ISO 19011:2018 İç Tetkikçi Revizyonu


ISO 19011 Nedir ?


ISO 19011 Tetkik Kılavuzu olup bütün yönetim sistemlerinde belgelendirme denetimi tedarikçi denetimi ve iç denetimlerde kılavuz olarak kullanılmaktadır.Eski versiyon olan ISO 19011:2011 versiyonu revize olarak ISO 19011:2018 versiyonuna geçiş yapmıştır.

ISO 9001:2015 kalite yönetim sistemi, ISO 14001:2015 çevre yönetim sistemi, ISO 22000:2018 gıda güvenliği yönetim sistemi, ISO 45001:2018 iş sağlığı güvenliği yönetim sistemi, ISO 50001:2018 Enerji yönetim sistemi vb. standarttı oluşturulması, kuruluşlarda bu sistemleri yürüten iç tetkikçi / baş tetkikçilerin bu standardı revize olarak eğitimini almaları ve sistemin denetimini bu kılavuza göre yapmaları gerekmektedir. Gerekliliğin en büyük sebebi revize olan standartların Risk tabanlı olmasıdır.

ISO 19001 Standardı Kuruluşların 1. Taraf(iç tetkik) ve 2. Taraf(tedarikçi) denetimleri sırasında ilgili yönetim sisteminin tetkikine ilişkin teknik bilgileri (tetkik hazırlığı, tetkikin gerçekleştirilmesi, tetkikin raporlanması) ve tetkiki gerçekleştirecek denetçiye ilişkin teknikleri (denetçi özellikler, davranış biçimleri, ekipler, tetkik yönetimi, yorumlama) açıklayarak rehberlik etmektedir.

Kimler İç Tetkik/İç Denetim Yapmalıdır ?


Firmanızda Yönetim sistemleri kurulu ise belirli periyotlarla iç tetkikleri ISO 19011:2018 Standardına uygun olarak yapılmalıdır. Yapılan İç tetkikin kontrolünü gerçekleştiren kontrol mercileri için de bir kılavuzdur.

Eğitim Süresi Nedir ?


  • İlk defa iç tetkikçi eğitimi alacaksını, süre ilgili standart baz alındığından 2 gündür.
  • İç tetkikçi eğitimi almış, revizyon eğitimini almak istiyorsanız eğitim süresi 1 gündür.

ISO 19011 İç Tetkik İç Denetçi Eğitim İçeriği


  • İlgili ıso yönetim sistemine genel bakış
  • ISO 19011 standardının tanıtımı
  • iç tetkik tanımları kavramları
  • Tetkik Denetim Tetkikçi Prensipleri Nelerdir
  • Tetkik Programı Nasıl Yönetilir
  • Tetkik Faaliyetleri Tetkikin Gerçekleştirilmesi
  • Dokümanların Gözden Geçirilmesi
  • Saha Tetkik Faaliyetleri için Hazırlık Yapılması
  • Saha Tetkik Faaliyetlerinin Yapılması
  • Tetkik Raporunun Hazırlanması Onaylanması ve Dağıtılması
  • Takip Tetkikinin Yapılması
  • Tetkikin Tamamlanması
  • Pratik Çalışma İç Tetkik Uygulamasının Yapılması

İç Tetkik Yaparken Dikkat Edilmesi Gereken Hususlar Nelerdir ?


  • İç tetkikin kapsamının ve tetkik çeklistinin belirlenmesi,
  • İç tetkik ilgili birimlere duyurulmuş olması,
  • İç tetkikin yapılacağı zamanın, yerin, tarihin planlanmış olması,
  • İç tetkiki gerçekleştirecek kişilerin görev yetki sorumluluklarının önceden belirlenmiş olması ve iç tetkik eğitimi almış kişilerden seçilmeleri gerekmektedir.

ISO 19001:2011 ile ISO 19011:2018 Arasındaki Temel Farklılıklar Nelerdir ?


Risk temelli yaklaşımın tetkik prensiplerine eklenmesi

(Risk temelli yaklaşım prensibi: Riskleri ve fırsatları göz önünde bulunduran bir tetkik yaklaşımı.

Tetkiklerin tetkik müşterisi için önemli olan konulara odaklanmasını ve tetkik programı hedeflerine ulaşmasını sağlamak amacıyla tetkiklerin planlama, yürütme ve raporlamasından risk temelli yaklaşım dikkate alınmalıdır.

Risk temelli yaklaşımın uygulanması, risk önleme ve tetkik sürecinin ve sonuçlarının etkinliği ve etkinliğinin iyileştirilmesi için bir araç olarak kullanılabilir..)

Risk Temelli Tetkik Prensibi standardın geri kalan kısmının yapısı ile iç içe geçmiştir:

 Tetkik programı riski de dahil olmak üzere tetkik programının yönetilmesine ilişkin rehberliğin genişletilmesi

Madde 5 – Bir tetkik programı hazırlanırken; çoklu lokasyon, sahaların seçimi, önemli fonksiyonların seçimi, programda iç dış husus ve ilgili tarafların ihtiyaç ve beklentilerinin dikkate alınması, tetkik programı ile ilgili risk ve fırsatlar ve bunların ele alınması için faaliyetler de göz önünde tutulmalıdır.

Tetkik programını yöneten kişilerin tetkik müşterisi ile risk ve fırsatlar hakkında iletişim kurması, izlemesi ve iyileştirme sağlaması yeni versiyonda vurgulanmaktadır.

 Not: 3.4 tetkik programı: belirli bir amaç doğrultusunda, belirli bir zaman dilimi için planlanan ve yönlendirilen bir veya daha fazla tetkik seti için düzenlemeler

Tetkik gerçekleştirme, özellikle de tetkik planlaması ile ilgili bölümün genişletilmesi

Madde 6 – Tetkik planlaması tetkik edilecek prosesler, lokasyonlar (fiziksel ve sanal), tetkik edilenin tesislerini ve proseslerini tanıma ihtiyacı, bilgi ve iletişim teknolojilerinin gözden geçirilmesi, risklere ve fırsatlara, takip faaliyetlerine (alınan dersler, proje gözden geçirmeleri vb) bağlı olarak kaynakların atanması konularını açıklamalı veya atıf yapmalıdır.

 Not: 3.6 tetkik planı: Tetkik faaliyetlerinin ve düzenlemelerinin açıklaması

Tetkikçiler için genel yeterlilik şartlarının genişletilmesi

Madde 7 – Tetkik ile ilgili risklerin ve fırsatların türlerini ve tetkikte risk temelli yaklaşımı anlama, bir prosesi, gereken durumlarda, diğer prosesler ve farklı fonksiyonlarla karşılıklı ilişkilerini içerecek şekilde, baştan sona tetkik etme konularında ekipteki tetkikçilerin yeterliliğinin belirlenmesi.

Tetkikçilerin yeni standartlar ile ilgili terminoloji; iç dış bağlam, stratejik yön, ilgili taraf ihtiyaç ve beklentileri gibi konularda yeterliliğinin gözden geçirilmesi. Ayrıca tetkikçi yeterliliğinin sürdürülmesi ve iyileştirilmesi yeni versiyon gerekleri arasında dikkat çekmektedir.

Tetkik ekip liderinin stratejik konuları üst yönetimle tartışma konusundaki yeterliliklere sahip olmaları da yeni versiyon gerekleri açısından beklenmektedir.

Terminolojideki değişiklikler

3.2 Entegre Tetkik (Combined): Bir tetkik müşterisinde iki veya daha fazla yönetim sisteminin bir arada tetkik edilmesi

3.3 Müşterek Tetkik (Joint): Bir tetkik müşterisinde iki veya daha fazla belgelendirme kuruluşunun bir arada tetkik gerçekleştirmesi (Ref 5.5.5 Müşterek bir tetkik gerçekleştirildiği durumda; tetkik başlamadan önce tetkiki yürütecek kuruluşların her bir tarafın özel sorumlulukları üzerine, özellikle tetkik için atanan takım liderinin yetkisi hakkında mutabakata varmaları önemlidir)

3.5 Tetkik Kapsamı (Audit Scope): Tetkikin kapsamı ve sınırları (genel olarak fiziksel ve sanal konumların, fonksiyonların, kuruluş birimleri, faaliyetleri ve süreçleri ile birlikte kapsanan süreyi de kapsar. Sanal konum, kuruluşun çalışanlarının fiziksel konumlarından bağımsız olarak süreçlerini yürüttükleri ortam veya uzakta (virtual) hizmet sundukları konumdur.

3.8 Objektif Kanıt (Objective Evidence): bir şeyin varlığını ya da verimini destekleyen veriler (Gözlem, ölçüm, test veya başka yollarla nesnel kanıtlar elde edilebilir.)

3.9 Tetkik Kanıtı (Audit Evidence): kayıtlar, ifadeler

3.23 Gereklilik (Requirement) ima edilen, genellikle ima edilen veya zorunlu olan ihtiyaç veya beklenti

3.24 Proses (Process) Amaçlanan sonucu elde etmek için girdileri kullanan birbiriyle ilişkili veya etkileşimli etkinlikler kümesi

3.25 Performans (Performance) ölçülebilir sonuç (Performans, niceliksel veya niteliksel bulgularla ilgili olabilir, ayrıca faaliyetlerin yönetimi, prosesler, ürünler, hizmetler, sistemler veya organizasyonlar ile ilgili olabilir)

3.26 Etkililik (Effectiveness) planlanan faaliyetlerin gerçekleştirilme derecesi ve planlanan sonuçların elde edilmesi

Belirli bir yönetim sistemin standardını tetkik etmek için yeterlilik şartlarını içeren ekin kaldırılması (çok sayıda yönetim sistemi standardı olduğu için, her biri için yeterlilik gerekliliklerini dahil etmek hiç pratik değildir)

Kuruluşun bağlamı, liderlik ve taahhüt, sanal tetkikler, uygunluk ve tedarik zinciri gibi (yeni) kavramların tetkik edilmesi konusunda rehberlik sağlamak amacıyla Ek A’nın genişletilmesi

Performans sonuçları, proses yaklaşımı, profesyonel muhakeme, kuruluşun ürün ve / veya hizmet yaşam döngüsü aşamaları üzerindeki etkisi ve risklerin ve fırsatların tetkikine önem veren Ek A’da önemli ilaveler olmuştur.

Ek A’da aynı derecede önemli olan diğer eklemeler şunlardır: tedarik zinciri tetkiki, liderlik ve taahhüdün tetkik edilmesi.

Yeni versiyondaki değişikliklerin ardından, önceden bilinen Ek A “Rehberlik ve disipline özgü bilgi ve tetkikçileri yeterlilikleri örnekleri” standarttan çıkarılmıştır.

Bu ek, belirli tip endüstrilerde tetkik yapmak için gereken bilgi ve becerilerin sektöre özel örneklerini içermektedir. Daha önce bilinen Ek B, şimdi Ek A olmuştur.

A.1 Tetkik metotlarının uygulanması (Applying audit methods)

A.2 Tetkikte proses yaklaşımı (Process approach to auditing)

A.3 Profesyonel muhakeme (Professional judgement)

A.4 Performans sonuçları (Performance results)

A.5 Bilginin doğrulanması (Verifying information)

A.6 Örnekleme (Sampling)

A.7 Bir Yönetim Sistemi içinde uygunluğun tetkik edilmesi (Auditing compliance within a management system)

A.8 Bağlam’ın Tetkiki (Auditing context)

A.9 Liderlik ve Taahhüdün tetkik edilmesi (Auditing leadership and commitment)

A.10 Risk ve Fırsatların Tetkiki (Auditing risks and opportunities)

A.11 Yaşam döngüsü (Life cycle)

A.12 Tedarik zinciri tetkik (Audit of supply chain)

A.13 Tetkik Çalışma Dokümanlarının hazırlanması (Preparing audit work documents)

A.14 Bilgi kaynaklarının seçilmesi (Selecting sources of information)

A.15 Denetlenen lokasyonuna ziyaret (Visiting the auditee’s location)

A.16 Uzak (sanal) faaliyet ve lokasyonların tetkik edilmesi (Auditing virtual activities and locations)

A.17 Mülakat gerçekleştirme (Conducting interviews)

A.18 Tetkik Bulguları (Audit findings)

Diğer Yenilikler


İlgili tarafların ihtiyaç ve beklentileri ile risk ve fırsatların tespiti de karşımıza çıkan yenilikler arasındadır. Bundan dolayıdır ki denetçiler bağlamında, tetkik programı ile ilişkilendirilebilecek ve tetkik hedeflerine ulaşmasını engelleyecek risk ve fırsatlar ele alınmalı, denetim programını etkileyebilecek risk ve fırsatları tespit etmek ve bunları ele almak için eylemler uygulamak, bu eylemleri uygun tüm ilgili tetkik faaliyetlerine entegre etmek gereklidir.

Standardın 2018 versiyonu uzaktan tetkik yöntemi kullanılacağı durumlarda mevcut bilgi ve iletişim teknolojilerinin de denetim kapsamı belirlenirken ele alınmasından bahsetmektedir.

NOT: Hangi standarttı kuruluşunuz da uyguluyor olursanız olun, iç tetkikçi kılavuzu yetkinliği için revizyon bilgilendirme eğitimini almanız denetim öncesi yetkinliğiniz için zorunludur. 

ISO 19011:2018 Revizyon bilgilendirmesi hakkında daha detaylı bilgilendirme almak için iletişime geçebilirsiniz.

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Müşteri Hizmetleri