9.4.1 Genel
BK, saha tetkiklerinin yapılması için bir prosese sahip olmalıdır. Bu proses, tetkikin başlangıcında bir açılış toplantısını ve sonunda da bir kapanış toplantısını ihtiva etmelidir.
Tetkinin herhangi bir kısmının elektronik araçlar yoluyla yapıldığı veya tetkik edilen sahanın sanal olduğu yerlerde, BK böyle faaliyetlerin uygun yeterlilikteki personel tarafından yürütülmesini sağlamalıdır.
Böyle bir tetkik sırasında elde edilen kanıt, tetkikçinin söz konusu şartların uygunluğu ile ilgili bilgiye dayalı karar almasına olanak sağlamalıdır.
22/39 NOT: “Saha (on-site)” tetkiki; YS tetkiki ile ilgili
bilgileri içeren elektronik ortamlara uzaktan erişimi de içerebilir. Tetkiklerin yürütülmesinde elektronik araçların kullanımı da dikkate alınabilir.
9.4.2 Açılış toplantının yapılması
Tetkik edilenin yönetimiyle ve uygun olan durumlarda tetkik edilecek fonksiyonlardan veya proseslerden sorumlu olanlarla bir resmi açılış toplantısı yapılmalıdır.
Genel olarak açılış toplantısı tetkik ekibinin lideri tarafından yapılmalıdır. Açılış toplantısının amacı, tetkik faaliyetlerinin nasıl yürütüleceği hakkında kısa bir sunu yapılmasıdır. Açılış toplantısının detay derecesi müşterinin tetkik prosesine yakınlığına ve bilgisine uygun olmalıdır
a) Katılımcıların görevleri dahil tanıtımı, b) Belgelendirme kapsamının teyit edilmesi, c) Tetkik planının teyit edilmesi (tetkikin tipi ve kapsamı, amaçlar ve kriterler dahil), herhangi bir değişiklik ve kapanış toplantısının tarih ve zamanı, tetkik ekibi ve müşterinin yönetim otoritesi arasındaki ara görüşmeler gibi müşteri ile ilgili diğer düzenlemeler,
d) Tetkik ekibi ve müşteri arasındaki resmi iletişim kanallarının teyit edilmesi,
e) Tetkik ekibi tarafından ihtiyaç duyulan kaynakların ve tesislerin mevcut olduğunun teyit edilmesi
f) Gizlilik ile ilgili konuların onaylanması, g) Tetkik ekibi ile ilgili iş güvenliği, acil durum ve güvenlik prosedürlerinin
teyit edilmesi,
h) Her bir rehber ve gözlemcinin durumu, görevi ve kimliklerinin teyit edilmesi,
i) Tetkik bulgularının herhangi bir sınıflaması dahil olmak üzere raporlama yöntemi,
j) Tetkikin zamanından önce sona erdirme koşulları hakkında bilgi verilmesi,
k) Tetkikten sorumlu belgelendirme kuruluşunu temsil eden tetkik ekibi ve tetkik ekibi liderinin onayı ve tetkik planı, tetkik faaliyetleri ve tetkik yolları da dahil olmak üzere tetkikin yürütülmesi ve kontrolü,
l) Uygun olduğunda önceki gözden geçirme veya tetkik bulgularının durumunun onaylanması, m) Örneklemeye dayalı tetkik yapılması için kullanılacak prosedürler ve yöntemler,
n) Tetkik sırasında kullanılacak olan dilin onaylanması,
o) Tetkik sırasında, müşterinin tetkikin ilerlemesi ve herhangi bir durumdan haberdar edileceğinin teyit edilmesi,
p) Müşteriye soru sorması için fırsat verilmesi.
9.4.3 Tetkik esnasında iletişim
9.4.3.1 (eski 9.1.9.3.1) Tetkik esnasında tetkik ekibi periyodik olarak,tetkikin ilerleme durumunu değerlendirmeli ve bilgi alış-verişi yapmalıdır.
Tetkik ekibi lideri ihtiyaç duyulduğunda ekip üyeleri arasında yeniden görev dağılımı yapmalı, periyodik olarak tetkikin ilerleme durumunu ve varsa problemli konular hakkında müşteriyi bilgilendirmelidir.
9.4.3.2 (eski 9.1.9.3.2) Elde edilen delillerin tetkik hedeflerine ulaşmada yetersiz kalması veya ciddi bir risk (güvenlik gibi) olduğunu gösteren kanıtların ortaya çıkması halinde, ekip lideri duruma uygun bir faaliyet belirlemek üzere bunları derhal müşteriye ve mümkünse BK’ya bildirilmelidir. Bu faaliyet tetkik planının yeniden teyidi veya değiştirilmesi, tetkik hedefleri veya kapsamında değişiklik yapılması veya tetkikin sona erdirilmesi şeklinde olabilir.
Tetkik ekibi lideri yapılan faaliyetin sonucunu BK’ya rapor etmelidir.
9.4.3.3 (eski 9.1.9.3.3) Tetkik ekibi lideri sahadaki tetkik faaliyetlerinin ilerlemesiyle ortaya çıkan tetkik kapsamının değiştirilmesi ihtiyacını müşteriyle birlikte gözden geçirmeli ve durumu BK’ya rapor etmelidir.
9.4.4 Bilginin Belde edilmesi ve doğrulanması
9.4.4.1 (eski 9.1.9.5.1) Tetkik süresince fonksiyonlar, faaliyetler ve prosesler arasındaki ara birimlerle ilgili bilgiler dahil olmak üzere tetkik hedefleri, kapsamı ve kriterlerine ilişkin bilgiler uygun örnekleme usulü ile elde edilmeli ve tetkik delili olabilmesi amacı ile doğrulanmalıdır.
9.4.4.2 Bilgi toplama metotları;
- Mülakatlar,
- Faaliyetlerin ve proseslerin gözlemlenmesi, - Doküman ve kayıtların gözden geçirilmesi.
9.4.5 Tetkik bulgularının tanımlanması ve kayıt edilmesi
9.4.5.1 Uygunluğu özetleyen ve uygunsuzluğu teferruatlı bir şekilde ifade eden tetkik bulguları belgelendirme kararının verilmesi ya da belgelendirmenin sürdürülmesi için tanımlanmalı, sınıflandırılmalı ve kayıt altına alınmalıdır.
9.4.5.2 YS belgelendirme programı (standardı) şartlarınca yasaklanmadığı sürece iyileştirme fırsatları tanımlanabilir veya kaydedilebilir.
Ancak, madde uygunsuzluk tanımına (bkz.3.11/3.12/3.13) giren tetkik bulguları iyileştirme fırsatı olarak kaydedilemez.
9.4.5 Tetkik bulgularının tanımlanması ve kayıt edilmesi
24/39 9.4.5.3 Belli bir tetkik kriteri şartına karşı uygunsuzluk
bulgusu kayıt altına alınmalı (uygunsuzluk bir standart maddesi ile ilişkilendirilmeli midir?), uygunsuzluğun açık bir şekilde tanımı yapılmalı ve dayandığı objektif delil ayrıntılı olarak tanımlanmalıdır. Uygunsuzluklar,delillerin doğru olduğundan ve uygunsuzlukların anlaşıldığından emin olunması için müşteri ile müzakere edilmelidir.
9.4.5.4 Tetkik ekip lideri, tetkik kanıtı veya bulguları ile ilgili müşteri ve tetkik ekibi arasında farklılaşan görüşleri çözme girişiminde bulunmalı ve çözümlenmemiş hususları kayıt altına almalıdır.
9.4.6 Tetkik sonuçlarının hazırlanması
Tetkik ekibi liderinin sorumluluğunda kapanış toplantısından önce aşağıdaki konuları görüşmek üzere tetkik ekibi bir araya gelmelidir:
a) Tetkik bulgularının ve tetkik esnasında elde edilen diğer bilgilerin tetkik hedefleri ve tetkik kriterlerine göre gözden geçirilmesi ve uygunsuzlukların sınıflandırılması,
b) Tetkik sürecinin doğasında varolan belirsizliği dikkate alarak tetkik sonuçları hakkında anlaşmaya varılması,
c) Gerekli olan takip faaliyetlerinin belirlenmesi, d) Tetkik programının uygunluğunun teyidi veya sonraki tetkikler için gereken her hangi bir değişikliğin (kapsam, tetkik zamanı ve tarihi, gözetim sıklığı, tetkik ekibi yeterliliği vb.) tanımlanması.
9.4.7 Kapanış toplantısının yapılması
9.4.7.1 Müşteri kuruluşun yönetimi ve uygun olduğu takdirde tetkik edilen fonksiyon ve proseslerden sorumlu olanlar ile birlikte bir kapanış toplantısı düzenlenerek, katılım kayıt altına alınmalıdır.
Normalde tetkik ekibi lideri tarafından yürütülen kapanış toplantısının amacı; belgelendirme ile ilgili önerileri içeren tetkik sonuçlarını sunmaktır.
Tüm uygunsuzluklar anlaşılacak şekilde sunulmalı ve bu uygunsuzluklara karşılık gerçekleştirilecek faaliyetler için zaman çizelgesi üzerinde anlaşmaya varılmalıdır.
NOT : “Anlaşıldı” denilmesi ille de uygunsuzlukların müşteri tarafından kabul edildiği anlamına gelmez.
9.4.7.2 Kapanış toplantısı ayrıca aşağıdakileri kapsamalıdır;
a) Müşteriye elde edilen tetkik kanıtlarının bilgilerden yapılan örneklemeye dayandığının belirtilmesi;
b)Tetkik bulgularının derecelendirilmesi/
sınıflandırılması dahil raporlanma yöntemi ve süresi,
c) BK’nın, müşterinin belgelendirme durumuna bağlı sonuçları da içeren uygunsuzlukları ele alış prosesi,
d) Tetkik sırasında belirlenen uygunsuzlukların düzeltilmesi ve düzeltici faaliyetler için yapılacak plan için müşteriye zaman çizelgesinin sunulması
e) BK’nın tetkik sonrası faaliyetleri,
f) Şikayetlerin ele alınması ve itiraz süreçleri hakkında bilgi.
9.4.7.3 Müşteriye soru sorma fırsatı verilmelidir. Tetkik bulguları ve/veya sonuçları üzerinde varsa görüş ayrılıkları tartışılmalı ve mümkünse giderilmelidir. Çözümlenemeyen hususlar kalırsa bunlarla ilgili görüşler kaydedilmeli ve BK’ya iletilmelidir.
9.4.8 Tetkik Raporu
9.4.8.1 BK, müşteriye her bir tetkik için yazılı bir rapor sağlamalıdır. Tetkik ekibi iyileştirmeye yönelik fırsatları tanımlayabilir, ancak özel çözümlere ilişkin tavsiyelerde bulunamaz. Tetkik raporunun mülkiyeti BK’ya aittir.
9.4.8.2 Tetkik ekibi lideri, raporun hazırlanmasından ve içeriğinden sorumlu olmalıdır. Tetkik raporu tetkikin tam, doğru, kısa ve açık bir kaydını sunmalı, aşağıdaki hususları kapsamalı veya atıf yapmalıdır:
a) BK’nın tanıtımı,
b) Müşteri kuruluş ve müşterinin temsilcisinin adı ve adresi;
c) Tetkik tipi (ilk belgelendirme, gözetim, belge yenileme veya özel tetkik vb.),
d) Tetkik kriterleri, e) Tetkik hedefleri,
f) Tetkik kapsamı, özellikle, tetkik edilen birimler/bölümler, prosesler ve tetkik zamanı, g) Tetkik planında meydana gelen herhangi bir sapma ve nedenleri,
h) Tetkik programını etkileyen önemli herhangi bir konu,
i) Tetkik ekibinin ve onlara eşlik/refakat eden kişilerin kimlikleri,
j) Tetkik faaliyetlerinin yapıldığı tarih ve yerler (kalıcı veya geçici sahalar (on-site ve off-site)), k) Tetkik tipinin şartlarıyla tutarlı kanıt ve sonuçlara ilişkin tetkik bulguları (bkz.9.4.5),
26/39 l) Varsa, en son tetkikin gerçekleştirilmesinden bu yana müşterinin yönetim sistemini etkileyen önemli değişiklikler,
m) Çözümlenemeyen görüş ayrılıkları (varsa), n) Tetkikin birleşik, ortak veya entegre olup olmadığı,
o) Tetkikin, mevcut bilgiyle gerçekleştirilen bir örnekleme sürecine dayandığını gösteren ifade, p) Tetkik ekibinin önerileri,
q) Varsa, tetkik edilen müşterinin, belgelendirme dokümanları ve işaretlerinin (marka) kullanımını etkin bir şekilde kontrol ettiği,
r) Varsa, önceki tanımlanan uygunsuzluklara ilişkin alınan düzeltici faaliyetlerin etkinliğinin doğrulanması.
9.4.8.3 Rapor ayrıca aşağıda verilenleri içermelidir:
a) Yönetim sisteminin uygunluğu ve etkinliği ile ilgili bir açıklama ile birlikte, aşağıda verilenlerle ilgili kanıtlara ait bir özet:
- Uygulanabilir şartları ve beklenen çıktıları karşılamak için yönetim sisteminin kabiliyeti, - İç tetkik ve YGG süreci,
b) Belgelendirme kapsamının uygunluğuna ilişkin bir sonuç,
c) Tetkik hedeflerinin yerine getirildiğinin doğrulanması.
9.4.9 BK, müşteriden, belirlenen süre içerisinde, sebep analizi yapmasını ve alınan veya alınması planlanan belirli düzeltme ve düzeltici faaliyetleri tanımlamasını, tespit edilen uygunsuzlukların ortadan kaldırılmasını talep etmelidir.
9.4.10 Düzeltme ve düzeltici faaliyetlerinin etkinliği
BK, müşteri tarafından uygulanan düzeltmeleri ve düzeltici faaliyetleri, kabul edilebilirliklerini belirlemek için gözden geçirmelidir. BK, düzeltme ve düzeltici faaliyetlerinin etkinliğini doğrulamalıdır. Kapatma delilleri kayıt altına alınmalıdır. Gözden geçirme ve doğrulama sonucu müşteriye bildirilmelidir. Etkin düzeltme ve düzeltici faaliyetlerin yapıldığını doğrulamak için ilave tam tetkik, sınırlı tetkik veya dokümante edilmiş kanıta (ilerideki tetkikler esnasında doğrulanmak üzere) ihtiyaç duyulması durumunda müşteri bilgilendirilmelidir.
NOT : Düzeltme ve düzeltici faaliyetin etkinliğinin doğrulanması, gerektiğinde yerinde doğrulama yoluyla veya müşteri tarafından sağlanan
dokümanların gözden geçirilmesi ve incelenmesi esas alınarak yapılabilir.
Bu faaliyet genellikle bir tetkik ekibi üyesi tarafından yapılır.