Etkili Bir ISO 9001 İç Denetimi Nasıl Yapılır? (Soru Listesi ve Raporlama Örneği)

İç Denetim: KYS’nizin Sadece Bir Gerekliliği Değil, Gelişim Motorudur

ISO 9001 Kalite Yönetim Sistemi (KYS) kurmuş birçok işletme, iç denetimi, standardın Madde 9.2‘sinin getirdiği bir “zorunluluk” veya dış denetim öncesi yapılan bir “prova” olarak görür. Oysa etkili bir iç denetim, bir zorunluluktan çok daha fazlasıdır; sisteminizin sağlık durumunu kontrol ettiğiniz, verimliliğini ölçtüğünüz ve sürekli iyileştirme (Kaizen) için somut fırsatlar yakaladığınız en güçlü araçtır.

Vertacert olarak biz, iç denetimin, sisteminize değer katan proaktif bir süreç olması gerektiğine inanıyoruz. Bu rehberde, bir iç denetimi nasıl “yapmış olmak için” değil, “gerçekten fayda sağlamak için” yapacağınızı adım adım anlatıyoruz.

İç denetimin, ISO 9001 standardının 10 maddelik yapısı içinde nereye oturduğunu ve performans değerlendirmenin diğer unsurlarını (YGG, Müşteri Memnuniyeti vb.) görmek için lütfen ISO 9001 Kalite Yönetim Sistemi Belgelendirme Ana Rehberimizi ziyaret edin.

Etkili İç Denetim Süreci: 5 Adım (PUKÖ Döngüsü)

Etkili bir iç denetim süreci, PUKÖ (Planla-Uygula-Kontrol Et-Önlem Al) döngüsünü takip etmelidir.

1. Adım: Planlama (PLANLA)

• Yıllık Denetim Planı: Yılın başında, hangi süreçlerin (Satın Alma, Üretim, İK, Satış vb.) hangi tarihlerde ve hangi denetçiler tarafından denetleneceğini belirleyen bir plan oluşturun. İpucu: Daha riskli veya performansı düşük süreçlere daha sık denetim planlayın.
• Denetçi Ataması (Tarafsızlık): Denetçilerin, denetledikleri süreçten bağımsız ve tarafsız olması zorunludur. Kendi işini denetleyemezler.
• Denetim Planının İlanı: Denetlenecek bölümleri (denetlenenler) en az bir hafta önceden bilgilendirin.

2. Adım: Hazırlık (PLANLA)

• Soru Listesi (Checklist) Oluşturma: Denetçi, denetleyeceği sürecin prosedürlerini, talimatlarını ve standardın ilgili maddelerini (bkz. aşağıdaki Soru Listesi bölümü) inceleyerek bir soru listesi hazırlar.
• Geçmiş Denetimlerin Gözden Geçirilmesi: Önceki denetimlerde açılan uygunsuzlukların kapatılıp kapatılmadığı kontrol edilir.

3. Adım: Denetimin Gerçekleştirilmesi (UYGULA)

1. Açılış Toplantısı: Denetim ekibi ve denetlenen bölüm yönetimi ile kısa bir toplantı yapılır. Denetimin amacı, kapsamı ve planı teyit edilir.
2. Saha Denetimi (Kanıt Toplama): Denetçi, soru listesini rehber olarak kullanarak sahaya iner. Unutmayın, denetim “kanaat” değil, “objektif kanıt” toplama işidir. Kanıtlar üç yolla toplanır:
   • Gözlem: Sürecin nasıl işlediğini izler.
   • Mülakat: Çalışanlara süreçlerini nasıl yaptıklarını, riskleri bilip bilmediklerini, hedeflerden haberdar olup olmadıklarını sorar.
   • Kayıt İncelemesi: Formların, raporların, analizlerin ve prosedürlere uygun kayıtların tutulup tutulmadığını kontrol eder.

4. Adım: Raporlama (KONTROL ET)

1. Bulguların Değerlendirilmesi: Toplanan kanıtlar ışığında denetçi, standarda veya prosedürlere uymayan durumları (Uygunsuzluklar) veya iyileştirmeye açık alanları (Gözlemler) belirler.
2. Kapanış Toplantısı: Denetim ekibi, bulgularını denetlenen bölüm yönetimiyle paylaşır. Bu bir “suçlama” değil, “bulgu teyit” toplantısıdır.
3. İç Denetim Raporu: Tüm bulgular (olumlu yönler dahil) resmi bir rapora dökülür ve ilgili birimlere dağıtılır.

5. Adım: Takip (ÖNLEM AL)

• Düzeltici Faaliyet (DÖF): Denetlenen bölüm, tespit edilen uygunsuzluklar için bir kök neden analizi yapar ve kalıcı çözümler (Düzeltici Faaliyetler) planlar.
• Takip Denetimi: Denetçi, belirlenen DÖF’lerin etkin bir şekilde uygulanıp uygulanmadığını takip eder. Süreç burada kapanır.

→ Kök neden analizi ve DÖF yönetimi hakkında daha fazla bilgi için yakında yayınlayacağımız ISO 9001’de Sürekli İyileştirme ve Düzeltici Faaliyetler (DÖF) Nasıl Yönetilir? başlıklı makalemizi takipte kalın.

Pratik ISO 9001 İç Denetim Soru Listesi (Checklist)

Bu liste, her sürece uyarlanması gereken temel sorulardır. Denetçiler, bu soruları “Evet/Hayır” diye değil, “Kanıt göster” diye sormalıdır.

A. Üst Yönetim, Liderlik ve Planlama (Madde 4, 5, 6)

• Kuruluşun iç ve dış bağlamı (fırsatlar/tehditler) tanımlanmış mı? Kanıtı nedir?
• İlgili tarafların (müşteri, personel, tedarikçi) beklentileri belirlenmiş mi?
• Kalite Politikası nedir? Tüm çalışanlar tarafından biliniyor ve anlaşılıyor mu? (Rastgele bir çalışana sorun).
• Üst yönetim, Kalite Hedeflerini belirlemiş mi? Bu hedefler SMART (Ölçülebilir, Ulaşılabilir vb.) mı?
• (En Önemli Soru) Risk ve fırsat analiziniz nerede? (Risk analizine bakın). Bu riskleri yönetmek için hangi aksiyonları planladınız?

→ Risk analizinin nasıl yapıldığını bilmiyorsanız, ISO 9001:2015 Risk Temelli Düşünce Rehberi yazımız size yardımcı olacaktır.

B. Destek Süreçleri – İK, Altyapı, Dokümantasyon (Madde 7)

• (İK’ya) İşe alım kriterleriniz ve görev tanımlarınız güncel mi?
• Çalışanların yetkinliğini nasıl ölçüyorsunuz? Eğitim kayıtlarını görebilir miyim?
• (Bakım’a) Ekipmanların periyodik bakım planı ve gerçekleşen bakım kayıtları nerede?
• (Dokümantasyon) Prosedürleriniz kontrollü mü? (Eski, revize edilmemiş, kaşesiz dokümanlar sahada dolaşıyor mu?)

→ Hangi dokümanların zorunlu olduğunu öğrenmek için ISO 9001 Dokümantasyon Rehberi yazımıza bakın.

C. Operasyonel Süreçler – Satış, Satın Alma, Üretim/Hizmet (Madde 8)

• (Satış’a) Müşteri siparişini nasıl alıyorsunuz? Müşteri şartlarının tam olarak anlaşıldığını nasıl teyit ediyorsunuz?
• (Satın Alma’ya) Tedarikçi seçme kriterleriniz nelerdir? Tedarikçi performansını nasıl izliyorsunuz? (Tedarikçi değerlendirme kayıtlarını gösterin).
• (Üretim/Hizmet’e) Bu işi yapmak için kullanılan güncel iş talimatı veya teknik resim nerede?
• Ürünün/hizmetin kalite kontrolü (doğrulama) hangi aşamada ve nasıl yapılıyor? (Kontrol kayıtlarını gösterin).
• Uygun olmayan (hatalı) ürün tespit edildiğinde ne yapıyorsunuz? (Ayırma süreci ve kayıtları).

D. Performans ve İyileştirme (Madde 9, 10)

• • Müşteri memnuniyetini nasıl ölçüyorsunuz? (Anket, şikayet analizi vb. Sonuçları görelim).
  • (Yönetim’e) Yönetimin Gözden Geçirmesi (YGG) toplantı tutanaklarını ve gündemini görebilir miyim? (Madde 9.3’e uygun mu?)
  • Önceki iç denetimden veya bir müşteri şikayetinden kaynaklanan Düzeltici Faaliyet (DÖF) kaydını açtınız mı? Kök neden analizi yapılmış mı?

Raporlama Örneği: Etkili Bir Uygunsuzluk Nasıl Yazılır?

İç denetim raporlamasında en önemli kısım, bulguları net ve kanıta dayalı yazmaktır.

Kötü Raporlama (Yorum İçerir): “Satın alma departmanı işini düzgün yapmıyor. Tedarikçiler yeterince denetlenmiyor.” (Bu bir yorumdur, kanıt yoktur).

İyi Raporlama (Objektif Kanıta Dayalı):

• Uygunsuzluk: ISO 9001:2015, Madde 8.4.1 (Dışarıdan Sağlanan Proseslerin Kontrolü)
• Kanıt (Objektif Delil): “Satın Alma Prosedürü (PRO-05, Rev.2), ‘Tüm kritik tedarikçiler yılda bir kez performans değerlendirmesine tabi tutulur’ demesine rağmen, 2024 yılı ana hammadde tedarikçisi olan ‘X Firması’ için yıllık performans değerlendirme kaydının oluşturulmadığı tespit edilmiştir.”
• Sınıflandırma: Minör Uygunsuzluk

Başdenetçi İpuçları: Vertacert’ten Altın Değerinde Tavsiyeler

1. Polis Değil, Rehber Olun: İç denetçinin amacı “hata avlamak” değil, sistemin gelişmesine yardımcı olmaktır. Yaklaşımınız yapıcı olmalıdır.
2. “Kanıt Göster”: Bir çalışan “Evet, yapıyoruz” diyorsa, bu bir kanıt değildir. “Tamam, lütfen yaptığınız kaydı/raporu/gözlemi bana gösterin” deyin.
3. Sessizliği Kullanın: Mülakat sırasında bir soru sorduktan sonra bekleyin. Denetlenen kişi, sessizliği doldurmak için genellikle size daha fazla ve daha değerli bilgiler verecektir.
4. Sadece Uygunsuzluklara Odaklanmayın: Sürecin iyi işleyen, takdiri hak eden yönlerini de mutlaka Kapanış Toplantısında ve raporda belirtin. Bu, ekibin motivasyonunu artırır.

İç Denetimlerinizde Profesyonel Destek

Etkili bir iç denetim, dış denetim sürecinizin pürüzsüz geçmesini sağlar. Vertacert olarak, sunduğumuz İç Denetçi Eğitimleri ile ekibinizin yetkinliğini artırabilir veya uzman başdenetçilerimiz ile belgelendirme denetimlerinizi gerçekleştirebiliriz.