ISO 17021 Nedir?
ISO 17021 serisi standartları, işletmelerin yönetim sistemlerinin belgelendirilmesini yapan kuruluşları yakından ilgilendirmektedir. Üçüncü taraf uygunluk değerlendirme faaliyeti olan belgelendirme / sertifikasyon için belirli gereksinimler mevcuttur. ISO 17021 standardı, farklı yönetim sistemlerinin denetimini ve belgelendirmesini sağlayan kuruluşların yetkinliği, tutarlılığı ve tarafsızlığı için ilke ve gereklilikleri içermektedir. ISO 17021; çevre, kalite, bilgi güvenliği gibi yönetim sistemleri özelinde toplamda 7 farklı bölümden oluşmaktadır. ISO17021, “Uygunluk değerlendirmesi - Yönetim sistemlerinin denetimini ve belgelendirmesini sağlayan kuruluşlar için gereklilikler” genel başlığı altında aşağıdaki bölümlerden oluşur :
Ø ISO 17021 - 1: Gereksinimler
Ø ISO 17021 - 2: Çevre yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereksinimleri
Ø ISO 17021 - 3: Kalite yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereksinimleri
Ø ISO 17021 - 4: Etkinlik sürdürülebilirlik yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereksinimleri
Ø ISO 17021 - 5: Varlık yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereksinimleri
Ø ISO 17021 - 6: İş sürekliliği yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereksinimleri
Ø ISO 17021 - 7: Karayolu trafik güvenliği yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereklilikleri
ISO 17021 Standardı Nedir?
Bir kuruluşun çevre, kalite veya bilgi güvenliği gibi yönetim sistemlerinin belgelendirilmesi, kuruluşun faaliyetlerinin, ürünlerinin ve hizmetlerinin ilgili yönlerinin yönetimi için bir sistem uyguladığına dair güvence sağlamanın bir yoludur. Belgelendirmenin kuruluşun politikasına ve ilgili uluslararası yönetim sistemi standardının gerekliliklerine uygun olarak yapılması gerekmektedir.
ISO 9001 Kalite Yönetim Sistemi,
ISO 14001 çevre yönetim sistemi ve diğer yönetim sistemleri alanında denetim ve belgelendirme yapan bu tür kuruluşlar için genel gereksinimleri mevcuttur. Bu tür kuruluşlara belgelendirme kuruluşları denir. Bu gerekliliklere uyulması, belgelendirme kuruluşlarının yönetim sistemi belgelendirmesini yetkin, tutarlı ve tarafsız bir şekilde yürütmesini sağlamaktadır. Böylece bu kuruluşların tanınması ve belgelendirmelerinin ulusal ve uluslararası bazda kabul edilmesi kolaylaşmaktadır. ISO 17021 standardı genel itibariyle uluslararası ticaret faaliyetlerinin yararına yönetim sistemi belgelendirmesinin tanınmasını kolaylaştırmak için bir temel oluşturmaktadır.
Bir yönetim sisteminin belgelendirilmesi, kuruluşun yönetim sisteminin aşağıdaki hususların bağımsız olarak gösterilmesini sağlar:
Ø Belirtilen gerekliliklere uygunluk
Ø Belirtilen politika ve hedeflerine tutarlı bir şekilde ulaşma yeteneğine sahip olmak
Ø Etkin bir şekilde uygulanmak
Belgelendirme faaliyetleri, başvurunun gözden geçirilmesinden belgelendirmenin sonlandırılmasına kadar tüm belgelendirme sürecini oluşturan faaliyetlerdir ve bir kuruluşun yönetim sisteminin denetimini içermektedir. Bu sistemlerin belirli bir yönetim sistemi standardına veya diğer normatif gerekliliklere uygunluğunun onaylanma şeklidir. ISO 17021, her türlü yönetim sisteminin denetimi ve belgelendirilmesi için geçerlidir. Özellikle denetçi yeterliliği ile ilgili olanlar olmak üzere bazı şartların, ilgili tarafların beklentilerini karşılamak için ek kriterlerle desteklenebileceği kabul edilmektedir.
ISO 17021 Standardının Kapsamı
ISO 17021 standartlarının ilki (ISO 17021 - 1) belgelendirme kuruluşları için genel prensipleri açıklarken diğer bölümler belirli bir yönetim sistemi özelinde hazırlanmıştır. Bu bölümler, söz konusu sistemle ilgili genel gereklilikleri ve/veya denetçi gerekliliklerini açıklamaktadır. Bölümlerle ilgili detayları şöyle sıralayabiliriz:
Ø Bölüm 2: Çevre yönetim sistemi
o Çevre terminolojisi
o Çevresel metrikler
o Çevresel izleme ve ölçüm teknikleri
o Çevresel boyutlar ve etkiler
o Yaşam döngüsü perspektifi
o Çevresel performans değerlendirmesi
o Uyum yükümlülükleri
o Acil duruma hazırlık ve müdahale
o Operasyonel kontroller
o Tesis ile ilgili faktörler
o Kapsam
o İletilen bilgiler
o Kuruluşun bağlamı
o Riskler ve fırsatlar
Ø Bölüm 3: Kalite yönetim sistemi
o Temel kavramlar ve kalite yönetimi ilkeleri
o Kuruluşun bağlamı
o Müşteri ürünleri, hizmetleri, süreçleri ve organizasyonu
Ø Bölüm 4: Etkinlik sürdürülebilirlik yönetim sistemi
o Olay ve olay sürdürülebilirliği terminolojisi
o Sürdürülebilirlik bağlamı
o Sürdürülebilir kalkınma ilkeleri
o Etkinlik sürdürülebilirliği tasarımı, planlaması ve sunumu
o Sürdürülebilir kalkınma konularının belirlenmesi ve önemlerinin değerlendirilmesi için teknikler
o Yasal ve diğer gereklilikler
o Mekan özellikleri
o Operasyonel kontroller
o Etkinlik sürdürülebilirlik metrikleri, ölçüm ve izleme teknikleri
o Etkinlik sürdürülebilirlik performans değerlendirmesi
Ø Bölüm 5: Varlık yönetim sistemi
o Varlık yönetimi terminolojisi, tanımları ve ilkeleri
o Varlık yönetimi uygulamaları, faaliyetleri ve metodolojileri
o Varlık yönetim sistemi standartları ve normatif belgeler
o İş yönetimi uygulamaları
o Müşteri iş sektörü
o Müşteri ürünleri ve hizmetleri, süreçleri ve organizasyonu
Ø Bölüm 6: İş sürekliliği yönetim sistemi
o İş sürekliliği yönetimi (BCM) terminolojisi
o Bir organizasyonun bağlamı
o Geçerli yasalar, düzenlemeler ve diğer gereklilikler
o İş sürekliliği yönetimi sürecindeki ilişkiler
o İş etki analizi ve risk değerlendirmesi
o İş sürekliliği stratejileri
o Olay yönetimi
o İş sürekliliği planları
o İş sürekliliği alıştırmaları
Ø Bölüm 7: Karayolu trafik güvenliği (RTS) yönetim sistemi
o Güvenli sistem yaklaşımı dahil RTS terminolojisi, ilkeleri, süreçleri ve kavramları
o Organizasyonel bağlam
o Geçerli yasalar, düzenlemeler ve diğer gereklilikler
o RTS ile ilgili riskler ve fırsatlar
o RTS performans faktörleri
o RTS amaçları ve hedefleri
o Liderlik ve koordinasyon
o Acil duruma hazırlık ve müdahale
o Performans değerlendirmesi
o Karayolu trafik kazası ve diğer trafik kazası soruşturması
Yeni standart ISO 17021´e geçişle birlikte ortaya çıkacak ana değişiklikler;
1. Yukarıda ismi geçen standartlara göre yapılacak tüm akreditasyon temelli ilk belgelendirme denetimleri iki aşamalı olarak gerçekleştirilecektir. Birinci aşama denetimi yönetim dokümantasyonunun ve müşteri tesislerine ait özel şartların değerlendirmesi ve 1.aşama denetimin sonucu ile, 2.aşama denetime hazırlık durumu belirlenecektir. İsteğe bağlı olarak yapılan ön denetim 1.aşama denetimi olarak kabul edilemez.
2. Yıllık olarak gerçekleştirilmesi gereken ara denetimler farklı bir takvim ile uygulanacaktır. Gelecekte, gerçekleştirilen (yeniden)belgelendirme denetim tarihi kısıt olarak alınacaktır, mevcut uygulamada olduğu gibi sertifikanın yayın tarihi dikkate alınmayacaktır. Sertifikanın geçerlilik süresi içinde her iki ara denetimin de gerçekleşebilmesi için son gün ilk/yeniden belgelendirmenin yapıldığı son gündür. İlk/yeniden belgelendirme denetimini takip eden İlk veya ikinci ara denetimler ilk/yeniden belgelendirme tarihi üzerinden 12 veya 24 ay geçmeden tamamlanmış olmalıdır. Eğer ilk/yeniden belgelendirme 2005/2006 veya 2006/2007 yıl dönümünden önce gerçekleştirilmiş ve belge geçiş sürecinden sonra yeni yılda yayınlanmış ise önceki kurallar uygulanır. (referans tarih olarak sertifika yayınlanma tarihi alınır). Tüm takip eden denetimler yeni kurallara yapılacaktır.
3. Yeniden belgelendirmeler belgenin geçerlilik süresi içinde gerçekleştirilmelidir. Belge geçerliliği belgenin verildiği gün kaybeder. Bazı özel durumlarda yeniden belgelendirme hesaplanan bedeller ile (%66 belgelendirme masrafı ile) belgenin geçerliliğini yitirmesinden sonraki 6 ay içinde yapılabilir. Denetim belge geçerlilik süresi içinde yapılmalıdır. Eğer bu zaman çerçevesi aşılırsa, ilk belgelendirme gibi %100 maliyet ile hesaplanır. Bugünden itibaren tüm ara denetim ve yeniden belgelendirme denetimleri yeni düzenlemelere göre planlanacaktır.
paylaş
twittle
paylaş
paylaş
