Belgelendirme Prosedürü

Anasayfa » Belgelendirme Prosedürü

AMAÇ
Başvurunun alınması, gözden geçirilmesi, tetkik programı, tetkikin planlanması, gerçekleştirilmesi, raporlanması ve sonucun tavsiye edilmesi gibi denetimin prosesinin tüm aşamalarının esaslarının belirlenmesi.

KAPSAM
Sistem Belgelendirme

TANIMLAR
ISO 17000 ve ISO 17021-1 de verilen terimler geçerlidir.
Uygunluk Değerlendirme: Bir ürün, proses, sistem, kişi veya kuruluş ile ilgili belirli şartların karşılandığının ispatı. (Sistem Belgelendirme, Personel Belgelendirme, Muayene, Ürün Belgelendirme)
Uygunluk Değerlendirici: Uygunluk değerlendirme faaliyetlerini yapan kişi.

UYGULAMA
Denetim ve Belgelendirme Prosesi
-ISO 17021-1, ISO 17021-2, ISO 17021-3, ISO 27006, ISO 22003, ISO 50003, ISO 19011, TÜRKAK Rehberleri, IAF dokümanları, EA dokümanları, ilgili mevzuat şartlarını karşılayacak şekilde oluşturulmuştur.
-Belgelendirme süreçleri aşağıdaki gibidir;

1. Müracaatın alınması teklifin sunulması ve sözleşmenin yapılması (FR-SP-02 Belgelendirme Sözleşmesi),
2. Denetimin programının hazırlanması (FR-TR 14 Denetim Programı), planlanması (PRS-11 Denetim Planlama Prosedürü),
3. Denetimin Gerçekleştirilmesi (aşama 1 ve aşama 2 denetim) (PRS-05 Sistem Belgelendirme Prosedürü),
4. Belgelendirme Kararı ve Belgenin Yayınlanması.
5. Gözetimler
6. Belge Yenileme
Müracaatın Alınması Teklifin Sunulması Ve Sözleşmenin Yapılması
“FRTR01Organizasyon Bilgi Formu” ile müşteri talepleri alınır, belgelendirme müdürü “PRS25Müracaatların Alınması ve Gözden Geçirilmesi Prosedürü” ne göre talebi gözden geçirir, teklifi hazırlar ve müşteri onayını müteakiben sözleşme yapılır.
Denetim Programının Hazırlanması
-Tam belgelendirme döngüsü için bir denetim programı hazırlanır. (FR-TR-14 Denetim programı) denetim programı, bütün yönetim sistemi şartlarını kapsar.
-İlk belgelendirme tetkik programı, belgelendirme kararını takip eden birinci yılda yapılan ilk tetkik, ikinci yılında yapılan gözetim tetkikini içeren iki aşamayı ve bunların peşinden üçüncü yıl içerisinde belgenin süresi dolmadan bir yeniden belgelendirme tetkikini içerir. İlk üç yıllık belgelendirme döngüsü belgelendirme kararı ile başlar. Peşinden gelen döngüler, yeniden belgelendirme kararı ile başlar.
-Tetkik programının ve ilave düzenlemelerin tayininde, müşterinin büyüklüğü, yönetim sisteminin kapsamı ve karmaşıklığı, ürünler ve prosesler ile birlikte önceki tetkiklerin sonuçları ile yönetim sisteminin etkinliğinin gösterilen seviyesi dikkate alınır.
Denetim Kapsamının Belirlenmesi
-Müracaatın gözden geçirilmesi belgelendirme müdürü tarafından yapılır, eğer başvuruda bulunan kuruluş, belgelendirme müdürünün atanmış olduğu kapsamlar dışında ise ilgili kapsamlarda uzmanlardan destek alınır. Denetim programı hazırlanır. FR-TR-01 Organizasyon Bilgi Formundaki bilgiler doğrultusunda ISO 9001, ISO 14001 ve ISO 45001‘in kapsamı EA-NACE kodları bulunarak tespit edilir, ISO 22000 Kategorisi ISO 22003 standardına göre, ISO 13485 IAF MD 9:2017 dokümanına göre tespit edilir.
-ISO 27001’ de kapsam kuruluşun mevcut faaliyetleri olarak belirlenir.
-Ofis koordinatörü FR-TR-01 Organizasyon Bilgi Formunda tanımlanmış olan faaliyetlerin kuruluşun resmi kuruluş dokümanlarında bulunup bulunmadığını inceler. Eğer kuruluşun resmi dokümanlarında talep edilen kapsam yazılı değilse belgelendirme yapılamayacağı bilgisi kuruluşa verilir.
Denetim Kapsamının Teyidi
-Denetim kapsamı, aşama 1 ve aşama 2 denetimlerde, açılış ve kapanış toplantılarında, denetimin gerçekleştirilmesinde ve varsa hariç tutmaların incelenmesinde gözden geçirilir.
Denetçi ve Teknik Uzmanların Seçilmesi, Değerlendirilmesi ve Atanması
-İç ve dış kaynaklı denetçi ve teknik uzmanlar SİSBEL politikaları ve “PRS-13 uygunluk değerlendirme personeli atama prosedürü” ne göre atanır.
Denetimin Planlanması
-“FR-TR-01 Organizasyon Bilgi Formunda” bulunan bilgiler doğrultusunda “PRS12 Denetim Gün Süresi Belirleme Prosedürüne göre denetim gün sayısı tespit edilir.
-Ayrıca kuruluşun geçici alanları ve çoklu şubeleri denetim gün sayısı planlamasında göz önünde bulundurulur. 3 yılı kapsayan (FR-TR-14-Denetim Programı) hazırlanır.
-ISO 22000 denetim planlamasında şube sayısı ve geçici alan sayıları direk denetim gün sayısı belirlemede bir parametre olarak alınır.
-ISO 27001 için kuruluşun risk durumu, kuruluşun sistem karmaşıklığı göz önünde bulundurularak denetim gün sayısı tespit edilir.
Denetimin Gerçekleştirilmesi
Aşama Bir Denetim
-Aşama 1 denetimde kuruluşun ilgili standardın şartlarını karşılayıp karşılamamaktaki etkinliğini gösteren objektif delillere ana hatları ile ulaşılır, detay denetim yapılmaz.
-Aşama 1 denetimin bir hazırlık denetimi olduğu sonucunda belgelendirme yapılmayacağı açıklanır.
-Aşama 1 denetimler aşağıdakileri doğrulamak için yapılır,
-ISO 9001, ISO 14001, ISO 22000, ISO 27001, ISO 45001, ISO 13485 standartlarında genel olarak aşağıdaki hususlar değerlendirilir.
-Müşterinin yönetim sisteminde dokümante edilmiş bilgiyi gözden geçirmek,
-Müşteri mahallini ve sahaya özgü koşulları değerlendirmek ve Aşama 2 tetkikine hazırlığın belirlenmesindeki müşterinin personeli ile müzakereleri yapmak,
-Müşterinin statüsünün gözden geçirilmesi ve özellikle temel performansın veya önemli hususların, proseslerin, hedeflerin ve yönetim sisteminin çalışmasının tanımlanmasıyla ilgili standart şartlarını anlamak,
-Aşağıdakiler dahil yönetim sisteminin kapsamı ile ilgili gerekli bilgileri elde etmek:
-Müşterinin sahası/sahaları,
-Prosesler ve kullanılan teçhizat,
-Oluşturulan kontrol seviyeleri (özellikle birden fazla sahası olan müşterilerde),
-Uygulanabilir durumsal ve düzenleyici şartlar,
-Kuruluş proseslerini doğrulamak,
-Aşama 2 tetkikine yönelik kaynak tahsisinin gözden geçirmek ve Aşama 2 tetkikinin ayrıntıları üzerinde müşteri ile anlaşmaya varmak,
-Yönetim sistemi standardının veya diğer hüküm ihtiva eden dokümanlar bağlamında, müşterinin yönetim sisteminin ve saha operasyonlarının yeterli bir şekilde anlaşılmasının sağlanmasıyla, Aşama 2 tetkikinin planlanmasına odaklanmak
-Kuruluş yöneticileri ve ilgili anahtar personelle tanışmak,
-İkinci aşama/yerinde denetim için denetim heyetini doğru belirlemek,
-Kuruşun ürün ve sistemle ilgili yasal şartlara uygunluğunu tespit etmek,
-Kuruluşun denetime hazır olup olmadığını tespit etmek,
-Kuruluşun risk durumunu tespit etmek,
-Varsa majör uygunsuzlukları önceden tespit etmek,
-Yerinde denetimin yapılabilmesi için uygulama yeterliliğini kontrol etmek, İç tetkiklerin ve yönetimin gözden geçirmesinin planlanıp planlanmadığı ve gerçekleştirilip gerçekleştirilmediğinin değerlendirilmesi ve uygulanan yönetim sisteminin uygulama seviyesi ile müşterinin Aşama 2 tetkiki için hazır olup olmadığını değerlendirmek,
-Dokümantasyonun yeterliliğini tespit etmek,
-Başvuru kapsamını teyit etmek, varsa hariç tutulan prosesleri belirlemek ve değerlendirmek,
-Denetim adam gün sayısındaki artırma veya azaltma durumlarını değerlendirmek.
-ISO 22000 için ek değerlendirmeler;
-Kuruluş, çalışmalarına uygun olan ön gereksinim programları (örneğin yasal ve düzenleyici kurallara),
-GGYS, kuruluşun gıda güvenliği tehlikelerinin belirlenmesi ve değerlendirilmesi ve sonradan gelen kontrol önlemlerinin (veya bileşiminin) seçimi ve gruplandırması için yeterli ve uygun yöntem ve süreçleri,
-Kuruluş ilgili sektöre ait gıda güvenliği mevzuatı uygulamaları,
-GGYS, kuruluşun gıda güvenliği politikasına ve hedeflere ulaşım,
-Doğrulama, geçerli kılma ve geliştirme programları, GGYS standardı gerekliliklerine uyum,
-1 Aşama bir denetiminin raporlanması
-Standart maddeleri ile ilgili bulgular kaydedilir. Uygunsuzluk varsa yine normal kullanılan uygunsuzluk raporlarına kaydedilir. Uygunsuzlukların sınıfları muhakkak belirtilir. Uygunsuzluk raporunda düzeltici faaliyet kuruluştan istenmez, sadece kuruluşu bilgilendirmek içindir.
-Eğer denetim adam gün sayısını değiştirecek şekilde sapmalar var ise bu durum denetçi gün sayısının ve denetim ücretinin artırılabilmesi amacı ile kuruluşun dikkatine sunulur ve aşama 1 denetim raporuna kaydedilir.
-Baş denetçi aşama 1 denetim sonuçlarını aşama 1 denetim raporuna kaydeder. Kuruluşun tüm proses ve faaliyetlerini kapsayacak biçimde bir aşama 2 denetim planı hazırlanır ve plan ile aşama 1 denetim raporunun bir kopyası kuruluşa bırakılır.
-SİSBEL’ e ulaşan aşama 1 denetim raporları yeterlilik açısından belgelendirme müdürü tarafından gözden geçirilir, rapor içeriğinde bir uygunsuzluk var ise raporu yazan denetçi ile görüşerek, gerekli olan düzeltici faaliyeti raporu hazırlayan denetçiye yaptırır. Baş denetçi ile ekip üyelerinin uygunluğu konuşularak tekrar değerlendirilir.
-Eğer başvuru ve sözleşmedeki bilgilerden önemli sapma kaydedilmiş ise denetçi gün sayısının artırılması ve maliyetin tekrar tespiti amacı ile kuruluş ile irtibat kurulur.
-Yerinde/ Aşama İki Denetimin Gerçekleştirilmesi
-Atanmış denetim ekibi daha önceden üzerinde mutabık kalınmış olan saha denetim planı doğrultusunda denetimi gerçekleştirir. Saha denetim planı esnek yapıda hazırlanmıştır ihtiyaç duyulursa baş denetçi denetim planında değişiklik yapabilir bu değişiklik denetim planında zafiyet oluşturmaz, denetim süresini ve denetlenecek proses ve standart maddelerini azaltmaz. Eğer denetim planında değişiklik yapılmışsa baş denetçi bu durumu ve neden yaptığını raporuna yazar.
-Saha denetimi süreçleri aşağıdaki gibidir. Tüm süreçlerin gerçekleşmesinden baş denetçi sorumludur.
Açılış toplantısı
Denetim
Raporlama
Kapanış toplantısı
Açılış toplantısı
Açılış toplantısı, “FR-TR-03 Açılış Ve Kapanış Toplantısı Kontrol Listesine” göre baş denetçi tarafından gerçekleştirilir. Resmi açılış toplantısı, müşterinin üst yönetimi ve denetim edilecek fonksiyon ve proseslerin sorumlu uygun personeli ile gerçekleştirilir. Açılış konuşması kontrol listesinde bulunan her parametre katılımcılara anlatılır ve katılanlara soru sorma fırsatı verilir.
Denetim;
-Dana önceden üzerinde mutabık kalınmış saha denetim planı doğrultusunda gerçekleştirilir.
-Uygunluk ve uygunsuzluk için objektif delil aranır, denetimde soru listeleri kullanılarak, ilgili maddelerin karşısında uygunluk veya uygunsuzluk delilleri not edilir.
-Denetimde alınacak örnekleme oranı denetçi tarafından denetim için planlanan zaman ve ürün-hizmetin risk durumuna göre tespit edilir.
-Denetim heyeti kendi arasında değerlendirmeler yapar, gerekli ise devam eden günler ve kalan zamanlar için denetim planında revizyon yapar.
-Denetim esnasında denetçi veya teknik uzman kuruluşa uygunluk ve uygunsuzlukla ilgili beyanda bulunmaz.
-Denetim tamamlanmadan önce denetimle ilgili karar verilmez, eğer majör uygunsuzluklar var ise ve bu durum üzerinde denetim heyeti mutabık kalmış ise kuruluş başdenetçi tarafından bilgilendirilir, denetimin sonlanması veya denetimin hedefini değiştirerek sürdürülmesine karar verilir, bu karar denetlenen kuruluş yetkilisi ile baş denetçi tarafından verilir.
-ISO 27001 için denetim esnasında BGYS Kontrol tablosunun kullanılması:
*BGYS Kontrol tablosunda ilgili sütundaki “X”, kontrolün kurumsal ya da teknik bir kontrol olup olmadığını gösterir. Bazı kontroller, kurumsal ve teknik olduğundan girişler, bu tür kontroller için her iki sütundadır. Kurumsal kontrollerin performansının kanıtı, kontrollerin, görüşmelerin, gözlemin ve fiziki muayenin performans kayıtları vasıtasıyla toplanabilir. Teknik kontrollerin performansının kanıtı, özel denetim/raporlama araçlarının kullanılması vasıtasıyla ya da sistem testi (aşağıya bakılmalıdır) vasıtasıyla toplanabilir.
*“Sistem testi” sütunu: “Sistem testi”, sistemlerin (ör. kurulumun ya da sistem ayarlarının incelenmesi) doğrudan incelenmesi anlamına gelir. Denetçinin soruları, testten geçirme araçlarının sonuçlarının değerlendirilmesi vasıtasıyla ya da sistem konsolunda cevaplandırılabilir. Müşteri kuruluşu, denetçi tarafından kullanıldığı bilinen bilgisayar destekli bir araca sahipse bu husus, denetimi desteklemek için kullanılabilir ya da müşteri kuruluşu (ya da bunların taşeronları) tarafından gerçekleştirilen bir değerlendirmenin sonuçları incelenebilir. Teknik kontrollerin incelenmesi için iki kategori mevcuttur: “Muhtemel”: sistem testi, kontrol gerçekleştirmesinin değerlendirilmesi için mümkündür ancak genelde gerekli değildir; “Önerilen”: sistem testi genelde gereklidir.
*Gözle muayene” sütunu: “Gözle muayene”, bu kontrollerin bunların etkinliğini değerlendirmek için yerinde gözle muayene gerektirmesi anlamına gelmektedir. Bu ise, görüşmeler vasıtasıyla ya da kağıt üzerinde ilgili dokümantasyonun incelenmesinin yeterli olmadığını ifade eder – denetçi, uygulamanın yapıldığı konumdaki kontrolü doğrulaması gerekir.
*“Denetçi inceleme kılavuzu” sütunu: Özel bir kontrolün denetimi için kılavuza sahip olmanın faydalı olabileceği durumda “Öneriler” sütunu, denetçi için detaylı kılavuz olarak kontrolün değerlendirilmesi için muhtemel odak alanlarını sağlar.
Raporlama
-Denetim raporu mümkünse denetim esnasında mümkün değilse en geç 7 gün içinde tamamlanır.
-Denetim raporu baş denetçi tarafından diğer denetim ekibinin bulguları doğrultusunda hazırlanır. Denetçiler bulgularını yazılı olarak baş denetçiye vermekle baş denetçi nihai raporu yazmakla sorumludur.
-Denetim raporu asgari olarak, kuruluşunun ilgili yönetim sistemi ile ilgili uygunluklar, uygunsuzluklar, kuruluşun güçlü tarafları, zayıf tarafları, denetimde yapılan örneklemeler, denetlenen veya denetlenmeyen alanlar, denetim ekibinin kararı bulunur.
-Denetim raporunda denetlenen standard maddesinin kuruluş tarafından uygulandığını göstermek için alınan örnekler yazılır. Alınan örnekler doğrulanabilecek formatta yazılır.
-Denetim raporu kuruluşun hangi süreçlerinin denetlendiğini gösterecek formatta hazırlanır.
-Birleşik denetimlerde denetim raporu/raporları; her bir standardın bütün gereklerini açıkça tanımlar.
-Denetim raporu ekinde; Uygunsuzluklar, Denetime katılım listesi, varsa objektif delillerin örnekleri, denetçi notları ve diğer ilgili dokümanlar bulunur.
-Bir standardın gözetim denetimi, bir diğerinin ilk belgelendirme denetimi veya yeniden belgelendirme denetimi ile birleştirilebilir. Bu gibi durumda denetim raporu her bir standardın ilgili kısımlarını açıkça belirtmelidir.
-Uygunsuzlukların yazılması: Objektif delili olmayan hiçbir uygunsuzluk boyutu ne olursa olsun yazılmaz. Yazılan uygunsuzluklar standardın hangi maddesini ihlal ettiğini, neden ihlal ettiğini, uygunsuzluğun objektif delillerini, uygunsuzluğun boyutunu gösterecek şekilde yazılır. Uygunsuzlukların varlığı hususunda kuruluş ile mutabık kalınarak, kuruluşun onayının alınması bir zorunluluktur. Uygunsuzluklar iki tip olarak belirlenir: Majör (büyük), Minör (Küçük).
*Majör (büyük):
1) Yönetim sistemi standardının bir veya daha fazla şartının yerine getirilememesi,
2) Kuruluşun yönetim sisteminin amaçladığı sonuçları gerçekleştirme kabiliyeti hakkında önemli bir şüphe durumu,
*Minör (küçük): Yönetim sistemi uygulanmasından kaynaklanan kısmi sapmalar, eksik/yanlış uygulamalar.
*Gözlem (observation): Minör uygunsuzluk tanımlanacak şekilde açık olmayan ilerde minör uygunsuzluk olabilme riski taşıyan faaliyetler.

Denetim raporlarının yazılması esnasında yapılan yazım hatalarının düzeltilmesinde tipeks, daksil kullanılmaz. Hata yapılan kısım üzerine iki çizgi çizilir, o kısım diyez işareti kullanılarak belirtilir.

Denetim Heyeti aşağıdakileri esas alarak belgelendirme ile ilgili tavsiye kararını verir:
1. Kuruluşun belgelendirme kapsamı doğru belirlenmemişse, hariç tutmalar doğru yapılmamışsa belgelendirme tavsiyesinde bulunulamaz.
2. Denetimlerde majör uygunsuzluk olması durumunda belgelendirmenin verilmesi, sürdürülmesi, askıdan indirilmesi, kapsam genişletme tavsiyesinde bulunulamaz.
3. Denetimlerde minör uygunsuzluk olması durumunda düzeltici faaliyet açılması ve başdenetçinin kabul etmesi durumunda belgelendirmenin verilmesi, sürdürülmesi, askıdan indirilmesi, kapsam genişletme kararlarının verilmesi tavsiye edilir.
4. Gözlemler belgelendirme ile ilgili hiçbir kararı olumlu veya olumsuz etkilemez.
5. Uygunsuzluklar ile ilgili düzeltici faaliyet planı gözden geçirilip kabul edildikten sonra belgelendirme komitesine sunulur.
Kapanış Toplantısı
Başdenetçi “FRTR03 Açılış ve Kapanış Toplantısı Kontrol Listesi” ne göre kapanış toplantısını gerçekleştirir. Katılımcılara soru sorma fırsatı verir. Mümkünse mutabık kalınmamış bir husus bırakmaz.
Takip Denetimi
Denetimlerde yerinde doğrulanması gereken majör uygunsuzluk bulunması durumunda takip denetimi planlanır.

Takip denetiminin doğrulanması dokümante edilmiş beyan veya sahada denetim yapılarak gerçekleştirilebilir. Bu durum denetim sonunda başdenetçi tarafından belirlenir. Baş denetçi takip denetiminin sahada yapılması veya dokümante edilmiş bir beyanla doğrulaması kararını aşağıdaki kurallar doğrultusunda belirler.

Uygunsuzluklar dokümantasyondan kaynaklanmış ve revizyon yapılarak düzeltilebiliyorsa dokümante edilmiş beyanla

Uygunsuzluklar düzeltilmesi uygulamaların yerinde görülmesini gerektiriyorsa sahada denetim yaparak doğrulanır.

Takip denetimine denetim ekibinden ilgili EA kodunda veya kategorisinde atanmış bir denetçi veya ilgili EA kodunda veya kategorisinde atanmamış bir denetçi teknik uzmanla katılabilir.

Takip denetimlerinde sadece uygunsuzluk doğrulaması yapılır ve düzeltici faaliyet kanıtları incelenir.

Takip faaliyetindeki denetim bulguları ile ilgili tüm detaylar denetim raporuna kaydedilir. Düzeltici faaliyetin doğrulanmasından sonra belgelendirme prosesi başlar.
Belgelendirmenin Verilmesi, Sürdürülmesi, Askıya Alınması, Askıdan İndirilmesi, Geri Çekilmesi, Kapsam Genişletme veya Daraltma Kararlarının Verilmesi Süreci
-Belgelendirmenin verilmesi, sürdürülmesi, askıya alınması, askıdan indirilmesi, geri çekilmesi, kapsam genişletme veya daraltma kararlarının verilmesi kararı SİSBEL Belgelendirme Komitesine aittir hiçbir şekilde ikinci ve üçüncü taraflara devretmez.
-SİSBEL Belgelendirme Komitesi: Belgelendirme Müdürü, SİSBEL tam zamanlı çalışan personeli ve SİSBEL dış kaynaklı denetçi ve teknik uzmanlarından oluşur. Belgelendirme komitesinde görev alacak personel yeterliği görev tanımlarında tanımlanmıştır.
-Denetim raporları belgelendirme müdürüne gelir, belgelendirme müdürü raporları, denetim ekibinin tavsiye kararını ve kuruluşun dokümanlarını gözden geçirir. Gözden geçirmede; denetim heyetinin o denetimi gerçekleştirecek yetkinlikte olup olmaması, objektif delillerin yeterliliği, varsa uygunsuzlukların doğru sınıflandırılması ve destekleyecek delillerin olması, denetim planının doğruluğu ve uygulamadaki etkinliği, hariç tutmaların haklı gerekçelerinin olup olmaması gibi tüm şartlar esas alınarak geçekleştirilir. Bu değerlendirmede Belgelendirme Karar Tutanağı kullanılır ve belgenin verilmesi, sürdürülmesi, askıya alınması, askıdan indirilmesi, geri çekilmesi, kapsam genişletme veya daraltma kararlarının verilmesi kararını belgelendirme müdürü verir.
Raporun Gözden Geçirilmesi
Açık, okunaklı ve sade olmalıdır.
Doğru standart ve ilgili maddelere refere edilmelidir.
Tüm alanların planlanıp denetlendiği anlaşılmalıdır.
Referans örneklerin uygunluğunu gösterecek yeterlilikte olmalıdır.
ISO 17021-1-2-3, ISO 22003, ISO 50003 ISO 27006 IAF MD 5’e göre denetçi – gün sayısı belirlenmelidir. Aşağıda belirtilen konular raporda kontrol edilir.
-Denetçilerin SİSBEL tarafından belirlenmiş kapsamlarda atanıp atanmadığı,
-Standartların tüm maddelerinin denetlenip denetlenmediği,
-Denetim planına uyulup uyulmadığı,
-Tüm maddelerin şartları karşılayıp karşılamadığı,
-Sistemin etkinliğini gösterecek yeterli örneklerin bulunup bulunmadığı,
-Ve 2. Risk gruplarında belgelendirme müdürü değerlendirilen kuruluşun kapsamında atanmış denetçi değil ise SİSBEL’ in bu kapsamda atanmış denetçilerinden bir üyeyi veya teknik uzmanı belgelendirme komitesine alır. Belgelendirme müdürü belgelendirme komitesinde görev alan denetçi veya teknik uzmana denetim raporlarını, kuruluşun yönetim sistemi dokümanlarını ve belgelendirme karar tutanağını gönderir. Komitede görev alan denetçi veya teknik uzman gelen dokümanlar doğrultusunda kararını belgelendirme karar tutanağına yazıp belgelendirme müdürüne verir. Belgelendirme müdürü gerekli değerlendirmeleri yaparak nihai kararı verir. 3. ve 4. Risk grubuna ait kuruluşların değerlendirmesini belgelendirme müdürü bu kapsamda atanmış denetçi olup olmadığına bakılmaksızın tek başına alabilir.
-Belgelendirme müdürü değerlendirilen kuruluş denetimlerinde denetçi olarak görev almışsa belgelendirme müdürü karar verici olarak veya belgelendirme komitesi üyesi olarak görev alamaz. Bu durumlarda belgelendirme müdürü SİSBEL’ in tam zamanlı çalışan bir personeline karar vericilik görevini devreder. SİSBEL tam zamanlı personeli yukarıda yazılı olan kurallara uygun olarak süreci devam ettirir.
-Denetimi gerçekleştirenlerle, karar verenler tamamen birbirlerinden bağımsız, tarafsız ve farklı kişilerdir.
-Belgelendirilen veya belge statüsü değişen kuruluşların bilgileri talep halinde mail yoluyla paylaşılır.
Belgenin Basılması
SİSBEL tarafından yayınlanan belgelerin geçerlilik süresi 3 yıldır.
Belgelendirme komitesi kararı doğrultusunda ofis koordinatörü maske sertifika, kuruluşun resmi gazetedeki bilgileri, sözleşme bilgileri ve kaşe bilgilerini karşılaştırarak 1 yıl geçerliliği olan sertifikayı basar.
SİSBEL belge geçerlilik süresi üç yıl olmak koşulu ile belgeleri birer yıllık olarak yayınlar, SİSBEL belgesi üzerinde belgelendirme tarihi belgelendirme komite kararı, güncelleme tarihi ise her yıl yapılan denetimlerin belgelendirme kararı baz alınarak belirlenir. Geçerlik tarihi olarak da belgelendirme tarihi baz alınarak 1 yıl sonraki gün yazılır. Yeniden belgelendirmelerde ise belgelendirme tarihine yeniden belgelendirme komite kararı kaydedilir. Güncelleme no her periyotta +1 arttırılır. Yeniden belgelendirmelerde belgelendirilmiş kuruluşlardan talep gelmesi halinde belge üzerinde ilk belgelendirme tarihi de belirtilir.
Çoklu şube veya alanlarda belgelendirme yapılması durumunda kuruluş ile ilgili sadece 1 belge tescil edilir ve belge üzerinde kuruluş merkezinin ismi ve adresi görünür.
Çoklu şube veya alanlarda belgelendirme yapılması durumunda belgelendirme sürecine dahil edilen diğer şube veya işletme adreslerinin listesi ya ana sertifikanın üzerinde veya ana sertifikaya ek olarak liste şeklinde verilir.
Çoklu şube veya alanlarda belgelendirme yapılması durumunda sertifikanın belgelendirme kapsamı bölümünde açıkça; Üretilen ürün/hizmetin listede yer alan şube veya işletmelerin ortak aktivitelerinin sonucu üretildiği belirtilir.
Kuruluş, belgelendirilmiş işletme veya şubesine ana belgeden bağımsız kısmi belge almak için talepte bulunursa, bu talep ancak o kuruluşun ana belgesi üzerindeki kapsamı karşıladığı kısmı yazılarak ve ana belgeye refere edilerek verilebilir.
Her belgelerin bir kopyası alınarak firma dosyalarında saklanır.
Rutin Denetimler
Gözetim Denetimi
Gözetim tetkikleri, yeniden belgelendirme yılı hariç her takvim yılında bir kez yapılmalıdır. İlk belgelendirmeden sonra yapılacak ilk gözetim tetkiki, belgelendirme tarihinden itibaren 12 ayı geçemez.
Organizasyon bilgi formu ile kuruluş belgelendirme şartlarında herhangi bir değişikliğin olup olmadığının teyidi alınır.
Bir önceki denetimde tespit edilen uygunsuzlukların yerinde doğrulması yapılır.
Belgelendirme denetimi ile aynı prosedür kullanılır.
Standardın maddelerinin bir kısmını kapsayacak şekilde gerçekleştirilir.
İki gözetim denetimi ile toplamda kuruluşun tüm faaliyetleri bir defa denetlenir.
Gözetim denetimleri en azından aşağıdakileri içerir:
a) İç tetkikleri ve yönetimin gözden geçirmesini,
b) Bir önceki tetkik esnasında tanımlanan uygunsuzluklar hakkında yapılan faaliyetlerin gözden geçirilmesini,
c) Şikayetlerin ele alınmasını,
d) Belgelendirilmiş müşterinin amaçlarının gerçekleştirmesi ve ilgili yönetim sisteminin/sistemlerinin amaçları bakımından yönetim sisteminin etkinliğini,
e) Sürekli iyileştirmeyi amaçlayan planlanmış faaliyetlerin gelişimini,
f) Operasyonel kontrolün sürdürüldüğünü,
g) Değişikliklerin gözden geçirilmesini,
Belge Yenileme Denetimi
Belge yenileme denetimi her 3 yılda bir yapılır.
Standardın tüm maddelerini kapsayacak şekilde gerçekleştirilir.
Belgelendirme periyodu boyunca tüm sistemin gözden geçirilip geçirilmediği değerlendirilir.
Uygunsuzluk değişkenliği ve trendi dikkate alınır.
Düzeltici faaliyetlerin etkinliği dikkate alınır.
Gerekli görülen hallerde iki aşamalı olarak planlanabilir. Normal şartlarda aşama 1 denetim yapılmaz, eğer belge kapsamında, dokümanlarında, adresinde ve çalışanlar ile ilgili önemli değişiklikler olduysa aşama 1 denetim yapılır.
Belgelendirme denetimi üç yıl dolmadan yapılmalıdır. Eğer var olan belgelendirmenin süresi sona ermeden yeniden belgelendirme faaliyetleri başarı ile sonuçlandığında, yeniden belgelendirmenin geçerlilik süresi için var olan belgelendirmenin geçerlilik süresi esas alınır. Yeni belgenin düzenleme tarihi, yeniden belgelendirme karar tarihidir.
SİSBEL, belgenin geçerlilik süresinden önce, yeniden belgelendirme tetkikini tamamlayamazsa veya herhangi bir majör uygunsuzluk için düzeltme ve düzeltici faaliyetin yerine getirildiğini doğrulayamazsa, yeniden belgelendirme önerilmez ve belgenin geçerliliği uzatılmaz. Müşteri bilgilendirilir ve devamında yapılacaklar açıklanır.
Belgelendirmenin süresinin sonunda, SİSBEL, göze çarpan yeniden belgelendirme faaliyetlerinin tamamlanması şartıyla belgeyi 6 aylığına geri çekebilir, aksi takdirde en azından bir Aşama 2 yapılır. Belge üzerindeki geçerli tarih yeniden belgelendirme tarihi olur ve geçerlilik süresinde önceki belgelendirme döngüsü esas alınır.
Belge Transferi
Transfer sadece geçerli akredite belgeler için gerçekleştirilir. Fakat belgelendirme kuruluşunun ticari faaliyetlerinin sona ermesi ya da akreditasyonunun iptal olması durumlarında, kuruluş ilk defa başvuru yapıyor gibi değerlendirilir ve SİSBEL belgelendirme prosedürü uygulanır. Askıya alınmış ya da askıya alınma tehlikesi olan belgeler transfer için kesinlikle kabul edilmez.

Belge transferi yapan kuruluşun, devam eden belgesini ve denetçi raporlarını SİSBEL’ e sunması zorunludur. Belgenin geçerlilik süresi transfer edilen belgede yazan belgelendirme süresinden itibaren 3 yıldır. Örnek: Kuruluş 2 yıl belgeli iken SİSBEL’ e transfer olması durumunda SİSBEL geçerlilik süresi 1 yıl olan belge yayınlayacaktır, belge üzerindeki yürürlüğün bitiş tarihi aynı kalacaktır.

Bir belgenin transferinde, ilgili prosedürün de belirlenen transfer için ön şartlar sağlanmışsa ve gözden geçirme aşamasında herhangi bir sorun belirlenmemişse belge verilmesi tavsiyesi ilgili dokümanlarla birlikte Belgelendirme Komitesine karar için sunulur. SİSBEL ilk gözden geçirme sonucu herhangi bir denetime (belgelendirme, belge yenileme, gözetim, takip) gerek duyulmamış ise mevcut gözetim ve belge yenileme programını tamamlamak için önceki belgelendirme sistemi modeli kullanılır.

Belge transferi yapmak isteyen kuruluşlardan istenecek evrak ve dokümanlar aşağıda verilmiştir.
1.Geçerliliği devam eden belge,
2. Gerçekleştirilen önceki denetim raporları,
3. Gerçekleştirilen denetimlerde belirlenen uygunsuzluklar ve düzeltici faaliyetleri,
4. Kuruluşun resmi evrakları.

Yukarıdaki belge ve bilgileri alınan kuruluşun transferinden sonra belge yayın tarihi olarak daha önce almış olduğu belge üzerinde yazan tarih baz alınarak yayınlanır.
Kapsam Genişletme veya Daraltma Denetimi
Herhangi bir kapsam değişikliği başvurusunu olması durumunda Belgelendirme Müdürü tarafından başvuru alınır ve “PRS 07Kapsam Genişletme Ve Daraltma Prosedürüne” göre işlem yapılır.
Özel denetim
Belgeli kuruluş müşterileri tarafından kuruluşla ilgili şikâyet yoğunlaşması, değişiklikleri ele almak, belgelendirmeyi askıdan indirme durumunda yapılan denetimlerdir. Bir plan dahilinde gerçekleştirilir, müşteri daha önceden denetimin nedeni ve denetim hakkında kısa bir süre önce bilgilendirilir ya da habersiz yapılabilir.
REFERANSLAR
ISO 17000, ISO 17021-1, ISO 17021-2, ISO 17021-3, ISO 27006, ISO 22003, ISO 50003, ISO 19011,
TÜRKAK Rehberleri,
IAF dokümanları,
EA dokümanları,
ISO 9001, ISO 14001, ISO 27001, ISO 45001, ISO 22000, ISO 22003, ISO 13485
PRS-05 Sistem Belgelendirme Prosedürü,
PRS 07Kapsam Genişletme Ve Daraltma Prosedürü
PRS-11 Denetim Planlama Prosedürü,
PRS-13 Uygunluk Değerlendirme Personeli Atama Prosedürü,
PRS12 Denetim Gün Süresi Belirleme Prosedürü,
PRS25Müracaatların Alınması ve Gözden Geçirilmesi Prosedürü,
FRTR01Organizasyon Bilgi Formu,
FR-TR-03 Açılış ve kapanış toplantısı kontrol listesi
FR-SP-02 Belgelendirme Sözleşmesi,
FR-TR 14 Denetim Programı.
DEĞİŞİKLİKLER
Yeniden yayın: 45001 revizyonu yapıldı.

Yayın Tarihi: 01.06.2008   Yeniden Yayın Tarihi:—— Değişiklik No/Tarihi 17//02.07.2018      PRS-05