TS en Iso 19011 2018 TR

TÜRK
STANDARDLARI
ENSTİTÜSÜ Türk Standardı
TS EN ISO 19011
Kasım 2018
TS EN ISO 19011:2012 yerine
ICS 03.100.70; 03.120.20
Yönetim sistemlerini denetleme kılavuzu
Guidelines for auditing management systems
Lignes directrices pour l'audit des systèmes de management
Leitfaden zur Auditierung von Managementsystemen

TS EN ISO 19011:2018 EN ISO 19011:2018
TELİF HAKKI KORUMALI DOKÜMAN
© TSE 2020
Tüm hakları saklıdır. Aksi belirtilmedikçe bu yayının herhangi bir bölümü veya tamamı, TSE'nin yazılı izni olmaksızın
fotokopi ve mikrofilm dâhil, elektronik ya da mekanik herhangi bir yolla çoğaltılamaz ya da kopyalanamaz.
TSE Standard Hazırlama Merkezi Başkanlığı

Necatibey Caddesi No: 112
06100 Bakanlıklar * ANKARA
Tel: + 90 312 416 68 30

Faks: + 90 312 416 64 39
E-posta: dokumansatis@tse.org.tr
Web: www.tse.org.tr
© TSE - Tüm hakları saklıdır.

EN ISO 19011:2018 TS EN ISO 19011:2018
Millî önsöz
Bu standart, kaynağı EN ISO 19011:2018 standardı olan TS EN ISO 19011:2018 Türk standardının TSE
Mühendislik Hizmetlerine bağlı TK 16 Mühendislik Hizmetleri Teknik Komitesi tarafından hazırlanan
Türkçe tercümesidir.
Bu standart, yayımlandığında TS EN ISO 19011:2012'in yerini alır.
CEN resmî dillerinde yayımlanan diğer standart metinleri ile aynı geçerliliğe sahiptir.
Bu standartta kullanılan bazı kelime veya ifadeler patent haklarına konu olabilir. Böyle bir patent
hakkının belirlenmesi durumunda TSE sorumlu tutulamaz.
© TSE - Tüm hakları saklıdır.

AVRUPA STANDARDI EN ISO 19011
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Temmuz 2018
ICS 03.100.70; 03.120.20 EN ISO 19011:2011 yerine
Türkçe Sürümü

Guidelines for auditing management systems (ISO 19011:2018)
Lignes directrices pour l'audit des systèmes de Leitfaden zur Auditierung von
management (ISO 19011:2018) Managementsystemen (ISO 19011:2018)
Bu Avrupa Standardı CEN tarafından 18 Haziran 2018 tarihinde onaylanmıştır.
CEN üyeleri, bu Avrupa Standardı’na hiçbir değişiklik yapmaksızın ulusal standart statüsü veren koşulları öngören
CEN/CENELEC İç Tüzüğü’ne uymak zorundadır. Bu tür ulusal standartlarla ilgili güncel listeler ve bibliyografik atıflar, CEN-
CENELEC Yönetim Merkezine veya herhangi bir CEN üyesine başvurularak elde edilebilir.
Bu Avrupa Standardı, üç resmî dilde (İngilizce, Fransızca, Almanca) yayımlanmıştır. Bir CEN üyesinin sorumluluğunda kendi
diline çeviri yoluyla elde edilen ve CEN-CENELEC Yönetim Merkezine bildirilen başka bir dildeki bir sürüm, bu standardın resmî
sürümleri ile aynı statüdedir.
CEN üyeleri sırasıyla, Almanya, Avusturya, Belçika, Birleşik Krallık, Bulgaristan, Çek Cumhuriyeti, Danimarka, Estonya,
Finlandiya, Fransa, Hırvatistan, Hollanda, İrlanda, İspanya, İsveç, İsviçre, İtalya, İzlanda, Kıbrıs, Letonya, Litvanya, Lüksemburg,
Macaristan, Makedonya Cumhuriyeti, Malta, Norveç, Polonya, Portekiz, Romanya, Slovakya, Slovenya, Türkiye ve Yunanistan'ın
ulusal standart kuruluşlarıdır.
AVRUPA STANDARDİZASYON KOMİTESİ

EUROPEAN COMMITTEE FOR STANDARDIZATION
COMITÉ EUROPÉEN DE NORMALISATION
EUROPÄISCHES KOMITEE FÜR NORMUNG
CEN-CENELEC Yönetim Merkezi: Avenue Marnix 17, B-1000 Brüksel
© 2018 CEN Her şekilde kullanım hakkı dünya çapında CEN Üye Ref. No. EN 19011:2018 E
Ülkeleri'ne aittir.
TS EN ISO 19011:2018 EN ISO 19011:2018
İçindekiler Sayfa
Avrupa Önsözü ................................................................................................................................................... 3
2 © TSE - Tüm hakları saklıdır.

EN ISO 19011:2018 TS EN ISO 19011:2018
Avrupa önsözü
Bu doküman (EN ISO 19011:2018) ISO/PC 302 Yönetim Sistemlerini Denetleme Kılavuzu ("Guidelines
for auditing management systems”) Teknik Komitesi tarafından CCMC ile işbirliği yapılarak
hazırlanmıştır.
Bu Avrupa Standardı’na en geç Ocak 2019 tarihine kadar metnin özdeşi yayımlanarak veya onay bildirimi
yapılarak ulusal standart statüsü verilmeli ve çelişen ulusal standartlar en geç Ocak 2019 tarihine kadar
iptal edilmelidir.
Bu dokümanın bazı unsurlarının patent haklarının konusu olabileceği ihtimaline dikkat edilmelidir. Böyle
bir patent hakkının belirlenmesi durumunda CEN sorumlu tutulamaz.
Bu doküman, EN ISO 19011:2011 standardının yerini alır.
Bu doküman Avrupa Komisyonu ve Avrupa Serbest Ticaret Birliği tarafından CEN'e verilmiş yetkiyle
hazırlanmıştır.
CEN-CENELEC İç Tüzüğü’ne göre bu Avrupa Standardı'nın ulusal standart olarak uygulamaya
alınmasından sorumlu ulusal standart kuruluşlarının ülkeleri sırasıyla; Almanya, Avusturya, Belçika,
Birleşik Krallık, Bulgaristan, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Hırvatistan,
Hollanda, İrlanda, İspanya, İsveç, İsviçre, İtalya, İzlanda, Kıbrıs, Letonya, Litvanya, Lüksemburg,
Macaristan, Makedonya, Malta, Norveç, Polonya, Portekiz, Romanya, Sırbistan, Slovakya, Slovenya,
Türkiye ve Yunanistan'dır.
Onay bildirimi
ISO 19011:2018 standardı, CEN tarafından EN ISO 19011:2018 olarak hiçbir değişiklik yapılmaksızın
onaylanmıştır.
© TSE - Tüm hakları saklıdır. 3

TÜRK STANDARDLARININ TELiF HAKKI TSE'YE AiTTiR. STANDARDIN BU NÜSHASININ KULLANIM iZNi TSE TARAFINDAN
BBS BELGELENDiRME EGiTiM VE GÖZETiM HiZMETLERi ANONiM SiRKETi'A VERiLMiSTiR. BASILMA TARiHi: 22.09.2020
TSE'DEN iZiN ALINMADAN STANDARDIN BiR BÖLÜMÜ/TAMAMI iKTiBAS EDiLEMEZ, ÇOGALTILAMAZ.
ULUSLARARASI ISO
STANDART 19011
Üçüncü baskı
2018-07
Guidelines for auditing management systems

Lignes directrices pour l'audit des systèmes de management
Referans numarası
ISO 19011:2018(E)
TS EN ISO 19011:2018 EN ISO 19011:2018
TELİF HAKLARI KORUMALI DOKÜMAN

© ISO 2015
Tüm hakları saklıdır. Aksi belirtilmedikçe, bu yayının hiçbir bölümü, yazılı ön izin olmaksızın fotokopi de dâhil olmak üzere
elektronik veya mekanik, hiçbir şekilde çoğaltılamaz veya hiçbir bölümünden faydalanılamaz. İzin, ISO’nun aşağıda verilen
adresinden veya isteklinin ülkesindeki ISO’nun üye kuruluşundan talep edilebilir.
ISO telif hakları bürosu
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Tel. +41 22 749 01 11
Faks+41 22 749 09 47
copyright@iso.org
www.iso.org
İsviçre'de yayımlanmıştır
ii © TSE - Tüm hakları saklıdır.

EN ISO 19011:2018 TS EN ISO 19011:2018
İçindekiler Sayfa
Önsöz .................................................................................................................................................................... v
Giriş ...................................................................................................................................................................vi
1 Kapsam .................................................................................................................................................... 1
2 Bağlayıcı atıflar .................................................................................................................................... 1
3 Terimler ve tanımlar . ......................................................................................................................... 1
4 Denetleme ilkeleri. .............................................................................................................................. 5
5 Denetim programının yönetilmesi . ............................................................................................... 7
5.1 Genel ...................................................................................................................................................... 7
5.2 Denetim programı hedeflerinin belirlenmesi............................................................................ 9
5.3 Denetim programı risklerinin ve fırsatlarının belirlenmesi ve değerlendirilmesi . .... 9
5.4 Denetim programının oluşturulması . ....................................................................................... 10
5.4.1 Denetim programını yöneten kişilerin görevleri ve sorumlulukları . ............................ 10
5.4.2 Denetim programını yöneten kişilerin yetkinliği.................................................................. 11
5.4.3 Denetim programının ölçeğinin belirlenmesi ........................................................................ 11
5.4.4 Denetim programı kaynaklarının belirlenmesi ..................................................................... 12
5.5 Denetim programının uygulanması . .......................................................................................... 12
5.5.1 Genel ..................................................................................................................................... 12
5.5.2 Bir denetim için amaçların, kapsamın ve kriterlerin belirlenmesi . ............................... 13
5.5.3 Denetim yöntemlerinin seçilmesi ve belirlenmesi ............................................................... 13
5.5.4 Denetim ekibi üyelerinin seçilmesi . .......................................................................................... 14
5.5.5 Bir denetim için denetim ekibine sorumluluk atanması .................................................... 14
5.5.6 Denetim programı sonuçlarının yönetilmesi .......................................................................... 15
5.5.7 Denetim programı kayıtlarının yönetilmesi ve sürdürülmesi. ......................................... 16
5.6 Denetim programının izlenmesi . ................................................................................................ 16
5.7 Denetim programının gözden geçirilmesi ve iyileştirilmesi . ............................................ 17
6 Bir denetimin gerçekleştirilmesi . ............................................................................................... 17
6.1 Genel ................................................................................................................................................... 17
6.2 Denetimin başlatılması . ................................................................................................................. 18
6.2.1 Genel ..................................................................................................................................... 18
6.2.2 Denetlenen ile iletişim kurulması . ............................................................................................. 18
6.2.3 Denetimin uygulanabilirliğinin belirlenmesi ......................................................................... 18
6.3 Denetim faaliyetlerinin hazırlanması . ...................................................................................... 18
6.3.1 Dokümante edilmiş bilginin gözden geçirilmesi.................................................................... 18
6.3.2 Denetim planlaması . ........................................................................................................................ 19
© TSE - Tüm hakları saklıdır. iii
TS EN ISO 19011:2018 EN ISO 19011:2018
6.3.3 Denetim ekibinde iş bölümü yapılması . ...................................................................................20

6.3.4 Denetim için dokümante edilmiş bilginin hazırlanması .....................................................20
6.4 Denetim faaliyetlerinin yürütülmesi . ........................................................................................21
6.4.1 Genel .....................................................................................................................................21
6.4.2 Rehberlerin ve gözlemcilerin görevlerinin ve sorumluluklarının atanması . ..............21
6.4.3 Denetim yürütme açılış toplantısı . .............................................................................................21
6.4.4 Denetim sırasında iletişim. ............................................................................................................22
6.4.5 Denetim bilgilerinin varlığı ve bunlara erişim .......................................................................23
6.4.6 Denetim yürütülürken dokümante edilmiş bilginin gözden geçirilmesi . .....................23
6.4.7 Bilginin toplanması ve doğrulanması . .......................................................................................23
6.4.8 Denetim bulgularının oluşturulması . ........................................................................................24
6.4.9 Denetim sonuçlarının belirlenmesi. ...........................................................................................25
6.4.10 Kapanış toplantısının yapılması . .................................................................................................25
6.5 Denetim raporunun hazırlanması ve teslimi ...........................................................................26
6.5.1 Denetim raporunun hazırlanması . .............................................................................................26
6.5.2 Denetim raporunun teslimi . ..........................................................................................................27
6.6 Denetimin tamamlanması . ............................................................................................................27
6.7 Denetim takibinin yapılması . .......................................................................................................27
7 Denetçilerin yetkinliği ve değerlendirilmesi ...........................................................................28
7.1 Genel ...................................................................................................................................................28
7.2 Denetçi yetkinliğinin belirlenmesi . ............................................................................................28
7.2.1 Genel .....................................................................................................................................28
7.2.2 Kişisel davranış. .................................................................................................................................29
7.2.3 Bilgi ve beceriler. ...............................................................................................................................29
7.2.4 Denetçi yetkinliğinin sağlanması . ...............................................................................................32
7.2.5 Denetim ekibi liderinin yetkinliğinin sağlanması .................................................................32
7.3 Denetçi değerlendirme kriterlerinin oluşturulması.............................................................32
7.4 Uygun denetçi ve değerlendirme yönteminin seçilmesi......................................................32
7.5 Denetçi değerlendirmesinin gerçekleştirilmesi .....................................................................33
7.6 Denetçi yetkinliğinin sürdürülmesi ve iyileştirilmesi..........................................................33
Ek A (bilgi için) Denetimi planlayan ve yürüten denetçiler için ek kılavuz . ...............................34
Kaynaklar ...........................................................................................................................................................44
iv © TSE - Tüm hakları saklıdır.

EN ISO 19011:2018 TS EN ISO 19011:2018
Önsöz
ISO (Uluslararası Standardizasyon Kuruluşu) ulusal standart kuruluşlarının (ISO üye kuruluşları) dünya
çapında federasyonudur. Uluslararası Standart hazırlama çalışması genellikle ISO teknik komiteleri
aracılığıyla yapılır. Bir teknik komitenin kurulduğu konuyla ilgilenen her üye kuruluşun, o teknik
komitede temsil edilme hakkı vardır. ISO ile işbirliği içindeki resmî ya da sivil uluslararası kuruluşlar da
çalışmalarda yer alabilir. ISO, elektroteknik standartlaştırma ile ilgili tüm konularda Uluslararası
Elektroteknik Komisyonu (IEC) ile yakın işbirliği içinde çalışır.
Bu dokümanın geliştirilmesi için kullanılan prosedürler ile dokümanın ileride sürdürülebilmesi için
tasarlanmış prosedürler ISO/IEC Direktifleri Bölüm 1’de açıklanmıştır. Özellikle farklı ISO doküman
tipleri için ihtiyaç duyulan farklı onay kriterlerine dikkat edilmesi tavsiye edilir. Bu doküman ISO/IEC
Direktifleri Bölüm 2 yazım kurallarına uygun olarak hazırlanmıştır (bk. www.iso.org/directives).
Bu dokümanın bazı unsurlarının patent haklarının konusu olabileceği ihtimaline dikkat edilmelidir. Böyle
bir patent hakkının belirlenmesi durumunda ISO sorumlu tutulamaz. Dokümanın geliştirilmesi sırasında
tanımlanan patent haklarıyla ilgili detaylara, giriş kısmından ve/veya ISO’nun patent duyuruları
listesinden ulaşılabilecektir (bk. www.iso.org/patents).
Bu dokümanda kullanılan tüm ticari isimler, kullanıcıların rahatlığı açısından bilgi amaçlı verilmiştir ve
bir onay anlamına gelmemektedir.
Standartların gönüllülüğü esas alan doğasına, uygunluk değerlendirmesiyle ilgili ISO’ya özgü terimlerin
ve ifadelerin anlamlarına dair açıklama için ve ayrıca ISO’nun, Dünya Ticaret Örgütü (WTO) Ticarette
Teknik Engeller Anlaşması’na (TBT) olan bağlılığı hakkında daha fazla bilgi için İnternet sitesine bakınız:
www.iso.org/iso/foreword.html.
Bu doküman ISO/PC 302, Guidelines for auditing management systems (Yönetim Sistemlerini Denetleme
Kılavuzu) Proje Komitesi tarafından hazırlanmıştır.
Bu üçüncü baskı, teknik olarak revize edilmiş ikinci baskıyı (ISO 19011:2011) iptal eder ve onun yerini
alır.
Önceki baskıya kıyasla yapılan temel değişiklikler aşağıdaki gibidir:
— denetim ilkelerine, risk temelli yaklaşım eklendi;
— denetim programı riski dâhil olmak üzere, bir denetim programını yönetmeye ilişkin kılavuz bilgiler
genişletildi;
— özellikle denetim planlaması kısmı olmak üzere, bir denetimi yürütmeye ilişkin kılavuz bilgiler
genişletildi;
— denetçiler için genel yetkinlik gereklilikleri genişletildi;
— terminoloji, nesneyi (“şeyi”) değil prosesi yansıtacak şekilde uyarlandı;
— belirli yönetim sistemi disiplinlerinin denetlenmesi için yetkinlik gerekliliklerini içeren ek kaldırıldı
(çok sayıda farklı yönetim sistemi standardı olduğundan, tüm disiplinler için yetkinlik
gerekliliklerinin kapsanması uygulamaya elverişli olmaz);
— Ek A; kuruluş bağlamı, liderlik ve bağlılık, sanal denetimler, uygunluk ve tedarik zinciri gibi (yeni)
kavramların denetlenmesine ilişkin kılavuz bilgi sağlayacak şekilde denetlendi.
© TSE - Tüm hakları saklıdır. v

TS EN ISO 19011:2018 EN ISO 19011:2018
Giriş
Bu dokümanın ikinci baskısı 2011’de yayımlandığından bu yana ortak bir yapıya, özdeş temel
gerekliliklere, ortak terimlere ve temel tanımlara sahip bir dizi yeni yönetim standardı yayımlanmıştır.
Bunun sonucu olarak, yönetim sistemi denetimine daha genel bir kılavuzluk sağlanması gibi daha geniş
bir yaklaşım göz önüne alınması ihtiyacı ortaya çıkmıştır. Denetim sonuçları iş planlamanın analiz yönüne
girdi sağlayabilir ve iyileştirme ihtiyaçlarının ve faaliyetlerinin tanımlanmasına katkı sağlayabilir.
Denetim, aşağıdakiler dâhil ancak bunlarla sınırlı olmamak üzere, ayrı ayrı veya birlikte, denetim
kriterinin bir aralığına göre gerçekleştirilebilir:
— yönetim sistemi standartlarının bir veya daha fazlasında tanımlanan gereklilikler;
— ilgili taraflarca belirtilen politikalar ve gereklilikler;
— yasal ve düzenleyici gereklilikler;
— kuruluş veya diğer taraflarca tanımlanan bir veya daha fazla yönetim sistemi süreçleri;
— bir yönetim sisteminin belirli çıktılarının sağlanmasına ilişkin yönetim sistemi planı/planları
(örneğin kalite planı, proje planı).
Bu doküman, tüm farklı büyüklüklerdeki ve türlerdeki kuruluşlar ve tipik olarak büyük kuruluşların
büyük denetim ekipleri tarafından ve gerek büyük gerekse küçük kuruluşlarda tek denetçi tarafından
yürütülenler dâhil olmak üzere farklı kapsam ve ölçeklerdeki denetimler için kılavuzluk sunar. Bu
kılavuz; denetim programının kapsamı, karmaşıklığı ve ölçeğine uygun olarak uyarlanmalıdır.
Bu doküman, iç denetimlere (birinci taraf) ve kuruluşlar tarafından dış tedarikçilerine ve diğer dış ilgili
taraflara (ikinci taraf) uygulanan denetimlere odaklanır. Bu doküman ayrıca, üçüncü taraf yönetim
sistemi belgelendirme dışında amaçlar için gerçekleştirilen dış denetimler için de kullanışlı olabilir.
ISO/IEC 17021-1, üçüncü taraf belgelendirme amacıyla yönetim sistemlerinin denetlenmesi için
gereklilikleri sağlar; bu doküman faydalı ilave kılavuzluk sunabilir (bk. Çizelge 1).
Çizelge 1 — Farklı denetim tipleri
Birinci taraf denetimi İkinci taraf denetimi Üçüncü taraf denetimi

İç denetim Dış tedarikçi denetimi Belgelendirme ve/veya
akreditasyon denetimi
Diğer dış ilgili taraf Yasal, düzenleyici ve
denetimi benzeri denetim
Bu dokümanın okunmasını kolaylaştırmak için “yönetim sistemi” ifadesinin tekil hâli tercih edilmiştir
ancak okuyucu buradaki kılavuz bilgilerin uygulamasını, kendi durumuna göre uyarlayabilir. Bu ayrıca
“birey” ve “bireyler”, “denetçi” ve “denetçiler” için geçerlidir.
Bu dokümanın; denetçiler, yönetim sistemleri uygulayan kuruluşlar ve akdî (sözleşmeye bağlı) veya
düzenleyici nedenlerle yönetim sistemi denetimleri gerçekleştirmesi gereken kuruluşlar dâhil olmak
üzere geniş bir yelpazede potansiyel kullanıcılara yönelik olması amaçlanmaktadır. Ancak, bu dokümanın
kullanıcıları, bu kılavuzu kendi denetimle ilgili gerekliliklerini geliştirmek için uygulayabilir.
Bu dokümandaki kılavuz bilgiler ayrıca öz beyanda bulunmak amacıyla kullanılabilir ve denetçi eğitimi
ve personel belgelendirme faaliyetlerine katılan kuruluşlar için faydalı olabilir.
Bu dokümandaki kılavuz bilgilerin esnek olması amaçlanmıştır. Metindeki çeşitli noktalarda gösterildiği
üzere, bu kılavuz bilgilerin kullanımı, kuruluşun büyüklüğüne ve yönetim sisteminin olgunluk düzeyine
vi © TSE - Tüm hakları saklıdır.

EN ISO 19011:2018 TS EN ISO 19011:2018
bağlı olarak değişkenlik gösterebilir. Denetlenecek kuruluşun niteliği ve karmaşıklığı ile aynı zamanda
gerçekleştirilecek denetimlerin amacı ve kapsamı da göz önünde bulundurulmalıdır.
Bu doküman, farklı disiplinlere ait iki veya daha fazla yönetim sistemi birlikte denetlendiğinde
birleştirilmiş denetim yaklaşımını benimser. Bu sistemlerin tek bir yönetim sistemi hâlinde entegre
edildiği durumlarda, denetim ilkeleri ve süreçleri birleşik denetimin ilkeleriyle (bazen entegre denetim
olarak da bilinir) aynıdır.
Bu doküman, bir denetim programının yönetimine, yönetim sistemi denetimlerinin planlanması ve
yürütülmesi ile bir denetçinin ve denetim ekibinin yetkinliğinin değerlendirilmesine ilişkin kılavuzluk
sağlar.
© TSE - Tüm hakları saklıdır. vii

ULUSLARARASI STANDART ISO 19011:2018(E)
Yönetim sistemlerini denetlenme kılavuzu
1 Kapsam
Bu standart; denetim ilkeleri, bir denetim programının yönetilmesi ve yönetim sistemi denetimlerinin
gerçekleştirilmesi ve ayrıca denetim süreçlerine dâhil olan kişilerin yetkinliğinin değerlendirilmesi dâhil
olmak üzere yönetim sistemlerinin denetlenmesine ilişkin kılavuz bilgiler sağlar. Bu faaliyetler, denetim
programını yöneten birey/bireyleri, denetçileri ve denetim ekiplerini içerir.
Bu standart, yönetim sistemlerinin iç veya dış denetimlerini planlaması ve yürütmesi veya bir denetim
programının yönetilmesine ihtiyaç duyan tüm kuruluşlara uygulanabilir.
Bu standardın, ilgili denetimlerde ihtiyaç duyulan özel yetkinliğin özellikle göz önünde bulundurulması
kaydıyla diğer denetim tipleri için de uygulanması mümkündür.
2 Bağlayıcı atıflar
Bu standartta bağlayıcı atıflar bulunmamaktadır.
3 Terimler ve tanımlar
Bu standardın amaçları bakımından, aşağıdaki terimler ve tanımlar geçerlidir.
ISO ve IEC, standardizasyonda kullanılmak üzere terminoloji veri tabanlarını aşağıdaki adreslerde
muhafaza etmektedir:
— ISO çevrim içi gezinti platformuna http://www.iso.org/obp üzerinden erişilebilir.
— IEC Electropedia’ya: http://www.electropedia.org/ üzerinden erişilebilir
3.1
denetim
denetim kriterlerinin (3.7) hangi derecede karşılandığını belirlemek için nesnel (objektif) kanıtlar (Madde
3.8) elde etmek ve bu kanıtları nesnel (objektif) bir şekilde değerlendirmek için uygulanan sistematik,
bağımsız ve dokümante edilmiş süreç
Kayda ait not 1: Bazen birinci taraf denetimi olarak da adlandırılabilen iç denetimler, kuruluşun kendisi tarafından
veya kuruluş adına gerçekleştirilen denetimlerdir.
Kayda ait not 2: Dış denetimler, genellikle ikinci ve üçüncü taraf denetimleri olarak adlandırılanları içermektedir.
İkinci taraf denetimleri, müşteriler veya diğer bireyler gibi kuruluşla bir ilgisi olan taraflarca kendi adlarına
gerçekleştirilir. Üçüncü taraf denetimleri, uygunluk belgelendirmesi/kaydı veya kamu kurumları gibi bağımsız
denetim kuruluşları tarafından gerçekleştirilir.
[KAYNAK: ISO 9000:2015, Madde 3.13.1, değiştirildi — Kayda ait notlar değiştirildi]
3.2
birleşik denetim
iki veya daha fazla yönetim sistemi (Madde 3.18) üzerinde tek bir denetimin (Madde 3.13) birlikte
gerçekleştirildiği denetim (Madde 3.1)
Kayda ait not 1: İki veya daha fazla disipline özgü yönetim sistemleri tek bir yönetim sistemi olarak
birleştirildiğinde, buna entegre yönetim sistemi olarak adlandırılır.

TS EN ISO 19011:2018 EN ISO 19011:2018
[KAYNAK: ISO 9000:2015, Madde 3.13.2, değiştirildi]

3.3
ortak denetim
iki veya daha fazla denetleyici kuruluş tarafından tek bir denetimde (Madde 3.13) gerçekleştirilen denetim
(Madde 3.1)
[KAYNAK: ISO 9000:2015, 3.13.3]
3.4
denetim programı
belirli bir zaman çerçevesinde planlanmış ve belirli bir amaca yönelik bir veya daha fazla denetim (Madde
3.1) için yapılan düzenlemeler
[KAYNAK: ISO 9000:2015, Madde 3.13.4, değiştirildi — tanıma ifadeler eklendi]
3.5
denetim kapsamı
bir denetimin (Madde 3.1) içeriği ve sınırları
Kayda ait not 1: Denetim kapsamı genellikle fiziksel ve sanal yerleşimlerin, işlevlerin, kuruluş birimlerinin,
faaliyetlerin ve süreçlerin bir açıklamasını ve ayrıca kapsanacak süreyi içerir.
Kayda ait not 2: Sanal yerleşim; kuruluşun, fiziksel yerleşimden bağımsız olarak kişilerin süreçleri
gerçekleştirmesini sağlayan çevrimiçi bir ortam kullanarak işlerini yürüttüğü veya hizmetlerini sunduğu yerdir.
[KAYNAK: ISO 9000:2015, Madde 3.13.5, değiştirildi — Kayda ait not 1 değiştirildi, Kayda ait not 2
eklendi]
3.6
denetim planı
bir denetim (Madde 3.1) için faaliyetlerin ve düzenlemelerin açıklaması
[KAYNAK: ISO 9000:2015, 3.13.6]
3.7
denetim kriterleri
nesnel (objektif) kanıtların (Madde 3.8) karşılaştırılması için referans olarak kullanılan gereklilikler
(Madde 3.23) kümesi
Kayda ait not 1: Denetim kriterleri yasal (mevzuat veya düzenleyici dâhil) gereklilikler olduğunda, “uygunluk” veya
“uygunsuzluk” terimleri bir denetim bulgusunda (Madde 3.10) sıklıkla kullanılır.
Kayda ait not 2: Gereklilikler politikaları; prosedürleri, çalışma talimatlarını, yasal gereklilikleri, akdî (sözleşmeye
bağlı) yükümlülükleri vb. içerebilir.
[KAYNAK: ISO 9000:2015, Madde 3.13.7, değiştirildi — tanım değiştirildi ve Kayda ait not 1 ve not 2
eklendi]
3.8
objektif kanıt
bir şeyin varlığını veya gerçekliğini destekleyen veri
Kayda ait not 1: Objektif (nesnel) kanıt, gözlem, ölçüm, deney veya başka araçlarla elde edilebilir.
Kayda ait not 2: Denetim (Madde 3.1) amaçları bakımından objektif kanıt genellikle kayıtlar, olay raporları veya
denetim kriterleri (Madde 3.7) ile ilgili olan ve doğrulanabilir olan diğer bilgilerden oluşur.
[KAYNAK: ISO 9000:2015, Madde 3.8.3]

EN ISO 19011:2018 TS EN ISO 19011:2018
3.9
denetim kanıtı
denetim kriterleri (Madde 3.7) ile ilgili olan ve doğrulanabilir olan kayıtlar, olay raporları veya diğer
bilgiler
[KAYNAK: ISO 9000:2015, Madde 3.13.8]
3.10
denetim bulguları
toplanan denetim kanıtlarının (Madde 3.9), denetim kriterlerine (Madde 3.7) göre değerlendirilmesinin
sonuçları
Kayda ait not 1: Denetim bulguları, uygunluğu (Madde 3.20) ya da uygunsuzluğu (Madde 3.21) gösterir.
Kayda ait not 2: Denetim bulguları, risklerin ve iyileştirme fırsatlarının tanımlanması veya iyi uygulamaların
kaydedilmesine yol açabilir.
Kayda ait not 3: Denetim kriterleri mevzuat veya düzenleme gerekliliklerinden seçildiğinde denetim bulgusu,
Türkçede “uygunluk” veya “uygunsuzluk” terimleri ile ifade edilir.
[KAYNAK: ISO 9000:2015, Madde 3.13.9, değiştirildi — Kayda ait not 2 ve not 3 değiştirildi]
3.11
denetim sonucu
denetim amaçları ve tüm denetim bulgularının (Madde 3.10) değerlendirilmesinin ardından, bir
denetimin (Madde 3.1) çıktısı
[KAYNAK: ISO 9000:2015, Madde 3.13.10]
3.12
denetim müşterisi
denetimi (Madde 3.1) talep eden kuruluş veya kişi
Kayda ait not 1: İç denetim durumunda denetim müşterisi, denetlenen (Madde 3.13) veya denetim programını
yöneten birey/bireyler de olabilir. Dış denetim talepleri, düzenleyici makamlar, sözleşmeye bağlı taraflar veya
mevcut ya da potansiyel müşterilerden gelebilir.
[KAYNAK: ISO 9000:2015, Madde 3.13.11, değiştirildi — Kayda ait not 1 eklendi]
3.13
denetlenen
denetlenmekte olan kuruluş veya bu kuruluşun denetlenen kısımları
3.14
denetim ekibi
bir denetimi (Madde 3.1) gerçekleştiren, gerektiğinde teknik uzmanlarla (Madde 3.16) desteklenen bir
veya daha fazla kişi
Kayda ait not 1: Denetim ekibindeki (Madde 3.14) bir denetçi (Madde 3.15), denetim ekibi lideri olarak atanır.
Kayda ait not 2: Denetim ekibi, eğitimdeki denetçileri de içerebilir.
[KAYNAK: ISO 9000:2015, Madde 3.13.14]
3.15
denetçi
bir denetimi (Madde 3.1) gerçekleştiren kişi

TS EN ISO 19011:2018 EN ISO 19011:2018
[KAYNAK: ISO 9000:2015, Madde 3.13.15]

3.16
teknik uzman
<denetim> denetim ekibi (Madde 3.14) için özel bir alanda bilgi birikimi veya uzmanlık sağlayan kişi
Kayda ait not 1: Özel bilgi birikimi veya uzmanlık; denetlenecek kuruluş, faaliyet, süreç, ürün, hizmet ve disiplin
veya dil ya da kültürle ilişkilidir.
Kayda ait not 2: Bir denetim ekibindeki (Madde 3.14) bir teknik uzman, denetçi (Madde 3.15) olarak görev almaz.
[KAYNAK: ISO 9000:2015, Madde 3.13.16, değiştirildi — Kayda ait not 1 ve not 2 değiştirildi]
3.17
gözlemci
bir denetim ekibine (Madde 3.14) eşlik eden ancak denetçi (Madde 3.15) olarak görev almayan kişi
3.18
yönetim sistemi
bir kuruluşun politikalar ve amaçlar belirlemesive bu amaçlara ulaşmak için süreçler (Madde 3.24)
oluşturması amacıyla birbiriyle ilişkili veya etkileşim içindeki unsurlar kümesi
Kayda ait not 1: Yönetim sistemi tek bir disiplin veya birden fazla disiplin ile ilgili olabilir; örneğin kalite yönetimi,
finansal (mali) yönetim veya çevre yönetimi.
Kayda ait not 2: Yönetim sistemi unsurları kuruluşun yapısını, görev ve sorumluluklarını, planlamasını,
operasyonunu, politikalarını, uygulamalarını, kurallarını, görüşlerini, amaçlarını ve bu amaçlara ulaşmak için
süreçlerini oluşturur.
Kayda ait not 3: Yönetim sisteminin kapsamı kuruluşun tamamını, kuruluşun belirli ve tanımlanmış işlevlerini,
kuruluşun belirli ve tanımlanmış bölümlerini veya kuruluşların bir grubunun tamamı üzerinden bir veya daha fazla
işlevini kapsayabilir.
[KAYNAK: ISO 9000:2015, Madde 3.5.3, değiştirildi — Kayda ait not 4 silindi.]
3.19
risk
belirsizlik etkisi
Kayda ait not 1: Etki; olumlu veya olumsuz, beklenenden bir sapmadır.
Kayda ait not 2: Belirsizlik; bir olay, olayın sonuçları ve gerçekleşme ihtimaline ilişkin; bilgi, anlayış veya bilgi
birikiminin, kısmen dahi olsa, yetersizliği durumudur.
Kayda ait not 3: Risk genellikle potansiyel olaylara (ISO Guide 73:2009, Madde 3.5.1.3’te tanımlandığı üzere) ve
bunların sonuçlarına (ISO Guide 73:2009, Madde 3.6.1.3’te tanımlandığı üzere) veya bunların bir kombinasyonuna
atıfta bulunularak karakterize edilir.
Kayda ait not 4: Risk genellikle bir olayın (şartlardaki değişiklikler dâhil olmak üzere) sonuçlarının bir
kombinasyonu ve buna eşlik eden meydana gelme olasılığı (ISO Guide 73:2009, Madde 3.6.1.1’de tanımlandığı
üzere) terimleri cinsinden ifade edilir.
[KAYNAK: ISO 9000:2015, Madde 3.7.9, değiştirildi — Kayda ait not 5 ve not 6 silindi]
3.20
uygunluk
bir gerekliliğin (Madde 3.23) karşılanması
[KAYNAK: ISO 9000:2015, 03.06.2011, değiştirildi — Kayda ait not 1 silindi.]

EN ISO 19011:2018 TS EN ISO 19011:2018
3.21
uygunsuzluk
bir gerekliliğin (Madde 3.23) karşılanmaması
3.22
yetkinlik
beklenen sonuçları elde edebilmek için bilgi ve becerileri uygulayabilme yeteneği
[KAYNAK: ISO 9000:2015, Madde 3.10.4, değiştirildi — Kayda ait notlar silindi]
3.23
gereklilik
belirtilen, genel olarak açıklanan veya zorunlu olan ihtiyaç veya beklenti
Kayda ait not 1: “Genel olarak açıklanan” ifadesi kuruluş ve ilgili taraflar için söz konusu ihtiyacın veya beklentinin
açıklanmış olmasının usulen veya yaygın bir uygulama olduğu anlamına gelir.
Kayda ait not 2: Belirtilen gereklilik, beyan edilen gereklilik anlamına gelir; örneğin dokümante edilmiş bilgilerde
olduğu gibi.
[KAYNAK: ISO 9000:2015, Madde 3.6.4, değiştirildi — Kayda ait not 3, not 4, not 5 ve not 6 silindi]
3.24
süreç
hedeflenen bir sonucu vermesi için girdiler kullanılan, birbiriyle ilişkili veya etkileşimde olan faaliyetler
kümesi
[KAYNAK: ISO 9000:2015, Madde 3.4.1, değiştirildi — Kayda ait notlar silindi]
3.25
performans
ölçülebilir sonuç
Kayda ait not 1: Performans, ya nicel veya nitel bulgularla ilgili olabilir.
Kayda ait not 2: Performans; faaliyetlerin, süreçlerin (Madde 3.24), ürünlerin, hizmetlerin, sistemlerin veya
kuruluşların yönetilmesi ile ilgili olabilir.
3.26
etkinlik
planlanan faaliyetleri gerçekleştirme ve planlanan sonuçlara ulaşma derecesi
4 Denetim prensipleri
Denetleme, bir dizi prensibe dayanılarak karakterize edilir. Bu prensipler; denetimin, kuruluşun kendi
performansını iyileştirmesi için dayanak teşkil eden bilgileri sağlayarak, yönetim politikalarını ve
kontrollerini destekleyen etkili ve güvenilir bir araç olmasını sağlamaya katkıda bulunmalıdır. Bu
prensiplere bağlılık, ilgili ve yeterli denetim sonuçlarının sağlanması için ve denetçilerin, benzer şartlar
altında benzer sonuçlar elde etmek için birbirinden bağımsız olarak çalışabilmeleri için bir ön koşuldur.
Madde 5 ila Madde 7’de verilen kılavuz bilgiler, aşağıda ana hatlarıyla verilen yedi prensibi temel alır.
a) Liyakatın tamlığı: profesyonelliğin oluşması

TS EN ISO 19011:2018 EN ISO 19011:2018
Bir denetim programını yöneten denetçiler ve birey/bireyler;
− işlerini etik bir şekilde, dürüst ve sorumlu davranarak yapmalıdır;

− sadece yetkin oldukları denetim faaliyetlerini üstlenmelidir;
− işlerini tarafsız bir şekilde, ele aldıkları tüm konularda adil ve ön yargısız davranarak yapmalıdır;
− bir denetimi gerçekleştirirken kararlarını etkileyebilecek tüm etkenlere duyarlı olmalıdır.
b) Gerçeğe uygun sunum: güvenilir ve tamamen doğru bir şekilde raporlama yükümlülüğü
Denetim bulguları, denetim sonuçları ve denetim raporları; denetim faaliyetlerini güvenilir ve
tamamen doğru bir şekilde yansıtmalıdır. Denetim sırasında karşılaşılan kayda değer engeller ve
denetim ekibi ile denetlenen arasında çözüme ulaştırılamayan farklı görüşler, raporda yer almalıdır.
İletişim gerçekçi, doğru, tarafsız (objektif), zamanında, net ve tam olmalıdır.
c) Mesleki özen: denetlemede gerekli özenin gösterilmesi ve muhakeme gücünün kullanılması

Denetçiler, yerine getirdikleri görevin önemine ve denetim müşterisi ve diğer ilgili tarafların
kendilerine olan güvenine uygun şekilde işlerine gerekli özeni göstermelidir. İşlerini gerekli mesleki
özenle gerçekleştirme konusunda önemli bir etken, tüm denetim durumlarında gerekçeli muhakeme
yapabilme kabiliyetine sahip olmaktır.
d) Gizlilik: bilgi güvenliği

Denetçiler, görevleri kapsamında elde ettikleri bilginin kullanımında ve korunmasında ihtiyatlı
olmalıdır. Denetim bilgileri, denetçi veya denetim müşterisi tarafından kişisel kazanç için uygunsuz
bir şekilde veya denetlenenin meşru çıkarlarına zarar verecek bir şekilde kullanılmamalıdır. Bu
anlayış, hassas veya gizli bilgilerin uygun bir şekilde ele alınmasını kapsar.
e) Bağımsızlık: denetimin tarafsızlığı ve denetim sonuçlarının nesnel objektifliğinin temeli

Denetçiler, uygulanabilir olduğu her durumda, denetlenen faaliyetten bağımsız olmalı ve her
durumda ön yargı ve çıkar çatışmasından ari bir şekilde hareket etmelidir. İç denetimler için,
uygulanabilir ise, denetçiler denetlenen işlevden bağımsız olmalıdır. Denetçiler, denetim
bulgularının ve sonuçlarının sadece denetim kanıtlarına dayalı olmasını sağlamak için, denetim
süreci boyunca objektifliği korumalıdır.
Küçük kuruluşlar için, iç denetçilerin denetlenen faaliyetten tamamen bağımsız olması mümkün
olmayabilir ancak ön yargıyı ortadan kaldırmak ve objektifliği teşvik etmek için gerekli çaba
gösterilmelidir.
f) Kanıta dayalı yaklaşım: sistematik bir denetim sürecinde güvenilir ve yeniden üretilebilir sonuçlara
ulaşmak için mantıksal gerekçeli yöntem
Denetim kanıtı doğrulanabilir olmalıdır. Denetim sınırlı bir süre içinde ve sınırlı kaynaklarla
gerçekleştirildiği için genel olarak mevcut bilgi örneklemesine dayalı olmalıdır. Denetim sonuçlarına
olan güvenle yakından ilgili olduğu için, örnekleme uygun bir şekilde yapılmalıdır.
g) Risk temelli yaklaşım: risklerin ve fırsatların dikkate alındığı bir denetim yaklaşımı
Risk temelli yaklaşım, denetimlerin denetim müşterisi için ve denetim programı amaçlarının
gerçekleştirilmesi için önemli olan konulara odaklı olmasını sağlamak amacıyla denetimlerin
planlanmasını, gerçekleştirilmesini ve raporlanmasını önemli ölçüde etkilemelidir.

EN ISO 19011:2018 TS EN ISO 19011:2018
5 Denetim programının yönetilmesi

5.1 Genel
Ayrı ayrı veya birlikte (birleşik denetim) yürütülebilecek bir veya daha fazla yönetim sistemi standardını
veya diğer gereklilikleri ele alan denetimleri içerebilecek bir denetim programı oluşturulmalıdır.
Denetim programının derecesi (ölçüsü), denetlenenin büyüklüğü ve niteliği ile denetlenecek yönetim
sisteminin niteliğine, işlevselliğine, karmaşıklığına, risk ve fırsatlarının tiplerine ve olgunluk düzeyine
göre belirlenmelidir.
Yönetim sisteminin işlevselliği, özellikle önemli işlevler dışarı hizmet alarak yaptırıldığında ve başka
kuruluşların liderliğinde yönetildiğinde daha da karmaşık olabilir. Önemli kararların nerede alındığına
ve yönetim sisteminin üst yönetimini neyin teşkil ettiğine özellikle dikkat edilmelidir.
Birden fazla mahal/saha (örneğin, farklı ülkelerde) olması durumunda veya önemli işlevlerin dışarıdan
hizmet alarak yaptırıldığı ve başka bir kuruluşun liderliğinde yönetildiği durumda, denetim programının
tasarımına, planlamasına ve geçerli kılınmasına (validasyonuna) özellikle dikkat edilmelidir.
Daha küçük ve daha az karmaşık kuruluşlar için, denetim programı buna uygun şekilde
ölçeklendirilebilir.
Denetlenenin bağlamını anlamak için, denetim programında denetlenene ait aşağıda belirtilen bileşenler
dikkate alınmalıdır:
− kurumsal amaçlar;
− ilgili dış ve iç hususlar;
− ilgili tarafların ihtiyaçları ve beklentileri;
− bilgi güvenliği ve gizlilik gereklilikleri.
İç denetim programlarının planlanması; bazı durumlarda dış tedarikçiler için programların kuruluşun
diğer amaçlarına ulaşmasına katkıda bulunacağı şekilde düzenlenebilir.
Denetim programını yöneten kişiler, denetim bütünlüğünün korunmasını ve denetim üzerinde
beklenmeyen fazladan bir etki olmamasını temin etmelidir.
Denetim önceliği, kaynakların tahsisine ve yöntemine, yönetim sistemindeki daha yüksek öz (kendi)
riskine ve daha düşük performans düzeyli konulara verilmelidir.
Denetim programını yönetmek için yetkin kişiler atanmalıdır.
Denetim programı, denetimlerin belirtilen zaman çerçevesi içinde etkili ve verimli bir şekilde
gerçekleştirilmesini sağlayacak bilgiyi içermeli ve kaynakları tanımlamalıdır. Bu bilgi aşağıda
belirtilenleri içermelidir:
a) denetim programının amaçları;
b) denetim programıyla ilişkili riskler ve fırsatlar (bk. Madde 5.3) ve bunları ele almak için eylemler;
c) denetim programı içindeki her bir denetimin kapsamı (içerik düzeyi, sınırlar, yerler);
d) denetimlerin zaman çizelgesi (sayı/süre/sıklık);
e) iç veya dış gibi, denetim tipleri;
f) denetim kriterleri;
g) kullanılacak denetim yöntemleri;
h) denetim ekibi üyelerini seçme kriterleri;
i) ilgili dokümante edilmiş bilgi.
TS EN ISO 19011:2018 EN ISO 19011:2018
Bu bilgilerin bir kısmı, daha detaylı denetim planlaması hazır olana kadar mevcut olmayabilir.
Denetim programının uygulanması, amaçların gerçekleştirilmesini sağlamak amacıyla, devamlı olarak
(bk. Madde 5.6) izlenmeli ve ölçülmelidir. Denetim programı, değişiklik ihtiyaçları ve muhtemel
iyileştirme fırsatlarını (bk. Madde 5.7) tanımlama amacıyla gözden geçirilmelidir.
Şekil 1’de, bir denetim programının yönetilmesi için proses akışı gösterilmektedir.
NOT 1 Bu şekil, bu dokümanda Planla-Uygula-Kontrol Et-Önlem Al döngüsünün uygulamasını göstermektedir.

NOT 2 Madde/alt madde numaralandırması, bu dokümanın ilgili maddelerine/alt maddelerine atıfta bulunur.
Şekil 1 — Bir denetim programının yönetilmesi için proses akışı

EN ISO 19011:2018 TS EN ISO 19011:2018
5.2 Denetim programı amaçlarının belirlenmesi

Denetim müşterisi, denetimlerin planlamasını ve yürütülmesini yönlendirmek için denetim programı
amaçlarının belirlenmiş olmasını sağlamalı ve denetim programının etkili bir şekilde uygulanmasını
sağlamalıdır. Denetim programı amaçları, denetim müşterisinin stratejik yönü ile tutarlı olmalı ve
yönetim sistemi politikası ve amaçlarını desteklemelidir.
Bu amaçlar, aşağıda belirtilenlerin değerlendirilmesine dayalı olabilir:
a) hem iç hem dış ilgili tarafların ihtiyaçları ve beklentileri;
b) proseslerin, ürünlerin, hizmetlerin ve proje karakteristikleri ve gereklilikleri ile bunlardaki tüm
değişiklikler;
c) yönetim sistemi gereklilikleri;
d) dış tedarikçilerin değerlendirilmesi ihtiyacı;
e) ilgili performans göstergelerinde (örneğin KPI’lar) yansıtıldığı üzere, denetlenenin performans
düzeyi ve yönetim sisteminin/sistemlerinin olgunluk düzeyi, uygunsuzlukların veya olayların
meydana gelmesi veya ilgili taraflardan şikâyet gelmesi;
f) denetlenen için tanımlanmış riskler ve fırsatlar;
g) önceki denetimlerin sonuçları.
Denetim programı amaçlarının örnekleri aşağıda belirtilenleri içerebilir:
− bir yönetim sistemi ve performansının iyileştirilmesi için fırsatların tanımlanması;
− denetlenenin, bağlamını belirleyebilme kabiliyetinin değerlendirilmesi;
− denetlenenin, riskleri ve fırsatları belirleyebilme ve bunları ele almak için etkili eylemleri tanımlama
ve uygulama kabiliyetinin değerlendirilmesi;
− örneğin yasal ve düzenleyici gereklilikler gibi ilgili tüm gerekliliklere, uygunluk taahhütlerine, bir
yönetim sistemi standardı için belgelendirme gerekliliklerine uygun olma;
− bir dış tedarikçinin kabiliyetine ilişkin güvence alma ve sürdürme;
− denetlenenin yönetim sisteminin sürekli uygunluğunun, yeterliliğinin ve etkinliğinin belirlenmesi;
− yönetim sistemi amaçlarının, kuruluşun stratejik yönüyle uyumluluğunun değerlendirilmesi.
5.3 Denetim programı risklerinin ve fırsatlarının belirlenmesi ve değerlendirilmesi
Denetlenenin bağlamıyla ilişkili, bir denetim programıyla ilişkilendirilebilecek ve amaçlarının
gerçekleştirilmesini etkileyebilecek riskler ve fırsatlar mevcuttur. Denetim programının yöneten kişiler,
denetim programı ve kaynak gerekliliklerini belirlerken dikkate alınan riskleri ve fırsatları tanımlamalı
ve uygun bir şekilde ele alınmalarını sağlamak için denetim müşterisine sunmalıdır.
Aşağıda belirtilenlerle ilişkili riskler olabilir:
a) planlama, örneğin ilgili denetim amaçlarını belirleyememe ve denetimlerin kapsam derecesini,
sayısını, süresini, yerlerini ve zaman çizelgesini belirleyememe;
b) kaynaklar, örneğin denetim programının oluşturulması veya bir denetimin gerçekleştirilmesi için
yeterli zaman, donanım ve/veya eğitimin sağlanmaması;
c) denetim ekibinin seçilmesi, örneğin denetimlerin etkili bir şekilde yürütülmesi için genel yetkinliğin
yetersiz olması;
d) iletişim, örneğin dış/iç iletişim proseslerinin/kanallarının etkili olmaması;

TS EN ISO 19011:2018 EN ISO 19011:2018
e) uygulama, örneğin denetimlerin, denetim programıyla eş güdümünün sağlanamaması veya bilgili

güvenliğine ve gizliliğe dikkat edilmemesi;
f) dokümante edilmiş bilginin kontrolü, örneğin denetçilerin ve ilgili tarafların gerektirdiği dokümante
edilmiş bilginin etkili bir şekilde belirlenememesi, denetim programının etkinliğini göstermek için
denetim kayıtlarının etkili bir şekilde korunamaması;
g) denetim programının izlenmesi, gözden geçirilmesi ve iyileştirilmesi, örneğin denetim programı
çıktılarının etkili bir şekilde izlenmemesi;
h) denetlenen tarafın varlığı (mevcudiyeti) ve işbirliği yapması ve örneklenecek kanıtların elde
edilebilirliği.
Denetim programı için iyileştirme fırsatları aşağıda belirtilenleri içerebilir:
− tek bir ziyarette birden fazla denetimin gerçekleştirilmesinin sağlanması;
− sahaya olan seyahat süresinin ve mesafelerin kısaltılması;
− denetim ekibinin yetkinlik düzeyinin, denetim amaçlarını gerçekleştirmek için gerekli yetkinlik
düzeyine uygun eşleştirmeyle seçilmesi;
− denetim tarihlerinin, denetlenenin kilit personelinin hazır bulunduğu tarihlere uygun olması.
5.4 Denetim programının oluşturulması
5.4.1 Denetim programını yöneten kişilerin görevleri ve sorumlulukları
Bir denetim programını yöneten kişi/kişiler;
a) ilgili hedeflere (bk. Madde 5.2) ve bilinen kısıtlamalara denetim programının ölçeğini belirlemelidir;
b) denetim programını etkileyebilecek dış ve iç hususlar ile riskleri ve fırsatları tanımlamalı ve uygun
olduğunda ilgili tüm denetleme faaliyetlerine eklenecek şekilde bunları ele alacak eylemleri
uygulamalıdır;
c) görevleri, sorumlulukları ve yetkileri tanımlayarak ve uygun biçimde liderliği destekleyerek denetim
ekiplerinin ve denetleme faaliyetleri için genel yetkinliğin seçilmesini sağlamalıdır;
d) aşağıda belirtilenler için süreçler dahil ilgili tüm prosesler oluşturulmalıdır:
− denetim programı içindeki tüm denetimlerin eş güdümü ve zamanlaması;
− denetim amaçlarının, kapsamının/kapsamlarının ve denetim kriterlerinin oluşturulması,
denetim yöntemlerinin belirlenmesi ve denetim ekibinin seçilmesi;
− denetçilerin değerlendirilmesi;
− uygun biçimde dış ve iç iletişim süreçlerinin belirlenmesi;
− itirazların çözümü ve şikâyetlerin ele alınması;
− uygulanabilir ise denetim takibi;
− uygun olduğunda denetim müşterisi ve ilgili taraflara raporlama.
e) tüm gerekli kaynakların belirlemeli ve sağlamalıdır;
f) denetim programı kayıtları dâhil olmak üzere uygun dokümante edilmiş bilginin hazır olmasını ve
muhafazasını temin etmelidir;
g) denetim programını izlemeli, gözden geçirmeli ve iyileştirmelidir;
h) denetim programını denetim müşterisine ve uygun olduğunda ilgili taraflara iletmelidir.

EN ISO 19011:2018 TS EN ISO 19011:2018
Denetim programını yöneten kişi/kişiler, denetim programının denetim müşterisi tarafından

onaylanmasını talep etmelidir.
5.4.2 Denetim programını yöneten kişi/kişilerin yetkinliği
Denetim programını yöneten kişi/kişiler, aşağıda belirtilenlere ilişkin bilgi birikimi dâhil olmak üzere,
programı ve programla ilişkili riskler ve fırsatlar ile iç ve dış hususları etkili ve verimli bir şekilde
yönetmek için gerekli yetkinliğe sahip olmalıdır:
a) denetim ilkeleri (bk. Madde 4), yöntemleri ve prosesleri (bk. Madde A.1 ve Madde A.2);
b) yönetim sistemi standartları, diğer ilgili standartlar ve referans/kılavuz dokümanlar;
c) denetlenene ve bağlamına ilişkin bilgiler (örneğin dış/iç hususlar, ilgili taraflar ve bunların ihtiyaçları
ve beklentileri, denetlenenin iş faaliyetleri, ürünleri, hizmetleri ve prosesleri);
d) denetlenenin iş faaliyetleri ile ilgili uygulanabilir yasal, düzenleyici ve diğer gereklilikler.
Uygun olduğunda, risk yönetimi, proje ve proses yönetimi bilgisi ile bilgi ve iletişim teknolojileri (ICT)
bilgisi göz önünde bulundurulabilir.
Denetim programını yürüten kişi/kişilerin, denetim programını yönetmek için gerekli yetkinliği
sürdürebilmeye yönelik sürekli geliştirme faaliyetlerine katılmaları tavsiye edilir.
5.4.3 Denetim programının konu kapsamının belirlenmesi
Denetim programının konu kapsamını, denetim programını yöneten kişi/kişilerin belirlemesi tavsiye
edilir. Bu durum, denetlenenin bağlamıyla (bk. Madde 5.3) ilgili olarak verdiği bilgiye göre değişebilir.
NOT Bazı durumlarda, denetlenenin yapısına veya faaliyetlerine bağlı olarak, denetim programı sadece tek
bir denetimden oluşabilir (örneğin küçük bir proje veya kuruluş).
Bir denetim programının konu kapsamını etkileyen diğer etkenler aşağıda belirtilenleri içerebilir:
a) her bir denetimin amacı, kapsamı ve süresi ile gerçekleştirilecek denetim sayısı, raporlama yöntemi
ve uygulanabilir ise denetim takibi;
b) yönetim sistemi standartları veya uygulanabilir diğer kriterler;
c) denetlenecek faaliyetlerin sayısı, önemi, karmaşıklığı, benzerliği ve yerleri;
d) yönetim sisteminin etkinliğini etkileyebilecek diğer faktörler;
e) ilgili yönetim sistemi standartları için planlanan düzenlemeler, yasal ve düzenleyici gereklilikler ve
kuruluşun yükümlülüğü olan diğer gereklilikler gibi uygulanabilir denetim kriterleri;
f) uygun olduğunda, önceki iç veya dış denetimlerin ve yönetim gözden geçirmelerinin sonuçları;
g) önceki bir denetim programı gözden geçirmesinin sonuçları;
h) dil, kültürel ve sosyal konular;
i) müşteri şikâyetleri, yasal ve düzenleyici gereklilikler ile kuruluşun yükümlü olduğu diğer
gerekliliklere uygun olmama veya tedarik zinciri sorunları gibi, ilgili tarafların önem verdiği konular;
j) denetlenenin bağlamında veya çalışmalarında (operasyonlarında) ve buna bağlı olarak ilgili riskler
ve fırsatlarda önemli değişiklikler;
k) uzaktan denetim yöntemlerinin (bk. Madde A.16) kullanımı başta olmak üzere, denetim faaliyetlerini
destekleyecek bilgi ve iletişim teknolojilerinin elde edilebilirliği (mevcudiyeti);
l) ürün veya hizmetlerin uygunsuzluğu, bilgi güvenliğindeki sızdırmalar, sağlık ve güvenlik kazaları, suç
eylemleri veya çevresel olaylar gibi iç ve dış olayların meydana gelmesi;
m) iş riskleri ve fırsatları ile bunları ele almak için gerçekleştirilecek eylemler.

TS EN ISO 19011:2018 EN ISO 19011:2018
5.4.4 Denetim programı kaynaklarının belirlenmesi

Denetim programı kaynaklarının belirlenmesinde, denetim programını yöneten kişi/kişilerin aşağıda
belirtilenleri göz önünde bulundurması tavsiye edilir:
a) denetim faaliyetlerini oluşturmak, uygulamak, yönetmek ve iyileştirmek için mali kaynaklar ve
zaman kaynağı;
b) denetim yöntemleri (bk. Madde A.1);
c) söz konusu denetim programı amaçlarına uygun yetkinliğe sahip denetçi ve teknik uzmanların
bireysel ve genel mevcudiyeti;
d) denetim programının konu kapsamı (bk. Madde 5.4.3) ve denetim programı riskleri ve fırsatları (bk.
Madde 5.3);
e) seyahat süresi ve maliyeti, konaklama ve diğer denetleme ihtiyaçları;
f) farklı zaman dilimlerinin etkisi;
g) mevcut bilgi ve iletişim teknolojilerinin varlığı (örneğin uzaktan işbirliğini destekleyen teknolojiler
kullanılarak uzaktan bir denetim kurgulamak için gerekli teknik kaynaklar);
h) her tür araç-gereç, teknoloji ve donanımların mevcudiyeti;
i) denetim programının oluşturulması (bk. Madde A.5) sırasında belirlendiği üzere, gerekli dokümante
edilmiş bilginin mevcudiyeti;
j) varsa güvenlik izinleri ve ekipmanı (örneğin geçmiş kontrolleri, kişisel koruyucu donanım, temiz alan
kıyafeti giyebilme becerisi) dâhil olmak üzere tesise ilişkin gereklilikler.
5.5 Denetim programının uygulanması
5.5.1 Genel
Denetim programı oluşturulduktan (bk. Madde 5.4.3) ve ilgili kaynaklar belirlendikten (bk. Madde 5.4.4)
sonra, operasyonel (çalışma) planlamasının ve program içindeki tüm faaliyetlerin eş güdümünün
uygulanması gerekir.
Bir denetim programını yöneten kişi/kişiler;
a) programla ilgili riskler ve fırsatlar dâhil olmak üzere, denetim programının ilgili kısımlarını ilgili
taraflara iletmeli ve kurulu iç ve dış iletişim kanallarını kullanarak ilgili tarafları, programın ilerleyişi
hakkında periyodik olarak bilgilendirmelidir;
b) her bir münferit denetim için amaçları, kapsamı ve kriterleri belirlemelidir;
c) denetim yöntemlerini seçmelidir (bk. Madde A.1);
d) denetimlerin ve denetim programı faaliyetleriyle ilgili diğer faaliyetlerin eş güdümünü sağlamalı ve
zaman planlamasını yapmalıdır;
e) denetim ekiplerinin gerekli yetkinliğe sahip olduğundan emin olunmalıdır (bk. Madde 5.5.4);
f) denetim ekiplerine gerekli bireysel ve genel kaynakları sağlamalıdır (bk. Madde 5.4.4);
g) programın sahada uygulanması esnasında meydana gelen tüm operasyonel riskler, fırsatlar ve
sorunları (diğer bir ifadeyle beklenmeyen olaylar) yöneterek, denetimlerin denetim programına
uygun şekilde yürütülmesini sağlamalıdır;
h) denetleme faaliyetlerine ilişkin ilgili dokümante edilmiş bilgilerin uygun şekilde yönetilmesini ve
muhafaza edilmesini sağlamalıdır (bk. Madde 5.5.7);
i) denetim programı izlemesi için gerekli operasyonel kontrolleri (bk. Madde 5.6) tanımlamalı ve
uygulamalıdır;
EN ISO 19011:2018 TS EN ISO 19011:2018
j) iyileştirme fırsatlarını tanımlamak amacıyla denetim programını gözden geçirmelidir (bk. Madde
5.7).
5.5.2 Bir denetim için amaçların, kapsamın ve kriterlerin belirlenmesi
Her bir münferit denetim; tanımlanmış denetim amaçlarını, kapsamını ve kriterlerini temel almalıdır.
Bunlar, tüm denetim programı amaçlarıyla tutarlı olmalıdır.
Denetim amaçları, her bir münferit denetim ile neyin gerçekleştirileceğini tanımlar ve aşağıda
belirtilenleri içerebilir:
a) denetlenecek yönetim sisteminin veya kısımlarının, denetim kriterlerine uygunluk derecesinin
belirlenmesi;
b) yönetim sisteminin, kuruluşun ilgili yasal ve düzenleyici gereklilikleri ve kuruluşun yükümlü olduğu
diğer gereklilikleri karşılamasına destek olabilme kapasitesinin değerlendirilmesi;
c) yönetim sisteminin, hedeflenen sonuçları verebilme etkinliğinin değerlendirilmesi;
d) yönetim sistemi için potansiyel iyileştirme fırsatlarının tanımlanması;
e) yönetim sisteminin, denetlenenin bağlamı ve stratejik yönüne göre uygunluğu ve yeterliliğinin
değerlendirilmesi;
f) yönetim sisteminin, değişen bir bağlamda (konu kapsamında) amaçlar belirleyebilme ve ulaşabilme
ve ayrıca ilgili eylemlerin uygulanması dâhil olmak üzere risklere ve fırsatlara etkili bir şekilde yanıt
verebilme kapasitesinin değerlendirilmesi.
Denetim kapsamı, denetim programı ve denetim amaçlarıyla tutarlı olmalıdır. Denetim kapsamı;
denetlenecek yerler, işlevler, faaliyetler ve prosesler ile denetimin kapsadığı süre gibi etkenleri içerir.
Denetim kriterleri, uygunluk belirlenirken esas alınacak bir referans olarak kullanılır. Bu kriterler,
aşağıdakilerden bir veya daha fazlasını içerebilir: uygulanabilir politikalar, prosesler, prosedürler,
amaçlar dâhil performans kriterleri, yasal ve düzenleyici gereklilikler, yönetim sistemi gereklilikleri,
bağlam ve denetlenen tarafından belirlenen riskler ve fırsatlara ilişkin bilgiler (ilgili iç/dış tarafların
gereklilikleri dâhil), sektör kurallar (yönetmelikler) veya diğer planlı düzenlemeler.
Denetim amaçları, kapsamı veya kriterlerinde herhangi bir değişiklik olması durumunda, denetim
programı gerekirse değiştirilmeli ve uygun olduğunda onay için ilgili taraflara iletilmelidir.
Aynı anda birden fazla disiplin denetlendiğinde, denetim amaçları, kapsamı ve kriterlerinin, her bir
disiplin için ilgili denetim programlarıyla tutarlı olması önemlidir. Bazı disiplinlerin kapsamı kuruluşun
tamamını yansıtıyorken, bazılarının kapsamı kuruluşun tamamının bir alt bölümünü yansıtıyor olabilir.
5.5.3 Denetim yöntemlerinin seçilmesi ve belirlenmesi
Denetim programını yöneten kişi/kişiler, bir denetimi etkili ve verimli bir şekilde gerçekleştirebilmek
için yöntemleri; tanımlanmış denetim amaçları, kapsamı ve kriterlerine bağlı olarak belirlemelidir.
Denetimler; yerinde, uzaktan veya her ikisinin birleşimi şeklinde gerçekleştirilebilir. Bu yöntemlerin
kullanımı, dikkate alınması gereken diğer hususların yanı sıra ilgili risklerin ve fırsatların
değerlendirilmesine göre uygun şekilde dengelenmelidir.
İki veya daha fazla denetleme kuruluşunun aynı denetlenen için ortak bir denetim yaptığı durumlarda,
farklı denetim programlarını yöneten kişiler, denetim yöntemleri üzerinde bir anlaşmaya varmalı ve
denetim kaynaklarının sağlanması ile planlanmasıyla ilgili hususları (öneriler, etkiler) dikkate almalıdır.
Denetlenen, farklı disiplinlerden iki veya daha fazla yönetim sistemi işletiyorsa, denetim programına
birleşik denetimler dâhil edilebilir.

TS EN ISO 19011:2018 EN ISO 19011:2018
5.5.4 Denetim ekibi üyelerinin seçilmesi

Denetim programını yöneten kişi/kişiler, ekip lideri ve belirli denetim için gerekli teknik uzmanlar dâhil
olmak üzere denetim ekibi üyelerini atamalıdır.
Denetim ekibi, belirlenen kapsamda her bir denetimin amaçlarını gerçekleştirmek için gerekli yetkinlik
dikkate alınarak seçilmelidir. Yalnızca bir denetçi olması durumunda bu denetçi, bir denetim ekibi
liderine düşen tüm görevleri de yerine getirmelidir.
NOT Madde 7, denetim ekibi üyeleri için gerekli yetkinliğin belirlenmesine ilişkin kılavuz bilgi içerir ve
denetçileri değerlendirme süreçlerini açıklar.
Denetim ekibinin toplam yetkinliğini garanti etmek için aşağıda belirtilen adımlar gerçekleştirilmelidir:
− denetim amaçlarını gerçekleştirmek için gerekli yetkinliğin tanımlanması;
− denetim ekibi üyelerinin, denetim ekibinde gerekli yetkinliğin bulunmasını sağlayacak şekilde
seçilmesi.
Belirli bir denetim için denetim ekibinin büyüklüğüne ve ekibi oluşturacak kişilerin niteliklerine karar
verirken aşağıda belirtilenler göz önünde bulundurulmalıdır:
a) denetim kapsamı ve kriterleri dikkate alınarak, denetim amaçlarını gerçekleştirmek için gerekli,
denetim ekibinin toplam yetkinliği;
b) denetimin karmaşıklığı;
c) denetimin birleşik veya ortak bir denetim olup olmadığı;
d) seçilen denetim yöntemleri;
e) denetim sürecinde herhangi bir çıkar çatışmasından kaçınmak için nesnelliğin (objektifliğin) ve
tarafsızlığın sağlanması;
f) denetim ekibi üyelerinin, denetlenen ve ilgili tarafların temsilcileriyle etkili bir şekilde çalışma ve
etkileşime girme becerisi;
g) denetimin dili ve denetlenenin sosyal ve kültürel karakteristikleri gibi ilgili iç/dış hususlar. Bu
hususlar, denetçinin kendi becerileriyle veya tercüman ihtiyacı da göz önünde bulundurularak bir
teknik uzmanın desteğiyle halledilebilir.
h) denetlenecek proseslerin tipi ve karmaşıklığı.
Uygun olduğunda, denetim programını yöneten kişi/kişiler, denetim ekibindeki kişilerin niteliği
konusunda ekip liderine danışmalıdır.
Denetim ekibindeki denetçilerin gerekli yetkinliğin bütününe sahip olmaması hâlinde, ekibi desteklemek
üzere ilave yetkinliğe sahip teknik uzmanlar temin edilmelidir.
Eğitimdeki denetçiler denetim ekibine dâhil edilebilir ancak bu, bir denetçinin rehberliğinde ve
yönlendirmesinde olmalıdır.
Denetim ekibini oluşturan kişilerin değiştirilmesi gerekebilir; örneğin bir çıkar çatışması veya yetkinlik
sorunu ortaya çıktığında. Böyle bir durumun meydana gelmesi hâlinde, herhangi bir değişiklik
yapılmadan önce bu sorun uygun taraflarla (örneğin denetim ekibi lideri, denetim programını yöneten
kişi/kişiler, denetim müşterisi veya denetlenen) çözümlenmelidir.
5.5.5 Münferit bir denetim için denetim ekip liderine sorumluluk atanması
Denetim programını yöneten kişi/kişiler, sorumluluk verilen bir denetim lideri sorumluluğunda münferit
denetimi gerçekleştirmelidir.
Denetimin etkili bir şekilde planlanmasını sağlamak için bu görevlendirme, denetimin planlanan
tarihinden yeterli bir süre önce yapılmalıdır.
EN ISO 19011:2018 TS EN ISO 19011:2018
Münferit denetimlerin etkili bir şekilde gerçekleştirilebilmesini sağlamak için, ekip liderine aşağıda
belirtilen bilgiler sağlanmalıdır:
a) denetimin amaçları;
b) denetim kriterleri ve varsa ilgili dokümante edilmiş bilgiler;
c) kuruluşun ve denetlenecek işlevlerin ve proseslerin tanımlaması dâhil denetimin kapsamı;
d) denetim prosesleri ve ilişkili yöntemler;
e) denetim ekibinin kompozisyonu (denetim ekibini oluşturan kişiler);
f) denetlenenin iletişim bilgileri, gerçekleştirilecek denetim faaliyetlerinin yerleri, zaman dilimi (time
frame) ve süresi;
g) denetimi gerçekleştirmek için gerekli kaynaklar;
h) denetim amaçlarının gerçekleştirilmesine ilişkin tanımlanmış risklerin ve fırsatların ele alınması ve
değerlendirilmesi için ihtiyaç duyulan bilgi;
i) denetim programının etkinliği için denetim ekibi lideri/liderlerinin, denetlenenle yapacağı
etkileşmelerini destekleyen bilgi.
Görevlendirme sırasında sağlanacak bilgiler, uygun olduğunda ayrıca aşağıda belirtilenleri içermelidir:
− denetçi veya denetlenen ya da her ikisinin dilinde, farklı ise, denetimin çalışma ve raporlama dili;
− gerektiği gibi bir denetim raporu hazırlanması ve bunun kimlere dağıtılacağı;
− denetim programının gerektirdiği şekilde, gizlilik ve bilgili güvenliğine ilişkin konular;
− denetçiler için her türlü sağlık, güvenlik ve çevresel düzenlemeler;
− uzaktaki sahalara seyahat veya erişim gereklilikleri;
− her türlü emniyet ve yetkilendirme gereklilikleri;
− gözden geçirilecek her türlü eylem, örneğin bir önceki denetimden kaynaklanan takip eylemleri;
− diğer denetim faaliyetleri ile eş güdüm, örneğin farklı ekipler farklı yerlerdeki benzer veya birbiriyle
ilgili prosesleri denetlediğinde veya ortak bir denetim durumunda yapılacak koordinasyon.
Ortak bir denetim gerçekleştirilmesi durumunda, denetimleri yürüten kuruluşlar arasında, denetim
başlamadan önce, özellikle denetim için atanmış ekip liderinin yetkisi olmak üzere her bir tarafın belirli
sorumlulukları üzerinde anlaşmaya varılması önemlidir.
5.5.6 Denetim programı sonuçlarının yönetilmesi
Denetim programını yöneten kişi/kişiler, aşağıda belirtilen faaliyetlerin gerçekleştirilmesini
sağlamalıdır:
a) denetim programındaki her bir denetim için amaçlara ulaşma durumunun değerlendirilmesi;
b) denetim raporlarının, denetim kapsamı ve amaçlarının karşılanması bakımından gözden geçirilmesi
ve onaylanması;
c) denetim bulgularına yanıt vermek üzere başlatılan eylemlerin etkinliğinin gözden geçirilmesi;
d) denetim raporlarının ilgili taraflara iletilmesi;
e) herhangi bir takip denetiminin gerekliliğinin belirlenmesi.
Bir denetim programını yöneten kişi, uygun olduğu durumlarda, aşağıda belirtilenleri göz önünde
bulundurmalıdır:

TS EN ISO 19011:2018 EN ISO 19011:2018
− denetim sonuçlarının ve en iyi uygulamaların, kuruluşun diğer kısımlarına bildirilmesi ve

− diğer prosesler için çıkarımlar (öneriler).
5.5.7 Denetim programı kayıtlarının yönetilmesi ve muhafaza edilmesi
Denetim programını yöneten kişi/kişiler, denetim kayıtlarının, denetim programının uygulandığını
kanıtlamak için üretilmesini, yönetilmesini ve muhafaza edilmesini sağlamalıdır. Denetim kayıtları ile
ilişkili her türlü bilgi güvenliği ve gizliliği ihtiyacının ele alındığını garanti etmek için prosesler
belirlenmelidir.
Kayıtlar aşağıda belirtilenleri içerebilir:
a) Denetim programına ilişkin kayıtlar, örneğin:
− denetimlerin zamanlaması;
− denetim programının amaçları ve konu kapsamı;
− denetim programı riskleri ve fırsatları ile ilgili dış ve iç sorunları ele alan kişiler;
− denetim programı etkinliğinin gözden geçirmeleri.
b) Her bir denetime ilişkin kayıtlar, örneğin:
− denetim planları ve denetim raporları;
− nesnel (objektif) denetim kanıtları ve bulguları;
− uygunsuzluk raporları;
− düzeltmeler ve düzeltici faaliyet raporları;
− denetim takip raporları.
c) Denetim ekibine ilişkin, aşağıda belirtilenler gibi konuları kapsayan kayıtlar:
− denetim ekibi üyelerinin yetkinlik ve performans değerlendirmesi;
− denetim ekiplerinin ve ekip üyelerinin seçimi ve denetim ekiplerinin oluşturulması için
uygulanan kriterler;
− yetkinliğin sürdürülmesi ve iyileştirilmesi.
Kayıtların formatı ve detay düzeyi, denetim programı amaçlarına ulaşıldığını göstermelidir.
5.6 Denetim programının izlenmesi
Bir denetim programını yöneten kişi/kişiler, aşağıda belirtilenlerin değerlendirilmesini sağlamalıdır:
a) zamanlama programına uyulup uyulmadığı ve denetim programı amaçlarının gerçekleştirilip
gerçekleştirilmediği;
b) denetim ekibi lideri ve teknik uzmanlar dâhil, denetim ekibi üyelerinin performansı;
c) denetim ekiplerinin, denetim planını uygulama kabiliyeti;
d) denetim müşterileri, denetlenenler, denetçiler, teknik uzmanlar ve diğer ilgili taraflardan gelen geri
bildirim;
e) dokümante edilmiş bilginin tüm denetim süreci boyunca yeterliliği ve uygunluğu.
Bazı faktörler, denetim programını değiştirme ihtiyacını gösterebilir. Bunlar, aşağıda belirtilenlerde
değişiklik yapılmasını içerebilir:
− denetim bulguları;

EN ISO 19011:2018 TS EN ISO 19011:2018
− denetlenenin yönetim sisteminin etkinliğinin ve olgunluğunun kanıtlanan seviyesi;

− denetim programının etkinliği;
− denetim kapsamı veya denetim programının kapsamı;
− denetlenenin yönetim sistemi;
− standartlar ve kuruluşun yükümlü olduğu diğer gereklilikler;
− dış tedarikçiler;
− tanımlanan çıkar çatışmaları;
− denetim müşterisinin gereklilikleri.
5.7 Denetim programının gözden geçirilmesi ve iyileştirilmesi
Denetim programını yöneten kişi/kişiler ve denetim müşterisi, denetim amaçlarının gerçekleştirilip
gerçekleştirilmediğini değerlendirmek için denetim programını gözden geçirmelidir. Denetim programı
gözden geçirmesinden alınan dersler, programın iyileştirilmesinde girdi olarak kullanılmalıdır.
Denetim programını yöneten kişi/kişiler, aşağıda belirtilenleri sağlamalıdır:
− denetim programının toplam uygulamasının gözden geçirilmesi;
− iyileştirme için alanların ve fırsatların tanımlanması;
− gerekli ise denetim programında değişikliklerin uygulanması;
− Madde 7.6’ya uygun şekilde, denetçilerin devamlı mesleki gelişimlerinin gözden geçirilmesi;
− denetim programının sonuçlarının raporlanması ve denetim müşterisi ile uygun olduğunda ilgili
taraflarla birlikte gözden geçirilmesi.
Denetim programı gözden geçirmesinde, aşağıda belirtilenler göz önünde bulundurulmalıdır:
a) denetim programı izlemesinden elde edilen sonuçlar ve eğilimler;
b) denetim programı prosesleri ve ilgili dokümante edilmiş bilgiye uygunluk;
c) ilgili tarafların gelişen ihtiyaçları ve beklentileri;
d) denetim programı kayıtları;
e) alternatif veya yeni denetleme yöntemleri;
f) denetçileri değerlendirmek için alternatif veya yeni yöntemler;
g) riskleri ve fırsatları ve denetim programıyla ilişkili iç ve dış hususları ele almak için gerçekleştirilen
eylemlerin etkinliği;
h) denetim programı ile ilgili gizlilik ve bilgili güvenliği hususları.
6 Bir denetimin gerçekleştirilmesi

6.1 Genel
Bu madde, bir denetim programının bir bölümü olarak belirli bir denetimin hazırlanması ve
gerçekleştirilmesine ilişkin kılavuz bilgi içerir. Şekil 2 tipik bir denetimde gerçekleştirilen faaliyetlere
genel bir bakış sunar. Bu maddenin hükümlerinin hangi ölçüde uygulanabilir olduğu, belirli bir denetimin
amaçlarına ve kapsamına bağlıdır.

TS EN ISO 19011:2018 EN ISO 19011:2018
6.2 Denetimin başlatılması

6.2.1 Genel
Denetimi gerçekleştirme sorumluluğu, denetim tamamlanana kadar (bk. Madde 6.6) atanmış olan
denetim ekibi liderinde (bk. Madde 5.5.5) kalmalıdır.
Bir denetimi başlatmak için Şekil 1’deki adımlar dikkate alınmalıdır; ancak bu adımların sırası,
denetlenene, proseslere ve söz konusu denetimin özel durumlarına bağlı olarak değişebilir.
6.2.2 Denetlenen ile iletişim kurulması
Denetim ekibi lideri, aşağı belirtilen amaçlarla, denetlenen ile iletişim kurulmasını sağlamalıdır:
a) denetlenenin temsilcileriyle iletişimde kullanılacak kanalları teyit etmek;
b) denetimi gerçekleştirme yetkisini teyit etmek;
c) denetim amaçları, kapsamı, kriterleri, yöntemleri ve teknik uzmanlar dâhil olmak üzere denetim
ekibindeki kişilere (kompozisyona) ilişkin bilgi sağlamak;
d) kuruluşun tanımladığı riskler ve fırsatlar ile kuruluşun bunları nasıl ele aldığına dair bilgi dâhil olmak
üzere ilgili bilgiye erişim talep etmek;
e) denetlenenin faaliyetlerine, proseslerine, ürünlerine ve hizmetlerine ilişkin uygulanabilir yasal ve
düzenleyici gereklilikler ile diğer gereklilikleri belirlemek;
f) Gizli bilginin ifşa edilmesinin derecesi ve ele alınmasına ilişkin denetlenen ile yapılan anlaşmayı teyit
etmek;
g) zamanlama programı dâhil, denetim ile ilgili düzenlemeler yapmak;
h) erişim, sağlık ve güvenlik, emniyet, gizlilik ve başka amaçlarla, denetim yerine özgü her türlü
düzenlemeleri belirlemek;
i) gözlemcilerin katılımı ve denetim ekibi için rehber veya tercüman ihtiyacı hakkında anlaşmaya
varmak;
j) belirli bir denetimle ilgili olarak denetlenen için ilgi, endişe veya risk alanlarını belirlemek;
k) Denetim ekibinin kimlerden oluşacağına (kompozisyonuna) dair konuların denetlenen veya denetim
müşterisiyle çözülmesi.
6.2.3 Denetimin yapılabilirliğinin belirlenmesi
Denetimin yapılabilirliği, denetim amaçlarının gerçekleştirilebileceğine dair makul bir güven sağlamak
için belirlenmelidir.
Yapılabilirliğin belirlenmesinde, aşağıda belirtilenlerin varlığı gibi faktörler dikkate alınmalıdır:
a) denetimin planlanması ve gerçekleştirilmesi için yeterli ve uygun bilgi;
b) denetlenen tarafından yapılan yeterli işbirliği;
c) denetimin gerçekleştirilmesi için yeterli zaman ve kaynaklar.
NOT Kaynaklar, yeterli ve uygun bilgi ve iletişim teknolojilerine erişimi içerir.
Denetimin yapılabilir olmadığı durumlarda, denetlenen ile anlaşmaya varılarak denetim müşterisine bir
alternatif önerilmelidir.
6.3 Denetim faaliyetlerinin hazırlanması
6.3.1 Dokümante edilmiş bilginin gözden geçirilmesi
Denetlenenin ilgili yönetim sistemine ait dokümante edilmiş bilgileri, aşağıda belirtilen amaçlarla gözden
geçirilmelidir:
EN ISO 19011:2018 TS EN ISO 19011:2018
− denetlenenin çalışmalarını anlamak ve denetim faaliyetleri ile uygulanabilir denetim işi

dokümanlarını (bk. Madde 6.3.4) hazırlamak için örneğin prosesler, işlevler hakkında bilgi toplamak;
− denetim kriterlerine muhtemel uygunluğu belirlemek ve yetersizlikler, ihmaller (noksanlıklar) veya
ihtilaflar gibi endişe konularını tespit etmek için dokümante edilmiş bilginin derecesine dair genel bir
bakış oluşturmak.
Dokümante edilmiş bilgi, bunlarla sınırlı kalmamak üzere, yönetim sistemi dokümanlarını ve kayıtlarını
ve ayrıca önceki denetim raporlarını içermelidir. Gözden geçirme sırasında, büyüklüğü, niteliği ve
karmaşıklığı ve ilgili riskleri ve fırsatları dâhil olmak üzere denetlenen kuruluşun bağlamı dikkate
alınmalıdır. Gözden geçirmede ayrıca denetim kapsamı, kriterleri ve amaçları dikkate alınmalıdır.
NOT Bilginin nasıl doğrulanacağına dair kılavuz bilgiler Madde A.5’te verilmiştir.
6.3.2 Denetim planlaması
6.3.2.1 Risk temelli yaklaşımla planlama
Denetim ekibi lideri, denetim ekibi programındaki bilgiye ve denetlenen tarafından sağlanan dokümante
edilmiş bilgiye dayalı olarak planlamaya yönelik risk temelli bir yaklaşım benimsemelidir.
Denetim planlaması, denetim faaliyetlerinin denetlenenin prosesleri üzerindeki riskleri göz önünde
bulundurulmalı ve denetim müşterisi, denetim ekibi ve denetlenen arasında denetimin yürütülmesine
ilişkin anlaşmaya (mutabakata) bir temel sağlamalıdır. Planlama, denetim amaçlarına etkili bir şekilde
ulaşılması için denetim faaliyetlerinin verimli zamanlaması ve eş güdümünü kolaylaştırmalıdır.
Denetim planında sağlanan detay miktarı, denetimin kapsamı ve karmaşıklığı ile denetim amaçlarının
gerçekleştirilememesi riskini yansıtmalıdır. Denetimin planlanmasında, denetim ekibi lideri aşağıda
belirtilenleri göz önünde bulundurmalıdır:
a) denetim ekibinin kompozisyonu ve bu ekibin toplam yetkinliği;
b) uygun örnekleme teknikleri (bk. Madde A.6);
c) denetim faaliyetlerinin etkinliğini ve verimini iyileştirme fırsatları;
d) etkin olmayan denetim planlaması nedeniyle, denetim amaçlarının elde edilmesine karşı oluşan
riskleri;
e) denetimin yapılmasıyla ortaya çıkan, denetlenene karşı oluşan riskler.
Denetlenene karşı oluşan riskler, denetim ekibi üyelerinin bulunmasından, denetlenenin sağlık ve
güvenlik, çevre ve kalite ile ilgili düzenlemelerini ve ürünlerini, hizmetlerini, personelini veya altyapısını
(örneğin, temiz oda tesislerindeki bulaşma) olumsuz etkilemesinden ileri gelebilir.
Birleşik denetimler için, operasyonel proseslerle ve varsa farklı yönetim sistemlerinin her türlü rekabet
amaçları ve öncelikleri arasındaki etkileşimlere özellikle dikkat edilmelidir.
6.3.2.2 Denetim planlaması detayları
Denetim planlamasının ölçeği ve içeriği değişebilir; örneğin ilk denetim ile müteakip denetimler ve ayrıca
iç denetimler ile dış denetimler arasında farklar olabilir. Denetim planlaması, denetim faaliyetleri
ilerledikçe gerekliliği hasıl olan değişikliklerin yapılmasına izin verecek esneklikte olmalıdır.
Denetim planlaması aşağıda belirtilenleri ele almalı veya bunlara atıfta bulunmalıdır:
a) denetim amaçları;
b) kuruluşun ve denetlenecek işlevlerinin ve proseslerinin tanımlaması dâhil denetim kapsamı;
c) denetim kriterleri ve her türlü atıf yapılan dokümante edilmiş bilgiler;
d) denetlenenin yönetimi ile yapılacak toplantılar dâhil olmak üzere yürütülecek denetim
faaliyetlerinin mekânları (fiziksel ve sanal), tarihleri, beklenen zamanları ve süreleri;
TS EN ISO 19011:2018 EN ISO 19011:2018
e) denetim ekibinin denetlenenin tesisleri ve proseslerine aşina olma ihtiyacı (örneğin, fiziksel
mekânlarda bir tur atarak veya bilgi ve iletişim teknolojilerini gözden geçirerek);
f) yeterli denetim kanıtını elde etmek için hangi derecede denetim örneklemeye ihtiyaç duyulduğu
dâhil, kullanılacak denetim yöntemleri;
g) denetim ekibi üyelerinin ve ayrıca rehberlerin ve gözlemcilerin veya tercümanların görevleri ve
sorumlulukları;
h) denetlenecek faaliyetlere ilişkin risklerin ve fırsatların göz önünde bulundurulmasına dayalı olarak
uygun kaynakların tahsisi.
Denetim planlamasında, uygun olduğu şekilde aşağıda belirtilenler dikkate alınmalıdır:
− denetlenenin denetim konusundaki temsilcisinin/temsilcilerinin tanımlaması;
− denetçi veya denetlenen ya da her ikisinin dilinden, farklı ise, denetimin çalışma ve raporlama dili;
− denetim raporu konuları;
− denetlenecek yerler için özel düzenlemeler dâhil olmak üzere lojistik ve iletişim düzenlemeleri;
− denetim amaçlarının gerçekleştirilmesine yönelik riskleri ve ortaya çıkan fırsatları ele almak için
gerçekleştirilecek her türlü eylemler;
− gizlilik ve bilgi güvenliğine ilişkin konular;
− önceki bir denetim veya örneğin çıkarılan dersler, proje gözden geçirmeleri gibi diğer kaynaklardan
gelen takip eylemleri;
− planlanan denetime göre her türlü takip faaliyetleri;
− ortak denetim durumunda diğer denetim faaliyetleri ile eş güdüm.
Denetim planları denetlenene sunulmalıdır. Denetim planlarına ilişkin sorunlar, denetim ekibi lideri,
denetlenen ve gerektiğinde denetim programını yöneten kişi/kişiler arasında çözümlenmelidir.
6.3.3 Denetim ekibi için iş bölümü yapılması
Denetim ekibi lideri, denetim ekibine danışarak her bir ekip üyesine belirli prosesleri, faaliyetleri,
işlevleri veya yerleri denetleme sorumluluğu ve uygun olduğu şekilde karar verme yetkisi atamalıdır. Bu
görevlendirmeler yapılırken denetçilerin tarafsızlık ve objektifliği ile yetkinliği, kaynakların etkili
kullanımı ve denetçiler, eğitimdeki denetçiler ve teknik uzmanların farklı görev ve sorumlulukları dikkate
alınmalıdır.
İş bölümünü belirlemek ve gereken değişikliklerin yapılmasına karar vermek amacıyla, uygun olduğunda,
denetim ekibi lideri tarafından denetim ekibi toplantıları yapılmalıdır. Denetim amaçlarının
gerçekleştirilmesini sağlamak amacıyla, denetimin ilerleyen aşamalarında iş bölümünde değişiklikler
yapılabilir.
6.3.4 Denetim için dokümante edilmiş bilginin hazırlanması
Denetim ekibi üyeleri, kendi denetim görevlerine ilişkin bilgiyi toplamalı ve gözden geçirmeli ve uygun
araçları (ortamları) kullanarak denetim için dokümante edilmiş bilgi hazırlamalıdır. Denetim için
dokümante edilmiş bilgi, bunlarla sınırlı kalmamak üzere aşağıda belirtilenleri kapsayabilir:
a) fiziksel ve dijital kontrol listeleri;
b) denetim örnekleme ayrıntıları;
c) görsel-işitsel bilgi.
Bu araçların kullanımı, denetim sırasında toplanan bilginin sonucu olarak değişebilen denetim
faaliyetlerinin derecesini kısıtlamamalıdır.
EN ISO 19011:2018 TS EN ISO 19011:2018
NOT Denetim işi belgelerinin hazırlanmasına dair kılavuz bilgiler Madde A.13’te verilmiştir.
Denetim için hazırlanan ve denetimin sonucunda ortaya çıkan dokümante edilmiş bilgi, en az denetimin
tamamlanmasına kadar veya denetim programında belirtilen bir tarihe kadar saklanmalıdır. Denetimin
tamamlanmasının ardından dokümante edilmiş bilginin saklanması Madde 6.6’da açıklanmıştır. Denetim
sürecinde oluşturulan gizli veya tescilli bilgiler dahil dokümante edilmiş bilgi, denetim ekibi üyeleri
tarafından her zaman güvenilir bir şekilde korunmalıdır.
6.4 Denetim faaliyetlerinin yürütülmesi
6.4.1 Genel
Denetim faaliyetleri normalde Şekil 1’de gösterildiği şekilde tanımlanmış bir sıra ile yürütülür. Bu sıra,
söz konusu denetimlere özel durumlara göre değişebilir.
6.4.2 Rehberlerin ve gözlemcilerin görevlerinin ve sorumluluklarının atanması
Gerektiğinde denetim ekibi, denetim müşterisi ve/veya denetlenenin onayı alınarak, denetim ekibine
rehberler ve gözlemciler eşlik edebilir. Gözlemciler ve rehberler, denetimin yürütülmesine müdahale
etmemeli ve denetimi etkilememelidir. Bunun garanti edilemediği durumlarda, denetim ekibi lideri
belirli denetim faaliyetleri esnasında gözlemcilerin hazır bulunmasını engelleme hakkına sahip olmalıdır.
Gözlemciler için gerekli erişim, iş sağlığı ve güvenliği, çevre, emniyet ve gizlilik ile ilgili düzenlemeler,
denetim müşterisi ve denetlenen tarafından yönetilmelidir.
Denetlenen tarafından atanan rehberler, denetim ekibine yardımcı olmalı ve denetim ekibi liderinin veya
eşlik etmekle görevli olduğu denetçinin talepleri doğrultusunda davranmalıdır. Rehberlerin
sorumlulukları arasında aşağıda belirtilenler bulunmalıdır:
a) Görüşmelere (mülakat) katılan kişilerin tanımlanmasında ve zaman ve yerlerin doğrulanmasında
denetçilere yardım etmek;
b) Denetlenen tarafın belirli yerlerine erişimi düzenlemek;
c) erişim, iş sağlığı ve güvenliği, çevre, emniyet ve gizlilik ve diğer konularla ilgili yere (lokasyona) özgü
düzenlemelere ilişkin kuralların denetim ekibi üyeleri ve gözlemciler tarafından bilinmesini ve bu
kurallara uyulmasını ve ayrıca ilgili risklerin ele alınmasını sağlamak;
d) uygun olduğunda, denetlenen adına denetime tanıklık etmek;
e) gerektiğinde bilgiye dair açıklama sağlamak veya bilginin toplanmasına yardım etmek.
6.4.3 Denetim açılış toplantısının yapılması
Açılış toplantısının amacı:
a) tüm katılımcıların (örneğin denetlenen, denetim ekibi) denetim planına mutabakatını teyit etmek;
b) denetim ekibi ve bunların görevlerini tanıtmak;
c) planlanan tüm denetim faaliyetlerinin gerçekleştirilebilmesini temin etmektir.
Denetlenen tarafın yönetimi ve uygun olduğunda denetlenecek işlevler veya proseslerden sorumlu
kişilerle bir açılış toplantısı yapılmalıdır. Toplantı sırasında, soru sorma fırsatı verilmelidir.
Toplantının ayrıntı derecesi, denetlenenin denetim sürecine aşinalığı ile tutarlı olmalıdır. Birçok
durumda, örneğin küçük bir kuruluştaki iç denetimlerde açılış toplantısı, basit bir şekilde denetimin
gerçekleştirildiğinin bildirilmesi ve denetimin niteliğinin açıklanmasından ibaret olabilir.
Diğer denetim durumları için bu açılış toplantısı resmî olabilir ve katılımcı kayıtları tutulmalıdır.
Toplantıya denetim ekibi lideri başkanlık etmelidir.
Uygun olduğunda aşağıda belirtilenler tanıtılmalıdır:
− rehberler, gözlemciler ve tercümanlar dâhil olmak üzere diğer katılımcılar ve bunların görevleri;
TS EN ISO 19011:2018 EN ISO 19011:2018
− denetim ekibi üyelerinin varlığından kaynaklanabilecek, kuruluşa yönelik riskleri yönetmek için
denetim yöntemleri.
Uygun olduğunda aşağıda belirtilenler teyit edilmelidir:
− denetim amaçları, kapsamı ve kriterleri;
− denetim planı ve kapanış toplantısının zamanı, denetim ekibi ile denetlenen tarafın yönetimi arasında
varsa yapılacak ara toplantılar ve ihtiyaç duyulan her türlü değişiklikler gibi denetlenen ile yapılacak
düzenlemeler;
− denetim ekibi ile denetlenen arasındaki resmî iletişim kanalları;
− denetim esnasında kullanılacak dil;
− denetlenenin denetim esnasında denetimin ilerleyişi hakkında bilgilendirilmesi;
− denetim ekibinin ihtiyaç duyduğu kaynakların ve imkanların varlığı;
− gizlilik ve bilgi güvenliğine ilişkin konular;
− denetim ekibi için ilgili erişim, iş sağlığı ve güvenliği, emniyet, acil durum ve diğer konularla ilgili
düzenlemeler;
− denetimin yürütülmesini etkileyebilecek, sahada gerçekleştirilmekte olan faaliyetler.
Uygun olduğunda aşağıdaki hususlara ilişkin sunulan bilgi göz önünde bulundurulmalıdır:
− derecelendirme kriterleri dâhil olmak üzere, denetim bulgularının raporlanması için kullanılan
yöntem;
− hangi koşullarda denetimin sonlandırılabileceği;
− denetim esnasında muhtemel bulguların nasıl ele alınacağı;
− şikâyetler ve itirazlar dâhil olmak üzere denetim bulguları veya sonuçlarına ilişkin denetlenenden
geri bildirim alma sistemi.
6.4.4 Denetim sırasında iletişim
Denetim sırasında hem denetim ekibi içerisinde hem de denetlenen, denetim müşterisi ve özellikle
uygunsuzlukların yasal ve düzenleyici gereklilikler uyarınca bildirilmesinin zorunlu olduğu durumlarda
dış ilgili taraflar (örneğin, düzenleyiciler) ile iletişim kurmak için resmî düzenlemeler yapılması
gerekebilir.
Denetim ekibi gerektiğinde bilgi alışverişi yapmak, denetimin ilerleyişini değerlendirmek ve denetim
ekibi üyeleri arasında görev bölümünü yeniden yapmak amacıyla periyodik olarak görüşmelidir.
Denetim sırasında denetim ekibi lideri, denetimin ilerleyişini, varsa önemli bulguları ve endişeleri uygun
olduğu şekilde denetlenene ve denetim müşterisine periyodik olarak bildirmelidir. Denetim esnasında
toplanan, acil ve önemli bir riske işaret eden kanıtlar, denetlenene ve uygun olduğunda denetim
müşterisine zaman kaybetmeden ve anlık olarak bildirilmelidir. Denetim kapsamı dışındaki bir soruna
ilişkin herhangi bir endişe not edilmeli ve mümkün olduğunda denetim müşterisine ve denetlenene
iletilmek üzere denetim ekibi liderine bildirilmelidir.
Denetim kanıtlarının, denetim amaçlarının gerçekleştirilebilir olmadığını göstermesi hâlinde, denetim
ekibi lideri bunun gerekçelerini, uygun faaliyetlerin (eylemlerin) belirlenmesi için denetim müşterisine
ve denetlenene bildirmelidir. Bu faaliyetler, denetim planlaması, denetim amaçları veya denetim
kapsamında değişiklik yapılmasını veya denetimin sonlandırılmasını içerebilir.

EN ISO 19011:2018 TS EN ISO 19011:2018
Denetim planında, denetim faaliyetleri ilerledikçe ortaya çıkabilecek her türlü değişiklik ihtiyacı, hem
denetim programını yöneten kişi/kişiler hem de denetim müşterisi tarafından gözden geçirilmeli ve
uygun şekilde benimsenerek denetlenene sunulmalıdır.
6.4.5 Denetim bilgilerinin varlığı ve bunlara erişim
Bir denetim için seçilen denetim yöntemleri, denetim amaçları, kapsamı, kriterleri ile süreye ve yere
(lokasyona) bağlıdır. Lokasyon, belirli denetim faaliyeti için gerekli bilginin, denetim ekibine sunulduğu
yerdir. Buna fiziksel ve sanal lokasyonlar dâhildir.
Denetim bilgilerine nerede, ne zaman ve nasıl erişileceği denetim açısından kritik önem taşır. Bu, bilginin
nerede oluşturulduğundan, kullanıldığından ve/veya depolandığından bağımsızdır. Bu tür konular
temelinde, denetim yöntemlerinin belirlenmesine ihtiyaç duyulur (bk. Çizelge A.1). Denetimde
yöntemlerin bir karışımı kullanılabilir. Ayrıca, denetim esnasındaki durumlar, denetim için kullanılan
yöntemlerin değiştirilmesini gerektirebilir.
6.4.6 Denetim yapılırken dokümante edilmiş bilginin gözden geçirilmesi
Denetlenenin ilgili dokümante edilmiş bilgisi aşağıda belirtilen amaçlarla gözden geçirilmelidir:
− sistemin, dokümante edildiği ölçüde, denetim kriterlerine uygunluğunu belirlemek;
− denetim faaliyetlerini destekleyecek bilgileri toplamak.
NOT Bilginin nasıl doğrulanacağına dair kılavuz bilgiler Madde A.5’te verilmiştir.
Denetimin yapılmasının etkinliğini olumsuz yönde etkilememesi (zarar vermemesi) kaydıyla, gözden
geçirme diğer denetim faaliyetleri ile birlikte gerçekleştirilebilir ve denetim boyunca devam edebilir.
Denetim planında belirlenen zaman çerçevesinde yeterli dokümante edilmiş bilginin sağlanamaması
hâlinde, denetim ekibi lideri hem denetim programını yöneten kişi/kişileri hem de denetleneni
bilgilendirmelidir. Denetim amaçlarına ve kapsamına bağlı olarak, denetimin devam etmesine veya
dokümante edilmiş bilgi sorunları çözülene kadar denetimin askıya alınmasına ilişkin bir karar
alınmalıdır.
6.4.7 Bilginin toplanması ve doğrulanması
Denetim sırasında işlevler, faaliyetler ve prosesler arasındaki arayüzlere ilişkin bilgi dâhil olmak üzere
denetim amaçları, kapsamı ve kriterleri açısından anlamlı bilgiler, uygun örnekleme araçları kullanılarak
toplanmalı ve uygulanabildiği ölçüde doğrulanmalıdır.
NOT 1 Bilgi doğrulaması için Madde A.5’e bakınız.
NOT 2 Örnekleme ile ilgili kılavuz bilgiler Madde A.6’da verilmiştir.
Yalnızca belirli bir dereceye kadar doğrulanabilen bilgiler denetim kanıtı olarak kabul edilebilir.
Doğrulama derecesinin düşük olduğu durumlarda, bir unsurun kanıt olarak kullanılabilmesi
konusundaki güvenilirlik derecesini belirlemek için denetçiler kendi mesleki muhakeme yeteneklerini
kullanmalıdır. Denetim bulgusu ortaya çıkaran denetim kanıtları kaydedilmelidir. Nesnel (objektif)
kanıtların toplanması esnasında denetim ekibi tarafından yeni veya değişen bir durum ya da risk veya
fırsatlar fark edilmişse, bunlar yine denetim ekibi tarafından uygun bir şekilde ele alınmalıdır.
Şekil 2’de, bilginin toplanmasından denetim sonuçlarına ulaşılmasına kadar tipik sürece dair genel bir
bakış sunulmuştur.

TS EN ISO 19011:2018 EN ISO 19011:2018
Şekil 2 — Bilginin toplanması ve doğrulanması için tipik bir sürece genel bakış
Bilgi toplama yöntemleri, bunlarla sınırlı kalmamak üzere aşağıda belirtilenleri içerir:
− Görüşmeler (mülakatlar);
− gözlemler;
− dokümante edilmiş bilginin gözden geçirilmesi.
NOT 3 Bilgi ve gözlem kaynaklarının seçilmesi ile ilgili kılavuz bilgiler Madde A.14’te verilmiştir.
NOT Denetlenenin yerinin (lokasyon) ziyaret edilmesi ile ilgili kılavuz bilgiler Madde A.15’te verilmiştir.
NOT 5 Görüşmelerin yapılması (mülakat) ile ilgili kılavuz bilgiler Madde A.17’de verilmiştir.
6.4.8 Denetim bulgularının üretilmesi
Denetim kanıtları, denetim bulgularını belirlemek amacıyla denetim kriterlerine göre
değerlendirilmelidir. Denetim bulguları, denetim kriterlerine uygunluğu veya uygunsuzluğu gösterebilir.
Denetim planında belirtildiğinde her bir denetim bulgusu; destekleyici kanıtları, iyileştirme fırsatları ve
varsa denetlenene tavsiyelerle birlikte uygunluğu ve iyi uygulamaları da içermelidir.
Uygunsuzluklar ve bunların destekleyici denetim kanıtları kaydedilmelidir.
Uygunsuzluklar, kuruluşun bağlamı ve risklerine göre derecelendirilebilir. Bu derecelendirme nicel
(örneğin 1 ila 5) ve nitel (küçük, büyük) olabilir. Denetim kanıtının doğru olduğunu ve uygunsuzlukların
anlaşıldığını teyit etmek amacıyla bu uygunsuzluklar, denetlenen ile birlikte gözden geçirilmelidir.
Denetim kanıtları veya denetim bulguları ile ilgili her bir farklı görüşü çözüme kavuşturmak için gerekli
tüm çaba sarf edilmelidir. Çözüme ulaştırılamayan hususlar denetim raporunda belirtilmelidir.
Denetim ekibi, denetimin uygun aşamalarında denetim bulgularını gözden geçirmek üzere gerektiğinde
toplantı yapmalıdır.
NOT 1 Denetim bulgularının tanımlanması ve değerlendirilmesi ile ilgili ilave kılavuz bilgiler Madde A.18’de
verilmiştir.
EN ISO 19011:2018 TS EN ISO 19011:2018
NOT 2 Yasal veya düzenleyici gereklilikler ya da diğer gerekliliklerle ilgili denetim kriterlerine uygunluk veya
uygunsuzluk bazen uygunluk veya uygunsuzluk anlamında belirtilir.
6.4.9 Denetim sonuçlarının belirlenmesi
6.4.9.1 Kapanış toplantısına hazırlık
Denetim ekibi, aşağıda belirtilen amaçlarla kapanış toplantısından önce görüş alışverişinde bulunmalıdır:
a) denetim bulgularını ve denetim sırasında elde edilen diğer uygun bilgileri denetim amaçlarına göre
gözden geçirmek;
b) denetim sürecinde kendi özünde var olan belirsizlik dikkate alınarak denetim sonuçları ile ilgili
anlaşmaya varmak;
c) denetim planında belirtilmiş ise tavsiyeler hazırlamak;
d) uygulanabilir olduğunda takip denetimini tartışmak.
6.4.9.2 Denetim sonuçlarının içeriği
Denetim sonuçları aşağıda belirtilenler ve benzeri konuları ele almalıdır:
a) denetim kriterlerine uygunluk derecesi ve yönetim sisteminin istenen çıktıları verme konusundaki
etkinliği, denetlenen tarafından risklerin ele alınması amacıyla gerçekleştirilen eylemlerin etkinliği
dâhil olmak üzere yönetim sisteminin sağlamlığı;
b) yönetim sisteminin etkili bir şekilde uygulanması, sürdürülmesi ve iyileştirilmesi;
c) denetim amaçlarının gerçekleştirilmesi, denetim kapsamı ve denetim kriterlerinin karşılanması;
d) eğilimleri belirlemek amacıyla denetlenen farklı alanlarda ya da birleşik veya önceki denetimlerde
elde edilen benzer bulgular.
Denetim planında belirtilmiş olması hâlinde, denetim sonuçlarının belirlenmesi sonucunda iyileştirme
amaçlı veya gelecekteki denetleme faaliyetlerine yönelik tavsiyeler verilebilir.
6.4.10 Kapanış toplantısının yapılması
Denetim bulguları ve sonuçlarını sunmak üzere bir kapanış toplantısı düzenlenmelidir.
Kapanış toplantısına denetim ekibi lideri başkanlık etmeli ve denetlenen tarafın yönetimi ile
uygulanabildiği kadarıyla aşağıda belirtilen kişiler katılmalıdır:
− denetlenen işlevlerden veya proseslerden sorumlu kişiler;
− denetim müşterisi;
− denetim ekibinin diğer üyeleri;
− denetim müşterisi ve/veya denetlenen tarafından belirlendiği şekliyle diğer ilgili taraflar.
Uygulanabilirse, denetim ekibi lideri denetim esnasında karşılaşılan, denetim sonuçlarına atfedilebilir
güveni azaltabilecek durumlar hakkında denetlenen tarafın durumları ile ilgili öneride bulunmalıdır.
Yönetim sisteminde veya denetim müşterisiyle anlaşma yapılarak tanımlanmışsa, katılımcılar denetim
bulgularının ele alınmasına yönelik bir eylem planı için zaman çerçevesi üzerinde anlaşmaya varmalıdır.
Ayrıntı düzeyinin derecesi, kuruluşun bağlamı ve riskler ve fırsatların göz önünde bulundurulması dâhil
olmak üzere denetlenenin amaçlarının başarılmasında yönetim sisteminin etkinliğini dikkate almalıdır.
Katılımcılara yeterli düzeyde ayrıntı sunmak amacıyla, denetlenenin denetim süreçlerine aşinalığı da
kapanış toplantısında göz önünde bulundurulmalıdır.
Bazı denetim durumları için bu toplantı resmî olabilir ve bu toplantılarda katılımcı kayıtları dahil notlar
tutulmalıdır. Örneğin iç denetimler gibi diğer durumlarda, kapanış toplantısı daha az resmî olabilir ve
sadece denetim bulguları ile denetim sonuçlarının bildirilmesinden ibaret olabilir.
TS EN ISO 19011:2018 EN ISO 19011:2018
Uygun olduğunda, kapanış toplantısında aşağıda belirtilenler denetlenen tarafa açıklanmalıdır:

a) toplanan denetim kanıtlarının bir bilgi örneklemine dayalı olduğu ve denetlenenin süreçlerinin genel
etkinliğini tam olarak yansıtmayabileceği;
b) raporlama yöntemi;
c) anlaşmaya varılan sürece göre denetim bulgularının nasıl ele alınacağı;
d) denetim bulgularının etkili bir şekilde ele alınmamasının muhtemel sonuçları;
e) denetim bulgularının ve sonuçlarının, denetlenen tarafın yönetimi tarafından kabul edilecek tarzda
sunulması;
f) denetim sonrası ilgili her türlü faaliyet (örneğin düzeltici faaliyetlerin uygulanması ve gözden
geçirilmesi, denetim şikâyetlerinin ele alınması, itiraz süreci).
Denetim ekibi ve denetlenen taraf arasında denetim bulguları veya sonuçlarına ilişkin farklı görüşler
tartışılmalı ve mümkünse çözüme ulaştırılmalıdır. Çözüme ulaştırılamayan hususlar kayıt altına
alınmalıdır.
Denetim amaçlarında belirtilmiş olması hâlinde, iyileştirme fırsatlarına ilişkin tavsiyeler sunulabilir.
Tavsiyelerin bağlayıcı olmadığı vurgulanmalıdır.
6.5 Denetim raporunun hazırlanması ve dağıtımı
6.5.1 Denetim raporunun hazırlanması
Denetim ekibi lideri, denetim sonuçlarını denetim programına uygun şekilde raporlamalıdır. Denetim
raporu; denetimin tam, doğru, öz ve net bir kaydını sunmalı ve aşağıda belirtilenleri içermeli veya bunlara
atıfta bulunmalıdır:
a) denetim amaçları;
b) denetim kapsamı, özellikle kuruluşun (denetlenen) ve denetlenen işlevler veya proseslerin tanıtımı;
c) denetim müşterisinin tanıtımı;
d) denetim ekibi ve denetlenen adına denetime katılanların tanıtımı;
e) denetim faaliyetlerinin yürütülmüş olduğu tarihler ve yerler (lokasyonlar);
f) denetim kriterleri;
g) denetim bulguları ve ilgili kanıtlar;
h) denetim sonuçları;
i) denetim kriterlerinin hangi derecede karşılandığı ile ilgili bir ifade;
j) denetim ekibi ile denetlenen taraf arasında çözümlenmemiş her türlü görüş ayrılıkları;
k) denetimler yapısı gereği bir tür örnekleme uygulamasıdır; buna bağlı olarak, tetkik edilen denetim
kanıtlarının, durumu tam olarak temsil etmeme riski vardır.
Denetim raporu ayrıca uygun olduğu şekliyle aşağıda belirtilenleri içerebilir veya bunlara atıfta
bulunabilir:
− zaman çizelgesi dâhil denetim planı;
− denetim sonuçlarının güvenilirliğini düşürebilecek karşılaşılan her türlü engel dâhil, denetim
sürecinin bir özeti;
− denetim amaçlarının, denetim kapsamı dahilinde denetim planına uygun şekilde gerçekleştirildiğinin
teyidi;

EN ISO 19011:2018 TS EN ISO 19011:2018
− kanıtların, kaynakların varlığı veya gizlilikle ilgili sorunlar ile birlikte bunların ilgili
gerekçelendirmeleri dâhil olmak üzere denetim kapsamında olup da yürütülmesinde kapsanmamış
her türlü alan;
− denetim sonuçları ile bunları destekleyen ana denetim bulgularını kapsayan bir özet;
− tanımlanan iyi uygulamalar;
− varsa üzerinde anlaşılmaya varılan eylem planı takibi;
− içeriklerin gizli olma niteliğine ilişkin bir ifade;
− denetim programı veya müteakip denetimlerde göz önünde bulundurulması her türlü çıkarımlar
(öneriler).
6.5.2 Denetim raporunun dağıtımı
Denetim raporu, üzerinde anlaşmaya bir zaman dilimi içerisinde düzenlenmelidir. Gecikme olması
hâlinde, gecikmenin nedenleri denetlenene ve denetim programını yöneten kişi/kişilere bildirilmelidir.
Denetim raporu, denetim programına göre uygun olduğu şekliyle tarihlenmeli, gözden geçirilmeli ve
kabul edilmelidir.
Daha sonra denetim raporu, denetim programı veya denetim planında tanımlanan ilgili taraflara
dağıtılmalıdır.
Denetim raporunun dağıtımında, gizliliği sağlamaya yönelik uygun önlemler alınmalıdır.
6.6 Denetimin tamamlanması
Denetim, tüm planlanmış denetim faaliyetleri gerçekleştirildiğinde veya denetim müşterisi ile başka türlü
üzerinde anlaşmaya varıldığında (örneğin, denetimin denetim planına uygun şekilde tamamlanmasını
engelleyen beklenmedik bir durum ortaya çıkabilir) tamamlanır.
Denetime ile ilgili dokümante edilmiş bilgi, ilgili taraflar arasında yapılan anlaşmayla ve denetim
programı ve uygulanabilir gerekliliklere uygun şekilde saklanmalı veya bertaraf edilmelidir.
Yasal olarak gerekli olmadığı sürece, denetim ekibi ve denetim programını yöneten kişi/kişiler, denetim
sırasında elde edilen her türlü bilgiyi veya denetim raporunu, denetim müşterisi ve uygun olduğunda
denetlenenin açık bir şekilde onayını almadan herhangi başka bir tarafa ifşa etmemelidir. Bir denetim
dokümanı içeriğinin ifşa edilmesi gerektiğinde, denetim müşterisi ve denetlenen mümkün olan en kısa
sürede bilgilendirilmelidir.
Denetimden çıkarılan dersler, denetim programı ve denetlenen için riskleri ve fırsatları tanımlayabilir.
6.7 Takip denetiminin yapılması
Bir denetimin çıktısı, denetim amaçlarına bağlı olarak düzeltme ihtiyaçlarını, düzeltici faaliyet
ihtiyaçlarını veya iyileştirme fırsatlarını gösterebilir. Bu faaliyetlere dair kararların alınması ve
uygulamaya konması genellikle daha önce üzerinde anlaşılmış bir zaman dilimi içinde denetlenen tarafın
yükümlülüğünde gerçekleştirilir. Uygun olduğu durumlarda denetlenen, denetim programını yöneten
kişi/kişileri ve/veya denetim ekibini bu faaliyetlerin durumu hakkında bilgilendirmelidir.
Bu faaliyetlerin tamamlanması ve etkinliği doğrulanmalıdır. Bu doğrulama, müteakip bir denetimin bir
bölümü olabilir. Çıktılar denetim programını yöneten kişiye raporlanmalı ve yönetim gözden geçirmesi
için denetim müşterisine raporlanmalıdır.

TS EN ISO 19011:2018 EN ISO 19011:2018
7 Denetçilerin yetkinliği ve değerlendirilmesi

7.1 Genel
Denetim sürecine olan güven ve amaçlarını gerçekleştirme kabiliyeti denetçiler ve denetim ekibi liderleri
dâhil olmak üzere denetimlerin gerçekleştirilmesi sürecine katılan kişilerin yetkinliğine bağlıdır.
Yetkinlik; kişisel davranışların ve eğitim, iş tecrübesi, denetçi eğitimi ve denetim tecrübesi ile kazanılan
bilgi birikimi ve becerileri uygulama yeteneğinin dikkate alındığı bir süreçle düzenli olarak
değerlendirilmelidir. Bu süreçte, denetim programının ihtiyaçları ve amaçları göz önünde
bulundurulmalıdır. Madde 7.2.3’te belirtilen bazı bilgi ve beceriler tüm yönetim sistemi disiplinlerinden
denetçiler için ortak iken, bazı bilgi ve beceriler her bir yönetim sistemine özgüdür. Denetim ekibindeki
her bir denetçinin aynı yetkinliğe sahip olması gerekmez. Ancak, denetim ekibinin toplam yetkinliği,
denetim amaçlarını gerçekleştirmeye yetecek düzeyde olmalıdır.
Denetçi yetkinliği değerlendirmesi nesnel (objektif), tutarlı, hakkaniyetli ve güvenilir bir sonuç elde
edilecek şekilde planlanmalı, uygulanmalı ve dokümante edilmelidir. Değerlendirme süreci aşağıda
belirtilen dört adımı içermelidir:
a) denetim programının ihtiyaçlarını karşılayacak yetkinliğin belirlenmesi;
b) değerlendirme kriterlerinin belirlenmesi;
c) uygun değerlendirme yönteminin seçilmesi;
d) değerlendirmenin yapılması.
Değerlendirme sürecinin çıktısı, aşağıda belirtilenler için bir temel oluşturmalıdır:
− denetim ekibi üyelerinin seçilmesi (Madde 5.5.4’te açıklandığı şekilde);
− yetkinliği iyileştirme ihtiyaçlarının belirlenmesi (örneğin, ilave eğitimler);
− denetçiler için sürekli performans değerlendirmesi.
Denetçiler yetkinliklerini edinmeli, sürdürmeli ve sürekli mesleki gelişimleriyle ve denetimlere düzenli
olarak katılarak geliştirmelidir (bk. Madde 7.6).
Denetçilerin ve denetim ekibi liderlerinin değerlendirilmesine yönelik bir süreç Madde 7.3, Madde 7.4 ve
Madde 7.5’te tarif edilmiştir.
Denetçiler ve denetim ekibi liderleri, Madde 7.2.2 ve Madde 7.2.3’te belirtilen kriterler ve ilave olarak
Madde 7.1’de belirlenen kriterlere göre değerlendirilmelidir.
Denetim programını yöneten kişi/kişiler için gerekli yetkinlik, Madde 5.4.2’de açıklanmıştır.
7.2 Denetçi yetkinliğinin belirlenmesi
7.2.1 Genel
Bir denetim için gerekli yetkinliğe karar verilirken, denetçinin aşağıda belirtilenler ile ilgili bilgi birikimi
ve becerileri dikkate alınmalıdır:
a) Denetlenen tarafların büyüklüğü, yapısı, karmaşıklığı, ürünleri, hizmetleri ve prosesleri;
b) denetim yöntemleri;
c) denetlenecek yönetim sistemi disiplinleri;
d) denetlenecek yönetim sisteminin karmaşıklığı ve prosesleri;
e) yönetim sisteminin ele aldığı risklerin ve fırsatların tipleri ve seviyeleri;
f) denetim programının amaçları ve kapsam derecesi;
g) denetim amaçlarının gerçekleştirilmesindeki belirsizlik;
EN ISO 19011:2018 TS EN ISO 19011:2018
h) denetim müşterisi veya uygun olduğu durumlarda diğer ilgili tarafların öngördüğü diğer
gereklilikler.
Bu bilgiler, Madde 7.2.3’te listelenen bilgilere göre eşleştirilmelidir.
7.2.2 Kişisel davranış
Denetçiler, Madde 4’te açıklandığı şekilde denetim ilkelerine uygun şekilde hareket etmelerini
sağlayacak gerekli davranış biçimlerine sahip olmalıdır. Denetçiler, denetim faaliyetlerinin
gerçekleştirilmesi sırasında profesyonel davranış sergilemelidir. Arzu edilen profesyonel (mesleki)
davranışlar, aşağıda belirtilenleri kapsar:
a) etik, yani hakkaniyetli, doğruyu söyleyen, saygılı, dürüst ve sır vermeyen (ketum);
b) açık fikirli, yani alternatif fikirleri veya bakış açılarını göz önünde bulundurmaya istekli;
c) diplomatik, yani insanlarla temaslarında ince düşünceli (nazik);
d) gözlemci, yani çevresini ve faaliyetleri aktif olarak gözlemleyen;
e) sezgileri kuvvetli , yani durumların farkında ve anlama kabiliyetine sahip;
f) çok yönlü, yani farklı durumlara hızlı adapte olma kabiliyetine sahip;
g) azimli, yani amaçların gerçekleştirilmesine odaklı ve ısrarcı;
h) kararlı, yani mantıklı gerekçelendirme ve analize dayalı olarak zamanında çıkarımlara ulaşabilme
kabiliyetine sahip;
i) kendine güvenen, yani başkalarıyla etkili bir şekilde etkileşime girerken bağımsız hareket edebilme
ve görevlerini yerine getirebilme kabiliyetine sahip;
j) metanetli davranabilen, yani çok yaygın olmasa da ve bazen ihtilaf veya itirazlarla sonuçlansa da
sorumlu ve etik davranabilme kabiliyetine sahip;
k) gelişime açık, yani yaşadığı durumlardan ders çıkarmaya istekli;
l) kültürlere duyarlı, yani denetlenenin kültürünü iyi gözlemleyen ve saygı gösteren;
m) işbirliğine açık, yani denetim ekibi üyeleri ve denetlenenin personeli dâhil olmak üzere diğer kişilerle
etkili bir şekilde etkileşimde bulunan.
7.2.3 Bilgi birikimi ve beceriler
7.2.3.1 Genel
Denetçiler aşağıda belirtilenlere sahip olmalıdır:
a) denetimlerin hedeflenen sonuçlarını elde etmek için gerekli bilgi birikimi ve beceriler;
b) genel yetkinlik ve disiplin düzeyi ve sektöre özgü bilgi birikimi ve beceriler.
Denetim ekibi liderleri denetim ekibine liderlik yapmak için gerekli ilave bilgi birikimi ve becerilere sahip
olmalıdır.
7.2.3.2 Yönetim sistemi denetçilerinin genel bilgi birikimi ve becerileri
Denetçiler aşağıda özetlenen bilgi birikimi ve becerilere sahip olmalıdır.
a) Denetim ilkeleri, prosesleri ve yöntemleri: bu alandaki bilgi birikimi ve beceriler, denetçinin
denetimleri tutarlı ve sistematik bir şekilde gerçekleştirebilmesini sağlar.
Denetçiler aşağıda belirtilenlere sahip olmalıdır:
− denetlemeye ilişkin risklerin ve fırsatların türlerini ve denetime risk temelli yaklaşım ilkelerini
anlama;

TS EN ISO 19011:2018 EN ISO 19011:2018
− işi etkili bir şekilde planlama ve organize etme;

− denetimi, üzerinde anlaşmaya varılan zaman programında gerçekleştirme;
− önemli konuları önceliklendirme ve bunlara odaklanma;
− sözlü ve yazılı etkili iletişim kurma (doğrudan veya tercümanlar aracılığıyla);
− etkili mülakat, dinleme, gözlemleme ve kayıtlar ve veriler dâhil olmak üzere dokümante edilmiş
bilgiyi gözden geçirme yoluyla bilgi toplama;
− denetleme için kullanılacak örnekleme tekniklerinin uygunluğunu ve sonuçlarını anlama;
− teknik uzmanların görüşlerini anlama ve dikkate alma;
− bir prosesi, uygun olduğunda diğer proseslerle ve farklı işlevlerle arasındaki ilişkiler dâhil olmak
üzere başından sonuna kadar denetleme;
− toplanan bilginin ilgili olmasını ve doğruluğunu teyid etme;
− denetim bulguları ve sonuçlarını destekleyecek denetim kanıtlarının yeterliliğini ve uygunluğunu
doğrulama;
− denetim bulgularını ve sonuçlarının güvenilirliğini etkileyebilecek faktörleri değerlendirme;
− denetim faaliyetlerini ve denetim bulgularını dokümante etme ve raporlar hazırlama;
− bilgi gizliliğini ve güvenliğini muhafaza etme.
b) Yönetim sistemi standartları ve diğer referanslar (kaynak dokümanlar): aşağıda belirtilenleri
kapsayan bu alandaki bilgi birikimi ve beceriler, denetçinin denetim kapsamını anlayabilmesini ve
denetim kriterlerini uygulayabilmesini sağlar:
− yönetim sistemi standartları veya denetim kriterlerini veya yöntemlerini oluşturmak için
kullanılan diğer bağlayıcı (normatif) veya kılavuz/destekleyici dokümanlar;
− yönetim sistemi standartlarının denetlenen ve diğer kuruluşlar tarafından uygulanması;
− yönetim sistemi prosesleri arasındaki ilişkiler ve etkileşimler;
− birden fazla (çoklu) standardın veya referansların (kaynak dokümanların) önemini ve önceliğini
anlama;
− standartları veya referansları (kaynak dokümanları) farklı denetim durumlarına uygulama.
c) Kuruluş ve konu bağlamı: aşağıda belirtilenleri kapsayan bu alandaki bilgi birikimi ve beceriler,
denetçinin denetlenenin yapısını, amacını ve yönetim uygulamalarını anlayabilmesini sağlar:
− yönetim sistemini etkileyen ilgili tarafların ihtiyaçları ve beklentileri;
− kuruluşun tipi, yönetişimi, büyüklüğü, yapısı, işlevleri ve ilişkileri;
− genel iş ve yönetim kavramları, prosesleri ve planlama, bütçe oluşturma ve kişilerin yönetimi
dahil ilgili terminoloji;
− denetlenenin kültürel ve sosyal yönleri.
d) Uygulanabilir yasal ve düzenleyici gereklilikler ve diğer gereklilikler: bu alandaki bilgi birikimi ve
beceriler denetçinin kuruluşun gerekliliklerinin farkında olmasını ve denetçinin bunlara uygun
şekilde çalışabilmesini sağlar. Yetki alanına yönelik veya denetlenenin faaliyetleri, prosesleri, ürün
ve hizmetlerine özgü bilgi birikimi ve beceriler aşağıda belirtilenleri kapsamalıdır:
− yasal ve düzenleyici gereklilikler ve bunları yöneten kuruluşlar;

EN ISO 19011:2018 TS EN ISO 19011:2018
− temel hukuki (yasalarla ilgili) terminoloji;

− sözleşme yapma ve sorumluluk.
NOT Yasal ve düzenleyici gereklilikler hakkında farkındalık, hukuk uzmanlığı anlamına gelmez ve bir yönetim
sistemi denetimi bir yasal uygunluk denetimi olarak görülmemelidir.
7.2.3.3 Denetçilerin disiplini ve sektöre özgü yetkinliği
Denetim ekipleri belirli tiplerde yönetim sistemleri ve sektörlerin denetimi için uygun kolektif disipline
ve sektöre özgü yetkinliğe sahip olmalıdır.
Denetçilerin disiplini ve sektöre özgü yetkinliği aşağıda belirtilenleri içerir:
a) yönetim sistemi gereklilikleri ve ilkeleri ve bunların uygulanması;
b) denetlenen tarafından uygulanan yönetim sistemi standartları ile ilgili disiplinin/disiplinlerin ve
sektör/sektörlerin temelleri;
c) denetim ekibinin tanımlanmış denetim kapsamına uygunluğu değerlendirmesi ve uygun denetim
bulgularını ve sonuçlarını elde etmesini sağlayacak disiplin ve sektöre özgü yöntemlerin, tekniklerin
proseslerin ve uygulamaların (pratiklerin) uygulanması;
d) denetçinin, denetim amaçları ile ilişkili riskleri ve fırsatları belirlemesini ve değerlendirmesini
sağlayacak tarzda disiplin ve sektöre özgü ilkeler, yöntemler ve teknikler.
7.2.3.4 Denetim ekibi liderinin genel yetkinliği
Denetimin verimli ve etkili bir şekilde yürütülmesini sağlamak amacıyla, bir denetim ekibi lideri aşağıda
belirtilenleri gerçekleştirebilecek yetkinliğe sahip olmalıdır:
a) denetimi planlama ve denetim ekibi üyelerinin her birinin özel yetkinliklerine uygun olarak denetim
görevlerini atama;
b) denetlenenin üst yönetiminin de riskleri ve fırsatlarını değerlendirirken dikkate alıp almadıklarını
belirlemek için stratejik konuları onlarla tartışma;
c) denetim ekibi üyeleri arasında işbirliğine dayalı bir iş ilişkisi oluşturma ve sürdürme;
d) aşağıda belirtilenler dâhil denetim sürecini yönetme:
− denetim esnasında kaynakları etkili kullanma;
− denetim amaçlarına ulaşılmasındaki belirsizliğin yönetilmesi;
− denetçilerin ilgili iş sağlığı ve güvenliği ve emniyet düzenlemelerine uygunluğunun garanti
edilmesi dâhil, denetim esnasında denetim ekibi üyelerinin sağlığının ve güvenliğinin korunması;
− denetim ekibi üyelerinin yönlendirilmesi;
− eğitimdeki denetçileri yönlendirme ve onlara rehberlik sağlama;
− denetim ekibi içindeki üyeler arasında ortaya çıkabilecekler de dâhil olmak üzere denetim
esnasında meydana gelebilecek anlaşmazlıkları ve sorunları önleme ve çözümleme.
e) denetim programını yöneten kişi/kişiler, denetim müşterisi ve denetlenen ile iletişimlerde denetim
ekibini temsil etme;
f) denetim ekibine, denetim sonuçlarına ulaşma konusunda liderlik etme;
g) denetim raporunu hazırlama ve tamamlama.
7.2.3.5 Çok disiplinli denetim için gerekli bilgi birikimi ve beceriler
Çoklu disiplinli yönetim sistemlerini denetlerken, denetim ekibi üyeleri farklı yönetim sistemleri
arasındaki etkileşimlere ve sinerjiye dair bir anlayışa sahip olmalıdır.
TS EN ISO 19011:2018 EN ISO 19011:2018
Denetim ekibi liderleri denetlenmekte olan her bir yönetim sisteminin gerekliliklerini anlamalı ve her bir
disiplindeki yetkinliklerinin sınırlarının varlığını kabul etmelidir.
NOT Eş zamanlı yapılan çok disiplinli denetimler bir birleşik denetim olarak veya çok disiplinli bir entegre
yönetim sisteminin denetimi olarak yapılabilir.
7.2.4 Denetçi yetkinliğinin sağlanması
Denetçi yetkinliği, aşağıda belirtilenlerin bir birleşimi kullanılarak elde edilebilir:
a) genel denetçi bilgi birikimi ve becerilerini kapsayan eğitim programlarının başarılı bir şekilde
tamamlanması;
b) muhakeme yapma, karar verme, problem çözme ve yöneticilerle, profesyonellerle (meslektaşlarla),
aynı işi yapan meslekdaşlarla, müşterilerle ve diğer ilgili taraflarla iletişim gerektiren ilgili teknik,
idari veya mesleki konumdaki tecrübe;
c) belirli bir yönetim sistemi disiplininde ve sektörde genel yetkinliğin gelişimine katkı sağlayan
eğitim/öğretim ve tecrübe;
d) aynı disiplinde yetkin bir denetçinin gözetiminde (nezaretinde) edinilen denetim tecrübesi.
NOT Bir eğitim kursunun başarılı bir şekilde tamamlanması kursun türüne bağlıdır. Bir sınav bileşeni içeren
eğitim kurları için, ilgili sınavların başarıyla geçilmesi anlamına gelebilir. Diğer kurslar için, kursa katılma ve
tamamlama anlamına gelebilir.
7.2.5 Denetim ekibi lideri yetkinliğine ulaşılması
Bir denetim ekibi lideri Madde 7.2.3.4’te açıklanan yetkinliğini geliştirecek ilave denetim tecrübesi
edinmiş olmalıdır. Bu ilave tecrübe, farklı bir denetim ekibi liderinin yönlendirmesi ve rehberliğinde
kazanılmış olmalıdır.
7.3 Denetçi değerlendirme kriterlerinin oluşturulması
Kriterler nicel (istenen davranış şeklini, bilgi birikimi veya beceri performansını eğitimde veya iş yerinde
kanıtlamış olmalı) ve nitel (iş tecrübesi ve eğitim yılı, yapılan denetim sayısı, denetim eğitimi saati)
olmalıdır.
7.4 Uygun denetçi ve değerlendirme yönteminin seçilmesi
Değerlendirme, Çizelge 2’de verilen yöntemlerden iki veya daha fazlası kullanılarak gerçekleştirilmelidir.
Çizelge 2’yi kullanırken aşağıda belirtilenler göz önünde bulundurulmalıdır:
a) ana hatlarıyla verilen yöntemler, bir dizi seçeneği temsil eder ve her durumda uygulanabilir
olmayabilir;
b) ana hatlarıyla verilen çeşitli yöntemlerin güvenilirlikleri farklı olabilir;
c) sonucun (çıktının) nesnel (objektif), tutarlı, hakkaniyetli ve güvenilir olmasını sağlamak için
yöntemlerin bir kombinasyonu kullanılmalıdır.
Çizelge 2 — Denetçi değerlendirme yöntemleri
Değerlendirme Amaçlar Örnekler

yöntemi
Kayıtların gözden Denetçinin geçmişini doğrulamak Öğretim, eğitim, iş tecrübesi, mesleki
geçirilmesi geçmiş sicili ve denetim tecrübesinin
analizi
Geri bildirim Denetçinin performansının nasıl Anketler, soru formları, kişisel referanslar,
algılandığına dair bilgi sağlamak ifadeler, şikâyetler, performans
değerlendirmesi, aynı işi yapan meslekdaş
değerlendirmesi

EN ISO 19011:2018 TS EN ISO 19011:2018
Değerlendirme Amaçlar Örnekler

yöntemi
Görüşme (mülakat) Bilgiyi doğrulamak ve bilgi birikimini Kişisel mülakatlar
denemek için ve ilave bilgi elde etmek için
istenen mesleki davranışları ve iletişim
becerilerini değerlendirmek
Gözlem İstenen mesleki davranışı ve bilgi birikimi Rol icra etme, tanıklık edilen denetimler,
ve becerileri uygulama kabiliyetini işbaşındaki performans
değerlendirmek
Sınanma (teste tabi İstenen davranış ile bilgi birikimi ve Sözlü ve yazılı sınavlar, psikometrik
tutulma) becerileri ve bunların uygulamalarını değerlendirme
değerlendirmek
Denetim sonrası Denetçinin denetim faaliyetleri Denetim raporunun gözden geçirilmesi,
gözden geçirme esnasındaki performansı hakkında bilgi denetim ekibi lideri ve uygun olduğunda
sağlamak, güçlü yönleri ve iyileştirme denetim ekibi ile görüşmeler, denetlenen
fırsatlarını tanımlamak taraftan alınan geri bildirim
7.5 Denetçi değerlendirmesinin yapılması
Değerlendirmeye tabi tutulan denetçi hakkında toplanan bilgi Madde 7.2.3’te belirtilen kritere göre
karşılaştırılmalıdır. Denetim programına katılması beklenen değerlendirmeye tabi bir denetçinin
kriterleri karşılamaması hâlinde, ilave eğitim, iş veya denetim tecrübesi yükümlülükleri getirilerek
müteakip bir değerlendirme yapılmalıdır.
7.6 Denetçi yetkinliğinin sürdürülmesi ve iyileştirilmesi
Denetçiler ve denetim ekibi liderleri yetkinliklerini sürekli iyileştirmelidir. Denetçiler, yönetim sistemi
denetimlerine düzenli olarak katılarak ve sürekli mesleki gelişim faaliyetleri vasıtasıyla yetkinliklerini
sürdürmelidir. Bu, ilave iş tecrübesi, eğitim, özel etüt (inceleme), koçluk, toplantılara, seminerlere,
konferanslara ve benzeri faaliyetlere katılma vasıtaları yoluyla sağlanabilir.
Denetim programını yöneten kişi/kişiler denetçilerin ve denetim ekibi liderlerinin performansının
devamlı değerlendirilmesi için uygun mekanizmalar oluşturmalıdır.
Sürekli mesleki gelişim faaliyetlerinde aşağıda belirtilenler dikkate alınmalıdır:
a) denetimin yürütülmesinden sorumlu kişinin ve kuruluşun ihtiyaçlarındaki değişiklikler;
b) teknolojinin kullanımı dâhil olmak üzere denetim uygulamasındaki gelişmeler;
c) kılavuz/destekleyici dokümanlar dâhil ilgili standartlar ve diğer gereklilikler;
d) sektör veya disiplinlerdeki değişiklikler.

TS EN ISO 19011:2018 EN ISO 19011:2018
Ek A
(bilgi için)
Denetimlerin planlanması ve yapılmasında denetçiler için ilave

kılavuz
A.1 Denetim yöntemlerinin uygulanması

Denetim, bir dizi denetim yöntemi kullanılarak gerçekleştirilebilir. Yaygın olarak kullanılan denetim
yöntemlerinin bir açıklaması bu ekte verilmiştir. Bir denetim için seçilen denetim yöntemleri, denetim
amaçları, kapsamı, kriterleri ile süreye ve lokasyona bağlıdır. Mevcut denetçi yetkinliği ve denetimin
uygulanmasından kaynaklanan her türlü belirsizlik de göz önünde bulundurulmalıdır. Farklı denetim
yöntemlerinin bir çeşidi ve kombinasyonunun uygulanması, denetim süreci ve sonuçlarının verimliliğini
ve etkinliğini optimize edebilir.
Bir denetimin performansı, denetlenmekte olan yönetim sistemi bünyesindeki kişiler ile denetimi
gerçekleştirmek için kullanılan teknoloji arasındaki etkileşimi içerir. Çizelge A.1’de denetim amaçlarını
gerçekleştirmek amacıyla tek başına veya başka kombinasyonlarla kullanılabilecek denetim yöntemleri
örnekleri verilmiştir. Bir denetimin birden fazla üyeden oluşan bir denetim ekibi ile gerçekleştirilmesi
hâlinde, hem yerinde hem de uzaktan denetim yöntemleri eş zamanlı olarak kullanılabilir.
NOT Fiziksel lokasyonların ziyaret edilmesine ile ilgili ilave bilgiler Madde A.15’te verilmiştir.
Çizelge A.1 — Denetim yöntemleri
Denetçi ile denetlenen Denetçinin lokasyonu

arasındaki etkileşim
derecesi Sahada Uzaktan
İnsan etkileşimi Mülakatların yapılması İnteraktif iletişim aracılığıyla:

Kontrol listelerinin ve soru formlarının, — mülakatların gerçekleştirilmesi;
denetlenenin katılımıyla doldurulması — uzaktan kılavuzlukla yapılan işin
Denetlenenin katılımı ile doküman gözlemlenmesi;
gözden geçirmesi yapılması — kontrol listeleri ve soru formlarının
Örnekleme doldurulması;
— denetlenenin katılımı ile doküman
gözden geçirmesinin yapılması
İnsan etkileşimi Doküman gözden geçirmesinin yapılması Doküman gözden geçirmesinin yapılması
olmadan (örneğin kayıtlar, veri analizi) (örneğin kayıtlar, veri analizi)
Yapılan işin gözlemlenmesi Yapılan işler, sosyal ve yasal ve
Saha ziyareti yapılması düzenleyici gereklilikler göz önünde
bulundurularak gözetim araçları
Kontrol listelerinin tamamlanması
vasıtasıyla gözlemlenmelidir.
Örnekleme (örneğin ürünler)
Verilerin analiz edilmesi
Sahada denetim faaliyetleri, denetlenenin mahallinde (yerinde) gerçekleştirilir. Uzaktan denetim faaliyetleri, mesafeye
bakılmaksızın denetlenenin mahalli dışında herhangi bir yerde yapılır.
İnteraktif denetim faaliyetleri, denetlenenin personeli ile denetim ekibi arasındaki etkileşmeyi içerir. İnteraktif olmayan
denetim faaliyetleri ise denetleneni temsil eden kişiler ile hiçbir etkileşim içermez, ancak ekipman, tesis ve dokümantasyon
ile etkileşim şeklinde yapılır.
Planlama aşamasındaki herhangi bir denetim için denetim yöntemlerinin etkin uygulanması
sorumluluğu, denetim programını yöneten kişi/kişilere veya denetim ekibi liderine aittir. Denetim ekibi
lideri, bu sorumluluğu denetim faaliyetlerini yürütmek için taşır.

EN ISO 19011:2018 TS EN ISO 19011:2018
Uzaktan denetim faaliyetlerinin uygulanabilirliği, muhtelif faktörlere bağlı olabilir (örneğin, denetim
amaçlarının gerçekleştirilmesine ilişkin risk seviyesi, denetçi ile denetlenenin personeli arasındaki güven
seviyesi ve düzenleyici gereklilikler).
Denetim programı seviyesinde iken, denetim programı amaçlarının başarılı bir şekilde
gerçekleştirilmesini sağlamak amacıyla, sahada ve uzaktan denetim yöntemlerinin uygulanmasının
uygun ve dengeli olduğu temin edilmelidir.
A.2 Proses yaklaşımlı denetim

Bir “proses yaklaşımı” kullanılması, ISO/IEC Direktifleri, Bölüm 1, Ek SL’ye uygun olarak tüm ISO yönetim
sistemi standartları için bir gerekliliktir. Denetçiler, bir yönetim sistemini denetlemenin, bir kuruluşun
proseslerini ve bunların bir veya daha fazla yönetim sistemi standardı ile etkileşimini denetlemek
olduğunu anlamalıdır. Faaliyetler bağdaşık (ahenkli) bir sistem olarak işleyen, birbirleriyle ilişkili
süreçler olarak anlaşıldığında ve yönetildiğinde, tutarlı ve öngörülebilir sonuçlar daha etkin ve verimli
bir şekilde elde edilir.
A.3 Mesleki muhakeme (hüküm verme)

Denetçiler denetim sürecinde mesleki muhakemelerini kullanmalı ve yönetim sisteminin istenen
çıktılarının elde edilmesi adına, standardın her bir maddesinin özel gerekliliklerine odaklanmaktan
kaçınmalıdır. Bazı ISO yönetim sistemi standardı maddeleri, bir dizi kriter ile bir prosedür veya çalışma
talimatının içeriği arasında karşılaştırma yapma açısından bu maddeler denetimde doğrudan
kullanılmaya elverişli değildir. Böyle durumlarda, denetçiler ilgili maddenin asıl amacının karşılanıp
karşılanmadığına kanaat getirmek için mesleki muhakemelerini kullanmalıdır.
A.4 Performans sonuçları

Denetçiler, denetim sürecinin tamamında yönetim sisteminin hedeflenen çıktılarına odaklanmalıdır.
Proseslerin ve ne elde ettiklerinin önemli olduğu durumlarda, yönetim sisteminin sonucu ve
performansının hangi derecede olduğu değerlendirilir. Farklı yönetim sistemlerinin ve bunların istenen
çıktılarının bütünleşiklik düzeylerinin de göz önünde bulundurulması önemlidir.
Bir proses veya dokümantasyonun olmayışı, yüksek riskli veya karmaşık yapılı bir kuruluş durumunda
önemli iken, diğer kuruluşlar için o kadar önemli değildir.
A.5 Bilginin doğrulanması

Uygulanabilir olduğu ölçüde, denetçiler eldeki bilgilerin, aşağıda belirtilen nitelikler bakımından
gerekliliklerin karşılanıp karşılanmadığına dair kanıt gösterebilecek yeterlilikte olup olmadığını
değerlendirmelidir:
a) tam (beklenen tüm içeriğin dokümante edilmiş bilgiler içinde yer alması);
b) doğru (içeriğin, standartlar ve yönetmelikler gibi diğer güvenilir kaynaklara uygun olması);
c) tutarlı (dokümante edilmiş bilginin kendi içinde ve ilgili dokümanlarla tutarlı olması);
d) güncel (içeriğin güncel olması).
Ayrıca, doğrulamaya tabi olan bilgi, gerekliliklerin karşılandığını kanıtlayan yeterli objektif kanıt sağlanıp
sağlanmadığını göz önünde bulundurmalıdır.
Bilginin, beklenenden farklı bir tarzda verilmesi (örneğin farklı kişiler tarafından, alternatif ortamlarda)
durumunda, kanıtın bütünlüğü değerlendirilmelidir.
Verinin korunmasına ilişkin yürürlükteki düzenlemeler gereği bilgi güvenliğine özel önem gereklidir
(özellikle denetim kapsamı dışında bulunan ancak dokümanda yer alan bilgi için).

TS EN ISO 19011:2018 EN ISO 19011:2018
A.6 Örnekleme
A.6.1 Genel
Bir denetim esnasında mevcut tüm bilgilerin incelenmesinin uygulanabilir veya maliyet açısından verimli
olmadığı durumlarda denetimde örnekleme yapılır; örneğin, ögelerin kümesinde (popülasyon) her bir
ögenin incelenme gerekçesinin kayıtların gereğinden çok fazla sayıda olması veya bu kayıtların coğrafi
olarak çok fazla dağınık olması. Büyük bir popülasyondan denetim örneklemesi, bu popülasyon ile ilgili
bir sonuca varabilmek amacıyla popülasyonun bazı karakteristikleri hakkında kanıt elde etmek ve
bunları değerlendirmek için mevcut toplam veri setinin (popülasyonun) %100’ünden daha azının
seçilmesi sürecidir.
Denetim örneklemesinin amacı, denetçiye denetim amaçlarının gerçekleştirilebileceğine veya
gerçekleştirileceğine dair güven oluşturması için bilgi sağlamaktır.
Örneklemeye ilişkin risk; örneklerin, içinden seçilmiş oldukları popülasyonu temsil etmiyor olmasıdır.
Bu nedenle, denetçinin vardığı sonuç bir yöne kayabilir (bias) ve popülasyonun tamamı incelense elde
edilen sonuçtan farklı olabilir. Örnekleme yapılacak popülasyonun içindeki çeşitliliğe ve seçilen yönteme
bağlı olarak başka riskler de olabilir.
Denetim örneklemesi genellikle aşağıda belirtilen adımları içerir:
a) örneklemenin amaçlarının belirlenmesi;
b) içinden örnekleme yapılacak popülasyonun derecesinin ve bileşiminin seçilmesi;
c) bir örnekleme yönteminin seçilmesi;
d) alınacak örneğin büyüklüğünün belirlenmesi;
e) örnekleme faaliyetinin yerine getirilmesi;
f) sonuçların derlenmesi, değerlendirilmesi, raporlanması ve dokümante edilmesi.
Örnekleme yapılırken, yetersiz ve yanlış verilerin örneklenmesi faydalı bir sonuç vermeyeceğinden,
mevcut verilerin niteliğine dikkat edilmelidir. Uygun bir örneğin (numunenin) seçilmesi, hem örnekleme
yöntemine hem de gerekli veri türüne göre yapılmalıdır. Örneğin, özel bir davranış modelinden
örnekleyerek sonuca ulaşmak veya tüm popülasyon üzerinden girişim (interference) yapanları çekmek.
Seçilen numune ile ilgili raporlanmada, numunenin büyüklüğü, numune temelli yapılan seçme yöntemi
ve hesaplamalar ve güven seviyesi hesaba katılabilir.
Denetimlerde, ya muhakemeye dayalı örnekleme (bk. Madde A.6.2) veya istatistiksel örnekleme (bk.
Madde A.6.3) kullanılabilir.
A.6.2 Muhakemeye dayalı örnekleme
Muhakemeye dayalı örnekleme, denetim ekibinin yetkinliğine ve tecrübesini esas alır (bk. Madde 7).
Muhakemeye dayalı örnekleme için aşağıda belirtilenler dikkate alınabilir:
a) denetim kapsamındaki önceki denetim deneyimi;
b) denetim amaçlarını gerçekleştirmek için gerekliliklerin (yasal ve düzenleyici gereklilikler dâhil)
karmaşıklığı;
c) kuruluşun proseslerinin ve yönetim sistemi unsurlarının karmaşıklığı ve etkileşimi;
d) teknoloji, insan faktörü veya yönetim sistemindeki değişiklik derecesi;
e) önceden tanımlanmış önemli riskler ve iyileştirme için fırsatlar;
f) yönetim sistemleri izlemesinden elde edilen çıktı.

EN ISO 19011:2018 TS EN ISO 19011:2018
Muhakemeye dayalı örneklemenin bir sakıncası (mahsuru), denetim bulgularındaki ve ulaşılan

sonuçlardaki belirsizlik etkisinin istatistiksel olarak hesabının olmamasıdır.
A.6.3 İstatistiksel örnekleme
İstatistiksel örnekleme kullanılmasına karar verilirse, örnekleme planı denetim amaçlarına ve örneklerin
alınacağı toplam popülasyonun karakteristikleri olarak bilinenlere dayalı olmalıdır.
İstatistiksel örnekleme tasarımında, olasılık teorisini esas alan bir numune seçme süreci kullanılır. Özellik
temelli örnekleme, her bir numune için sadece iki mümkün numune çıktısı var olduğunda kullanılır
(örneğin, doğru/yanlış veya başarılı/başarısız). Değişken temelli örnekleme, numune çıktıları devamlı
olan bir aralıkta meydana geldiğinde kullanılır.
Örnekleme planında, incelenen çıktıların özellik temelli veya değişken temelli olma ihtimali dikkate
alınmalıdır. Örneğin, doldurulan formların bir prosedürde belirtilen gerekliliklere uygunluğunu
değerlendirirken, özellik temelli örnekleme yaklaşımı kullanılabilir. Gıda güvenliği olaylarını veya
güvenlik ihlallerinin sayısını incelerken, değişken temelli örnekleme yaklaşımı muhtemelen daha uygun
olacaktır.
Denetim örneklemesi planını etkileyen unsurlar aşağıda belirtilmiştir:
a) kuruluşun konu kapsamı, büyüklüğü, niteliği ve karmaşıklığı;
b) yetkin denetçilerin sayısı;
c) denetimlerin sıklığı;
d) münferit (her bir) denetimin zamanı;
e) her tür haricî olarak gerekli olan güven seviyesi;
f) istenmeyen ve/veya beklenmeyen olayların meydana gelmesi.
İstatistiksel bir örnekleme planı oluşturulduğunda, denetçinin kabul etmeye istekli olacağı örnekleme
riski seviyesi önemli bir mütalaadır. Bu genellikle kabul edilebilir güven seviyesi olarak adlandırılır.
Örneğin %5’lik bir örnekleme riski, %95’lik bir kabul edilebilir güven seviyesine karşılık gelir. %5’lik bir
örnekleme riski denetçinin her 100 örnekten 5’inin (veya 20’de 1’inin), tüm popülasyon incelenseydi elde
edilecek gerçek değerleri yansıtmayacağı riskini kabul ettiği anlamına gelir.
İstatistiksel örnekleme kullanıldığında, denetçiler yapılan işi uygun şekilde dokümante etmelidir. Bu
dokümantasyonda örneklenmesi planlanan popülasyonun bir açıklaması, değerlendirme için kullanılan
örnekleme kriterleri (örneğin kabul edilebilir bir numunenin ne olduğu), kullanılan istatistiksel
parametreler ve yöntemler, değerlendirilen örnek sayısı ve elde edilen sonuçlar) yer almalıdır.
A.7 Bir yönetim sistemi içinde uygunluğun denetlenmesi

Denetim ekibi, denetlenenin aşağıda belirtilenlere yönelik etkin prosesleri olup olmadığını göz önünde
bulundurmalıdır:
a) yasal ve düzenleyici gereklilikler ve yükümlü olduğu diğer gerekliliklerin tanımlanması için;
b) bu gerekliliklere uygunluğa ulaşmak amacıyla yönetim sisteminin faaliyetlerinin, ürünlerinin ve
hizmetlerinin yönetilmesi için;
c) uygunluk durumunun değerlendirilmesi için.
Bu dokümanda verilen genel kılavuz bilgilere ilave olarak, denetlenenin ilgili gerekliliklere uygunluğu
temin etmek için denetlenen tarafından uygulanan prosesleri değerlendirirken, denetim ekibi
denetlenene ilişkin aşağıda belirtilen hususları göz önünde bulundurmalıdır:
1) uygunluk gerekliliklerindeki değişikliklerini tanımlamak için ve bunları yönetim değişikliğinin bir
bölümü olarak ele almak için etkili bir prosesi olup olmadığı;
TS EN ISO 19011:2018 EN ISO 19011:2018
2) bünyesinde uygunluk proseslerini yönetecek yetkinlikte kişilerin olup olmadığı;

3) düzenleyici makamlar veya diğer ilgili taraflarca talep edildiğinde uygun şekilde dokümante edilmiş
bilgi sağlayıp sağlamadığı ve bu bilgiyi muhafaza edip etmediği;
4) kendi iç denetim programına uygunluk gerekliliklerini dâhil edip etmediği;
5) her türlü uygunsuzluk durum örneklerini ele alıp almadığı;
6) yönetim sisteminin yönetim gözden geçirmelerinde uygunluk performansını göz önünde
bulundurup bulundurmadığı.
A.8 Denetimin konu bağlamı

Birçok yönetim sistemi standardı, kuruluşların, ilgili tarafların ihtiyaçları ve beklentileri ile iç ve dış
hususlar dâhil konu bağlamlarını belirlemesini gerektirir. Bunu yapmak için kuruluşlar çeşitli stratejik
analiz ve planlama teknikleri kullanabilir.
Denetçiler, sonuçları yönetim sisteminin kapsamının belirlenmesi ve geliştirilmesi için güvenilir bir
temel teşkil edecek şekilde, bu amaçla uygun proseslerin geliştirildiğini ve etkili bir şekilde uygulandığını
teyit etmelidir. Bunu yapmak için denetçiler aşağıda belirtilenlere ilişkin nesnel (objektif) kanıtları göz
önünde bulundurmalıdır:
a) kullanılan proses/prosesler ve yöntem/yöntemler;
b) proses/proseslere katkıda bulunan kişilerin uygunluğu ve yetkinliği;
c) proses/proseslerin sonuçları;
d) yönetim sisteminin kapsamının belirlenmesi ve geliştirilmesi için sonuçların uygulanması;
e) uygun olduğu şekilde konu bağlamının periyodik olarak gözden geçirilmesi.
Denetçiler, konu bağlamının belirlemek için uygulanan prosesinin etkinliğine ilişkin bir hükme
varabilmek amacıyla, ilgili sektöre özgü bilgi birikimine ve kuruluşların kullanabileceği yönetim
araçlarına dair bir anlayışa sahip olmalıdır.
A.9 Denetimde liderlik ve taahhüt

Birçok yönetim sistemi standartları üst yönetim için gereklilikleri artırmıştır.
Yönetim sisteminin etkinliği için hesap verebilirlik ve bir dizi sorumluluğun yerine getirilmesi göz
önünde bulundurularak liderlik ve taahhüt gösterilmesi bu gerekliliklere dâhildir. Bunlar, üst yönetimin
kendisinin üstleneceği ve başkalarına yetki devredebileceği görevleri kapsar.
Denetçiler, üst yönetimin yönetim sistemi ile ilgili karar verme sürecine hangi derecede katıldığına ve
yönetim sisteminin etkinliğini temin etmeye ilişkin taahhütünü ne kadar kanıtladığına ilişkin objektif
kanıt elde etmelidir. Üst yönetimin katılım düzeyini belirlemek için ilgili proseslerin (örneğin politikalar,
amaçlar, mevcut kaynaklar, üst yönetimden gelen iletişimler) gözden geçirilmesiyle ve personelle
görüşmeler yapılarak bu gerçekleştirilebilir.
Denetçiler ayrıca üst yönetimin, yönetim sistemi istenen sonuçlarını verebilmesini sağlamak amacıyla
yönetim sisteminin konusu ve kuruluşun faaliyet gösterdiği konu kapsamı ile ilgili yeterli bir anlayışa
sahip olduğunu teyit etmek için üst yönetim ile görüşme yapmayı amaçlamalıdır.
Denetçiler sadece üst yönetim düzeyinde liderliğe odaklanmamalı, aynı zamanda uygun olduğu şekilde
yönetimin diğer düzeylerindeki liderlik ve taahhüdü de denetlemelidir.

EN ISO 19011:2018 TS EN ISO 19011:2018
A.10 Denetim sırasındaki riskler ve fırsatlar

Münferit bir denetimin atamasının bir bölümü olarak, kuruluşun risklerinin ve fırsatlarının belirlenmesi
ve yönetilmesi dâhil edilebilir. Böyle bir denetim atamasının ana amaçları,
− risk ve fırsat tanımlama prosesinin/proseslerinin güvenilirliği ile ilgili güvence vermek;
− risklerin ve fırsatların doğru bir şekilde belirlendiğine ve yönetildiğine dair güvence vermek;
− kuruluşun, belirlenen riskleri ve fırsatları nasıl ele aldığını gözden geçirmektir.
Bir kuruluşun riskleri ve fırsatları belirlemesine yaklaşımının denetlenmesi, müstakil (ayrı, tek başına)
bir faaliyet olarak yapılmamalıdır. Üst yönetim ile yapılan görüşme dâhil olmak üzere, bir yönetim
sisteminin denetiminin içinde saklı olmalıdır. Denetçi, aşağıda belirtilen adımlara uygun şekilde hareket
ederek aşağıda belirtildiği şekilde objektif kanıt toplamalıdır:
a) riskleri ve fırsatları belirlemek için kuruluş tarafından kullanılan, aşağıda belirtilenleri içerebilen
girdiler:
− iç ve dış sorunların analizi;
− kuruluşun stratejik yönü;
− söz konusu disipline özgü yönetim sisteminin ilgili tarafları ve bunların gereklilikleri ve ayrıca;
− çevresel konular ve emniyete ilişkin tehlikeler ve benzeri potansiyel risk kaynakları.
b) disiplinler ile sektörler arasında farklılık gösteren, riskleri ve fırsatları değerlendirme yöntemi.
Kuruluşun, kabul etmek istediği risk seviyesi ve bunun nasıl kontrol edildiği dâhil olmak üzere, riskleri
ve fırsatları ele alma şeklinin değerlendirilmesinde denetçinin mesleki muhakemesinin uygulanması
gerekir.
A.11 Yaşam çevrimi

Bazı disipline özgü yönetim sistemleri, ürün ve hizmetlere bir yaşam çevrimi bakış açısının
uygulanmasını gerektirir. Denetçiler, bir yaşam çevrimi yaklaşımını benimsemek için bunu bir gereklilik
olarak dikkate almamalıdır. Yaşam çevrimi bakış açısı, kuruluşun kendi ürün ve hizmet kullanım süresine
ilişkin aşamaları üzerindeki kontrolü ve etkisinin değerlendirilmesini içerir. Yaşam çevrimi aşamaları
ham maddenin elde edilmesi, tasarım, üretim, taşıma/teslimat, kullanım, kullanım ömrünün sonlanması
ve nihai bertarafı içerir. Bu yaklaşım kuruluşa, kapsamına göre, çevre üzerindeki etkisini en aza
indirirken kuruluşun kendisine değer katabileceği alanları tanımlama imkanı verir. Denetçi, kuruluşun
stratejisi ve aşağıda belirtilenler açısından bir yaşam çevrimi bakış açısını nasıl uyguladığını anlamak için
kendi mesleki muhakeme yeteneğini kullanmalıdır:
a) ürün veya hizmetin ömrü;
b) kuruluşun tedarik zincirine etkisi;
c) tedarik zincirinin uzunluğu;
d) ürünün teknolojik karmaşıklığı.
Bir kuruluşun kendi ihtiyaçlarını karşılamak üzere birden fazla yönetim sistemini tek bir yönetim sistemi
çatısı altında birleştirmiş olması hâlinde denetçi, yaşam çevrimi değerlendirmesi ile ilgili herhangi bir üst
üste gelme olup olmadığını dikkatli bir şekilde değerlendirmelidir.
A.12 Tedarik zinciri denetimi

Tedarik zincirinin belirli gerekliliklere göre denetimi istenebilir. Tedarikçi denetim programı,
tedarikçilerin ve dış sağlayıcıların tipine göre uygulanabilir denetim kriterleriyle oluşturulmalıdır.

TS EN ISO 19011:2018 EN ISO 19011:2018
Tedarik zinciri denetiminin kapsamı farklılık gösterebilir, örneğin tam yönetim sistemi denetimi, tek
proses denetimi, ürün denetimi, düzenleme (konfigürasyon) denetimi.
A.13 Denetim çalışma dokümanlarının hazırlanması

Denetim çalışma dokümanlarını hazırlarken denetim ekibi her bir doküman için aşağıdaki soruları
dikkate almalıdır.
a) Bu çalışma dokümanı kullanılarak hangi denetim kaydı oluşturulacak?
b) Hangi denetim faaliyeti bu çalışma dokümanıyla bağlantılıdır?
c) Bu çalışma dokümanını kim kullanacak?
d) Bu çalışma dokümanını hazırlamak için hangi bilgilere ihtiyaç duyulur?
Birleşik denetimler için, aşağıda belirtilenler yapılarak aynı çalışma dokümanlarının tekrar
hazırlanmasından (duplikasyonundan) kaçınılmalıdır:
− farklı kriterlere ilişkin benzer gerekliliklerin kümelendirilmesi;
− ilgili kontrol listeleri ve soru formlarının içeriklerinin koordine edilmesi.
Denetim çalışma dokümanları, denetim kapsamındaki tüm yönetim sistemi unsurlarını ele alacak
yeterlilikte olmalı ve herhangi bir ortamda (basılı, elektronik vs.) sağlanabilir.
A.14 Bilgi kaynaklarının seçilmesi

Seçilen bilgi kaynakları, denetimin kapsamına ve karmaşıklığına göre değişkenlik gösterebilir ve aşağıda
belirtilenleri içerebilir:
a) çalışanlarla ve diğer münferit kişilerle görüşmeler;
b) faaliyetler ve gerçekleştirildikleri iş ortamı ve koşullara dair gözlemler;
c) politikalar, amaçlar, planlar, prosedürler, standartlar, talimatlar, lisanslar ve izinler, şartnameler,
çizimler, sözleşmeler ve siparişler gibi dokümante edilmiş bilgiler;
d) muayene kayıtları, toplantı tutanakları, denetim raporları, izleme programı kayıtları ve ölçüm
sonuçları gibi kayıtlar;
e) veri özetleri, analizleri ve performans göstergeleri;
f) denetlenenin numune alma planları hakkında ve numune almanın kontrolü ve ölçüm prosesleri
hakkında bilgi;
g) diğer kaynaklardan alınan raporlar, örneğin müşteri geri bildirimi, dış anketler ve ölçümler, harici
taraflardan gelen diğer ilgili bilgiler ve dış tedarikçi puanlamaları;
h) veri tabanları ve internet siteleri;
i) simülasyon ve modelleme.
A.15 Denetlenenin mahallinin ziyaret edilmesi

Ziyaret esnasında denetim faaliyetlerinin denetlenenin çalışma proseslerine müdahalesini en aza
indirmek ve denetim ekibinin sağlığını ve güvenliğini korumak için aşağıda belirtilenler dikkate
alınmalıdır:
a) Ziyaretin planlanması:
− denetlenenin mahallinin denetim kapsamında ziyaret edilecek kısımlarına erişim izni alınır ve
ekibin erişimi sağlanır;

EN ISO 19011:2018 TS EN ISO 19011:2018
− denetçiler güvenlik, sağlık (örneğin, karantina), iş sağlığı ve güvenliği konuları ile kültürel
normlar ve çalışma saatleri hakkında, gerekli ve tavsiye edilen aşılama ve izinlerle ilgili
bilgilendirilir;
− denetim ekibi için varsa gerekli kişisel koruyucu donanımların (KKD) sahada hazır olacağına dair
denetlenenden teyit alınır;
− güvenlik ve gizlilik hususları göz önünde bulundurularak mahal ve ekipmanın fotoğrafları,
dokümanların ekran görüntüleri veya fotokopileri, faaliyetlere ve görüşmelere ait videolar gibi
bilgilerin kaydedilmesi dâhil olmak üzere mobil cihazların ve kameraların kullanıma ilişkin
düzenlemeler denetlenen ile karşılıklı olarak teyit edilir;
− habersiz, özel amaçlı denetimler hariç, ziyaret edilen personelin denetim amaçları ve kapsamı
hakkında bilgilendirilmesi sağlanır.
b) Sahadaki faaliyetler:
− çalışma proseslerine gereksiz müdahaleden kaçınılır;
− denetim ekibinin kişisel koruyucu donanımları (uygulanabilirse) düzgün kullanması sağlanır;
− acil durum prosedürlerinin bildirilmesi sağlanır (örneğin acil çıkış noktaları, toplanma alanları);
− iletişim, çalışma proseslerini asgari düzeyde etkileyecek şekilde planlanır;
− denetim ekibindeki üye sayısı, rehber ve gözlemci sayısı, çalışma proseslerine mümkün
olduğunca en az müdahale olacak şekilde ayarlanır;
− yetkin veya lisanslı olan kişiler dâhil olmak üzere açık bir şekilde izin verilmediği sürece herhangi
bir ekipmana dokunulmaz veya müdahale edilmez;
− saha ziyareti esnasında bir olayın meydana gelmesi hâlinde, denetim ekibi lideri durumu
denetlenen ile birlikte değerlendirmeli ve gerektiğinde denetimin durdurulması, yeniden
planlanması veya devam ettirilmesi konusunda denetim müşterisi ile anlaşmaya varılır;
− herhangi bir formattaki dokümanların kopyaları alınırken önceden izin istenir ve gizlilik ve
güvenlik hususları dikkate alınır;
− not alırken, denetim amaçları veya denetim kriterleri nedeniyle gerekli olmadığı sürece kişisel
bilgi toplamaktan kaçınılır.
c) Sanal denetim faaliyetleri:
− denetim ekibinin, gerekli cihazlar, yazılım vb. dâhil olmak üzere, tarafların kabul ettiği uzaktan
erişim protokollerini kullanması sağlanır;
− herhangi türde bir dokümanın ekran görüntüsü kopyaları alınırken, önceden izin istenir ve
güvenlik ve gizlilik konuları dikkate alınarak, izinleri olmadan kişileri kaydetmekten kaçınılır;
− uzaktan erişim esnasında bir olayın meydana gelmesi hâlinde, denetim ekibi lideri durumu
denetlenen ile birlikte gözden geçirmeli ve gerektiğinde denetimin durdurulması, yeniden
planlanması veya devam ettirilmesi konusunda denetim müşterisi ile anlaşmaya varılır;
− referans olması için uzaktaki mahallin kat planları/diyagramları kullanılır;
− denetimdeki molalar esnasında özel mahremiyete saygı muhafaza edilir.
Depolama ortamlarının tiplerine bakılmaksızın, sonraki bir tarihte muhafaza edilmesine ihtiyaç
duyulmadığında, bilgilerin ve denetim kanıtlarının bertaraf edilmesine özen gösterilmesi gerekir.

TS EN ISO 19011:2018 EN ISO 19011:2018
A.16 Sanal faaliyetlerin ve mahallerin denetlenmesi

Kuruluş, kişilerin prosesleri gerçekleştirmelerini fiziksel mahallerden bağımsız olarak sağlayan bir
çevrimiçi ortam (örneğin şirket intraneti, bir “bulut teknolojisi”) kullanarak işlerini yaptığında veya
hizmet sunduğunda sanal denetimler yapılır. Bir sanal mahallin denetlenmesi bazen sanal denetim olarak
adlandırılır. Uzaktan denetim, bilgi toplamak, denetlenenle görüşmek vb. faaliyetler için “yüz yüze”
yöntemler mümkün olmadığında veya istenmediğinde teknolojinin kullanılması anlamına gelir.
Sanal denetimde, objektif kanıtları doğrulamak için teknoloji kullanılırken standart denetim süreci takip
edilir. Denetlenen ve denetim ekibi sanal denetimler için, aşağıda belirtilenleri kapsayabilen, uygun
teknoloji gerekliliklerini temin etmelidir:
− denetim ekibinin, gerekli cihazlar, yazılım vb. dâhil olmak üzere, tarafların kabul ettiği uzaktan erişim
protokollerini kullanmasının sağlanması;
− teknik sorunları çözmek için denetimden önce teknik kontrollerin yapılması;
− gerektiğinde ilave denetim süresi sağlamak dâhil olmak üzere beklenmedik durum planlarının
oluşturulmasının ve iletilmesinin sağlanması (örneğin erişimin kesintiye uğraması, alternatif
teknolojilerin kullanılması durumlarında).
Denetçi yetkinliği aşağıdakileri içermelidir:
− denetim esnasında uygun elektronik donanımları ve diğer teknolojileri kullanmak için gerekli teknik
beceriler;
− denetimi uzaktan yürütmek için sanal toplantılara aşina olmadaki deneyim.
Açılış toplantısını veya denetimini sanal ortamda yaparken, denetçi aşağıda belirtilen hususları göz
önünde bulundurmalıdır:
− sanal veya uzaktan denetimlerle ilgili riskler;
− referans amaçlı veya elektronik bilgilerin haritalandırılması için uzaktaki mahallerin kat
planlarının/diyagramlarının kullanılması;
− arka plandan rahatsız edici gürültüleri ve müdahaleleri önleme tedbirleri;
− dokümanların veya her türlü kaydın ekran görüntüsünü almak için önceden izin alınması ve gizlilik
ve güvenlik konularının göz önünde bulundurulması;
− denetimdeki molalar esnasında gizliliğin ve özel mahremiyetin sağlanması, örneğin mikrofonları
sessize alarak, kameraları durdurarak.
A.17 Görüşmelerin yapılması

Görüşmeler önemli bir bilgi toplama aracıdır ve duruma özgü olarak ve görüşülen kişiye göre
uyarlanacak şekilde, yüz yüze veya diğer iletişim kanallarından yapılmalıdır. Ancak, denetçi aşağıda
belirtilenleri göz önünde bulundurmalıdır:
a) görüşmeler uygun düzeylerden ve denetim kapsamındaki faaliyetleri veya görevleri gerçekleştiren
bölümlerden kişilerle yapılmalıdır;
b) görüşmeler normalde normal çalışma saatlerinde ve mümkün olduğunda görüşülen kişinin normal
iş yerinde yapılmalıdır;
c) görüşülen kişiyi görüşmeden önce ve görüşme sırasında rahatlatmak için gerekli çaba
gösterilmelidir;
d) görüşmenin nedeni ve görüşmeden alınacak notlar açıklanmalıdır;
e) görüşmeler, görüşülen kişilerden yaptıkları işi anlatmalarını isteyerek başlatılabilir;
EN ISO 19011:2018 TS EN ISO 19011:2018
f) kullanılan soru tipi dikkatli bir şekilde seçilmelidir (örneğin açık, kapalı, yönlendiren sorular, takdir
edici sorgulama);
g) sanal ortamlarda sözel olmayan iletişimin kısıtlılığına dair farkındalık; bunun yerine objektif kanıtlar
bulmada kullanılacak soru tiplerine odaklanılmalıdır;
h) görüşmeden elde edilen sonuçlar özetlenmeli ve görüşülen kişiyle birlikte gözden geçirilmelidir;
i) görüşülen kişilere katıldıkları ve işbirliği yaptıkları için teşekkür edilmelidir.
A.18 Denetim bulguları

A.18.1 Denetim bulgularının belirlenmesi
Denetim bulguları belirlenirken aşağıda belirtilenler dikkate alınmalıdır:
a) önceki denetim kayıtlarının ve sonuçlarının takipleri;
b) denetim müşterisinin gereklilikleri;
c) denetim bulguları ve sonuçlarını destekleyecek objektif kanıtların doğruluğu, yeterliliği ve
uygunluğu;
d) planlanan denetim faaliyetlerini gerçekleştirme ve planlanan sonuçlara ulaşma derecesi;
e) normal uygulamayı aşan bulgular veya iyileştirme fırsatları;
f) örnekleme büyüklüğü;
g) denetim bulgularının kategorize edilmesi (gerekli ise).
A.18.2 Uygunlukların kaydedilmesi
Uygunluk kayıtları için aşağıda belirtilenler dikkate alınmalıdır:
a) uygunluğun gösterilmesine esas denetim kriterlerinin açıklaması veya bunlara atıf;
b) uygulanabilir olduğunda, uygunluğu ve etkinliği destekleyecek denetim kanıtları;
c) uygulanabilir olduğunda, uygunluk beyanı.
A.18.3 Uygunsuzlukların kaydedilmesi
Uygunsuzluk kayıtları için aşağıda belirtilenler dikkate alınmalıdır:
a) denetim kriterlerinin açıklaması veya bunlara atıf;
b) denetim kanıtları;
c) uygunsuzluk beyanı;
d) uygulanabilir olduğunda, ilgili denetim bulguları.
A.18.4 Çoklu kriterlerle ilgili bulguların ele alınması
Bir denetim esnasında çoklu kriterlerle ilgili bulguların tanımlanması mümkündür. Bir denetçinin
birleşik bir denetim esnasında bir kriterle bağlantılı bir bulgu tanımlaması durumunda, denetçi bunun
diğer yönetim sistemlerindeki karşılık gelen veya benzer kriterler üzerindeki mümkün etkilerini
değerlendirmelidir.
Denetim müşterisiyle yapılan anlaşmaya bağlı olarak denetçi,
a) her bir kriter için farklı bulgular veya;
b) çoklu kriterlere yapılan atıflarla birleştirerek tek bir bulgu tanımlayabilir.
Denetim müşterisiyle yapılan anlaşmaya bağlı olarak, denetçi, denetlenen tarafa bu bulgularla ilgili ne
yapılacağına dair kılavuzluk yapabilir.
TS EN ISO 19011:2018 EN ISO 19011:2018
Kaynaklar
[1] ISO 9000:2015, Quality management systems — Fundamentals and vocabulary

[2] ISO 9001, Quality management systems — Requirements1
[3] ISO Guide 73:2009, Risk management — Vocabulary
[4] ISO/IEC 17021-1, Conformity assessment — Requirements for bodies providing audit and
certification of management systems — Part 1: Requirements
1 Bk. www.iso.org/tc176/ISO9001AuditingPracticesGroup.

TS en Iso 19011 2018 TR

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

TS en Iso 19011 2018 TR

Uploaded by

Copyright:

Available Formats

TÜRK

TS EN ISO 19011:2012 yerine

ICS 03.100.70; 03.120.20

Yönetim sistemlerini denetleme kılavuzu

Guidelines for auditing management systems

Lignes directrices pour l'audit des systèmes de management

Leitfaden zur Auditierung von Managementsystemen

TELİF HAKKI KORUMALI DOKÜMAN

TSE Standard Hazırlama Merkezi Başkanlığı

Tel: + 90 312 416 68 30

© TSE - Tüm hakları saklıdır.

© TSE - Tüm hakları saklıdır.

ICS 03.100.70; 03.120.20 EN ISO 19011:2011 yerine

Yönetim sistemlerini denetleme kılavuzu

Bu Avrupa Standardı CEN tarafından 18 Haziran 2018 tarihinde onaylanmıştır.

AVRUPA STANDARDİZASYON KOMİTESİ

CEN-CENELEC Yönetim Merkezi: Avenue Marnix 17, B-1000 Brüksel

Avrupa Önsözü ................................................................................................................................................... 3

2 © TSE - Tüm hakları saklıdır.

© TSE - Tüm hakları saklıdır. 3

Yönetim sistemlerini denetleme kılavuzu

Guidelines for auditing management systems

TELİF HAKLARI KORUMALI DOKÜMAN

ii © TSE - Tüm hakları saklıdır.

6.3.3 Denetim ekibinde iş bölümü yapılması . ...................................................................................20

iv © TSE - Tüm hakları saklıdır.

Önceki baskıya kıyasla yapılan temel değişiklikler aşağıdaki gibidir:

— denetim ilkelerine, risk temelli yaklaşım eklendi;

— denetçiler için genel yetkinlik gereklilikleri genişletildi;

— terminoloji, nesneyi (“şeyi”) değil prosesi yansıtacak şekilde uyarlandı;

© TSE - Tüm hakları saklıdır. v

— ilgili taraflarca belirtilen politikalar ve gereklilikler;

— yasal ve düzenleyici gereklilikler;

Birinci taraf denetimi İkinci taraf denetimi Üçüncü taraf denetimi

vi © TSE - Tüm hakları saklıdır.

© TSE - Tüm hakları saklıdır. vii

Yönetim sistemlerini denetlenme kılavuzu

— IEC Electropedia’ya: http://www.electropedia.org/ üzerinden erişilebilir

© TSE - Tüm hakları saklıdır. 1

[KAYNAK: ISO 9000:2015, Madde 3.13.2, değiştirildi]

2 © TSE - Tüm hakları saklıdır.

© TSE - Tüm hakları saklıdır. 3

[KAYNAK: ISO 9000:2015, Madde 3.13.15]

4 © TSE - Tüm hakları saklıdır.

© TSE - Tüm hakları saklıdır. 5

Bir denetim programını yöneten denetçiler ve birey/bireyler;

− işlerini etik bir şekilde, dürüst ve sorumlu davranarak yapmalıdır;

c) Mesleki özen: denetlemede gerekli özenin gösterilmesi ve muhakeme gücünün kullanılması

d) Gizlilik: bilgi güvenliği

e) Bağımsızlık: denetimin tarafsızlığı ve denetim sonuçlarının nesnel objektifliğinin temeli

6 © TSE - Tüm hakları saklıdır.

5 Denetim programının yönetilmesi

NOT 1 Bu şekil, bu dokümanda Planla-Uygula-Kontrol Et-Önlem Al döngüsünün uygulamasını göstermektedir.

Şekil 1 — Bir denetim programının yönetilmesi için proses akışı

5.2 Denetim programı amaçlarının belirlenmesi

© TSE - Tüm hakları saklıdır. 9

e) uygulama, örneğin denetimlerin, denetim programıyla eş güdümünün sağlanamaması veya bilgili

10 © TSE - Tüm hakları saklıdır.

Denetim programını yöneten kişi/kişiler, denetim programının denetim müşterisi tarafından

© TSE - Tüm hakları saklıdır. 11

5.4.4 Denetim programı kaynaklarının belirlenmesi

© TSE - Tüm hakları saklıdır. 13

5.5.4 Denetim ekibi üyelerinin seçilmesi