managementsystem-header-blog-dqs-pfeil hat exakt in die mitte der zielscheibe getroffen

Üst Düzey Yapı nedir?

Ute Droege

DQS Uzmanı, ISO 9001 Kalite Yönetimi
Haz 05 , 2023
# Üst Düzey Yapı

Üst Düzey Yapı Uyumlaştırılmış Yapıya Dönüşüyor

Üst Düzey Yapı ve temel standart içerikleri için kurallar, 2012 yılında ISO/IEC Direktiflerinin "Yönetim Sistemi Standartlarına Uyumlaştırılmış Yaklaşım" (Ek SL) ekinde yayınlanmıştır. Mayıs 2021'de ISO, gözden geçirilen Ek SL'i yayınladı. Bununla birlikte Üst Düzey Yapı; çeşitli açıklamalar, eklemeler ve aynı zamanda çıkarmalarla birlikte önemli bir revizyondan geçti.

O zamandan beri, Üst Düzey Yapı (HLS) artık "Uyumlaştırılmış Yapı" (HS) olarak adlandırılmaktadır ve "Uyumlu Yaklaşım" (HA) terimi de kullanılmaktadır. İçerik açısından büyük bir değişiklik olmamakla birlikte, Üst Düzey Yapının temel gereksinimleri büyük ölçüde korunmuştur. Ancak, yeni Uyumlaştırılmış Yapı, ilgili ISO standardının bir sonraki revizyonu ile yürürlüğe girecektir.

     *HLS - High Level Structure - Üst Düzey Yapı

     *HS - Harmonized Structure - Uyumlaştırılmış Yapı

     *HA - Harmonized Approach - Uyumlaştırılmış Yaklaşım

İÇERİK

Üst Düzey Yapıya ilişkin kurallar ve temel içerikler, mevcut ISO/IEC'nin "Yönetim Sistemi Standartlarına Uyumlaştırılmış Yaklaşım" (Ek SL) ekinde mevcuttur.

Direktifler halka açık bilgi olarak paylaşılır: Ek SL'i ISO web sitesinden indirebilirsiniz.

Üst Düzey Yapı'nın tanımı

Uyumlaştırılmış Yapı (HS) veya Üst Düzey Yapı (HLS), yapılarını ve gerekliliklerini büyük ölçüde uyumlu hale getiren yeni ISO yönetim sistemi standartlarının geliştirilmesi için bir kılavuzdur. ISO'nun HS (HLS) ile amacı, temel metinlerin, terimlerin ve tanımların tek tip kullanımını sağlamaktır. Her şeyden önce, ortak temel gereksinimler, bir kuruluşta farklı sistemlerin entegrasyonunu teşvik eder.

Bu, ilgili tarafların tüm beklentilerini etkin bir şekilde karşılamaya devam ederken, yönetim sistemini yalın ve verimli tutar. Diğer anahtar kelimeler şunları içerir: Kuruluşun bağlamı, liderlik ve taahhüt, süreç yönelimi ve risk odaklı yaklaşım.

 

Üst Düzey Yapı'nın yapısı

Üst Düzey Yapı, üst yönetime ve kuruluşun bağlamına güçlü bir şekilde odaklanır (Bölüm 4 ve Bölüm 5). Temel yapı her zaman on bölümden oluşur:

  1. Kapsam
  2. Normatif referanslar: her iki bölüm de standarda özel ifadeler içerir ve hedefleri tanımlar
  3. Terimler ve tanımlar: Annex SL'de sunulan genel terimlere ve standarda özel herhangi bir terime referans.
  4. Kuruluşun bağlamı: iç ve dış konuların anlaşılması, ilgili tarafların ihtiyaç ve beklentileri, yönetim sistemi ve uygulama kapsamı
  5. Liderlik: üst yönetimin sorumluluğu ve taahhüdü, politikalar, örgütsel işlevler, roller, sorumluluklar ve yetkiler
  6. Planlama: riskleri ve fırsatları yönetmek için önlemler, kalite hedefleri ve bunlara ulaşmak için planlar
  7. Destek: gerekli kaynaklar, yetkinlik, farkındalık, iletişim ve dökümante edilmiş bilgi
  8. Operasyonlar: operasyonel planlama ve yönetişim
  9. Performans değerlendirme: izleme, ölçme, analiz ve değerlendirme, iç denetim, yönetimin gözden geçirmesi
  10. İyileştirme: Uygunsuzluk, düzeltici faaliyet ve sürekli iyileştirme.

Standartların özgün alt bölümleri ise, standardın konuya özel içeriğine bağlı olarak değişir. Örneğin, ISO 9001 kalite yönetim standardının Bölüm 5 kapsamında çevre yönetim sistemleri için ISO 14001 standardından daha fazla alt bölümü vardır.

Bölüm 4-10 arası, özellikle PDCA döngüsü ve dolayısıyla sürekli iyileştirme sürecinin burada bulunabilmesi nedeniyle, yönetim sistemlerinin belgelendirilmesi için özellikle önemlidir.

Uyumlaştırılmış Yapı ile gelen önemli değişiklikler

Yeni Uyumlaştırılmış Yapı, ilgili ISO standartlarının bir sonraki revizyonu ile yürürlüğe girecektir. Ancak iyi bilinen ISO Yönetim Sistemi Standartlarından ISO 37301:2021 Uygunluk Yönetimi ve yakın zamanda revize edilen Bilgi Güvenliği Standardı ISO 27001, şimdiye kadar bundan faydalanmıştır.

Madde 1 "Kapsam": Her standardın kapsamı gelecekte, yönetim sistemlerinin amaçlanan sonuçlarına bağlanacaktır. ISO 14001 için bu, örneğin çevresel performansın iyileştirilmesi, bağlayıcı yükümlülüklerin yerine getirilmesi ve belirlenmiş çevresel hedeflere ulaşılması olabilir. Kullanıcılar için daha çok bir formalite olan Kapsam, denetçiler için muhtemelen yönetim sisteminin etkinliğini değerlendirmek için bir göstergedir.

Madde 3 "Terimler": Gelecekte, bir yönetim standardı ile ilgili tüm terimler ve bunların standart tanımları, ilgili standardın 3. Maddesinde tam olarak listelenecektir. Bu, daha fazla şeffaflık ve netliğe yol açar. Bu nedenle sadece "kardeş standartlar"a atıfta bulunulması artık gerekli değildir. "Dış kaynak kullanımı" ve "dış kaynaklı süreçlerin kontrolü" terimleri tamamen silinmiştir, çünkü geçmişte kullanıcılar genellikle bir sürecin ne zaman dış kaynaklı olarak değerlendirileceğini ve ne zaman dış kaynaklı olarak kabul edilmeyeceğini açıkça belirleyememektedir. Bu durumu daha iyi hesaba katmak için Madde 8'e yeni gereklilikler eklenmiştir.

Madde 4.2 "İlgili taraflar": Bu maddede, "gereklilik" teriminin standart tanımıyla dolaylı olarak bağlantılı bir açıklama yapılmıştır. 4.2.b'de, ilgili taraflarla ilgili gereksinimlerin belirlenmesi gerekmektedir. Buna göre, kuruluşun yönetim sistemi ile ilgili olanların, tanımlanmış ilgili gerekliliklerden bir kez daha filtrelenerek çıkarıldığı bir gereklilik 4.2.c ile desteklenmiştir. ISO 14001 veya ISO 45001 gibi standartlarda, bir kuruluşun yasal olarak yerine getirmekle yükümlü olduğu gereksinimleri, ilgili tarafların gereksinimlerinden filtrelemesi gerektiğine ilişkin benzer bir formülasyon zaten mevcuttur.

Madde 6 "Planlama": "Değişiklik yönetimi" konusu göz önüne alındığında, bu maddeye ek bir alt madde 6.3 verilmiştir. Madde 6.3, yönetim sistemindeki değişikliklerin planlanmasını gerektirir. Madde 8 "Operasyon"da, bu gereklilik, değişikliklerin planlanmasının da kontrol edilmesi gerektiği için daha spesifik hale getirilmiştir.

Madde 7.5 "Dokümante edilmiş bilgi": Bu madde artık yönetim sistemi için gerekli olan ve ilgili standardın (7.5.3) gerektirdiği dokümante edilmiş bilginin varlığı, kullanılabilirliği ve korunmasına odaklanmaktadır. Ve bu, ne tür dökümante bilgi söz konusu olursa olsun geçerlidir. "Tutma/Koruma" gibi eski kelimeler artık kullanılmamaktadır.

Madde 10 "İyileştirme": Revizyondan sonra, madde artık olası iyileştirmeleri belirlemekten çok (proaktif olarak) iyileştirmeleri başlatmayı amaçlamaktadır. Bu değişiklik, genel "sürekli iyileştirme" gerekliliğine bir uyarlama olarak anlaşılabilir.

Bilmeniz gerekenler: HLS ve PDCA

Üst Düzey Yapının bölümleri; PDCA döngüsüne (Planla-Uygula-Kontrol Et-Önlem Al)  dayanmaktadır. Aşağıdaki bölümler, özellikle PDCA aşamalarına atanmıştır:

  • Plan: Bölüm 4, 5 ve 6
  • Do: Bölüm 7ve 8
  • Check: Bölüm 9
  • Act: Bölüm 10

 

Hangi standartlar Üst Düzey Yapı ile uyumlu?

Tüm modern ISO yönetim sistemi standartları, ortak temel yapıya dayanır - Üst Düzey Yapı. Örneğin aşağıdaki ISO standartları:
Kalite yönetimi: ISO 9001
Çevresel koruma: ISO 14001
İş sağlığı ve güvenliği: ISO 45001
Enerji yönetimi: ISO 50001
Bilgi güvenliği: ISO 27001
Uygunluk yönetimi: ISO 37301
İş sürekliliği yönetimi: ISO 22301

Ortak yapı ile entegre yönetim sistemi - evrim

Ağustos 2018 sonunda ISO 50001 enerji yönetim sistemi standardının yayınlanmasıyla birlikte, beş büyük ISO yönetim sistemi standardının sonuncusu da Üst Düzey Yapı (HLS) ile donatıldı. Bu temel yapı aynı zamanda temel gereksinimlerinin yanı sıra ortak tanımlamalar ve temel tanımlar için tek tip temel metinler oluşturur. Bu şekilde farklı sistemler daha kolay birleşerek tek bir entegre yönetim sistemi haline gelmelidir.

Bilgi güvenliği standardı ISO 27001, 2013 yılında ortaya çıktığında, HLS'yi temel alan önemli ISO standartlarından ilkiydi. Ancak, ISO 9001 kalite yönetimi ve ISO 14001'in çevre yönetimi 2015 yılındaki büyük revizyonundan bu yana, ortak temel yapı daha geniş bir kullanıcı kitlesi tarafından bilinir hale geldi. Mart 2018'de ISO 45001 (iş sağlığı ve güvenliği), Ağustos 2018'de ise ISO 50001 (enerji yönetimi) eklendi.

Günümüzde ortak temel yapı olan Üst Düzey Yapı ( yeni Uyumlaştırılmış Yapı) ile entegre bir yönetim sisteminin çok daha verimli olduğu söylenebilir. Yenilikler değerlerini kanıtladı ve kuşkusuz: Yönetim sistemlerini - örneğin, ISO 9001 - Üst Düzey Yapı temelinde oluşturulan kuruluşlar, konuya özel gereksinimlerin entegrasyonu ve uygulanmasında gözle görülür bir avantaja sahip oldu.

 

Üst Düzey Yapı'nın Avantajları

Entegre yönetim sisteminde birkaç standardın birden uygulanması, örneğin kalite yönetimi ve bilgi güvenliği kombinasyonunda çok daha kolay hale gelir. Bu, özellikle uygulanan tüm kural setlerinin temel gereksinimleri karşılandığında geçerlidir: yani ilgili standart gereksinimlerin mevcut yönetim sistemine ve dolayısıyla bir şirketin genel iş süreçlerine tam entegrasyonu.

Avantajlara genel bakış:

  • Tek tip yapı ve aynı temel metinlerin, terimlerin ve tanımların kullanımı, kullanıcıların standardı anlamasını kolaylaştırır.
  • Standardizasyon sayesinde, spesifik konulara yönelik standart gereklilikleri mevcut bir sisteme daha hızlı entegre edilebilir, çoğu durumda ISO 9001 başlangıç ​​noktasını oluşturur.
  • HLS ile kalite, çevre, bilgi güvenliği gibi çeşitli yönetim sistemlerinin tanıtımı çok daha basit ve verimli hale geliyor. Dokümantasyondaki iş tekrarı ve çaba da azalır.
  • Entegre yönetim sistemi ile denetimler (iç ve dış) daha kolay veya aynı anda birkaç standarda göre yapılabilir ve sinerjilerden yararlanılabilir.

Ortak yapı, Entegre Yönetim Sistemi için dezavantaj olabilir mi?

İlgili yönetim sistemi standartları ISO 9001, ISO 14001, ISO 27001 ve ISO 50001 zaten yapı ve içerik açısından bazı ortak özelliklere sahip olsa da, HLS'ye kadar bir şirketin her köşesindeki farklı düzenlemelerin gerekliliklerini birbirlerine entegre etmenin mümkün olacağı bir yapı oluşturulamadı. Bu, özellikle ISO 45001'deki Üst Düzey Yapı ile iş sağlığı ve güvenliği konusunda oldukça belirgindir.

Bir şirketin ortak bir yapıya sahip entegre sistemi kullanması, ne tekdüze yapıdan ne de terminolojiden herhangi bir dezavantaja yol açmaz. Ayrıca bir şirketin dokümante edilmiş bilgilerinde terminolojinin kullanılması zorunluluğu da yoktur.

ISO 9001:2015'te iki bilgilendirici Annex bulacaksınız. Bunlar gereksinimleri içermemekle birlikte, tavsiye edilir.

  • Annex A: Yeni yapı, terminoloji ve kavramların netleştirilmesi.
  • Annex B: Kalite yönetimi ve kalite yönetim sistemlerine ilişkin diğer uluslararası standartlar.

DQS - Entegre yönetim sistemlerine değer katan denetimler

Üst Düzey Yapı (yeni Uyumlaştırılmış Yapı)' ya dayalı entegre bir yönetim sistemi kuran şirketler, arayüz sorunlarından ve tekrarlarından kaçınma, kaynakları bir araya getirme ve sinerjilerden yararlanma, diğer bir deyişle operasyonel süreçlerine bütüncül bir bakış açısı getirme amacını güderler. Denetçilerimiz de tam olarak bu şekilde denetler.

Entegre yönetim sisteminin birleşik, eşzamanlı sertifikasyonu, temalar arası yaklaşım sayesinde sayısız fırsat sunar. Örneğin, bir DQS denetimi yalnızca iyileştirme potansiyelini değil, aynı zamanda farklı konu alanları arasındaki çelişkileri de tanımlar.

audits-dqs-audit wuerfel nebeneinander auf tisch

DQS. Çünkü her denetim aynı değildir.

Yönetim sistemleri sertifikasyon ve denetimleriyle ilgili sorularınız mı var?

Bizimle iletişime geçin
Yazar
Ute Droege

Kalite yönetim sistemleri alanında DQS uzmanı, uzun yıllardır denetçi ve ISO 9001 için deneyimli bir eğitmen.

Sorularınız mı var?

Sizin için buradayız.
Bize ulaşın