iso 9001 işletmeler için rehber
Bölüm I Bölüm II Bölüm IV

Bölüm 3

Kitabın Tamamı için Google Books sayfamızı ziyaret edebilir veya bölüm bölüm okuyabilirsiniz

ISO 9001 Kapsamında Yer Alan Temel Belgeler

ISO 9001 standardının uygulanması sırasında, bir kuruluşun oluşturması ve kullanması gereken çeşitli temel belgeler vardır. Bu belgeler, kalite yönetim sisteminin omurgasını oluşturan ve standardın gerektirdiği kritik bilgiler ile taahhütleri içerir. Etkili bir KYS için dokümantasyon şarttır, ancak ISO 9001:2015 sürümü bu konuda önceki versiyonlara göre daha esnek bir yaklaşım benimsemiştir. Yine de, bazı belgeler vardır ki her ISO 9001 sisteminde bulunması tavsiye edilir ve genellikle belgelendirme denetimlerinde talep edilir.

Bu bölümde ISO 9001 kapsamındaki en temel üç belge türünü ele alacağız:

  • Kalite Politikası,
  • Kalite Hedefleri,
  • Prosedürler ve Talimatlar (dokümantasyon gereklilikleri).

Kalite Politikası

Kalite politikası, bir kuruluşun üst yönetimi tarafından belirlenen ve o kuruluşun kalite ile ilgili temel amaçlarını ve yönelimini ortaya koyan resmi bir beyanattır. ISO 9001 standardına göre, her kuruluşun bir kalite politikası olmalı ve bu politika organizasyonun bağlamına (faaliyet alanına, stratejisine, kültürüne) uygun şekilde oluşturulmalıdır. Kalite politikası, şirketin kaliteye dair taahhüdünü dile getirir ve aynı zamanda somut kalite hedeflerinin çerçevesini çizer.

İyi tanımlanmış bir kalite politikası, genellikle şu unsurları içerir:

  • Müşteri Memnuniyeti Taahhüdü: Müşteri ihtiyaç ve beklentilerini karşılama ve hatta aşma hedefi kalite politikasının merkezinde yer alır. Örneğin, “Müşterilerimizin memnuniyetini en üst düzeyde tutmak temel hedefimizdir” gibi bir ifade yaygındır.
  • Sürekli İyileştirme Vurgusu: Kalite politikasında, süreçlerin sürekli iyileştirilmesine yönelik kararlılık belirtilir. Örneğin, “Tüm faaliyetlerimizi sürekli iyileştirme prensibiyle gözden geçirerek geliştireceğiz” ifadesi bu amacı yansıtır.
  • Yasal ve Mevzuat Şartlarına Uyum: Kuruluşun, ilgili tüm yasal şartlara ve düzenlemelere uyacağı taahhüt edilir.
  • Çalışan Katılımı ve Eğitimi: Kalite politikası, çalışanların kalite hedeflerine ulaşmadaki rolünü ve eğitimlerle destekleneceğini belirtebilir. Örneğin, “Çalışanlarımızın kalite bilincini artırmak için sürekli eğitim sağlayacağız” denilebilir.
  • Tedarikçi ve Paydaşlarla İşbirliği: Bazı kalite politikalarında, tedarikçilerle ortak kalite anlayışının geliştirilmesine vurgu yapılır.

Kalite politikası kısa, net ve anlaşılır olmalıdır. Genellikle birkaç cümleyi geçmeyecek şekilde, herkesin anlayacağı bir dilde yazılır. Bu politika, şirket içinde ve gerektiğinde şirket dışında paylaşılır. ISO 9001 standardı, kalite politikasının iletişim yoluyla tüm çalışanlara duyurulmasını şart koşar. Bu, politikanın panolara asılması, el kitaplarında bulunması veya oryantasyon eğitimlerinde anlatılması şeklinde olabilir. Ayrıca, ilgili tarafların (müşteriler, tedarikçiler) erişimine açık olmasında da fayda vardır; örneğin şirket web sitesinde kalite politikası yayınlanabilir.

Bir örnek kalite politikası şu şekilde olabilir: “XYZ Şirketi olarak amacımız, müşterilerimizin beklentilerini en üst düzeyde karşılayan güvenilir ürünler sunmaktır. Kalite yönetim sistemimizi sürekli iyileştirerek verimliliğimizi artırmak, yasal ve etik yükümlülüklerimize tam uyum sağlamak temel prensiplerimizdir. Çalışanlarımızın katılımı ve eğitimi ile kalite hedeflerimize ulaşacağımıza ve müşteri memnuniyetini sürdürülebilir kılacağımıza inanıyoruz.”

Yukarıdaki örnekte, müşteri odaklılık, sürekli iyileştirme, yasal uyum ve çalışan katılımı gibi ana unsurlar vurgulanmıştır. Her şirketin kalite politikası kendine özgü olmalı, kopyala-yapıştır şekilde olmamalıdır. Çünkü denetçiler, kalite politikasının şirket faaliyetlerine uygunluğunu ve çalışanlar tarafından bilinip bilinmediğini değerlendirir. Örneğin, bir çalışana kalite politikasının sorulması denetimlerde sık rastlanan bir durumdur – çalışanın en azından ana temasını biliyor olması beklenir.

ISO 9001 bağlamında kalite politikası, bir nevi şirketin kalite kılavuz yıldızı gibidir. Tüm kalite hedefleri ve programları bu politikadan türetilir. Üst yönetim, kalite politikası doğrultusunda spesifik ve ölçülebilir hedefler koyar (bir sonraki bölümde değineceğimiz kalite hedefleri). Ayrıca, kalite politikası belirli aralıklarla üst yönetim tarafından gözden geçirilmelidir. Şirketin yönü veya pazarı değiştiğinde, politika da güncellenmelidir. Örneğin, şirket yeni bir hizmet alanına girdiyse veya birleşme yaşadıysa, politikada buna dair eklemeler yapılabilir.

Sonuç olarak, kalite politikası, ISO 9001 standardının temel taşlarından biridir ve her çalışanı ortak bir kalite vizyonunda birleştirmeyi amaçlar. Üst yönetimin bu politikayı sahiplenmesi ve yaşatması, kalite yönetim sisteminin etkinliği için hayati önemdedir. Politikanın sadece duvarda asılı bir tablo olarak kalmaması, günlük iş kararlarına ve şirket kültürüne yansıması gerekir.

Kalite Hedefleri

Kalite hedefleri, bir kuruluşun kalite performansını ölçmek ve iyileştirmek amacıyla belirlediği spesifik ve ölçülebilir amaçlardır. ISO 9001 standardı, kalite politikasına uygun olarak hedeflerin oluşturulmasını ve bu hedeflerin ilgili fonksiyon ve seviyelere dağıtılmasını şart koşar. Kalite hedefleri, kalite politikasındaki genel taahhütlerin somut göstergelere dönüştüğü noktalardır.

Kalite hedeflerinin özellikleri ve yönetimi ile ilgili önemli noktalar şunlardır:

  • Spesifik ve Ölçülebilir Olma: Hedefler açıkça tanımlanmış ve sayısal olarak izlenebilir olmalıdır. Örneğin, “müşteri memnuniyetini artırmak” bir temenni iken, “yıllık müşteri memnuniyet anketinde ortalama puanı 5 üzerinden 4,0’a çıkarmak” spesifik ve ölçülebilir bir hedeftir. İyi hedefler genellikle SMART kriterlerine uygundur: Specific (Spesifik), Measurable (Ölçülebilir), Achievable (Başarılabilir), Relevant (İlgili), Time-bound (Zaman kısıtlı)​ (prodan).
  • Politikaya Uygunluk: Hedefler kalite politikasından türetilir ve onu destekler nitelikte olmalıdır. Örneğin, kalite politikası “zamanında teslimata” vurgu yapmışsa, buna uygun kalite hedefi “teslimat zamanında gerçekleşme oranını %90’ın üzerine çıkarmak” olabilir. Bu sayede hedefler ve politika birbirine bağlanmış olur.
  • Fonksiyonlara Yayılım: ISO 9001, kalite hedeflerinin ilgili proseslere ve departmanlara dağıtılmasını bekler. Bu, her departmanın kendi faaliyet alanıyla ilgili kalite hedefleri olması anlamına gelir. Örneğin, Üretim bölümü için hedef “hatalı ürün oranını %2’nin altına indirmek” iken, Satış bölümü için “yıllık en az 2 müşteri ziyareti gerçekleştirmek” şeklinde farklı kalite hedefleri olabilir. Böylece herkes kendi işine dair bir kalite hedefiyle çalışır.
  • İzleme ve Ölçme: Belirlenen hedefler için performans göstergeleri tanımlanır ve düzenli aralıklarla ölçüm yapılır. Örneğin aylık, üç aylık veya yıllık periyotlarda hedef gerçekleşmeleri takip edilir. Bu veriler genellikle yönetim toplantılarında veya kalite performans raporlarında değerlendirilir. ISO 9001’in performans değerlendirme kısmı (Madde 9) bu süreci kapsar.
  • İyileştirme Aksiyonları: Eğer bir hedefe ulaşılamıyorsa, bunun için aksiyonlar planlanmalıdır. Örneğin, teslimat zamanında gerçekleşme oranı hedefi tutmadıysa, analiz yapılıp gecikmelere neden olan sorunlar (tedarik gecikmeleri, üretim darboğazları vb.) belirlenir ve iyileştirme projeleri başlatılır. Hedefler, kuruluşu sürekli iyileştirmeye teşvik eden araçlardır.
  • Revizyon ve Güncelleme: Hedefler durağan değildir; şirketin performansı arttıkça veya koşullar değiştikçe hedefler güncellenmelidir. Örneğin, bir hedef sürekli aşılıyorsa, belki seviye yükseltilmeli; ya da iş kapsamı değiştiyse hedefler yeniden belirlenmelidir. Her yıl başında kalite hedeflerini gözden geçirmek iyi bir uygulamadır.

Bazı örnek kalite hedefleri şunlar olabilir:

  • “Yıllık ortalama müşteri şikâyet sayısını %20 azaltmak.” (Müşteri hizmetleri bölümü)
  • “Tedarikçi teslimatlarının %95’inin zamanında gerçekleşmesini sağlamak.” (Satın alma bölümü)
  • “İç denetimlerde tespit edilen uygunsuzlukları bir sonraki denetimde %50 azaltmak.” (Kalite yönetim birimi)
  • “Çalışan memnuniyet anketinde memnuniyet oranını gelecek sene %85’e çıkarmak.” (İK bölümü)

Kalite hedeflerinin işletmeye sağladığı en büyük fayda, ölçülebilir bir iyileştirme rotası çizmesidir. Hedefler sayesinde, kalite kavramı somut rakamlara dökülür ve şirketin nerede olduğu, nereye gitmek istediği netleşir. Ayrıca çalışanlar için de bu hedefler motive edici olabilir; herkes işinin çıktılarını bir performans göstergesiyle ilişkilendirebilir.

Denetimler sırasında, ISO 9001 denetçileri kalite hedeflerini mutlaka gözden geçirir. Hedeflerin varlığı, izlenmesi ve ilgili sonuçlar kontrol edilir. Örneğin, bir denetçi bölüm yöneticisine “Kalite hedefiniz nedir ve şu an gerçekleşme durumunuz nedir?” diye sorabilir. Bu nedenle, hedef takibinin yapılmış ve verilerin hazır olması önemlidir. Hedefe ulaşılamamışsa bile, bunun analizi ve alınan aksiyonların gösterilmesi, standardın gereğine uygundur.

Sonuç olarak, kalite hedefleri, kalite politikasını hayata geçiren ve sürekli iyileştirmeyi yönlendiren pusulalardır. Bu hedefler sayesinde, ISO 9001 sistemi sadece genel prensiplerden ibaret kalmaz, günlük işleyişte takip edilen ve başarıldığında kutlanan somut ilerleme alanları yaratır.

Prosedürler ve Talimatlar

ISO 9001 standardı, işletmelerin kalite yönetim sistemlerini etkin şekilde yürütmeleri için belirli süreçleri tanımlamalarını ve gerekiyorsa yazılı hale getirmelerini gerektirir. Prosedürler ve talimatlar, bir kuruluşun faaliyetlerini tutarlı ve kontrol altında yürütmesi için oluşturulan dokümanlardır. ISO 9001:2015 sürümü, önceki versiyonlar gibi adı konmuş zorunlu prosedürler listesi vermese de, “dokümante edilmiş bilgi” kavramı altında önemli süreçlerin dokümante edilmesini bekler. Bu kapsamda, kuruluşun büyüklüğüne ve faaliyet alanına bağlı olarak oluşturması gereken prosedürler ve iş talimatları olabilir.

Prosedürler genel olarak “bir faaliyetin nasıl planlandığını ve yürütüldüğünü” tanımlayan dokümanlardır. İş talimatları (talimatnameler) ise genellikle daha detay seviyede, belirli bir işin nasıl yapılacağını adım adım anlatan belgelerdir. Aralarındaki fark, prosedürlerin daha süreç odaklı ve kim/ne zaman/ne yapar seviyesinde olması, talimatların ise belirli görevlerin teknik detaylarını içermesidir.

ISO 9001 kapsamında tipik olarak bulunan prosedür/talimat örnekleri şunlardır:

  • Doküman ve Kayıt Kontrol Prosedürü: Kalite yönetim sistemindeki tüm dokümanların hazırlanması, onaylanması, dağıtılması, revizyonların yönetimi ve eski dokümanların kontrolü gibi konuları düzenler. Bu prosedür sayesinde herkes güncel dokümanları kullanır, eski versiyonlar ise yanlışlıkla kullanılmaz.
  • İç Denetim Prosedürü: ISO 9001, iç denetimlerin yapılmasını şart koşar. Bu prosedür, iç denetim planlaması, denetim yapılışı, raporlama ve takip faaliyetlerini açıklar. Kimlerin denetçi olabileceği, denetim sıklığı gibi detaylar burada bulunur.
  • Düzeltici Faaliyet Prosedürü: Uygunsuzlukların analiz edilip ortadan kaldırılması için izlenecek yolu tarif eder. Bir hata ya da müşteri şikâyeti olduğunda, bunun kök neden analizi nasıl yapılır, düzeltici aksiyonlar nasıl belirlenir, sorumlular kimlerdir ve sonuçlar nasıl izlenir gibi adımlar tanımlanır.
  • Risk ve Fırsat Değerlendirme Prosedürü: ISO 9001:2015 ile gelen risk yönetimi yaklaşımını sistematik yapmak için bazı şirketler böyle bir prosedür oluşturur. Risklerin nasıl tanımlanacağı, değerlendirileceği ve aksiyon planlarının nasıl oluşturulacağı belirtilir.
  • Ürün/Hizmet Gerçekleştirme Prosedürleri: Şirketin asıl faaliyet alanına yönelik süreç prosedürleri de olmalıdır. Örneğin, bir üretim firmasında Üretim Prosedürü, Kalite Kontrol Talimatları, Makine bakım talimatları; yazılım firmasında Proje Yönetim Prosedürü, Yazılım Test Talimatları; eğitim hizmeti veren bir kuruluşta Eğitim Planlama ve Sunum Prosedürü gibi.
  • Tedarik ve Satın Alma Prosedürü: Tedarikçi değerlendirme, sipariş verme, mal kabul kontrol gibi satın alma süreçlerini açıklar. Bu sayede malzeme veya hizmet alımlarında belirli kriterler sağlanır (örn: kritik bir hammadde alımında kalite sertifikası talep edilmesi gibi).
  • İnsan Kaynakları / Eğitim Prosedürü: Çalışan yeterliliklerinin belirlenmesi, eğitim ihtiyaç analizi ve eğitim faaliyetlerinin yürütülmesi gibi konuları içerir. Örneğin, yeni işe başlayan personel oryantasyon programı bu prosedürle standardize edilebilir.
  • Sevkiyat ve Müşteri Teslimat Prosedürü: Ürünlerin müşteriye gönderilmesi sürecinde ambalajlama, etiketleme, taşıma koşulları gibi hususları düzenler.

Yukarıdakiler her şirkette olacak diye bir kural yoktur, ancak ISO 9001 sertifikasyonuna hazırlanan firmalar genellikle bu temel prosedürleri oluştururlar. Burada önemli olan, dokümantasyonun uygun düzeyde tutulmasıdır. Aşırı bürokratik ve kullanılmayan doküman yığınları oluşturmak, sistemi gereksiz yere ağırlaştırabilir. Tam tersi, hiçbir şeyi yazılı hale getirmemek de tutarlılık ve sürdürülebilirlik açısından sorun yaratabilir. Bu denge, şirketin kendi yapısına göre ayarlanmalıdır.

ISO 9001:2015’te geçen “Dokümante Edilmiş Bilgi” terimi, hem prosedür/talimat gibi dokümanları hem de kayıtları kapsar​ (Belge, 2020). Standardın yaklaşımına göre, kritik süreçlerin nasıl yapılacağına dair bilgi kuruluşa özgüdür, ancak kalite yönetim sisteminin etkinliğini sağlamak için gerekli görülen yerlerde doküman oluşturulmalıdır. Örneğin, çok basit ve küçük bir organizasyonda sözlü kültürle bazı işler yürüyebilir ama personel değişimi veya işlerin karmaşıklığı arttığında dokümansızlık risk getirir.

Prosedür ve talimatların kontrolü de önemli bir konudur. Her doküman genellikle bir kod numarası alır, yayın/revizyon tarihi ve versiyon numarası olur. İlgili onay mercileri (örneğin prosedürü yazan, kontrol eden ve onaylayan kişi/pozisyonlar) belirtilir. Elektronik ortamda doküman yönetim sistemi kullanılıyorsa, çalışanlar en güncel haline portal üzerinden erişir. Basılı kullanılıyorsa, klasörlerde güncel dokümanlar tutulur ve eskileri iptal edilip arşivlenir. Denetçiler, prosedürlerin revizyon tarihlerini ve içeriğini kontrol ederek, fiili uygulamayla uyumuna bakarlar. Örneğin prosedür “A bölümü, B formunu doldurur” diyorsa, A bölümünde gerçekten B formunun kullanıldığını teyit etmek isterler.

İş talimatları ise daha operasyoneldir. Örneğin bir CNC tezgâh operatörü için “Makine Ayar Talimatı” duvarda asılı olabilir ve makineyi çalıştırmadan önce hangi sıralamayla neler yapacağını listeler. Veya laboratuvarda “Deney Metodu Talimatı” bulunur ve adım adım test prosedürü anlatılır. Bu talimatlar, genelde ilgili çalışanların kolay erişebileceği yerde bulundurulur.

Özetle, prosedürler ve talimatlar, ISO 9001 kalite yönetim sisteminin işleyiş kılavuzları gibidir. Kuruluşun hafızası ve standardın sürekliliği bu dokümanlar sayesinde korunur. Yeni bir çalışan geldiğinde yazılı prosedüre bakarak işi öğrenebilir, kimseye bağlı kalmadan süreci yürütebilir. Yönetim, prosedürler sayesinde şirket içinde standart bir uygulama olduğundan emin olabilir. İyi dokümante edilmiş bir sistem, kalite yönetiminin tutarlılığını ve tekrarlanabilirliğini güvence altına alır.

Tabii ki dokümanlar amaç değil araçtır; asıl olan kaliteli ürün/hizmet ortaya koymaktır. Bu nedenle, ISO 9001’de dokümantasyon yeterli ve gerekli düzeyde tutulmalıdır. Şirketin günlük işleyişine değer katmayan, sırf olsun diye yazılmış prosedürler canlı tutulamaz ve bir süre sonra rafa kalkar. Bu yüzden, her doküman ihtiyaçtan doğmalı ve kullanıcıları tarafından sahiplenilmelidir.

ISO 9001 İç Denetimi ve Sürekli İyileştirme

ISO 9001 standardının etkin bir şekilde uygulanması, sadece sistemin kurulup belgelenmesiyle bitmez; aksine, asıl değerini iç denetimler ve sürekli iyileştirme süreçleriyle gösterir. Kalite yönetim sisteminin canlı tutulması ve geliştirilmesi bu mekanizmalar sayesinde mümkün olur. Bu bölümde, ISO 9001 kapsamındaki iç denetimin önemi, iç denetim süreci ve elde edilen bulgular ışığında sürekli iyileştirme yaklaşımları ele alınacaktır.

İç denetimler, şirketin kendi kalite sistemini belirli periyotlarla kontrol etmesi anlamına gelir. Bu denetimler, adeta bir sağlık kontrolü gibidir; sorunları dış denetim veya müşteriler fark etmeden önce içeride tespit etmeyi amaçlar. ISO 9001 standardına göre, kuruluş iç denetimleri planlamak ve uygulamak zorundadır. İç denetim sonuçları, yönetimin sistemi gözden geçirmesi için de kritik bir girdi sağlar​ (navigaltd). Sürekli iyileştirme ise ISO 9001’in belki de en önemli felsefi boyutudur. İç denetimler, müşteri geri bildirimleri, süreç performans sonuçları gibi kaynaklardan elde edilen veriler doğrultusunda, kuruluşun süreçlerini ve ürün/hizmet kalitesini adım adım geliştirmesi gerekmektedir. Bu yaklaşım, “daha iyisi nasıl yapılır?” sorusunu şirket kültürünün bir parçası haline getirir. Kalite yönetim sisteminin gerçek faydası, bu sürekli iyileştirme çabalarının getirdiği sonuçlarla ortaya çıkar.

Aşağıda öncelikle iç denetimin niçin gerekli olduğu ve kuruluşa neler kazandırdığı açıklanacak, ardından iç denetim faaliyetlerinin nasıl yürütülmesi gerektiği adım adım anlatılacak. Son alt bölümde ise sürekli iyileştirmeyi sağlamak için kullanılabilecek yaklaşımlar ve araçlar örneklerle aktarılacaktır.

İç Denetimin Önemi

İç denetim, bir kuruluşun kendi kalite yönetim sisteminin performansını ve uygunluğunu değerlendirmek için yaptığı düzenli ve sistematik incelemedir. ISO 9001 standardında iç denetimler, kuruluşun standardın gereklerine ve kendi belirlediği süreçlere uyup uymadığını kontrol etmek amacıyla zorunlu kılınmıştır. Peki iç denetimler neden bu kadar önemlidir?

Öncelikle, iç denetimler sayesinde şirket kendi eksikliklerini kendi bulur. Dış denetçiler veya müşteriler herhangi bir soruna dikkat çekmeden önce, iç denetim mekanizması şirket içinde aksayan yönleri tespit eder. Bu proaktif yaklaşım, olası uygunsuzlukların büyümeden çözülmesine imkân tanır. Örneğin, iç denetimde ortaya çıkan bir prosedür eksikliği, belgelendirme denetimine kadar giderilebilir; ya da bir kalite sorunu, müşteriye yansımadan iç denetimde fark edilip gerekli önlem alınabilir.

İç denetimler, sürekli iyileştirmenin itici gücüdür. Denetim raporlarında belirtilen bulgular, düzeltici ve önleyici faaliyet süreçlerini tetikler. Her iç denetim döngüsü, kuruluşun kalite yönetim sistemini bir adım ileri taşıma fırsatı sunar. Bu nedenle, iç denetim sadece bir “uygunluk” kontrolü değil, aynı zamanda bir “geliştirme” aracıdır. İç denetimde tespit edilen iyileştirme fırsatları, yönetimin kaynak ayırıp üzerinde çalışması gereken alanları gösterir.

Ayrıca, iç denetimler yönetim gözden geçirmesi için önemli bir girdi oluşturur. Üst yönetim, kalite yönetim sistemini değerlendirdiği toplantılarda iç denetim sonuçlarını dikkate alarak kararlar alır. Bu sayede yönetim, şirketin kendi kendini nasıl değerlendirdiğini ve hangi alanlarda sıkıntılar yaşandığını sistematik bir şekilde görür. ISO 9001’de iç denetim raporları, yönetim gözden geçirmesi gündeminde mutlaka yer alır.

İç denetimin bir diğer kritik önemi, çalışan farkındalığı ve katılımını artırmasıdır. İç denetimler çoğu zaman şirket içinden, farklı departmanlardan seçilmiş denetçiler tarafından yürütülür. Bu denetçiler, kendi alanları dışındaki süreçleri de öğrenme fırsatı bulur, kalite perspektifini genişletir. Denetlenen çalışanlar ise sorulara yanıt verirken kendi süreçlerini gözden geçirme şansı yakalar. Genel olarak, iyi planlanmış bir iç denetim programı, şirket genelinde kalite bilincini canlı tutar. Herkes, yıl içinde bir gün kendi bölümünün denetime tabi olacağını bildiği için, standartlara uyma konusunda motive olur.

İç denetimler aynı zamanda ISO 9001 iç denetimi kavramının şirkette özümsenmesini sağlar. Bu, ISO 9001 standardının gerektirdiği bir kontrol mekanizmasıdır ve belgelendirme denetimlerinde mutlaka sorulur. Denetçiler, iç denetim programını, planlarını, raporlarını ve takibinin yapılıp yapılmadığını inceler. Şirketin iç denetimleri etkin yapması, belgelendirme denetiminde de olumlu bir izlenim bırakır çünkü bu, şirketin kendi kendini yönetme kapasitesini gösterir.

Özetlemek gerekirse, iç denetimlerin önemi birkaç başlıkta toplanabilir:

  • KYS’nin standarda ve şirket prosedürlerine uygunluğunu teyit eder.
  • Uygunsuzlukları erken aşamada tespit edip giderme olanağı sağlar (ISO 9001 iç denetimi sayesinde proaktif iyileştirme).
  • Sürekli iyileştirme için veri ve fırsat sağlar.
  • Üst yönetime sistemin sağlığı hakkında geri bildirim sunar.
  • Çalışanlarda kalite farkındalığını ve süreç hakimiyetini artırır.
  • Dış denetime hazırlık niteliği taşır; şirketi daima denetime hazır bir durumda tutar.

Sonuç olarak, iç denetimler ISO 9001 kalite yönetim sisteminin vazgeçilmez bir parçasıdır. Etkili bir iç denetim süreci olmadan, KYS uygulaması kağıt üzerinde kalabilir veya durağanlaşabilir. İç denetimlerle beslenen ve öğrenen bir sistem ise canlı ve adaptif olur. Şirket içinde “kendi kendini denetleme” kültürü yerleşir ki bu, uzun vadede kalite güvencesinin kurumsallaşması demektir.

İç Denetim Süreci

ISO 9001’e göre yürütülen bir iç denetim süreci, belirli adımları izleyen planlı bir faaliyettir. İç denetimlerin başarılı olması için sürecin sistematik ve tarafsız bir şekilde yönetilmesi gerekir. İşte adım adım tipik bir iç denetim süreci:

  1. Denetim Planlaması: İlk adım, iç denetimlerin ne zaman ve hangi kapsamda yapılacağını planlamaktır. Çoğu şirket, yıl başında bir iç denetim planı hazırlar. Bu planda yıl içinde gerçekleştirilecek denetimlerin tarihleri, denetlenecek bölümler veya süreçler ve denetçi ekip belirtilir. ISO 9001, her bölümün veya sürecin ne sıklıkla denetleneceğine dair net bir periyod vermese de, genellikle yılda en az bir kez tüm sistemin gözden geçirilmesi önerilir. Kritik veya sorun yaşanan süreçler daha sık da denetlenebilir. Denetim planı hazırlanırken, denetimlerin dağılımı dengeli olmalı ve operasyonel yoğunluklar göz önüne alınmalıdır (örneğin, yıl sonu hesap kapanış döneminde finans bölümü denetlenmeyebilir). Plan, üst yönetim tarafından onaylanır ve ilgili birimlere duyurulur.
  2. Denetçi Atanması ve Yetkinliği: İç denetimler, mümkün olduğunca bağımsız ve objektif kişilerce yapılmalıdır. Bu, denetçinin kendi işini denetlememesi anlamına gelir. Örneğin, üretim departmanını, üretimden bağımsız bir kalite mühendisi veya farklı bir bölümden eğitilmiş bir denetçi denetlemelidir. İdeal olarak, şirket içinden farklı bölümlerden gelen bir denetim takımı oluşturulur. Bu denetçiler ISO 9001 standardı ve denetim teknikleri konusunda eğitim almış olmalıdır. Birçok şirket çalışanlarına iç denetçi eğitimi aldırır ve bir iç denetçi havuzu oluşturur. Denetçiler, denetimden önce ilgili dokümanlara (prosedürler, önceki denetim raporları, standart maddeleri vb.) çalışarak hazırlık yapar.
  3. Denetim Kriterleri ve Kapsamı: İç denetimin neye karşı denetleneceği belirlenir. Denetim kriterleri, ISO 9001 standardının ilgili maddeleri, şirketin kendi prosedürleri ve politikaları, hatta varsa önceki düzeltici faaliyet taahhütleri olabilir​ (gelecekpatent). Örneğin, satın alma sürecini denetlerken kriterler: ISO 9001’in satın alma ile ilgili maddeleri (8.4 gibi) ve şirketin satın alma prosedürü olacaktır. Denetim kapsamı ise hangi alanların dahil olduğunu netleştirir. Örneğin, “Üretim bölümü ve ilgili bakım faaliyetleri” gibi. Bu kriter ve kapsam genellikle denetim planında belirtilir, denetim esnasında da denetçilere kılavuzluk eder.
  4. Denetimin Gerçekleştirilmesi: Planlanan tarihte iç denetim uygulanır. Denetçiler, ilgili bölüme haber vererek denetime başlar. Genellikle mini bir açılış konuşması ile “iç denetim” yapıldığı hatırlatılır, denetimin amacı (iyileştirme ve kontrol) vurgulanır. Ardından, denetçiler süreç sahipleriyle görüşmelere başlar. Soru-cevap şeklinde süreçlerin nasıl işlediğini sorarlar, doküman ve kayıtları incelerler, çalışma ortamını gözlemlerler. Denetim esnasında denetçiler not alır ve bulgularını kaydeder. Örneğin:
    • Soru: “Satın alma siparişi onay süreci nasıl işliyor?” – ilgili personel prosedüre göre açıklar ve örnek evrakları gösterir.
    • Denetim: Bir satın alma dosyası incelenir, tüm kayıtlar tam mı bakılır.
    • Gözlem: Depodaki mal kabulde bazı ürünlerin etiketlenmediği görülür – bu bir uygunsuzluk ya da gözlem olarak not alınabilir. Denetçiler, kanıta dayalı çalışır; yani her iddiayı bir kayıt, doküman veya beyanla destekler. ISO 9001’de iç denetimler sistematik ve tarafsız olmalıdır​ (gelecekpatent), bu nedenle denetçiler kendi bölümlerini denetlememeye ve önyargısız davranmaya dikkat eder. Denetim süresi, kapsamın büyüklüğüne göre birkaç saat veya birkaç gün olabilir (büyük kuruluşlarda).
  5. Denetim Raporlaması: İç denetim tamamlandığında denetçiler bulgularını dokümante eder. Genelde şirketler iç denetim raporu formu kullanır. Bu raporda denetimin tarihi, kapsamı, denetçiler, denetlenen birim ve en önemlisi bulgular yer alır. Bulgular, tespit edilen uygunsuzluklar ve iyileştirme fırsatları/gözlemler olarak listelenir. Her bulgu, hangi kritere aykırı olduğunu belirtir (örneğin “ISO 9001:2015 Madde 7.2’ye uygunsuzluk: Eğitim kayıtları eksik” gibi) ve kanıtıyla birlikte açıklanır. Rapor, denetçiler ve ilgili bölüm yöneticisi tarafından imzalanır. Raporlama ne kadar hızlı yapılırsa o kadar iyidir, zira taze bulguların aktarılması önemlidir. En iyi uygulamalardan biri, denetim sonunda küçük bir kapanış toplantısı yaparak, bulunan uygunsuzlukları denetlenen birime yüz yüze bildirmektir. Bu sayede anlaşılmayan noktalar açıklığa kavuşur.
  6. Düzeltici Faaliyetler ve Takibi: İç denetim raporunda yer alan uygunsuzluklar için ilgili birimler düzeltici faaliyet (CAPA) kayıtları açar. Bu kayıtlar, bulunan problemin kök nedenini analiz etmeyi ve kalıcı çözümünü planlamayı içerir. Örneğin, “Makine bakım planı oluşturulmamış” bir uygunsuzluksa, kök neden: sorumlunun bilgi eksikliği olabilir, düzeltici faaliyet: bakım planı hazırlayıp onaylamak ve bakım yazılımına işlemek şeklinde belirlenir. Her uygunsuzluğa bir sorumlu ve hedef tamamlama tarihi atanır. Bu bilgiler genellikle Düzeltici Faaliyet Formu veya yazılımına girilir. Sonraki adım, bu aksiyonların belirtilen sürede yapılıp yapılmadığının takibidir. Kalite birimi veya iç denetim sorumluları, belirli periyotlarla bu açık aksiyonları izler ve tamamlandığında kayıt altına alır. İç denetim kapanmış sayılması için, tüm bulguların giderilmesi idealdir. Giderilemeyen veya süre aşan konular varsa, bunlar üst yönetime raporlanır.
  7. Üst Yönetim Değerlendirmesi: Tüm iç denetim süreci çıktıları (raporlar, trendler, açık aksiyonlar) en sonunda üst yönetim tarafından Yönetimin Gözden Geçirmesi toplantısında ele alınır. Örneğin, o yılki iç denetimlerde en çok tekrarlayan sorunlar ne, hangi alanlarda iyileşme görülüyor, vs. gibi. Üst yönetim, gerekirse kaynak tahsis ederek veya hedefler koyarak bu sonuçlara tepki verir. Bu aşama, iç denetimin organizasyonel öğrenmeye dönüşmesi için kritik bir adımdır.

İç denetim sürecinde dikkat edilmesi gereken noktalar:

  • Denetçilerin bağımsızlığı ve objektifliği korunmalı. Kendi işini denetlememeli, denetimde arkadaşlık ilişkileri denetim kalitesini etkilememeli.
  • Denetim sonuçlarında adil olunmalı; iyi taraflar da raporda belirtilmeli (her şey uygunsa bunu da yazmalı).
  • Bulgu yazarken suçlayıcı değil, iyileştirici bir dil kullanılmalı. Örneğin “X personeli görevini yapmamış” değil “…prosedür gereği yapılması gereken X kontrolü yapılmamış, kayıt bulunamadı” gibi yazılmalı.
  • Denetlenen taraf, uygunsuzluklara itiraz edebilir, bunlar tartışılarak netleştirilmeli. Haksız bir tespit varsa düzeltilmeli.
  • İç denetim sıklığı ortam değiştikçe gözden geçirilmeli; örneğin büyük bir organizasyon değişikliği olduysa plan dışı ekstra bir denetim yapılabilir (bu “özel denetim” olarak adlandırılabilir).
  • İç denetimlerde sadece belgeye odaklanmak yerine, etkinliğe de bakılmalı. Yani prosedür var ama çalışmıyor olabilir, bu da önemli bir bulgudur.

Sonuç olarak, iç denetim süreci kuruluş içinde kalite yönetim sisteminin sürekliliğini ve etkinliğini garanti altına alan bir mekanizmadır. Yukarıda anlatıldığı gibi adım adım uygulandığında, iç denetimler şirketin kendi kendine ayna tutmasını ve gördüklerini düzeltmesini sağlar. Başarılı bir iç denetim süreci, ISO 9001 sisteminin gerçek anlamda işler ve yaşayan bir sistem olmasının temel şartıdır.

Sürekli İyileştirme Yaklaşımları

ISO 9001 standardının belki de en önemli hedefi, kuruluşların sürekli iyileştirme kültürünü benimsemesidir. Sürekli iyileştirme, mevcut durum ne kadar iyi olursa olsun, daima daha iyisini arama ve uygulama anlayışıdır. Bu yaklaşım, Japonca kökenli Kaizen felsefesiyle de özdeşleşmiştir; Kaizen “daha iyiye doğru değişim” demektir ve işletmelerde küçük ama sürekli adımlarla gelişmeyi ifade eder. ISO 9001’de sürekli iyileştirme, kalite yönetim prensiplerinden biri olarak da açıkça belirtilmiştir (6. ilke)​ (Prodan). Sürekli iyileştirmeyi hayata geçirmek için kullanılan yöntem ve araçlardan bazıları şunlardır:

  • PUKÖ Döngüsü Uygulaması: Daha önce PDCA (Planla-Uygula-Kontrol Et-Önlem Al) döngüsünü detaylı açıklamıştık. Bu döngünün her süreçte işletilmesi, sürekli iyileştirmenin en temel aracıdır. Yani, planlanan bir hedef doğrultusunda uygulama yapılır, sonuçlar ölçülür ve istenen seviyede değilse düzeltici önlemler alınır, sonra tekrar planlanır… Bu döngü hiç bitmez. Örneğin, üretimde verimlilik oranı %85 iken hedefi %90 yapmak, bu doğrultuda iyileştirme uygulamak ve düzenli ölçmek bir PUKÖ döngüsüdür; hedefe ulaşınca yine daha iyisi için yeni hedef konulur.
  • Düzeltici ve Önleyici Faaliyetler: İç denetimlerden, müşteri şikayetlerinden veya süreç performansından gelen olumsuz bulgular için yürütülen düzeltici faaliyet (CA) çalışmaları, sürekli iyileştirmenin önemli bir parçasıdır. Her bir sorun, iyileştirme için bir fırsattır. Örneğin, sık tekrarlayan bir makine arızası tespit edildiğinde, kök neden analizi yapılıp bakım planı iyileştirildiğinde, o süreç önceki haline göre geliştirilmiş olur. Önleyici faaliyet ise, sorun oluşmadan önce riski görüp iyileştirme yapmaktır (ISO 9001:2015’te risk yönetimi kapsamında ele alınır). Mesela, potansiyel bir risk görülüp süreç revizyonu yapılması bir önleyici iyileştirmedir.
  • Performans Göstergelerinin Yönetimi: Kuruluş, süreçleri için belirlediği KPI (Key Performance Indicator) verilerini düzenli takip ederek iyileştirme alanlarını belirleyebilir. Örneğin, teslimat süreleri, hata oranları, satış artış oranı gibi göstergeler izlenir. Hedefin altında kalan bir gösterge için iyileştirme projesi başlatılır. Diyelim teslimat süresi ortalama 5 gün, hedef 3 gün; bu farkın kapatılması için stok yönetimi, üretim planlama veya dağıtım süreçlerinde aksiyonlar alınır.
  • Problem Çözme ve Kök Neden Analizi Teknikleri: Sürekli iyileştirme, problemleri doğru analiz etmeyi gerektirir. Yaygın kullanılan yöntemler: 5N-1K (5 Why – 5 Neden analizi), Balık Kılçığı Diyagramı (Ishikawa Diagramı), Pareto Analizi, FMEA (Hata Türü ve Etkileri Analizi) gibi araçlardır. Örneğin, bir problem ortaya çıktığında “Neden oldu?” sorusunu 5 kez ardı ardına sorarak kök sebebe inmek ve ona yönelik çözüm geliştirmek, 5N-1K metodudur. Bu teknikler, iyileştirme çalışmalarının kalıcı çözüm üretmesine yardımcı olur.
  • Öneri Sistemleri ve Çalışan Katılımı: Sürekli iyileştirme kültürü, sadece yöneticilerin veya kalite ekibinin değil, tüm çalışanların katkısıyla zenginleşir. Birçok başarılı firma, çalışanlarının fikirlerini toplamak için öneri sistemleri kurmuştur. Örneğin, çalışanlar belirli formlar veya dijital platformlar aracılığıyla işlerini iyileştirecek öneriler sunar; bu öneriler değerlendirilir ve uygulanabilir olanlar hayata geçirilir. Çalışanlar, işi en iyi yapanlar olduğu için pek çok iyileştirme fırsatını da en iyi onlar görebilir. Öneri sistemleri, sürekli iyileştirmeyi tabana yaymanın etkili bir yoludur.
  • Kalite Çemberleri ve Ekip Çalışmaları: Özellikle üretim ve hizmet sektöründe, benzer işi yapan çalışanların düzenli aralıklarla toplanıp kendi süreçlerine dair problemleri tartıştığı ve çözüm ürettiği Kalite Çemberleri (Quality Circles) yaklaşımı kullanılır. Örneğin, bir atölyede operatörler her hafta küçük bir toplantı yapıp o hafta yaşanan sorunları ve bunların çözüm fikirlerini konuşabilir. Bu gönüllü ekip çalışmaları, yerel iyileştirmelerle beraber çalışan motivasyonunu da artırır.
  • Benchmarking (Kıyaslama): Sürekli iyileştirme için bazen şirket içi veriler yetmez; dış dünyaya da bakmak gerekir. Kıyaslama, benzer sektörlerdeki en iyi uygulamaları araştırıp onlardan öğrenme yöntemidir. Örneğin, aynı sektörde daha düşük hatalı ürün oranına sahip bir rakibin uygulamaları incelenerek, onlar gibi olabilmek için nelerin değiştirilebileceği anlaşılabilir. Bu da bir iyileştirme adımıdır. İç kıyaslama da yapılabilir: Şirketin bir fabrikası diğerine göre daha iyi performans gösteriyorsa, iyi uygulamalar paylaşılabilir.
  • Yalın ve Altı Sigma Yaklaşımları: ISO 9001, sistem düzeyinde bir standarttır; bunun yanı sıra şirketler Yalın Üretim ve Altı Sigma gibi metodolojileri uygulayarak da süreçlerini iyileştirirler. Yalın yaklaşım, değer katmayan adımları (israfı) elimine etmeye odaklanır; Altı Sigma ise süreç varyasyonlarını azaltıp hatasızlığa (istatistiksel anlamda) ulaşmayı amaçlar. Bu metodolojiler projeler şeklinde yürütülerek büyük iyileştirmeler sağlayabilir. Örneğin, Altı Sigma projesi ile bir süreçteki hata oranını %50 azaltmak mümkün olabilir.

Sürekli iyileştirme faaliyetlerinin başarılı olması için dikkat edilmesi gerekenler:

  • Üst yönetim, iyileştirme çabalarını desteklemeli, gerektiğinde kaynak ayırmalıdır. Başarılar takdir edilmeli, iyileştirme önerisi getirenler motive edilmelidir.
  • İyileştirme için yapılan değişikliklerin sonuçları mutlaka ölçülmelidir. Böylece iyileştirmenin gerçekten işe yarayıp yaramadığı görülür.
  • İyileştirme küçük veya büyük her ölçekte olabilir. Her gün küçük bir adım da bir iyileştirmedir (örn. formların daha pratik hale getirilmesi), büyük yatırım projeleriyle yapılan değişimler de. Küçük kazanımlar önemsenmezse, kültür oluşmaz.
  • Hatalardan ders alma anlayışı yerleşmelidir. Bir sorun yaşandığında suçlama kültürü yerine “Nasıl önleriz?” bakışı olursa, insanlar sorun bildirmekten çekinmez ve çözüm odaklanır.
  • Sürekli iyileştirme, sadece üretim veya operasyon için değil, şirketin tüm alanları için geçerlidir (satış, pazarlama, finans, insan kaynakları vb. dahil). Örneğin, İK departmanı çalışan devir oranını azaltmak için iyileştirme yapabilir.

ISO 9001 standardı, kuruluşun performansının sürekli iyileştirilmesini şart koşar ve bu nedenle tanımlı bir iyileştirme süreci yürütülmesini bekler (Madde 10). İç denetimler, yönetim gözden geçirmeleri, veri analizleri hep bu amaca hizmet eder. Sonuç olarak, sürekli iyileştirme yaklaşımları kuruma rekabet avantajı, verimlilik artışı ve daha yüksek müşteri tatmini olarak geri döner. Kalite yönetim sisteminin gerçek meyveleri, işte bu iyileştirme çalışmalarıyla toplanır. Sürekli iyileştirmeyi bir yaşam biçimi haline getiren şirketler, değişen piyasa şartlarına en iyi uyum sağlayan ve sürdürülebilir başarı elde eden şirketlerdir.

ISO 9001 Kalite Yönetim Sistemi Kitabındaki Kaynakça

  • Anonim. (2023, 11 27). TSE. TSE: https://www.tse.org.tr/ts-en-iso-9001-kalite-yonetim-sistemi adresinden alındı
  • Anonim. (2024, 06 4). wikipedia. wikipedia: https://tr.wikipedia.org/wiki/PUK%C3%96 adresinden alındı
  • Anonim. (2025, 01 24). ISO 9000 family. wikipedia: https://en.wikipedia.org/wiki/ISO_9000_family adresinden alındı
  • Anonim. (tarih yok). gelecekpatent. gelecekpatent: https://www.gelecekpatent.com/iso-9001-ic-denetim-ve-revizyon adresinden alındı
  • Anonim. (tarih yok). iso9001-belgesi. iso9001-belgesi: https://www.iso9001-belgesi.net/iso-9001-belgesi-icin-gerekli-evraklar-belgeler-nelerdir-almak-icin-gerekenler adresinden alındı
  • Anonim. (tarih yok). prodan. prodan: https://www.prodan.com.tr/iso-9001-kalite-hedefleri-nedir adresinden alındı
  • Anonim. (tarih yok). Prodan. Prodan: https://www.prodan.com.tr/iso-9001-standardi-temel-ilkeleri-nelerdir adresinden alındı
  • Anonim. (tarih yok). sigmacenter. sigmacenter: https://sigmacenter.com.tr/blog/iso-90012015-standardinda-proses-yaklasimipuko-dongusu-iliskisi/ adresinden alındı
  • belcert. (2022, 9 8). belcert. belcert: https://www.belcert.com/blog/iso9001-belgelendirme-sureci-nasildir adresinden alındı
  • Belge, A. (2020, 03 26). adlbelge. adlbelge: https://www.adlbelge.com/iso-9001-2008-ile-iso-9001-2015-farklar-degisiklikler-listesi adresinden alındı
  • ISO 9001 belgesi için gerekli evraklar. (tarih yok). iso9001-belgesi: https://www.iso9001-belgesi.net/iso-9001-belgesi-icin-gerekli-evraklar-belgeler-nelerdir-almak-icin-gerekenler adresinden alındı
  • KaliteTürk. (2019, 11 23). kaliteturk.com. kaliteturk: https://www.kaliteturk.com/post/iso-9001-nedir-ne-ise-yarar adresinden alındı
  • Navigaltd. (tarih yok). navigaltd. navigaltd: https://www.navigaltd.com/7-kalite-ilkesi adresinden alındı
  • Sato, N. (2018, 10 13). 9001simplified. 9001simplified: https://www.9001simplified.com/learn/iso-9001-2015-changes.php adresinden alındı
  • Yönetici. (tarih yok). navigaltd. navigaltd: https://www.navigaltd.com/iso-9001-temel-adimlar-adim-1-ic-denetimler adresinden alındı