Denetlenecek bölüm: Tarih:
Tanımlar: U – Uygun, G – Gözlem, NC – Uygunsuzluk, N/A – Uygulanabilir değil
Madde Gereksinim Yorumlar
El kitabı veya prosedür referansı
Bulgu
5 Genel Şartlar
5.1 YASAL VE SÖZLEŞME İLE İLGİLİ HUSUSLAR
5.1.1 Yasal sorumluluk
BK, tüzel kişilik olmalı veya belgelendirme faaliyetlerinin tamamı için
sorumlu olacak şekilde tüzel bir kişiliğin
tanımlanmış bir parçası olmalıdır. Kamuya ait bir BK, resmî statüsünden dolayı tüzel kişilik olarak kabul edilir.
5.1.2 Belgelendirme sözleşmesi a) Yasal olarak desteklenmeli,
b) Sözleşmenin BK’nın birden fazla adreste faaliyet göstermesi veya müşterisinin çoklu sahada bulunması durumlarını da içerecek şekilde (BK’nın belge kararını alan müşteri organizasyonun çoklu sahada faaliyet göstermesi durumunda kapsama dahil sahaların tek bir sözleşme altında toplanması) yasal zorlayıcılığı olmalı,
Not –Birbirine atıfta bulunan veya bir diğerine bağlı birçok anlaşma ile bir anlaşmaya varılabilir.
5.1.3 5.1.3 Belgelendirme kararları için sorumluluk BK’nın; belgenin verilmesi, reddedilmesi, sürdürülmesi, kapsamının genişletilmesi veya daraltılması, yenilenmesi, askıya alınması veya askıdan indirilmesi veya geri çekilmesi ile ilgili belgelendirme kararlarına ilişkin sorumluluğu
5.2 5.2 TARAFSIZLIĞIN YÖNETİLMESİ 5.2.1 5.2.1 BK, uygunluk değerlendirme faaliyetlerinin
tarafsızlığından sorumlu olmalı ve tarafsızlığını tehlikeye atacak, ticari, finansal veya diğer baskılara izin vermemeli
5.2.2 Üst yönetimin taahhüdü ve kamunun erişebileceği beyan politikası,
(8.1.1 f de kamuya açık bilgi olarak yer alıyor)
2/39 5.2.3 BK, çıkar çatışmalarıyla ilgili riskleri
devamlı tanımlayacak, analizini yapacak, değerlendirecek, ele alacak, izleyecek ve dokümante edecek bir sürece sahip olmalıdır.
BK, tarafsızlığa etki eden herhangi bir tehdidi dokümante etmeli ve bu tarz tehditleri nasıl ortadan kaldırdığını veya en aza indirdiğini göstermeli ve kalan artık riskleri de dokümante etmelidir. Üst yönetim, kalan artık riskleri kabul edilebilir seviyenin içerisinde olup olmadığını belirlemek için gözden geçirmelidir.(eklendi) Risk değerlendirme süreci kamu algısı ve açıklık dahil tarafsızlığa etki eden hususlar hakkında uygun ilgili tarafların görüşlerinin
alınmasını içermelidir. Uygun ilgili taraflara danışma, tek bir tarafın baskın olmayacağı şekilde dengeli olmalıdır.
NOT: 1 Belgelendirme kuruluşunun tarafsızlığına tehditlerin kaynakları; mülkiyet, yönetim, personel, paylaşılan kaynaklar, finans, sözleşmeler, eğitim, pazarlama ve satış komisyonunun ödenmesi veya yeni müşteri yönlendirmesi gibi diğer sebeplerle yapılan ödemeler olabilir.
NOT: 2 İlgili taraflar BK’nın personeli ve müşterileri, belgeli müşterilerin müşterileri, sanayi ve ticaret birliklerinin temsilcileri, düzenleyici kamu kurumlarının temsilcileri, stkların temsilcilerini kapsayabilir.
NOT: 3 İlgili taraflara danışma şartı ilgili tarafları içeren bir komite yoluyla sağlanabilir.
5.2.4 Belgelendirme kuruluşu başka bir belgelendirme kuruluşunu yönetim sistemi faaliyetleri KYS için belgelendiremez.
5.2.5 Belgelendirme kuruluşu veya aynı tüzel kişiliğin bir parçası veya BK’nın organizasyonel kontrolü altındaki bir kuruluş danışmanlık teklif edemez, yapamaz.
NOT Bu durum, belgelendirme kuruluşu ile müşterisi arasında bilgi (örneğin, bulguların izahı veya şartların açıklanması) alış verişini imkansız hale getirmez.
5.2.6 Yukarıda bahsedilen kuruluşlar; belgeli veya belgelendirilecek müşteriye iç
tetkik yapamaz. (2 yıl)
5.2.7 Belgelendirme kuruluşunun bağlantılı olduğu bir danışmanlık şirketinin danışmanlık veya iç tetkik yaptığı bir firmayı belgelendirmesi kabul edilemez bir tehdit olarak ele alınmaktadır. (2 yıl)
5.2.8 Tetkikler danışmanlık şirketine taşere edilemez.
5.2.9 Belgelendirme kuruluşu, müşterilerine danışmanlık alınması durumunda belgenin daha kolay alınabileceği vb. Imalarda bulunmaktan kaçınmalıdır.
5.2.10 Son iki yıl içerisinde danışmanlık yapmış herhangi bir personeli ilgili tetkikte kullanamaz.
5.2.11 Tarafsızlığı etkileyen herhangi bir durum için gerekli tedbirler alınmalıdır.
5.2.12 Bütün personelin tarafsız çalışması için gerekli tedbirler alınmalıdır.
5.2.13 BK, iç ve dış kaynaklı personelinden kendilerini veya belgelendirme kuruluşunu çıkar çatışmasına sokabilecek herhangi bir durumdan haberdar olduklarında, bu durumu kendisine bildirmesini istemelidir. BK, kullandığı bu tip personel veya kuruluşların faaliyetlerinden kaynaklanan tarafsızlığa yönelik tehditleri tanımlayan bilgiyi girdi olarak kayıt altına almalı (eklendi) ve kullanmalı ve çıkar çatışması olmadığı kanıtlanmadıkça, bu tip iç veya dış kaynaklı personeli kullanmamalıdır.
5.3 YÜKÜMLÜLÜK VE FİNANSMAN
5.3.1 BK yapmış olduğu faaliyetlerin risklerini değerlendirmeli ve buna bağlı olarak yeterli düzenlemeleri yapmalıdır
(Mesleki Sorumluluk Sigortası veya ihtiyat gibi).
5.3.2 BK gelir kaynaklarını ve finansmanı değerlendirmeli ve Tarafsızlığı koruma komitesine tarafsızlığı engelleyici bir durumun olmadığını göstermelidir.
6 YAPISAL ŞARTLAR
6.1 Organizasyonel yapı ve üst yönetim 6.1.1 Belgelendirme kuruluşu;
a) yönetimin ve diğer belgelendirme personeli ile her bir komitenin görevlerini, yetkilerini ve sorumluluklarını gösteren organizasyon yapısını dokümante etmelidir,
b) yasal bir varlığın bir parçası olarak tanımlandığında, yapı aynı yasal varlık içerisindeki diğer kısımlar ile ilgili yetki düzeni ve ilişkiyi göstermelidir
6.1.2 Belgelendirme faaliyetleri, tarafsızlığı temin edecek şekilde yapılandırılmalı ve yönetilmelidir.
4/39 6.1.3 Belgelendirme kuruluşu aşağıdakilerin her biri
için genel yetki ve sorumluluğa sahip üst yönetimi (kurul, grup veya kişi) belirlemelidir;
a) Kuruluşun çalışmasıyla ilgili politikaların geliştirilmesi ve süreçlerin, prosedürlerin oluşturulması,
b) Politikaların, süreçlerin ve prosedürlerin uygulanmasına nezaret edilmesi,
c) Tarafsızlığın sağlanması,
d) Kuruluşun mali yapısına nezaret edilmesi, e) Yönetim hizmetleri belgelendirme faaliyetleri ve programlarının geliştirilmesi,
f) Tetkikler ve belgelendirme performansı ve şikayetlerin sorumluluğu,
g) Belgelendirme kararları,
h) Gerektiğinde, kendi adına belirlenmiş olan faaliyetleri yerine getirmek için
kişilere veya komitelere yetki verilmesi, i) Sözleşmeye dayalı düzenlemeler, j) Belgelendirme
6.1.4 Belgelendirme kuruluşu belgelendirme
faaliyetlerinde yer alan komitelerin faaliyetleri ve atamaları için kurallara sahip olmalıdır
6.2 Operasyonel Kontrol
6.2.1 BK; yasal statüleri, ilişkileri ve coğrafi
konumlarına bakılmaksızın şubeleri, ortaklıkları, temsilcilikleri ve isim hakkını kullanma hakkına sahip kuruluşlar (franchisee) vb. tarafından yerine getirilen belgelendirme faaliyetlerinin etkin kontrolü için bir sürece sahip olmalıdır.
BK, bu faaliyetlerin BK’nın yeterliliğine, tutarlılığına ve tarafsızlığına dair riskini gözönünde tutmalıdır.
6.2.2 BK; gerçekleştirdiği faaliyetlerin (süreçleri, Belgelendirme kuruluşlarının faaliyetlerinin teknik alanları, personelin yeterliliği, yönetim kontrolünün sınırları ve kayıtlar dahil faaliyetlere uzaktan erişim dahil), kontrolü için uygun seviye ve yöntem belirlemelidir.
6.2.3 SİSTEMER kilit noktadaki çıkar gruplarını belirlemiş ve davet etmiş midir?
7 KAYNAK ŞARTLARI
7.1 Personelin Yeterliliği 7.1.1 Genel Hususlar
Belgelendirme Kuruluşu; personelin faaliyet gösterilen coğrafi alanlar ve yönetim sistemleri (örn: KYS, ÇYS, BGYS) ile ilişkili uygun bilgi- birikimi ve beceriye vakıf olmasını sağlayacak proseslere sahip olmalıdır
7.1.2 Yeterlilik kriterlerinin belirlenmesi
-BK, yönetimde ve belgelendirme faaliyetlerinde yer alan
personel için yeterlilik kriterlerini belirlemek üzere dokümante
bir prosese sahip olmalıdır. İstenen sonuçlara ulaşılabilmesi
için gerekli bilgi ve beceriler dokümante kriterlere dayanmalıdır. Ek-A
-Aşağıdakiler için yeterlilik kriterleri belirlenmelidir;
apsam veya EA veya NACE
kodu) için,
(başvurunun gözden geçirilmesi, planlama, karar alma vb.).
NOT: «Teknik alan» terimi, düşünülen yönetim sistemi standardına bağlı olarak faklı şekilde kullanılabilir.
Herhangi bir yönetim sistemi için «teknik
alan» terimi; yönetim sistemi standardının kapsamı bağlamında ürünler, süreçler ve hizmetler ile ilişkilidir. «Teknik alan», belirli bir belgelendirme programı ile tanımlanabilir veya BK tarafından belirlenebilir. «Teknik alan» terimi, farklı yönetim sistemi disiplinlerinde alışılagelmiş olarak kullanılan
«kapsamlar», «kategoriler», «sektörler» vb. gibi diğer terimleri kapsaması için de kullanılır.
7.1.3 Değerlendirme prosesleri Bilgilendirme amaçlı
Ek-B—Muhtemel Değerlendirme Metodları;
“Bir metod tek başına yeterliliği doğrulayamaz/gösteremez.”
7.1.4 Diğer Hususlar
Teknik uzmanlığa erişim (direkt
belgelendirmeyle ilgili teknik alanlar, BK’nın faaliyet gösterdiği coğrafik alanlar ve yönetim sistemi tipleriyle ilgili hususlara ilişkin bir tavsiye gerektiğinde) (bu uzmanlık ihtiyacı dış kaynaklı veya BK’nın kendi personeli arasından karşılanabilir.)
7.2 Belgelendirme Faaliyetinde Yer Alan Personel
7.2.1 BK; gerçekleştirilen tetkik programları ve diğer belgelendirme çalışmalarının tipi ve aralığının yönetilmesi ve desteklenmesine ilişkin yeterli ve yetkin personele sahip olmalıdır.
7.2.2 Bütün faaliyetlerini kapsayacak ve yapılan tetkik işini yürütecek yeterli sayıda tetkik ekip liderleri dahil olmak üzere, tetkikçi ve teknik uzmanları istihdam etmeli veya bunlara erişebilir olmalıdır.
7.2.3 Her bir personelinin görevlerini,
6/39 7.2.4 BK, aşağıdakiler için tanımlanmış proseslere
sahip olmalıdır;
ve yetkilendirilmesi,
değerlendirici tarafından gerçekleştirilecek sahadaki gözlemi içermelidir
NOT: Bazı karakteristik özellikler bireylerin spesifik fonksiyonları yapma kabiliyetini etkiler.
Belgelendirme kuruluşu, çalışanlarının davranış bilgisi ile onların güçlü yönlerinden faydalanabilir ve zayıf yönlerini minimize edebilir. Belgelendirme faaliyetlerinde yer alan personel için arzu edilen personel davranışları Ek-D’de verilmiştir.
Bilgilendirme amaçlı
Ek-D— İhtiyaç duyulan kişisel davranışlar;
• Etik
• Açık-fikirli
• Diplomatik
• Takım çalışmasına uygun (Collaborative)
• Gözlemci
• Algılama, seziş yeteneğine sahip
• Çok yönlü…
7.2.5 BK, aşağıdakileri sağlayacak ve gösterecek bir prosese sahip olmalıdır:
• Etkin Tetkik
• Genel tetkik kabiliyetlerine ve bilgi birikimine sahip tetkikçi/ekip liderlerinin kullanımı
• Spesifik teknik alanlara özgü yeterli kabiliyet ve bilgi birikimi
7.2.6 BK, tetkikçilerin/teknik uzmanların
• BK’nın tetkik prosesleri, belgelendirme şartları ve diğer şartlara aşinalığını,
• Güncel dokümante prosedürler ile tetkik talimatları ve belgelendirme faaliyetleri ile ilgili bütün bilgiye ulaşımını, sağlamalıdır.
7.2.7 BK, tetkikçi, uzman ve diğer personelin yetkinliğini sağlamak için eğitim ihtiyaçlarını tanımlamalı ve özel eğitim olanaklarına ulaşımı sağlamalıdır.
7.2.8 Karar alıcı(lar) uygulanabilir standart ve belgelendirme şartlarını anlamalı ve tetkik proseslerini ve tetkik ekibinin ilgili önerilerini değerlendirmek üzere kanıtlanmış yeterliliğe sahip olmalıdır.
7.2.9 BK, belgelendirme faaliyetlerinde yer alan tüm personelinin tatminkar düzeyde performansını sağlamalıdır.
• İzleme/Ölçüm için kriterler ve dokümante prosedürler,
• Faaliyetlerle alakalı risk seviyeleri ve kullanım sıklığına dayalı,
• Eğitim ihtiyaçlarını belirlemek üzere yetkinliğin gözden geçirilmesi ve kayıt altına alınması
7.2.10 BK; her bir tetkikçisini yeterli olduğu kabul edilen her bir yönetim sistemini göz önünde bulundurarak izlemelidir.
Dokümante edilmiş izleme prosedürleri süreci:
• Sahada değerlendirmeyi gözlemi, tetkik raporlarının gözden geçirilmesini ve müşteriden ya da piyasadan gelen geri beslemelerin
bir kombinasyonunu içermelidir.
• Bu izleme normal belgelendirme proseslerinin olumsuz yönde etkilenmesini asgariye indirgeyecek şekilde tasarlanmalıdır, özellikle müşterinin bakış açısından
7.2.11 BK , her bir tetkikçinin performansını periyodik olarak Sahada değerlendirmelidir. Saha gözlemlerinin sıklığı bütün mevcut izleme bilgilerine göre tayin edilen ihtiyaçlara dayanmalıdır.
7.3 Bireysel Dış Tetkikçi ve Uzman Kullanımı Yazılı sözleşmenin bireysel olarak yapılması:
-BK tarafından belirlenmiş, uygulanabilir politika ve prosedürlere uyacağına dair taahhüdü,
-Gizlilik ve tarafsızlıkla ilgili hususları, -Tetkik için görevlendirilebilecekleri her bir kuruluşla mevcut olan veya
önceki ilişkisini, belgelendirme kuruluşuna bildirmeleri şartını içermelidir.
NOT: Böyle bir anlaşma ile bireylerin veya diğer kuruluşların çalışanlarının tetkikçi veya teknik uzman olarak kullanımı taşerona iş verme işlemi değildir.
7.4 Personel kayıtları
Bütün personel (idari dahil) için personel kayıtları:
• Güncelliğini korumalı,
• İçerik – kalifikasyonlar, eğitim, tecrübe, üyelikler, profesyonel statü, yeterlilik.
7.5 Dışarıdan Temin (Başka bir kuruluştan ana iştigal konusuna paralel hizmet alımı) 7.5.1 Taşerona verme ile ilgili dokümante proses,
Kanunen zorlayıcı hükümlerin yer aldığı gizlilik ve çıkar çatışmalarını muhteva eden bir anlaşma 7.5.2 Karar alma taşere edilemez, ayrıca tetkik
raporunun gözden geçirilmesi de taşere edilemez.
8/39 7.5.3 Belgelendirme Kuruluşu;
• Sorumluluğu üstlenmeli,
• Bütün personeliyle birlikte Taşeron Kuruluşun kendi şartlarına ve ISO/IEC 17021-1’in uygulanabilir bütün şartlarına uygunluğunu garanti altına almalı,
• Taşeron kuruluşun, tarafsızlığı tehlikeye düşürecek şekilde, tetkik edilecek kuruluşla doğrudan veya dolaylı olarak ilgili olmayan kişileri (direkt veya dolaylı çalışanı olmamış) kullanmasını sağlamalı,
7.5.4 BK, tetkikler için kullanılan bütün taşeron kuruluşların, dokümante edilmiş onaylama ve izleme süreçlerine sahip olmalı, tetkikçi ve teknik uzman yeterliliğini gösterir kayıtların tutulmasını sağlamalıdır.
8 Bilgi şartları 8.1 Kamuya açık bilgi
8.1.1 BK, faaliyet gösterdiği coğrafi
alanlarda aşağıdaki bilgiyi kamuya açık bulundurmalı veya talep olmaksızın sağlamalıdır:
a) Tetkik prosesleri, b) Belgelendirme süreçleri,
c) BK’nın faaliyet gösterdiği yönetim sistemi tipleri ve belgelendirme programları,
d) BK’nın isminin ve belgelendirme marka veya logosunun kullanımı,
e) Bilgi, şikayet ve itirazları ele alma taleplerine ilişkin süreçler,
f) Tarafsızlık politikası.
8.1.2 BK, talep olması durumunda aşağıda verilen bilgileri sağlamalıdır:
- BK’nın faaliyet gösterdiği coğrafi alanlar, - Söz konusu belgelendirmenin durumu,
- Belgelendirilen belirli bir müşterinin ismi, ilgili normatif doküman, kapsamı ve coğrafi lokasyonu (şehir ve ülke),
.
NOT: İstisnai durumlarda, müşterinin isteği üzerine belirli bilgilere erişim sınırlandırılabilir. (Örn.
Güvenlik vb.)
NOT: BK, Madde 8.1.2’de belirtilen bilgileri talep olmaksızın seçtiği herhangi bir yolla (ör: internet sitesi üzerinden) kamunun erişimine açabilir.
8.1.3 Sağlanan her bilgi doğru ve yanıltıcı mahiyet taşımamalıdır.
8.2 Belgelendirme dokümanları
8.2.1 Belgelendirme dokümanlarının belgeli firmalara sağlanması,
8.2.2 Belgelendirme dokümanları aşağıdaki hususları belirtmelidir:
a) Merkez ve kapsamdaki her bir sahanın adı ve lokasyonu,
b) İlgili belgelendirme karar gününden önce olmamak üzere, belge verilme,
belge kapsamının genişletilmesi veya daraltılması ya da belge yenilemenin yürürlük (effective) tarihi
c)Yeniden belgelendirme döngüsüyle tutarlı geçerlilik bitiş tarihi veya yeniden belgelendirme bitiş tarihi,
d) benzersiz tanımlama kodu,
e) yönetim sistemi standardı (yürürlük tarihini içeren rev.tarihi veya nosu) ve
f) kapsam (yanıltıcı ve muğlak olmayacak) g) BK adı, adresi, BK markası, Diğer markalar (yanıltıcı veya muğlak
olmamak kaydıyla) Örn: akreditasyon logosu, h) Standart veya normatif dokümanın gereği olan diğer bilgiler,
i) Revize edilen belgelendirme dokümanı yayınında, önceki ile revizyonu ayırt etmek için bir yol.
NOT: – Belgenin süresi sona erdiğinde
(belgelendirmede belli bir süre boşluk oluşmuşsa maks.6 ay bkz:9.6.3.2.5) aşağıda verilenlerin sağlanması koşuluyla, belge üzerindeki ilk belgelendirme tarihi kalabilir.
- Mevcut belgelendirme çevrimi başlangıç ve bitiş tarihleri açık bir şekilde belirtilmişse, - Yeniden belgelendirme tetkiki tarihiyle birlikte, son belgelendirme çevrimi bitiş tarihi
belirtilmişse.
8.3 BELGELENDİRMEYE ATIF YAPILMASI VE MARKA KULLANIMI
8.3.1 BK, aşağıdakileri garanti altına almak üzere yönetim sistemi belgelendirme markasının yönetimi için kurallara sahip olmalıdır:
BK’ya kadar izlenebilirlik (geriye doğru); neyin belgelendirildiği ve hangi BK tarafından
belgelendirildiği konusunda belirsizlik/muğlaklık taşımayacak şekilde Marka, ürün üzerinde ürün ambalajı üzerinde veya başka bir şekilde ürün uygunluğunu çağrıştıracak şekilde
kullanılmamalıdır.
8.3.2 BK; belgelendirdiği müşterileri tarafından laboratuvar deneyi, kalibrasyon veya muayene raporları ve sertifikalarında markasının kullanımına izin vermemelidir.
10/39 8.3.3 BK, belgelendirilmiş müşterinin belgelendirilmiş
yönetim sistemine sahip olduğunu gösteren, ürünün ambalajı üzerinde kullanılacak ifade veya ambalajla birlikte verilecek bilgileri kapsayan kurallara sahip olmalıdır. Ürün ambalajlama, ürün parçalara ayrılmadan veya hasar görmeden ayrılan bölüm olarak kabul edilir. Birlikte verilecek bilgi, ayrıca verilen veya kolaylıkla ayrılabilen olarak kabul edilir. İfade hiçbir şekilde ürün, süreç veya hizmetin
belgelendirildiğini ima etmemelidir.
Açıklama aşağıda verilenlere atıfta bulunmalıdır:
-Belgelendirilmiş müşterinin kimliği (ör: marka veya isim),
-Yönetim sisteminin tipi (KYS, ÇYS) ve uygulanan standart,
-Belgeyi veren BK.
Örnek: Bu ürün; kalite yönetim sistemi X Belg.Ltd.Şti. tarafından ISO
9001:2015’e göre belgelendirilmiş, ABC Ltd.Şti.
tarafından üretilmiştir.
8.3.4 BK, yasal olarak uygulanabilir düzenlemeler yoluyla belgeli müşterisinden aşağıdaki hususlarda kendi şartlarına uymasını sağlamalıdır:
belgelendirme statüsüne atıf yaparken (internet, broşür vb.)
kullanılmaması,
belgelendirmeye yönelik yanıltıcı ifadelerin yer almaması,
durumunda belgelendirmeye atıf
yapılmaması ve markanın kullanılmaması, bütün reklam malzemelerinde düzeltilmesi, (hizmet dahil) veya prosesin belgelendirildiğini ima edecek şekilde kullanılmaması,
belgelendirildiği imasının yapılmamasını, gelendirme sisteminin kötü şöhretle anılmasına veya kamu güveninin sarsılmasına yönelik olarak belgenin kullanılmaması.
8.3.5 BK, mülkiyetine ilişkin Özel Kontrol yapmalı ve belgelendirme statüsüne yanlış atıf yapılması veya belgelendirme dokümanları, marka veya tetkik raporlarının yanıltıcı kullanılması durumunda uygun faaliyetleri
gerçekleştirmelidir.
NOT: Bu faaliyetler düzeltme, düzeltici faaliyet talebi, askıya alma, belgenin geri çekilmesi, ihlalin kamuyla paylaşılması ve gerektiğinde yasal işlemler olabilir.
8.4 GİZLİLİK
8.4.1 BK, yapısının her bir seviyesindeki (komiteler, dış kaynaklı kişi ve kuruluşlar dahil) gizliliğin korunması için yasal olarak uygulanabilir sözleşmelere sahip olmalıdır.
8.4.2 Kamuya açılması planlanan bilgi hakkında müşteri önceden haberdar edilmelidir.
8.4.3 Standardın şartı olanlar dışında müşterinin onayı alınmayan bilgi dışa açılmamalıdır.
8.4.4 Eğer kanunen veya AK gibi sözleşmeye ilişkin düzenlemelerden kaynaklanan yetki sebebiyle gizli bilgileri açıklamayla ilgili bir zorunluluk oluşursa bu durumda müşteri önceden
bilgilendirilmelidir. (aksi yasal olarak yasaklanmadıkça)
8.4.5 Müşteri hakkında başka kaynaklardan (şikayetlerden, kamuotoritelerinden) gelen bilgiler BK politikası ile tutarlı olarak gizli tutulmalıdır.
8.4.6 BK, adına hareket eden personel kanuni zorunluluk haricinde bütün bilgileri gizli tutmalıdır.
8.4.7 BK, gizli bilgilerin (dokümanlar, kayıtlar gibi) güvenli olarak ele alınmasını sağlamak için bir sürece ve ekipmana/tesislere sahip olmalıdır.
8.5 BİLGİ ALIŞVERİŞİ (BK-MÜŞTERİ)
8.5.1 BK Müşteri –sağlanacak ve müşteri bilgisi güncellenecek bilgiler;
a) Başvuru, ilk tetkikler, gözetim tetkikleri ve belgelendirmenin verilmesi, reddedilmesi, sürdürülmesi, belgelendirme kapsamının
genişletilmesi veya daraltılması, belgelendirmenin yenilenmesi (renewing), askıya alınması veya askıdan indirilmesi (restoring) veya geri çekilmesine ilişkin süreçler dahil olmak üzere ilk ve devam eden belgelendirme prosesinin detaylı bir açıklaması
b) Belgelendirme için normatif şartlar,
c) Başvuru, ilk belgelendirme ve devam eden belgelendirme ücretleri,
d) Müşteriler için şartlar;
1- Belgelendirme şartlarına uygunluk,
2- Tetkik için gerekli düzenlemeleri yapmak (örn: kayıtlara ulaşım olanağı sağlanması) 3- Gözlemcilerin bulunmasını sağlamak için tedbir almak (Akreditasyon denetçileri vb.) e) Belgelendirilmiş müşterilerin hak ve sorumluluklarını (Madde 8.3’deki belgelendirme dokümanı ve marka kullanımı şartları da dahil) tanımlayan dokümanlar,
f) Şikayet ve itirazların ele alınması ile ilgili bilgi
12/39 8.5.2 Belgelendirme kuruluşu belgelendirilmiş
müşterilerine belgelendirme şartlarında olan her bir değişikliği gerektirdiği şekilde duyurmalıdır.
Belgelendirme kuruluşu her bir belgelendirilmiş müşterisinin yeni şartlara uygunluğunu
doğrulamalıdır.
8.5.3 Belgeli Müşteri BK – sağlanacak bilgiler;
Belgelendirmede kullanılan standardın şartlarını yerine getirmeyi sürdürme konusunda yönetim sisteminin kabiliyetini etkileyen hususlarda gecikme olmaksızın, BK’yı haberdar etmeyi sağlamak için uygulanabilir düzenlemelere sahip olmalıdır. Bunlar:
a) Yasal, ticari, organizasyonel yapı veya mülkiyet hakkı,
b) Organizasyon ve yönetim (anahtar personel, yönetim/karar alıcılar)
(ilk tetkik raporunda tanımlı olanlar) c) İrtibat adresi ve diğer sahalar,
d) Belgeli Yönetim Sistemi altında yürütülen faaliyet kapsamı,
e) Yönetim Sistemi ve proseslerdeki önemli değişiklikler olabilir.
BK, uygun şekilde aksiyon almalıdır.
9 Proses şartları
9.1 Belgelendirme Öncesi Faaliyetler
9.1.1 Başvuru
BK, aşağıdaki hususları sağlamak için gerekli bilgiyi başvuran kuruluşun yetkili temsilcisinden talep etmelidir :
a) İstenen belgelendirme kapsamı,
b) Belli bir belgelendirme programı tarafından istenilen, başvuran kuruluşla ilgili detay bilgiler;
adı, adres(leri), proses ve faaliyetleri,
insan ve teknik kaynakları, fonksiyonları, ilişkileri ve ilgili yasal yükümlülükleri,
c) Şartlara uygunluğu etkileyebilecek taşere edilen proseslerin tanımlanması,
d) Hangi standartlar veya diğer şartlar için belgelendirme istendiği,
e) Belgelendirilecek yönetim sistemi ile ilgili danışmanlık hizmeti alındıysa nereden (kişi/kuruluş) alındığına dair bilgi.
9.1.2 Başvurunun gözden geçirilmesi
9.1.2.1 BK, belgelendirme için
aşağıdakileri sağlamak üzere Başvuru ve Destekleyici Bilgileri Gözden
Geçirmelidir;
a) Tetkik programını geliştirmek için başvuran kuruluş ve yönetim sistemi hakkında yeterli bilgi, b) Anlayış farklılıklarının çözümlenmesi, c) BK’nın söz konusu belgelendirme faaliyetini gerçekleştirebilecek yeterliliğe ve kabiliyete sahip olması,
d) Belgelendirme faaliyetini etkileyen unsurların göz önüne alınması:
Kapsam, saha(lar), tetkikleri tamamlamak için gerekli süre, dil, güvenlik koşulları, tarafsızlığa olan tehditler,
9.1.2 Başvurunun gözden geçirilmesi 9.1.2.2 BK başvuruyu gözden geçirdikten sonra
belgelendirme başvurusunu kabul veya reddetmelidir. Eğer başvuru reddedilmişse sebepleri dokümante edilmeli ve müşteriye açık bir şekilde izah edilmelidir.
9.1.2.2.1 SİSTEMER denetim hedeflerini belirlemekte midir? SİSTEMER müşteriyle görüştükten sonra denetim kapsamını ve kriterlerini herhangi bir değişikliği de içerek şekilde belirlemekte midir?
9.1.2.3 BK, bu gözden geçirmeye dayanarak,
tetkik ekibi ve belgelendirme kararı için ihtiyaç duyulan yeterlilikleri belirlemelidir
9.1.3 Tetkik Programı
9.1.3.1 Bütün bir belgelendirme döngüsü için bir tetkik programının geliştirilmesi;
Tam bir belgelendirme çevrimi için bir tetkik programı; müşterinin yönetim sisteminin, seçilen standart/standartlar veya diğer hüküm ifade eden doküman/dokümanlara göre belgelendirilmesi için gerekli şartları yerine getirdiğini gösteren tetkik faaliyetlerini açıklamak amacıyla geliştirilmelidir.
Belgelendirme çevrimine ilişkin tetkik programı yönetim sistemi şartlarının tamamını
kapsamalıdır.
9.1.3.2 İlk belgelendirmeye ilişkin tetkik programı;
2 aşamadan oluşan ilk tetkik, belgelendirme kararını müteakip 1. ve 2. yıllarda
gerçekleştirilen gözetim tetkikleri ve belgelendirme süresinin dolmasından önce 3.yılda gerçekleştirilen yeniden belgelendirme tetkikini içerir.
Birinci 3 yıllık belgelendirme çevrimi belgelendirme kararı ile başlar. Daha sonraki çevrimler, yeniden belgelendirme kararı ile başlar.
NOT: 1 Ek E: Tipik bir tetkik ve belgelendirme sürecini gösteren akış şeması
14/39 NOT: 2 – Aşağıda listede bir tetkik programı
oluşturulacağı veya revise edileceği zaman göz önünde bulundurulabilecek ilave maddeler yer almaktadır (aynı zamanda tetkik kapsamı belirleme ve tetkik planı geliştirirken de
adreslenebilirler.): (eski Ek-F deki bazı hususlar) - Müşteri hakkında BK’ya ulaşan şikayetler, - Birleşik, entegre veya ortak tetkik, - Belgelendirme şartlarındaki değişiklikler, - Yasal şartlardaki değişiklikler,
- Akreditasyon şartlarındaki değişiklikler, - Organizasyonel performans verileri (ör:
kusur/eksiklik seviyeleri, KPI verileri), - İlgili tarafların endişeleri
NOT:3 Endüstriye özgü belgelendirme programı tarafından belirtilmişse, belgelendirme çevrimi 3 yıldan farklı olabilir.
9.1.3.3 Belge yenilemenin gerçekleştiği yıl hariç, gözetim tetkikleri her takvim yılında en az 1 kez yapılmalıdır. İlk belgelendirmenin
ardından gerçekleştirilecek 1.gözetim tetkikinin tarihi, belgelendirme kararı tarihinden itibaren 12 ayı geçmemelidir.
NOT: – Sezonlar veya sınırlı süreli yönetim sistemi belgelendirmesi gibi faktörlere uyum sağlamak için (ör: geçici inşaat alanı) belgelendirme tetkikinin sıklığını ayarlama ihtiyacı olabilir.
9.1.3.4 BK, müşterinin başka bir BK tarafından daha önceki belgelendirilmesini ve gerçekleştirilen tetkiklerini dikkate aldığında, uygunsuzluklara dair düzeltici faaliyetlere ilişkin dokümantasyon ve raporlar gibi yeterli delilleri elde etmeli ve saklamalıdır. BK, mevcut tetkik programında yaptığı düzenlemeleri elde ettiği bilgileri baz alarak doğrulamalı ve kayıt altına almalı ve önceki uygunsuzluklarla ilgili düzeltici faaliyet uygulamalarını takip etmelidir.
9.1.3.5 Müşteri vardiya usulü ile çalıştığında, tetkik programı ve planı geliştirilirken, vardiyada yapılan çalışmalar dikkate alınmalıdır.
9.1.4 Tetkik zamanının belirlenmesi
9.1.4.1 Belgelendirme kuruluşu, tetkik zamanını belirlemeye yönelik dokümante edilmiş prosedürlere sahip olmalıdır. Her bir müşteri için müşterinin yönetim sisteminin tam ve etkili bir tetkikini planlamaya ve gerçekleştirmeye
yönelik ihtiyaç duyulan zamanı belirlemelidir.
9.1.4.2 Tetkik zamanının belirlenmesinde, belgelendirme kuruluşu diğerlerinin
yanısıra aşağıdaki hususları dikkate almalıdır:
a) İlgili YS standardının şartları,
b) Büyüklüğü (f’e gitti) ve Müşteri ve yönetim sisteminin karmaşıklığı,
c) Teknolojik ve yasal bağlam (context),
d) YS kapsamında yer alan her bir dış kaynaklı faaliyeti,
e) Önceki tetkiklerin sonuçları,
f) Sahaların sayısı ve büyüklüğü, coğrafi lokasyonları ve çoklu sahalara ilişkin hususlar, g) Kuruluşun faaliyetleri, prosesleri ve ürünlerinden kaynaklanan riskler,
h) Tetkiklerin birleşik, ortak veya entegre olup olmayacağı.
NOT: 1 Yönetim sistemi tetkik gün sayısı süresinin hesaplanmasında, tetkik sahasına gidiş ve dönüşteki süreler hesaba katılmaz.
NOT: 2 BK, yönetim sistemi tetkiki süresinin belirlenmesine ilişkin prosedürlerini dokümante ederken ISO/IEC TS 17023’de oluşturulan kılavuz bilgileri kullanabilir.
9.1.4.3 BK tarafından belirlenen tetkik süresi ve bunun gerekçeleri kayıt altına alınmalıdır.
9.1.4.4 Tetkikçi olarak görevlendirilmeyen her hangi bir tetkik ekibi üyesi (örn; teknik uzmanlar, tercümanlar, çevirmenler, gözlemciler ve
aday tetkikçiler) tarafından harcanacak süre hesaplanan yönetim sistemi tetkiki süresine dahil edilmemelidir.
NOT: Not- Tetkikte tercümanların, çevirmenlerin bulunması ilave süre gerektirebilir.
9.1.5 Çoklu-saha örneklemesi
Müşteri kuruluşun birden fazla sahada (coğrafi lokasyonda) yürütülen aynı faaliyeti kapsayan yönetim sisteminin bulunması halinde, birden fazla sahanın tetkik edilmek üzere örneklenmesi/seçilmesi için;
bir müşteri için dokümante edilmelidir.
l belgelendirme programları için örneklemeye izin verilmez.
Bazı özel belgelendirme programlarında spesifik kriterler belirlenmişse bunlar uygulanmalıdır.
(örn: ISO/TS 22003, Kat:A,B,E,F ve G de yapılabilir.)
Not – Aynı faaliyeti kapsamayan çoklu sahaların olduğu durumlarda, örnekleme uygun değildir.
9.1.6 Çoklu yönetim sistemi standartları
BK tarafından çoklu yönetim sistemi standardına göre belgelendirme yapılacağı zaman tetkikin planlaması, belgelendirmeye olan güveni sağlayacak şekilde yeterli saha tetkikini
16/39 9.2 Tetkiklerin Planlanması
9.2.1 Tetkik hedefleri, kapsamı ve kriterinin belirlenmesi
9.2.1.1 Tetkik hedefleri, BK tarafından belirlenmelidir.
Tetkik kapsamı ve kriteri bütün değişiklikler dahil olmak üzere müşteri ile görüşüldükten sonra BK tarafından oluşturulmalıdır.
9.2.1.2 Tetkik hedefleri, tetkikle neyin amaçlandığını açıklamalı ve aşağıdakileri kapsamalıdır:
a) Müşterinin yönetim sisteminin ya da YS’nin bir kısmının tetkik kriterlerine uygunluğunun tespit edilmesi,
b) Müşteri kuruluşun YS’nin uygulanabilir yasal, düzenleyici ve sözleşme şartlarını karşılayabilme kabiliyetinin belirlenmesi,
Not: Bir YS tetkiki yasal şartlara uyum tetkiki değildir.
c) Müşterinin, belirlenen amaçlara ulaşabileceği beklentisini güvence altına almak için yönetim sisteminin etkinliğinin belirlenmesi,
d) Uygulanabildiğinde, YS’nin potansiyel gelişime açık alanlarının tayin edilmesi.
9.2.1.3 Tetkikin kapsamı, tetkikin sınırlarını (örneğin, tetkik edilecek sahalar, organizasyonel birimler, faaliyetler ve prosesler gibi) tanımlamalıdır.
9.2.1.4 Tetkik kriteri, uygunluğun neye göre tayin edildiğinin
referansı olarak kullanılmalı ve aşağıdakileri kapsamalıdır;
- YS’nin tanımlı normatif dokümanının şartları, - YS’nin müşteri tarafından geliştirilen dokümantasyonu ve tanımlı
prosesleri.
9.2.2 Tetkik ekibinin seçilmesi ve görevlendirilmesi 9.2.2.1 Genel
9.2.2.1.1 BK, tetkikin hedeflerini ve tarafsızlığın şartlarını yerine getirmek için ihtiyaç duyulan yeterlilik şartlarına göre tetkik ekibinin seçilmesi (gerekiyorsa teknik uzmanlar dahil) ve görevlendirilmesi için prosese sahip olmalıdır.
Tetkik ekibinde tek kişi var ise, o kişi bir baş tetkikçinin görevlerini yerine getirebilecek yeterliliğe sahip olmalıdır.
Tetkik için, BK tarafından tanımlanan yeterliliğin (bkz.9.1.2.3) tümü tetkik ekibinde olmalıdır.
9.2.2.1.2 Ekibin boyutu ve kompozisyonuna karar verirken aşağıdaki hususlar göz önünde bulundurulmalıdır;
a) Tetkik hedefleri, kapsamı ve kriterleri ile öngörülen tetkik zamanı,
b) Tetkikin birleşik, entegre veya ortak tetkik olup olmayacağı,
c) Tetkik hedeflerine ulaşmak için ihtiyaç duyulan genel tetkik ekibi
yeterliliği (bkz.tablo A.1),
d) Belgelendirme şartları (uygulanabilir yasal, düzenleyici veya sözleşme şartları dahil), e) Dil ve kültür.
NOT: Birleşik veya entegre bir tetkikin ekip liderinin, bu tetkike ilişkin kullanılan standartlardan en az biriyle ilgili derinlemesine bilgiye sahibi olması ve kullanılan diğer standartlara ilişkin de bilgi sahibi olması beklenir.
9.2.2.1.3 Tetkik ekibindeki baş tetkikçi ve tetkikçilerin bilgi ve becerileri, teknik uzman, tercüman ve çevirmen ile desteklenebilir ve bu kişiler bir tetkikçinin talimatı altında çalışmalıdır.
Tercümanların ve çevirmenlerin kullanıldığı durumlarda tetkikin işleyişini gereksiz yere etkilemeyecek şekilde seçilmelidir.
NOT: Teknik uzmanların seçim kriterleri, tetkik ekibinin ve tetkik kapsamının gerekleri esas alınarak her tetkik özelinde tayin edilir.
9.2.2.1.4 Aday tetkikçi, tetkike “değerlendirici olan bir tetkikçinin gözetimi altında” katılabilir.
Değerlendirici, aday tetkikçinin bulguları ve tetkikteki faaliyetlerinin nihai sorumluluğunu üstlenecek düzeyde yeterliliğe sahip olmalıdır 9.2.2.1.5 Tetkik ekibi lideri, tetkik ekibiyle istişare
ederek, spesifik prosesleri, fonksiyonları, sahaları, alanları veya aktiviteleri tetkik etmek için her bir ekip üyesine ayrı sorumluluk vermelidir. Bu tip yetkilendirmelerde; tetkik ekibi üyesi tetkikçi, aday tetkikçi ve teknik uzmanların birbirinden farklı rol ve sorumluluklarının yanı sıra tetkik ekibinin etkin ve verimli kullanımı ile yeterlilik ihtiyacı göz önünde bulundurulmalıdır. Tetkik hedeflerine ulaşılmasını temin etmek üzere tetkikin ilerleyişi sırasında görevlendirme değişiklikleri
(planda revizyon…) yapılabilir.
9.2.2.2 Gözlemciler, teknik uzmanlar ve rehberler 9.2.2.1 Gözlemciler
Bir tetkik faaliyeti sırasında gözlemcilerin varlığı ve gerekçesi tetkikten önce BK ve müşteri tarafından kabul edilmelidir.
Tetkik ekibi gözlemcilerin tetkik sürecini ya da sonucunu etkilemesine veya müdahale etmesine izin vermemelidir.
18/39 NOT: Gözlemciler müşteri kuruluşun üyeleri,
danışmanlar, akreditasyon kuruluşu tanık personeli, düzenleyiciler ya da başka hak sahibi kişiler olabilir.
9.2.2.2.2 Teknik uzmanlar
Bir tetkik faaliyeti esnasındaki teknik uzmanların rolü hakkında, ilgili tetkik gerçekleştirilmeden önce BK ve müşterisi arasında fikir birliğine varılmalıdır. Teknik uzman, tetkik ekibindeki bir tetkikçi gibi hareket etmemelidir. Teknik uzmanlara bir tetkikçi tarafından eşlik edilmelidir.
NOT: Teknik uzmanlar; hazırlık, planlama veya tetkik konusunda tetkik ekibine öneride bulunabilirler.
9.2.2.2.3 Rehberler
Her tetkikçi, tetkik ekibi lideri ve müşteri tarafından aksi Kabul edilmedikçe, bir kılavuz eşliğinde tetkik yapacaktır. Rehber(ler) tetkik işlemini kolaylaştırmak için görevlendirilir.
Tetkik ekibi rehberlerin tetkik prosesine ya da sonuçlarına etki veya müdahale etmelerine izin vermemelidir.
NOT: 1 Rehberlerin sorumlulukları;
a) Temasın/irtibatın(ilgili birimle) kurulması ve mülakatların zamanlanması,
b) Kuruluşa veya kuruluş sahasının belli özel yerlerine ziyaretlerin ayarlanması,
c) Saha emniyeti ve güvenliği prosedürlerine dair kurallara tetkik ekibince uyulmasının sağlanması, d) Müşteri (tetkik edilen kuruluş) adına tetkike tanıklık edilmesi,
e) Tetkikçiye istediği bilginin verilmesi veya açıklığa kavuşturulması.
NOT: 2 Uygun olduğu hallerde tetkik edilenler de rehber olarak hareket edebilir.
9.2.3 Tetkik planı 9.2.3.1 Genel
BK, tetkik programında tanımlanan her bir tetkikten önce, tetkik planının
oluşturulmasını sağlamalıdır.
NOT: BK’nın tetkik programını geliştirdiği sırada her bir tetkik için bir tetkik planı oluşturmasına gerek yoktur.
9.2.3.2 Tetkik planının hazırlanması
Tetkik planı tetkikin kapsamı ve hedeflerine uygun olmalıdır. En az aşağıdakileri kapsamalı veya atıf yapmalıdır:
a) Tetkik hedefleri, b) Tetkik kriterleri,
c) Tetkik kapsamı; tetkik edilecek organizasyon ve fonksiyonel birimlerin
belirlenmesi dahil,
d) Saha tetkiki faaliyetlerinin yapılacağı tarihler ve sahalar, geçici sahaların
ziyaret edilmesi ve uzaktan tetkik faaliyetleri dahil (uygun olduğunda),
e) Saha tetkiki faaliyetlerinin beklenen süresi, f) Tetkik ekibi üyelerinin ve refakatçilerin (gözlemci veya tercüman gibi) rolleri ve sorumlulukları.
NOT -1: Tetkik planı bilgisi birden fazla dokümanda bulunabilir.
9.2.3.3 Tetkik ekibinin görevleri hakkında iletişim Tetkik ekibine verilen görevler tanımlanmalıdır.
Tetkik ekibinin görevleri aşağıdaki hususları kapsamalıdır;
ilgili doküman, kayıt, prosedür vb. hususların yapısının kontrol edilmesi ve doğrulanması, şartların karşılandığının tespiti,
duyulmasına bir temel sağlamak üzere, prosesler ve prosedürlerin oluşturulduğunun, etkin bir şekilde uygulandığının ve sürdürüldüğünün belirlenmesini,
arasında herhangi bir tutarsızlık olması durumunda (müşteriyi harekete geçirmek üzere) müşteriyle irtibat kurulması.
9.2.3.4 Tetkik planı hakkında iletişim
Tetkik planı müşteri kuruluşa iletilmeli ve tetkik tarihi üzerinde müşteri kuruluşla önceden anlaşmaya varılmalıdır.
9.2.3.5 Tetkik ekibinin üyeleri hakkında iletişim
-Tetkik ekibi üyelerinin adları ve istendiğinde her bir üyenin özgeçmişi müşteri kuruluşa gönderilmeli,
- Ekip üyelerinin (tetkikçi/uzman vb.) reddine ve tetkikten önce Ekibin yeniden oluşturulmasına imkan tanıyacak kadar yeterli zaman tanınmalı.
9.3 İlk Belgelendirme 9.3.1 İlk Belgelendirme Tetkiki 9.3.1.1 Genel
Bir yönetim sisteminin ilk belgelendirme tetkiki, aşama 1 ve aşama 2 olarak 2 aşamada yürütülmelidir.
20/39 9.3.1.2.1 Planlama, Aşama 1’in amaçlarına
ulaşılabileceğini ve müşterinin bu aşama esnasında “sahada” yürütülecek faaliyetle ilgili bilgilendirileceğini güvence altına almalıdır.
NOT –Aşama 1 resmi bir tetkik planı gerektirmez. (Bkz.9.2.3)
9.3.1.2.2 Aşama 1’in hedefleri aşağıda verilmektedir:
a) Müşterinin yönetim sistemi ile ilgili dokümante edilmiş bilgilerin gözden geçirilmesi b) Müşterinin sahaya özgü şartlarının değerlendirilmesi ve Aşama 2’ye hazır olma durumunu belirlemek için müşterinin personeli ile müzakere edilmesi,
c) Müşterinin durumu ve temel performansın tanımlanmasına veya yönetim sisteminin önemli yönleri, süreçleri, hedefleri ve çalışmalarıyla ilgili standardın şartlarına ilişkin anlayışın gözden geçirilmesi,
d) Yönetim sisteminin kapsamına ilişkin aşağıda verilen gerekli bilgilerin elde edilmesi,
-Müşterinin sahası/sahaları, - Süreçler ve kullanılan ekipman,
- Oluşturulan kontrol seviyeleri (Özellikle çoklu saha müşterilerinin olması durumunda),
- Uygulanabilir yasal ve düzenleyici şartlar.
e) Aşama 2’ye ilişkin kaynakların tahsisinin gözden geçirilmesi ve müşteri ile Aşama 2’nın detaylarına ilişkin fikir birliğine varılması, f) Müşterinin yönetim sisteminin ve saha faaliyetlerinin; yönetim sistemi standardı veya diğer normatif dokümanlar muhtemel önemli yönleri bağlamında yeterli bir şekilde anlaşılmasının sağlanmasıyla, Aşama 2’nin planlanmasına odaklanılması,
g) İç tetkik ve YGG’lerin planlanıp planlanmadığı ve gerçekleştirilip
gerçekleştirilmediğinin değerlendirilmesi ve müşterinin Aşama 2’ye hazır olduğunu ispatlayan yönetim sisteminin uygulama seviyesinin
değerlendirilmesi.
NOT: Aşama 1’in en azından bir kısmı müşterinin tesislerinde yürütülüyorsa, bu durum; yukarıda verilen hedeflerin elde edilmesini kolaylaştırabilir.
9.3.1.2.3 Aşama 1 hedeflerinin karşılanması ve Aşama 2’ye hazır olma durumu ile ilgili dokümante edilmiş sonuçlar; Aşama 2 esnasında uygunsuzluk olarak sınıflandırılabilecek hususları da içerecek şekilde müşteriye bildirilmelidir.
9.3.1.2.4 Aşama 1 ve Aşama 2 arasındaki aralığın
belirlenmesinde, Aşama 1 esnasında belirlenen hususların çözüme kavuşturulmasına yönelik müşterinin ihtiyaç duyacağı zaman dikkate alınmalıdır. BK, Aşama 2 için kendi düzenlemelerini değiştirme ihtiyacı da duyabilir.
(sözleşme!)
Yönetim sistemini etkileyebilecek herhangi bir önemli değişiklik meydana gelmesi durumunda, BK aşama 1’in tamamının veya bir kısmının tekrarlanması ihtiyacını değerlendirmelidir.
Müşteri, Aşama 1 sonuçlarının Aşama 2’nin ertelenmesi veya iptaline yol açabileceği
hususunda bilgilendirilmelidir.
9.3.1.3 Aşama
Aşama 2 (sahada, on-site), bilgi/objektif delil toplama:
a) Standardın veya diğer normatif dokümanların tüm şartlarına uygunluk hakkında,
b) Temel performans hedefleri ve amaçlarına yönelik (uygulanabilir yönetim sistem standardı veya diğer hüküm ifade eden dokümanlardaki beklentilerle tutarlı) performansın izlenmesi, ölçülmesi, raporlanması,
c) Yasal şartlara uyum hususunda Müşteri YS’nin uygulanabilir yasal, düzenleyici ve sözleşmeye dayalı şartları karşılayabilme kabiliyeti ve performansı,
d) Müşteri yönetim sistemi proseslerinin operasyonel kontrolü,
e) İç tetkik ve YGG,
f) Müşteri politikalarına göre yönetimin sorumlulukları.
9.3.1.4 İlk belgelendirme tetkiki sonuçları
Tetkik ekibi, Aşama 1 ve Aşama 2’de elde edilen bütün delilleri değerlendirmeli, bulguları gözden geçirmeli ve sonuçlar üzerine anlaşmaya
varmalıdır.
9.4 Tetkiklerin Yapılması
9.4.1 Genel
BK, saha tetkiklerinin yapılması için bir prosese sahip olmalıdır. Bu proses, tetkikin başlangıcında bir açılış toplantısını ve sonunda da bir kapanış toplantısını ihtiva etmelidir.
Tetkinin herhangi bir kısmının elektronik araçlar yoluyla yapıldığı veya tetkik edilen sahanın sanal olduğu yerlerde, BK böyle faaliyetlerin uygun yeterlilikteki personel tarafından yürütülmesini sağlamalıdır.
Böyle bir tetkik sırasında elde edilen kanıt, tetkikçinin söz konusu şartların uygunluğu ile ilgili bilgiye dayalı karar almasına olanak sağlamalıdır.
22/39 NOT: “Saha (on-site)” tetkiki; YS tetkiki ile ilgili
bilgileri içeren elektronik ortamlara uzaktan erişimi de içerebilir. Tetkiklerin yürütülmesinde elektronik araçların kullanımı da dikkate alınabilir.
9.4.2 Açılış toplantının yapılması
Tetkik edilenin yönetimiyle ve uygun olan durumlarda tetkik edilecek fonksiyonlardan veya proseslerden sorumlu olanlarla bir resmi açılış toplantısı yapılmalıdır.
Genel olarak açılış toplantısı tetkik ekibinin lideri tarafından yapılmalıdır. Açılış toplantısının amacı, tetkik faaliyetlerinin nasıl yürütüleceği hakkında kısa bir sunu yapılmasıdır. Açılış toplantısının detay derecesi müşterinin tetkik prosesine yakınlığına ve bilgisine uygun olmalıdır
a) Katılımcıların görevleri dahil tanıtımı, b) Belgelendirme kapsamının teyit edilmesi, c) Tetkik planının teyit edilmesi (tetkikin tipi ve kapsamı, amaçlar ve kriterler dahil), herhangi bir değişiklik ve kapanış toplantısının tarih ve zamanı, tetkik ekibi ve müşterinin yönetim otoritesi arasındaki ara görüşmeler gibi müşteri ile ilgili diğer düzenlemeler,
d) Tetkik ekibi ve müşteri arasındaki resmi iletişim kanallarının teyit edilmesi,
e) Tetkik ekibi tarafından ihtiyaç duyulan kaynakların ve tesislerin mevcut olduğunun teyit edilmesi
f) Gizlilik ile ilgili konuların onaylanması, g) Tetkik ekibi ile ilgili iş güvenliği, acil durum ve güvenlik prosedürlerinin
teyit edilmesi,
h) Her bir rehber ve gözlemcinin durumu, görevi ve kimliklerinin teyit edilmesi,
i) Tetkik bulgularının herhangi bir sınıflaması dahil olmak üzere raporlama yöntemi,
j) Tetkikin zamanından önce sona erdirme koşulları hakkında bilgi verilmesi,
k) Tetkikten sorumlu belgelendirme kuruluşunu temsil eden tetkik ekibi ve tetkik ekibi liderinin onayı ve tetkik planı, tetkik faaliyetleri ve tetkik yolları da dahil olmak üzere tetkikin yürütülmesi ve kontrolü,
l) Uygun olduğunda önceki gözden geçirme veya tetkik bulgularının durumunun onaylanması, m) Örneklemeye dayalı tetkik yapılması için kullanılacak prosedürler ve yöntemler,
n) Tetkik sırasında kullanılacak olan dilin onaylanması,
o) Tetkik sırasında, müşterinin tetkikin ilerlemesi ve herhangi bir durumdan haberdar edileceğinin teyit edilmesi,
p) Müşteriye soru sorması için fırsat verilmesi.
9.4.3 Tetkik esnasında iletişim
9.4.3.1 (eski 9.1.9.3.1) Tetkik esnasında tetkik ekibi periyodik olarak,tetkikin ilerleme durumunu değerlendirmeli ve bilgi alış-verişi yapmalıdır.
Tetkik ekibi lideri ihtiyaç duyulduğunda ekip üyeleri arasında yeniden görev dağılımı yapmalı, periyodik olarak tetkikin ilerleme durumunu ve varsa problemli konular hakkında müşteriyi bilgilendirmelidir.
9.4.3.2 (eski 9.1.9.3.2) Elde edilen delillerin tetkik hedeflerine ulaşmada yetersiz kalması veya ciddi bir risk (güvenlik gibi) olduğunu gösteren kanıtların ortaya çıkması halinde, ekip lideri duruma uygun bir faaliyet belirlemek üzere bunları derhal müşteriye ve mümkünse BK’ya bildirilmelidir. Bu faaliyet tetkik planının yeniden teyidi veya değiştirilmesi, tetkik hedefleri veya kapsamında değişiklik yapılması veya tetkikin sona erdirilmesi şeklinde olabilir.
Tetkik ekibi lideri yapılan faaliyetin sonucunu BK’ya rapor etmelidir.
9.4.3.3 (eski 9.1.9.3.3) Tetkik ekibi lideri sahadaki tetkik faaliyetlerinin ilerlemesiyle ortaya çıkan tetkik kapsamının değiştirilmesi ihtiyacını müşteriyle birlikte gözden geçirmeli ve durumu BK’ya rapor etmelidir.
9.4.4 Bilginin Belde edilmesi ve doğrulanması
9.4.4.1 (eski 9.1.9.5.1) Tetkik süresince fonksiyonlar, faaliyetler ve prosesler arasındaki ara birimlerle ilgili bilgiler dahil olmak üzere tetkik hedefleri, kapsamı ve kriterlerine ilişkin bilgiler uygun örnekleme usulü ile elde edilmeli ve tetkik delili olabilmesi amacı ile doğrulanmalıdır.
9.4.4.2 Bilgi toplama metotları;
- Mülakatlar,
- Faaliyetlerin ve proseslerin gözlemlenmesi, - Doküman ve kayıtların gözden geçirilmesi.
9.4.5 Tetkik bulgularının tanımlanması ve kayıt edilmesi
9.4.5.1 Uygunluğu özetleyen ve uygunsuzluğu teferruatlı bir şekilde ifade eden tetkik bulguları belgelendirme kararının verilmesi ya da belgelendirmenin sürdürülmesi için tanımlanmalı, sınıflandırılmalı ve kayıt altına alınmalıdır.
9.4.5.2 YS belgelendirme programı (standardı) şartlarınca yasaklanmadığı sürece iyileştirme fırsatları tanımlanabilir veya kaydedilebilir.
Ancak, madde uygunsuzluk tanımına (bkz.3.11/3.12/3.13) giren tetkik bulguları iyileştirme fırsatı olarak kaydedilemez.
9.4.5 Tetkik bulgularının tanımlanması ve kayıt edilmesi
24/39 9.4.5.3 Belli bir tetkik kriteri şartına karşı uygunsuzluk
bulgusu kayıt altına alınmalı (uygunsuzluk bir standart maddesi ile ilişkilendirilmeli midir?), uygunsuzluğun açık bir şekilde tanımı yapılmalı ve dayandığı objektif delil ayrıntılı olarak tanımlanmalıdır. Uygunsuzluklar,delillerin doğru olduğundan ve uygunsuzlukların anlaşıldığından emin olunması için müşteri ile müzakere edilmelidir.
9.4.5.4 Tetkik ekip lideri, tetkik kanıtı veya bulguları ile ilgili müşteri ve tetkik ekibi arasında farklılaşan görüşleri çözme girişiminde bulunmalı ve çözümlenmemiş hususları kayıt altına almalıdır.
9.4.6 Tetkik sonuçlarının hazırlanması
Tetkik ekibi liderinin sorumluluğunda kapanış toplantısından önce aşağıdaki konuları görüşmek üzere tetkik ekibi bir araya gelmelidir:
a) Tetkik bulgularının ve tetkik esnasında elde edilen diğer bilgilerin tetkik hedefleri ve tetkik kriterlerine göre gözden geçirilmesi ve uygunsuzlukların sınıflandırılması,
b) Tetkik sürecinin doğasında varolan belirsizliği dikkate alarak tetkik sonuçları hakkında anlaşmaya varılması,
c) Gerekli olan takip faaliyetlerinin belirlenmesi, d) Tetkik programının uygunluğunun teyidi veya sonraki tetkikler için gereken her hangi bir değişikliğin (kapsam, tetkik zamanı ve tarihi, gözetim sıklığı, tetkik ekibi yeterliliği vb.) tanımlanması.
9.4.7 Kapanış toplantısının yapılması
9.4.7.1 Müşteri kuruluşun yönetimi ve uygun olduğu takdirde tetkik edilen fonksiyon ve proseslerden sorumlu olanlar ile birlikte bir kapanış toplantısı düzenlenerek, katılım kayıt altına alınmalıdır.
Normalde tetkik ekibi lideri tarafından yürütülen kapanış toplantısının amacı; belgelendirme ile ilgili önerileri içeren tetkik sonuçlarını sunmaktır.
Tüm uygunsuzluklar anlaşılacak şekilde sunulmalı ve bu uygunsuzluklara karşılık gerçekleştirilecek faaliyetler için zaman çizelgesi üzerinde anlaşmaya varılmalıdır.
NOT : “Anlaşıldı” denilmesi ille de uygunsuzlukların müşteri tarafından kabul edildiği anlamına gelmez.
9.4.7.2 Kapanış toplantısı ayrıca aşağıdakileri kapsamalıdır;
a) Müşteriye elde edilen tetkik kanıtlarının bilgilerden yapılan örneklemeye dayandığının belirtilmesi;
b)Tetkik bulgularının derecelendirilmesi/
sınıflandırılması dahil raporlanma yöntemi ve süresi,
c) BK’nın, müşterinin belgelendirme durumuna bağlı sonuçları da içeren uygunsuzlukları ele alış prosesi,
d) Tetkik sırasında belirlenen uygunsuzlukların düzeltilmesi ve düzeltici faaliyetler için yapılacak plan için müşteriye zaman çizelgesinin sunulması
e) BK’nın tetkik sonrası faaliyetleri,
f) Şikayetlerin ele alınması ve itiraz süreçleri hakkında bilgi.
9.4.7.3 Müşteriye soru sorma fırsatı verilmelidir. Tetkik bulguları ve/veya sonuçları üzerinde varsa görüş ayrılıkları tartışılmalı ve mümkünse giderilmelidir. Çözümlenemeyen hususlar kalırsa bunlarla ilgili görüşler kaydedilmeli ve BK’ya iletilmelidir.
9.4.8 Tetkik Raporu
9.4.8.1 BK, müşteriye her bir tetkik için yazılı bir rapor sağlamalıdır. Tetkik ekibi iyileştirmeye yönelik fırsatları tanımlayabilir, ancak özel çözümlere ilişkin tavsiyelerde bulunamaz. Tetkik raporunun mülkiyeti BK’ya aittir.
9.4.8.2 Tetkik ekibi lideri, raporun hazırlanmasından ve içeriğinden sorumlu olmalıdır. Tetkik raporu tetkikin tam, doğru, kısa ve açık bir kaydını sunmalı, aşağıdaki hususları kapsamalı veya atıf yapmalıdır:
a) BK’nın tanıtımı,
b) Müşteri kuruluş ve müşterinin temsilcisinin adı ve adresi;
c) Tetkik tipi (ilk belgelendirme, gözetim, belge yenileme veya özel tetkik vb.),
d) Tetkik kriterleri, e) Tetkik hedefleri,
f) Tetkik kapsamı, özellikle, tetkik edilen birimler/bölümler, prosesler ve tetkik zamanı, g) Tetkik planında meydana gelen herhangi bir sapma ve nedenleri,
h) Tetkik programını etkileyen önemli herhangi bir konu,
i) Tetkik ekibinin ve onlara eşlik/refakat eden kişilerin kimlikleri,
j) Tetkik faaliyetlerinin yapıldığı tarih ve yerler (kalıcı veya geçici sahalar (on-site ve off-site)), k) Tetkik tipinin şartlarıyla tutarlı kanıt ve sonuçlara ilişkin tetkik bulguları (bkz.9.4.5),
26/39 l) Varsa, en son tetkikin gerçekleştirilmesinden bu yana müşterinin yönetim sistemini etkileyen önemli değişiklikler,
m) Çözümlenemeyen görüş ayrılıkları (varsa), n) Tetkikin birleşik, ortak veya entegre olup olmadığı,
o) Tetkikin, mevcut bilgiyle gerçekleştirilen bir örnekleme sürecine dayandığını gösteren ifade, p) Tetkik ekibinin önerileri,
q) Varsa, tetkik edilen müşterinin, belgelendirme dokümanları ve işaretlerinin (marka) kullanımını etkin bir şekilde kontrol ettiği,
r) Varsa, önceki tanımlanan uygunsuzluklara ilişkin alınan düzeltici faaliyetlerin etkinliğinin doğrulanması.
9.4.8.3 Rapor ayrıca aşağıda verilenleri içermelidir:
a) Yönetim sisteminin uygunluğu ve etkinliği ile ilgili bir açıklama ile birlikte, aşağıda verilenlerle ilgili kanıtlara ait bir özet:
- Uygulanabilir şartları ve beklenen çıktıları karşılamak için yönetim sisteminin kabiliyeti, - İç tetkik ve YGG süreci,
b) Belgelendirme kapsamının uygunluğuna ilişkin bir sonuç,
c) Tetkik hedeflerinin yerine getirildiğinin doğrulanması.
9.4.9 BK, müşteriden, belirlenen süre içerisinde, sebep analizi yapmasını ve alınan veya alınması planlanan belirli düzeltme ve düzeltici faaliyetleri tanımlamasını, tespit edilen uygunsuzlukların ortadan kaldırılmasını talep etmelidir.
9.4.10 Düzeltme ve düzeltici faaliyetlerinin etkinliği
BK, müşteri tarafından uygulanan düzeltmeleri ve düzeltici faaliyetleri, kabul edilebilirliklerini belirlemek için gözden geçirmelidir. BK, düzeltme ve düzeltici faaliyetlerinin etkinliğini doğrulamalıdır. Kapatma delilleri kayıt altına alınmalıdır. Gözden geçirme ve doğrulama sonucu müşteriye bildirilmelidir. Etkin düzeltme ve düzeltici faaliyetlerin yapıldığını doğrulamak için ilave tam tetkik, sınırlı tetkik veya dokümante edilmiş kanıta (ilerideki tetkikler esnasında doğrulanmak üzere) ihtiyaç duyulması durumunda müşteri bilgilendirilmelidir.
NOT : Düzeltme ve düzeltici faaliyetin etkinliğinin doğrulanması, gerektiğinde yerinde doğrulama yoluyla veya müşteri tarafından sağlanan
dokümanların gözden geçirilmesi ve incelenmesi esas alınarak yapılabilir.
Bu faaliyet genellikle bir tetkik ekibi üyesi tarafından yapılır.
9.5 Belgelendirme Kararı
9.5.1 Genel
9.5.1.1 BK; belgelendirmenin verilmesi veya reddedilmesi, belgelendirme kapsamının genişletilmesi veya daraltılması, belgelendirmenin askıya alınması veya askıdan indirilmesi, geri çekilmesi veya yenilenmesi kararlarını veren kişilerin veya komitelerin tetkikleri yapanlardan farklı olmalarını sağlamalıdır. Belgelendirme kararını yürütmek için görevli kişiler uygun yeterliliğe sahip olmalıdır.
9.5.1.2 Bir belgelendirme kararını vermek için BK tarafından görevlendirilen kişi/kişiler; BK’nın veya BK’nın organizasyonel kontrolü altındaki bir tüzel kişiliğin çalışanı veya yasal olarak zorlayıcılığı olan düzenlemelerine tabi olmalıdır.
Bir BK’nın organizasyonel kontrolü, aşağıda verilenlerden biri olabilir:
a) BK’nın başka bir tüzel kişiliğin tamamına veya çoğunluğuna sahip olması,
b) BK’nın, diğer bir tüzel kişiliğin yönetim kurulunda çoğunlukla temsili,
c) Yasal kuruluşlar ağı içerisinde (belgelendirme kuruluşunun yer aldığı), sahiplik veya yönetim kurulu kontrolü yoluyla, belgelendirme kuruluşunun diğer bir kuruluş üzerinde dokümante edilmiş otoritesinin bulunması.
9.5.1.3 Organizasyonel kontrol altındaki tüzel kişiliklerin çalışanları veya sözleşme ile tüzel kişilikler adına çalışan kişiler, BK çalışanları veya sözleşme ile BK adına çalışan kişiler gibi ISO/IEC 17021-1’in bu bölümde belirtilen aynı şartları yerine getirmelidir.
9.5.1.4 BK, tetkik ekibi veya diğer kaynaklardan gelen ilave herhangi bilgi veya açıklamalar dahil, tüm belgelendirme kararlarını kayıt altına almalıdır.
9.5.2 Karar öncesi yapılacak işler
BK, belgelendirmenin verilmesi, belgelendirme kapsamının genişletilmesi veya
daraltılması, belgelendirmenin askıya alınması veya askıdan indirilmesi, geri
çekilmesine ilişkin karar vermeden önce etkin bir gözden geçirme yürütmek için
aşağıdakileri içeren bir sürece sahip olmalıdır.
(eklendi)
a) Tetkik ekibi tarafından sağlanan bilginin belgelendirme şartları ve belgelendirme
kapsamı için yeterli olduğu,
b) Tüm majör uygunsuzluklara yönelik
düzeltme ve düzeltici faaliyetlerin etkililiğinin gözden geçirildiği, kabul edildiği ve
doğrulandığı;
kabiliyeti hakkında önemli bir şüphe durumu.
c) Tüm minör uygunsuzluklar için düzeltme ve düzeltici faaliyet planının gözden geçirildiğini ve kabul edildiğini.
İlk belgelendirme kararının verilmesi için
28/39 9.5.3.1 BK’nın belgelendirme kararını alabilmesi için
tetkik ekibi tarafından en azından şu bilgiler sağlanmalıdır:
a) Tetkik raporu,
b)Uygunsuzluklar ve (uygulanabildiğinde) müşteri tarafından gerçekleştirilen
düzeltme ve düzeltici faaliyetler hakkındaki yorumlar,
c) Başvuru gözden geçirmede kullanılan, müşteri tarafından sağlanan bilgilerin teyidi (çalışan sayısı, yürütülen faaliyet kapsamı, tüzel kişilik, organizasyonel yapı vb.)
d) Tetkik amaçlarına ulaşıldığının doğrulanması, e) Belge verilip verilmemesi konusunda (varsa şartlar ve gözlemler dahil) bir tavsiye.
9.5.3.2 BK, Aşama 2’nin son gününden itibaren 6 ay içerisinde herhangi bir majör uygunsuzluğa ilişkin düzeltmeler ve düzeltici faaliyetlerin uygulanmasını doğrulayamazsa, belgelendirme tavsiyesinden önce başka bir Aşama 2 yürütmelidir.
9.5.3.3 Belgelendirmenin bir BK’dan diğerine transferi söz konusu olduğunda; transferi alan BK, belgelendirmeyle ilgili kararı almak amacıyla yeterli bilginin elde edilmesine ilişkin bir sürece sahip olmalıdır.
NOT: Belgelendirme programları, belgelendirmenin transferine ilişkin belirli kurallara sahip olabilir.
9.5.4 Yeniden belgelendirme kararı için gerekli bilgi
Yeniden belgelendirme kararı, belge yenileme tetkiki sonuçlarına, belgelendirme periyodu boyunca sistemin gözden geçirilmesi sonuçlarına ve belgelendirmenin kullanıcılarından
gelen şikayetlere dayanılarak alınmalıdır.
durumunda Belge Yenilemenin
yapılamayacağına dair bir şart var mıdır?
9.6 Belgelendirmenin Sürdürülmesi
9.6.1 Genel
Müşterinin yönetim sistemi standardının şartlarını tatmin edici düzeyde karşılamaya devam ettiğinin kanıtlanması şartıyla belgelendirme sürdürülebilir.
Aşağıdaki hususlar sağlandığı sürece tetkik ekibi liderinin olumlu sonuç bildirmesine dayanarak belgelendirme ileri bir bağımsız gözden geçirme ve karara gerek olmaksızın sürdürülebilir:
a) Herhangi bir majör uygunsuzluk veya belgenin askıya alınması veya geri çekilmesine sebep olabilecek bir durumda, belgelendirme
kuruluşunun belgelendirmenin sürdürülüp sürdürülmeyeceğini belirlemek üzere tetkiki gerçekleştirenden farklı yeterli personel (bk.
Madde 7.2.8) tarafından bir gözden geçirmeyi başlatması ihtiyacını tetkik ekibi liderinin belgelendirme kuruluşuna rapor etmesini
gerektiren bir sisteme sahip olması,
b) Belgelendirme faaliyetlerinin etkin bir şekilde gerçekleştirildiğini teyit etmek için belgelendirme kuruluşunun, tetkikçilerin raporlarının izlenmesini içeren, kendi gözetim faaliyetlerini izleyebilmesi için yeterli personel 9.6.2.1 Genel
9.6.2.1.1 BK, gözetim faaliyetlerini, yönetim sisteminin kapsamındaki alanların ve fonksiyonların düzenli bir şekilde tetkik edilmesini sağlayacak şekilde geliştirmelidir ve bu esnada belgelendirilmiş müşteri ve yönetim sisteminde olan bütün değişiklikler göz önüne almalıdır. (Bkz.Tetkik programı ve planı)
9.6.2.1.2 Gözetim faaliyetleri :
OLMALI (MUTLAKA): Saha tetkikleri (On- site), verilen belgelendirmenin esas alındığı standartla ilgili belirli şartları yerine getirildiğinin değerlendirilmesi,
OLABİLİR (BELKİ):
a)belgeli müşteriye belgelendirme ile ilgili hususlar hakkında sorular sorulması,
b)müşterinin operasyonları ile ilgili beyanlarının gözden geçirilmesi (Web sitesi, yayınlar ve promosyon malzemeleri vb.),
c)müşteriden kayıtlarını ve dokümanlarını temin etmesinin istenmesi (kağıt veya elektronik ortamda),
d)müşterinin performansının diğer yollarla izlenmesi.
30/39 9.6.2.2 Gözetim tetkiki Sistemin tümüyle tetkikini
gerektirmez .
Diğer gözetim faaliyetleri ile birlikte planlanmalıdır. BK belgeli Yön. Sis.nin Std.
Şartlarını karşılandığına olan güvenini sürdürebilmelidir.
İlgili yönetim sistemi standardı için her Gözetim Tetkiki en azından aşağıdakileri içermelidir:
a) İç tetkik ve YGG,
b)Önceki tetkiklerde tespit edilen uygunsuzluklara ilişkin yapılan faaliyetlerin gözden geçirilmesi,
c) Şikayetlerin ele alınması,
d) Müşterinin amaçları ve ilgili yönetim sistemlerinin tasarlanan sonuçları
bakımından Sistemin Etkinliği,
e) Sürekli iyileştirmede amaçlanan Planlı Faaliyetlerdeki Gelişmeler
f) Sürdürülen operasyonel kontrol,
g) Sistemdeki her değişikliğin gözden geçirilmesi,
h) Marka kullanımı/belgelendirmeye yapılan atıflar,
Belgelendirilmiş müşterinin gözetim veya yeniden belgelendirme tetkiklerinin gerekli sıklıkta yapılmasına izin vermemesi
9.6.3 Yeniden Belgelendirme
9.6.3.1 Yeniden belgelendirme tetkikinin planlaması
9.6.3.1.1 Yeniden belgelendirme tetkiki ilgili yönetim sistemi standardı ve diğer normatif dokümanın bütün şartlarının
karşılandığını değerlendirmek üzere planlanmalı ve gerçekleştirilmelidir.
Yeniden belgelendirme tetkiki, yenilemeye olanak sağlamak için
zamanında (belgelendirme bitiş tarihinden önce) planlanmalı ve
gerçekleştirilmelidir. (eklendi) Amaç:
- Bir bütün olarak YS’nin etkinliğinin ve uygunluğunun sürdürüldüğünün
ve
- Belgelendirme kapsamıyla ilintili olduğunun ve uygulanabilirliğin devam
ettirildiğinin teyit edilmesidir
9.6.3.1.2 Bu tetkik, son belgelendirme periyodu boyunca YS’nin performansını dikkate almalı ve önceki gözetim tetkiki raporlarının gözden geçirilmesini kapsamalıdır.
9.6.3.1.3 YS, müşteri şartları, YS’nin işletildiği bağlam kapsamında (Örn: mevzuat değişikliği) önemli değişiklikler olması durumunda aşama 1 ‘in yapılması gerekebilir.
geçirilmesine her zaman gerek var mıdır? HAYIR
NOT: – Böyle değişiklikler belgelendirme çevrimi süresince herhangi bir zamanda meydana gelebilir ve BK, iki aşamadan oluşan veya oluşmayan özel bir tetkik gerçekleştirmeye ihtiyaç duyabilir (Bk. 9.6.4)
9.6.3.2.1 Yeniden Belg.Saha Tetkiki aşağıdaki hususları içermelidir:
a) İç ve dış kaynaklı değişiklikler ışığında, kendi bütünlüğü içerisinde YS’nin etkinliği, YS etkinliğinin belgelendirme kapsamıyla sürdürüle gelen ilgisi ve buna uygulanabilirliği,
b)Toplam performansı arttırmak için yönetim sisteminin etkinliği ve iyileştirilmesini sürdürmeye yönelik gösterilmiş taahhüdü, c)YS’nin işletilmesinin organizasyonun politika ve hedeflerine Belgelendirilmiş müşterinin hedefleri ve ilgili yönetim sistemlerinin tasarlanan sonuçlarına ulaşılması bakımından yönetim sisteminin etkinliği.
9.6.3.2.2 Majör uygunsuzlukların bulunduğudurumlarda, BK düzeltme ve düzeltici faaliyetler için süre limitlerini tanımlamalıdır.
Bu faaliyetler, belge geçerlilik süresi dolmadan önce uygulanmalı ve doğrulanmalıdır
9.6.3.2.3 Var olan belgelendirmenin süresi sona ermeden yeniden belgelendirme faaliyetleri başarı ile sonuçlandığında, yeniden belgelendirmenin geçerlilik süresi için var olan belgelendirmenin geçerlilik süresi esas alınabilir. Yeni belgenin düzenleme tarihi, yeniden belgelendirme karar tarihi veya sonraki bir tarih olabilir.
9.6.3.2.4 BK, belgelendirmenin süresi dolmadan önce yeniden belgelendirme tetkikini tamamlamamışsa veya herhangi bir major uygunsuzluğa ilişkin düzeltmeler ve düzeltici faaliyetlerin uygulandığını doğrulayamamışsa (bkz.9.5.2.1), bu durumda yeniden belgelendirme tavsiye edilmemeli ve belgelendirmenin geçerliliği uzatılmamalıdır.
Müşteri bu konuda bilgilendirilmeli ve sonuçları açıklanmalıdır
9.6.3.2.5 BK, yeniden belgelendirme faaliyetlerinin tamamlanması koşuluyla belgelendirme süresinin dolmasından sonra 6 ay içerisinde belgelendirmeyi aktif (restore) hale getirebilir;
aksi taktirde en azından bir Aşama 2
yürütülmelidir. Belge üzerindeki yürürlük tarihi, belgelendirme kararının alındığı tarih veya sonrasındaki bir tarih olmalıdır ve belgenin sona
