ISO 19011 Nedir? Yönetim Sistemleri Denetim Kılavuzu ve Denetim Teknikleri Rehberi
Giriş
ISO 19011, yönetim sistemlerinin denetlenmesi için uluslararası kabul gören temel kılavuz standarttır. Organizasyonlar, kalite, çevre, iş sağlığı ve güvenliği gibi alanlardaki yönetim sistemlerinin etkinliğini değerlendirmek için denetim faaliyetlerini bu standarda dayandırmaktadır. ISO 19011:2018, denetim programlarının yönetimi, denetimlerin yürütülmesi ve denetçi yetkinliklerinin değerlendirilmesi konularında kapsamlı bir çerçeve sunmaktadır.
Bu rehberde ISO 19011 standardının tüm detaylarını, 7 denetim ilkesini, denetim türlerini, denetim süreci adımlarını, denetçi yetkinliklerini ve modern denetim tekniklerini kapsamlı bir şekilde inceleyeceğiz.
Özetle:
- Standart: ISO 19011:2018 — Yönetim Sistemleri Denetim Kılavuzu
- Amaç: İç (1. taraf) ve tedarikçi (2. taraf) denetimlerine rehberlik etmek
- 7 Denetim İlkesi: Doğruluk, tarafsız raporlama, mesleki özen, gizlilik, bağımsızlık, kanıta dayalı yaklaşım, risk tabanlı yaklaşım
- Tipi: Kılavuz standart (zorunlu değil); belgelendirme için ISO/IEC 17021-1 kullanılır
- Uygulanabilirlik: ISO 9001, ISO 14001, ISO 45001, ISO 27001 dahil tüm yönetim sistemi standartları
- 2018 Yeniliği: 7. ilke olarak risk tabanlı yaklaşımın eklenmesi
İçindekiler
- ISO 19011:2018 Tanımı ve Amacı
- 7 Denetim İlkesi
- Denetim Türleri
- Denetim Süreci Adımları
- Denetim Programı Yönetimi
- Denetçi Yetkinlik Gereksinimleri
- Baş Denetçi ve Denetçi Farkları
- Denetim Teknikleri
- Denetim Bulguları Sınıflandırması
- ISO 19011 ile ISO 17021 Farkı
- Uzaktan Denetim (Remote Audit)
- Denetim Kontrol Listesi Oluşturma
- Sık Yapılan Denetim Hataları
- Sıkça Sorulan Sorular
ISO 19011:2018 Tanımı ve Amacı
ISO 19011:2018, Uluslararası Standardizasyon Örgütü (ISO) tarafından yayımlanan ve yönetim sistemleri denetimlerinin nasıl planlanacağı, yürütüleceği ve iyileştirileceği konusunda rehberlik sağlayan bir kılavuz standarttır. İlk olarak 2002 yılında yayımlanan standart, 2011 ve 2018 revizyonlarıyla güncellenmiştir.
ISO 19011 standardının tam adı "Yönetim Sistemleri Denetim Kılavuzu" (Guidelines for Auditing Management Systems) olup şu amaçlara hizmet etmektedir:
- Denetim ilkelerinin belirlenmesi ve uygulanması
- Denetim programlarının etkin bir şekilde yönetilmesi
- Denetim faaliyetlerinin sistematik olarak planlanması ve yürütülmesi
- Denetçi yetkinliklerinin değerlendirilmesi ve geliştirilmesi
- Risk tabanlı yaklaşımın denetim süreçlerine entegrasyonu
ISO 19011:2018, belgelendirme amacıyla değil, birinci taraf (iç denetim) ve ikinci taraf (tedarikçi denetimi) denetimleri için tasarlanmıştır. Standart, ISO 9001, ISO 14001, ISO 45001, ISO 27001 gibi tüm yönetim sistemi standartlarının denetimine uygulanabilmektedir.
ISO 19011:2018'in Kapsamı
Standart, aşağıdaki ana bölümlerden oluşmaktadır:
- Madde 3: Terimler ve tarifler
- Madde 4: Denetim ilkeleri
- Madde 5: Denetim programının yönetilmesi
- Madde 6: Denetimin gerçekleştirilmesi
- Madde 7: Denetçilerin yetkinliği ve değerlendirilmesi
7 Denetim İlkesi
ISO 19011:2018, denetim faaliyetlerinin temeline yerleştirilen 7 ilkeyi tanımlamaktadır. Bu ilkeler, denetimin güvenilir, tutarlı ve değer katan bir süreç olması için gereklidir.
| İlke | Tanım | Açıklama |
|---|---|---|
| Doğruluk (Integrity) | Denetçilerin ahlakın temeli olan doğruluk ve dürüstlüğün işini yerine getirmesi | Denetçiler, işlerini dürüstlük ve sorumluluk bilinciyle yapmalıdır. Denetim faaliyetlerini yalnızca gerekli yetkinliğe sahip olduklarında üzerine almalıdır. |
| Tarafsız Raporlama (Fair Presentation) | Denetim bulguları, sonuçları ve raporlarının doğru ve tarafsız şekilde sunulması | Denetim sırasında karşılaşılan önemli engeller ve denetim ekibi ile denetlenen arasındaki çözülmemiş görüş farklılıkları raporlanmalıdır. |
| Mesleki Özen (Due Professional Care) | Denetçilerin denetim sırasında gerekli özeni ve titizliği göstermesi | Denetçiler, verdikleri kararların öneminin farkında olmalı ve yaptığın işe uygun özeni göstermelidir. |
| Gizlilik (Confidentiality) | Denetim sırasında elde edilen bilgilerin gizliliğinin korunması | Denetim bilgileri kişisel kazanç için veya denetlenen tarafın çıkarlarını zarara uğratacak şekilde kullanılmamalıdır. |
| Bağımsızlık (Independence) | Denetçilerin denetledikleri faaliyetlerden bağımsız olması | Denetçiler, denetim süreci boyunca önyargı ve çıkar çatışmasından uzak kalmalıdır. İç denetimlerde denetçiler, denetledikleri departmandan bağımsız olmalıdır. |
| Kanıta Dayalı Yaklaşım (Evidence-based Approach) | Denetim sonuçlarına ulaşma yönteminin gerçekçi ve tekrarlanabilir olması | Denetim kanıtı doğrulanabilir olmalıdır. Uygun örnekleme yöntemleri kullanılarak güvenilir sonuçlara ulaşılmalıdır. |
| Risk Tabanlı Yaklaşım (Risk-based Approach) | Risklerin ve fırsatların denetim planlama, yürütme ve raporlama süreçlerinde dikkate alınması | Bu ilke, 2018 revizyonuyla eklenmiştir. Denetimler, denetlenen organizasyon için önemli konulara odaklanmalıdır. |
Bu 7 ilke, bir denetçinin mesleki davranışlarının temelini oluşturmaktadır. İlkelerden herhangi birine uyulmaması, denetim bulgularının güvenilirliğini ve denetim sürecinin bütünlüğünü tehlikeye atacaktır.
Denetim Türleri
Denetimler, denetimi yapan tarafa göre üç ana kategoriye ayrılmaktadır. Her denetim türünün amacı, kapsamı ve uygulama şekli farklıdır.
| Özellik | 1. Taraf Denetim (İç Denetim) | 2. Taraf Denetim (Tedarikçi Denetimi) | 3. Taraf Denetim (Belgelendirme Denetimi) |
|---|---|---|---|
| Kimler Yapar | Organizasyonun kendi çalışanları veya dışarıdan görevlendirilen kişiler | Müşteri veya müşteri adına hareket eden kişiler | Bağımsız belgelendirme kuruluşları (örneğin TSE, TÜV, Bureau Veritas) |
| Amaç | Yönetim sisteminin etkinliğini değerlendirmek, iyileştirme fırsatlarını belirlemek | Tedarikçi performansını değerlendirmek, sözleşme gereksinimlerini doğrulamak | Yönetim sisteminin standart şartlarını karşıladığını teyit etmek ve sertifika vermek |
| Dayanak Standart | ISO 19011 | ISO 19011 | ISO/IEC 17021-1 (ek olarak ISO 19011) |
| Sıklığı | Genellikle yılda en az bir kez (organizasyonun ihtiyacına göre) | Tedarik sözleşmesine veya risk değerlendirilmesine bağlı | İlk belgelendirme + yıllık gözetim + 3 yılda bir yenileme |
| Sonucu | İç denetim raporu, düzeltici faaliyetler, iyileştirme önerileri | Tedarikçi değerlendirme raporu, tedarik onay/ret kararı | Sertifika verme, askıya alma veya iptal |
| Zorunluluk | ISO yönetim sistemi standartları için zorunlu (örneğin ISO 9001 Madde 9.2) | Sözleşmeye veya prosedüre bağlı | Belgelendirme almak/sürdürmek için zorunlu |
İç Denetim (1. Taraf Denetim) Neden Önemlidir?
Kalite yönetim sistemi çerçevesinde iç denetim, organizasyonun kendi süreçlerini değerlendirme ve iyileştirme fırsatıdır. İç denetim, sadece bir uygunluk kontrolü olmanın ötesinde, sürekli iyileştirme kültürünün temel taşlarından biridir.
Denetim Süreci Adımları
ISO 19011, denetim faaliyetlerini sistematik bir şekilde yürütmek için belirli adımlar tanımlamaktadır. Bu adımlar, denetimin etkinliğini ve tutarlılığını sağlamaktadır.
Adım 1: Denetim Planlama
Denetim planlama aşamasında şu faaliyetler gerçekleştirilir:
- Denetim hedeflerinin belirlenmesi
- Denetim kapsamının tanımlanması (süreçler, lokasyonlar, zaman dilimi)
- Denetim kriterlerinin belirlenmesi (standart maddeleri, prosedürler, yasal gereksinimler)
- Denetim ekibinin oluşturulması ve görev dağılımının yapılması
- Denetim takviminin hazırlanması
Adım 2: Denetim Hazırlık
Hazırlık aşamasında denetçi ekibi şu çalışmaları yapar:
- Doküman incelemesi: Yönetim sistemi dokümanları, önceki denetim raporları, düzeltici faaliyet kayıtları
- Denetim planının hazırlanması ve denetlenen tarafa iletilmesi
- Kontrol listelerinin (checklist) hazırlanması
- Çalışma belgelerinin düzenlenmesi
- Risk değerlendirilmesi yapılarak denetim önceliklerinin belirlenmesi
Adım 3: Denetimin Yürütülmesi
Denetimin yerinde yürütülmesi şu aşamaları içerir:
- Açılış toplantısı: Denetim ekibi ve denetlenen taraf buluşarak denetim planı, kapsam, yöntem ve zamanlama konusunda mutabakat sağlanır.
- Kanıt toplama: Görüşmeler, gözlemler, doküman incelemeleri ve kayıt doğrulamaları yapılır.
- Bulgu oluşturma: Toplanan kanıtlar, denetim kriterlerine göre değerlendirilir.
- Denetim sonuçlarının hazırlanması: Bulgular sentezlenerek genel sonuçlar çıkarılır.
- Kapanış toplantısı: Denetim bulguları denetlenen tarafa sunulur ve tartışma imkânı verilir.
Adım 4: Denetim Raporlama
Denetim raporu, denetim faaliyetlerinin tüm sonuçlarını içeren resmi belgedir. Rapor şu unsurları içerir:
- Denetim hedefleri, kapsamı ve kriterleri
- Denetim planı ve gerçekleşen program
- Denetim ekibi üyeleri ve denetlenen taraf yetkilileri
- Denetim bulguları (uygunsuzluklar, gözlemler, iyileştirme fırsatları)
- Denetim sonuçları ve genel değerlendirme
- Ekler (kontrol listeleri, kanıt kayıtları)
Adım 5: Denetim Takibi
Denetim tamamlandıktan sonra şu faaliyetler yürütülür:
- Düzeltici faaliyetlerin planlanması ve uygulanması
- Kök neden analizlerinin gerçekleştirilmesi
- Düzeltici faaliyetlerin etkinliğinin doğrulanması
- Denetim programına geri bildirim sağlanması
- Sonraki denetim planlamasına katkıda bulunulması
Gerçek Kalite Uzmanlığı, Sektörel Derinlikle Kazanılır
Temel standartlar sadece başlangıç. Her sektörün onlarca regülasyonu, yüzlerce gereksinimi var. Sektörünüzü seçin, derinlemesine öğrenin.
Her sektör programı: Tüm standartlar + Regülasyonlar + Güncel gereksinimler + Pratik uygulamalar
Denetim Programı Yönetimi
ISO 19011, denetim programlarının PDCA (Planla-Uygula-Kontrol Et-Önlem Al) döngüsü ile yönetilmesini önermektedir. Denetim programı, belirli bir zaman dilimi için planlanan bir veya birden fazla denetimi ve bu denetimlerin yönetimini kapsamaktadır.
PDCA Yaklaşımı ile Denetim Programı
Planla (Plan):
- Denetim programının hedeflerini belirle
- Riskleri ve fırsatları değerlendirme
- Denetim kapsam ve kaynaklarını tanımla
- Yıllık denetim takvimini oluştur
Uygula (Do):
- Denetimleri programa uygun şekilde gerçekleştir
- Denetçi atamalarını yap
- Denetim kayıtlarını yönet
- Lojistik ve iletişimi koordine et
Kontrol Et (Check):
- Denetim programının etkinliğini izle
- Denetim bulgularını ve trendleri analiz et
- Denetçi performansını değerlendir
- Paydaş geri bildirimlerini topla
Önlem Al (Act):
- İyileştirme fırsatlarını belirle ve uygula
- Denetim programını güncelle
- Denetçi eğitim ihtiyaçlarını karşıla
- Üst yönetime programın etkinliğini raporla
Denetim programı yönetiminde üst yönetim desteği, yeterli kaynak tahsisi ve program yöneticisinin yetkilendirilmesi kritik başarı faktörleridir.
Denetçi Yetkinlik Gereksinimleri
ISO 19011, denetçilerin sahip olması gereken yetkinlikleri bilgi, beceri ve kişisel özellikler olarak üç ana kategoride tanımlamaktadır.
| Kategori | Yetkinlik | Açıklama |
|---|---|---|
| Bilgi | Denetim ilkeleri, prosedürler ve yöntemler | Denetim planlama, yürütme, raporlama ve takip konularında bilgi sahibi olmak |
| Bilgi | Yönetim sistemi standartları | Denetlenecek standart(lar)ın gereksinimlerini derinlemesine bilmek (ISO 9001, ISO 14001 vb.) |
| Bilgi | Organizasyon ve iş süreçleri | Denetlenen organizasyonun faaliyet alanı, süreçleri ve yapısal özelliklerini anlamak |
| Bilgi | Yasal ve mevzuat gereksinimleri | İlgili yasa, yönetmelik ve düzenleyici gereksinimleri bilmek |
| Beceri | Etkili iletişim | Açık ve net sorular sorabilme, aktif dinleme, yazılı ve sözlü iletişim kurabilme |
| Beceri | Analitik düşünme | Kanıtları değerlendirebilme, mantıksal çıkarımlarda bulunabilme, kök neden analizi yapabilme |
| Beceri | Zaman yönetimi | Denetim programını zamanında tamamlayabilme, öncelikleri belirleyebilme |
| Beceri | Örnekleme teknikleri | Uygun örnekleme yöntemlerini seçebilme ve uygulayabilme |
| Kişisel Özellik | Ahlakilik | Adil, dürüst ve tarafsız davranabilme |
| Kişisel Özellik | Açık fikirlilik | Farklı bakış açılarını dikkate alabilme, alternatif fikirleri değerlendirme |
| Kişisel Özellik | Diplomatiklik | İnsanlarla uyumlu ve etkili çalışabilme, hassas durumları yönetebilme |
| Kişisel Özellik | Gözlem gücü | Fiziksel ortam ve faaliyetleri dikkatli bir şekilde gözlemleyebilme |
| Kişisel Özellik | Kararlılık | Önyargı ve baskıya rağmen objektif sonuçlara ulaşabilme |
| Kişisel Özellik | Kültürel duyarlılık | Farklı kültürlere saygı göstererek denetim yapabilme |
Denetçi yetkinlikleri, eğitim, iş deneyimi, denetim deneyimi ve sürekli mesleki gelişim yoluyla kazanılmakta ve sürdürülmektedir.
Baş Denetçi ve Denetçi Farkları
Baş denetçi (Lead Auditor) ve denetçi (Auditor) arasındaki temel farklar şöyledir:
Baş Denetçinin Ek Sorumlulukları:
- Denetim ekibini oluşturmak ve görevlendirmek
- Denetim planını hazırlamak ve denetlenen tarafla koordine etmek
- Açılış ve kapanış toplantısında denetim ekibini temsil etmek
- Denetim ekibine rehberlik etmek ve anlaşmazlıkları çözümlemek
- Denetim raporunu nihai hale getirmek ve onaylamak
- Denetlenen tarafla iletişim için birincil muhatap olmak
Denetçinin Sorumlulukları:
- Baş denetçinin verdiği görevleri yerine getirmek
- Denetim planına uygun şekilde kanıt toplamak
- Bulguları bağımsız ve objektif şekilde raporlamak
- Kontrol listelerini kullanarak sistematik değerlendirme yapmak
- Denetim sırasında gizlilik ve tarafsızlık ilkelerine uymak
Baş denetçi olmak için genellikle en az 4-5 denetimde denetçi olarak görev yapmış olmak ve baş denetçi eğitimi sertifikası almış olmak gerekmektedir.
Denetim Teknikleri
ISO 19011, denetim kanıtlarını toplamak için çeşitli teknikler önermektedir. Bu teknikler, tek başına veya birlikte kullanılarak güvenilir denetim sonuçlarına ulaşılmasını sağlamaktadır.
Görüşme (Interview)
Görüşme, denetimin en temel tekniğidir. Denetçi, denetlenen organizasyonun çalışanlarıyla yüz yüze veya uzaktan görüşmeler yaparak bilgi toplar.
Etkili görüşme için ipuçları:
- Açık uçlu sorular sorun (ne, nasıl, neden, ne zaman, kim)
- Yönlendirici sorulardan kaçının
- Aktif dinleme yaparak detay soruları geliştirin
- Görüşme yapılan kişinin rahat hissetmesini sağlayın
- Not alın ancak görüşmeyi kesintiye uğratmayın
Örnekleme (Sampling)
Tüm kayıtların ve süreçlerin incelenmesi pratik olarak mümkün olmadığı durumlarda örnekleme teknikleri kullanılmaktadır:
- İstatistiksel örnekleme: Rastgele veya sistematik örnekleme ile belirli bir güven düzeyinde sonuçlara ulaşılır
- Yargısal örnekleme: Denetçinin bilgi ve deneyimine dayalı olarak örnek seçimi yapılır
- Risk tabanlı örnekleme: Yüksek riskli alanlara öncelik verilerek örnek belirlenir
Doküman İnceleme (Document Review)
Yönetim sistemi dokümanlarının, kayıtların ve verilerin incelenmesidir:
- Politikalar, prosedürler ve talimatlar
- Kalibrasyon ve eğitim kayıtları
- Uygunsuzluk ve düzeltici faaliyet kayıtları
- Performans göstergeleri ve trend analizleri
- Yasal uyum dokümanları
Gözlem (Observation)
Denetçi, çalışan iş ortamında süreçlerin gerçekte nasıl yürütüldüğünü gözlemler:
- Üretim hattı süreçleri ve operasyonlar
- Depolama ve elleçleme koşulları
- Kişisel koruyucu ekipman kullanımları
- İş talimatlarına uygunluk
- 5S ve işyeri düzeni uygulamaları
Denetim Bulguları Sınıflandırması
Denetim sırasında elde edilen kanıtların denetim kriterlerine göre değerlendirilmesi sonucunda çeşitli bulgu türleri ortaya çıkmaktadır.
| Bulgu Türü | Tanım | Örnek | Gereken Aksiyon |
|---|---|---|---|
| Büyük (Major) Uygunsuzluk | Yönetim sisteminin bir gereksiniminin tamamen karşılanmaması veya sistematik bir sapma | İç denetim sürecinin hiç uygulanmaması; kalite politikasının bulunmaması | Belirlenen sürede kök neden analizi ve düzeltici faaliyet zorunludur. Belgelendirme denetiminde sertifika askıya alınabilir. |
| Küçük (Minor) Uygunsuzluk | Yönetim sistemi gereksiniminden izole veya kısmi bir sapma | Bir kalibrasyon kaydının eksik olması; bir prosedürün güncel olmaması | Düzeltici faaliyet gereklidir ancak sistemin genel etkinliğini tehdit etmez. Sonraki denetimde takip edilir. |
| Gözlem (Observation) | Mevcut durumda uygunsuzluk oluşturmayan ancak iyileştirilmezse gelecekte uygunsuzluğa dönüşebilecek durum | Eğitim kayıtlarının düzenli tutulmasına rağmen bazı formatlarda tutarsızlık olması | Zorunlu aksiyon gerektirmez ancak iyileştirme önerisi olarak kaydedilir. |
| İyileştirme Fırsatı (OFI) | Yönetim sisteminin etkinliğini artırabilecek potansiyel iyileştirme alanları | Müşteri şikayet sürecine veri analitiğin entegre edilmesi önerisi | Organizasyonun değerlendirilmesine bırakılır. Uygulanması zorunlu değildir. |
Büyük uygunsuzluklar belgelendirme denetimlerinde ciddi sonuçlara yol açabilirken, iç denetimlerde her tür bulgu organizasyonun sürekli iyileştirme çabalarını destekler niteliktedir.
ISO 19011 ile ISO 17021 Farkı
ISO 19011 ve ISO/IEC 17021-1, sık sık birbirine karıştırılan iki standarttır. Ancak amaçları ve uygulama alanları önemli ölçüde farklıdır.
ISO 19011:
- Tipi: Kılavuz standart (zorunlu değil, rehber niteliktedir)
- Kapsam: 1. taraf (iç denetim) ve 2. taraf (tedarikçi) denetimleri
- Hedef Kitle: İç denetçiler, denetim programı yöneticileri, organizasyonlar
- Akreditasyon: Akreditasyon gerektirmez
- Esneklik: Organizasyonun ihtiyacına göre uyarlanabilir
ISO/IEC 17021-1:
- Tipi: Gereksinim standardı (zorunlu uyum gerektirir)
- Kapsam: 3. taraf (belgelendirme) denetimleri
- Hedef Kitle: Belgelendirme kuruluşları, akreditasyon kurumları
- Akreditasyon: Belgelendirme kuruluşları bu standarda uygun olmak zorundadır
- Esneklik: Katı gereksinimler içerir, esneklik sınırlıdır
Özetle, iç denetim veya tedarikçi denetimi yapıyorsanız ISO 19011 sizin için temel referans standarttır. Bir belgelendirme kuruluşunun denetimi ise ISO/IEC 17021-1 kapsamındadır.
Uzaktan Denetim (Remote Audit)
2020 sonrasında küresel pandemi sürecinin etkisiyle uzaktan denetim uygulamaları önemli ölçüde yaygınlaşmıştır. ISO 19011:2018, zaten uzaktan denetim kavramını içerecek şekilde tasarlanmış olup bu konuda rehberlik sunmaktadır.
Uzaktan Denetim Nedir?
Uzaktan denetim, denetçinin denetlenen organizasyonun fiziksel mekânında bulunmadan, bilgi ve iletişim teknolojileri (BİT) aracılığıyla gerçekleştirdiği denetim faaliyetidir.
Uzaktan Denetimde Kullanılan Yöntemler
- Video konferans: Görüşmeler ve canlı süreç gözlemleri
- Ekran paylaşımı: Elektronik kayıtların ve yazılım sistemlerinin incelenmesi
- Bulut tabanlı doküman erişimi: Yönetim sistemi dokümanlarının uzaktan incelenmesi
- Canlı kamera yayını: Üretim alanı ve tesis gözlemleri
- Elektronik anketler: Çalışanlara yönelik bilgi toplama
Uzaktan Denetimin Avantajları ve Sınırlamaları
Avantajlar:
- Seyahat maliyetlerinin azalması
- Esneklik ve zaman tasarrufu
- Daha geniş coğrafyaya erişim imkânı
- Çevre ayak izinin azalması
Sınırlamalar:
- Fiziksel ortam gözleminin kısıtlılığı
- Teknolojik alt yapı gereksinimleri
- Gayri resmi iletişim fırsatlarının azalması
- Bazı süreçlerin uzaktan değerlendirilmesinin zorluğu (depolama koşulları, üretim ortamı vb.)
Uzaktan denetim, hibrit yaklaşımlarla (kısmi yerinde + kısmi uzaktan) en etkili sonuçları vermektedir. Organizasyonlar, risk değerlendirmesi yaparak hangi denetim faaliyetlerinin uzaktan yürütülebileceğine karar vermelidir.
Denetim Kontrol Listesi Oluşturma
Denetim kontrol listesi (checklist), denetçinin sistematik ve kapsamlı bir şekilde denetim yürütmesini sağlayan önemli bir araçtır. İyi hazırlanmış bir kontrol listesi, denetimin kalitesini ve tutarlılığını artırmaktadır.
Kontrol Listesi Hazırlama Adımları
- Denetim kriterlerini belirleyin: Uygulanacak standart maddeleri, prosedürler ve yasal gereksinimleri listeleyin.
- Süreçleri tanımlayın: Denetlenecek süreçleri ve bunların giriş/çıkışlarını belirleyin.
- Soruları formülize edin: Her kriter için açık uçlu doğrulama soruları yazın.
- Kanıt türlerini belirleyin: Her soru için beklenen kanıt türünü (doküman, kayıt, gözlem, görüşme) not edin.
- Önceki bulguları dikkate alın: Önceki denetim bulguları ve düzeltici faaliyetleri kontrol listesine dahil edin.
- Risk alanlarını vurgulayın: Yüksek riskli alanlara daha fazla soru ve zaman ayırın.
Örnek Kontrol Listesi Yapısı
Bir ISO 9001 iç denetimi için örnek kontrol listesi şu alanları kapsayabilir:
- Bağlamsal analiz (Madde 4): Organizasyon bağlamı, ilgili taraflar, kapsam
- Liderlik (Madde 5): Üst yönetim taahhüdü, kalite politikası, roller ve sorumluluklar
- Planlama (Madde 6): Riskler ve fırsatlar, kalite hedefleri, değişikliklerin planlanması
- Destek (Madde 7): Kaynaklar, yetkinlik, farkındalık, dokümante bilgi
- Operasyon (Madde 8): Operasyonel planlama, ürün/hizmet gereksinimleri, tasarım, dış temin
- Performans değerlendirme (Madde 9): İzleme, ölçme, iç denetim, yönetim gözden geçirmesi
- İyileştirme (Madde 10): Uygunsuzluk, düzeltici faaliyet, sürekli iyileştirme
Kontrol listesi, bir kılavuz olarak kullanılmalı ve denetçinin mesleki yargısının yerini almamalıdır. Denetçi, kontrol listesinin dışında kalan konuları da denetim sırasında değerlendirme esnekliğine sahip olmalıdır.
Sık Yapılan Denetim Hataları
Denetim sürecinde hem denetçiler hem de denetlenen taraflar tarafından yapılan yaygın hatalar vardır. Bu hataların farkındalığı, denetim kalitesini önemli ölçüde artırmaktadır.
Denetçilerin Yaptığı Hatalar
- Yetersiz hazırlık: Denetim öncesinde dokümanların ve süreçlerin yeterince incelenmemesi
- Kapalı uçlu sorular sorma: "Evet/Hayır" ile cevaplanacak sorular yerine açık uçlu sorular sormamak
- Kanıt olmadan bulgu yazma: Yeterli ve uygun kanıt toplamadan uygunsuzluk bildirmek
- Önyargılı yaklaşım: Önceden belirli bir sonuca ulaşmak için kanıt aramak
- Zaman yönetimi hatası: Bazı süreçlere gereksiz zaman harcayıp diğer süreçlere yeterli zaman ayırmamak
- Danışmanlık yapmak: Denetim sırasında denetlenen tarafa nasıl yapmaları gerektiğini söylemek (denetçinin rolü danışmanlık değildir)
- İletişim eksikliği: Bulguları açık ve anlaşılır şekilde iletememek
- Gözlemi ihmal etmek: Sadece dokümanlara odaklanıp sahada gerçekleşen uygulamaları gözlemlememek
Denetlenen Tarafın Yaptığı Hatalar
- Hazırlıksız olmak: Denetim öncesinde gerekli kayıt ve dokümanları hazırlamamak
- Aşırı bilgi vermek: Sorulan sorunun ötesinde gereksiz bilgi paylaşmak
- Savunmacı tavır takınmak: Uygunsuzluk tespit edildiğinde bunu kişisel bir eleştirilmiş gibi algılamak
- Dokümanları son dakikada güncellemek: Denetim öncesinde aceleyle kayıt düzeltmek
ISO 19011:2018, yönetim sistemlerinin etkin bir şekilde denetlenmesi için vazgeçilmez bir kılavuz standarttır. 7 denetim ilkesi, sistematik denetim süreci, denetçi yetkinlik gereksinimleri ve risk tabanlı yaklaşım ile modern denetim uygulamalarının temelini oluşturmaktadır.
Başarılı bir denetim programı için şu unsurlar kritik öneme sahiptir:
- İlkelere bağlılık: 7 denetim ilkesinin tüm denetim faaliyetlerinde uygulanması
- Sistematik planlama: PDCA döngüsü ile denetim programının yönetilmesi
- Yetkin denetçiler: Bilgi, beceri ve kişisel özellikler açısından donanımlı denetçilerin yetiştirilmesi
- Risk tabanlı yaklaşım: Denetim kaynaklarının en kritik alanlara yönlendirilmesi
- Sürekli iyileştirme: Her denetimin, bir sonraki denetimi daha iyi yapma fırsatı olarak değerlendirilmesi
Kalite yönetim sistemi uygulamalarında iç denetim, organizasyonun kendini aynada görmesidir. ISO 19011, bu aynayı doğru tutmanın ve gerçek resmi görmenin yolunu göstermektedir.
Denetim yetkinliklerinizi geliştirmek ve profesyonel denetçi kariyerinize adım atmak için Acadezone'un ISO 9001 Baş Denetçi Eğitimi programını inceleyebilirsiniz.
Sık Sorulan Sorular
Bu konuda en çok merak edilenler
ISO 19011, yönetim sistemlerinin denetimi için uluslararası bir kılavuz standarttır. Denetim ilkelerini, denetim programlarının yönetimini, denetim faaliyetlerinin yürütülmesini ve denetçi yetkinliklerinin değerlendirilmesini kapsamaktadır. Tüm yönetim sistemi denetimleri (kalite, çevre, iş sağlığı vb.) için geçerli olan bu standart, denetim sürecinin etkin ve tutarlı bir şekilde yürütülmesine rehberlik eder.
ISO 9001, kalite yönetim sistemi gereksinimlerini belirleyen bir standartken, ISO 19011 bu sistemin nasıl denetleneceğini gösteren bir kılavuzdur. ISO 9001 Madde 9.2, organizasyonların iç denetim yapmasını zorunlu kılar ve bu denetimlerin yürütülmesinde ISO 19011 referans alınır. Dolayısıyla ISO 19011, ISO 9001'in denetim aşamasının uygulanmasında temel rehberdir.
İç denetçi olmak için genellikle şu adımlar izlenir: (1) Denetlenecek yönetim sistemi standardını öğrenme eğitimi (örneğin ISO 9001 temel eğitimi), (2) ISO 19011'e dayalı iç denetçi eğitimi (genellikle 2-3 gün), (3) Deneyimli bir denetçinin gözetiminde en az 2-3 denetimde gözlemci veya denetçi olarak katılım. Baş denetçi olmak için ise ek eğitim ve denetim deneyimi gerekmektedir.
ISO 19011:2018'in en belirgin yeniliği, denetim ilkelerine risk tabanlı yaklaşımın eklenmesidir. 2011 versiyonunda 6 denetim ilkesi bulunurken, 2018 versiyonuyla birlikte 7. ilke olarak risk tabanlı yaklaşım eklenmiş ve denetim programlarının risklere ve fırsatlara dayalı olarak planlanması vurgulanmıştır. Ayrıca uzaktan denetim kavramlarına yönelik rehberlik de güçlendirilmiştir.
ISO standartları belirli bir iç denetim sıklığı dayatmaz; ancak organizasyonun "planlanan aralıklarla" iç denetim yapmasını ister. Çoğu organizasyon yılda en az bir kez tüm süreçleri kapsayan iç denetim yapar. Ancak yüksek riskli süreçler, önceki denetimlerde uygunsuzluk tespit edilen alanlar veya önemli değişiklikler geçirmiş süreçler daha sık denetlenmelidir. Denetim sıklığı, risk değerlendirmesi ve organizasyonun ihtiyaçlarına göre belirlenmelidir.
Uzaktan denetim, yerinde denetimi tamamen ikame etmemektedir. ISO 19011, uzaktan denetimi desteklemekle birlikte, fiziksel gözlem gerektiren süreçlerin (üretim ortamı, depolama, ekipman durumu vb.) uzaktan değerlendirilmesinin sınırlı olduğunu kabul etmektedir. En etkili yaklaşım, hibrit denetim modelidir: doküman incelemeleri ve görüşmeler uzaktan, saha gözlemleri ise yerinde gerçekleştirilir.
İç denetimde büyük uygunsuzluk tespit edildiğinde, organizasyon belirlenen süre içinde kök neden analizi yapmalı ve düzeltici faaliyet planlamalıdır. Belgelendirme denetiminde ise büyük uygunsuzluk, sertifikanın verilmesini veya sürdürülmesini engelleyebilir. Belgelendirme kuruluşu genellikle 90 gün içerisinde düzeltici faaliyetin tamamlanmasını ve kanıt sunulmasını ister. Birden fazla büyük uygunsuzluk, sertifikanın askıya alınmasına yol açabilir.
ISO 19011, bir belgelendirme standardı değil, kılavuz standarttır. Dolayısıyla bir organizasyonun "ISO 19011 sertifikası" alması söz konusu değildir. Ancak bireylerin iç denetçi veya baş denetçi yetkinliklerini kanıtlayan eğitim sertifikaları alınabilmektedir. Bu sertifikalar, akredite eğitim kuruluşları tarafından verilmektedir ve denetçi yetkinliğini belgeleyen önemli kariyer belgeleridir.














