ISO 19011 - Denetim Yönetimi

İÇERİK

• ISO 19011 - İçeriği nedir?
• Denetim yeterliliği için evrensel araç
• ISO 19011'in temel konuları
• İç denetimlerin farklı şekilde planlanması ve yürütülmesi
• Uzaktan denetimler
• Denetçi yetkinliği
• ISO 19011 ile denetimler nasıl etkin bir şekilde yönetilir - Sonuç

ISO 19011 - İçeriği nedir?

ISO 9001:2015 kalite standardıyla birlikte bir dizi yeni yönetim unsuru şirketlerin stratejilerinde yerini aldı. "Süreç odaklılık" veya "risk temelli yaklaşım" gibi terimler artık günlük işlerin bir parçası haline geldi. Elbette bu durum, yönetim sistemlerinin denetlenmesine ilişkin dünyanın en önemli kılavuzu olan ISO 19011'in de bu gelişmeye uyarlanmasını gerektirmiştir.

Sürekli iyileştirme süreci anlamında, denetimlerin planlanması, yürütülmesi ve takibi düzenli olarak değerlendirilmelidir. Standart, bir yönetim sisteminin denetlenmesi, denetim ilkeleri, bir denetim programının yönetilmesi ve yürütülmesi ve denetim sürecinin bir parçası olan kişilerin yetkinliklerinin değerlendirilmesi konularında rehberlik sağlar. Ayrıca standardın ekinde yer alan ve bu alanları ele alan kılavuzlar da okunmaya değerdir:

• Denetimde süreç yaklaşımı
• Liderlik ve bağlılığın denetlenmesi
• Risk ve fırsatların denetlenmesi
• Yaşam döngüsü
• Mesleki yargı
• Performans sonuçları
• Bir yönetim sistemi içinde uyumluluğun denetlenmesi

ISO 19011 - Denetim yeterliliği için evrensel araç

Uluslararası kılavuz DIN EN ISO 19011:2018, her türlü yönetim sisteminin denetlenmesine ilişkin tavsiye ve rehberlik içermektedir. Kılavuzda denetim programlarının yönetimi, iç denetimlerin ve tedarikçi denetimlerinin uygulanması ve denetçilerin kalifikasyonu ve değerlendirilmesi konularına değinilmektedir.

Kılavuz, birinci ve ikinci taraf denetimlerine (iç denetimler ve tedarikçi denetimleri) odaklanarak her tür ve büyüklükteki kuruluş tarafından uygulanabilir. Ancak kılavuz, zorunlu olmamasına rağmen belgelendirme sektöründeki dış denetçiler için de son derece yararlıdır. ISO 9001, ISO 14001, ISO 27001, ISO 45001 ve ISO 50001 gibi tüm yönetim sistemleri ve bunların süreçleri için kullanılabileceği gibi entegre yönetim sistemleri için de kullanılabilir.

ISO 19011'in temel konuları

Risk odaklı yaklaşım

Risk odaklı yaklaşım, riskleri ve fırsatları dikkate alır ve denetimin planlanmasını, yürütülmesini ve raporlanmasını önemli ölçüde etkiler. Bunlar, denetim hedeflerini karşılamak için yeterli sayıda nitelikli denetçi sağlanamaması gibi riskleri içerir. Ancak fırsatlar da bir rol oynar, örneğin kurumda yeniden yapılanmanın uygulanması veya GDPR ile başa çıkılması amacıyla mevcut yönetim sorunlarının denetlenmesi gibi.

Bunun arkasındaki fikir, denetimleri müşteri için ve denetim programının hedeflerine ulaşmak için ilgili olan konulara daha fazla odaklamaktır.

ISO 19011 - Denetim programının yönetilmesi

Standardın bu bölümü, denetimler yürütülürken nihai olarak nelerin önemli olduğuna odaklanmaktadır:

Bu nedenle, kuruluşun stratejik yönüne - bağlamına, hedeflerine ve belirlenen risk ve fırsatlara - güçlü bir şekilde atıfta bulunulur. Süreç yaklaşımının uygulanması tüm yönetim sistemi standartları için bir ön koşuldur. Bu nedenle, ilgili tüm süreçler ve bunların etkileşimleri denetlenmelidir. Bu durum özellikle denetimleri yaptıranlar (örneğin üst yönetim) tarafından bilinmelidir ki net görevlendirmeler yapılabilsin.

Uygun denetim planlaması diğer hususların yanı sıra aşağıdakileri de dikkate almalıdır:

• Şirketin ve süreçlerin karmaşıklığı
• Varsa özel nitelikleriyle birlikte sahalar
• Spin-off'lar
• Bilgi güvenliği ve gizlilik gereklilikleri

Uygulamada, denetim programı için planlamanın daha esnek hale getirilmesi ve örneğin 3 yıl boyunca sabit olmaması günümüzde zaten yaygındır. Daha yüksek riskli veya daha düşük performans seviyesine sahip süreçler seçilmeli ve güncel şirket sorunlarına denetimler eşlik etmelidir.

ISO 19011 - Denetimin yürütülmesi

Risk odaklı yaklaşım, özellikle denetim faaliyetlerinin etkinliği, denetim hedeflerine ulaşılması, riskler ve fırsatlarla ilgili bulguların değerlendirilmesi açısından denetimlerin planlanması, yürütülmesi ve raporlanmasını önemli ölçüde etkilemelidir. Denetim hedefleri standartta yeni bir şey değildir. Ancak uygulamada, denetim kriterlerine ek olarak genellikle yeterince kullanılmazlar.

Denetim hedefleri şunlara odaklanmalıdır;

• yönetim sisteminin, süreçlerin ve diğer denetim kriterlerinin olgunluğu
• yönetim sisteminin etkinliği ve amaçlanan sonuçları, örneğin süreç hedeflerine referansla
• örneğin verimlilik ve dijitalleşme açısından potansiyel iyileştirme fırsatlarının belirlenmesi
• (değişen) bağlam ve stratejik yön ile ilgili olarak yönetim sisteminin uygunluğu, yerindeliği ve kabiliyeti.

ISO 19011 - İç denetimlerin farklı şekilde planlanması ve yürütülmesi

İç denetimler, ilgili kişiler açısından her zaman cazip değildir. Ancak ISO 19011'de iç denetimleri farklı bir şekilde yürütmek için çok sayıda yaklaşım bulunmaktadır. Denetim planlamasına farklı yaklaşımlar, yeni denetim hedefleri ve alternatif yöntemlerle iç denetçiler şaşırtıcı sonuçlar elde edebilir ve denetimden olumlu bir beklenti yaratabilirler.

ISO 19011 - Uzaktan denetimler

ISO 19011:2018 kılavuzu dijitalleşmeyi de ele almaktadır. Bir yandan bu, bir tablet veya dizüstü bilgisayarın giderek daha fazla kullanıldığı denetimlerle ilgilidir. Ancak, bu cihazların denetim süreci için verimli olup olmadıkları, örneğin yazı ve ses tanıma, fotoğraf veya videonun bu amaçla kullanımı iyi kontrol edilmelidir.

Her durum uzaktan yeterince değerlendirilemeyeceğinden, uzaktan denetimlerin kullanımı her zaman dikkatle düşünülmelidir. Örneğin, ilgili dökümanlar uygun şekilde görüntülenemeyebilir. Ve genellikle yeterli bir değerlendirme için gerekli olan şeylerdir, bir işyerinin ortamı veya üretimdeki bireysel iş adımlarıdır.

ISO 19011 - Denetçi yetkinliği

Standart, ISO 19011'e göre denetimler sırasında denetim sürecine dahil olanların yeterliliğinin değerlendirilmesini, örneğin denetim ekibinde yeterli (genel) yeterlilik veya uzmanların eşlik etmesini sağlamayı belirtir. Bu yetkinlik aynı zamanda denetim yöntemlerinin kullanımı, denetimde süreç ve risk odaklı yaklaşımın anlaşılması ve uygulanması veya risklerin ve fırsatların türü ve derecesi gibi becerileri de hedeflemektedir, yani sadece saf bilgi ve becerileri değildir.

İletişim becerileri de gereklidir, örneğin etkili işbirliği, özgüven, anlaşmazlık durumunda kendinden emin davranış, soru sorma teknikleri, örneğin açık ve kapalı sorular ve elbette bilgi ve iletişim teknolojisinin güvenle kullanılması.

Denetim ekibi liderleri aynı zamanda delege edebilmeli, yani denetim görevlerini bireysel denetçilerin özel yetkinliklerine göre atayabilmelidir. Yönetimi denetleyebilmelidirler, yani riskler ve fırsatlar da dahil olmak üzere stratejik konuları üst yönetimle tartışabilmelidirler. Ve liderlik edebilmelidirler, yani eğitimdeki denetçiler de dahil olmak üzere denetim ekibinin üyelerine rehberlik etmeli ve onları yönlendirmelidirler - kısacası, bir rol model olmalıdırlar.

ISO 19011 ile denetimler nasıl etkin bir şekilde yönetilir - Sonuç

ISO 19011 kılavuzu mevcut yönetim sistemi standartlarıyla mükemmel bir uyum içindedir. Stratejik referans sayesinde, denetim faydasını daha da artırmak için net denetim hedefleri formüle edilir. Bulgular sadece uygunluğa değil, aynı zamanda iyileştirme potansiyeline ve en iyi uygulamalara da atıfta bulunur.

Uygulamada bu her zaman açık değildir. Bu nedenle, kılavuzu denetim süreciniz, yöntemleriniz ve gerekli denetim yetkinliğiniz için bir itici güç olarak kullanın.

Uzmanlık ve Güven

DQS, 1985 yılında yönetim sistemlerinin ilk Almanya merkezli belgelendirme kuruluşu olarak, kuruluşundan bu yana müşterilerinin sürdürülebilir başarısına kendini adamıştır. DQS, müşterilerinin sürdürülebilir başarısına kendini adamıştır. Değer katan denetimler ve müşteri odaklı konseptlerle, kuruluşlara iş mükemmelliğine giden yolda eşlik ediyoruz.

Yönetim sistemi standartlarına göre değerlendirmeye ek olarak, tam entegre yönetim sistemlerinin eşzamanlı denetimi size sayısız fırsat sunar. Çapraz tematik değerlendirme sinerjilerden yararlanır ve aynı zamanda farklı konu alanları arasındaki etkileşimlerin yanı sıra çelişkileri de tanımlar.

ISO 19011 ile bağlantılı olarak, örneğin tedarikçi denetimleri gibi ikinci taraf denetimlerini de bir hizmet olarak sunuyoruz.

Müşterilerimiz için faydaları artırmak amacıyla, denetçilerimizin seçiminde ve ileri eğitimlerinde çoklu niteliklerine odaklanıyoruz: DQS denetçileri ortalama olarak en az üç standartta yetkinliğe sahiptir. Bize güvenin. Tanışmak için sabırsızlanıyoruz. Şimdi iletişime geçin.