Üst Düzey Yapı'nın tanımı
Uyumlaştırılmış Yapı (HS) veya Üst Düzey Yapı (HLS), yapılarını ve gerekliliklerini büyük ölçüde uyumlu hale getiren yeni ISO yönetim sistemi standartlarının geliştirilmesi için bir kılavuzdur. ISO'nun HS (HLS) ile amacı, temel metinlerin, terimlerin ve tanımların tek tip kullanımını sağlamaktır. Her şeyden önce, ortak temel gereksinimler, bir kuruluşta farklı sistemlerin entegrasyonunu teşvik eder.
Bu, ilgili tarafların tüm beklentilerini etkin bir şekilde karşılamaya devam ederken, yönetim sistemini yalın ve verimli tutar. Diğer anahtar kelimeler şunları içerir: Kuruluşun bağlamı, liderlik ve taahhüt, süreç yönelimi ve risk odaklı yaklaşım.
Üst Düzey Yapı'nın yapısı
Üst Düzey Yapı, üst yönetime ve kuruluşun bağlamına güçlü bir şekilde odaklanır (Bölüm 4 ve Bölüm 5). Temel yapı her zaman on bölümden oluşur:
- Kapsam
- Normatif referanslar: her iki bölüm de standarda özel ifadeler içerir ve hedefleri tanımlar
- Terimler ve tanımlar: Annex SL'de sunulan genel terimlere ve standarda özel herhangi bir terime referans.
- Kuruluşun bağlamı: iç ve dış konuların anlaşılması, ilgili tarafların ihtiyaç ve beklentileri, yönetim sistemi ve uygulama kapsamı
- Liderlik: üst yönetimin sorumluluğu ve taahhüdü, politikalar, örgütsel işlevler, roller, sorumluluklar ve yetkiler
- Planlama: riskleri ve fırsatları yönetmek için önlemler, kalite hedefleri ve bunlara ulaşmak için planlar
- Destek: gerekli kaynaklar, yetkinlik, farkındalık, iletişim ve dökümante edilmiş bilgi
- Operasyonlar: operasyonel planlama ve yönetişim
- Performans değerlendirme: izleme, ölçme, analiz ve değerlendirme, iç denetim, yönetimin gözden geçirmesi
- İyileştirme: Uygunsuzluk, düzeltici faaliyet ve sürekli iyileştirme.
Standartların özgün alt bölümleri ise, standardın konuya özel içeriğine bağlı olarak değişir. Örneğin, ISO 9001 kalite yönetim standardının Bölüm 5 kapsamında çevre yönetim sistemleri için ISO 14001 standardından daha fazla alt bölümü vardır.
Bölüm 4-10 arası, özellikle PDCA döngüsü ve dolayısıyla sürekli iyileştirme sürecinin burada bulunabilmesi nedeniyle, yönetim sistemlerinin belgelendirilmesi için özellikle önemlidir.
Uyumlaştırılmış Yapı ile gelen önemli değişiklikler
Yeni Uyumlaştırılmış Yapı, ilgili ISO standartlarının bir sonraki revizyonu ile yürürlüğe girecektir. Ancak iyi bilinen ISO Yönetim Sistemi Standartlarından ISO 37301:2021 Uygunluk Yönetimi ve yakın zamanda revize edilen Bilgi Güvenliği Standardı ISO 27001, şimdiye kadar bundan faydalanmıştır.
Madde 1 "Kapsam": Her standardın kapsamı gelecekte, yönetim sistemlerinin amaçlanan sonuçlarına bağlanacaktır. ISO 14001 için bu, örneğin çevresel performansın iyileştirilmesi, bağlayıcı yükümlülüklerin yerine getirilmesi ve belirlenmiş çevresel hedeflere ulaşılması olabilir. Kullanıcılar için daha çok bir formalite olan Kapsam, denetçiler için muhtemelen yönetim sisteminin etkinliğini değerlendirmek için bir göstergedir.
Madde 3 "Terimler": Gelecekte, bir yönetim standardı ile ilgili tüm terimler ve bunların standart tanımları, ilgili standardın 3. Maddesinde tam olarak listelenecektir. Bu, daha fazla şeffaflık ve netliğe yol açar. Bu nedenle sadece "kardeş standartlar"a atıfta bulunulması artık gerekli değildir. "Dış kaynak kullanımı" ve "dış kaynaklı süreçlerin kontrolü" terimleri tamamen silinmiştir, çünkü geçmişte kullanıcılar genellikle bir sürecin ne zaman dış kaynaklı olarak değerlendirileceğini ve ne zaman dış kaynaklı olarak kabul edilmeyeceğini açıkça belirleyememektedir. Bu durumu daha iyi hesaba katmak için Madde 8'e yeni gereklilikler eklenmiştir.
Madde 4.2 "İlgili taraflar": Bu maddede, "gereklilik" teriminin standart tanımıyla dolaylı olarak bağlantılı bir açıklama yapılmıştır. 4.2.b'de, ilgili taraflarla ilgili gereksinimlerin belirlenmesi gerekmektedir. Buna göre, kuruluşun yönetim sistemi ile ilgili olanların, tanımlanmış ilgili gerekliliklerden bir kez daha filtrelenerek çıkarıldığı bir gereklilik 4.2.c ile desteklenmiştir. ISO 14001 veya ISO 45001 gibi standartlarda, bir kuruluşun yasal olarak yerine getirmekle yükümlü olduğu gereksinimleri, ilgili tarafların gereksinimlerinden filtrelemesi gerektiğine ilişkin benzer bir formülasyon zaten mevcuttur.
Madde 6 "Planlama": "Değişiklik yönetimi" konusu göz önüne alındığında, bu maddeye ek bir alt madde 6.3 verilmiştir. Madde 6.3, yönetim sistemindeki değişikliklerin planlanmasını gerektirir. Madde 8 "Operasyon"da, bu gereklilik, değişikliklerin planlanmasının da kontrol edilmesi gerektiği için daha spesifik hale getirilmiştir.
Madde 7.5 "Dokümante edilmiş bilgi": Bu madde artık yönetim sistemi için gerekli olan ve ilgili standardın (7.5.3) gerektirdiği dokümante edilmiş bilginin varlığı, kullanılabilirliği ve korunmasına odaklanmaktadır. Ve bu, ne tür dökümante bilgi söz konusu olursa olsun geçerlidir. "Tutma/Koruma" gibi eski kelimeler artık kullanılmamaktadır.
Madde 10 "İyileştirme": Revizyondan sonra, madde artık olası iyileştirmeleri belirlemekten çok (proaktif olarak) iyileştirmeleri başlatmayı amaçlamaktadır. Bu değişiklik, genel "sürekli iyileştirme" gerekliliğine bir uyarlama olarak anlaşılabilir.
Bilmeniz gerekenler: HLS ve PDCA
Üst Düzey Yapının bölümleri; PDCA döngüsüne (Planla-Uygula-Kontrol Et-Önlem Al) dayanmaktadır. Aşağıdaki bölümler, özellikle PDCA aşamalarına atanmıştır:
- Plan: Bölüm 4, 5 ve 6
- Do: Bölüm 7ve 8
- Check: Bölüm 9
- Act: Bölüm 10
Hangi standartlar Üst Düzey Yapı ile uyumlu?
Tüm modern ISO yönetim sistemi standartları, ortak temel yapıya dayanır - Üst Düzey Yapı. Örneğin aşağıdaki ISO standartları:
Kalite yönetimi: ISO 9001
Çevresel koruma: ISO 14001
İş sağlığı ve güvenliği: ISO 45001
Enerji yönetimi: ISO 50001
Bilgi güvenliği: ISO 27001
Uygunluk yönetimi: ISO 37301
İş sürekliliği yönetimi: ISO 22301