ISO 9001 Belgelendirme Denetimi Aşamaları: Aşama 1, Aşama 2 Ve Sonrası
Kalite yönetim sistemini kurmuş, prosedürleri yazmış ve bir belgelendirme kuruluşuyla anlaşmış bir işletme için belgelendirme denetimi, sürecin en çok merak edilen ve çoğu zaman gereksiz yere kaygı yaratan kısmıdır. Oysa denetimin akışı bellidir ve sürprize yer bırakmaz. İlk belgelendirme iki temel aşamada yürür: önce dokümantasyonun ve hazırlığın olgunluğunu ölçen Aşama 1, ardından sistemin sahada gerçekten işleyip işlemediğini sınayan Aşama 2. Belge alındıktan sonra da iş bitmez; her yıl gözetim denetimleri, üç yılda bir de yeniden belgelendirme gündeme gelir.
Aşağıda ISO 9001 belgelendirme denetiminin tüm aşamalarını sırasıyla ele alıyoruz: Aşama 1 doküman incelemesi, Aşama 2 saha denetimi, majör ve minör uygunsuzluğun farkı, Düzeltici Faaliyet (DÖF) süreci, belge kararının kim tarafından nasıl verildiği, yıllık gözetim ile yeniden belgelendirme döngüsü ve denetime hazırlanırken işe yarayan somut adımlar. Anlatılan akış, akreditasyon kurallarına (IAF/TÜRKAK) uygun gerçek bir denetim sürecini esas alır.
ISO 9001 Belgelendirme Denetimi Neden İki Aşamalıdır?
İlk kez bir ISO 9001 kalite yönetim sistemi belgesi alan kuruluşlarda denetim, akreditasyon kuralları gereği iki ayrı aşamada yapılır. Bu ikili yapının nedeni pratiktir: tek bir ziyarette hem dokümantasyonun yeterliliğini hem de sistemin sahadaki uygulamasını sağlıklı biçimde görmek mümkün olmaz. Aşama 1, bir tür hazırlık ve olgunluk kontrolüdür; Aşama 2 ise belgelendirme kararının asıl dayanağını oluşturan derinlemesine saha denetimidir.
Denetim başlamadan önce belgelendirme kuruluşu; kapsamı, çalışan sayısını, faaliyet alanını ve süreçlerin karmaşıklığını dikkate alarak gereken denetim süresini (adam-gün) hesaplar. Bu süre, denetimin hangi derinlikte yürüyeceğini belirler. Aşama 1 ile Aşama 2 arasında ise tespit edilen eksiklerin kapatılabilmesi için makul bir süre bırakılır.
Aşama 1: Doküman İncelemesi ve Hazırlık Denetimi
Aşama 1, sistemin denetlenebilir bir olgunluğa ulaşıp ulaşmadığını ölçen ön incelemedir. Denetçi bu aşamada kalite el kitabını (varsa), zorunlu dokümante edilmiş bilgileri, kapsam tanımını, kalite politikasını, hedefleri ve özellikle iç denetim ile Yönetimin Gözden Geçirmesi (YGG) kayıtlarını inceler. Niyet, Aşama 2 saha denetimine geçmeden önce yolu tıkayacak ciddi bir engel olup olmadığını görmektir.
Aşama 1'de tipik olarak şu sorulara yanıt aranır:
- Kalite yönetim sistemi, ISO 9001'in madde 4-10 şartlarını (kuruluş bağlamı, liderlik, planlama, destek, operasyon, performans değerlendirme, iyileştirme) kapsayacak şekilde kurgulanmış mı?
- Kuruluşun bağlamı, ilgili tarafları ve risk-fırsat analizi tanımlanmış mı?
- Belgelendirme kapsamı (hangi ürün/hizmet ve sahalar) doğru ve gerçekçi biçimde belirlenmiş mi?
- En az bir tam iç tetkik döngüsü ve bir Yönetimin Gözden Geçirmesi tamamlanmış mı?
- Saha, çalışan sayısı ve süreçler, planlanan denetim süresiyle uyumlu mu?
Aşama 1 çoğunlukla kısa sürer ve görece yumuşak geçer; buradaki amaç ceza kesmek değil, kuruluşu Aşama 2'ye hazır hale getirmektir. Tespit edilen boşluklar bir hazırlık raporuyla bildirilir ve bunları Aşama 2 öncesinde kapatmanız için süre tanınır. İç tetkikin nasıl yürütüleceği ve bu aşamada hangi kayıtların hazır olması gerektiği konusunda ISO 9001 iç tetkik nasıl yapılır rehberimizde adım adım bir kontrol listesi bulabilirsiniz.
Aşama 2: Saha Denetimi (Uygulama Denetimi)
Aşama 2, belgelendirme kararının asıl dayanağını oluşturan saha denetimidir. Denetçi (ya da denetçiler) işletmenizi yerinde ziyaret eder ve dokümante ettiğiniz sistemin gerçek hayatta uygulanıp uygulanmadığını kanıta dayalı olarak inceler. Soru artık "yazılı ne var" değil, "sahada ne yapılıyor" haline gelir.
Aşama 2 saha denetiminde tipik olarak şunlar yapılır:
- Süreçlerin yerinde gözlemlenmesi: Üretim, satın alma, satış, müşteri şikâyetleri, kalibrasyon gibi süreçlerin sahada nasıl yürüdüğü izlenir.
- Çalışanlarla görüşmeler: Personelin kendi süreçlerini, politikayı ve sorumluluklarını bilip bilmediği değerlendirilir.
- Kayıt ve kanıt incelemesi: Üretim kayıtları, uygunsuzluk ve DÖF kayıtları, müşteri memnuniyeti verileri, tedarikçi değerlendirmeleri örneklenir.
- Sistemin etkililiğinin değerlendirilmesi: Hedeflere ulaşılıp ulaşılmadığı, sürekli iyileştirmenin işleyip işlemediği sorgulanır.
Denetim açılış toplantısıyla başlar, planlanan denetim güzergâhı boyunca delil toplanır ve kapanış toplantısıyla bulgular özetlenir. Denetimin sonunda denetçi, varsa uygunsuzlukları sınıflandırarak raporlar ve belgelendirme kararına ilişkin tavsiyesini iletir.
İlk Belgelendirme Akışı Tek Bakışta
Aşağıdaki tablo, ISO 9001 belgelendirme denetiminin her aşamasında ne yapıldığını özetler:
| Aşama | Ne Yapılır | Odak Noktası |
|---|---|---|
| Başvuru ve Sözleşme | Kapsam, çalışan sayısı ve sahaya göre denetim süresinin (adam-gün) belirlenmesi | Kapsam ve planlama |
| Aşama 1 (Doküman/Hazırlık) | Dokümantasyon, iç tetkik ve YGG kayıtlarının incelenmesi; Aşama 2'ye hazırlık durumunun değerlendirilmesi | Olgunluk ve eksik tespiti |
| Aşama 2 (Saha Denetimi) | Süreçlerin yerinde gözlemi, çalışan görüşmeleri, kayıt ve kanıt incelemesiyle uygulamanın denetlenmesi | Uygulama ve etkililik |
| Uygunsuzluk ve DÖF | Majör/minör uygunsuzlukların kapatılması için kök neden analizi ve düzeltici faaliyet | Düzeltme ve doğrulama |
| Belge Kararı | Bağımsız karar vericinin denetim dosyasını gözden geçirmesi ve belgelendirme kararı | Tarafsız onay |
| Gözetim Denetimi | Belge geçerlilik döneminde her yıl yapılan periyodik denetim | Sürekliliğin korunması |
| Yeniden Belgelendirme | Üç yılın sonunda belgenin yenilenmesi için tam kapsamlı denetim | Döngünün yenilenmesi |
Uygunsuzluklar: Majör ve Minör Ne Demek?
Denetim sırasında tespit edilen ve standardın bir şartının karşılanmadığını gösteren bulgulara uygunsuzluk denir. Uygunsuzluklar ağırlığına göre ikiye ayrılır ve bu ayrım belge kararını doğrudan etkiler:
- Majör (büyük) uygunsuzluk: Bir standart şartının tümüyle karşılanmaması, sistemin bir bölümünün hiç uygulanmaması ya da müşteri/yasal şartı tehlikeye atan, sistemin etkililiğini ciddi biçimde zedeleyen bulgulardır. Açık bir majör uygunsuzluk varken belge düzenlenmez; önce kapatılması zorunludur.
- Minör (küçük) uygunsuzluk: Sistemin genel işleyişini bozmayan, tekil ya da sınırlı sapmalardır; örneğin bir kaydın eksik tutulması veya bir prosedürün belirli bir noktada tam izlenmemesi. Minör uygunsuzluklar genellikle belge kararını engellemez, ancak bir plan dahilinde kapatılmaları beklenir.
Her uygunsuzluk için kuruluşun bir Düzeltici Faaliyet (DÖF / DF) başlatması gerekir. Düzeltici faaliyet, yalnızca o anki hatayı gidermek değil, kök nedeni bularak sorunun tekrarını önlemektir. Bir DÖF tipik olarak şu adımları içerir: bulgunun tanımı, hızlı düzeltme (geçici önlem), kök neden analizi, kalıcı düzeltici faaliyet ve etkililiğin doğrulanması. Belgelendirme kuruluşu, sunduğunuz kanıtları değerlendirerek uygunsuzluğu kapatır.
Bir majör uygunsuzluk çıkması belge alamayacağınız anlamına gelmez; doğru kök neden analizi ve etkili bir düzeltici faaliyetle bu bulgular kapatılabilir. Asıl mesele, denetimi bir sınav gibi değil, sisteminizin gerçek zayıf noktalarını gösteren bir geri bildirim aracı gibi görmektir.
Belge Kararı: Denetçi Belgeyi Vermez
Akreditasyon kurallarının önemli bir ilkesi şudur: denetimi yapan denetçi, belgelendirme kararını tek başına vermez. Denetim bittiğinde denetçi yalnızca bir tavsiye sunar. Tarafsızlığı güvenceye almak için, denetime katılmamış bağımsız bir karar verici (ya da komite) denetim dosyasını, bulguları ve kapatılan uygunsuzlukları gözden geçirir ve belgelendirme kararını verir.
Belge düzenlendiğinde geçerlilik süresi genellikle üç yıldır; ancak bu süre, her yıl yapılan gözetim denetimlerinin başarıyla tamamlanmasına bağlıdır. Belgenin neden ömür boyu olmadığı ve geçerliliğin hangi koşullarda sürdüğü konusunda ISO 9001 belgesinin geçerlilik süresi yazımızda ayrıntılı açıklama bulabilirsiniz. Belgenin gerçekliğinin ve akreditasyonunun nasıl doğrulanacağı içinse TÜRKAK akreditasyonu önemli bir referanstır.
Denetime hazırlık desteği mi gerekiyor? Danışmanımızla ücretsiz görüşün
Belgeden Sonra: Gözetim ve Yeniden Belgelendirme
İlk belgelendirme denetimini geçmek süreci bitirmez; üç yıllık geçerlilik döngüsü boyunca sistemin canlı tutulduğunu kanıtlamak gerekir. Bu döngü iki tür denetimle yürür:
- Gözetim (ara) denetimleri: Belge geçerlilik döneminde, kural olarak her yıl (yılda en az bir kez) yapılır. İlk gözetim denetimi, belge kararı tarihinden itibaren on iki ayı geçmeyecek şekilde planlanır. Gözetim denetimi ilk belgelendirme kadar kapsamlı değildir; sistemin sürdürülebilirliğine, bir önceki denetimin bulgularının kapatıldığına, iç tetkik-YGG-şikâyet-DÖF gibi temel süreçlerin işlediğine odaklanır.
- Yeniden belgelendirme denetimi: Üç yılın sonunda, belge geçerliliği dolmadan önce yapılan tam kapsamlı denetimdir. Sistemin tümünü yeniden değerlendirir ve başarılı olursa belge yeni bir üç yıllık dönem için yenilenir.
Gözetim denetimlerinin atlanması ya da ciddi uygunsuzlukların kapatılmaması durumunda belge askıya alınabilir, kapsamı daraltılabilir veya iptal edilebilir. ISO 9001, "bir kez al, rafa kaldır" mantığıyla değil, sürekli iyileştirme döngüsüyle çalışan bir sistemdir.
Denetime Nasıl Hazırlanılır? Pratik Öneriler
İyi bir hazırlık, denetimde çıkacak uygunsuzluk sayısını belirgin biçimde düşürür. Aşama 2 öncesinde şu kontrolleri yapmanız işinizi kolaylaştırır:
- En az bir tam iç tetkik döngüsünü tamamlayın: Tüm süreçleri kapsayan bir iç denetim yapın, bulguları DÖF'lerle kapatın. Denetçi, sistemin kendi kendini denetleyebildiğini görmek ister.
- Yönetimin Gözden Geçirmesi (YGG) toplantısını yapın: Üst yönetimin sistemi hedefler, performans ve riskler ışığında değerlendirdiğini gösteren kayıt hazır olmalı.
- Zorunlu kayıtları derleyin: Hedeflerin izlenmesi, müşteri memnuniyeti verileri, tedarikçi değerlendirmeleri, kalibrasyon, uygunsuzluk ve DÖF kayıtlarının güncel ve erişilebilir olduğundan emin olun.
- Çalışanları bilgilendirin: Personel; kalite politikasını, kendi süreçlerini ve görüşmede sorulabilecek temel konuları bilmeli. Ezber değil, gerçek farkındalık aranır.
- Kapsamı ve dokümantasyonu son kez gözden geçirin: Kapsam tanımı gerçeği yansıtmalı; ISO 9001 şartları ve maddeleri ışığında 4-10 arası maddelerin tümünün karşılandığını kontrol edin.
- Bir önceki denetimin bulgularını kapatın: Gözetim ya da yeniden belgelendirme denetimine giriyorsanız, geçmiş uygunsuzlukların kapatıldığını kanıtlayan kayıtlar el altında olmalı.
Belgelendirme denetiminin işletmenize kattığı değeri ve belgelendirmenin genel mantığını daha geniş bir çerçeveden görmek için belgelendirme nedir, neden önemlidir ve nasıl belge alınır yazımızı; sürecin maliyet boyutu içinse ISO 9001 belgesi fiyatını belirleyen faktörler rehberini inceleyebilirsiniz. Akreditasyonun denetim güvenilirliği açısından neden belirleyici olduğu içinse akreditasyon nedir yazımız bütünleyici bir kaynaktır.
Denetim Sürecinde DIM Danışmanlığın Rolü
Belgelendirme denetiminde en sık karşılaşılan sorun, sistemin kâğıt üzerinde kurulmuş ama sahada içselleştirilmemiş olmasıdır; bu da Aşama 2'de gereksiz uygunsuzluklara yol açar. DIM Danışmanlık, bir danışmanlık firması olarak burada devreye girer: kalite yönetim sisteminizi ISO 9001 madde 4-10 şartlarına uygun biçimde kurar, iç tetkik ve Yönetimin Gözden Geçirmesi döngüsünü işletmenize yerleştirir, Aşama 1 ve Aşama 2 öncesi ön denetimler yaparak olası uygunsuzlukları siz denetime girmeden tespit eder ve denetim sonrası DÖF süreçlerini doğru kök neden analiziyle yönetmenize yardımcı olur.
Önemli ayrımı netleştirelim: DIM Danışmanlık sistemi kuran ve denetime hazırlayan taraftır; denetimi yapan ve belgeyi düzenleyen taraf ise akredite, bağımsız bir belgelendirme kuruluşudur. Bu iki rol birbirinden ayrıdır ve bu ayrım, belgenizin geçerliliği ve tarafsızlığı için zorunludur.
İşletmenize özel bir denetim hazırlık yol haritası, gerçekçi bir takvim ve ön denetim desteği için DIM Danışmanlık'tan ücretsiz ön değerlendirme talep edebilirsiniz.
