QM Modülü – Kalite Yönetim

Sistemi Denetimi

• Kalite Yönetim Prensipleri

• Ek SL Yapısı
• ISO 9001:2015 Detayları
• Denetim Bulguları
• Uygunsuzluk Yazma
• Denetim Kayıtları
• Doküman Gözden Geçirme
• Denetim Prosesi
 KYS

Kalite Yönetim Sistemi temel olarak ISO 9001 standardında tanımlanan

kalite yönetim prensiplerinin nasıl ele alınacağını dokumante etmek ve
uygulamaktır.
 Tipik KYS Dokümantasyonu

KALİTE POLİTİKASI KALİTE EL KİTABI

STANDART FORMLAR
ÇALIŞMA TALİMATLARI
 Yüksek Seviye Yapı

• Yeni standart, Ek SL'nin yüksek seviye yapısını ve terminolojisini benimser

(tüm yeni ISO standartlarının geliştirilmesi için kullanılır)
• Yüksek seviye yapı- tüm yönetim sistemi standartlarında kullanmak üzere
aynı çekirdek metin, ortak terimler ve temel tanımları içeren temel yapıdır.
▫ Amaç - farklı yönetim sistemi standartlarının tutarlılığını ve
uyumluluğunu arttırma
▫ Yönetim sistemlerini entegre işleten (ör: 9001,14 ve 45001) işletmeler için
kolaylaştırıcı bir etki yapar.
▫ Gerekliliklerin anlaşılmasına yardımcı olmak ve tutarlı bir şekilde
yorumlanması için basitleştirilmiş bir dil kullanır.
 Yönetim Sistemi

KALİTE YÖNETİM SİSTEMİ NEDİR???

 Standardın Kavranması

• Denetçiler, iyi bir denetim için ISO 9001: 2015'i tam olarak anlamalıdır - her
bir maddenin ardındaki anlamı kavramalıdır.

• Denetçiler, denetledikleri belirli kuruluşların ISO 9001: 2015'in uygulamasını

da tam olarak kavramalıdır.
 Kalite Yönetim Prensipleri

Kalite yönetim prensibi kapsamlı ve temel bir kuraldır veya bir kuruluşa
liderlik etmek ve işletmek için kullanılır.
1. Müşteri Odaklılık
2. Liderlik

3. Personelin Bağlılığı
4. Proses Yaklaşımı
5. İyileştirme
6. Kanıt esaslı karar alma
7. İlişki Yönetimi.
 Kalite Yönetim Prensipleri

Prensip 1 – Müşteri Odaklılık

Kalite yönetiminin temel odağı müşteri gereksinimlerini ve beklentilerini

karşılamaya çalışmaktır.
 Kalite Yönetim Prensipleri

Prensip 2 - Liderlik

Her seviyedeki liderler, amaç ve yön birliğini tesis eder ve kuruluşun kalite
hedeflerine ulaşmalarına yönelik insanların kendisini adadığı koşullar
yaratırlar.
 Kalite Yönetim Prensipleri

Prensip 3 – Personelin Bağlılığı

Kuruluşun her düzeyindeki yetkin ve bağlı kişiler, kuruluşun değer yaratma ve

sunma yeteneğini geliştirmek için önemlidir.
 Kalite Yönetim Prensipleri

Prensip 4 – Proses Yaklaşımı

Faaliyetler tutarlı bir sistem olarak işlev gören birbiriyle ilişkili prosesler
olarak anlaşıldığında ve yönetildiğinde tutarlı ve öngörülebilir
sonuçlar daha etkin ve verilmi bir şekilde elde edilir.
 Kalite Yönetim Prensipleri

Prensip 5 - İyileştirme

Başarılı kuruluşlar sürekli iyileştirmeye odaklanmaktadır.

 Kalite Yönetim Prensipleri

Prensip 6 – Kanıt Esaslı Karar Alma

Veri ve bilgilerin analiz ve değerlendirmesine dayanan kararların, istenen
sonuçları vermesi daha olasıdır.
 Kalite Yönetim Prensipleri

Prensip 7 – İlişki Yönetimi

Sürekli başarı için, kuruluşlar tedarikçiler gibi ilgili taraflarla ilişkilerini yönetir.

Tedarikçilerinizin size, sizin de tedarikçilerinize ihtiyacınız var.

 Standart

• ISO 9001:2015 Kalite Yönetim Sistemi – Şartlar

 İçerik

1 (Kapsam), 2 (Referanslar), 3 (Terim ve Tarifler)

4 – Kuruluşun Bağlamı
5 – Liderlik
6 – Planlama
7 – Destek
8 – Operasyon
9 – Performans Değerlendirme
10 – İyileştirme
 Helikopter Görünümü

4
Kuruluşun 5
Bağlamı Liderlik

10 6
İyileştirme Planlama

9 7
Performans
Değerlendirme Destek
8
Operasyon
 Giriş

0.1 Genel
0.2 Kalite Yönetim Prensipleri
0.3 Proses Yaklaşımı Standardın mantığını açıklar.

0.4 Diğer sistem standartlarıyla

ilişki
 Bölüm 1 - Kapsam

ISO 9001:2015 standardı, aşağıdaki durumlarda bir kuruluşun kalite yönetim

sisteminin karşılaması gereken şartları kapsar:
•Müşteri ve uygulanabilir birincil ve ikincil mevzuat şartlarını karşılayan ürünü
düzenli olarak sağlama yeteneğini gösterme ihtiyacı olduğunda
•Sistemin sürekli iyileştirilmesi, müşteri ve uygulanabilir birincil ve ikincil
mevzuat şartlarına uygunluk güvencesi için gereken prosesler dahil sistemi
etkin olarak uygulayarak müşteri memnuniyetini artırmayı amaçladığında.
•“Ürün” veya “hizmet” ifadesi müşteri için amaçlanan veya müşteri tarafından
talep edilen ürüne uygulanır.
 Bölüm 2 – Atıf yapılan standart ve/veya dokümanlar

• ISO 9000: 2015, Quality management systems — Fundamentals and vocabulary

(Kalite yönetim sistemleri Temel esaslar, terimler ve tarifler)
 Bölüm 3 – Terim ve Tanımlar

• ISO 9000’de verilen terim ve tarifler uygulanır

• Madde numaralandırma tutarlılığını korur.
 Bazı KYS terimleri

• Doküman – bilgi ve içerdiği ortam

• Dokümante edilmiş bilgi - bir kuruluş ve içinde bulunduğu ortam

tarafından kontrol edilmesi ve sürdürülmesi gereken bilgiler

• Prosedür – bir faaliyet veya prosesi yürütmek için belirtilen yol

(dokümante edilebilir ya da edilmez)

• Kayıt – elde edilen sonuçları belirten veya gerçekleştirilen faaliyetlere dair

kanıt sağlayan belge.
 Bazı KYS Terimleri

• Iyileştirme - performansı artırma etkinliği

• Hedef - ulaşılacak sonuç
• Uygunsuzluk - bir şartın yerine getirilmemesi
• Düzeltme - tespit edilen bir uygunsuzluğu ortadan kaldırma faaliyeti
• Düzeltici faaliyet - uygunsuzluğun nedenini ortadan kaldırmak ve
tekrarlamayı önlemek için yapılan faaliyet
• Önleyici faaliyet - potansiyel uygunsuzluk veya diğer istenmeyen durumların
nedenini ortadan kaldırmak için faaliyet
• Doğrulama - belirtilen gereksinimlerin karşılandığının teyidi
• Geçerli kılma - belirli bir kullanım veya uygulama için gereksinimlerin yerine
getirildiğinin onaylanması.
 Bazı KYS Terimleri

• Ürün - kuruluş ile müşteri arasında herhangi bir işlem yapılmadan

üretilebilecek bir kuruluşun çıktısı
• Hizmet - kuruluş ile müşteri arasında mutlaka en az bir faaliyete sahip bir
kuruluşun çıktısı
• Performans - ölçülebilir sonuçlar
• Risk - belirsizlik etkisi (pozitif veya negatif)
• Dışardan tedarik – dış bir kuruluşun, bir kuruluşun işlevinin veya prosesinin
bir parçası olduğu bir düzenleme yapmak
• Not: dışardan tedarik edilen bir işlev veya proses kapsam dahilinde
olmasına rağmen, dış kaynaklı kuruluş yönetim sisteminin kapsamı
dışındadır.
 Bazı KYS Terimleri

• Üst yönetim - bir kuruluşu en üst düzeyde yöneten ve kontrol eden kişi veya
grup
• KYS danışmanı – KYS sunma danışmanı - kys'nin bölümlerinin
gerçekleştirilmesine yardımcı olabilir
• İlgili taraf - bir karar veya faaliyetti etkileyebilecek, etkilenebilecek veya
kendisinin etkilediğini algılayabilecek kişi veya kuruluş
• Yeterlik - amaçlanan sonuçlara ulaşmak için bilgi ve becerileri uygulama
yeteneği
• Altyapı - tesisler, ekipman ve hizmetler
• Çalışma ortamı - çalışmanın yapıldığı koşullar.
 Bölüm 4 – Kuruluşun Bağlamı

4.1 Kuruluş ve bağlamının anlaşılması

4.2 İlgili tarafların ihtiyaç ve Kuruluşun kalite yönetim

beklentilerinin anlaşılması sistemini neyin oluşturduğu.

4.3 Kalite yönetim sisteminin kapsamının

belirlenmesi

4.4 Kalite yönetim sistemi ve prosesleri

 4.1 - Kuruluş ve bağlamının anlaşılması

Kuruluş;
• KYS ile ilgili iç ve dış hususları tayin etmelidir.
• Bu iç ve dış hususlarla ilgili bilgiyi izlemeli ve gözden geçirmelidir.
 4.2 - İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması

Kuruluş;
• KYS’ye ilişkin tarafları belirlemelidir.
• Bu ilgili tarafların ihtiyaç ve beklentilerini belirlemelidir.
• İlgili tarafların şartlarına ilişkin bilgileri izlemeli ve gözden geçirmelidir.
 4.3 - Kalite yönetim sisteminin kapsamının belirlenmesi

Kuruluş;
• KYS'nin sınırları ve uygulanabilirliği tayin ederek kapsamı belirlemelidir.
• Dış/ iç hususları, ilgili tarafların şartlarını ve kuruluşun ürün ve hizmetlerini
değerlendirmelidir.
• Dokümante edilmiş bilgi şeklinde muhafaza edilmeli ve ilgili tarafların erişimine açık
olmalıdır.
• KYS’nin uygulanabilir olmayan tüm maddelerini gerekçelendirme - herhangi bir N/A
maddesi, ürünlerin / hizmetlerin ve müşteri memnuniyetinin uygunluğunu
etkilememelidir.
 4.4 - Kalite yönetim sistemi ve prosesleri

Kuruluş;
• Bir KYS kurmalı, uygulamalı, sürdürmeli ve sürekli iyileştirmelidir.
• Proseslerin istenen girdileri ile beklenen çıktılarını tayin etmelidir.
• Prosesler ve etkileşimlerini tayin etmelidir.
• Proseslerin etkili işletimi ve kontrolü için kriter ve yöntemleri tayin etmeli ve
uygulamalıdır.
• Prosesler için ihtiyaç duyulan kaynakları tayin etmeli ve varlığını güvence altına
almalıdır.
• Prosesler için yetki ve sorumlulukları belirlemelidir.
 4.4 - Kalite yönetim sistemi ve prosesleri.. devamı

• Prosesler için riskleri ve fırsatları belirlemelidir.

• Prosesleri değerlendirmeli ve bu proseslerin istenen sonuçlara erişmesini
güvence altına almak için ihtiyaç duyulan herhangi bir değişikliği
uygulamalıdır.
• Prosesleri ve kalite yönetim sistemini iyileştirmelidir.
• Proseslerin kontrol edilmesini sağlamak için dokümante edilmiş bilgileri
muhafaza etmelidir ve sürdürmelidir.
Dokümante edilmiş prosesler gereklidir…. Ihtiyaç duyulmayan yerler hariç!
 Aktivite #QM1

Kuruluşun Bağlamı
 Bölüm 5 – Liderlik

5.1 Liderlik and taahhüt Üst yönetimin Kalite Yönetim

Sistemine daha fazla katılımı
5.2 Politika
5.3 Kurumsal roller, Üst yönetim tarafından yapılması
sorumluluklar ve yetkililer gerekenler.
 5.1 - Liderlik ve Taahhüt

5.1.1 - Genel
5.1.2 – Müşteri Odağı
 5.1.1 - Genel

Üst Yönetim aşağıdakiler vasıtasıyla KYS için liderlik ve taahhüt göstermelidir:

• KYS'nin etkinliği için hesap verebilirliği,
• Kalite politikası ve kalite hedeflerinin oluşturulmasını sağlama,
• KYS'nin iş proseslerine entegre olmasını sağlama,
• Proses yaklaşımı ve risk temelli düşünmeye teşvik etme,
• Kaynakların varlığını sağlama,
• etkin KYS ve şartlara uygunluğun önemini paylaşma,
 5.1.1 – Genel... devam

• KYS'nin amaçlanan çıktılarına ulaşmasını sağlama,

• KYS etkinliğine katkı sağlayacak personeli destekleme,
• Sürekli iyileştirmeyi teşvik etme,
• Liderliği göstermek için diğer yönetim görevlerini destekleme.
 5.1.2 – Müşteri Odağı

Üst Yönetim aşağıdakileri güvence altına alarak müşteri odaklılıkla ilgili

liderlik ve taahhüt göstermelidir:
•Müşterinin ihtiyaçlarının ve yasal şartların tayin edildiği, anlaşıldığı ve düzenli
olarak karşılandığını,
•risk ve fırsatlar ile müşteri memnuniyetinin artırılması için yeteneğin tayin
edilmesi ve belirlenmesini,
•Müşteri memnuniyetinin artırılması odağının sürdürülmesini.
 5.2 - Politika

Üst yönetim, aşağıdakileri karşılayan bir kalite politikasını oluşturmalı,

uygulamalı ve sürekliliğini sağlamalıdır:
▫ Amaçların belirlenmesi için bir çerçeve sağlayan,
▫ Kuruluşun amaç ve bağlamına uygun ve stratejik istikametini
destekleyen,
▫ Uygulanabilir şartları yerine getirmek için taahhüt içeren,
▫ KYS’nin sürekli iyileştirme için taahhüt içeren.
• Dokümante edilmiş bilgi olarak var olmalı ve sürekliliği sağlanmalıdır.
• Kuruluş içindde duyurulmalı ve ilgili tarafların erişimine açık olmalıdır.
 5.3 - Kurumsal görev, yetki ve sorumluluklar

• Üst Yönetim ilgili görevler için sorumluların ve yetkililerin belirlendiğini,

kuruluş içinde duyurulduğunu güvence altına alır. Böylece;
▫ KYS Standarda uygun olur
▫ Prosesler çalışır
▫ KYS performansı ve iyileştirme fırsatları hakkında raporlama
▫ Müşteri odaklılığı teşvik etmek
▫ Değişiklik yapılırsa KYS'nin bütünlüğünün sağlanması
• Belirli yönetim temsilcisi için resmi bir şart yoktur
 Aktivite #QM2

Liderlik.
 Bölüm 6 – Plan

6.1 Riskleri ve fırsatları belirleme • Planlamaya risk temelli yaklaşım

faaliyetleri
6.2 Kalite hedefleri ve bu
hedeflere ulaşmak için
planlama
6.3 Değişikliklerin planlanması
getirir.
• Riskleri, fırsatları ve hedefleri
değerlendirir.
Planlamanın nasıl yapıldığı
 6.1 - Risk ve fırsatları belirleme faaliyetleri

Kuruluş KYS’yi planlarken dış/iç hususları, ilgili taraflar, şartları ve

aşağıdakilere atıfta bulunması gereken risk ve fırsatların tayinini
değerlendirmelidir:
•KYS'nin amaçlanan çıktılara ulaşmasını,
•İstenen etkileri geliştirmek,
•İstenmeyen etkileri önlemek veya azaltmak,
•İyileşmeye erişim.
 6.2 - Kalite Amaçları ve Bunlara Erişmek İçin Planlama

Kuruluş;
•Kalite amaçları oluşturmalıdır.
•Kalite amaçları:
 Kalite politikasıyla uyumlu olmalı,
 Ölçülebilir olmalı
 Uygulanabilir şartları dikkate almalı,
 Ürün ve hizmetlerin uygunluğu ve müşteri memnuniyetini arttırmaya yönelik
olmalı,
 İzlenmeli, duyurulmalı ve güncellenmelidir.
•Ne yapılacağı, kimin sorumlu olacağı vb. Belirlenmelir
•Kalite amaçlarını dokümante edilmiş bilgi olarak muhafaza etmelidir.
 6.3 – Değişikliklerin Planlanması

Kuruluş;
• Değişiklik ihtiyacı tespit ederse, değişiklikleri planlı şekilde gerçekleştirmelidir.
• Aşağıdakileri değerlendirmelidir:
 Değişikliklerin amaçları ve potansiyel sonuçlarını,
 KYS bütünlüğünü,
 Kaynakların varlığını,
 Yetki ve sorumlulukların belirlenmesi veya yeniden belirlenmesini
 Aktivite #QM3

Planlama
 Bölüm 7 – Destek

7.1 Kaynaklar
Kuruluşun hedeflerine ulaşması için
7.2 Yeterlilik gereken destek

7.3 Farkındalık
7.4 İletişim
7.5 Dokümante edilmiş bilgi
 7.1 - Kaynaklar

7.1.1 - Genel
7.1.2 - Kişiler
7.1.3 - Altyapı
7.1.4 - Proseslerin işletimi için çevre
7.1.5 - Kaynakları izleme ve ölçme
7.1.6 - Kurumsal bilgi.
 7.1.1 - Genel

Kuruluş;
• KYS’nin, oluşturulması, uygulanması, sürekliliğinin sağlanması ve sürekli
iyileştirilmesi için ihtiyaç duyulan kaynakları tayin etmeli ve sağlamalıdır.
• Aşağıdakileri değerlendirmelidir:
▫ Var olan iç kaynakların yetenekleri ve kısıtlamalarını,
▫ Dış tedarikçilerden neyin tedarik edileceğini.
 7.1.2 - Kişiler

Kuruluş;
•KYS'nin etkili bir şekilde uygulanması ve proseslerin işletilmesi ve kontrolü için
gerekli personeli tayin ve tedarik etmelidir.
 7.1.3 - Altyapı

Kuruluş;
• Proseslerin işletilmesi, ürün ve hizmetlerin uygunluğunu elde etmek için
gerekli altyapıyı, tayin etmeli, tedarik etmeli ve sürekliliğini sağlamalıdır.
 Altyapı aşağıdakileri içerebilir:
▫ Binalar ve ilgili müştemilatı,
▫ Donanım ve yazılım dahil makine teçhizatı,
▫ Taşıma kaynakları,
▫ Bilgi ve iletişim teknolojisi.
 7.1.4 - Proseslerin işletimi için çevre

Kuruluş;
• Proseslerin işletilmesi ile ürün ve hizmetlerin uygunluğa erişimi için gerekli
çevreyi tayin etmeli, tedarik etmeli ve sürekliliğini sağlamalıdır.
 Uygun bir çevre, sosyal, psikolojik ve fiziksel unsurların birleşimi olabilir.
 7.1.5 - Kaynakların İzlenmesi ve Ölçümü

7.1.5.1 – Genel
7.1.5.2 – Ölçüm izlenebilirliği
 7.1.5.1 - Genel

Kuruluş;
• Ürün ve hizmetlerin şartlara uygunluğunu doğrulamak amacıyla izleme ve
ölçme kullandığı zaman, geçerli ve güvenilir sonuçları güvence altına almak
için ihtiyaç duyulan kaynakları tayin ve tedarik etmelidir.
• Sağlanan kaynaklarla ilgili aşağıdakileri güvence altına almalıdır:
▫ Gerçekleştirilen belirli izleme ve ölçme faaliyet tipleri için uygun
olduğunu,
▫ Amaçlarına sürekli uygunluğu güvence altına almak için sürdürülebilir
olduğunu.
• Uygun dokümante edilmiş bilgiyi, izleme ve ölçüm kaynaklarının amaca
uygunluğunun kanıtı olarak muhafaza etmelidir.
 7.1.5.2 – Ölçüm izlenebilirliği

İzleme:
Kalibrasyon planlarının oluşturulması, kalibrasyon planında sapma aralıklarının
belirlenmesi, makina bakım-onarım kartlarının oluşturulması, bakım-onarım
planı oluşturulması, belirlenen zamanlarda kalibrasyon ve bakımların
yaptırılması ve kayıt altına alınması

Ölçme:
Onaylanmış kuruluşlara kalibrasyonların yaptırılması ve uygunluğunun
değerlendirilmesi, onaylanmış tedarikçilere ya da bakım planına uygun olarak
kendisinin bakım-onarımı yapması
 7.1.5.2 – Ölçüm izlenebilirliği

Ölçüm teçhizatı:
•Uluslararası ve ulusal ölçüm standartlarına izlenebilir ölçüm standartlarına
karşı, belirlenmiş aralıklarda veya kullanımdan önce kalibre edilmeli veya
doğrulanmalı ya da her ikisi birden yapılmalı,
•Durumlarını tayin etmek için tanımlanmalı,
•Kalibrasyon durumu ve sonraki ölçüm sonuçlarını geçersiz kılacak şekilde
ayarlamadan, hasardan ve bozulmadan korunmalı
Kuruluş, ölçüm teçhizatının istenen amaç için uygun olmadığı zaman, önceki
ölçüm sonuçlarının geçerliliğinin olumsuz şekilde etkilendiğini tayin etmeli ve
gerekli uygun faaliyetleri gerçekleştirmelidir
 7.1.6 – Kurumsal Bilgi

Kuruluş;
•Proseslerin işletilmesi ve ürün ve hizmetlerin uygunluğa erişmesi için gerekli
bilgileri tayin etmeli ve sürdürmelidir.
•Mevcut bilgi birikimini değerlendirmeli ve ihtiyaç duyulan herhangi bir ilave
bilgiyi ve gerekli güncellemeleri nasıl kazanacağı veya bunlara nasıl
erişebileceğini tayin etmelidir.
Kurumsal bilgi iç kaynakları (fikri mülkiyet, dokümante edilmemiş bilgi ve
uzman deneyimi vb.) ve dış kaynakları (standartlar, eğitim, konferanslar,
müşterilerden veya tedarkçilerden gelen bilgiler vb.) temel alabilir.
 7.2 - Yeterlilik

Kuruluş;
• KYS’nin performansını ve etkinliğini etkileyen kendi kontrolü altında çalışan
kişi/kişilerin gerekli yeterliliğini belirlemeli,
• Kişilerin yeterliliklerini güvence altına almalı (eğitim, öğretim veya deneyim),
• Uygulanabildiğinde, yeterlilik kazanması için gerekli faaliyetleri yapmalı ve
bu faaliyetleri değerlendirmeli,
• Uygun dokümante edilmiş bilgiyi yeterliliğin kanıtı olarak muhafaza etmeli.
 7.3 - Farkındalık

Kuruluş,

• Kontrolü altında çalışan kişilerin aşağıdakilerin farkında olduğunu güvence

altına almalıdır

▫ Kalite politikası

▫ Kalite amaçları

▫ İyileştirilmiş performans da dahil olmak üzere KYS'nin etkinliğine katkıları

▫ Kalite yönetim sistemi şartlarının yerine getirilmediği durumlarda müdahil

olmak.
 7.4 - İletişim

Kuruluş;

•KYS ile ilgili neyle, ne zaman, kiminle, nasıl ve kimin iletişim kuracağını
belirlemelidir.
 7.5 – Dokümante Edilmiş Bilgi

7.5.1 - Genel
7.5.2 - Oluşturma ve güncelleme
7.5.3 - Dokümante edilmiş bilginin kontrolü.
 7.5.1 - Genel

• Kuruluşun KYS’si ISO 9001:2015 standardında istenen ve kuruluş tarafından

belirlenen dokümante edilmiş bilgiyi içermelidir.
• Bir kalite yönetim sistemi için dokümante edilmiş bilginin boyutu, bir kuruluştan diğer
kuruluşa aşağıdaki sebeplerle değişebilir:
▫ Kuruluşun büyüklüğüne, faaliyetlerinin türüne, proseslerine, ürün ve hizmetlerine,
▫ Proseslerin ve bunların birbiri ile etkileşimlerinin karmaşıklığına,
▫ Kişilerin yeterliliğine.
 Zorunlu Doküman

Dokümante edilmiş prosedürler gerektiren zorunlu maddeler yoktur, ancak birçok madde
dokümante edilmiş bilgi gerektirir.
 Uygulanmayan Madde

Artık ISO 9001 sertifikasyonu için bir istisna yoktur, ancak bazı maddeler

uygulanmayabilir.
 7.5.2 - Oluşturma ve güncelleme

Kuruluş;
• Dokümante edilmiş bilgileri oluştururken ve güncellerken aşağıdakileri uygun şekilde
güvence altına almalıdır:
▫ Tanımlama ve açıklama
▫ Format ve ortam
▫ Gözden geçirme ve onay.
 7.5.3 - Dokümante edilmiş bilginin kontrolü

• Dokümante edilmiş bilgi, ihtiyaç olduğu yer ve zamanda kullanım için varlığı ve
uygun olması ve Uygun şekilde korunmasını güvence altına almak için kontrol
edilmelidir.
• Kuruluş, dokümante edilmiş bilgilerin kontrolü için aşağıdaki faaliyetlerden
uygulanabilir olanları belirlemelidir:
▫ dağıtım, erişim, kullanım ve tekrar kullanım
▫ arşivleme ve koruma
▫ değişikliklerin kontrolü
▫ muhafaza ve elden çıkarma
• Uygunluğun kanıtı olarak muhafaza edilen dokümante edilmiş bilgi, istenmeyen
değişikliklere karşı korunmalıdır.
 Aktivite #QM4

Destek.
 Bölüm 8 - Operasyon

8.1 Operasyonel planlama ve kontrol

8.2 Ürün ve hizmetler için şartlar
Yönetim sisteminin kalbi (işletme).
8.3 Ürün ve hizmetlerin tasarımı ve
geliştirilmesi
8.4 Dışarıdan tedarik edilen proses, ürün
ve hizmetlerin kontrolü
8.5 Üretim ve hizmetin sunumu
8.6 Ürün ve hizmet sunumu
8.7 Uygun olmayan çıktının kontrolü
 8.1 - Operasyonel planlama ve kontrol

Kuruluş;
•Ürün ve hizmetlerin sağlanması için gerekli prosesleri aşağıdakiler vasıtasıyla
planlamalı, uygulamalı ve kontrol etmelidir:
▫ Ürün ve hizmetler için şartları tayin etmeli
▫ Prosesler, ürün ve hizmetin kabulü için kriterler oluşturmalı,
▫ Ürün ve hizmet şartlarına uygunluğu sağlamak için ihtiyaç duyulan
kaynakları tayin etmeli,
▫ Proseslerin planlanan şekilde işletildiğini güvence altına almak ve ürün ve
hizmetlerin şartlarına uygunluğunu göstermek için dokümante edilmiş
bilgiyi tayin etmeli, muhafaza etmeli ve sürekliliğini sağlamalıdır.
• Planlamanın çıktısı, kuruluşun operasyonlarına uygun olmalıdır.
 8.2 - Ürün ve hizmetler için şartlar

8.2.1 - Müşteri ile iletişim

8.2.2 - Ürün ve hizmetler için şartların tayin edilmesi
8.2.3 - Ürün ve hizmetler için şartların gözden geçirilmesi
8.2.4 - Ürün ve hizmetler için şartların değişmesi
 8.2.1 - Müşteri İle İletişim

• Müşterilerle iletişim şunları içermelidir:

▫ Ürünler ve hizmetler hakkında bilgi
▫ Değişiklikler dahil, elleçleme soruları, sözleşmeleri ve siparişleri
▫ Şikayetler dahil, müşteri geri bildirimi
▫ Müşteri mülkiyetini elleçleme ve kontrolü
▫ Uygun olduğu zaman, beklenmedik durumlar için şartlar belirleme.
 8.2.2 - Ürün ve Hizmetler İçin Şartların Tayin Edilmesi

Kuruluş;
• Müşteriye teklif edilecek ürün ve hizmetler için şartlar tayin edilirken
aşağıdakileri güvence altına almalıdır:
• Ürünler / hizmetler için şartlar
▫ Birincil ve ikincil mevzuat şartları
▫ Kuruluşun kendi şartları
• Teklif ettiği ürün ve hizmetler için beyan ettiği şartlar
 8.2.3 - Ürün ve hizmetler için şartların gözden geçirilmesi

Kuruluş;
• Ürün ve hizmetler için şartları karşılayabilme yeteneğine sahip olduğunu, güvence
altına almalıdır.
• Müşteriye ürünü sağlamayı taahhüt etmesinden önce, aşağıdakileri içeren bir gözden
geçirme yapmalıdır:
▫ Müşteri tarafından belirtilen şartlar,
▫ Müşteri tarafından ifade edilmeyen ancak belirtilmiş veya amaçlanan kullanım için
gerekli olan şartlar,
▫ Kuruluş tarafından belirtilen şartlar,
▫ Ürün ve hizmetlere uygulanabilir birincil ve ikincil mevzuat şartları,
▫ Önceden ifade edilenden farklı sözleşme veya sipariş şartları.
 8.2.4 –Ürün ve hizmetler için şartların Değişimi

Kuruluş;
•Ürün veya hizmetler için şartlar değiştiğinde, ilgili dokümante edilmiş bilginin
değiştirilmiş olduğunu ve ilgili personelin değişen şartların farkında olduğunu
güvence altına almalıdır.
 8.3 – Ürün ve hizmetlerin tasarımı ve geliştirilmesi

8.3.1 - Genel
8.3.2 - Tasarım ve geliştirmenin planlanması
8.3.3 - Tasarım ve geliştirme girdileri
8.3.4 - Tasarım ve geliştirmenin kontrolü
8.3.5 - Tasarım ve geliştirme çıktıları
8.3.6 - Tasarım ve geliştirme değişiklikleri.
 8.3.1 - Genel

Kuruluş;
• Ürün ve hizmetlerin daha sonraki sunumunu güvence altına almak için bir
tasarım ve gliştirme prosesi oluşturmalı, uygulamalı ve sürekliliğini sağlamalıdır.
 8.3.2 – Tasarım ve geliştirmenin planlanması

Kuruluş;
• Aşağıdakileri değerlendirmelidir:
▫ Yapı, süre ve karmaşıklık
▫ Gözden geçirmeler dahil proses aşamaları
▫ Doğrulama ve geçerli kılma faaliyetleri
▫ Yetki ve sorumluluklar
▫ İç ve dış kaynaklar
▫ Arayüzlerin kontrolü
▫ Müşteri ve kullanıcı katılımı ihtiyacı
▫ Daha sonraki ürün / hizmet sunumu için şartlar
▫ Beklenen kontrol seviyesi
▫ Dokümante edilmiş bilgi
 8.3.3 – Tasarım ve geliştirme girdileri

Kuruluş;
• Tasarımı ve geliştirilmesi yapılacak belirli ürün ve hizmet tipleri için önemli şartları
belirlemelidir.
• Aşağıdakileri değerlendirmelidir:
▫ fonksiyonel ve performans şartları
▫ Önceki deneyim
▫ Mevzuat şartları
▫ standartlar veya uygulama esasları
▫ başarısızlığın potansiyel sonuçları
 Girdiler uygun, tam ve açık olmalıdır
 Birbiri ile çatışan tasarım ve geliştirme girdileri çözülmelidir.
• Tasarım ve geliştirme girdileri ile ilgili dokümante edilmiş bilgiyi muhafaza etmelidir.
 8.3.4 – Tasarım ve geliştirmenin kontrolü

Kuruluş;

• Aşağıdakileri güvence altına almak için tasarım ve geliştirme prosesine kontroller

uygulamalıdır:
□ Erişilmesi amaçlanan sonuçların tanımlandığı,
□ Gözden geçirmelerin yapıldığı,
□ Çıktıların girdileri karşılamasını sağlaması için doğrulama faaliyetlerinin yapıldığı,
□ Ortaya çıkan ürünlerin / hizmetlerin amaçlanan kullanım için geçerli kılma faaliyetlerinin
yapıldığı,
□ Ortaya çıkan bir problem için herhangi bir faaliyetin yapıldığı,
□ Dokümante edilmiş bilgilerin muhafaza edildiği.
 8.3.5 – Tasarım ve geliştirme çıktıları

Kuruluş;

• Tasarım ve geliştirme çıktılarının aşağıdakileri karşılamasını güvence altına almalıdır:

□ Girdi şartlarının karşılandığını,

□ Daha sonraki proseslerin uygunluğunu,

□ İzleme ve ölçüm şartlarını içermeli veya bunlara atıfta bulunmalı ve uygun olduğunda
ürün kabul kriterlerini de içermesini,

□ Kullanım amacı ve güvenlik için özellikleri belirtmesini.

• Tasarım ve geliştirme çıktıları ile ilgili dokümante edilmiş bilgileri muhafaza etmelidir.
 8.3.6 – Tasarım ve geliştirme değişiklikleri

Kuruluş;
• Ürün ve hizmetlerin tasarımı ve geliştirilmesi esnasında veya sonrasında gerçekleştirilen
değişiklikleri,tanımlamalı, gözden geçirmeli ve kontrol etmelidir.
• Aşağıdakilerle ilgili dokümante edilmiş bilgiyi muhafaza etmelidr
▫ Tasarım ve geliştirme değişiklikleri
▫ Gözden geçirme sonuçları
▫ Değişiklik yetkisi
▫ olumsuz etkileri önlemek için yapılan faaliyetler.
 8.4 - Dışarıdan tedarik edilen proses, ürün ve
hizmetlerin kontrolü

8.4.1 - Genel
8.4.2 - Kontrolün tipi ve boyutu
8.4.3 - Dış tedarikçi için bilgi.
 8.4.1 - Genel

Kuruluş;
• Dışardan tedarik edilen proseslerin, ürünlerin ve hizmetlerin şartlara uygun olmasını
sağlamalıdır.
• Aşağıdaki dışarıdan tedarik edilen proses, ürün ve hizmetlere uygulanacak kontrolleri
tayin etmelidir:
▫ Dış tedarikçilerden gelen ürünler / hizmetler kullanıldığında
▫ ürünler / hizmetler kuruluş adına doğrudan müşteriye tedarik edildiğinde
▫ Bir proses veya proses bölümü dış tedarikçi tarafından sağlandığında
• Dış tedarikçilerin teadrik etme yeteneğini değerlendirme, seçme, performanslarını
izleme ve yeniden değerlendirme kriterlerini belirlemeli ve uygulamalıdır.
• Bu faaliyetler ve değerlendirme sonucunda ihtiyaç duyulan faaliyetlerle ilgili
dokümante edilmiş bilgileri muhafaza etmelidir
 8.4.2 – Kontrolün tipi ve boyutu

Kuruluş;
• Dışarıdan tedarik edilen proses, ürün ve hizmetlerin, kuruluşun müşteriye düzenli
şekilde uygun ürün ve hizmet sağlama yeteneğini olumsuz şekilde etkilememesini
güvence altına almalıdır.
• Aşağıdakileri yapmalıdır:
▫ Dışardan tedarik edilen proseslerin KYS’nin kontrolü olduğunu güvence altına
almak,
▫ Dış tedarikçi ve tedarik ettiği sonuçlara uygulamayı amaçladığı kontrolleri
tanımlamak,
▫ mevzuat ve müşteri şartlarını karşılama üzerindeki potansiyel etkiyi ve dış
tedarikçiler tarafından uygulanan kontrollerin etkinliği değerlendirmek
▫ Doğrulama ve diğer faaliyetleri belirlemek
 8.4.3 – Dış Tedarikçi İçin Bilgi

Kuruluş, aşağıdakilerle ilgili dış tedarikçiye bilgi sağlamalıdır:

• Tedarik edilecek Prosesler, ürünler, hizmetler

• Aşağıdakilerin onaylanması:
▫ Ürün ve hizmetler
▫ Yöntemler, prosesler ve teçhizat
▫ Ürün ve hizmetin piyasaya sürülmesi
• Personelin vasıflandırılması dahil yeterlilik
• Dış tedarikçilerin kuruluşla etkileşimleri
• kuruluş tarafından dış tedarikçilerin kontrolü ve izlenmesi
• Kuruluş veya müşteri tarafından dış tedarikçilerin tesislerine yönelik
doğrulama ve geçerli kılma faaliyetleri
 8.5 - Üretim ve Hizmetin Sunumu

8.5.1 - Üretim ve hizmet sunumunun kontrolü

8.5.2 - Tanımlama ve izlenebilirlik
8.5.3 - Müşteri veya dış tedarikçiye ait mülkiyet
8.5.4 - Muhafaza
8.5.5 - Teslimat sonrası faaliyetler
8.5.6 - Değişikliklerin kontrolü.
 8.5.1 - Ürün ve Hizmet Sunumunun Kontrolü

Kuruluş;
•Üretim ve hizmetin sunumunu kontrollü şartlarda yürütmelidir.
•Kontrollü şartlar uygulanabildiği ölçüde aşağıdakileri kapsamalıdır:
▫ ürün karakteristikleri ve amaçlanan sonuçların dokümante edilmiş
bilgilerinin bulunması
▫ uygun izleme / ölçme kaynaklarının varlığı ve kullanımı
▫ izleme / ölçme faaliyetlerinin uygulanması
▫ altyapı ve çevre şartları
▫ vasıflandırma dahil olmak üzere yeterli personelin atanması
▫ Geçerli kılma şartları
▫ insan hataslarını önlemek için faaliyetlerin uygulanması
▫ Piyasaya sürme, teslimat ve teslimat sonrası faaliyetler.
 8.5.2 - Tanımlama ve İzlenebilirlik

Kuruluş;
• Ürün ve hizmetlerin uygunluğundan emin olmak için gerektiğinde, çıktıları
uygun vasıtalarla tanımlamalıdır.
• Şartları izleme ve ölçme ile ilgili ürün / hizmetlerin durumunu tanımlamalıdır
• Izlenebilirlik gerektiğinde tanımlamayı kontrol etmeli ve dokümante edilmiş
bilgileri buna göre muhafaza etmelidir.
 8.5.3 - Müşteri veya Dış Tedarikçiye Ait Mülkiyet

Kuruluş;
•Kendi kontrolü altındayken veya kendisi tarafından kullanıldığı sürece, müşteri
veya tedarikçiye ait mülkiyete itina göstermelidir.
•Kullanım için veya kendi ürünü ve hizmetiyle birleştirilecek müşteri veya dış
tedarikçiye ait mülkiyeti tanımlamalı, doğrulamalı, korumalı ve güvenliğini
sağlamalıdır.
•Mülkiyet kaybolduysa veya zarar gördüyse, bu durumu müşteriye veya dış
tedarikçiye rapor etmeli ve ne olduğu ile ilgili dokümante edilmiş bilgiyi
muhafaza etmelidir
 8.5.4 - Muhafaza

Kuruluş;
• Üretim veya hizmet sunumu esnasındaki çıktıları, şartlara uygunluğu güvence
altına almak için gerekli olduğu derecede muhafaza etmelidir.
 Muhafaza; tanımlama, elleçleme, kontaminasyon kontrolü, ambalajlama,
depolama, taşıma veya nakliye ve korumayı içerebilir.
 8.5.5 - Teslimat sonrası faaliyetler

Kuruluş;

• Ürün ve hizmetlerle ilgili teslimat sonrası faaliyetler için şartları karşılamalıdır.

• Aşağıdakileri değerlendirmelidir:
▫ Mevzuat şartları
▫ İstenmeyen potansiyel sonuçlar
▫ Ürünün ve hizmetin yapısı, kullanımı ve amaçlanan ömrü
▫ Müşteri şartları
▫ Müşteri geri bildirimi
 8.5.6 - Değişikliklerin Kontrolü

Kuruluş;
• Şartlara uygunluğu sürdürmeyi güvence altına almak amacıyla üretim ve
hizmet sunumu için değişiklikleri gerekli derecede gözden geçirmeli ve
kontrol etmelidir.
• Gözden geçirme sonuçlarını, değişikliğe onay veren kişi/kişileri ve gözden
geçirme sonucu ortaya çıkan gerekli herhangi bir faaliyeti tarif eden
dokümante edilmiş bilgiyi muhafaza etmelidir.
 8.6 - Ürün ve Hizmet Sunumu

Kuruluş;
• Uygun aşamalarda ürün ve hizmetin şartları karşıladığını doğrulamak için
planlı düzenlemeleri uygulamalıdır.
• Planlanan düzenlemeler tamamlanmadan yetkili veya müşteri onaylamadan
gerçekleşmemelidir.
• Ürün ve hizmetin sunumu ile ilgili dokümante edilmiş bilgiyi muhafaza
etmelidir. Dokümante edilmiş bilgi aşağıdakileri içermelidir:
▫ Uygunluk kanıtı
▫ Onaylama yetkisi olan kişilere kadar izlenebilirlik
 8.7 - Uygun Olmayan Çıktının Kontrolü

Kuruluş;
• Şartlara uymayan çıktının, istenmeyen kullanımının veya teslimatının
önlenmesi için tanımlanmasını ve kontrol altında bulundurulmasını güvence
altına almalıdır.
• Uygun olmayan çıktıyı aşağıdaki yollardan biri veya fazlası ile ele almalıdır:
▫ düzeltme
▫ Ayırma, karantinaya alma, geri çağırma veya askıya alma
▫ Müşterinin bilgilendirilmesi
▫ Şartlı kabul için yetkilendirme
• Uygunsuzluk, yapılan faaliyetler, herhangi bir şartlı kabul ve uygunsuzlukla
ilgili işleme karar veren yetkili tanımlayan dokümante edilmiş bilgiyi
muhafaza etmelidir.
 Aktivite #QM5

Operasyon.
 Bölüm 9 – Performans değerlendirme

9.1 İzleme, ölçme, analiz ve Nelerin izleneceğini, ölçüleceğini, analiz

değerlendirme edileceğini ve değerlendirileceğini belirleme
süreci, kuruluşun “yönetim sisteminin
9.2 İç tetkik uygun, yeterli ve etkin olup olmadığını”
tayin etmesini sağlayacaktır.
9.3 Yönetimin gözden geçirmesi
Sistemin performansının nasıl
değerlendirileceği
 9.1 - İzleme, Ölçme, Analiz ve Değerlendirme

9.1.1 - Genel
9.1.2 - Müşteri memnuniyeti
9.1.3 - Analiz ve değerlendirme.
 9.1.1 - Genel

Kuruluş;
•Aşağıdakileri tayin etmelidir:
▫ neyin izlenmesi ve ölçülmesi gerektiğini,
▫ İzleme, ölçme, analiz ve değerlendirme yöntemlerini,
▫ İzleme ve ölçmenin ne zaman gerçekleştirileceğini,
▫ Sonuçların ne zaman analiz edileceğini ve değerlendirileceğini.
•KYS'nin performansını ve etkinliğini değerlendirmelidir.
•Sonuçların kanıtı olarak uygun dokümante edilmiş bilgiyi muhafaza etmelidir.
 9.1.2 - Müşteri Memnuniyeti

Kuruluş;
• Müşterinin kendi ihtiyaç ve beklentilerinin ne ölçüde karşılandığını
algılamasını izlemelidir.
• Bu bilginin elde edilmesi, izlenmesi ve gözden geçirilmesi için yöntemler
tayin etmelidir.
 9.1.3 - Analiz ve Değerlendirme

Kuruluş;
•İzleme ve ölçmeden gelen uygun veri ve bilgiyi analiz etmeli ve değerlendirmelidir
•Analiz sonuçları aşağıdakileri değerlendirmek için kullanılmalıdır:
▫ Ürün ve hizmetlerin uygunluğu
▫ Müşteri memnuniyetinin derecesi
▫ KYS'nin performansı ve etkinliği
▫ Planlamanın etkin şekilde yapılıp yapılmadığı,
▫ Risk ve fırsatları belirlemek için yürütülen faaliyetlerin etkinliği
▫ Dış tedarikçilerin performansı
▫ KYS iyileştirme ihtiyaçları
 9.2 - İç Tetkik

Kuruluş;
• KYS’ye aralıklarla iç tetkikler yapmalıdır.
• Sistem ve standart şartlarına uygunluğu, sistemin etkin bir şekilde uygulandığını
ve sürekliliğinin sağlandığını belirlemelidir.
• Aşağıdakileri yapmalıdır:
▫ Bir tetkik programı oluşturmalı ve sürekliliğini sağlama,
▫ Tetkik kriteri ve kapsamı tanımlama,
▫ Denetçilerin tarafsızlığını güvence altına alma,
▫ Sonuçları raporlama,
▫ Gerekli faaliyetleri gerçekleştirme
• Tetkik programının gerçekleştirilmesi ve tetkik sonuçlarının kanıtı olarak,
dokümante edilmiş bilgiyi muhafaza etmelidir.
 9.3 - Yönetimin Gözden Geçirmesi (YGG)

Kuruluş;
•Planlanlı aralıklarla yönetim sistemini gözden geçirmelidir
•YGG’de gündem maddeleri (girdiler) değerlendirilmelidir
•YGG sonuçlarının (çıktılar) kanıtı olarak, dokümante edilmiş bilgiyi muhafaza
etmelidir.
 Aktivite #QM6

Performans Değerlendirme.
 Bölüm 10 - İyileştirme
10.1 Genel
10.2 Uygunsuzluk ve düzeltici
faaliyet
10.3 Sürekli iyileştirme
• Sürekli iyileştirilmelidir
• Uygunsuzluklar tanımlanmalı ve
• Düzeltici faaliyetler göz önünde
bulundurulmalıdır
Sürekli iyileştirme, yönetim
sistemlerinin odak noktası olarak
kalmaya devam etmektedir.
 10.1 - Genel

Kuruluş;
• İyileştirme için fırsatları tayin etmeli ve seçmeli, müşteri şartlarını karşılamak
ve müşteri memnuniyetini arttırmak için gerekli faaliyetleri uygulamalıdır.
• Faaliyetler aşağıdakileri içermelidir:
▫ Ürün ve hizmeti iyileştirmek,
▫ Istenmeyen etkileri düzeltmek, önlemek veya azaltmak,
▫ KYS'nin performansının ve etkinliğinin arttırmak
 10.2 - Uygunsuzluk ve Düzeltici Faaliyet

Kuruluş;
•Uygunsuzluğa (şikayetler dahil) tepki vermeli ve düzeltmek için faaliyetler
yapmalıdır.
•Kök neden analizini faaliyetin önemine göre değerlendirmelidir.
•Düzeltici faaliyetin etkinliğini gözden geçirmelidir.
•Gerektiğinde, sistemi değiştirmelidir.
•Aşağıdakilerin kanıtı olarak dokümante edilmiş bilgileri muhafaza etmelidir:
▫ Uygunsuzluğun yapısı ve peşinden gerçekleştirilen faaliyetler
▫ Düzeltici faaliyetin sonuçları.
 Düzeltme & Düzeltici Faaliyet

Düzeltme
Tespit edilen bir uygunsuzluk veya diğer istenmeyen
durumlara yönelik faaliyetler

Düzeltici Faaliyet
Tespit edilen bir uygunsuzluğun veya diğer istenmeyen
durumun kök nedenini ortadan kaldırmak için yapılan
faaliyet
 10.3 - Sürekli İyileştirme

Kuruluş;

•KYS’nin uygunluğunu, yeterliliğini ve etkinliğini sürekli iyileştirmelidir.

•Analiz ve değerlendirmenin sonuçlarını, YGG çıktılarını, sürekli iyileşmenin

parçası olarak ihtiyaç ve fırsatların belirlenmesinin tayini için değerlendirmelidir.
 ISO 9001 EK A

Yeni yapı, terminoloji ve kavramların açıklanması

 ISO 9001 EK B

Kalite yönetimi ve Kalite yönetim sistemleri ile ilgili olarak ISO/TC 176
tarafından geliştirilen diğer standartlar:
Bu Ek’te listelenen dokümanlarda yer alan kılavuz ve şartlar, bu standardın
şartlarına herhangi bir ilave yapmaz bunları modifiye etmez.
 Aktivite #QM7

İyileştirme.