Ana içeriğe geç
ISO 19011 Nedir? Denetim Kılavuzu ve Denetim Teknikleri 2026 Rehberi
Kalite Yönetimi

ISO 19011 Nedir? Denetim Kılavuzu ve Denetim Teknikleri 2026 Rehberi

ISO 19011 nedir? Yönetim sistemleri denetim kılavuzu, 7 denetim ilkesi, denetim türleri, denetçi yetkinlikleri ve iç denetim süreci adım adım açıklanıyor.

AE

Acadezone Eğitim

Profesyonel Eğitim Platformu

15 dk

ISO 19011 Nedir? Yönetim Sistemleri Denetim Kılavuzu ve Denetim Teknikleri Rehberi

Giriş

ISO 19011, yönetim sistemlerinin denetlenmesi için uluslararası kabul gören temel kılavuz standarttır. Organizasyonlar, kalite, çevre, iş sağlığı ve güvenliği gibi alanlardaki yönetim sistemlerinin etkinliğini değerlendirmek için denetim faaliyetlerini bu standarda dayandırmaktadır. ISO 19011:2018, denetim programlarının yönetimi, denetimlerin yürütülmesi ve denetçi yetkinliklerinin değerlendirilmesi konularında kapsamlı bir çerçeve sunmaktadır.

Bu rehberde ISO 19011 standardının tüm detaylarını, 7 denetim ilkesini, denetim türlerini, denetim süreci adımlarını, denetçi yetkinliklerini ve modern denetim tekniklerini kapsamlı bir şekilde inceleyeceğiz.

Özetle:

  • Standart: ISO 19011:2018 — Yönetim Sistemleri Denetim Kılavuzu
  • Amaç: İç (1. taraf) ve tedarikçi (2. taraf) denetimlerine rehberlik etmek
  • 7 Denetim İlkesi: Doğruluk, tarafsız raporlama, mesleki özen, gizlilik, bağımsızlık, kanıta dayalı yaklaşım, risk tabanlı yaklaşım
  • Tipi: Kılavuz standart (zorunlu değil); belgelendirme için ISO/IEC 17021-1 kullanılır
  • Uygulanabilirlik: ISO 9001, ISO 14001, ISO 45001, ISO 27001 dahil tüm yönetim sistemi standartları
  • 2018 Yeniliği: 7. ilke olarak risk tabanlı yaklaşımın eklenmesi

İçindekiler

  1. ISO 19011:2018 Tanımı ve Amacı
  2. 7 Denetim İlkesi
  3. Denetim Türleri
  4. Denetim Süreci Adımları
  5. Denetim Programı Yönetimi
  6. Denetçi Yetkinlik Gereksinimleri
  7. Baş Denetçi ve Denetçi Farkları
  8. Denetim Teknikleri
  9. Denetim Bulguları Sınıflandırması
  10. ISO 19011 ile ISO 17021 Farkı
  11. Uzaktan Denetim (Remote Audit)
  12. Denetim Kontrol Listesi Oluşturma
  13. Sık Yapılan Denetim Hataları
  14. Sıkça Sorulan Sorular

ISO 19011:2018 Tanımı ve Amacı

ISO 19011:2018, Uluslararası Standardizasyon Örgütü (ISO) tarafından yayımlanan ve yönetim sistemleri denetimlerinin nasıl planlanacağı, yürütüleceği ve iyileştirileceği konusunda rehberlik sağlayan bir kılavuz standarttır. İlk olarak 2002 yılında yayımlanan standart, 2011 ve 2018 revizyonlarıyla güncellenmiştir.

ISO 19011 standardının tam adı "Yönetim Sistemleri Denetim Kılavuzu" (Guidelines for Auditing Management Systems) olup şu amaçlara hizmet etmektedir:

  • Denetim ilkelerinin belirlenmesi ve uygulanması
  • Denetim programlarının etkin bir şekilde yönetilmesi
  • Denetim faaliyetlerinin sistematik olarak planlanması ve yürütülmesi
  • Denetçi yetkinliklerinin değerlendirilmesi ve geliştirilmesi
  • Risk tabanlı yaklaşımın denetim süreçlerine entegrasyonu

ISO 19011:2018, belgelendirme amacıyla değil, birinci taraf (iç denetim) ve ikinci taraf (tedarikçi denetimi) denetimleri için tasarlanmıştır. Standart, ISO 9001, ISO 14001, ISO 45001, ISO 27001 gibi tüm yönetim sistemi standartlarının denetimine uygulanabilmektedir.

ISO 19011:2018'in Kapsamı

Standart, aşağıdaki ana bölümlerden oluşmaktadır:

  • Madde 3: Terimler ve tarifler
  • Madde 4: Denetim ilkeleri
  • Madde 5: Denetim programının yönetilmesi
  • Madde 6: Denetimin gerçekleştirilmesi
  • Madde 7: Denetçilerin yetkinliği ve değerlendirilmesi

7 Denetim İlkesi

ISO 19011:2018, denetim faaliyetlerinin temeline yerleştirilen 7 ilkeyi tanımlamaktadır. Bu ilkeler, denetimin güvenilir, tutarlı ve değer katan bir süreç olması için gereklidir.

İlkeTanımAçıklama
Doğruluk (Integrity)Denetçilerin ahlakın temeli olan doğruluk ve dürüstlüğün işini yerine getirmesiDenetçiler, işlerini dürüstlük ve sorumluluk bilinciyle yapmalıdır. Denetim faaliyetlerini yalnızca gerekli yetkinliğe sahip olduklarında üzerine almalıdır.
Tarafsız Raporlama (Fair Presentation)Denetim bulguları, sonuçları ve raporlarının doğru ve tarafsız şekilde sunulmasıDenetim sırasında karşılaşılan önemli engeller ve denetim ekibi ile denetlenen arasındaki çözülmemiş görüş farklılıkları raporlanmalıdır.
Mesleki Özen (Due Professional Care)Denetçilerin denetim sırasında gerekli özeni ve titizliği göstermesiDenetçiler, verdikleri kararların öneminin farkında olmalı ve yaptığın işe uygun özeni göstermelidir.
Gizlilik (Confidentiality)Denetim sırasında elde edilen bilgilerin gizliliğinin korunmasıDenetim bilgileri kişisel kazanç için veya denetlenen tarafın çıkarlarını zarara uğratacak şekilde kullanılmamalıdır.
Bağımsızlık (Independence)Denetçilerin denetledikleri faaliyetlerden bağımsız olmasıDenetçiler, denetim süreci boyunca önyargı ve çıkar çatışmasından uzak kalmalıdır. İç denetimlerde denetçiler, denetledikleri departmandan bağımsız olmalıdır.
Kanıta Dayalı Yaklaşım (Evidence-based Approach)Denetim sonuçlarına ulaşma yönteminin gerçekçi ve tekrarlanabilir olmasıDenetim kanıtı doğrulanabilir olmalıdır. Uygun örnekleme yöntemleri kullanılarak güvenilir sonuçlara ulaşılmalıdır.
Risk Tabanlı Yaklaşım (Risk-based Approach)Risklerin ve fırsatların denetim planlama, yürütme ve raporlama süreçlerinde dikkate alınmasıBu ilke, 2018 revizyonuyla eklenmiştir. Denetimler, denetlenen organizasyon için önemli konulara odaklanmalıdır.

Bu 7 ilke, bir denetçinin mesleki davranışlarının temelini oluşturmaktadır. İlkelerden herhangi birine uyulmaması, denetim bulgularının güvenilirliğini ve denetim sürecinin bütünlüğünü tehlikeye atacaktır.


Denetim Türleri

Denetimler, denetimi yapan tarafa göre üç ana kategoriye ayrılmaktadır. Her denetim türünün amacı, kapsamı ve uygulama şekli farklıdır.

Özellik1. Taraf Denetim (İç Denetim)2. Taraf Denetim (Tedarikçi Denetimi)3. Taraf Denetim (Belgelendirme Denetimi)
Kimler YaparOrganizasyonun kendi çalışanları veya dışarıdan görevlendirilen kişilerMüşteri veya müşteri adına hareket eden kişilerBağımsız belgelendirme kuruluşları (örneğin TSE, TÜV, Bureau Veritas)
AmaçYönetim sisteminin etkinliğini değerlendirmek, iyileştirme fırsatlarını belirlemekTedarikçi performansını değerlendirmek, sözleşme gereksinimlerini doğrulamakYönetim sisteminin standart şartlarını karşıladığını teyit etmek ve sertifika vermek
Dayanak StandartISO 19011ISO 19011ISO/IEC 17021-1 (ek olarak ISO 19011)
SıklığıGenellikle yılda en az bir kez (organizasyonun ihtiyacına göre)Tedarik sözleşmesine veya risk değerlendirilmesine bağlıİlk belgelendirme + yıllık gözetim + 3 yılda bir yenileme
Sonucuİç denetim raporu, düzeltici faaliyetler, iyileştirme önerileriTedarikçi değerlendirme raporu, tedarik onay/ret kararıSertifika verme, askıya alma veya iptal
ZorunlulukISO yönetim sistemi standartları için zorunlu (örneğin ISO 9001 Madde 9.2)Sözleşmeye veya prosedüre bağlıBelgelendirme almak/sürdürmek için zorunlu

İç Denetim (1. Taraf Denetim) Neden Önemlidir?

Kalite yönetim sistemi çerçevesinde iç denetim, organizasyonun kendi süreçlerini değerlendirme ve iyileştirme fırsatıdır. İç denetim, sadece bir uygunluk kontrolü olmanın ötesinde, sürekli iyileştirme kültürünün temel taşlarından biridir.


Denetim Süreci Adımları

ISO 19011, denetim faaliyetlerini sistematik bir şekilde yürütmek için belirli adımlar tanımlamaktadır. Bu adımlar, denetimin etkinliğini ve tutarlılığını sağlamaktadır.

Adım 1: Denetim Planlama

Denetim planlama aşamasında şu faaliyetler gerçekleştirilir:

  • Denetim hedeflerinin belirlenmesi
  • Denetim kapsamının tanımlanması (süreçler, lokasyonlar, zaman dilimi)
  • Denetim kriterlerinin belirlenmesi (standart maddeleri, prosedürler, yasal gereksinimler)
  • Denetim ekibinin oluşturulması ve görev dağılımının yapılması
  • Denetim takviminin hazırlanması

Adım 2: Denetim Hazırlık

Hazırlık aşamasında denetçi ekibi şu çalışmaları yapar:

  • Doküman incelemesi: Yönetim sistemi dokümanları, önceki denetim raporları, düzeltici faaliyet kayıtları
  • Denetim planının hazırlanması ve denetlenen tarafa iletilmesi
  • Kontrol listelerinin (checklist) hazırlanması
  • Çalışma belgelerinin düzenlenmesi
  • Risk değerlendirilmesi yapılarak denetim önceliklerinin belirlenmesi

Adım 3: Denetimin Yürütülmesi

Denetimin yerinde yürütülmesi şu aşamaları içerir:

  1. Açılış toplantısı: Denetim ekibi ve denetlenen taraf buluşarak denetim planı, kapsam, yöntem ve zamanlama konusunda mutabakat sağlanır.
  2. Kanıt toplama: Görüşmeler, gözlemler, doküman incelemeleri ve kayıt doğrulamaları yapılır.
  3. Bulgu oluşturma: Toplanan kanıtlar, denetim kriterlerine göre değerlendirilir.
  4. Denetim sonuçlarının hazırlanması: Bulgular sentezlenerek genel sonuçlar çıkarılır.
  5. Kapanış toplantısı: Denetim bulguları denetlenen tarafa sunulur ve tartışma imkânı verilir.

Adım 4: Denetim Raporlama

Denetim raporu, denetim faaliyetlerinin tüm sonuçlarını içeren resmi belgedir. Rapor şu unsurları içerir:

  • Denetim hedefleri, kapsamı ve kriterleri
  • Denetim planı ve gerçekleşen program
  • Denetim ekibi üyeleri ve denetlenen taraf yetkilileri
  • Denetim bulguları (uygunsuzluklar, gözlemler, iyileştirme fırsatları)
  • Denetim sonuçları ve genel değerlendirme
  • Ekler (kontrol listeleri, kanıt kayıtları)

Adım 5: Denetim Takibi

Denetim tamamlandıktan sonra şu faaliyetler yürütülür:

  • Düzeltici faaliyetlerin planlanması ve uygulanması
  • Kök neden analizlerinin gerçekleştirilmesi
  • Düzeltici faaliyetlerin etkinliğinin doğrulanması
  • Denetim programına geri bildirim sağlanması
  • Sonraki denetim planlamasına katkıda bulunulması

Sektörel Uzmanlık

Gerçek Kalite Uzmanlığı, Sektörel Derinlikle Kazanılır

Temel standartlar sadece başlangıç. Her sektörün onlarca regülasyonu, yüzlerce gereksinimi var. Sektörünüzü seçin, derinlemesine öğrenin.

10+
Sektör
500+
Standart & Regülasyon
AB/ABD/UK
Global Kapsam

Her sektör programı: Tüm standartlar + Regülasyonlar + Güncel gereksinimler + Pratik uygulamalar

Denetim Programı Yönetimi

ISO 19011, denetim programlarının PDCA (Planla-Uygula-Kontrol Et-Önlem Al) döngüsü ile yönetilmesini önermektedir. Denetim programı, belirli bir zaman dilimi için planlanan bir veya birden fazla denetimi ve bu denetimlerin yönetimini kapsamaktadır.

PDCA Yaklaşımı ile Denetim Programı

Planla (Plan):

  • Denetim programının hedeflerini belirle
  • Riskleri ve fırsatları değerlendirme
  • Denetim kapsam ve kaynaklarını tanımla
  • Yıllık denetim takvimini oluştur

Uygula (Do):

  • Denetimleri programa uygun şekilde gerçekleştir
  • Denetçi atamalarını yap
  • Denetim kayıtlarını yönet
  • Lojistik ve iletişimi koordine et

Kontrol Et (Check):

  • Denetim programının etkinliğini izle
  • Denetim bulgularını ve trendleri analiz et
  • Denetçi performansını değerlendir
  • Paydaş geri bildirimlerini topla

Önlem Al (Act):

  • İyileştirme fırsatlarını belirle ve uygula
  • Denetim programını güncelle
  • Denetçi eğitim ihtiyaçlarını karşıla
  • Üst yönetime programın etkinliğini raporla

Denetim programı yönetiminde üst yönetim desteği, yeterli kaynak tahsisi ve program yöneticisinin yetkilendirilmesi kritik başarı faktörleridir.


Denetçi Yetkinlik Gereksinimleri

ISO 19011, denetçilerin sahip olması gereken yetkinlikleri bilgi, beceri ve kişisel özellikler olarak üç ana kategoride tanımlamaktadır.

KategoriYetkinlikAçıklama
BilgiDenetim ilkeleri, prosedürler ve yöntemlerDenetim planlama, yürütme, raporlama ve takip konularında bilgi sahibi olmak
BilgiYönetim sistemi standartlarıDenetlenecek standart(lar)ın gereksinimlerini derinlemesine bilmek (ISO 9001, ISO 14001 vb.)
BilgiOrganizasyon ve iş süreçleriDenetlenen organizasyonun faaliyet alanı, süreçleri ve yapısal özelliklerini anlamak
BilgiYasal ve mevzuat gereksinimleriİlgili yasa, yönetmelik ve düzenleyici gereksinimleri bilmek
BeceriEtkili iletişimAçık ve net sorular sorabilme, aktif dinleme, yazılı ve sözlü iletişim kurabilme
BeceriAnalitik düşünmeKanıtları değerlendirebilme, mantıksal çıkarımlarda bulunabilme, kök neden analizi yapabilme
BeceriZaman yönetimiDenetim programını zamanında tamamlayabilme, öncelikleri belirleyebilme
BeceriÖrnekleme teknikleriUygun örnekleme yöntemlerini seçebilme ve uygulayabilme
Kişisel ÖzellikAhlakilikAdil, dürüst ve tarafsız davranabilme
Kişisel ÖzellikAçık fikirlilikFarklı bakış açılarını dikkate alabilme, alternatif fikirleri değerlendirme
Kişisel ÖzellikDiplomatiklikİnsanlarla uyumlu ve etkili çalışabilme, hassas durumları yönetebilme
Kişisel ÖzellikGözlem gücüFiziksel ortam ve faaliyetleri dikkatli bir şekilde gözlemleyebilme
Kişisel ÖzellikKararlılıkÖnyargı ve baskıya rağmen objektif sonuçlara ulaşabilme
Kişisel ÖzellikKültürel duyarlılıkFarklı kültürlere saygı göstererek denetim yapabilme

Denetçi yetkinlikleri, eğitim, iş deneyimi, denetim deneyimi ve sürekli mesleki gelişim yoluyla kazanılmakta ve sürdürülmektedir.


Baş Denetçi ve Denetçi Farkları

Baş denetçi (Lead Auditor) ve denetçi (Auditor) arasındaki temel farklar şöyledir:

Baş Denetçinin Ek Sorumlulukları:

  • Denetim ekibini oluşturmak ve görevlendirmek
  • Denetim planını hazırlamak ve denetlenen tarafla koordine etmek
  • Açılış ve kapanış toplantısında denetim ekibini temsil etmek
  • Denetim ekibine rehberlik etmek ve anlaşmazlıkları çözümlemek
  • Denetim raporunu nihai hale getirmek ve onaylamak
  • Denetlenen tarafla iletişim için birincil muhatap olmak

Denetçinin Sorumlulukları:

  • Baş denetçinin verdiği görevleri yerine getirmek
  • Denetim planına uygun şekilde kanıt toplamak
  • Bulguları bağımsız ve objektif şekilde raporlamak
  • Kontrol listelerini kullanarak sistematik değerlendirme yapmak
  • Denetim sırasında gizlilik ve tarafsızlık ilkelerine uymak

Baş denetçi olmak için genellikle en az 4-5 denetimde denetçi olarak görev yapmış olmak ve baş denetçi eğitimi sertifikası almış olmak gerekmektedir.


Denetim Teknikleri

ISO 19011, denetim kanıtlarını toplamak için çeşitli teknikler önermektedir. Bu teknikler, tek başına veya birlikte kullanılarak güvenilir denetim sonuçlarına ulaşılmasını sağlamaktadır.

Görüşme (Interview)

Görüşme, denetimin en temel tekniğidir. Denetçi, denetlenen organizasyonun çalışanlarıyla yüz yüze veya uzaktan görüşmeler yaparak bilgi toplar.

Etkili görüşme için ipuçları:

  • Açık uçlu sorular sorun (ne, nasıl, neden, ne zaman, kim)
  • Yönlendirici sorulardan kaçının
  • Aktif dinleme yaparak detay soruları geliştirin
  • Görüşme yapılan kişinin rahat hissetmesini sağlayın
  • Not alın ancak görüşmeyi kesintiye uğratmayın

Örnekleme (Sampling)

Tüm kayıtların ve süreçlerin incelenmesi pratik olarak mümkün olmadığı durumlarda örnekleme teknikleri kullanılmaktadır:

  • İstatistiksel örnekleme: Rastgele veya sistematik örnekleme ile belirli bir güven düzeyinde sonuçlara ulaşılır
  • Yargısal örnekleme: Denetçinin bilgi ve deneyimine dayalı olarak örnek seçimi yapılır
  • Risk tabanlı örnekleme: Yüksek riskli alanlara öncelik verilerek örnek belirlenir

Doküman İnceleme (Document Review)

Yönetim sistemi dokümanlarının, kayıtların ve verilerin incelenmesidir:

  • Politikalar, prosedürler ve talimatlar
  • Kalibrasyon ve eğitim kayıtları
  • Uygunsuzluk ve düzeltici faaliyet kayıtları
  • Performans göstergeleri ve trend analizleri
  • Yasal uyum dokümanları

Gözlem (Observation)

Denetçi, çalışan iş ortamında süreçlerin gerçekte nasıl yürütüldüğünü gözlemler:

  • Üretim hattı süreçleri ve operasyonlar
  • Depolama ve elleçleme koşulları
  • Kişisel koruyucu ekipman kullanımları
  • İş talimatlarına uygunluk
  • 5S ve işyeri düzeni uygulamaları

Denetim Bulguları Sınıflandırması

Denetim sırasında elde edilen kanıtların denetim kriterlerine göre değerlendirilmesi sonucunda çeşitli bulgu türleri ortaya çıkmaktadır.

Bulgu TürüTanımÖrnekGereken Aksiyon
Büyük (Major) UygunsuzlukYönetim sisteminin bir gereksiniminin tamamen karşılanmaması veya sistematik bir sapmaİç denetim sürecinin hiç uygulanmaması; kalite politikasının bulunmamasıBelirlenen sürede kök neden analizi ve düzeltici faaliyet zorunludur. Belgelendirme denetiminde sertifika askıya alınabilir.
Küçük (Minor) UygunsuzlukYönetim sistemi gereksiniminden izole veya kısmi bir sapmaBir kalibrasyon kaydının eksik olması; bir prosedürün güncel olmamasıDüzeltici faaliyet gereklidir ancak sistemin genel etkinliğini tehdit etmez. Sonraki denetimde takip edilir.
Gözlem (Observation)Mevcut durumda uygunsuzluk oluşturmayan ancak iyileştirilmezse gelecekte uygunsuzluğa dönüşebilecek durumEğitim kayıtlarının düzenli tutulmasına rağmen bazı formatlarda tutarsızlık olmasıZorunlu aksiyon gerektirmez ancak iyileştirme önerisi olarak kaydedilir.
İyileştirme Fırsatı (OFI)Yönetim sisteminin etkinliğini artırabilecek potansiyel iyileştirme alanlarıMüşteri şikayet sürecine veri analitiğin entegre edilmesi önerisiOrganizasyonun değerlendirilmesine bırakılır. Uygulanması zorunlu değildir.

Büyük uygunsuzluklar belgelendirme denetimlerinde ciddi sonuçlara yol açabilirken, iç denetimlerde her tür bulgu organizasyonun sürekli iyileştirme çabalarını destekler niteliktedir.


ISO 19011 ile ISO 17021 Farkı

ISO 19011 ve ISO/IEC 17021-1, sık sık birbirine karıştırılan iki standarttır. Ancak amaçları ve uygulama alanları önemli ölçüde farklıdır.

ISO 19011:

  • Tipi: Kılavuz standart (zorunlu değil, rehber niteliktedir)
  • Kapsam: 1. taraf (iç denetim) ve 2. taraf (tedarikçi) denetimleri
  • Hedef Kitle: İç denetçiler, denetim programı yöneticileri, organizasyonlar
  • Akreditasyon: Akreditasyon gerektirmez
  • Esneklik: Organizasyonun ihtiyacına göre uyarlanabilir

ISO/IEC 17021-1:

  • Tipi: Gereksinim standardı (zorunlu uyum gerektirir)
  • Kapsam: 3. taraf (belgelendirme) denetimleri
  • Hedef Kitle: Belgelendirme kuruluşları, akreditasyon kurumları
  • Akreditasyon: Belgelendirme kuruluşları bu standarda uygun olmak zorundadır
  • Esneklik: Katı gereksinimler içerir, esneklik sınırlıdır

Özetle, iç denetim veya tedarikçi denetimi yapıyorsanız ISO 19011 sizin için temel referans standarttır. Bir belgelendirme kuruluşunun denetimi ise ISO/IEC 17021-1 kapsamındadır.


Uzaktan Denetim (Remote Audit)

2020 sonrasında küresel pandemi sürecinin etkisiyle uzaktan denetim uygulamaları önemli ölçüde yaygınlaşmıştır. ISO 19011:2018, zaten uzaktan denetim kavramını içerecek şekilde tasarlanmış olup bu konuda rehberlik sunmaktadır.

Uzaktan Denetim Nedir?

Uzaktan denetim, denetçinin denetlenen organizasyonun fiziksel mekânında bulunmadan, bilgi ve iletişim teknolojileri (BİT) aracılığıyla gerçekleştirdiği denetim faaliyetidir.

Uzaktan Denetimde Kullanılan Yöntemler

  • Video konferans: Görüşmeler ve canlı süreç gözlemleri
  • Ekran paylaşımı: Elektronik kayıtların ve yazılım sistemlerinin incelenmesi
  • Bulut tabanlı doküman erişimi: Yönetim sistemi dokümanlarının uzaktan incelenmesi
  • Canlı kamera yayını: Üretim alanı ve tesis gözlemleri
  • Elektronik anketler: Çalışanlara yönelik bilgi toplama

Uzaktan Denetimin Avantajları ve Sınırlamaları

Avantajlar:

  • Seyahat maliyetlerinin azalması
  • Esneklik ve zaman tasarrufu
  • Daha geniş coğrafyaya erişim imkânı
  • Çevre ayak izinin azalması

Sınırlamalar:

  • Fiziksel ortam gözleminin kısıtlılığı
  • Teknolojik alt yapı gereksinimleri
  • Gayri resmi iletişim fırsatlarının azalması
  • Bazı süreçlerin uzaktan değerlendirilmesinin zorluğu (depolama koşulları, üretim ortamı vb.)

Uzaktan denetim, hibrit yaklaşımlarla (kısmi yerinde + kısmi uzaktan) en etkili sonuçları vermektedir. Organizasyonlar, risk değerlendirmesi yaparak hangi denetim faaliyetlerinin uzaktan yürütülebileceğine karar vermelidir.


Denetim Kontrol Listesi Oluşturma

Denetim kontrol listesi (checklist), denetçinin sistematik ve kapsamlı bir şekilde denetim yürütmesini sağlayan önemli bir araçtır. İyi hazırlanmış bir kontrol listesi, denetimin kalitesini ve tutarlılığını artırmaktadır.

Kontrol Listesi Hazırlama Adımları

  1. Denetim kriterlerini belirleyin: Uygulanacak standart maddeleri, prosedürler ve yasal gereksinimleri listeleyin.
  2. Süreçleri tanımlayın: Denetlenecek süreçleri ve bunların giriş/çıkışlarını belirleyin.
  3. Soruları formülize edin: Her kriter için açık uçlu doğrulama soruları yazın.
  4. Kanıt türlerini belirleyin: Her soru için beklenen kanıt türünü (doküman, kayıt, gözlem, görüşme) not edin.
  5. Önceki bulguları dikkate alın: Önceki denetim bulguları ve düzeltici faaliyetleri kontrol listesine dahil edin.
  6. Risk alanlarını vurgulayın: Yüksek riskli alanlara daha fazla soru ve zaman ayırın.

Örnek Kontrol Listesi Yapısı

Bir ISO 9001 iç denetimi için örnek kontrol listesi şu alanları kapsayabilir:

  • Bağlamsal analiz (Madde 4): Organizasyon bağlamı, ilgili taraflar, kapsam
  • Liderlik (Madde 5): Üst yönetim taahhüdü, kalite politikası, roller ve sorumluluklar
  • Planlama (Madde 6): Riskler ve fırsatlar, kalite hedefleri, değişikliklerin planlanması
  • Destek (Madde 7): Kaynaklar, yetkinlik, farkındalık, dokümante bilgi
  • Operasyon (Madde 8): Operasyonel planlama, ürün/hizmet gereksinimleri, tasarım, dış temin
  • Performans değerlendirme (Madde 9): İzleme, ölçme, iç denetim, yönetim gözden geçirmesi
  • İyileştirme (Madde 10): Uygunsuzluk, düzeltici faaliyet, sürekli iyileştirme

Kontrol listesi, bir kılavuz olarak kullanılmalı ve denetçinin mesleki yargısının yerini almamalıdır. Denetçi, kontrol listesinin dışında kalan konuları da denetim sırasında değerlendirme esnekliğine sahip olmalıdır.


Sık Yapılan Denetim Hataları

Denetim sürecinde hem denetçiler hem de denetlenen taraflar tarafından yapılan yaygın hatalar vardır. Bu hataların farkındalığı, denetim kalitesini önemli ölçüde artırmaktadır.

Denetçilerin Yaptığı Hatalar

  1. Yetersiz hazırlık: Denetim öncesinde dokümanların ve süreçlerin yeterince incelenmemesi
  2. Kapalı uçlu sorular sorma: "Evet/Hayır" ile cevaplanacak sorular yerine açık uçlu sorular sormamak
  3. Kanıt olmadan bulgu yazma: Yeterli ve uygun kanıt toplamadan uygunsuzluk bildirmek
  4. Önyargılı yaklaşım: Önceden belirli bir sonuca ulaşmak için kanıt aramak
  5. Zaman yönetimi hatası: Bazı süreçlere gereksiz zaman harcayıp diğer süreçlere yeterli zaman ayırmamak
  6. Danışmanlık yapmak: Denetim sırasında denetlenen tarafa nasıl yapmaları gerektiğini söylemek (denetçinin rolü danışmanlık değildir)
  7. İletişim eksikliği: Bulguları açık ve anlaşılır şekilde iletememek
  8. Gözlemi ihmal etmek: Sadece dokümanlara odaklanıp sahada gerçekleşen uygulamaları gözlemlememek

Denetlenen Tarafın Yaptığı Hatalar

  1. Hazırlıksız olmak: Denetim öncesinde gerekli kayıt ve dokümanları hazırlamamak
  2. Aşırı bilgi vermek: Sorulan sorunun ötesinde gereksiz bilgi paylaşmak
  3. Savunmacı tavır takınmak: Uygunsuzluk tespit edildiğinde bunu kişisel bir eleştirilmiş gibi algılamak
  4. Dokümanları son dakikada güncellemek: Denetim öncesinde aceleyle kayıt düzeltmek


ISO 19011:2018, yönetim sistemlerinin etkin bir şekilde denetlenmesi için vazgeçilmez bir kılavuz standarttır. 7 denetim ilkesi, sistematik denetim süreci, denetçi yetkinlik gereksinimleri ve risk tabanlı yaklaşım ile modern denetim uygulamalarının temelini oluşturmaktadır.

Başarılı bir denetim programı için şu unsurlar kritik öneme sahiptir:

  • İlkelere bağlılık: 7 denetim ilkesinin tüm denetim faaliyetlerinde uygulanması
  • Sistematik planlama: PDCA döngüsü ile denetim programının yönetilmesi
  • Yetkin denetçiler: Bilgi, beceri ve kişisel özellikler açısından donanımlı denetçilerin yetiştirilmesi
  • Risk tabanlı yaklaşım: Denetim kaynaklarının en kritik alanlara yönlendirilmesi
  • Sürekli iyileştirme: Her denetimin, bir sonraki denetimi daha iyi yapma fırsatı olarak değerlendirilmesi

Kalite yönetim sistemi uygulamalarında iç denetim, organizasyonun kendini aynada görmesidir. ISO 19011, bu aynayı doğru tutmanın ve gerçek resmi görmenin yolunu göstermektedir.

Denetim yetkinliklerinizi geliştirmek ve profesyonel denetçi kariyerinize adım atmak için Acadezone'un ISO 9001 Baş Denetçi Eğitimi programını inceleyebilirsiniz.

Sık Sorulan Sorular

Bu konuda en çok merak edilenler

ISO 19011, yönetim sistemlerinin denetimi için uluslararası bir kılavuz standarttır. Denetim ilkelerini, denetim programlarının yönetimini, denetim faaliyetlerinin yürütülmesini ve denetçi yetkinliklerinin değerlendirilmesini kapsamaktadır. Tüm yönetim sistemi denetimleri (kalite, çevre, iş sağlığı vb.) için geçerli olan bu standart, denetim sürecinin etkin ve tutarlı bir şekilde yürütülmesine rehberlik eder.

ISO 9001, kalite yönetim sistemi gereksinimlerini belirleyen bir standartken, ISO 19011 bu sistemin nasıl denetleneceğini gösteren bir kılavuzdur. ISO 9001 Madde 9.2, organizasyonların iç denetim yapmasını zorunlu kılar ve bu denetimlerin yürütülmesinde ISO 19011 referans alınır. Dolayısıyla ISO 19011, ISO 9001'in denetim aşamasının uygulanmasında temel rehberdir.

İç denetçi olmak için genellikle şu adımlar izlenir: (1) Denetlenecek yönetim sistemi standardını öğrenme eğitimi (örneğin ISO 9001 temel eğitimi), (2) ISO 19011'e dayalı iç denetçi eğitimi (genellikle 2-3 gün), (3) Deneyimli bir denetçinin gözetiminde en az 2-3 denetimde gözlemci veya denetçi olarak katılım. Baş denetçi olmak için ise ek eğitim ve denetim deneyimi gerekmektedir.

ISO 19011:2018'in en belirgin yeniliği, denetim ilkelerine risk tabanlı yaklaşımın eklenmesidir. 2011 versiyonunda 6 denetim ilkesi bulunurken, 2018 versiyonuyla birlikte 7. ilke olarak risk tabanlı yaklaşım eklenmiş ve denetim programlarının risklere ve fırsatlara dayalı olarak planlanması vurgulanmıştır. Ayrıca uzaktan denetim kavramlarına yönelik rehberlik de güçlendirilmiştir.

ISO standartları belirli bir iç denetim sıklığı dayatmaz; ancak organizasyonun "planlanan aralıklarla" iç denetim yapmasını ister. Çoğu organizasyon yılda en az bir kez tüm süreçleri kapsayan iç denetim yapar. Ancak yüksek riskli süreçler, önceki denetimlerde uygunsuzluk tespit edilen alanlar veya önemli değişiklikler geçirmiş süreçler daha sık denetlenmelidir. Denetim sıklığı, risk değerlendirmesi ve organizasyonun ihtiyaçlarına göre belirlenmelidir.

Uzaktan denetim, yerinde denetimi tamamen ikame etmemektedir. ISO 19011, uzaktan denetimi desteklemekle birlikte, fiziksel gözlem gerektiren süreçlerin (üretim ortamı, depolama, ekipman durumu vb.) uzaktan değerlendirilmesinin sınırlı olduğunu kabul etmektedir. En etkili yaklaşım, hibrit denetim modelidir: doküman incelemeleri ve görüşmeler uzaktan, saha gözlemleri ise yerinde gerçekleştirilir.

İç denetimde büyük uygunsuzluk tespit edildiğinde, organizasyon belirlenen süre içinde kök neden analizi yapmalı ve düzeltici faaliyet planlamalıdır. Belgelendirme denetiminde ise büyük uygunsuzluk, sertifikanın verilmesini veya sürdürülmesini engelleyebilir. Belgelendirme kuruluşu genellikle 90 gün içerisinde düzeltici faaliyetin tamamlanmasını ve kanıt sunulmasını ister. Birden fazla büyük uygunsuzluk, sertifikanın askıya alınmasına yol açabilir.

ISO 19011, bir belgelendirme standardı değil, kılavuz standarttır. Dolayısıyla bir organizasyonun "ISO 19011 sertifikası" alması söz konusu değildir. Ancak bireylerin iç denetçi veya baş denetçi yetkinliklerini kanıtlayan eğitim sertifikaları alınabilmektedir. Bu sertifikalar, akredite eğitim kuruluşları tarafından verilmektedir ve denetçi yetkinliğini belgeleyen önemli kariyer belgeleridir.

E-Posta Bülteni

Yeni İçeriklerdenHaberdar Olun

Eğitim rehberleri, kariyer tavsiyeleri ve sektörel güncellemelerimizi doğrudan e-posta kutunuza alın. Spam yok, sadece değerli içerikler.

Spam yok İstediğiniz zaman iptal Ücretsiz

KVKK kapsamında verileriniz korunur. Abonelikten istediğiniz an çıkabilirsiniz.

Partnership

Dokumantum ile Entegre Çalışıyoruz

İş ortağımız ve ticari markamız Dokumantum ile senkronize sistemler. Eğitim içerikleri, dokümantasyon ve kalite yönetimi tek platformda.

FDAISOICHGMPHACCP
FDAISOICHGMPHACCP
IATFMDRGDPGLPAS9100
IATFMDRGDPGLPAS9100