Professional Documents
Culture Documents
TS en Iso 19011
TS en Iso 19011
STANDARDLARI
ENSTİTÜSÜ Türk Standardı
TS EN ISO 19011
Kasım 2018
TÜRK STANDARDLARININ TELiF HAKKI TSE'YE AiTTiR. STANDARDIN BU NÜSHASININ KULLANIM iZNi TSE TARAFINDAN
SERAPVATANSEVER'A VERiLMiSTiR. BASILMA TARiHi: 26.04.2021
TSE'DEN iZiN ALINMADAN STANDARDIN BiR BÖLÜMÜ/TAMAMI iKTiBAS EDiLEMEZ, ÇOGALTILAMAZ.
TS EN ISO 19011:2018 EN ISO 19011:2018
© TSE 2020
Tüm hakları saklıdır. Aksi belirtilmedikçe bu yayının herhangi bir bölümü veya tamamı, TSE'nin yazılı izni olmaksızın
fotokopi ve mikrofilm dâhil, elektronik ya da mekanik herhangi bir yolla çoğaltılamaz ya da kopyalanamaz.
Millî önsöz
Bu standart, kaynağı EN ISO 19011:2018 standardı olan TS EN ISO 19011:2018 Türk standardının TSE
Mühendislik Hizmetlerine bağlı TK 16 Mühendislik Hizmetleri Teknik Komitesi tarafından hazırlanan
Türkçe tercümesidir.
Bu standart, yayımlandığında TS EN ISO 19011:2012'in yerini alır.
CEN resmî dillerinde yayımlanan diğer standart metinleri ile aynı geçerliliğe sahiptir.
Bu standartta kullanılan bazı kelime veya ifadeler patent haklarına konu olabilir. Böyle bir patent
hakkının belirlenmesi durumunda TSE sorumlu tutulamaz.
Türkçe Sürümü
CEN üyeleri, bu Avrupa Standardı’na hiçbir değişiklik yapmaksızın ulusal standart statüsü veren koşulları öngören
CEN/CENELEC İç Tüzüğü’ne uymak zorundadır. Bu tür ulusal standartlarla ilgili güncel listeler ve bibliyografik atıflar, CEN-
CENELEC Yönetim Merkezine veya herhangi bir CEN üyesine başvurularak elde edilebilir.
Bu Avrupa Standardı, üç resmî dilde (İngilizce, Fransızca, Almanca) yayımlanmıştır. Bir CEN üyesinin sorumluluğunda kendi
diline çeviri yoluyla elde edilen ve CEN-CENELEC Yönetim Merkezine bildirilen başka bir dildeki bir sürüm, bu standardın resmî
sürümleri ile aynı statüdedir.
CEN üyeleri sırasıyla, Almanya, Avusturya, Belçika, Birleşik Krallık, Bulgaristan, Çek Cumhuriyeti, Danimarka, Estonya,
Finlandiya, Fransa, Hırvatistan, Hollanda, İrlanda, İspanya, İsveç, İsviçre, İtalya, İzlanda, Kıbrıs, Letonya, Litvanya, Lüksemburg,
Macaristan, Makedonya Cumhuriyeti, Malta, Norveç, Polonya, Portekiz, Romanya, Slovakya, Slovenya, Türkiye ve Yunanistan'ın
ulusal standart kuruluşlarıdır.
© 2018 CEN Her şekilde kullanım hakkı dünya çapında CEN Üye Ref. No. EN 19011:2018 E
Ülkeleri'ne aittir.
TÜRK STANDARDLARININ TELiF HAKKI TSE'YE AiTTiR. STANDARDIN BU NÜSHASININ KULLANIM iZNi TSE TARAFINDAN
SERAPVATANSEVER'A VERiLMiSTiR. BASILMA TARiHi: 26.04.2021
TSE'DEN iZiN ALINMADAN STANDARDIN BiR BÖLÜMÜ/TAMAMI iKTiBAS EDiLEMEZ, ÇOGALTILAMAZ.
TS EN ISO 19011:2018 EN ISO 19011:2018
İçindekiler Sayfa
Avrupa önsözü
Bu doküman (EN ISO 19011:2018) ISO/PC 302 Yönetim Sistemlerini Denetleme Kılavuzu ("Guidelines
for auditing management systems”) Teknik Komitesi tarafından CCMC ile işbirliği yapılarak
hazırlanmıştır.
Bu Avrupa Standardı’na en geç Ocak 2019 tarihine kadar metnin özdeşi yayımlanarak veya onay bildirimi
yapılarak ulusal standart statüsü verilmeli ve çelişen ulusal standartlar en geç Ocak 2019 tarihine kadar
iptal edilmelidir.
Bu dokümanın bazı unsurlarının patent haklarının konusu olabileceği ihtimaline dikkat edilmelidir. Böyle
bir patent hakkının belirlenmesi durumunda CEN sorumlu tutulamaz.
Bu doküman, EN ISO 19011:2011 standardının yerini alır.
Bu doküman Avrupa Komisyonu ve Avrupa Serbest Ticaret Birliği tarafından CEN'e verilmiş yetkiyle
hazırlanmıştır.
CEN-CENELEC İç Tüzüğü’ne göre bu Avrupa Standardı'nın ulusal standart olarak uygulamaya
alınmasından sorumlu ulusal standart kuruluşlarının ülkeleri sırasıyla; Almanya, Avusturya, Belçika,
Birleşik Krallık, Bulgaristan, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Hırvatistan,
Hollanda, İrlanda, İspanya, İsveç, İsviçre, İtalya, İzlanda, Kıbrıs, Letonya, Litvanya, Lüksemburg,
Macaristan, Makedonya, Malta, Norveç, Polonya, Portekiz, Romanya, Sırbistan, Slovakya, Slovenya,
Türkiye ve Yunanistan'dır.
Onay bildirimi
ISO 19011:2018 standardı, CEN tarafından EN ISO 19011:2018 olarak hiçbir değişiklik yapılmaksızın
onaylanmıştır.
Üçüncü baskı
2018-07
Referans numarası
ISO 19011:2018(E)
TÜRK STANDARDLARININ TELiF HAKKI TSE'YE AiTTiR. STANDARDIN BU NÜSHASININ KULLANIM iZNi TSE TARAFINDAN
SERAPVATANSEVER'A VERiLMiSTiR. BASILMA TARiHi: 26.04.2021
TSE'DEN iZiN ALINMADAN STANDARDIN BiR BÖLÜMÜ/TAMAMI iKTiBAS EDiLEMEZ, ÇOGALTILAMAZ.
TS EN ISO 19011:2018 EN ISO 19011:2018
İçindekiler Sayfa
Önsöz ...................................................................................................................................................................... v
Giriş .....................................................................................................................................................................vi
1 Kapsam ......................................................................................................................................................1
2 Bağlayıcı atıflar ......................................................................................................................................1
3 Terimler ve tanımlar ............................................................................................................................ 1
4 Denetleme ilkeleri.................................................................................................................................5
5 Denetim programının yönetilmesi ..................................................................................................7
5.1 Genel ........................................................................................................................................................7
5.2 Denetim programı hedeflerinin belirlenmesi.............................................................................9
5.3 Denetim programı risklerinin ve fırsatlarının belirlenmesi ve değerlendirilmesi ......9
5.4 Denetim programının oluşturulması .......................................................................................... 10
5.4.1 Denetim programını yöneten kişilerin görevleri ve sorumlulukları .............................. 10
5.4.2 Denetim programını yöneten kişilerin yetkinliği................................................................... 11
5.4.3 Denetim programının ölçeğinin belirlenmesi ......................................................................... 11
5.4.4 Denetim programı kaynaklarının belirlenmesi ...................................................................... 12
5.5 Denetim programının uygulanması ............................................................................................. 12
5.5.1 Genel ....................................................................................................................................... 12
5.5.2 Bir denetim için amaçların, kapsamın ve kriterlerin belirlenmesi ................................. 13
5.5.3 Denetim yöntemlerinin seçilmesi ve belirlenmesi ................................................................ 13
5.5.4 Denetim ekibi üyelerinin seçilmesi ............................................................................................. 14
5.5.5 Bir denetim için denetim ekibine sorumluluk atanması ..................................................... 14
5.5.6 Denetim programı sonuçlarının yönetilmesi ........................................................................... 15
5.5.7 Denetim programı kayıtlarının yönetilmesi ve sürdürülmesi........................................... 16
5.6 Denetim programının izlenmesi ................................................................................................... 16
5.7 Denetim programının gözden geçirilmesi ve iyileştirilmesi .............................................. 17
6 Bir denetimin gerçekleştirilmesi .................................................................................................. 17
6.1 Genel ..................................................................................................................................................... 17
6.2 Denetimin başlatılması .................................................................................................................... 18
6.2.1 Genel ....................................................................................................................................... 18
6.2.2 Denetlenen ile iletişim kurulması ................................................................................................ 18
6.2.3 Denetimin uygulanabilirliğinin belirlenmesi .......................................................................... 18
6.3 Denetim faaliyetlerinin hazırlanması ......................................................................................... 18
6.3.1 Dokümante edilmiş bilginin gözden geçirilmesi..................................................................... 18
6.3.2 Denetim planlaması ........................................................................................................................... 19
© TSE - Tüm hakları saklıdır. iii
TÜRK STANDARDLARININ TELiF HAKKI TSE'YE AiTTiR. STANDARDIN BU NÜSHASININ KULLANIM iZNi TSE TARAFINDAN
SERAPVATANSEVER'A VERiLMiSTiR. BASILMA TARiHi: 26.04.2021
TSE'DEN iZiN ALINMADAN STANDARDIN BiR BÖLÜMÜ/TAMAMI iKTiBAS EDiLEMEZ, ÇOGALTILAMAZ.
TS EN ISO 19011:2018 EN ISO 19011:2018
Önsöz
ISO (Uluslararası Standardizasyon Kuruluşu) ulusal standart kuruluşlarının (ISO üye kuruluşları) dünya
çapında federasyonudur. Uluslararası Standart hazırlama çalışması genellikle ISO teknik komiteleri
aracılığıyla yapılır. Bir teknik komitenin kurulduğu konuyla ilgilenen her üye kuruluşun, o teknik
komitede temsil edilme hakkı vardır. ISO ile işbirliği içindeki resmî ya da sivil uluslararası kuruluşlar da
çalışmalarda yer alabilir. ISO, elektroteknik standartlaştırma ile ilgili tüm konularda Uluslararası
Elektroteknik Komisyonu (IEC) ile yakın işbirliği içinde çalışır.
Bu dokümanın geliştirilmesi için kullanılan prosedürler ile dokümanın ileride sürdürülebilmesi için
tasarlanmış prosedürler ISO/IEC Direktifleri Bölüm 1’de açıklanmıştır. Özellikle farklı ISO doküman
tipleri için ihtiyaç duyulan farklı onay kriterlerine dikkat edilmesi tavsiye edilir. Bu doküman ISO/IEC
Direktifleri Bölüm 2 yazım kurallarına uygun olarak hazırlanmıştır (bk. www.iso.org/directives).
Bu dokümanın bazı unsurlarının patent haklarının konusu olabileceği ihtimaline dikkat edilmelidir. Böyle
bir patent hakkının belirlenmesi durumunda ISO sorumlu tutulamaz. Dokümanın geliştirilmesi sırasında
tanımlanan patent haklarıyla ilgili detaylara, giriş kısmından ve/veya ISO’nun patent duyuruları
listesinden ulaşılabilecektir (bk. www.iso.org/patents).
Bu dokümanda kullanılan tüm ticari isimler, kullanıcıların rahatlığı açısından bilgi amaçlı verilmiştir ve
bir onay anlamına gelmemektedir.
Standartların gönüllülüğü esas alan doğasına, uygunluk değerlendirmesiyle ilgili ISO’ya özgü terimlerin
ve ifadelerin anlamlarına dair açıklama için ve ayrıca ISO’nun, Dünya Ticaret Örgütü (WTO) Ticarette
Teknik Engeller Anlaşması’na (TBT) olan bağlılığı hakkında daha fazla bilgi için İnternet sitesine bakınız:
www.iso.org/iso/foreword.html.
Bu doküman ISO/PC 302, Guidelines for auditing management systems (Yönetim Sistemlerini Denetleme
Kılavuzu) Proje Komitesi tarafından hazırlanmıştır.
Bu üçüncü baskı, teknik olarak revize edilmiş ikinci baskıyı (ISO 19011:2011) iptal eder ve onun yerini
alır.
— denetim programı riski dâhil olmak üzere, bir denetim programını yönetmeye ilişkin kılavuz bilgiler
genişletildi;
— özellikle denetim planlaması kısmı olmak üzere, bir denetimi yürütmeye ilişkin kılavuz bilgiler
genişletildi;
— belirli yönetim sistemi disiplinlerinin denetlenmesi için yetkinlik gerekliliklerini içeren ek kaldırıldı
(çok sayıda farklı yönetim sistemi standardı olduğundan, tüm disiplinler için yetkinlik
gerekliliklerinin kapsanması uygulamaya elverişli olmaz);
— Ek A; kuruluş bağlamı, liderlik ve bağlılık, sanal denetimler, uygunluk ve tedarik zinciri gibi (yeni)
kavramların denetlenmesine ilişkin kılavuz bilgi sağlayacak şekilde denetlendi.
Giriş
Bu dokümanın ikinci baskısı 2011’de yayımlandığından bu yana ortak bir yapıya, özdeş temel
gerekliliklere, ortak terimlere ve temel tanımlara sahip bir dizi yeni yönetim standardı yayımlanmıştır.
Bunun sonucu olarak, yönetim sistemi denetimine daha genel bir kılavuzluk sağlanması gibi daha geniş
bir yaklaşım göz önüne alınması ihtiyacı ortaya çıkmıştır. Denetim sonuçları iş planlamanın analiz yönüne
girdi sağlayabilir ve iyileştirme ihtiyaçlarının ve faaliyetlerinin tanımlanmasına katkı sağlayabilir.
Denetim, aşağıdakiler dâhil ancak bunlarla sınırlı olmamak üzere, ayrı ayrı veya birlikte, denetim
kriterinin bir aralığına göre gerçekleştirilebilir:
— yönetim sistemi standartlarının bir veya daha fazlasında tanımlanan gereklilikler;
— kuruluş veya diğer taraflarca tanımlanan bir veya daha fazla yönetim sistemi süreçleri;
— bir yönetim sisteminin belirli çıktılarının sağlanmasına ilişkin yönetim sistemi planı/planları
(örneğin kalite planı, proje planı).
Bu doküman, tüm farklı büyüklüklerdeki ve türlerdeki kuruluşlar ve tipik olarak büyük kuruluşların
büyük denetim ekipleri tarafından ve gerek büyük gerekse küçük kuruluşlarda tek denetçi tarafından
yürütülenler dâhil olmak üzere farklı kapsam ve ölçeklerdeki denetimler için kılavuzluk sunar. Bu
kılavuz; denetim programının kapsamı, karmaşıklığı ve ölçeğine uygun olarak uyarlanmalıdır.
Bu doküman, iç denetimlere (birinci taraf) ve kuruluşlar tarafından dış tedarikçilerine ve diğer dış ilgili
taraflara (ikinci taraf) uygulanan denetimlere odaklanır. Bu doküman ayrıca, üçüncü taraf yönetim
sistemi belgelendirme dışında amaçlar için gerçekleştirilen dış denetimler için de kullanışlı olabilir.
ISO/IEC 17021-1, üçüncü taraf belgelendirme amacıyla yönetim sistemlerinin denetlenmesi için
gereklilikleri sağlar; bu doküman faydalı ilave kılavuzluk sunabilir (bk. Çizelge 1).
Çizelge 1 — Farklı denetim tipleri
Bu dokümanın okunmasını kolaylaştırmak için “yönetim sistemi” ifadesinin tekil hâli tercih edilmiştir
ancak okuyucu buradaki kılavuz bilgilerin uygulamasını, kendi durumuna göre uyarlayabilir. Bu ayrıca
“birey” ve “bireyler”, “denetçi” ve “denetçiler” için geçerlidir.
Bu dokümanın; denetçiler, yönetim sistemleri uygulayan kuruluşlar ve akdî (sözleşmeye bağlı) veya
düzenleyici nedenlerle yönetim sistemi denetimleri gerçekleştirmesi gereken kuruluşlar dâhil olmak
üzere geniş bir yelpazede potansiyel kullanıcılara yönelik olması amaçlanmaktadır. Ancak, bu dokümanın
kullanıcıları, bu kılavuzu kendi denetimle ilgili gerekliliklerini geliştirmek için uygulayabilir.
Bu dokümandaki kılavuz bilgiler ayrıca öz beyanda bulunmak amacıyla kullanılabilir ve denetçi eğitimi
ve personel belgelendirme faaliyetlerine katılan kuruluşlar için faydalı olabilir.
Bu dokümandaki kılavuz bilgilerin esnek olması amaçlanmıştır. Metindeki çeşitli noktalarda gösterildiği
üzere, bu kılavuz bilgilerin kullanımı, kuruluşun büyüklüğüne ve yönetim sisteminin olgunluk düzeyine
bağlı olarak değişkenlik gösterebilir. Denetlenecek kuruluşun niteliği ve karmaşıklığı ile aynı zamanda
gerçekleştirilecek denetimlerin amacı ve kapsamı da göz önünde bulundurulmalıdır.
Bu doküman, farklı disiplinlere ait iki veya daha fazla yönetim sistemi birlikte denetlendiğinde
birleştirilmiş denetim yaklaşımını benimser. Bu sistemlerin tek bir yönetim sistemi hâlinde entegre
edildiği durumlarda, denetim ilkeleri ve süreçleri birleşik denetimin ilkeleriyle (bazen entegre denetim
olarak da bilinir) aynıdır.
Bu doküman, bir denetim programının yönetimine, yönetim sistemi denetimlerinin planlanması ve
yürütülmesi ile bir denetçinin ve denetim ekibinin yetkinliğinin değerlendirilmesine ilişkin kılavuzluk
sağlar.
1 Kapsam
Bu standart; denetim ilkeleri, bir denetim programının yönetilmesi ve yönetim sistemi denetimlerinin
gerçekleştirilmesi ve ayrıca denetim süreçlerine dâhil olan kişilerin yetkinliğinin değerlendirilmesi dâhil
olmak üzere yönetim sistemlerinin denetlenmesine ilişkin kılavuz bilgiler sağlar. Bu faaliyetler, denetim
programını yöneten birey/bireyleri, denetçileri ve denetim ekiplerini içerir.
Bu standart, yönetim sistemlerinin iç veya dış denetimlerini planlaması ve yürütmesi veya bir denetim
programının yönetilmesine ihtiyaç duyan tüm kuruluşlara uygulanabilir.
Bu standardın, ilgili denetimlerde ihtiyaç duyulan özel yetkinliğin özellikle göz önünde bulundurulması
kaydıyla diğer denetim tipleri için de uygulanması mümkündür.
2 Bağlayıcı atıflar
Bu standartta bağlayıcı atıflar bulunmamaktadır.
3 Terimler ve tanımlar
Bu standardın amaçları bakımından, aşağıdaki terimler ve tanımlar geçerlidir.
ISO ve IEC, standardizasyonda kullanılmak üzere terminoloji veri tabanlarını aşağıdaki adreslerde
muhafaza etmektedir:
— ISO çevrim içi gezinti platformuna http://www.iso.org/obp üzerinden erişilebilir.
3.1
denetim
denetim kriterlerinin (3.7) hangi derecede karşılandığını belirlemek için nesnel (objektif) kanıtlar (Madde
3.8) elde etmek ve bu kanıtları nesnel (objektif) bir şekilde değerlendirmek için uygulanan sistematik,
bağımsız ve dokümante edilmiş süreç
Kayda ait not 1: Bazen birinci taraf denetimi olarak da adlandırılabilen iç denetimler, kuruluşun kendisi tarafından
veya kuruluş adına gerçekleştirilen denetimlerdir.
Kayda ait not 2: Dış denetimler, genellikle ikinci ve üçüncü taraf denetimleri olarak adlandırılanları içermektedir.
İkinci taraf denetimleri, müşteriler veya diğer bireyler gibi kuruluşla bir ilgisi olan taraflarca kendi adlarına
gerçekleştirilir. Üçüncü taraf denetimleri, uygunluk belgelendirmesi/kaydı veya kamu kurumları gibi bağımsız
denetim kuruluşları tarafından gerçekleştirilir.
[KAYNAK: ISO 9000:2015, Madde 3.13.1, değiştirildi — Kayda ait notlar değiştirildi]
3.2
birleşik denetim
iki veya daha fazla yönetim sistemi (Madde 3.18) üzerinde tek bir denetimin (Madde 3.13) birlikte
gerçekleştirildiği denetim (Madde 3.1)
Kayda ait not 1: İki veya daha fazla disipline özgü yönetim sistemleri tek bir yönetim sistemi olarak
birleştirildiğinde, buna entegre yönetim sistemi olarak adlandırılır.
3.9
denetim kanıtı
denetim kriterleri (Madde 3.7) ile ilgili olan ve doğrulanabilir olan kayıtlar, olay raporları veya diğer
bilgiler
[KAYNAK: ISO 9000:2015, Madde 3.13.8]
3.10
denetim bulguları
toplanan denetim kanıtlarının (Madde 3.9), denetim kriterlerine (Madde 3.7) göre değerlendirilmesinin
sonuçları
Kayda ait not 1: Denetim bulguları, uygunluğu (Madde 3.20) ya da uygunsuzluğu (Madde 3.21) gösterir.
Kayda ait not 2: Denetim bulguları, risklerin ve iyileştirme fırsatlarının tanımlanması veya iyi uygulamaların
kaydedilmesine yol açabilir.
Kayda ait not 3: Denetim kriterleri mevzuat veya düzenleme gerekliliklerinden seçildiğinde denetim bulgusu,
Türkçede “uygunluk” veya “uygunsuzluk” terimleri ile ifade edilir.
[KAYNAK: ISO 9000:2015, Madde 3.13.9, değiştirildi — Kayda ait not 2 ve not 3 değiştirildi]
3.11
denetim sonucu
denetim amaçları ve tüm denetim bulgularının (Madde 3.10) değerlendirilmesinin ardından, bir
denetimin (Madde 3.1) çıktısı
[KAYNAK: ISO 9000:2015, Madde 3.13.10]
3.12
denetim müşterisi
denetimi (Madde 3.1) talep eden kuruluş veya kişi
Kayda ait not 1: İç denetim durumunda denetim müşterisi, denetlenen (Madde 3.13) veya denetim programını
yöneten birey/bireyler de olabilir. Dış denetim talepleri, düzenleyici makamlar, sözleşmeye bağlı taraflar veya
mevcut ya da potansiyel müşterilerden gelebilir.
[KAYNAK: ISO 9000:2015, Madde 3.13.11, değiştirildi — Kayda ait not 1 eklendi]
3.13
denetlenen
denetlenmekte olan kuruluş veya bu kuruluşun denetlenen kısımları
[KAYNAK: ISO 9000:2015, Madde 3.13.12, değiştirildi]
3.14
denetim ekibi
bir denetimi (Madde 3.1) gerçekleştiren, gerektiğinde teknik uzmanlarla (Madde 3.16) desteklenen bir
veya daha fazla kişi
Kayda ait not 1: Denetim ekibindeki (Madde 3.14) bir denetçi (Madde 3.15), denetim ekibi lideri olarak atanır.
Kayda ait not 2: Denetim ekibi, eğitimdeki denetçileri de içerebilir.
[KAYNAK: ISO 9000:2015, Madde 3.13.14]
3.15
denetçi
bir denetimi (Madde 3.1) gerçekleştiren kişi
3.21
uygunsuzluk
bir gerekliliğin (Madde 3.23) karşılanmaması
[KAYNAK: ISO 9000:2015, Madde 3.6.9, değiştirildi — Kayda ait not 1 silindi.]
3.22
yetkinlik
beklenen sonuçları elde edebilmek için bilgi ve becerileri uygulayabilme yeteneği
[KAYNAK: ISO 9000:2015, Madde 3.10.4, değiştirildi — Kayda ait notlar silindi]
3.23
gereklilik
belirtilen, genel olarak açıklanan veya zorunlu olan ihtiyaç veya beklenti
Kayda ait not 1: “Genel olarak açıklanan” ifadesi kuruluş ve ilgili taraflar için söz konusu ihtiyacın veya beklentinin
açıklanmış olmasının usulen veya yaygın bir uygulama olduğu anlamına gelir.
Kayda ait not 2: Belirtilen gereklilik, beyan edilen gereklilik anlamına gelir; örneğin dokümante edilmiş bilgilerde
olduğu gibi.
[KAYNAK: ISO 9000:2015, Madde 3.6.4, değiştirildi — Kayda ait not 3, not 4, not 5 ve not 6 silindi]
3.24
süreç
hedeflenen bir sonucu vermesi için girdiler kullanılan, birbiriyle ilişkili veya etkileşimde olan faaliyetler
kümesi
[KAYNAK: ISO 9000:2015, Madde 3.4.1, değiştirildi — Kayda ait notlar silindi]
3.25
performans
ölçülebilir sonuç
Kayda ait not 1: Performans, ya nicel veya nitel bulgularla ilgili olabilir.
Kayda ait not 2: Performans; faaliyetlerin, süreçlerin (Madde 3.24), ürünlerin, hizmetlerin, sistemlerin veya
kuruluşların yönetilmesi ile ilgili olabilir.
[KAYNAK: ISO 9000:2015, Madde 3.7.8, değiştirildi — Kayda ait not 3 silindi.]
3.26
etkinlik
planlanan faaliyetleri gerçekleştirme ve planlanan sonuçlara ulaşma derecesi
[KAYNAK: ISO 9000:2015, Madde 3.7.11, değiştirildi — Kayda ait not 1 silindi.]
4 Denetim prensipleri
Denetleme, bir dizi prensibe dayanılarak karakterize edilir. Bu prensipler; denetimin, kuruluşun kendi
performansını iyileştirmesi için dayanak teşkil eden bilgileri sağlayarak, yönetim politikalarını ve
kontrollerini destekleyen etkili ve güvenilir bir araç olmasını sağlamaya katkıda bulunmalıdır. Bu
prensiplere bağlılık, ilgili ve yeterli denetim sonuçlarının sağlanması için ve denetçilerin, benzer şartlar
altında benzer sonuçlar elde etmek için birbirinden bağımsız olarak çalışabilmeleri için bir ön koşuldur.
Madde 5 ila Madde 7’de verilen kılavuz bilgiler, aşağıda ana hatlarıyla verilen yedi prensibi temel alır.
a) Liyakatın tamlığı: profesyonelliğin oluşması
Küçük kuruluşlar için, iç denetçilerin denetlenen faaliyetten tamamen bağımsız olması mümkün
olmayabilir ancak ön yargıyı ortadan kaldırmak ve objektifliği teşvik etmek için gerekli çaba
gösterilmelidir.
f) Kanıta dayalı yaklaşım: sistematik bir denetim sürecinde güvenilir ve yeniden üretilebilir sonuçlara
ulaşmak için mantıksal gerekçeli yöntem
Denetim kanıtı doğrulanabilir olmalıdır. Denetim sınırlı bir süre içinde ve sınırlı kaynaklarla
gerçekleştirildiği için genel olarak mevcut bilgi örneklemesine dayalı olmalıdır. Denetim sonuçlarına
olan güvenle yakından ilgili olduğu için, örnekleme uygun bir şekilde yapılmalıdır.
g) Risk temelli yaklaşım: risklerin ve fırsatların dikkate alındığı bir denetim yaklaşımı
Risk temelli yaklaşım, denetimlerin denetim müşterisi için ve denetim programı amaçlarının
gerçekleştirilmesi için önemli olan konulara odaklı olmasını sağlamak amacıyla denetimlerin
planlanmasını, gerçekleştirilmesini ve raporlanmasını önemli ölçüde etkilemelidir.
Bu bilgilerin bir kısmı, daha detaylı denetim planlaması hazır olana kadar mevcut olmayabilir.
Denetim programının uygulanması, amaçların gerçekleştirilmesini sağlamak amacıyla, devamlı olarak
(bk. Madde 5.6) izlenmeli ve ölçülmelidir. Denetim programı, değişiklik ihtiyaçları ve muhtemel
iyileştirme fırsatlarını (bk. Madde 5.7) tanımlama amacıyla gözden geçirilmelidir.
Şekil 1’de, bir denetim programının yönetilmesi için proses akışı gösterilmektedir.
j) iyileştirme fırsatlarını tanımlamak amacıyla denetim programını gözden geçirmelidir (bk. Madde
5.7).
5.5.2 Bir denetim için amaçların, kapsamın ve kriterlerin belirlenmesi
Her bir münferit denetim; tanımlanmış denetim amaçlarını, kapsamını ve kriterlerini temel almalıdır.
Bunlar, tüm denetim programı amaçlarıyla tutarlı olmalıdır.
Denetim amaçları, her bir münferit denetim ile neyin gerçekleştirileceğini tanımlar ve aşağıda
belirtilenleri içerebilir:
a) denetlenecek yönetim sisteminin veya kısımlarının, denetim kriterlerine uygunluk derecesinin
belirlenmesi;
b) yönetim sisteminin, kuruluşun ilgili yasal ve düzenleyici gereklilikleri ve kuruluşun yükümlü olduğu
diğer gereklilikleri karşılamasına destek olabilme kapasitesinin değerlendirilmesi;
c) yönetim sisteminin, hedeflenen sonuçları verebilme etkinliğinin değerlendirilmesi;
d) yönetim sistemi için potansiyel iyileştirme fırsatlarının tanımlanması;
e) yönetim sisteminin, denetlenenin bağlamı ve stratejik yönüne göre uygunluğu ve yeterliliğinin
değerlendirilmesi;
f) yönetim sisteminin, değişen bir bağlamda (konu kapsamında) amaçlar belirleyebilme ve ulaşabilme
ve ayrıca ilgili eylemlerin uygulanması dâhil olmak üzere risklere ve fırsatlara etkili bir şekilde yanıt
verebilme kapasitesinin değerlendirilmesi.
Denetim kapsamı, denetim programı ve denetim amaçlarıyla tutarlı olmalıdır. Denetim kapsamı;
denetlenecek yerler, işlevler, faaliyetler ve prosesler ile denetimin kapsadığı süre gibi etkenleri içerir.
Denetim kriterleri, uygunluk belirlenirken esas alınacak bir referans olarak kullanılır. Bu kriterler,
aşağıdakilerden bir veya daha fazlasını içerebilir: uygulanabilir politikalar, prosesler, prosedürler,
amaçlar dâhil performans kriterleri, yasal ve düzenleyici gereklilikler, yönetim sistemi gereklilikleri,
bağlam ve denetlenen tarafından belirlenen riskler ve fırsatlara ilişkin bilgiler (ilgili iç/dış tarafların
gereklilikleri dâhil), sektör kurallar (yönetmelikler) veya diğer planlı düzenlemeler.
Denetim amaçları, kapsamı veya kriterlerinde herhangi bir değişiklik olması durumunda, denetim
programı gerekirse değiştirilmeli ve uygun olduğunda onay için ilgili taraflara iletilmelidir.
Aynı anda birden fazla disiplin denetlendiğinde, denetim amaçları, kapsamı ve kriterlerinin, her bir
disiplin için ilgili denetim programlarıyla tutarlı olması önemlidir. Bazı disiplinlerin kapsamı kuruluşun
tamamını yansıtıyorken, bazılarının kapsamı kuruluşun tamamının bir alt bölümünü yansıtıyor olabilir.
5.5.3 Denetim yöntemlerinin seçilmesi ve belirlenmesi
Denetim programını yöneten kişi/kişiler, bir denetimi etkili ve verimli bir şekilde gerçekleştirebilmek
için yöntemleri; tanımlanmış denetim amaçları, kapsamı ve kriterlerine bağlı olarak belirlemelidir.
Denetimler; yerinde, uzaktan veya her ikisinin birleşimi şeklinde gerçekleştirilebilir. Bu yöntemlerin
kullanımı, dikkate alınması gereken diğer hususların yanı sıra ilgili risklerin ve fırsatların
değerlendirilmesine göre uygun şekilde dengelenmelidir.
İki veya daha fazla denetleme kuruluşunun aynı denetlenen için ortak bir denetim yaptığı durumlarda,
farklı denetim programlarını yöneten kişiler, denetim yöntemleri üzerinde bir anlaşmaya varmalı ve
denetim kaynaklarının sağlanması ile planlanmasıyla ilgili hususları (öneriler, etkiler) dikkate almalıdır.
Denetlenen, farklı disiplinlerden iki veya daha fazla yönetim sistemi işletiyorsa, denetim programına
birleşik denetimler dâhil edilebilir.
Münferit denetimlerin etkili bir şekilde gerçekleştirilebilmesini sağlamak için, ekip liderine aşağıda
belirtilen bilgiler sağlanmalıdır:
a) denetimin amaçları;
b) denetim kriterleri ve varsa ilgili dokümante edilmiş bilgiler;
c) kuruluşun ve denetlenecek işlevlerin ve proseslerin tanımlaması dâhil denetimin kapsamı;
d) denetim prosesleri ve ilişkili yöntemler;
e) denetim ekibinin kompozisyonu (denetim ekibini oluşturan kişiler);
f) denetlenenin iletişim bilgileri, gerçekleştirilecek denetim faaliyetlerinin yerleri, zaman dilimi (time
frame) ve süresi;
g) denetimi gerçekleştirmek için gerekli kaynaklar;
h) denetim amaçlarının gerçekleştirilmesine ilişkin tanımlanmış risklerin ve fırsatların ele alınması ve
değerlendirilmesi için ihtiyaç duyulan bilgi;
i) denetim programının etkinliği için denetim ekibi lideri/liderlerinin, denetlenenle yapacağı
etkileşmelerini destekleyen bilgi.
Görevlendirme sırasında sağlanacak bilgiler, uygun olduğunda ayrıca aşağıda belirtilenleri içermelidir:
− denetçi veya denetlenen ya da her ikisinin dilinde, farklı ise, denetimin çalışma ve raporlama dili;
− gerektiği gibi bir denetim raporu hazırlanması ve bunun kimlere dağıtılacağı;
− denetim programının gerektirdiği şekilde, gizlilik ve bilgili güvenliğine ilişkin konular;
− denetçiler için her türlü sağlık, güvenlik ve çevresel düzenlemeler;
− uzaktaki sahalara seyahat veya erişim gereklilikleri;
− her türlü emniyet ve yetkilendirme gereklilikleri;
− gözden geçirilecek her türlü eylem, örneğin bir önceki denetimden kaynaklanan takip eylemleri;
− diğer denetim faaliyetleri ile eş güdüm, örneğin farklı ekipler farklı yerlerdeki benzer veya birbiriyle
ilgili prosesleri denetlediğinde veya ortak bir denetim durumunda yapılacak koordinasyon.
Ortak bir denetim gerçekleştirilmesi durumunda, denetimleri yürüten kuruluşlar arasında, denetim
başlamadan önce, özellikle denetim için atanmış ekip liderinin yetkisi olmak üzere her bir tarafın belirli
sorumlulukları üzerinde anlaşmaya varılması önemlidir.
5.5.6 Denetim programı sonuçlarının yönetilmesi
Denetim programını yöneten kişi/kişiler, aşağıda belirtilen faaliyetlerin gerçekleştirilmesini
sağlamalıdır:
a) denetim programındaki her bir denetim için amaçlara ulaşma durumunun değerlendirilmesi;
b) denetim raporlarının, denetim kapsamı ve amaçlarının karşılanması bakımından gözden geçirilmesi
ve onaylanması;
c) denetim bulgularına yanıt vermek üzere başlatılan eylemlerin etkinliğinin gözden geçirilmesi;
d) denetim raporlarının ilgili taraflara iletilmesi;
e) herhangi bir takip denetiminin gerekliliğinin belirlenmesi.
Bir denetim programını yöneten kişi, uygun olduğu durumlarda, aşağıda belirtilenleri göz önünde
bulundurmalıdır:
e) denetim ekibinin denetlenenin tesisleri ve proseslerine aşina olma ihtiyacı (örneğin, fiziksel
mekânlarda bir tur atarak veya bilgi ve iletişim teknolojilerini gözden geçirerek);
f) yeterli denetim kanıtını elde etmek için hangi derecede denetim örneklemeye ihtiyaç duyulduğu
dâhil, kullanılacak denetim yöntemleri;
g) denetim ekibi üyelerinin ve ayrıca rehberlerin ve gözlemcilerin veya tercümanların görevleri ve
sorumlulukları;
h) denetlenecek faaliyetlere ilişkin risklerin ve fırsatların göz önünde bulundurulmasına dayalı olarak
uygun kaynakların tahsisi.
Denetim planlamasında, uygun olduğu şekilde aşağıda belirtilenler dikkate alınmalıdır:
− denetlenenin denetim konusundaki temsilcisinin/temsilcilerinin tanımlaması;
− denetçi veya denetlenen ya da her ikisinin dilinden, farklı ise, denetimin çalışma ve raporlama dili;
− denetim raporu konuları;
− denetlenecek yerler için özel düzenlemeler dâhil olmak üzere lojistik ve iletişim düzenlemeleri;
− denetim amaçlarının gerçekleştirilmesine yönelik riskleri ve ortaya çıkan fırsatları ele almak için
gerçekleştirilecek her türlü eylemler;
− gizlilik ve bilgi güvenliğine ilişkin konular;
− önceki bir denetim veya örneğin çıkarılan dersler, proje gözden geçirmeleri gibi diğer kaynaklardan
gelen takip eylemleri;
− planlanan denetime göre her türlü takip faaliyetleri;
− ortak denetim durumunda diğer denetim faaliyetleri ile eş güdüm.
Denetim planları denetlenene sunulmalıdır. Denetim planlarına ilişkin sorunlar, denetim ekibi lideri,
denetlenen ve gerektiğinde denetim programını yöneten kişi/kişiler arasında çözümlenmelidir.
6.3.3 Denetim ekibi için iş bölümü yapılması
Denetim ekibi lideri, denetim ekibine danışarak her bir ekip üyesine belirli prosesleri, faaliyetleri,
işlevleri veya yerleri denetleme sorumluluğu ve uygun olduğu şekilde karar verme yetkisi atamalıdır. Bu
görevlendirmeler yapılırken denetçilerin tarafsızlık ve objektifliği ile yetkinliği, kaynakların etkili
kullanımı ve denetçiler, eğitimdeki denetçiler ve teknik uzmanların farklı görev ve sorumlulukları dikkate
alınmalıdır.
İş bölümünü belirlemek ve gereken değişikliklerin yapılmasına karar vermek amacıyla, uygun olduğunda,
denetim ekibi lideri tarafından denetim ekibi toplantıları yapılmalıdır. Denetim amaçlarının
gerçekleştirilmesini sağlamak amacıyla, denetimin ilerleyen aşamalarında iş bölümünde değişiklikler
yapılabilir.
6.3.4 Denetim için dokümante edilmiş bilginin hazırlanması
Denetim ekibi üyeleri, kendi denetim görevlerine ilişkin bilgiyi toplamalı ve gözden geçirmeli ve uygun
araçları (ortamları) kullanarak denetim için dokümante edilmiş bilgi hazırlamalıdır. Denetim için
dokümante edilmiş bilgi, bunlarla sınırlı kalmamak üzere aşağıda belirtilenleri kapsayabilir:
a) fiziksel ve dijital kontrol listeleri;
b) denetim örnekleme ayrıntıları;
c) görsel-işitsel bilgi.
Bu araçların kullanımı, denetim sırasında toplanan bilginin sonucu olarak değişebilen denetim
faaliyetlerinin derecesini kısıtlamamalıdır.
20 © TSE - Tüm hakları saklıdır.
TÜRK STANDARDLARININ TELiF HAKKI TSE'YE AiTTiR. STANDARDIN BU NÜSHASININ KULLANIM iZNi TSE TARAFINDAN
SERAPVATANSEVER'A VERiLMiSTiR. BASILMA TARiHi: 26.04.2021
TSE'DEN iZiN ALINMADAN STANDARDIN BiR BÖLÜMÜ/TAMAMI iKTiBAS EDiLEMEZ, ÇOGALTILAMAZ.
EN ISO 19011:2018 TS EN ISO 19011:2018
NOT Denetim işi belgelerinin hazırlanmasına dair kılavuz bilgiler Madde A.13’te verilmiştir.
Denetim için hazırlanan ve denetimin sonucunda ortaya çıkan dokümante edilmiş bilgi, en az denetimin
tamamlanmasına kadar veya denetim programında belirtilen bir tarihe kadar saklanmalıdır. Denetimin
tamamlanmasının ardından dokümante edilmiş bilginin saklanması Madde 6.6’da açıklanmıştır. Denetim
sürecinde oluşturulan gizli veya tescilli bilgiler dahil dokümante edilmiş bilgi, denetim ekibi üyeleri
tarafından her zaman güvenilir bir şekilde korunmalıdır.
6.4 Denetim faaliyetlerinin yürütülmesi
6.4.1 Genel
Denetim faaliyetleri normalde Şekil 1’de gösterildiği şekilde tanımlanmış bir sıra ile yürütülür. Bu sıra,
söz konusu denetimlere özel durumlara göre değişebilir.
6.4.2 Rehberlerin ve gözlemcilerin görevlerinin ve sorumluluklarının atanması
Gerektiğinde denetim ekibi, denetim müşterisi ve/veya denetlenenin onayı alınarak, denetim ekibine
rehberler ve gözlemciler eşlik edebilir. Gözlemciler ve rehberler, denetimin yürütülmesine müdahale
etmemeli ve denetimi etkilememelidir. Bunun garanti edilemediği durumlarda, denetim ekibi lideri
belirli denetim faaliyetleri esnasında gözlemcilerin hazır bulunmasını engelleme hakkına sahip olmalıdır.
Gözlemciler için gerekli erişim, iş sağlığı ve güvenliği, çevre, emniyet ve gizlilik ile ilgili düzenlemeler,
denetim müşterisi ve denetlenen tarafından yönetilmelidir.
Denetlenen tarafından atanan rehberler, denetim ekibine yardımcı olmalı ve denetim ekibi liderinin veya
eşlik etmekle görevli olduğu denetçinin talepleri doğrultusunda davranmalıdır. Rehberlerin
sorumlulukları arasında aşağıda belirtilenler bulunmalıdır:
a) Görüşmelere (mülakat) katılan kişilerin tanımlanmasında ve zaman ve yerlerin doğrulanmasında
denetçilere yardım etmek;
b) Denetlenen tarafın belirli yerlerine erişimi düzenlemek;
c) erişim, iş sağlığı ve güvenliği, çevre, emniyet ve gizlilik ve diğer konularla ilgili yere (lokasyona) özgü
düzenlemelere ilişkin kuralların denetim ekibi üyeleri ve gözlemciler tarafından bilinmesini ve bu
kurallara uyulmasını ve ayrıca ilgili risklerin ele alınmasını sağlamak;
d) uygun olduğunda, denetlenen adına denetime tanıklık etmek;
e) gerektiğinde bilgiye dair açıklama sağlamak veya bilginin toplanmasına yardım etmek.
6.4.3 Denetim açılış toplantısının yapılması
Açılış toplantısının amacı:
a) tüm katılımcıların (örneğin denetlenen, denetim ekibi) denetim planına mutabakatını teyit etmek;
b) denetim ekibi ve bunların görevlerini tanıtmak;
c) planlanan tüm denetim faaliyetlerinin gerçekleştirilebilmesini temin etmektir.
Denetlenen tarafın yönetimi ve uygun olduğunda denetlenecek işlevler veya proseslerden sorumlu
kişilerle bir açılış toplantısı yapılmalıdır. Toplantı sırasında, soru sorma fırsatı verilmelidir.
Toplantının ayrıntı derecesi, denetlenenin denetim sürecine aşinalığı ile tutarlı olmalıdır. Birçok
durumda, örneğin küçük bir kuruluştaki iç denetimlerde açılış toplantısı, basit bir şekilde denetimin
gerçekleştirildiğinin bildirilmesi ve denetimin niteliğinin açıklanmasından ibaret olabilir.
Diğer denetim durumları için bu açılış toplantısı resmî olabilir ve katılımcı kayıtları tutulmalıdır.
Toplantıya denetim ekibi lideri başkanlık etmelidir.
Uygun olduğunda aşağıda belirtilenler tanıtılmalıdır:
− rehberler, gözlemciler ve tercümanlar dâhil olmak üzere diğer katılımcılar ve bunların görevleri;
© TSE - Tüm hakları saklıdır. 21
TÜRK STANDARDLARININ TELiF HAKKI TSE'YE AiTTiR. STANDARDIN BU NÜSHASININ KULLANIM iZNi TSE TARAFINDAN
SERAPVATANSEVER'A VERiLMiSTiR. BASILMA TARiHi: 26.04.2021
TSE'DEN iZiN ALINMADAN STANDARDIN BiR BÖLÜMÜ/TAMAMI iKTiBAS EDiLEMEZ, ÇOGALTILAMAZ.
TS EN ISO 19011:2018 EN ISO 19011:2018
− denetim ekibi üyelerinin varlığından kaynaklanabilecek, kuruluşa yönelik riskleri yönetmek için
denetim yöntemleri.
Uygun olduğunda aşağıda belirtilenler teyit edilmelidir:
− denetim amaçları, kapsamı ve kriterleri;
− denetim planı ve kapanış toplantısının zamanı, denetim ekibi ile denetlenen tarafın yönetimi arasında
varsa yapılacak ara toplantılar ve ihtiyaç duyulan her türlü değişiklikler gibi denetlenen ile yapılacak
düzenlemeler;
− denetim ekibi ile denetlenen arasındaki resmî iletişim kanalları;
− denetim esnasında kullanılacak dil;
− denetlenenin denetim esnasında denetimin ilerleyişi hakkında bilgilendirilmesi;
− denetim ekibinin ihtiyaç duyduğu kaynakların ve imkanların varlığı;
− gizlilik ve bilgi güvenliğine ilişkin konular;
− denetim ekibi için ilgili erişim, iş sağlığı ve güvenliği, emniyet, acil durum ve diğer konularla ilgili
düzenlemeler;
− denetimin yürütülmesini etkileyebilecek, sahada gerçekleştirilmekte olan faaliyetler.
Uygun olduğunda aşağıdaki hususlara ilişkin sunulan bilgi göz önünde bulundurulmalıdır:
− derecelendirme kriterleri dâhil olmak üzere, denetim bulgularının raporlanması için kullanılan
yöntem;
− hangi koşullarda denetimin sonlandırılabileceği;
− denetim esnasında muhtemel bulguların nasıl ele alınacağı;
− şikâyetler ve itirazlar dâhil olmak üzere denetim bulguları veya sonuçlarına ilişkin denetlenenden
geri bildirim alma sistemi.
6.4.4 Denetim sırasında iletişim
Denetim sırasında hem denetim ekibi içerisinde hem de denetlenen, denetim müşterisi ve özellikle
uygunsuzlukların yasal ve düzenleyici gereklilikler uyarınca bildirilmesinin zorunlu olduğu durumlarda
dış ilgili taraflar (örneğin, düzenleyiciler) ile iletişim kurmak için resmî düzenlemeler yapılması
gerekebilir.
Denetim ekibi gerektiğinde bilgi alışverişi yapmak, denetimin ilerleyişini değerlendirmek ve denetim
ekibi üyeleri arasında görev bölümünü yeniden yapmak amacıyla periyodik olarak görüşmelidir.
Denetim sırasında denetim ekibi lideri, denetimin ilerleyişini, varsa önemli bulguları ve endişeleri uygun
olduğu şekilde denetlenene ve denetim müşterisine periyodik olarak bildirmelidir. Denetim esnasında
toplanan, acil ve önemli bir riske işaret eden kanıtlar, denetlenene ve uygun olduğunda denetim
müşterisine zaman kaybetmeden ve anlık olarak bildirilmelidir. Denetim kapsamı dışındaki bir soruna
ilişkin herhangi bir endişe not edilmeli ve mümkün olduğunda denetim müşterisine ve denetlenene
iletilmek üzere denetim ekibi liderine bildirilmelidir.
Denetim kanıtlarının, denetim amaçlarının gerçekleştirilebilir olmadığını göstermesi hâlinde, denetim
ekibi lideri bunun gerekçelerini, uygun faaliyetlerin (eylemlerin) belirlenmesi için denetim müşterisine
ve denetlenene bildirmelidir. Bu faaliyetler, denetim planlaması, denetim amaçları veya denetim
kapsamında değişiklik yapılmasını veya denetimin sonlandırılmasını içerebilir.
Denetim planında, denetim faaliyetleri ilerledikçe ortaya çıkabilecek her türlü değişiklik ihtiyacı, hem
denetim programını yöneten kişi/kişiler hem de denetim müşterisi tarafından gözden geçirilmeli ve
uygun şekilde benimsenerek denetlenene sunulmalıdır.
6.4.5 Denetim bilgilerinin varlığı ve bunlara erişim
Bir denetim için seçilen denetim yöntemleri, denetim amaçları, kapsamı, kriterleri ile süreye ve yere
(lokasyona) bağlıdır. Lokasyon, belirli denetim faaliyeti için gerekli bilginin, denetim ekibine sunulduğu
yerdir. Buna fiziksel ve sanal lokasyonlar dâhildir.
Denetim bilgilerine nerede, ne zaman ve nasıl erişileceği denetim açısından kritik önem taşır. Bu, bilginin
nerede oluşturulduğundan, kullanıldığından ve/veya depolandığından bağımsızdır. Bu tür konular
temelinde, denetim yöntemlerinin belirlenmesine ihtiyaç duyulur (bk. Çizelge A.1). Denetimde
yöntemlerin bir karışımı kullanılabilir. Ayrıca, denetim esnasındaki durumlar, denetim için kullanılan
yöntemlerin değiştirilmesini gerektirebilir.
6.4.6 Denetim yapılırken dokümante edilmiş bilginin gözden geçirilmesi
Denetlenenin ilgili dokümante edilmiş bilgisi aşağıda belirtilen amaçlarla gözden geçirilmelidir:
− sistemin, dokümante edildiği ölçüde, denetim kriterlerine uygunluğunu belirlemek;
− denetim faaliyetlerini destekleyecek bilgileri toplamak.
NOT Bilginin nasıl doğrulanacağına dair kılavuz bilgiler Madde A.5’te verilmiştir.
Denetimin yapılmasının etkinliğini olumsuz yönde etkilememesi (zarar vermemesi) kaydıyla, gözden
geçirme diğer denetim faaliyetleri ile birlikte gerçekleştirilebilir ve denetim boyunca devam edebilir.
Denetim planında belirlenen zaman çerçevesinde yeterli dokümante edilmiş bilginin sağlanamaması
hâlinde, denetim ekibi lideri hem denetim programını yöneten kişi/kişileri hem de denetleneni
bilgilendirmelidir. Denetim amaçlarına ve kapsamına bağlı olarak, denetimin devam etmesine veya
dokümante edilmiş bilgi sorunları çözülene kadar denetimin askıya alınmasına ilişkin bir karar
alınmalıdır.
6.4.7 Bilginin toplanması ve doğrulanması
Denetim sırasında işlevler, faaliyetler ve prosesler arasındaki arayüzlere ilişkin bilgi dâhil olmak üzere
denetim amaçları, kapsamı ve kriterleri açısından anlamlı bilgiler, uygun örnekleme araçları kullanılarak
toplanmalı ve uygulanabildiği ölçüde doğrulanmalıdır.
NOT 1 Bilgi doğrulaması için Madde A.5’e bakınız.
NOT 2 Örnekleme ile ilgili kılavuz bilgiler Madde A.6’da verilmiştir.
Yalnızca belirli bir dereceye kadar doğrulanabilen bilgiler denetim kanıtı olarak kabul edilebilir.
Doğrulama derecesinin düşük olduğu durumlarda, bir unsurun kanıt olarak kullanılabilmesi
konusundaki güvenilirlik derecesini belirlemek için denetçiler kendi mesleki muhakeme yeteneklerini
kullanmalıdır. Denetim bulgusu ortaya çıkaran denetim kanıtları kaydedilmelidir. Nesnel (objektif)
kanıtların toplanması esnasında denetim ekibi tarafından yeni veya değişen bir durum ya da risk veya
fırsatlar fark edilmişse, bunlar yine denetim ekibi tarafından uygun bir şekilde ele alınmalıdır.
Şekil 2’de, bilginin toplanmasından denetim sonuçlarına ulaşılmasına kadar tipik sürece dair genel bir
bakış sunulmuştur.
Şekil 2 — Bilginin toplanması ve doğrulanması için tipik bir sürece genel bakış
Bilgi toplama yöntemleri, bunlarla sınırlı kalmamak üzere aşağıda belirtilenleri içerir:
− Görüşmeler (mülakatlar);
− gözlemler;
− dokümante edilmiş bilginin gözden geçirilmesi.
NOT 3 Bilgi ve gözlem kaynaklarının seçilmesi ile ilgili kılavuz bilgiler Madde A.14’te verilmiştir.
NOT Denetlenenin yerinin (lokasyon) ziyaret edilmesi ile ilgili kılavuz bilgiler Madde A.15’te verilmiştir.
NOT 5 Görüşmelerin yapılması (mülakat) ile ilgili kılavuz bilgiler Madde A.17’de verilmiştir.
6.4.8 Denetim bulgularının üretilmesi
Denetim kanıtları, denetim bulgularını belirlemek amacıyla denetim kriterlerine göre
değerlendirilmelidir. Denetim bulguları, denetim kriterlerine uygunluğu veya uygunsuzluğu gösterebilir.
Denetim planında belirtildiğinde her bir denetim bulgusu; destekleyici kanıtları, iyileştirme fırsatları ve
varsa denetlenene tavsiyelerle birlikte uygunluğu ve iyi uygulamaları da içermelidir.
Uygunsuzluklar ve bunların destekleyici denetim kanıtları kaydedilmelidir.
Uygunsuzluklar, kuruluşun bağlamı ve risklerine göre derecelendirilebilir. Bu derecelendirme nicel
(örneğin 1 ila 5) ve nitel (küçük, büyük) olabilir. Denetim kanıtının doğru olduğunu ve uygunsuzlukların
anlaşıldığını teyit etmek amacıyla bu uygunsuzluklar, denetlenen ile birlikte gözden geçirilmelidir.
Denetim kanıtları veya denetim bulguları ile ilgili her bir farklı görüşü çözüme kavuşturmak için gerekli
tüm çaba sarf edilmelidir. Çözüme ulaştırılamayan hususlar denetim raporunda belirtilmelidir.
Denetim ekibi, denetimin uygun aşamalarında denetim bulgularını gözden geçirmek üzere gerektiğinde
toplantı yapmalıdır.
NOT 1 Denetim bulgularının tanımlanması ve değerlendirilmesi ile ilgili ilave kılavuz bilgiler Madde A.18’de
verilmiştir.
24 © TSE - Tüm hakları saklıdır.
TÜRK STANDARDLARININ TELiF HAKKI TSE'YE AiTTiR. STANDARDIN BU NÜSHASININ KULLANIM iZNi TSE TARAFINDAN
SERAPVATANSEVER'A VERiLMiSTiR. BASILMA TARiHi: 26.04.2021
TSE'DEN iZiN ALINMADAN STANDARDIN BiR BÖLÜMÜ/TAMAMI iKTiBAS EDiLEMEZ, ÇOGALTILAMAZ.
EN ISO 19011:2018 TS EN ISO 19011:2018
NOT 2 Yasal veya düzenleyici gereklilikler ya da diğer gerekliliklerle ilgili denetim kriterlerine uygunluk veya
uygunsuzluk bazen uygunluk veya uygunsuzluk anlamında belirtilir.
6.4.9 Denetim sonuçlarının belirlenmesi
6.4.9.1 Kapanış toplantısına hazırlık
Denetim ekibi, aşağıda belirtilen amaçlarla kapanış toplantısından önce görüş alışverişinde bulunmalıdır:
a) denetim bulgularını ve denetim sırasında elde edilen diğer uygun bilgileri denetim amaçlarına göre
gözden geçirmek;
b) denetim sürecinde kendi özünde var olan belirsizlik dikkate alınarak denetim sonuçları ile ilgili
anlaşmaya varmak;
c) denetim planında belirtilmiş ise tavsiyeler hazırlamak;
d) uygulanabilir olduğunda takip denetimini tartışmak.
6.4.9.2 Denetim sonuçlarının içeriği
Denetim sonuçları aşağıda belirtilenler ve benzeri konuları ele almalıdır:
a) denetim kriterlerine uygunluk derecesi ve yönetim sisteminin istenen çıktıları verme konusundaki
etkinliği, denetlenen tarafından risklerin ele alınması amacıyla gerçekleştirilen eylemlerin etkinliği
dâhil olmak üzere yönetim sisteminin sağlamlığı;
b) yönetim sisteminin etkili bir şekilde uygulanması, sürdürülmesi ve iyileştirilmesi;
c) denetim amaçlarının gerçekleştirilmesi, denetim kapsamı ve denetim kriterlerinin karşılanması;
d) eğilimleri belirlemek amacıyla denetlenen farklı alanlarda ya da birleşik veya önceki denetimlerde
elde edilen benzer bulgular.
Denetim planında belirtilmiş olması hâlinde, denetim sonuçlarının belirlenmesi sonucunda iyileştirme
amaçlı veya gelecekteki denetleme faaliyetlerine yönelik tavsiyeler verilebilir.
6.4.10 Kapanış toplantısının yapılması
Denetim bulguları ve sonuçlarını sunmak üzere bir kapanış toplantısı düzenlenmelidir.
Kapanış toplantısına denetim ekibi lideri başkanlık etmeli ve denetlenen tarafın yönetimi ile
uygulanabildiği kadarıyla aşağıda belirtilen kişiler katılmalıdır:
− denetlenen işlevlerden veya proseslerden sorumlu kişiler;
− denetim müşterisi;
− denetim ekibinin diğer üyeleri;
− denetim müşterisi ve/veya denetlenen tarafından belirlendiği şekliyle diğer ilgili taraflar.
Uygulanabilirse, denetim ekibi lideri denetim esnasında karşılaşılan, denetim sonuçlarına atfedilebilir
güveni azaltabilecek durumlar hakkında denetlenen tarafın durumları ile ilgili öneride bulunmalıdır.
Yönetim sisteminde veya denetim müşterisiyle anlaşma yapılarak tanımlanmışsa, katılımcılar denetim
bulgularının ele alınmasına yönelik bir eylem planı için zaman çerçevesi üzerinde anlaşmaya varmalıdır.
Ayrıntı düzeyinin derecesi, kuruluşun bağlamı ve riskler ve fırsatların göz önünde bulundurulması dâhil
olmak üzere denetlenenin amaçlarının başarılmasında yönetim sisteminin etkinliğini dikkate almalıdır.
Katılımcılara yeterli düzeyde ayrıntı sunmak amacıyla, denetlenenin denetim süreçlerine aşinalığı da
kapanış toplantısında göz önünde bulundurulmalıdır.
Bazı denetim durumları için bu toplantı resmî olabilir ve bu toplantılarda katılımcı kayıtları dahil notlar
tutulmalıdır. Örneğin iç denetimler gibi diğer durumlarda, kapanış toplantısı daha az resmî olabilir ve
sadece denetim bulguları ile denetim sonuçlarının bildirilmesinden ibaret olabilir.
© TSE - Tüm hakları saklıdır. 25
TÜRK STANDARDLARININ TELiF HAKKI TSE'YE AiTTiR. STANDARDIN BU NÜSHASININ KULLANIM iZNi TSE TARAFINDAN
SERAPVATANSEVER'A VERiLMiSTiR. BASILMA TARiHi: 26.04.2021
TSE'DEN iZiN ALINMADAN STANDARDIN BiR BÖLÜMÜ/TAMAMI iKTiBAS EDiLEMEZ, ÇOGALTILAMAZ.
TS EN ISO 19011:2018 EN ISO 19011:2018
− kanıtların, kaynakların varlığı veya gizlilikle ilgili sorunlar ile birlikte bunların ilgili
gerekçelendirmeleri dâhil olmak üzere denetim kapsamında olup da yürütülmesinde kapsanmamış
her türlü alan;
− denetim sonuçları ile bunları destekleyen ana denetim bulgularını kapsayan bir özet;
− tanımlanan iyi uygulamalar;
− varsa üzerinde anlaşılmaya varılan eylem planı takibi;
− içeriklerin gizli olma niteliğine ilişkin bir ifade;
− denetim programı veya müteakip denetimlerde göz önünde bulundurulması her türlü çıkarımlar
(öneriler).
6.5.2 Denetim raporunun dağıtımı
Denetim raporu, üzerinde anlaşmaya bir zaman dilimi içerisinde düzenlenmelidir. Gecikme olması
hâlinde, gecikmenin nedenleri denetlenene ve denetim programını yöneten kişi/kişilere bildirilmelidir.
Denetim raporu, denetim programına göre uygun olduğu şekliyle tarihlenmeli, gözden geçirilmeli ve
kabul edilmelidir.
Daha sonra denetim raporu, denetim programı veya denetim planında tanımlanan ilgili taraflara
dağıtılmalıdır.
Denetim raporunun dağıtımında, gizliliği sağlamaya yönelik uygun önlemler alınmalıdır.
6.6 Denetimin tamamlanması
Denetim, tüm planlanmış denetim faaliyetleri gerçekleştirildiğinde veya denetim müşterisi ile başka türlü
üzerinde anlaşmaya varıldığında (örneğin, denetimin denetim planına uygun şekilde tamamlanmasını
engelleyen beklenmedik bir durum ortaya çıkabilir) tamamlanır.
Denetime ile ilgili dokümante edilmiş bilgi, ilgili taraflar arasında yapılan anlaşmayla ve denetim
programı ve uygulanabilir gerekliliklere uygun şekilde saklanmalı veya bertaraf edilmelidir.
Yasal olarak gerekli olmadığı sürece, denetim ekibi ve denetim programını yöneten kişi/kişiler, denetim
sırasında elde edilen her türlü bilgiyi veya denetim raporunu, denetim müşterisi ve uygun olduğunda
denetlenenin açık bir şekilde onayını almadan herhangi başka bir tarafa ifşa etmemelidir. Bir denetim
dokümanı içeriğinin ifşa edilmesi gerektiğinde, denetim müşterisi ve denetlenen mümkün olan en kısa
sürede bilgilendirilmelidir.
Denetimden çıkarılan dersler, denetim programı ve denetlenen için riskleri ve fırsatları tanımlayabilir.
6.7 Takip denetiminin yapılması
Bir denetimin çıktısı, denetim amaçlarına bağlı olarak düzeltme ihtiyaçlarını, düzeltici faaliyet
ihtiyaçlarını veya iyileştirme fırsatlarını gösterebilir. Bu faaliyetlere dair kararların alınması ve
uygulamaya konması genellikle daha önce üzerinde anlaşılmış bir zaman dilimi içinde denetlenen tarafın
yükümlülüğünde gerçekleştirilir. Uygun olduğu durumlarda denetlenen, denetim programını yöneten
kişi/kişileri ve/veya denetim ekibini bu faaliyetlerin durumu hakkında bilgilendirmelidir.
Bu faaliyetlerin tamamlanması ve etkinliği doğrulanmalıdır. Bu doğrulama, müteakip bir denetimin bir
bölümü olabilir. Çıktılar denetim programını yöneten kişiye raporlanmalı ve yönetim gözden geçirmesi
için denetim müşterisine raporlanmalıdır.
h) denetim müşterisi veya uygun olduğu durumlarda diğer ilgili tarafların öngördüğü diğer
gereklilikler.
Bu bilgiler, Madde 7.2.3’te listelenen bilgilere göre eşleştirilmelidir.
7.2.2 Kişisel davranış
Denetçiler, Madde 4’te açıklandığı şekilde denetim ilkelerine uygun şekilde hareket etmelerini
sağlayacak gerekli davranış biçimlerine sahip olmalıdır. Denetçiler, denetim faaliyetlerinin
gerçekleştirilmesi sırasında profesyonel davranış sergilemelidir. Arzu edilen profesyonel (mesleki)
davranışlar, aşağıda belirtilenleri kapsar:
a) etik, yani hakkaniyetli, doğruyu söyleyen, saygılı, dürüst ve sır vermeyen (ketum);
b) açık fikirli, yani alternatif fikirleri veya bakış açılarını göz önünde bulundurmaya istekli;
c) diplomatik, yani insanlarla temaslarında ince düşünceli (nazik);
d) gözlemci, yani çevresini ve faaliyetleri aktif olarak gözlemleyen;
e) sezgileri kuvvetli , yani durumların farkında ve anlama kabiliyetine sahip;
f) çok yönlü, yani farklı durumlara hızlı adapte olma kabiliyetine sahip;
g) azimli, yani amaçların gerçekleştirilmesine odaklı ve ısrarcı;
h) kararlı, yani mantıklı gerekçelendirme ve analize dayalı olarak zamanında çıkarımlara ulaşabilme
kabiliyetine sahip;
i) kendine güvenen, yani başkalarıyla etkili bir şekilde etkileşime girerken bağımsız hareket edebilme
ve görevlerini yerine getirebilme kabiliyetine sahip;
j) metanetli davranabilen, yani çok yaygın olmasa da ve bazen ihtilaf veya itirazlarla sonuçlansa da
sorumlu ve etik davranabilme kabiliyetine sahip;
k) gelişime açık, yani yaşadığı durumlardan ders çıkarmaya istekli;
l) kültürlere duyarlı, yani denetlenenin kültürünü iyi gözlemleyen ve saygı gösteren;
m) işbirliğine açık, yani denetim ekibi üyeleri ve denetlenenin personeli dâhil olmak üzere diğer kişilerle
etkili bir şekilde etkileşimde bulunan.
7.2.3 Bilgi birikimi ve beceriler
7.2.3.1 Genel
Denetçiler aşağıda belirtilenlere sahip olmalıdır:
a) denetimlerin hedeflenen sonuçlarını elde etmek için gerekli bilgi birikimi ve beceriler;
b) genel yetkinlik ve disiplin düzeyi ve sektöre özgü bilgi birikimi ve beceriler.
Denetim ekibi liderleri denetim ekibine liderlik yapmak için gerekli ilave bilgi birikimi ve becerilere sahip
olmalıdır.
7.2.3.2 Yönetim sistemi denetçilerinin genel bilgi birikimi ve becerileri
Denetçiler aşağıda özetlenen bilgi birikimi ve becerilere sahip olmalıdır.
a) Denetim ilkeleri, prosesleri ve yöntemleri: bu alandaki bilgi birikimi ve beceriler, denetçinin
denetimleri tutarlı ve sistematik bir şekilde gerçekleştirebilmesini sağlar.
Denetçiler aşağıda belirtilenlere sahip olmalıdır:
− denetlemeye ilişkin risklerin ve fırsatların türlerini ve denetime risk temelli yaklaşım ilkelerini
anlama;
Denetim ekibi liderleri denetlenmekte olan her bir yönetim sisteminin gerekliliklerini anlamalı ve her bir
disiplindeki yetkinliklerinin sınırlarının varlığını kabul etmelidir.
NOT Eş zamanlı yapılan çok disiplinli denetimler bir birleşik denetim olarak veya çok disiplinli bir entegre
yönetim sisteminin denetimi olarak yapılabilir.
7.2.4 Denetçi yetkinliğinin sağlanması
Denetçi yetkinliği, aşağıda belirtilenlerin bir birleşimi kullanılarak elde edilebilir:
a) genel denetçi bilgi birikimi ve becerilerini kapsayan eğitim programlarının başarılı bir şekilde
tamamlanması;
b) muhakeme yapma, karar verme, problem çözme ve yöneticilerle, profesyonellerle (meslektaşlarla),
aynı işi yapan meslekdaşlarla, müşterilerle ve diğer ilgili taraflarla iletişim gerektiren ilgili teknik,
idari veya mesleki konumdaki tecrübe;
c) belirli bir yönetim sistemi disiplininde ve sektörde genel yetkinliğin gelişimine katkı sağlayan
eğitim/öğretim ve tecrübe;
d) aynı disiplinde yetkin bir denetçinin gözetiminde (nezaretinde) edinilen denetim tecrübesi.
NOT Bir eğitim kursunun başarılı bir şekilde tamamlanması kursun türüne bağlıdır. Bir sınav bileşeni içeren
eğitim kurları için, ilgili sınavların başarıyla geçilmesi anlamına gelebilir. Diğer kurslar için, kursa katılma ve
tamamlama anlamına gelebilir.
7.2.5 Denetim ekibi lideri yetkinliğine ulaşılması
Bir denetim ekibi lideri Madde 7.2.3.4’te açıklanan yetkinliğini geliştirecek ilave denetim tecrübesi
edinmiş olmalıdır. Bu ilave tecrübe, farklı bir denetim ekibi liderinin yönlendirmesi ve rehberliğinde
kazanılmış olmalıdır.
7.3 Denetçi değerlendirme kriterlerinin oluşturulması
Kriterler nicel (istenen davranış şeklini, bilgi birikimi veya beceri performansını eğitimde veya iş yerinde
kanıtlamış olmalı) ve nitel (iş tecrübesi ve eğitim yılı, yapılan denetim sayısı, denetim eğitimi saati)
olmalıdır.
7.4 Uygun denetçi ve değerlendirme yönteminin seçilmesi
Değerlendirme, Çizelge 2’de verilen yöntemlerden iki veya daha fazlası kullanılarak gerçekleştirilmelidir.
Çizelge 2’yi kullanırken aşağıda belirtilenler göz önünde bulundurulmalıdır:
a) ana hatlarıyla verilen yöntemler, bir dizi seçeneği temsil eder ve her durumda uygulanabilir
olmayabilir;
b) ana hatlarıyla verilen çeşitli yöntemlerin güvenilirlikleri farklı olabilir;
c) sonucun (çıktının) nesnel (objektif), tutarlı, hakkaniyetli ve güvenilir olmasını sağlamak için
yöntemlerin bir kombinasyonu kullanılmalıdır.
Çizelge 2 — Denetçi değerlendirme yöntemleri
Ek A
(bilgi için)
Uzaktan denetim faaliyetlerinin uygulanabilirliği, muhtelif faktörlere bağlı olabilir (örneğin, denetim
amaçlarının gerçekleştirilmesine ilişkin risk seviyesi, denetçi ile denetlenenin personeli arasındaki güven
seviyesi ve düzenleyici gereklilikler).
Denetim programı seviyesinde iken, denetim programı amaçlarının başarılı bir şekilde
gerçekleştirilmesini sağlamak amacıyla, sahada ve uzaktan denetim yöntemlerinin uygulanmasının
uygun ve dengeli olduğu temin edilmelidir.
A.6 Örnekleme
A.6.1 Genel
Bir denetim esnasında mevcut tüm bilgilerin incelenmesinin uygulanabilir veya maliyet açısından verimli
olmadığı durumlarda denetimde örnekleme yapılır; örneğin, ögelerin kümesinde (popülasyon) her bir
ögenin incelenme gerekçesinin kayıtların gereğinden çok fazla sayıda olması veya bu kayıtların coğrafi
olarak çok fazla dağınık olması. Büyük bir popülasyondan denetim örneklemesi, bu popülasyon ile ilgili
bir sonuca varabilmek amacıyla popülasyonun bazı karakteristikleri hakkında kanıt elde etmek ve
bunları değerlendirmek için mevcut toplam veri setinin (popülasyonun) %100’ünden daha azının
seçilmesi sürecidir.
Denetim örneklemesinin amacı, denetçiye denetim amaçlarının gerçekleştirilebileceğine veya
gerçekleştirileceğine dair güven oluşturması için bilgi sağlamaktır.
Örneklemeye ilişkin risk; örneklerin, içinden seçilmiş oldukları popülasyonu temsil etmiyor olmasıdır.
Bu nedenle, denetçinin vardığı sonuç bir yöne kayabilir (bias) ve popülasyonun tamamı incelense elde
edilen sonuçtan farklı olabilir. Örnekleme yapılacak popülasyonun içindeki çeşitliliğe ve seçilen yönteme
bağlı olarak başka riskler de olabilir.
Denetim örneklemesi genellikle aşağıda belirtilen adımları içerir:
a) örneklemenin amaçlarının belirlenmesi;
b) içinden örnekleme yapılacak popülasyonun derecesinin ve bileşiminin seçilmesi;
c) bir örnekleme yönteminin seçilmesi;
d) alınacak örneğin büyüklüğünün belirlenmesi;
e) örnekleme faaliyetinin yerine getirilmesi;
f) sonuçların derlenmesi, değerlendirilmesi, raporlanması ve dokümante edilmesi.
Örnekleme yapılırken, yetersiz ve yanlış verilerin örneklenmesi faydalı bir sonuç vermeyeceğinden,
mevcut verilerin niteliğine dikkat edilmelidir. Uygun bir örneğin (numunenin) seçilmesi, hem örnekleme
yöntemine hem de gerekli veri türüne göre yapılmalıdır. Örneğin, özel bir davranış modelinden
örnekleyerek sonuca ulaşmak veya tüm popülasyon üzerinden girişim (interference) yapanları çekmek.
Seçilen numune ile ilgili raporlanmada, numunenin büyüklüğü, numune temelli yapılan seçme yöntemi
ve hesaplamalar ve güven seviyesi hesaba katılabilir.
Denetimlerde, ya muhakemeye dayalı örnekleme (bk. Madde A.6.2) veya istatistiksel örnekleme (bk.
Madde A.6.3) kullanılabilir.
A.6.2 Muhakemeye dayalı örnekleme
Muhakemeye dayalı örnekleme, denetim ekibinin yetkinliğine ve tecrübesini esas alır (bk. Madde 7).
Muhakemeye dayalı örnekleme için aşağıda belirtilenler dikkate alınabilir:
a) denetim kapsamındaki önceki denetim deneyimi;
b) denetim amaçlarını gerçekleştirmek için gerekliliklerin (yasal ve düzenleyici gereklilikler dâhil)
karmaşıklığı;
c) kuruluşun proseslerinin ve yönetim sistemi unsurlarının karmaşıklığı ve etkileşimi;
d) teknoloji, insan faktörü veya yönetim sistemindeki değişiklik derecesi;
e) önceden tanımlanmış önemli riskler ve iyileştirme için fırsatlar;
f) yönetim sistemleri izlemesinden elde edilen çıktı.
Tedarik zinciri denetiminin kapsamı farklılık gösterebilir, örneğin tam yönetim sistemi denetimi, tek
proses denetimi, ürün denetimi, düzenleme (konfigürasyon) denetimi.
− denetçiler güvenlik, sağlık (örneğin, karantina), iş sağlığı ve güvenliği konuları ile kültürel
normlar ve çalışma saatleri hakkında, gerekli ve tavsiye edilen aşılama ve izinlerle ilgili
bilgilendirilir;
− denetim ekibi için varsa gerekli kişisel koruyucu donanımların (KKD) sahada hazır olacağına dair
denetlenenden teyit alınır;
− güvenlik ve gizlilik hususları göz önünde bulundurularak mahal ve ekipmanın fotoğrafları,
dokümanların ekran görüntüleri veya fotokopileri, faaliyetlere ve görüşmelere ait videolar gibi
bilgilerin kaydedilmesi dâhil olmak üzere mobil cihazların ve kameraların kullanıma ilişkin
düzenlemeler denetlenen ile karşılıklı olarak teyit edilir;
− habersiz, özel amaçlı denetimler hariç, ziyaret edilen personelin denetim amaçları ve kapsamı
hakkında bilgilendirilmesi sağlanır.
b) Sahadaki faaliyetler:
− çalışma proseslerine gereksiz müdahaleden kaçınılır;
− denetim ekibinin kişisel koruyucu donanımları (uygulanabilirse) düzgün kullanması sağlanır;
− acil durum prosedürlerinin bildirilmesi sağlanır (örneğin acil çıkış noktaları, toplanma alanları);
− iletişim, çalışma proseslerini asgari düzeyde etkileyecek şekilde planlanır;
− denetim ekibindeki üye sayısı, rehber ve gözlemci sayısı, çalışma proseslerine mümkün
olduğunca en az müdahale olacak şekilde ayarlanır;
− yetkin veya lisanslı olan kişiler dâhil olmak üzere açık bir şekilde izin verilmediği sürece herhangi
bir ekipmana dokunulmaz veya müdahale edilmez;
− saha ziyareti esnasında bir olayın meydana gelmesi hâlinde, denetim ekibi lideri durumu
denetlenen ile birlikte değerlendirmeli ve gerektiğinde denetimin durdurulması, yeniden
planlanması veya devam ettirilmesi konusunda denetim müşterisi ile anlaşmaya varılır;
− herhangi bir formattaki dokümanların kopyaları alınırken önceden izin istenir ve gizlilik ve
güvenlik hususları dikkate alınır;
− not alırken, denetim amaçları veya denetim kriterleri nedeniyle gerekli olmadığı sürece kişisel
bilgi toplamaktan kaçınılır.
c) Sanal denetim faaliyetleri:
− denetim ekibinin, gerekli cihazlar, yazılım vb. dâhil olmak üzere, tarafların kabul ettiği uzaktan
erişim protokollerini kullanması sağlanır;
− herhangi türde bir dokümanın ekran görüntüsü kopyaları alınırken, önceden izin istenir ve
güvenlik ve gizlilik konuları dikkate alınarak, izinleri olmadan kişileri kaydetmekten kaçınılır;
− uzaktan erişim esnasında bir olayın meydana gelmesi hâlinde, denetim ekibi lideri durumu
denetlenen ile birlikte gözden geçirmeli ve gerektiğinde denetimin durdurulması, yeniden
planlanması veya devam ettirilmesi konusunda denetim müşterisi ile anlaşmaya varılır;
− referans olması için uzaktaki mahallin kat planları/diyagramları kullanılır;
− denetimdeki molalar esnasında özel mahremiyete saygı muhafaza edilir.
Depolama ortamlarının tiplerine bakılmaksızın, sonraki bir tarihte muhafaza edilmesine ihtiyaç
duyulmadığında, bilgilerin ve denetim kanıtlarının bertaraf edilmesine özen gösterilmesi gerekir.
f) kullanılan soru tipi dikkatli bir şekilde seçilmelidir (örneğin açık, kapalı, yönlendiren sorular, takdir
edici sorgulama);
g) sanal ortamlarda sözel olmayan iletişimin kısıtlılığına dair farkındalık; bunun yerine objektif kanıtlar
bulmada kullanılacak soru tiplerine odaklanılmalıdır;
h) görüşmeden elde edilen sonuçlar özetlenmeli ve görüşülen kişiyle birlikte gözden geçirilmelidir;
i) görüşülen kişilere katıldıkları ve işbirliği yaptıkları için teşekkür edilmelidir.
Kaynaklar
1 Bk. www.iso.org/tc176/ISO9001AuditingPracticesGroup.