Sıkça sorulan sorulardan biri “Neden iç denetim yapmalıyız?” sorusudur. Bu sorunun en bariz cevabı, ISO 9001:2015 madde 9.2’nin bunu söylemesidir…
9.2: İç denetim
9.2.1; Kuruluş, kalite yönetim sisteminin;
1. Şunlara uygundur;
• Kuruluşların kalite yönetim sistemi için kendi gereksinimleri
• Uluslararası standardın gereklilikleri
2. Etkili bir şekilde uygulanır ve sürdürülür
9.2.2; Kuruluş;
1. İlgili süreçlerin önemini, kuruluşu etkileyen değişiklikleri ve denetim sonuçlarını dikkate alacak sıklık, yöntemler, sorumluluklar, planlama, gereksinimler ve raporlamayı içeren bir denetim programı/programları planlayın, oluşturun, uygulayın ve sürdürün.
2. Her bir denetim için denetim kriterlerini ve kapsamını tanımlayın
3. Denetim sürecinin nesnelliğini ve tarafsızlığını sağlamak için denetçileri seçin ve denetçileri yönetin
4. Denetim sonuçlarının ilgili yönetime rapor edilmesini sağlamak
5. Gereksiz gecikme olmaksızın uygun düzeltme ve düzeltici eylemleri gerçekleştirin
6. Denetim programının uygulanmasına ilişkin belgelenmiş kanıtları ve denetim sonuçlarını saklayın
Bu, bir kuruluşun kalite yönetim sistemi bağlamıyla nasıl ilişkilidir?
Denetim kriterleri, uygunluğu belirlemek için referans olarak kullanılır, herhangi bir süreç veya faaliyet için neyin başarılması gerektiğini etkin bir şekilde tanımlarlar. Denetlenecek kriterler, iç denetim programının süreç sahibi (normalde Kalite Müdürü) tarafından belirlenecek ve denetçi ve ilgili departmanlarla kararlaştırılacaktır.
İç denetim süreci nasıl tanımlanır
Süreç, bir girdiyi alıp çıktıya dönüştürmek için kaynakları kullanan bir faaliyet olarak tanımlanabilir. Girdi, satış departmanının işleyip bir iş emrine dönüştürdüğü bir satış sorgusu olabilir. Daha sonra, nihai teslimat elde edilene kadar organizasyonun gerçekleştirdiği başka süreçler olacaktır.
ISO 9001, bir kuruluşun süreçlerini yansıtan bir yönetim sistemine sahip olmasını gerektirir. Sistem, standardın gereksinimlerini karşılamalıdır, ancak yalnızca standardı yansıtmak için değil, bir öncelik olarak kuruluşun gereksinimlerine dayanmalıdır.
Yalnızca standardı karşılamaya öncelik vermek, kaçınılmaz olarak, organizasyona yardımcı olmayan bir yönetim sistemine yol açar, aslında çoğu zaman onları engeller. Bütün amaç, organizasyonun çalışma şeklini yönetmeye yardımcı olan bir sistem yaratmaktır.
Özetle, kuruluş şunları yapmalıdır:
• Organizasyon içindeki süreçleri belirleyin
• Sıralarını ve etkileşimlerini belirleyin
• Kontrol yöntemlerini belirleyin
• İzleme amaçları için önlemler oluşturun ve uygulayın
• Süreçlerinin işleyişini desteklemek için belgelenmiş bilgileri muhafaza edin
Bir iç denetim için izlenecek adımların basit bir listesi şunlar olabilir:
• İç denetimin planlanması
• Açılış toplantısı
• İç denetimin yürütülmesi
• Kapanış toplantısı
İç Denetim planlamasına nereden başlamalı?
Bazı kuruluşlar, denetçilerin bir ekip olarak birlikte çalışması fikrini benimser. Eğer öyleyse, denetçilerden biri başı çekmelidir. Denetçiler arasında işin bir bölümü üzerinde anlaşmaya varılması için önceden bir anlaşma olmalıdır (örneğin kim not alıyor, kim sürecin hangi yönleriyle ilgileniyor?)
Bir İç Denetim Programı hazırlanırken aşağıdakiler dikkate alınmalıdır:
• Belirli riskler ve fırsatlar iş için
• Kuruluşun kayıtlı kapsamı ve stratejik yönü
• Daha önce tespit edilen uygunsuzluklar ve alınan önlemlerin etkinliği
• İç ve dış denetimlerin sonuçları
• Her bir sürecin ne sıklıkla dahili olarak denetlenmesi gerektiği ve sıklığı
• Objektiflik ve tarafsızlığı sağlamak için denetimi kimin üstleneceği
• Denetlenecek süreçten/faaliyetten bağımsızlar mı?
• Denetimi üstlenmek için yetkinler mi?
• Yeterlilikleri nasıl belirlendi
• Deneyim / Yeterlilik / Eğitim
• İç denetim programı ve fiili denetim Denetlenene nasıl iletilecek?
• Hangi iç denetim raporlarının (belgelenmiş bilgiler) kullanılacağı.
