ISO 9001 Başvuru Evrakları ve Gerekli Dokümanlar Listesi

ISO 9001
Kurumsal bir firmanın ISO 9001 denetimlerinde başdenetçi gerekli evrakları inceliyor

1. Denetime Hazırlık: Başvuru Evrakları ve Denetim Kayıtları Arasındaki Fark

ISO 9001 belgelendirme yolculuğuna başlarken, “gerekli evraklar” terimi genellikle iki farklı aşama için karıştırılır. Bu rehber, Vertacert uzmanlığıyla, bu iki aşama arasındaki net farkı ortaya koymak ve her ikisi için de eksiksiz bir kontrol listesi sunmak amacıyla hazırlanmıştır.

İki Tür “Evrak” Vardır:

  1. Aşama 1: İdari Başvuru Evrakları: Bunlar, Vertacert gibi bir belgelendirme kuruluşundan teklif alabilmeniz ve resmi başvurunuzu yapabilmeniz için gereken yasal/idari dokümanlardır (Örn: Vergi Levhası, Faaliyet Belgesi). İşletmenizin yasal kimliğini ve büyüklüğünü tanımlarlar.

  2. Aşama 2: KYS Denetim Kayıtları: Bunlar, sisteminizi kurduktan sonra denetçiye sunduğunuz teknik/sistem dokümanlarıdır (Örn: Prosedürler, Risk Analizleri, İç Denetim Raporları, YGG Tutanakları). Sisteminizi “işlettiğinizin” kanıtıdırlar.

Bu makalede, süreci baştan sona ele alarak her iki evrak grubunu da adım adım inceleyeceğiz.

Bu makale, belgelendirme sürecinde elinizin altında olması gereken evraklara ve kayıtlara odaklanmaktadır. ISO 9001 sisteminin nasıl kurulduğunu, 10 maddelik yapısını ve risk temelli düşüncenin felsefesini öğrenmek için lütfen ISO 9001 Kalite Yönetim Sistemi Belgelendirme Ana Rehberimizi ziyaret edin.

2. Aşama 1: Başvuru ve Teklif İçin Gerekli İdari Evraklar (Vergi Levhası, Faaliyet Belgesi vb.)

ISO 9001 belgelendirme süreci, teknik denetim başlamadan önce resmi bir “Başvuru” ve “Tekliflendirme” aşamasıyla başlar. Vertacert ve diğer tüm akredite belgelendirme kuruluşları, size doğru denetim süresini (Adam/Gün) ve adil bir fiyat teklifi verebilmek için kuruluşunuzun yasal kimliğini ve kapsamını net olarak görmek zorundadır.

Bu aşamada sizden istenen evraklar, henüz Kalite Yönetim Sisteminizin içeriği (prosedürleriniz, politikalarınız) ile ilgili değildir. Bu evraklar, tamamen işletmenizin yasal çerçevesini ve büyüklüğünü belirlemeye yöneliktir.

İşte Vertacert’e resmi başvurunuzu yaparken ve teklif alırken hazırlamanız gereken temel idari evraklar:

  • Güncel Vergi Levhası

    Kuruluşunuzun yasal kimliğini, unvanını ve vergi mükellefiyetinin aktif olduğunu doğrulamak için.

  • Ticaret Sicil Gazetesi

    Kuruluşunuzun resmi unvanını, adresini ve faaliyet alanını (NACE Kodu) gösteren kayıttır. Denetim kapsamınız bu NACE koduna göre belirlenir.

  • Faaliyet Belgesi (Oda Kaydı)

    Bağlı bulunduğunuz Ticaret Odası veya Sanayi Odası'ndan alınan güncel faaliyet belgesi. Kuruluşun faal olduğunu kanıtlar.

  • İmza Sirküleri / Yetki Belgesi

    Belgelendirme sözleşmesini imzalayacak kişinin, şirketi yasal olarak temsil etme yetkisine sahip olduğunu doğrulamak için.

  • Güncel Çalışan Sayısı (SGK Hizmet Listesi)

    (Fiyatlandırma için en kritik evrak budur). Uluslararası akreditasyon kurallarına göre denetim süresi (Adam/Gün), doğrudan KYS kapsamındaki çalışan sayısına göre hesaplanır.

Bu idari evraklar teklifinizi onayladıktan ve sözleşme süreci tamamlandıktan sonra, denetçi denetime geldiğinde ise aşağıdaki “Aşama 2” dokümanlarını, yani sisteminizin kanıtlarını görmek isteyecektir.

3. Aşama 2: Denetim Günü Gerekli Olan KYS Dokümanları ve Kanıt Kayıtları

Resmi başvurunuzu yaptınız (Aşama 1) ve sisteminizi kurdunuz. Şimdi, Vertacert denetçisinin sisteminizin ISO 9001:2015 standardına uygun çalıştığını doğrulamak için görmek isteyeceği “objektif kanıtları” hazırlama zamanı.

Bu dokümanları iki ana grupta inceleyebiliriz: Sisteminizi Tanımlayanlar (kurallarınız) ve Sisteminizi İşlettiğinizi Kanıtlayanlar (kayıtlarınız).

3.1. Zorunlu Sistem Dokümanları (Standardın İstedikleri)

Bu grup, ISO 9001:2015 standardının Madde 7.5 (Dokümante Edilmiş Bilgi) kapsamında, kuruluşunuzun mutlaka oluşturması ve “muhafaza etmesi” (maintain) gereken temel sistem dokümanlarıdır. Bunlar sisteminizin anayasasıdır ve denetçi bunları görmek isteyecektir.

  • 1. KYS Kapsamı (Madde 4.3):

    • Nedir: Kalite Yönetim Sisteminizin sınırlarını net bir şekilde tanımlayan doküman. (Örn: "Vertacert A.Ş.'nin İstanbul lokasyonundaki belgelendirme ve eğitim faaliyetleri...")
    • Evrak Adı: Genellikle "Kapsam Dokümanı" veya "Kalite El Kitabı Bölüm 1".

  • 2. Kalite Politikası (Madde 5.2):

    • Nedir: Üst yönetimin kaliteye, müşteri memnuniyetine ve sürekli iyileştirmeye olan taahhüdünü belirten, imzalı ve tüm çalışanlara duyurulmuş resmi politika metni.
    • Evrak Adı: "Kalite Politikası".

  • 3. Kalite Hedefleri (Madde 6.2):

    • Nedir: Ölçülebilir (SMART) kalite hedeflerinizi (örn: "Müşteri şikayetlerini %10 azaltmak") ve bu hedeflere ulaşmak için yaptığınız planlamayı (kim, ne zaman yapacak) gösteren doküman veya tablo.
    • Evrak Adı: "Kalite Hedefleri ve Eylem Planı".

  • 4. Süreçlerin Tanımlanması (Madde 4.4):

    • Nedir: Standardın "gerekli gördüğü ölçüde" tutulması gereken, süreçlerinizi (girdileri, çıktıları, sorumluları, riskleri) tanımlayan dokümanlar.
    • Evrak Adı: "Prosedürler" (örn: Satın Alma Prosedürü, Eğitim Prosedürü), "Süreç Akış Şemaları", "Görev Tanımları" veya "İş Talimatları". (Bunların hepsinin olması şart değildir, risk seviyenize ve operasyonunuzun karmaşıklığına bağlıdır).
    Hangi prosedürlerin zorunlu olduğunu ve gereksiz bürokrasiyi nasıl önleyeceğinizi öğrenmek için ISO 9001 Dokümantasyon Rehberi: Zorunlu Dokümanlar Nelerdir? başlıklı yazımızı inceleyin.

  • 5. Risk ve Fırsat Değerlendirme Metodolojisi (Madde 6.1):

    • Nedir: Risk ve fırsatları nasıl belirlediğinizi, nasıl puanladığınızı (örn: 5x5 Matris, FMEA) ve hangi aksiyonları alacağınızı tanımlayan prosedür veya metodoloji dokümanı.
    • Evrak Adı: "Risk ve Fırsat Değerlendirme Prosedürü".

3.2. Zorunlu Kanıt Kayıtları (Denetçinin Görmek İsteyeceği Asıl Evraklar)

Bu grup, sisteminizi sadece kurmadığınızı, aynı zamanda “işlettiğinizi”, “ölçtüğünüzü” ve “iyileştirdiğinizi” kanıtlayan kayıtlardır (records). Denetimin büyük bir kısmı bu kayıtları inceleyerek geçer. Bunlar, “muhafaza edilen” değil, “tutulan” (retained) dokümante edilmiş bilgilerdir.

  • Kanıt Grubu A: Liderlik ve Planlama (Madde 5, 6, 9):

    Bu evraklar, sistemin üst yönetim tarafından aktif olarak yönetildiğini kanıtlar.

    • 1. Yönetimin Gözden Geçirmesi (YGG) Tutanakları (Madde 9.3):
      • Evrak: Denetçinin görmek isteyeceği en önemli liderlik kanıtıdır. Üst yönetimin, sistemi (hedefler, şikayetler, iç denetim sonuçları, riskler vb.) gözden geçirdiği toplantının katılım listesi, gündemi ve alınan kararları gösteren imzalı tutanak. (Yılda en az 1 kez zorunludur).
    • 2. Risk ve Fırsat Değerlendirme Raporu (Madde 6.1):
      • Evrak: Kuruluşunuzun bağlamını (SWOT/PESTLE) ve süreç risklerini (FMEA vb.) analiz ettiğiniz, önceliklendirdiğiniz ve bu risklere/fırsatlara yönelik eylem planı oluşturduğunuzu gösteren ana risk analizi evrağı. Bu, yaşayan bir doküman olmalı ve değişim olduğunda güncellenmelidir.

  • Kanıt Grubu B: Destek (Madde 7)

    Bunlar, sistemin işlemesi için gereken kaynakların kanıtlarıdır.

    • 3. Yetkinlik Matrisi ve Eğitim Kayıtları (Madde 7.2):
      • Evrak: Çalışanların görevlerini (özellikle kaliteyi doğrudan etkileyen) yapmak için hangi yetkinliklere (eğitim, tecrübe) sahip olduğunu gösteren bir tablo (Yetkinlik Matrisi). Ayrıca, bu yetkinlikleri sağlamak için verilen iç/dış eğitimlere dair katılım formları, sertifikalar veya etkinlik değerlendirme kayıtları.
    • 4. Kalibrasyon ve Bakım Kayıtları (Madde 7.1.5):
      • Evrak: Ürün/hizmet kalitesini etkileyen ölçüm cihazlarınızın (kumpas, terazi, manometre vb.) kalibrasyon sertifikaları (izlenebilirliği olan) ve kritik makinelerin (örn: CNC tezgahı) periyodik bakım formları.

  • Kanıt Grubu C: Operasyon (Madde 8)

    İşinizin "mutfağında" tutulan ve paranın kazanıldığı yerdeki kayıtlardır.

    • 5. Müşteri Şartlarının Gözden Geçirilmesi Kayıtları (Madde 8.2):
      • Evrak: Müşteriden gelen siparişin/talebin/sözleşmenin, teslimat öncesinde incelendiğini (Örn: "Stokta var mı? Bu fiyata yapabilir miyiz? Müşteri özel bir şey istiyor mu?") ve "evet, yapabiliriz" dendiğini kanıtlayan imzalı formlar, onaylanmış e-postalar veya ERP/CRM sistem kayıtları.
    • 6. Tedarikçi Değerlendirme Kayıtları (Madde 8.4):
      • Evrak: Kritik tedarikçilerinizi (hammadde aldığınız, kalitenizi doğrudan etkileyen) hangi kriterlere göre seçtiğinizi (ilk seçim) ve performanslarını nasıl izlediğinizi (periyodik değerlendirme) gösteren "Tedarikçi Değerlendirme Formları" veya puanlama listeleri.
    • 7. Tasarım ve Geliştirme Kayıtları (Madde 8.3 - Uygulanabiliyorsa):
      • Evrak: Eğer ürün/hizmet tasarımı yapıyorsanız (her firma yapmak zorunda değildir), tasarım girdileri, çıktıları, gözden geçirme ve doğrulama tutanakları. Bu, KYS'nin en karmaşık kayıt setlerinden biridir.
    • 8. Üretim/Hizmet Sunum Kayıtları (Madde 8.5):
      • Evrak: Ürünün hangi adımlardan geçtiğini, kimin kontrol ettiğini, hangi malzemelerin kullanıldığını gösteren (izlenebilirlik sağlayan) "Üretim Takip Formları", "Parti Kayıtları", "Kalite Kontrol Raporları" veya "Hizmet Sunum (Servis) Formları".
    • 9. Müşteri Malı Kayıtları (Madde 8.5.3 - Uygulanabiliyorsa):
      • Evrak: Müşteriye ait bir mülkü (kalıp, malzeme, veri) kullanıyorsanız, bu mülkü koruduğunuza dair kayıtlar.
    • 10. Uygun Olmayan Çıktı Kayıtları (Madde 8.7):
      • Evrak: Hatalı bir ürün veya hizmet tespit edildiğinde, bunun müşteriye gitmesini nasıl engellediğinizi (ayırma, bloke etme) ve bu hatayla ilgili ne karar (hurda, tamir, yeniden işleme) aldığınızı gösteren kayıtlar.

  • Kanıt Grubu D: Performans ve İyileştirme (Madde 9, 10)

    Sisteminizin yaşadığını, ölçüldüğünü ve iyileştirildiğini gösteren en önemli kanıtlardır.

    • 11. İç Denetim Raporları (Madde 9.2):
      • Evrak: Belgelendirme denetiminden önce, sisteminizi kendinizin denetlediğini gösteren "Yıllık İç Denetim Planı", "İç Denetim Soru Listeleri" ve en önemlisi "İç Denetim Raporu" (tespit edilen uygunsuzluklar ve gözlemleri içeren).
    Etkili bir iç denetimin nasıl yapılacağını öğrenmek için Etkili Bir ISO 9001 İç Denetimi Nasıl Yapılır? (Soru Listesi ve Raporlama Örneği) başlıklı rehberimizden faydalanabilirsiniz. 
    • 12. Müşteri Memnuniyeti Analizleri (Madde 9.1.2):
      • Evrak: Müşteri memnuniyetini (anket, şikayet oranı, geri bildirimler, övgüler) ölçtüğünüzü ve sonuçları analiz ettiğinizi gösteren raporlar, grafikler.
    • 13. Düzeltici Faaliyet (DÖF) Kayıtları (Madde 10.2):
      • Evrak: Bir hata/müşteri şikayeti/iç denetim bulgusu olduğunda, bu sorunun kök nedenini bulduğunuzu (örn: 5 Neden Analizi) ve tekrar etmemesi için kalıcı bir eylem planı (DÖF) oluşturduğunuzu, uyguladığınızı ve etkinliğini doğruladığınızı gösteren kayıtlar.
    DÖF sürecini ve Kaizen felsefesini detaylıca öğrenmek için ISO 9001'de Sürekli İyileştirme (Kaizen) ve Düzeltici Faaliyetler (DÖF) Nasıl Yönetilir? başlıklı makalemizi inceleyin.

4. Başdenetçi İpucu: Evrakların Ötesi – Sistemin Sahada Yaşaması

Yukarıdaki kontrol listesi, ISO 9001 denetimine hazırlanmak için elinizin altında olması gereken tüm “başvuru evraklarını” ve “kanıt kayıtlarını” kapsamaktadır. Bu dokümanların eksiksiz olması, belgelendirme sürecinizin ilk adımını başarıyla geçmenizi sağlar.

Ancak Vertacert olarak, bir başdenetçinin gözünden size verebileceğimiz en önemli ipucu şudur: ISO 9001, klasörlerde saklanan prosedürler değil, koridorlarda yaşanan bir kültürdür.

Denetim sırasında bizim için kritik olan, sadece bu evrakların “var olup olmadığı” değildir. Bizim için asıl önemli olan, bu evraklarda yazanla sahadaki gerçeğin birbiriyle tutarlı olmasıdır.

  • “Eğitim yapıldı” kaydı varsa, o eğitimi alan çalışana, işini nasıl daha kaliteli yaptığını sorarız.

  • “Kalibrasyon yapıldı” sertifikası varsa, o ölçüm cihazının sahada doğru kullanılıp kullanılmadığına bakarız.

  • “DÖF kapatıldı” raporu varsa, o hatanın gerçekten tekrar etmediğini kanıtlayan yeni üretim kayıtlarını görmek isteriz.

En iyi hazırlık, sisteminizi dürüstçe işletmek, kaliteyi bir departman görevi değil, herkesin sorumluluğu olarak görmek ve kanıtlarınızı eksiksiz tutmaktır. Vertacert, denetimlerini bu “katma değerli” bakış açısıyla yapar; amacımız sadece hata bulmak değil, sisteminizin gerçekten iyileşmesine katkı sağlamaktır.

DENETİM ÖNCESİ EKSİKSİZ BİR HAZIRLIK İÇİN UZMAN TEKLİFİ ALIN

Related Posts

ISO 9001 kurulumunda yapılan yanlışlar
ISO 9001
ISO 9001 Denetiminde Sık Yapılan 10 Kritik Hata
ISO 9001'de Sürekli İyileştirme (Kaizen) ve Düzeltici Faaliyetler (DÖF) Nasıl Yönetilir?
ISO 9001
ISO 9001’de Sürekli İyileştirme (Kaizen) ve Düzeltici Faaliyetler (DÖF) Nasıl Yönetilir?

Leave a comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

KAMU DUYURUSU

Akreditasyon hazırlığı kapsamında verilen ISO 13485 ve İyi Tarım Uygulamaları (İTU) sistem sertifikasyonları, TÜRKAK tarafından akreditasyon onay sürecimiz tamamlanana kadar akreditasyon kapsamı dışındadır.
Bu belgeler, Bakanlık uyarısı doğrultusunda geçersiz kılınmış olup, onay süreci sonuçlanana kadar kamuoyuna duyurulmuştur.
Söz konusu belgelerin geri çağırılması işlemleri Vertacert Belgelendirme tarafından gerçekleştirilecektir.