Sistem Eğitim ve Belgelendirme

Sistem Eğitim ve Belgelendirme

Sistem Belgelendirme Prosedürü

1. AMAÇ
Başvurunun alınması, gözden geçirilmesi, tetkik programı, tetkikin planlanması, gerçekleştirilmesi, raporlanması ve sonucun tavsiye edilmesi gibi denetimin prosesinin aşamalarının esaslarının belirlenmesi.

2. KAPSAM
Sistem Belgelendirme

3. TANIMLAR

  • ISO/IEC 17021-1, ISO/IEC 17021-2, ISO/IEC 17021-3, ISO 20000-6, ISO 27006, ISO/IEC 27006-1, ISO 22003, ISO 50003, ISO 19011, TÜRKAK Rehberleri, IAF dokümanları, EA dokümanlarındaki terimler geçerlidir.

4. UYGULAMA
4.1 Müracaatın Alınması Teklifin Sunulması ve Sözleşmenin Yapılması
FRTR01 Organizasyon Bilgi Formu ile müşteri talepleri alınır, PRS25 Müracaatın Alınması ve Gözden Geçirilmesi Prosedürüne göre gözden geçirilir, teklif verilir ve müşteri onayını müteakiben FRSP02 Belgelendirme Sözleşmesi yapılır.

  • Denetim Programının Hazırlanması
  • 4.2.1 Her bir belgelendirme döngüsü ve her bir belgelendirme standardı için ilk belgelendirme ve devam eden yeniden belgelendirmelerde aşağıda listelenmiş olan Denetim Programlarından denetime esas standartlarla ilgili olan müracaatın alınmasından sonra hazırlanır, bir denetim programı, bütün yönetim sistemi şartlarını kapsar.
  • FR-TR-14-01 ISO 9001:2015 Kalite Yönetim Sistemi Denetim Programı 
  • FR-TR-14-02 ISO 14001:2015 Çevre Yönetim Sistemi Denetim Programı
  • FR-TR-14-03 ISO 45001:2018 İş Sağlığı ve Güvenliği Yönetim Sistemi Denetim Programı
  • FR-TR-14-04 ISO/IEC 27001:2013 (2017) Bilgi Güvenliği Yönetim Sistemi Denetim Programı
  • FR-TR-14-05 ISO 9001:2015 KYS & ISO 14001:2015 CYS & ISO 45001:2018 ISGYS Entegre Yönetim Sistemi Denetim Programı
  • R-TR-14-06 ISO 9001:2015 KYS & ISO 14001:2015 CYS Entegre Yönetim Sistemi Denetim Programı   
  • FR-TR-14-07 ISO 9001:2015 KYS & ISO 45001:2018 ISGYS Entegre Yönetim Sistemi Denetim Programı   
  • FR-TR-14-09 ISO/IEC 20000-1:2018 Bilgi Teknolojileri Hizmet Yönetim Sistemi Denetim Programı
  • FR-TR-14-11 ISO/IEC 27701:2019 Kişisel Bilgi Gizliliği Yönetim Sistemi Denetim Programı    
  • FR-TR-14-14 SO 45001:2018 ISGYS & ISO 14001:2018 CYS Entegre Yönetim Sistemi
  • Denetim Programı
  • FR-TR-14-15 ISO/IEC 27001:2013 (2017) BGYS & ISO/IEC 27701:2019 KBGYS Entegre Yönetim Sistemi Denetim Programı         
  • FR-TR-14-16 ISO/IEC 27001:2013 (2017) BGYS & ISO/IEC 27701:2019 KBGYS & ISO/IEC 20000-1:2018 HYS Entegre Yönetim Sistemi Denetim Programı       
  • FR-TR-14-17 ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Denetim Program        
  • FR-TR-14-18 ISO/IEC 27001:2022 BGYS & ISO/IEC 27701:2019 KBGYS & ISO/IEC 20000-1:2018 HYS Entegre Yönetim Sistemi Denetim Programı            
  • FR-TR-14-19 ISO/IEC 27001:2022 BGYS & ISO/IEC 27701:2019 KBGYS Entegre Yönetim Sistemi Denetim Programı

4.2.2 İlk belgelendirme Denetim Programı, belgelendirme kararını takip eden birinci yılda yapılan ilk tetkik, ikinci yılında yapılan gözetim bir tetkiki, üçüncü yılda yapılan gözetim iki tetkiki ve bunların peşinden üçüncü yıl içerisinde belgenin süresi dolmadan bir yeniden belgelendirme tetkikini içerir. İlk üç yıllık belgelendirme döngüsü belgelendirme kararı ile başlar. Peşinden gelen döngüler, yeniden belgelendirme kararı ile devam eder.

4.2.3 Denetim Programının ve ilave düzenlemelerin tayininde, müşterinin büyüklüğü, yönetim sisteminin kapsamı ve karmaşıklığı, ürünler ve prosesler ile birlikte önceki tetkiklerin sonuçları ile yönetim sisteminin etkinliğinin gösterilen seviyesi dikkate alınır.

4.2.4 Uzaktan Denetim
Risk analizi ve altyapı yeterliliği değerlendirildikten sonra FR-TR-17 Denetim Onay Formu ile müşteri onayı alınır ve PR-18 Uzaktan Denetim Prosedürüne göre denetim gerçekleştirilir.

  • Denetim Kapsamının Belirlenmesi
  • 4.3.1 FR-TR-01 Organizasyon Bilgi Formundaki kapsam doğrultusunda ISO 9001, ISO 14001 ve ISO 45001 ile ilgili EA-NACE kodları, ISO 22000 Kategorisi, ISO 13485 teknik alan belirlenir.

4.3.2 ISO/IEC 27001 ve ISO/IEC 27701 kapsamı ISO/IEC 27001_Kategori Listesinden sektör kategorisi ve teknolojik alanlar belirlenir.

4.3.3 ISO/IEC 20000-1 için kategori belirlenmez.

4.3.4 Denetim kapsamı, EA-NACE kodları, BGYS kategorisi, teknik alan aşama bir ve aşama iki denetimlerinde, açılış ve kapanış toplantılarında, denetimin gerçekleştirilmesinde ve varsa hariç tutmaların incelenmesi süreçlerinde gözden geçirilir.

4.4 Denetim Takımın Görevlendirilmesi
Belgelendirme kapsamında “PRS1301 Denetim Ekibi Atama Prosedürüne” göre atanmış denetçiler ve teknik uzmanlar arasından uygun olanlara görevlendirme yapılır. Görevlendirme aşamasında çıkar çatışmasının engellemek için görevlendirilen denetim ekibine FR-TR-02 Tarafsızlık ve Bağımsızlık Sözleşmesi onaylatılır.  Çıkar çatışması olan kişiler görevlendirilmez.

  • Denetimin Planlanması
    • FR-TR-01 Organizasyon Bilgi Formunda bulunan bilgiler doğrultusunda, PRS12_1 Bilgi Güvenliği Yönetim Sistemi Denetim Suresi Belirleme Prosedürü, PRS12_2 Hizmet Yönetim Sistemi Denetim Suresi Belirleme Prosedürü, PRS12 Denetim Suresi Belirleme Prosedürüne göre denetim süresi tespit edilir.
    • PRS11 Denetim Planlama Prosedürüne göre her bir standart için aşağıdaki denetim planlarından ilgili olanlar hazırlanır.
  • FR-TR-11-02 ISO 9001:2015 Kalite Yönetim Sistemi Denetim Planı        
  • FR-TR-11-03 ISO 14001:2015 Çevre Yönetim Sistemi Denetim Planı      
  • FR-TR-11-04 ISO 45001:2018 İş Sağlığı ve Güvenliği Yönetim Sistemi Denetim Planı  
  • FR-TR-11-05 ISO/IEC 27001:2013 (2017) Bilgi Güvenliği Yönetim Sistemi Denetim Planı
  • FR-TR-11-06 ISO/IEC 20000-1:2018 Bilgi Teknolojileri- Hizmet Yönetim Sistemi Denetim Planı
  • FR-TR-11-07 ISO/IEC 27701:2019 Kişisel Bilgi Gizliliği Yönetim Sistemi Denetim Planı
  • FR-TR-11-08 ISO 22000:2018 Gıda Güvenliği Yönetim Sistemi Denetim Planı           
  • FR-TR-11-09 ISO 13485:2016 Tıbbi Cihazlar-Kalite Yönetim Sistemi Denetim Planı  
  • FR-TR-11-10 ISO 50001:2018 Enerji Yönetim Sistemi Denetim Planı      
  • FR-TR-11-11 ISO 9001:2015 KYS & ISO 14001:2015 CYS & ISO 45001:2018 ISGYS Entegre Yönetim Sistemi Denetim Planı      
  • FR-TR-11-12 ISO 9001:2015 KYS & ISO 14001:2015 CYS Entegre Yönetim Sistemi Denetim Planı
  • FR-TR-11-13 ISO 9001:2015 KYS & ISO 45001:2018 ISGYS Entegre Yönetim Sistemi Denetim Planı
  • FR-TR-11-14 ISO 45001:2018 ISGYS & ISO 14001:2018 CYS Entegre Yönetim Sistemi Denetim Planı
  • FR-TR-11-15 ISO/IEC 27001:2013 (2017) BGYS & ISO/IEC 27701:2019 KBGYS Entegre Yönetim Sistemi Denetim Planı    
  • FR-TR-11-16 ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Denetim Planı  
  • FR-TR-11-17 ISO/IEC 27001:2022 BGYS & ISO/IEC 27701:2019 KBGYS Entegre Yönetim Sistemi Denetim Planı      
  • FR-TR-11-18 ISO/IEC 27001:2013 (2017) BGYS & ISO/IEC 27701:2019 KBGYS& ISO/IEC 20000-1:2018 HYS Entegre Yönetim Sistemi Denetim Planı           
  • FR-TR-11-19 ISO/IEC 27001:2022 BGYS & ISO/IEC 27701:2019 KBGYS& ISO/IEC 20000-1:2018 HYS Entegre Yönetim Sistemi Denetim Planı       Denetim Planı denetimden makul bir süre önce müşterinin onayına sunulur, müşteri denetim planında ve denetim ekibinde değişiklik talep edebilir, makul gerekçeler olması durumunda denetim planı güncellenir, müşteri onayını takiben denetim planı uygulamaya alınır.
    • Denetimin Gerçekleştirilmesi
    • Aşama Bir Denetim
  • 4.6.1.1 Aşama bir denetimi kuruluşun ilgili standardın şartlarını karşılama etkinliğini gösteren objektif delillere ana hatları ile ulaşmak için yapılır.

4.6.1.2 Aşama bir denetimi kuruluşun yerinde veya uzaktan yapılabilir, bu durum denetimden önce müşteri onayı ile belirlenir ve uzaktan yapılacaksa PR-18 Uzaktan Denetim Prosedürüne göre yapılır.

4.6.1.3 Aşama bir denetim hakkında müşteri denetimden önce FR-TR-11-01 Aşama 1 Denetim Bilgilendirme Formu ile bilgilendirilir, fakat resmi olarak denetim planı yapılmaz.

4.6.1.4 Aşama bir ve Aşama iki tetkikleri arasındaki aralığın belirlenmesinde, Aşama bir tetkiki esnasında belirlenen hususların çözüme kavuşturulmasına yönelik müşterinin ihtiyaç duyacağı zaman dikkate alınarak belirlenir.

4.6.1.5 Daha önce yapılan Aşama iki için düzenlemeler aşama bir denetiminin bulgularına göre revize edilebilir. Yönetim sistemini etkileyecek önemli değişiklikler olursa, denetim planının tamamı veya Aşama birin tekrarı yapılabilir.

4.6.1.6 Müşteri, Aşama birin sonuçlarının Aşama ikiyi ertelemeye veya iptal etmeye yol açabileceği konusunda bilgilendirilir.

4.6.1.7 Aşama bir denetiminde genel olarak aşağıdaki hususlar değerlendirilir.
1. Müşterinin yönetim sisteminde dokümante edilmiş bilgiyi gözden geçirmek,
2. Müşteri mahallini ve sahaya özgü koşulları değerlendirmek ve aşama iki tetkikine hazırlığın belirlenmesindeki müşterinin personeli ile müzakereleri yapmak,
3. Müşterinin statüsünün gözden geçirilmesi ve özellikle temel performansın veya önemli hususların, proseslerin, hedeflerin ve yönetim sisteminin çalışmasının tanımlanmasıyla ilgili standart şartlarını anlamak,

4. Aşağıdakiler dahil yönetim sisteminin kapsamı ile ilgili gerekli bilgileri elde etmek:

  • Müşterinin sahası/sahaları,
  • Prosesler ve kullanılan teçhizat,
  • Oluşturulan kontrol seviyeleri (özellikle birden fazla sahası olan müşterilerde),
  • Uygulanabilir durumsal ve düzenleyici şartlar,

5. Kuruluş proseslerini doğrulamak,
6. Aşama iki tetkikine yönelik kaynak tahsisinin gözden geçirmek ve aşama iki tetkikinin ayrıntıları üzerinde müşteri ile anlaşmaya varmak,
7. Yönetim sistemi standardının veya diğer hüküm ihtiva eden dokümanlar bağlamında, müşterinin yönetim sisteminin ve saha operasyonlarının yeterli bir şekilde anlaşılmasının sağlanmasıyla, aşama iki tetkikinin planlanmasına odaklanmak
8. Kuruluş yöneticileri ve ilgili anahtar personelle tanışmak,
9. İkinci aşama/yerinde denetim için denetim heyetini doğru belirlemek,
10. Kuruluşun ürün ve sistemle ilgili yasal şartlara uygunluğunu tespit etmek,
11. Kuruluşun denetime hazır olup olmadığını tespit etmek,
12. Kuruluşun risk durumunu tespit etmek,
13. Varsa majör uygunsuzlukları önceden tespit etmek,
14. İç tetkiklerin gerçekleştirilip gerçekleştirilmediğinin değerlendirilmesi,
15. Yönetimin gözden geçirmesinin gerçekleştirilip gerçekleştirilmediğinin değerlendirilmesi,
16. Müşterinin aşama iki tetkiki için hazır olup olmadığını değerlendirmek,
17. Dokümantasyonun yeterliliğini tespit etmek,
18. Başvuru kapsamını teyit etmek, varsa hariç tutulan prosesleri belirlemek ve değerlendirmek,
19. Denetim adam gün sayısındaki artırma veya azaltma durumlarını değerlendirmek.

ISO 9001 için ek değerlendirmeler;

  • Uygulanamayan Gereksinimler
  • Uygulanamamama gerekçeleri

ISO/IEC 27001 & ISO/IEC 27701 için ek değerlendirmeler;

  • Uygulanabilirlik Bildirgesi yeterliliği
  • Uygulanamayan EK Maddeler ve gerekçeler

ISO 22000 için ek değerlendirmeler;

  • Kuruluş, çalışmalarına uygun olan ön gereksinim programları (örneğin yasal ve düzenleyici kurallara),
  • GGYS, kuruluşun gıda güvenliği tehlikelerinin belirlenmesi ve değerlendirilmesi ve sonradan gelen kontrol önlemlerinin (veya bileşiminin) seçimi ve gruplandırması için yeterli ve uygun yöntem ve süreçleri,
  • Kuruluş ilgili sektöre ait gıda güvenliği mevzuatı uygulamaları,
  • GGYS, kuruluşun gıda güvenliği politikasına ve hedeflere ulaşım,
  • Doğrulama, geçerli kılma ve geliştirme programları, GGYS standardı gerekliliklerine uyum,

4.6.1.8 Aşama birin amaçlarının karşılanması ve Aşama iki için hazırlıkla ilgili dokümante edilmiş sonuçlar (Aşama iki tetkiki esnasında uygunsuzluk olarak sınıflandırılabilecek) durumlar müşteriye aşama bir denetim raporu ve varsa uygunsuzluklar FR-TR-07 Uygunsuzluk Raporu ile bildirilir.

  • FR-TR-K-01-01 ISO 9001:2015 Kalite Yönetim Sistemi Aşama Bir Denetim Raporu
  • FR-TR-C-01-01 ISO 14001:2015 Çevre Yönetim Sistemi Asama Bir Denetim Raporu          
  • FR-TR-I-01 ISO 45001:2018 İş Sağlığı ve Güvenliği Yönetim Sistemi Asama Bir Denetim Raporu
  • FR-TR-EN-13-01 ISO 9001:2015 KYS & ISO 14001:2015 CYS & ISO 45001:2018 ISGYS Entegre Yönetim Sistemi Aşama Bir Denetim Raporu
  • FR-TR-EN-13-04 ISO 9001:2015 KYS & ISO 14001:2015 CYS Entegre Yönetim Sistemi Aşama Bir Denetim Raporu          
  • FR-TR-EN-13-07 ISO 9001:2015 KYS & ISO 45001:2018 ISGYS Entegre Yönetim Sistemi Aşama Bir Denetim Raporu          
  • FR-TR-EN-13-10 ISO 45001:2018 ISGYS & ISO 14001:2018 CYS Entegre Yönetim Sistemi Aşama Bir Denetim Raporu          
  • FR-TR-B-01 ISO/IEC 27001:2013 (2017) Bilgi Güvenliği Yönetim Sistemi Aşama Bir Denetim Raporu
  • FR-TR-GB-01 ISO/IEC 27701:2019 Kişisel Bilgi Gizliliği Yönetim Sistemi Aşama Bir Denetim Raporu
  • FR-TR-EBG-01 ISO/IEC 27001:2013 (2017) BGYS & ISO/IEC 27701:2019 KBGYS Entegre Yönetim Sistemi Aşama Bir Denetim Raporu       
  • FR-TR-EBGT-01 ISO/IEC 27001:2013 BGYS & ISO/IEC 27701:2019 KBGYS& ISO/IEC 20000-1:2018 HYS Entegre Yönetim Sistemi Aşama Bir Denetim Raporu        
  • FR-TR-EBGT-02 ISO/IEC 27001:2022 BGYS & ISO/IEC 27701:2019 KBGYS& ISO/IEC 20000-1:2018 HYS Entegre Yönetim Sistemi Aşama Bir Denetim Raporu        
  • FR-TR-EBG-06 ISO/IEC 27001:2022 BGYS & ISO/IEC 27701:2019 KBGYS Entegre Yönetim Sistemi Aşama Bir Denetim Raporu        
  • FR-TR-EBG-07 ISO/IEC 27001:2022 BGYS & ISO/IEC 27701:2019 KBGYS Entegre Yönetim Sistemi Aşama Bir Denetim Raporu        
  • FR-TR-H-01 ISO/IEC 20000-1:2018 Bilgi Teknolojileri- Hizmet Yönetim Sistemi Aşama Bir Denetim Raporu
  • FR-TR-T-01 ISO 13485:2016 Tıbbi Cihazlar-Kalite Yönetim Sistemi Aşama Bir Denetim Raporu

ISO/IEC 27001 ve ISO/IEC 27701 ikinci aşama denetime geçilmesine ve gerekli yeterliliğe sahip ikinci aşama denetim ekibi üyelerinin seçilmesine karar verilmeden önce aşama bir denetim raporu yeterlilik açısından gözden geçirilir, ISO/IEC 27001 ve ISO/IEC 27701 aşama bir raporu ile kayıt altına alınır.

  • Yerinde/ Aşama İki Denetimin Gerçekleştirilmesi
    • Müşteri ile daha önceden üzerinde mutabık kalınmış olan aşağıdaki ilgili denetim planları doğrultusunda denetim gerçekleştirilir.
  • FR-TR-11-02 ISO 9001:2015 Kalite Yönetim Sistemi Denetim Planı        
  • FR-TR-11-03 ISO 14001:2015 Çevre Yönetim Sistemi Denetim Planı      
  • FR-TR-11-04 ISO 45001:2018 İş Sağlığı ve Güvenliği Yönetim Sistemi Denetim Planı  
  • FR-TR-11-05 ISO/IEC 27001:2013 (2017) Bilgi Güvenliği Yönetim Sistemi Denetim Planı
  • FR-TR-11-06 ISO/IEC 20000-1:2018 Bilgi Teknolojileri- Hizmet Yönetim Sistemi Denetim Planı
  • FR-TR-11-07 ISO/IEC 27701:2019 Kişisel Bilgi Gizliliği Yönetim Sistemi Denetim Planı
  • FR-TR-11-08 ISO 22000:2018 Gıda Güvenliği Yönetim Sistemi Denetim Planı           
  • FR-TR-11-09 ISO 13485:2016 Tıbbi Cihazlar-Kalite Yönetim Sistemi Denetim Planı  
  • FR-TR-11-10 ISO 50001:2018 Enerji Yönetim Sistemi Denetim Planı      
  • FR-TR-11-11 ISO 9001:2015 KYS & ISO 14001:2015 CYS & ISO 45001:2018 ISGYS Entegre Yönetim Sistemi Denetim Planı      
  • FR-TR-11-12 ISO 9001:2015 KYS & ISO 14001:2015 CYS Entegre Yönetim Sistemi Denetim Planı          
  • FR-TR-11-13 ISO 9001:2015 KYS & ISO 45001:2018 ISGYS Entegre Yönetim Sistemi Denetim Planı          
  • FR-TR-11-14 ISO 45001:2018 ISGYS & ISO 14001:2018 CYS Entegre Yönetim Sistemi Denetim Planı          
  • FR-TR-11-15 ISO/IEC 27001:2013 (2017) BGYS & ISO/IEC 27701:2019 KBGYS Entegre Yönetim Sistemi Denetim Planı    
  • FR-TR-11-16 ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Denetim Planı  
  • FR-TR-11-17 ISO/IEC 27001:2022 BGYS & ISO/IEC 27701:2019 KBGYS Entegre Yönetim Sistemi Denetim Planı      
  • FR-TR-11-18 ISO/IEC 27001:2013 (2017) BGYS & ISO/IEC 27701:2019 KBGYS& ISO/IEC 20000-1:2018 HYS Entegre Yönetim Sistemi Denetim Planı           
  • FR-TR-11-19 ISO/IEC 27001:2022 BGYS & ISO/IEC 27701:2019 KBGYS& ISO/IEC 20000-1:2018 HYS Entegre Yönetim Sistemi Denetim PlanıDenetim Planları esnek yapıda hazırlanır ihtiyaç duyulursa denetim planında değişiklik yapılabilir.Denetim Planında yapılan değişiklik, süreçlerin denetim sırasının değiştirilmesi   veya denetim ekibinde görev değişikliği (atanmış olduğu kapsamlar olmak koşuluyla) yapılması ile sınırlıdır, yapılan değişiklik denetim süresi, denetlenecek proses ve standart maddelerini azaltmaz. Eğer Denetim Planında değişiklik yapılmışsa bu durum ve gerekçesi Denetim Raporlarına yazılır.Saha denetimleri aşağıdaki süreçlerden oluşur;
  • Açılış toplantısı,
  • Denetim,
  • Raporlama,
  • Kapanış toplantısı

4.6.2.5.1 Açılış toplantısı

  • Açılış toplantısı, “FR-TR-03 Açılış ve Kapanış Toplantısı Kontrol Listesine” göre gerçekleştirilir.
  • FR-TR-03 Açılış ve Kapanış Toplantısı Kontrol Listesinde bulunan her madde katılımcılara anlatılır, katılımcılar denetimin gerçekleştirilmesi hakkında bilgilendirilir ve katılımcılara soru sorma fırsatı verilir.
  • Açılış toplantısı, müşterinin üst yönetimi ve denetim edilecek fonksiyon ve proseslerin sorumluları ile gerçekleştirilir.
  • Açılış toplantısı yarım saati geçmeyecek biçimde gerçekleştirilmeye çalışılır.
  • Katılımcılar ve denetim ekibi FR-TR-04 Açılış Kapanış Toplantısı Katılım Formunu imzalar.
  • Açılış toplantısı tamamlandıktan sonra, denetim ekibi kendi arasında değerlendirme toplantısı yapar ve toplantı sonrası saha denetimi başlar. 

4.6.2.5.2 Denetim;

  • Daha önceden üzerinde mutabık kalınmış Denetim Planları doğrultusunda gerçekleştirilir.
  • Denetim Raporları kullanılarak, ilgili maddelerin karşısında uygunluk veya uygunsuzluk delilleri not edilir.
  • Denetimde alınacak örnekleme oranı denetçiler tarafından denetim için planlanan zaman ve ürün-hizmetin risk durumuna göre tespit edilir.
  • Denetim ekibi kendi arasında değerlendirmeler yapar, gerekli ise devam eden günler ve kalan zamanlar için denetim planında revizyon yapar.
  • Denetim esnasında bulgular denetlenenle paylaşılır.
  • Denetim tamamlanmadan önce denetimle ilgili karar verilmez, eğer majör uygunsuzluk var ise denetim heyeti tarafından değerlendirme yapılır, müşteri bilgilendirilir, denetimin sonlanması veya denetim hedefinin değiştirilerek sürdürülmesine karar verilir.

4.6.2.5.3 Raporlama
4.6.2.5.3.1 Aşağıdaki denetim raporlarından ilgilisi mümkünse kapanış toplantısında eğer mümkün değilse en geç denetimden sonraki iki hafta içinde tamamlanarak müşteriye verilir.  Denetim

  • FR-TR-K-13-01 ISO 9001:2015 Kalite Yönetim Sistemi Denetim Raporu 
  • FR-TR-C-13-01 ISO 14001:2015 Çevre Yönetim Sistemi Denetim Raporu            
  • FR-TR-I-13-01 ISO 45001:2018 İş Sağlığı ve Güvenliği Yönetim Sistemi Denetim Raporu
  • FR-TR-B-13-01 ISO/IEC 27001:2013 (2017) Bilgi Güvenliği Yönetim Sistemi Denetim Raporu
  • FR-TR-B-13-02 ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Denetim Raporu          
  • FR-TR-H-13-01 ISO/IEC 20000-1:2018 Bilgi Teknolojileri- Hizmet Yönetim Sistemi Denetim Raporu
  • FR-TR-EN-13-02 ISO 9001:2015 KYS & ISO 14001:2015 CYS & ISO 45001:2018 ISGYS Entegre Yönetim Sistemi Denetim Raporu
  • FR-TR-EN-13-06 ISO 9001:2015 KYS & ISO 14001:2015 CYS Entegre Yönetim Sistemi Denetim Raporu     
  • FR-TR-EN-13-09 ISO 9001:2015 KYS & ISO 45001:2018 ISGYS Entegre Yönetim Sistemi Denetim Raporu     
  • FR-TR-EN-13-12 ISO 45001:2018 ISGYS & ISO 14001:2018 CYS Entegre Yönetim Sistemi Denetim Raporu     
  • FR-TR-GB-03 ISO/IEC 27701:2019 Kişisel Bilgi Gizliliği Yönetim Sistemi Denetim Raporu        
  • FR-TR-EBG-03 ISO/IEC 27001:2013 (2017) BGYS & ISO/IEC 27701:2019 KBGYS Entegre Yönetim Sistemi Denetim Raporu 
  • FR-TR-EBGT-04 ISO/IEC 27001:2013 BGYS & ISO/IEC 27701:2019 KBGYS& ISO/IEC 20000-1:2018 HYS Entegre Yönetim Sistemi Denetim Raporu          
  • FR-TR-EBG-05 ISO/IEC 27001:2022 BGYS & ISO/IEC 27701:2019 KBGYS& ISO/IEC 20000-1:2018 HYS Entegre Yönetim Sistemi Denetim Raporu               
  • FR-TR-T-03 ISO 13485:2016 Tıbbi Cihazlar-Kalite Yönetim Sistemi Denetim Raporu          
  • FR-TR-E-13-01 ISO 50001:2018 Enerji Yönetim Sistemi Denetim Raporu           
  • FR-TR-F-13-01 ISO 22000:2018 Gıda Güvenliği Yönetim Sistemi Denetim Raporu          

4.6.2.5.3.2 Denetimde uygunsuzluklar tespit edilmişse FR-TR-07 Uygunsuzluk Raporu ile yazıl hale getirilir, müşteri onayı alınır ve kapanış toplantısında müşteriye bir nüshası verilir.

4.6.2.5.3.3 Denetim raporu denetçiler tarafından hazırlanır, düzenlemeler baş denetçi tarafından yapılarak nihai hali verilir.

4.6.2.5.3.4 Denetim raporu asgari olarak, kuruluşun ilgili yönetim sistemi ile ilgili uygunluklar, uygunsuzluklar, kuruluşun güçlü, zayıf tarafları, denetimde yapılan örneklemeler, denetlenen veya denetlenmeyen alanlar vb. denetim ekibinin kararını içerir.

4.6.2.5.3.5 Denetim raporunda denetlenen standart maddesinin kuruluş tarafından uygulandığını göstermek için dokumanlar ve alınan örnekler yazılır. Alınan örnekler doğrulanabilecek formatta olmalıdır.

4.6.2.5.3.16 Denetim raporu kuruluşun hangi süreçlerinin denetlendiğini gösterecek formatta hazırlanır.

4.6.2.5.3.17 Birleşik denetimlerde denetim raporu/raporları; her bir standardın bütün gereklerini açıkça tanımlar.

4.6.2.5.3.18 Bir standardın gözetim denetimi, bir diğerinin ilk belgelendirme denetimi veya yeniden belgelendirme denetimi ile birleştirilebilir. Bu gibi durumlarda denetim raporu her bir standardın ilgili kısımlarını açıkça belirtmelidir.

4.6.2.5.3.19 Uygunsuzlukların yazılması: Denetimde tespit edilen uygunsuzluklar kuruluş ile mutabık kalınarak FR-TR-07 Uygunsuzluk Raporu ile yazılı hale getirilir. Objektif delili olmayan hiçbir uygunsuzluk boyutu ne olursa olsun yazılmaz. Uygunsuzluklar, standardın hangi maddesini ihlal ettiği, neden ihlal ettiği, uygunsuzluğun objektif delilleri, uygunsuzluğun boyutunu ne olduğunu gösterecek şekilde yazılır.  Uygunsuzlukların düzeltici faaliyet doğrulamasını uygunsuzluğu yazan denetçi yapar. Uygunsuzluğu yazan denetçi onayı olmadan uygunsuzluk kapatılmaz. Uygunsuzluklar Majör (büyük) ve Minör (küçük) olarak belirlenir:

4.6.2.5.3.19.1 Majör-Büyük Uygunsuzluk: Yönetim sisteminin amaçlanan sonuçlarına ulaşması yeteneğini etkileyen uygunsuzluk. Uygunsuzluk aşağıdaki durumlarda majör olarak sınıflandırılabilir:

  • Etkin proses kontrol yapıldığına dair veya ürün ve hizmetlerin belirlenen özelliklere uygunluğuna dair önemli şüphe varsa;
  • Bir şart veya konu ile sistematik bir eksiklik olabileceğini gösteren ve böylelikle bir majör uygunsuzluk oluşturan çok sayıda minör uygunsuzluk.

4.6.2.5.3.19.2 Minör-Küçük Uygunsuzluk: Yönetim sisteminin amaçlanan sonuçlarına ulaşması yeteneğini etkilemeyen uygunsuzluk.

4.6.2.5.3.19.3 Gözlem (observation): Minör uygunsuzluk tanımlanacak şekilde açık olmayan ilerde minör uygunsuzluk olabilme riski taşıyan faaliyetler.

4.6.2.5.3.20 Denetim Sonucuna Yönelik Denetim Ekibinin Tavsiye Kararı:Denetim ekibi aşağıdakileri esas alarak denetimin sonucuna yönelik tavsiye kararını verir, denetim raporu ile yazılı hale getirir:

4.6.2.5.3.20.1Kuruluşun belgelendirme kapsamı doğru ve hariç tutmalar doğru yapılmamışsa belgelendirme tavsiyesinde bulunulamaz.

4.6.2.5.3.20.2Denetimlerde majör uygunsuzluk olması durumunda belgelendirmenin verilmesi, sürdürülmesi, askıdan indirilmesi, kapsam genişletme tavsiyesinde bulunulamaz.

4.6.2.5.3.20.3Denetimlerde minör uygunsuzluk var ise düzeltici faaliyet açılması ve kanıtlarının sağlanması durumunda belgelendirmenin verilmesi, sürdürülmesi, askıdan indirilmesi, kapsam genişletme tavsiye edilir.

4.6.2.5.3.20.4Gözlemler denetim sonucu alınacak kararı olumlu veya olumsuz etkilemez.

4.6.2.5.3.20.3Denetimlerde uygunsuzluk yok ise belgelendirmenin verilmesi, sürdürülmesi, askıdan indirilmesi, kapsam genişletme tavsiye edilir.

4.6.2.5.3.20.4İlk belgelendirme ve yeniden belgelendirme denetimlerinde denetim ekibinin tavsiyesi, belgelendirme komitesi için bir öneri mahiyetindedir, nihai kararı belgelendirme komitesi alır.

4.6.2.5.3.20.5Gözetim denetimlerinde majör uygunsuzluk olmaması durumunda, denetim ekibinin kararı, belgelendirme komitesi onayı olmadan nihai karar olarak alınabilir. Majör uygunsuzluk olması durumunda tavsiye, belgelendirme komitesi için bir öneri mahiyetindedir, nihai kararı belgelendirme komitesi alır.

4.6.2.5.4 Kapanış Toplantısı
4.6.2.5.4.1 Kapanış toplantısı, “FR-TR-03 Açılış ve Kapanış Toplantısı Kontrol Listesine” göre yapılır.

4.6.2.5.4.2 Resmi kapanış toplantısı, müşterinin üst yönetimi ve denetlenen fonksiyon ve proseslerin sorumluları ile gerçekleştirilir. ISO 45001 denetimlerinde İş yeri sağlık çalışanının da kapanış toplantısına katılması gereklidir. Katılmaması durumunda haklı gerekçe denetim raporuna kaydedilir.

4.6.2.5.4.3 FR-TR-03 Açılış ve Kapanış Toplantısı Kontrol Listesinde bulunan her madde katılımcılara anlatılır, katılımcılar denetimin sonucu hakkında bilgilendirilir ve katılımcılara soru sorma fırsatı verilir.

4.6.2.5.4.4 Kapanış toplantısı yarım saati geçmeyecek biçimde gerçekleştirilmeye çalışılır.

  • Katılımcılar ve denetim ekibi FR-TR-04 Açılış Kapanış Toplantısı Katılım Formunu imzalar.

4.6.2.5.4.6 Kapanış toplantısı tamamlandıktan sonra saha denetim faaliyeti tamamlanmış olur. 

4.6.2.5.5 Takip Denetimi
4.6.2.5.5.1 Denetimlerde yerinde doğrulanması gereken majör uygunsuzluk bulunması durumunda takip denetimi planlanır.

4.6.2.5.5.2 Takip denetiminin doğrulanması dokümante edilmiş beyan veya sahada denetim yapılarak gerçekleştirilebilir, bu durum denetim sonunda belirlenir. Takip denetiminin sahada yapılması veya dokümante edilmiş bir beyanla doğrulaması kararı aşağıdaki kurallar doğrultusunda belirlenir.

  • Uygunsuzluklar dokümantasyondan kaynaklanmış ve revizyon yapılarak düzeltilebiliyorsa dokümante edilmiş beyanla,
  • Uygunsuzlukların düzeltilmesi uygulamaların yerinde görülmesini gerektiriyorsa sahada denetim yaparak doğrulanır.

4.6.2.5.5.3 Takip denetimi, denetim ekibinden ilgili alanda atanmış bir denetçi veya ilgili alanda atanmamış bir teknik uzmanla gerçekleştirilebilir.

4.6.2.5.5.4 Takip denetimlerinde sadece uygunsuzluk doğrulaması yapılır ve düzeltici faaliyet kanıtları incelenir.

4.6.2.5.5.5 Takip faaliyetindeki denetim bulguları ile ilgili tüm detaylar Denetim Raporuna kaydedilir. Düzeltici faaliyetin doğrulanmasından sonra belgelendirme prosesi başlar.

4.7 Belgelendirmenin Verilmesi, Sürdürülmesi, Askıya Alınması, Askıdan İndirilmesi, Geri Çekilmesi, Kapsam Genişletme veya Daraltma Kararlarının Verilmesi Süreci
4.7.1 Belgelendirmenin verilmesi, sürdürülmesi, askıya alınması, askıdan indirilmesi, geri çekilmesi, kapsam genişletilme veya daraltılması kararları “SİSBEL Belgelendirme Komitesi” tarafından alınır, hiçbir şekilde ikinci ve üçüncü taraflara devredilmez.

4.7.2 SİSBEL Belgelendirme Komitesi; Belgelendirme Müdürü ve gerekli ise denetçi ve teknik uzmanlarından oluşur. Belgelendirme müdürü belgelendirme kararı alınacak standartta baş denetçi ise kararı tek başına alır, baş denetçi değilse, ilgili alanda atanmış denetçi ve teknik uzmanlardan destek alarak belgelendirme ile ilgili kararı alır. Denetimi gerçekleştirenlerle, karar alanlar tamamen birbirlerinden bağımsız, tarafsız ve farklı kişilerden oluşur. Komitede denetçi ve teknik uzmanlardan destek alınmışsa denetim sonucuna yönelik kararlar görüş birliği ile alınır.

4.7.3 Belgelendirme müdürü denetçi olarak görev aldığı denetimlerde belgelendirme kararı almaz, bu durumlarda SİSBEL tam zamanlı personeli veya Belgelendirme müdürü vekili belgelendirme kararını alır.

4.7.4 Komitenin karar alabilmesi için gerekli olan bilgiler, dokumanlar (FR-BE-01 Belgelendirme Komitesi Karar Tutanağı içeriğinde tanımlanmıştır) komite üyelerine sağlanır. SISBEL Belgelendirme komitesi değerlendirmelerini yaparak FR-BE-01 Belgelendirme Komitesi Karar Tutanağı ile almış olduğu kararı kayıt altına alır. 

4.7.5 Belgelendirme kararı almadan önce yapılacak işler;
a) Denetim ekibi tarafından sağlanan bilgi, belgelendirme şartları ve belgelendirme kapsamına göre yeterlidir.
b) Herhangi bir majör uygunsuzluk için düzeltme veya düzeltici faaliyetin gözden geçirilmesi, kabul edilmesi ve doğrulanması,
c) Herhangi bir minör uygunsuzluk için düzeltme veya düzeltici faaliyetin gözden geçirilmesi, kabul edilmesi ve doğrulanması.

4.7.5.1 İlk belgelendirme kararı verilmesi için bilgi
a) Tetkik raporu,
b) Uygunsuzluklar ve uygun olduğu takdirde tetkik edilen kuruluş tarafından yapılan düzeltme ve düzeltici faaliyetler hakkındaki yorumlar,
c) Başvurunun gözden geçirilmesinde kullanılmak üzere belgelendirme kuruluşuna sağlanan bilginin teyidi,
d) Tetkik amaçlarına ulaşıldığının teyidi,
e) Herhangi bir şart veya gözlemle birlikte, belgelenin verilip verilmemesine ilişkin tavsiye.

Aşama ikinin son gününden sonra 6 ay içerisinde herhangi bir majör uygunsuzluk için gerçekleştirilecek düzeltme ve düzeltici faaliyetin yerine getirildiğini doğrulanamazsa, belgelendirme tavsiyesinden önce yeni bir Aşama iki denetim gerçekleştirilir.

4.7.5.2 Transfer belgelendirme olması durumunda, belgelendirme kararı almak için daha önceki raporlar ve uygunsuzluk raporlarının alınmış olması gerekir.

4.7.5.3 Yeniden belgelendirme için bilgi
Belgeyi yenileme hakkındaki karar, yeniden belgelendirme tetkiki sonuçlarına, belgelendirme periyodu boyunca sistemin gözden geçirilmesine ve belge kullanıcılarından alınan şikayetlere dayanarak verilir.

4.7.5.6 Gözetim denetimlerinde majör uygunsuzluk olmaması durumunda, denetim ekibinin kararı, belgelendirme komitesi onayı olmadan nihai karar olarak alınabilir. Majör uygunsuzluk olması durumunda kararı belgelendirme komitesi alır.

4.7.5.7 Belgenin askıya alınması, geri çekilmesi veya kapsamının daraltılması

4.7.5.7.1 Aşağıdaki durumlarda belgeyi askıya alınır;
– Müşterinin belgelendirilmiş yönetim sisteminin, bu sistemin etkili olmasına yönelik şartları dâhil olmak üzere, belgelendirme şartlarını karşılamada devamlı ve ciddi şekilde başarısız olması,
– Belgelendirilmiş müşterinin gözetim veya yeniden belgelendirme tetkiklerinin gerekli sıklıkta yapılmasına izin vermemesi,
– Belgelendirilmiş müşterinin, gönüllü olarak askıya alma talebinde bulunması.

4.7.5.7.2 Belgenin askıya alınması durumunda, müşterinin yönetim sistemi belgesi geçici olarak geçersizdir ve askıya alınma konusu çözülene kadar belge askıda tutulur. Belgenin askıda kalma süresi altı ayı geçemez.

4.7.5.7.3 Askıya alınma ile sonuçlanan konunun verilen süre içerisinde çözümlenmemesi durumunda, belge geri çekilire veya belgelendirme kapsamı daraltılır.

4.7.5.7.4 Müşteri belgelendirme kapsamının bir kısmı için belgelendirme şartlarını karşılamada devamlı veya ciddi başarısızlık gösterirse, müşterinin belgelendirme kapsamının şartlarını karşılamayan kısmı dışarıda tutacak şekilde kapsam daraltılır. Bu tip bir daraltma, belgelendirme için kullanılan standardın müsaade etmesi durumunda uygulanır.

4.8 Belgenin Basılması
4.8.1 Belgelendirme geçerlilik süresi üç yıl olup, belgelendirme komitesi kararı sonrası, yıllık veya üç yıllık olarak yayımlanabilir.

4.8.2 Belge üzerinde bulunan ilk belgelendirme, yeniden belgelendirme ve revizyon tarihleri belgelendirme komitesi karar tarihlerini gösterir. Ayrıca belgede komite onayı gerektiren veya gerektirmeyen herhangi bir revizyon yapılmışsa, revizyon numarası bir artırılır. 

4.8.3 Geçerlik tarihi kısmına, ilk belgelendirme komite karar tarihi baz alınarak bir yıl sonraki tarihten bir önceki gün yazılır. Revizyon numarası her denetim periyodunda bir artırılır.

4.8.4 Çoklu şube veya alanlarda belgelendirme yapılması durumunda kuruluş ile ilgili sadece bir belge tescil edilir ve belge üzerinde kuruluş merkezinin ismi ve adresleri yazılır, belgelendirme sürecine dahil edilen diğer şube veya alan adreslerinin listesi ana sertifikaya ek olarak liste şeklinde verilir.

4.8.5 Çoklu şube veya alanlarda belgelendirme yapılması durumunda sertifikanın belgelendirme kapsamı bölümünde açıkça; Üretilen ürün/hizmetin listede yer alan şube veya işletmelerin ortak aktivitelerinin sonucu üretildiği belirtilir.

4.8.6 Müşteri, belgelendirilmiş işletme veya şubesine ana belgeden bağımsız kısmi belge almak için talepte bulunursa, bu talep ancak o müşterinin ana belgesi üzerindeki kapsamı karşıladığı kısmı yazılarak ve ana belgeye refere edilerek verilebilir.

4.8.7 Müşterinin belge statüsü (belgenin yürürlükte olduğu, askıya alındığı vb.) belge statüsü bilgileri talep halinde mail yoluyla paylaşılır.

4.8.8 Transfer belgelendirmelerinde, belgenin daha önceki belgeyi veren kuruluş tarafından verilen yayım tarihi ve geçerlilik tarihi belge üzerine yazılır, yeni bir yayım ve geçerlilik tarihi verilmez.

4.8.9 ISO/IEC 27001 ve ISO/IEC 27701 belgelerinde, uygulanabilirlik bildirgesi revizyon numarası ve tarihi yazılır. Uygulanabilirlik bildirgesinde yapılan ve belgelendirme kapsamındaki kontrollerin kapsama alanını değiştirmeyen bir değişikli olması durumunda belgede revizyon yapılmaz.

4.8.10 ISO/IEC 27701 belgelerinde, kuruluşun, PII statüsü (PII veri sorumlusu, PII veri işleyen veya her ikisi) yazılır.

4.8.11 ISO/IEC 27001 BGYS belgelendirme kapsamındaki faaliyetlerin hiçbiri fiziksel olarak tanımlı bir alanda yürütülmüyorsa, kuruluşun tüm faaliyetlerinin uzaktan gerçekleştirildiği belgede yazılır.

4.8.12 Belgeler elektronik veya ıslak olarak genel müdür veya vekili tarafından imzalanır.

4.9 Gözetim Denetimi
4.9.1 Gözetim denetimleri, yeniden belgelendirme yılı hariç her takvim yılında en az bir kez yapılır. İlk belgelendirmeden sonra yapılacak ilk gözetim denetimi, belgelendirme tarihinden itibaren 12 ayı geçemez.

4.9.2 Gözetim denetimi öncesi müşterinin belgelendirme şartlarında herhangi bir değişikliğin olup olmadığının teyidi alınır.

4.9.3 Gözetim denetimleri en azından aşağıdakileri içerir:

  • Politika ve hedeflere ulaşma etkinliği,
  • Mevzuatlar ve diğer şartlara uyum derecesi,
  • İç tetkikleri ve yönetimin gözden geçirmesini,
  • Bir önceki tetkik esnasında tanımlanan uygunsuzluklar hakkında yapılan faaliyetlerin gözden geçirilmesini,
  • Şikayetlerin ele alınmasını,
  • Belgelendirilmiş müşterinin amaçlarının gerçekleştirilmesi ve ilgili yönetim sisteminin/sistemlerinin amaçları bakımından yönetim sisteminin etkinliğini,
  • Sürekli iyileştirmeyi amaçlayan planlanmış faaliyetlerin gelişimini,
  • Operasyonel kontrolün sürdürüldüğünü,
  • Değişikliklerin gözden geçirilmesini,
  • Uygulanabilirlik bildirgesindeki değişiklikler,
  • Markaya ve/veya belgelendirmeye yapılan diğer atıfları.

4.10 Belge Yenileme Denetimi
4.10.1 Yeniden belgelendirme tetkikinde, yönetim sisteminin bir bütün halinde, sürekli uygunluğu ve etkinliği ile belgelendirmenin kapsamı için uyumluluğu ve uygulanabilirliği teyit edilir.

4.10.2 Yeniden belgelendirme tetkiki, ilgili yönetim sistemi standardı ve diğer zorunlu hüküm ifade eden dokümanın şartlarının tamamının sürekli olarak yerine getirildiğini değerlendirmek için belgenin bitiş tarihinden önce yapılır.

4.10.3 Yeniden belgelendirme faaliyeti, önceki gözetim denetim raporlarının gözden geçirilmesi ve yönetim sisteminin en yakın belgelendirme döngüsünde performansının değerlendirilmesini içerir.

9.10.4 Yeniden belgelendirme denetiminde aşama bir denetim yapılmaz. Müşterinin yönetim sisteminde veya yönetim sistemi kapsamında (mevzuattaki değişiklikler gibi) önemli bir değişiklik olduğunda, Aşama bir denetimi yapılır.

9.10.5 Yeniden belgelendirme denetimi, aşağıdaki hususları ele alan, bir saha denetimini kapsar:
a) İç ve dış kaynaklı değişiklikler ve bunun belgelendirme kapsamının süregelen ilgisi ve uygulanabilirliği ışığında bir bütün olarak yönetim sisteminin etkinliğini,
b) Bütünsel performansı arttırmak için yönetim sisteminin etkinliğini ve iyileştirilmesini sürdürmeye yönelik gösterilen taahhüdünü,
c) Belgelendirilmiş müşterinin amaçlarına ulaşma ve ilgili yönetim sistemi/ sistemlerinin amaçlanan sonuçları bakımından yönetim sisteminin etkinliğini.

9.10.6 Herhangi bir majör uygunsuzluk için, düzeltme ve düzeltici faaliyet için süre sınırı tanımlanır. Bu faaliyetler, belgelendirme süresi dolmadan gerçekleşir ve doğrulanır.

9.10.7 Var olan belgelendirmenin süresi sona ermeden yeniden belgelendirme faaliyetleri başarı ile sonuçlandığında, yeniden belgelendirmenin geçerlilik süresi için var olan belgelendirmenin geçerlilik süresi esas alınır. Yeni belgenin düzenleme tarihi, yeniden belgelendirme karar tarihi olarak belirlenir.

9.10.8 Belgenin geçerlilik süresinden önce, yeniden belgelendirme tetkiki tamamlanamazsa veya herhangi bir majör uygunsuzluk için düzeltme ve düzeltici faaliyetin yerine getirildiği doğrulanamazsa, yeniden belgelendirme önerilmez ve belgenin geçerliliği uzatılmaz. Müşteri bilgilendirilir ve devamında yapılacaklar açıklanır.

9.10.9 Belgelendirmenin süresinin sonunda, yeniden belgelendirme faaliyetlerinin tamamlanması şartıyla belge 6 aylığına geri çekilir, aksi takdirde en azından bir Aşama iki denetimi yapılır. Belge üzerindeki geçerli tarih yeniden belgelendirme tarihi veya daha sonrası olarak belirlenir ve geçerlilik süresinde önceki belgelendirme döngüsü esas alınır.

4.11 Belge Transferi
4.11.1 Transfer sadece geçerli akredite belgeler için gerçekleştirilir. Fakat belgelendirme kuruluşunun ticari faaliyetlerinin sona ermesi ya da akreditasyonunun iptal olması durumlarında, müşteri ilk defa başvuru yapıyor gibi değerlendirilir ve ilk belgelendirme prosedürü uygulanır. Askıya alınmış ya da askıya alınma tehlikesi olan belgeler transfer için kabul edilmez.

4.11.2 Belge transferi yapan kuruluşun, devam eden belgesini ve denetçi raporlarını sunması zorunludur. Belgenin geçerlilik süresi transfer edilen belgede yazan belgelendirme süresinden itibaren üç yıldır. Örnek: Müşteri iki yıl belgeli iken transfer olması durumunda geçerlilik süresi bir yıl olan belge yayımlanır, belge üzerindeki geçerlilik tarihi aynı kalır.

4.11.3 Bir belgenin transferinde, transfer için ön şartlar sağlanmışsa ve gözden geçirme aşamasında herhangi bir sorun yoksa belge verilmesi tavsiyesi Belgelendirme Komitesine sunulur. İlk gözden geçirme sonucu herhangi bir denetime (belgelendirme, belge yenileme, gözetim, takip) gerek duyulmamış ise mevcut gözetim ve belge yenileme programını tamamlamak için önceki belgelendirme sistemi modeli kullanılır.

4.11.4 Belge transferi yapmak isteyen kuruluşlardan istenecek evrak ve dokümanlar aşağıda verilmiştir.

  • Geçerliliği devam eden belge,
  • Gerçekleştirilen önceki denetim raporları,
  • Gerçekleştirilen denetimlerde belirlenen uygunsuzluklar ve düzeltici faaliyetleri,
  • Müşterinin resmi evrakları.

4.12 Özel Denetimler:
4.12.1 Kapsam Genişletme veya Daraltma Denetimi
Kapsam değişikliği denetimleri “PRS-07 Kapsam Genişletme ve Daraltma Prosedürüne” göre yapılır.

4.12.2 Kısa süreli tetkikler
Belgelendirilmiş müşterisini kısa süre içerisinde veya haber vermeden şikayetleri soruşturmak veya değişiklikleri ele almak ya da askıya alınan müşterileri takip etmek için denetim yapılması gerekebilir. Bu durumlarda:
a) Bu kısa süreli ziyaretlerin hangi şartlar altında gerçekleştireceği belirlenir ve bu husus hakkında belgelendirilmiş müşteri önceden bilgilendirilir,

b) Müşterinin ekip üyelerine itiraz fırsatı bulunmayacağı için tetkik ekibinin atanmasında azami özen gösterilir.

5 REFERANSLAR

  • ISO/IEC 17000, ISO/IEC 17021-1, ISO/IEC 17021-2, ISO/IEC 17021-3, ISO/IEC 27006-1, ISO/IEC 27006-2, ISO 22003, ISO 50003, ISO 19011,
  • TÜRKAK Rehberleri,
  • IAF dokümanları,
  • EA dokümanları,
  • ISO 9001, ISO 14001, ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 20000-1, ISO 45001, ISO 22000, ISO 22003, ISO 13485
  • PRS-05 Sistem Belgelendirme Prosedürü,
  • PRS 07 Kapsam Genişletme ve Daraltma Prosedürü
  • PRS-11 Denetim Planlama Prosedürü,
  • PRS-13 Uygunluk Değerlendirme Personeli Atama Prosedürü,
  • PRS12 Denetim Gün Süresi Belirleme Prosedürü,
  • PR-18 Uzaktan Denetim Prosedürüne,
  • PRS25 Müracaatların Alınması ve Gözden Geçirilmesi Prosedürü,
  • FRTR01 Organizasyon Bilgi Formu,
  • FR-TR-03 Açılış ve kapanış toplantısı kontrol listesi
  • FR-SP-02 Belgelendirme Sözleşmesi,
  • FR-TR 14 Denetim Programı.

6. DEĞİŞİKLİKLER          

6.1 Revizyon 01: 09/03/2021 Belgelendirme kriterleri eklendi.
6.2 Revizyon 02: 10.10.2021 ISO/IEC 27001, ISO/IEC 27701 ve ISO/IEC 20000-1 eklendi.
6.3 Revizyon 03: 10.03.2022 Kapanış toplantısına (ISO 45001)iş yeri sağlık çalışanının katılım zorunluluğu eklendi.
6.4 Revizyon 04: 04/03.04.2024 ISO/IEC 27001, ISO/IEC 27701 sektör kategorileri eklendi.
6.5 Revizyon 05: 22.04.2024 Tüm prosedür revize edildi.
6.6 Revizyon 06: 30.06.2025 Uzaktan denetim yöntemi tanımlandı

Yayın Tarihi: 01.06.2008 Değişiklik No/Tarihi 06/30.06.2025 PRS-05

Başa dön
Bizi Arayın!