ISO sertifikası çok tartışılan bir konudur, konuyu anlamak için çeşitli faktörler ve birkaç sistematik konu vardır. Bu yazıda, yönetim sistemlerinin ve ISO belgelendirmesi hakkında bilmeniz gereken en genel ve detaylı bilgileri bulabilirsiniz.
ISO Sertifikası Nedir?
ISO 17021-1'e göre ISO belgelendirmesinin tanımı, ISO yönetim sistemi belgelendirmesi amacıyla, müşteri ve belgelendirme paydaşlarınca bağımsız bir denetim kuruluşu tarafından yürütülen bir süreçtir.
Temel olarak, bir ISO denetcisinin bir kuruluş üzerindeki bir referansa (bir ISO Standardına) karşı denetim gerçekleştirdiği ve böylece söz konusu kuruluşun söz konusu referansın gerekliliklerine uygun olduğunu onayladığı sürecin genelidir.
Bu süreç, ISO 9001, ISO 14001, ISO 45001, ISO 37001, ISO 37301 vb zaten iyi bilinenler gibi belgelendirmeye tabi standartlar , herhangi bir ISO Standardı gerekliliklerini içerebilir.
ISO Belgesi Veremeye Yetkili Akredite Şirketi nedir?
Belgelendirme kuruluşu olarak da bilinen bir ISO'ya Kayıtlı, akreditasyon dediğimiz bir akreditasyona/yetkilendirmeye sahip olan ve bu sayede diğer firmaları ISO standartlarında belgelendirmesini sağlayan bir kuruluş/firmadır. Akreditasyon, IAS (Amerika Birleşik Devletleri), UKAS (İngiltere), CGCRE/INMETRO (Brezilya) gibi akreditasyon kuruluşlarından ve konuyla ilgili uluslararası bir forum olan IAF - Uluslararası Akreditasyon Forumu'ndan alınır.
Akreditasyon, ISO Standartları kapsamında verilir, bu nedenle, eksiksiz olması için, bir ISO Kayıt Kuruluşunun faaliyet gösterdiği her bir ISO standardı için akreditasyona sahip olması gerekir. Örneğin KYS BELGELENDİRME HİZMETLERİ, diğerlerinin yanı sıra ISO 9001, ISO 14001, ISO 45001, ISO 37001, ISO 37301, ISO 27001, ISO 20000-1'i denetlemek üzere akredite edilmiş, dünyadaki en geniş akreditasyon kapsamlarından birine sahiptir.
Başlıca ISO sertifikaları nelerdir?
Ana ISO sertifikaları, dünyadaki B2B pazarlarının ana temalarını karşılar, bunlar:
ISO 9001 – Sertifikalı kuruluşun müşteri odaklı ve müşteri gereksinimlerini karşılayan bir kalite yönetim sistemi uyguladığını ve sürdürdüğünü kanıtlayan Kalite Yönetim Sistemi belgesidir.
ISO 14001 – Çevresel Yönetim Sistemleri , sertifikalı kuruluşun çevresel etkiyi azaltmaya ve çevresel yönlerini yönetmeye odaklı bir çevre yönetim sistemi uyguladığı ve sürdürdüğü anlamına gelmektedir.
ISO 45001 – İş Sağlığı ve Güvenliği Yönetim Sistemleri, yani sertifikalı kuruluş, kazaları ve İş Sağlığı ve Güvenliği risklerini azaltmaya odaklı bir İş Sağlığı ve Güvenliği yönetim sistemini uygulamış ve sürdürdüğünün kanıtıdır.
ISO 27001 – Bilgi Güvenliği Yönetim Sistemleri , sertifikalı kuruluşun bilgi güvenliği kontrollerine odaklanan bir Bilgi Güvenliği yönetim sistemi uyguladığı ve sürdürdüğü anlamına gelir.
ISO 37001 ve ISO 37301 – Rüşvetle Mücadele ve Uyumluluk Yönetim Sistemleri , bu, sertifikalı kuruluşun rüşveti önlemeye ve Uyumluluk yükümlülüklerini karşılamaya odaklanan bir Rüşvetle Mücadele ve Uyumluluk yönetim sistemi uyguladığı ve sürdürdüğü anlamına gelir.
ISO sertifikası Neden Almalıyız ?
ISO sertifikası, bir kuruluşun belirli bir konudaki güvenilirliğini kanıtlamaya ve bir veya daha fazla belirli ilgili tarafa bu tür bir güvenilirliği kanıtlamaya yönelik bir güvenilirlik beyanı (bir sertifika) aracılığıyla hizmet eder. Müşterilerin, tedarik zincirindeki kendi risklerini azaltmak için tedarikçilerinden belirli bir konuda bir ISO sertifikası istemesi yaygın bir durumdur. Örneğin bir ISO 9001 sertifikası, bir müşterinin kendi müşterilerine sağlanan bir ürün veya hizmetle ilgili gecikme veya memnuniyet riskini azaltır. Örneğin bir ISO 37001 sertifikası, tedarikçisinin performansı nedeniyle müşterinin adının herhangi bir yolsuzluk/rüşvet sürecine dahil olma riskini azaltır. Belgelendirme süreci, güvenilirliğin yanı sıra, talepte bulunan ilgili tarafın değerlendirmesinde tarafsızlık getirir, çünkü ilgili üçüncü bir taraf vardır; bu durumda bir ISO belgesi alan, tedarikçisini herhangi bir çıkar çatışması olmaksızın onaylar.
ISO Sertifikasının Amacı Nedir?
Yukarıdakileri tamamlayan ISO sertifikasyonunun amacı, müşteriler, tedarikçiler ve genel olarak toplum arasındaki ticari ilişkilere güven kazandırmaktır. Geçerli sertifikası ve aktif yönetim sistemi ile ISO belgeli bir şirket, belirli bir konudaki güvenilirliğini bir veya daha fazla ilgili tarafa göstererek, rakiplerinden önce zaten tek başına bir farka sahiptir.
ISO Sertifikası Nasıl Alınır?
Şirketin gerekli Standarda uygun bir yönetim sistemi uygulaması gerekmektedir. Bu uygulama, belgelerin ve kayıtların hazırlanmasını, ilgili personelin eğitilmesini, kontrollerin oluşturulmasını, bir iç denetimin yürütülmesini ve yönetim tarafından kritik analiz yapılmasını içerir. Yönetim sistemi hayata geçirildikten sonra, bu yazıda belirlenen kriterlere göre bir Akredite bir belgelendirme firması seçilmelidir, ardından ISO belgelendirme denetimlerini gerçekleştirerek belge almaya hak kazanılabilir.
ISO Belgelendirme Denetimleri Nasıl Çalışır?
İlk belgelendirme denetimi, aşama 1 ve aşama 2 olmak üzere iki aşamaya ayrılır;
1. Aşama Denetimi
Temel olarak, uygulanan yönetim sisteminin belgelerinin, şirketin Aşama 2'de denetlenebileceğini doğrulamak için değerlendirildiği ilk denetimidir.
Aşama 2 Denetimi
Doküman değerlendirmesini, görüşmeleri, ziyaretleri ve organizasyonun çeşitli alanlarıyla görüşmeleri, kayıtların kontrolünü, kurumsal sistemleri, iç kontrolleri, izlemeyi, KPI'ları, üst yönetimle görüşmeyi ve diğer faktörleri içeren eksiksiz bir denetimdir. Bu aşamada denetçi, bu işlemi gerçekleştirmek için şirkete giderek saha denetimini gerçekleştirir. Aşama 2 denetiminin sonunda, denetçi şirketi belgelendirme için tavsiye edip etmeyeceğini, tavsiye edilmemesi durumunda, süreci tamamlamadan önce ele alınması gereken önemli uygunsuzluklar bildirir. Tavsiye durumunda firma belirtilen süre içerisinde sertifikasını almaya hak kazanır.
Sertifikanın Geçerliliği
Sertifika, aşama 2 denetimine benzer, ancak daha küçük bir örnekleme ile yıllık gözetim denetimlerine tabi olarak 3 yıl geçerlidir. Bu nedenle, sertifika döngüsü 1. aşama ve 2. aşama denetimi, birinci gözetim denetimi ve ikinci gözetim denetimini içermektedir. Üç yılın sonunda, sertifikanın sona ermesine yakın, aynı iş yükü ile 2. aşama denetimi ile tamamen aynı olan, yeniden belgelendirme denetimi adı verilen yeni bir denetim gerçekleştirilir, ancak artık bu aşamada şirket yönetimi sistem daha rahat bir geçiştir çünkü zaten 3 yıllık denetimlerden geçen firma yeterli olgunluğa ulaşmış haldedir. Yeniden belgelendirme denetiminin ardından, gözetim denetimlerinden tekrar geçilerek yeni bir belge düzenlenmesi ile döngü yenilenir.
Böylece aktif bir sertifika olduğu sürece periyodik denetimler olacaktır, bu nedenle bir sertifika periyodik denetimlere tabi olarak her zaman aktif olarak kullanılablir.
QRS Belgelendirme ISO Belgeleri Konusunda yetkili akredite bir belgelendirme firmasıdır. Sistem Belgelendirme denetimlerinizi firmamızdan yaptırabilirsiniz. Belgelendirme konusunda profesyonel destek almak için alanında uzman ekibimizi aramaktan çekinmeyiniz 0232 364 49 03