilir.)
  • Belgelendirme Kapsamı
  • Belgelendirme kapsamımda yer alan kuruluş adres ve şubeleri
  • Sertifika İlk Yayın Tarihi, Sertifika Tarihi ve Geçerlilik Tarihi
  • Sertifika Numarası
  • Belgelendirilen sistem standardı
  • ISO 27001 sertifikaları için SAO revizyon no
    Sertifika yayın tarihi belgelendirme komitesinin karar tarihidir. Sertifika bu tarihte basılır ve geçerlilik süresi bu tarihe göre belirlenir. Bu aşamada firma “LS.13 Belgeleli Firmalar Listesi“ ne işlenir.
    Sertifika basıldıktan sonra denetim dosyası, “FR.17 Dosya İçerik Formu“ daki ilgili bölümleri içerecek şekilde tamamlanarak Belgelendirme Müdürü onayına sunulur. Aynı zamanda “FR.12 Belgelendirme Karar Tutanağı” alt kısmında bulunan sertifika bilgileri Belgelendirme Müdürü tarafından kontrol edilerek onaylanır.
    Sistem belgelerinin geçerlilik süresi 3 yıldır. Belge değişiklik denetimleri bu süreyi etkilemez. Belgeyi alan firma belgeyi sadece üzerinde veya ekinde adresi yazan üretim ve hizmet yerleri için kullanabilir. Belge üzerinde yazan kapsam için verilmiş olup başka faaliyet alanlarını ve ürün gruplarını yansıtmaz ve bu amaçla kullanılamaz.
    Belge üzerinde adı geçen firmaya verilmiş olup hiçbir şekilde başka kurum ya da tüzel kişiliğe devredilemez. Belgenin kullanımı TL.01 Marka ve Logo Kullanma Talimatı uygun olarak yapılır. İlk belgelendirme denetiminde denetim ekibi tarafından marka ve logo kullanımı hakkında kısa bilgi verilerek gözetim ve yeniden belgelendirme denetimlerinde logo kullanım durumunun talimata uygun olarak gerçekleştirilme durumu kontrol edilir. Sertifikanın firmaya gönderilmesi ile birlikte sertifika ve marka kullanım kurallarının tanımlandığı IQM Belgelendirme dokümanı da firmaya iletilir.
    Düzenlenen belge, firmanın mali yükümlülüklerini gidermesini müteakip firmaya teslim edilir.
    Belgelendirme süreci sonucunda müşteriye “FR.18 Müşteri Memnuniyeti Anketi ” gönderilerek geri bildirimler alınır.
    1. Gözetim Denetimlerinin Planlanması ve Gerçekleştirilmesi
      Gözetim denetimleri, IQM Belgelendirme tarafından belgelendirilmiş kuruluşların yönetim sisteminin, ilgili standart şartlarını sürdürüldüğünün incelenmesi amacıyla yapılır.
      Bazı özel durumlar bulunmakla birlikte gözetim denetimleri belgelendirme denetim süresinin 1/3’ ü kadardır. TL.03 Denetim Süresi Belirleme Talimatında detaylandırılmıştır.
      Belge bitiş süresinden 2 ay önce Planlama Sorumlusu tarafından firmaya “FR.14 Denetim Planlama Bildirim Formu” ile bilgilendirme yapılır.. Yazı ile birlikte “FR.19 Belgeli Müşteri Değişiklik Kontrol Formu” da iletilir. Firmada herhangi bir değişiklik olup olmadığı sorgulanır. Denetim süresini etkileyecek herhangi bir değişiklik gerçekleşmiş olması durumunda belirlenen gözetim süresi ve ücretlendirme tekrar belirlenerek firma onayına sunulur.
      Gözetim denetimleri en azından yılda bir kez yapılmalıdır. İlk belgelendirmeyi takip eden ilk gözetim denetimi, karar tarihinin son gününden itibaren 12 ay içerisinde tamamlanır.
      Gözetim denetimlerinin ertelenme şartları;
  • Gözetim denetimi, karar tarihinden itibaren 12 ay içersinde yapılamaması durumunda sürenin dolma tarihinden sonra askıya alınır.
  • 2.Gözetim denetimi için müşterilerden gelen erteleme talepleri gerekçesi yazılı olarak belirtilmiş olmak kaydıyla, Belgelendirme Müdürü tarafından en fazla 6 ay ertelenebilir.(örnek: geçici olarak işin durması, yangın, sel, deprem, lokavt vs)
    Kuruluş tarafından onaylanan Gözetim denetimlerinde, tüm sistemin denetimi zorunlu değildir. Belgelendirilmiş yönetim sisteminin, yeniden belgelendirme denetimine kadar şartları yerine getirdiğine dair güveni sağlamak için, diğer gözetim faaliyetlerinin yanı sıra gerçekleştirilir.
    Gözetim denetimi en azından aşağıdakileri içermelidir;
  • İç tetkikleri ve yönetimin gözden geçirmesini,
  • Bir önceki tetkik esnasında tanımlanan uygunsuzluklar hakkında yapılan faaliyetlerin gözden geçirilmesini,
  • Şikayetlerin ele alınmasını,
  • Belgelendirilmiş müşterinin amaçlarının gerçekleştirmesi ve ilgili yönetim sisteminin/sistemlerinin amaçları bakımından yönetim sisteminin etkinliğini,
  • Sürekli iyileştirmeyi amaçlayan planlanmış faaliyetlerin gelişimini,
  • Operasyonel kontrolün sürdürüldüğünü,
  • Değişikliklerin gözden geçirilmesini,
  • Marka ve Logo kullanımının kontrolü
  • Baş denetçinin uygun göreceği diğer konular,
    Gözetim denetiminin planlanması yapılırken aşama 2 denetim raporunda belirtilen denetim geçmişi referans alınır. Denetimin gerçekleştirilmesi, raporlanması ve uygunsuzlukların kapatılması ve takibi belgelendirme Aşama 2 denetiminde olduğu gibi gerçekleştirilir.
    Gözetim denetimlerinde uygunsuzluk tespit edilirse, uygunsuzlukların (major, minör ayrımı yapılmaksızın) kapatılması için verilen süre belgelendirme denetiminde belirtildiği şekildedir.
    Bir önceki denetimde tespit edilmiş ve yerinde doğrulama yapılmadan kapatılmış uygunsuzlukların yerinde doğrulaması, marka ve sertifika kullanımının kontrolü, gözetim denetimi sırasında gerçekleştirilir. Yerinde doğrulama sonucu uygunsuzluk bulunursa denetim ekibi tarafından uygunsuzluk raporunda majör uygunsuzluk olarak değerlendirilir ve firma uygunsuzlukla ilgili takip denetimine bırakılır.
    Belgenin sürdürülmesi ile ilgili son karar belgelendirme denetiminde olduğu gibi belgelendirme komitesine aittir. Uygunsuzlukların belirtilen tarihlerden önce kapatılamaması durumunda firmanın belgesi Belgelendirme Komitesinin kararı ile askıya alınır.
    Firmaya durum yazı ile bildirilir. Tüm uygunsuzlukları belirtilen tarihlerden önce kapatan firmaların belgelerinin geçerliliklerinin devamına belgelendirme komitesi tarafından karar verilir.
    Gözetim denetimlerinin planlanmasında ve gerçekleştirilmesinde IAF MD 3 kuralları uygulanır.
    IQM Belgelendirme, yönetim sistemleri belgelendirmesinin gerçekleştirilmesinde, kuruluş yönetim sistemi standardının şartlarını karşılamaya devam ettiğinin gösterilmesini esas alır. IQM Belgelendirme, daha ileri bir bağımsız gözden geçirme olmaksızın, denetim ekibinin olumlu tavsiyesine dayanarak, kuruluşun belgelendirmesini aşağıdakilerin sağlanması kaydıyla sürdürmektedir;
  • Belgelendirmenin askıya alınması veya geri çekilmesine yol açabilecek uygunsuzluklar veya diğer durumlar için, belgelendirmenin sürdürülüp sürdürülmeyeceği ile ilgili IQM Belgelendirme’nin kurallarıve FR.04 Belgelendirme Sözleşmesi’nde kuruluşlara bildirilmektedir. Belgelendirme ile ilgili kararlar IQM Belgelendirme’de Belgelendirme Komitesi tarafından alınmaktadır.
  • IQM Belgelendirme’de denetim ekibi tarafından gerçekleştirilen gözetim denetimleri sonrasında, denetim raporları ve ekleri Belgelendirme Müdürü incelemesi sonrasında değerlendirme için Belgelendirme Komitesi’ne sunulur. Bu değerlendirmede, kuruluşun belgelendirildiği yönetim sisteminin gözetim denetimiyle etkin bir şekilde izlenmesi de dikkate alınır.
    Gözetim denetiminde belgelendirilecek sisteme göre aşağıdaki formlar kullanılır ve bulgular bu formlara kayıt edilir.
  • LS.10 ISO 9001 Denetim Raporu (Gözetim ve Yeniden Belgelendirme Denetimleri)
  • LS.11 ISO 14001 Denetim Raporu (Gözetim ve Yeniden Belgelendirme Denetimleri)
  • LS.12 ISO 27001 Denetim Raporu (Gözetim ve Yeniden Belgelendirme Denetimleri)
    1. Yeniden Belgelendirme Denetimlerinin Planlanması ve Gerçekleştirilmesi
      Yeniden belgelendirme denetmlerinin tarihi belge gecerlilik süresi baz alınarak belirlenir. Belge gecerlilik süresi bitecek kuruluşlar için belge süresi dolmadan 3 ay önce Planlama sorumlusu tarafından firmaya “FR.14 Denetim Planlama Bildirim Formu” ile bildirilir. Kuruluş yeniden belgelendirme isterse tekrar başvuru formu alınarak, teklif ve sözleşme süreci başlatılır.  
      Yeniden belgelendirme denetim faaliyetleri yönetim sisteminde müşteride veya yönetim sisteminin işlem gördüğü şartlarda önemli değişiklikler olduğu zaman (ör. Mevzuatta değişiklikler) aşama 1 denetimi gerektirebilir. Böyle bir durumda aşama 1 denetimi için tarih belirlenerek kuruluştan teyit alınır. Yeniden belgelendirme denetimi, referans standart şartlarının yerine getirilmesinin devamı için gerçekleştirilir. Bu denetimlerde, referans standardın tüm maddeleri denetlenecek şekilde planlanır.
      Yeniden belgelendirme denetimi, belgelendirme periyodu boyunca, yönetim sisteminin performansının dikkate alınmasını ve önceki gözetim denetimi raporlarının gözden geçirilmesini de içerir.
      Kuruluşun çoklu saha veya çoklu yönetim sistemi belgelendirmesinin yapıldığı durumlarda, belgelendirmeye olan güveni sağlamak için denetim planlanmasında uygun bir saha denetimi planlanır.
      Yeniden belgelendirme denetimi, aşağıdaki hususları içerecek şekilde saha denetimini kapsamaktadır;
  • İç ve dış kaynaklı değişiklikler ve bunun belgelendirme kapsamının süregelen ilgisi ve uygulanabilirliği ışığında bir bütün olarak yönetim sisteminin etkinliğini,
  • Toplam performansı arttırmak için yönetim sisteminin etkinliğini ve iyileştirilmesini sürdürmeye yönelik gösterilen taahhüdünü,
  • Belgelendirilmiş müşterinin amaçlarına ulaşma ve ilgili yönetim sistemi/ sistemlerinin amaçlanan sonuçları bakımından yönetim sisteminin etkinliğini.
    Yeniden belgelendirme denetimlerinde belgelendirme süreci belge geçerlilik tarihi dolduktan 6 ay sonraya kadar uzatılabilir. Bu durumda belgelendirme süreci belge geçerlilik tarihi dolmadan önce başlatılmış ve belgelendirme kararı 6 ay dolmadan alınmış olmalıdır. Bu durumda karar tarihi sertifika yayın tarihidir. Ancak geçerlilik tarihi ilk yayın tarihi baz alınarak hesaplanır.
    Yendien Belgelendirme denetiminde belgelendirilecek sisteme göre aşağıdaki formlar kullanılır ve bulgular bu formlara kayıt edilir.
  • LS.10 ISO 9001 Denetim Raporu (Gözetim ve Yeniden Belgelendirme Denetimleri)
  • LS.11 ISO 14001 Denetim Raporu (Gözetim ve Yeniden Belgelendirme Denetimleri)
  • LS.12 ISO 27001 Denetim Raporu (Gözetim ve Yeniden Belgelendirme Denetimleri)
    1. Kısa Süreli Denetimlerin Planlanması ve Gerçekleştirilmesi
      1. Şikayetler
        Şikayetler hakkında yapılacak uygulama PR.12  İtiraz ve  Şikayet Değerlendirme Prosedürü ile açıklanmış ve herkese açık olarak www.iqm.com.tr  web adresinde erişilebilir hale getirilmiştir.
        IQM Belgelendirme’ ye yapılan şikâyetleri araştırmak için, İtiraz ve Şikayet Komitesi’nde değerlendirmesi sonucunda alınan karara göre kısa süreli bir denetimler gerçekleştirilebilir. Bu gibi durumlarda; hangi şartlarda kısa süreli ziyaretlerin gerçekleştirileceğine dair bilgiler FR.04 Belgelendirme Sözleşmesi ile kuruluşa bildirmekte ve bu ziyaretler için önceden haber verilmektedir. Denetim ekibinin belirlenmesinde, kuruluşun denetim ekibinin atanmasına, denetim ekip üyelerine itiraz fırsatı bulunmayacağı nedeniyle azami özen gösterilir. 
        Kısa süreli denetimlerde; Kuruluşun belgelendirildiği yönetim sisteminin etkinliği denetlenir. IQM Belgelendirme, şikayeti geçerli kılmak için gerekli olan bütün bilgilerin toplanmasından ve doğrulanmasından sorumludur.
      2. Adres değişikliği
Kuruluşun adresinde değişiklik olması durumunda, FR.04 Belgelendirme Sözleşmesi şartları gereğince IQM Belgelendirme' ye bilgi vermek ve adres değişiklik talebinde bulunmak zorundadır. Bu talep FR.19 Belgeli Müşteri Değişiklik Kontrol Formu ve adres değişikliğini destekleyen ticari evraklar ile yapılır. Adres değişikliğine ilişkin gözden geçirme Belgelendirme Müdürü tarafından gerçekleştirilir ve firma proseslerini ve fiziki şartlarını doğrudan etkileyen adres değişiklikleri için denetim planlanması talep eder. Firmanın belgelendirmeye konu faaliyetlerinin adres değişikliğinden etkilenmeyeceği durumlarda denetim yapılmadan istenen değişiklikle ilgili bilgiler Belgelendirme Müdürünün değerlendirme neticesinde yeni belge düzenlenme/düzenlememe kararı alınır.
  1. Takip denetimleri için;
    Firma belgesinin askıya alınması sebepleri, aşama 2, gözetim, yenileme, transfer, değişiklik ve olağandışı denetimler esnasında ortaya çıkan majör uygunsuzlukların ve yerinde inceleme yapılması gereken minör uygunsuzlukların giderilmiş, bunlara ilişkin düzeltici faaliyetlerin etkin bir şekilde uygulanmakta olduğunun belirlenmesi amacıyla gerçekleştirilir.
    Aşama 2 denetimi sonrasında takip denetimi gerçekleştiriliyorsa denetim, tam denetim olarak gerçekleştirilebilir. Takip denetimleri, aksini gerektiren bir durum olmaması halinde (hastalık, ölüm, tarafsızlığı etkileyebilecek şartlar vb.) asıl denetimi gerçekleştiren denetim ekibi tarafından gerçekleştirilir.
    Takip denetim faaliyeti uygunsuzluk raporunda belirlenen düzeltmelerin yapılmasının ardından firma ile ortak planlanan bir tarihte yapılır. Aşama 2 denetiminden sonra takip denetimi için firmaya verilen sürede firma hazırlıklarını tamamlayamaz ve/veya takip denetimi sırasında uygunsuzlukları giderdiğini kanıtlayamaz ise firmanın başvurusu iptal edilir. Major uygunsuzluk minöre dönüştürülmüş ise, takip denetim raporuna işlenir ve yeniden düzenlenen Uygunsuzluk Raporunda belirtilen uygunsuzluğun kapatma süreleri içinde firma tarafından kapatılması istenir. Bu süre içerisinde kapatılamayan uygunsuzluk kalmışsa firmanın başvurusu veya belgesi iptal edilir. Uygunsuzlukların baş denetçi tarafından doğrulanması sonrası denetim dosyası belgelendirme komitesine gönderilir.
  2. Kapsam Genişletme ve Daraltma Denetimlerinin Planlanması ve Gerçekleştirilmesi
    IQM Belgelendirme, belgelendirdiği kuruluşun belge kapsamına yönelik kuruluş tarafından yapılan bir genişletme başvurusu FR.19 Belgeli Müşteri Değişiklik Kontrol Formu ile IQM Belgelendirme’ ye iletilir ve Belgelendirme Müdürü tarafından incelenir. ISO 14001 kapsam genişletmelerde çevre boyut ve etkileri kuruluştan istenir. Belgelendirme Müdürü talebi değerlendirir ve kapsamın akreditasyon şartlarını karşılayıp karşılamadığını kontrol eder. ISO 27001 kapsam genişletmelerinde karmaşıklık faktörleri kuruluştan istenir.
    Kapsam genişletme denetimleri için, bir gözetim denetimiyle birlikte veya ayrı bir denetimle gerçekleştirileceği konusunda kuruluş ile uzlaşma sağlanır ve buna göre Planlama Sorumlusu tarafından planlama yapılır.
Kapsam daraltma taleplerinde, kapsam daraltma talebi ve gerekçeleri ile belgelendirme kuruluna sunulur. Kurul tarafından daraltma değerlendirmesi yapılır.
Kapsam daraltma talebi olmaksızın da bazı durumlarda kapsam daraltılabilir. Bu durumlar;
  • Kuruluşun kapsam dahilindeki faaliyetlerini durdurması,
  • Gerçekleştirilen denetimlerde, firmanın belgelendirme kapsam dahilindeki faaliyetlerin bir bölümünün sistem içerisinde etkin olarak yürütmediğinin belirlenmesi,
  • Yasal şartlarda değişimlerin oluşması ve kuruluşun uygunluk sağlamaması vb.
     
    1. Transfer Denetimlerin Planlanması ve Gerçekleştirilmesi
      Transfer Denetimleri bir başka denetim firması tarafından verilmiş olan yönetim sistem belgesinin IQM Belgelendirme tarafına geçişinin sağlanması için ilgili sertifikanın geçerliliğinin teyidi için yapılan denetimlerdir.
      Belge geçişinin transfer denetimi statüsünde değerlendirilmesi aşağıdaki koşullara bağlıdır.
  • Transfer denetimleri IAF üyesi bir akreditasyon kurumu tarafından akredite edilmiş belgelendirme firmalarının vermiş olduğu belgeler için geçerlidir.
  • Transfer denetimi yapılabilmesi için belgenin halen aktif olması gerekir. Askıda bulunan belgeler için transfer denetimleri gerçekleştirilemez.
  • Transfer denetimlerinin gerçekleştirilmeden önce firmaya daha önceki belgelendirme kuruluşu tarafından bildirilen uygunsuzlukların kapatılmış olması gerekir.
  • Transfer başvurusu yapan kuruluşun son denetim tarihi IQM Belgelendirme transfer denetim tarihinden en fazla 12 ay önce gerçekleştirilmiş olmalıdır.
    Transfer denetimi başvuruları belgelendirme denetimindekine benzer şekilde yapılır. Belgelendirme denetimi öncesi istenilen dokümanlara (kalite el kitabı, prosedür vb.) ek olarak daha önceki belgelendirme kuruluşunun hazırladığı denetim raporu da istenir ve tüm dokümanlar incelenir.
    Belgelendirme öncesi yapılan incelemede aşağıda belirtilen konular incelenir.
  • Firmanın transfer sebebi
  • Gerçekleştirilmiş son denetim süre ve tarihleri
  • Firma kapsamının IQM Belgelendirme kapsamına uygunluğu
  • Belgenin doğruluğu, geçerliliği, belge üzerindeki adreslerin ve istenilen adreslerin belgelendirme kapsamında olup olmadığı ve geçerliliği, halen kapatılmamış uygunsuzlukların durumu ve mümkünse kapatılan uygunsuzlukların daha önceki belgelendirme kuruluşu tarafından doğrulanması
  • Önceki denetim raporları ve gözlemler
  • Alınan şikayet ve gerçekleştirilen faaliyetler.
    Yukarıda belirtilen konuların incelenmesinin ardından uygulanacak denetim şekilleri aşağıdaki gibi belirlenir.
  • Eğer belge IQM Belgelendirme tarafından geçerli kabul ediliyorsa transfer denetimi için denetçi gün sayıları, Denetim Süreleri Belirlenmesi Talimatındaki gözetim süreleri dikkate alınarak belirlenir. Transfer denetimi, bu prosedürde anlatılan gözetim denetimleri gibi gerçekleştirilir.
  • Bu şekilde gerçekleştirilen denetimlerde, belge periyodu önceki belgelendirme kuruluşunun yayın tarihinden son kullanma tarihine kadardır. Gözetim süresi müşterinin yeniden denetlenme ve yeniden belgelendirilme için uygulanan süre dikkate alınarak belirlenir.
    Eğer belge IQM Belgelendirme tarafından geçerli kabul edilmiyorsa ya da belge geçerlilik süresi bitimine 6 aydan daha kısa bir süre varsa transfer denetimi için denetçi gün sayıları, Denetim Süreleri Belirlenmesi Talimatındaki yeniden belgelendirme süreleri dikkate alınarak belirlenir. Denetim yeniden belgelendirme kurallarına uygun olarak gerçekleştirilir. Transfer öncesi gözden geçirme prosesinden sonra, mevcut veya önceden alınmış olan belgeye ilişkin güven duymama devam ettiği takdirde, IQM Belgelendirme kuşkunun seviyesine bağlı olarak: Başvuru sahibine yeni müşteri muamelesi yapabilir. Bu şekilde gerçekleştirilen denetimlerden sonra, yeni belgenin geçerlilik tarihi IQM Belgelendirme denetiminden itibaren 3 yıldır. Denetim süresi belgelendirme denetim süresi dikkate alınarak belirlenir.
    Transfer denetimler için IAF MD2 de verilen kurallar uygulanır.
     
     
    1. Unvan Değişikliği
      Eğer firmanın resmi statüsü değişmişse hizmet sözleşmesi yenilenir.
      Değişiklik talepleri firmalardan belgelendirme değişiklik formu ile yazı ile alınır, belgelendirme müdürü tarafından doküman incelemesi ya da saha denetimi yapılıp yapılmayacağı kararı verilir ve form üzerine not edilir. Kapsam değişikliği ve adres değişiklik denetimlerinde doküman incelemesinin yanında, kapsama ve üretim yerine bağlı olarak gereken sürede saha denetimi gerçekleştirilir ve denetim raporu ile kayıt altına alınır.
      Belgelendirme komitesi tarafından dokümanlar ve denetim raporu uygun görüldüğü takdirde değişiklik yapılarak belgelendirme değişiklik formuna not edilir. Yeni belge düzenlenerek firmaya teslim edilir. Belgelendirme değişikliği uygun görülmemişse firmaya yazı ile bildirilir. Belge değişikliklerinde firmanın mevcut belge geçerlilik süresi değişmez.
    2. < >Çok Sahalı İşletmelerin Planlanması ve Gerçekleştirilmesi
      Belgelendirme, gözetim veya yeniden belgelendirme denetimi yapılacak çok işletmeli kuruluşlar için örnekleme sayıları, IAF MD 1’ e ve 27006’ da tanımlanan kurallara göre belirlenmektedir. Örnekleme yöntem ve denetime esas alınacak şube sayıları hesaplamaları TL.04 Çok Şubeli Denetimler Talimatında detaylandırılmıştır.
  • Denetim Sürelerinin Belirlenmesi
    Denetim sürelerinin belirlenmesi IAF MD 5, ISO/IEC 27006:2015 standartları referans alınarak belirlenir. Firmanın çalışan sayısı, şube sayısı standartlara özgü gerekli hesaplama kriterleri hesaplanarak denetim süresi belirlenir. TL.03 Denetim Süresi Belirleme Talimatında süre hesaplama kriterleri detaylandırılmıştır.
    Firmanın kapsamına (EA/NACE kod ve BGYS Sektör grubuna) uygun denetçiler “LS.14 Denetim Personeli Listesi”’ den belirlenir. Denetim ekibi belirlenirken, oluşturulan denetim ekibinin firmanın kapsamı için yeterli olması öncelikle dikkate alınır.
  • Denetim Ekibinin Belirlenmesi
    Denetim ekibi belirlenirken aşağıdaki hususlara Belgelendirme Müdürü tarafından dikkat edilir;
  • Denetim gerçekleşecek olan kuruluşun EA ve NACE /Sektör Kodu
  • Denetim gerçekleşecek olan kuruluşun kapsamının karmaşıklık durumu,
  • Denetim tipi, kapsamı, standart kriterleri ve tahmini süresi,
  • Denetimin entegre denetim olma durumu,
  • Denetim ekibinin denetim yapılan faaliyetten/kuruluştan bağımsızlığı ve menfaat çatışması,
  • Denetimin yapıldığı dil ve denetlenenin sosyal ve kültürel özellikleri.
    Denetim ekibi atamalarında “PR.06 Personel Yeterlilik Belirleme ve Atama Prosedürü” ’ne göre atanmış olmasına dikkat edilir.
    Tüm denetim tiplerinde, görevlendirilecek denetim ekibi oluşturulurken, denetim ekibinden en az bir denetçi, kuruluşun faaliyet alanı ile ilgili EA ve NACE kodunda, BGYS sektör grubunda ve firma başvurusunda belirtilen teknolojik alanlarda, atanmış olmalıdır. Bunun sağlanamadığı durumlarda ekipte, kuruluşun faaliyet alanı ile ilgili atanmış bir teknik uzman görevlendirilir.
    Denetim yapılacak kuruluşta, son 2 yıl içinde eğitim veren, iç denetim yapan, danışmanlık yapan veya çıkar çatışması söz konusu olan başdenetçi, denetçi, teknik uzman ve aday denetçi kuruluşta denetim için görevlendirilemez.
    Denetçi rotasyonunun sağlanması için de eğer görevlendirilecek denetim ekibi ve komite üyeleri uygun ise dış denetçiler için ilgili firmaya 2 yıl üst üste, iç denetçiler için ise 4 yıl üst üste denetim gerçekleştirildikten sonra aynı ekibin görevlendirilmemesine dikkat edilir.
    Ayrıca komite üyeleri belirlenirken üyenin son iki yıl içinde firma denetim ekibinde yer almamış olmasına dikkat edilir.
    Takip denetimleri için denetim ekibi belirlenirken,  uygulanabildiği durumlarda bir önceki denetim ekibinden en az bir kişinin takip denetimi ekibinde bulunması sağlanır.
 
 
 
 
 
 
REVİZYON BİLGİLERİ
Rev. No Revizyon Tarihi Revizyon Açıklaması
    00 07.04.2016 İlk yayın.
    01 02.01.2018 27001 Enerji Sektörü Eklendi, Uygunsuzluk kapama süresi  3 ay ve ve 27001 planlama teknık sorumlu eklendı
   02 01.05.2018 Belgelendirme Raporları eklendi
 

PR.07.