ISO 17021 Nedir?
ISO 17021 serisi standartları, işletmelerin yönetim sistemlerinin belgelendirilmesini yapan kuruluşları yakından ilgilendirmektedir. Üçüncü taraf uygunluk değerlendirme faaliyeti olan belgelendirme / sertifikasyon için belirli gereksinimler mevcuttur. ISO 17021 standardı, farklı yönetim sistemlerinin denetimini ve belgelendirmesini sağlayan kuruluşların yetkinliği, tutarlılığı ve tarafsızlığı için ilke ve gereklilikleri içermektedir. ISO 17021; çevre, kalite, bilgi güvenliği gibi yönetim sistemleri özelinde toplamda 7 farklı bölümden oluşmaktadır. ISO17021, “Uygunluk değerlendirmesi - Yönetim sistemlerinin denetimini ve belgelendirmesini sağlayan kuruluşlar için gereklilikler” genel başlığı altında aşağıdaki bölümlerden oluşur :
? ISO 17021 - 1: Gereksinimler
? ISO 17021 - 2: Çevre yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereksinimleri
? ISO 17021 - 3: Kalite yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereksinimleri
? ISO 17021 - 4: Etkinlik sürdürülebilirlik yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereksinimleri
? ISO 17021 - 5: Varlık yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereksinimleri
? ISO 17021 - 6: İş sürekliliği yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereksinimleri
? ISO 17021 - 7: Karayolu trafik güvenliği yönetim sistemlerinin denetimi ve belgelendirilmesi için yeterlilik gereklilikleri
ISO 17021 Standardı Nedir?
Bir kuruluşun çevre, kalite veya bilgi güvenliği gibi yönetim sistemlerinin belgelendirilmesi, kuruluşun faaliyetlerinin, ürünlerinin ve hizmetlerinin ilgili yönlerinin yönetimi için bir sistem uyguladığına dair güvence sağlamanın bir yoludur. Belgelendirmenin kuruluşun politikasına ve ilgili uluslararası yönetim sistemi standardının gerekliliklerine uygun olarak yapılması gerekmektedir.
Kalite, çevre ve diğer yönetim sistemleri alanında denetim ve belgelendirme yapan bu tür kuruluşlar için genel gereksinimleri mevcuttur. Bu tür kuruluşlara belgelendirme kuruluşları denir. Bu gerekliliklere uyulması, belgelendirme kuruluşlarının yönetim sistemi belgelendirmesini yetkin, tutarlı ve tarafsız bir şekilde yürütmesini sağlamaktadır. Böylece bu kuruluşların tanınması ve belgelendirmelerinin ulusal ve uluslararası bazda kabul edilmesi kolaylaşmaktadır. ISO 17021 standardı genel itibariyle uluslararası ticaret faaliyetlerinin yararına yönetim sistemi belgelendirmesinin tanınmasını kolaylaştırmak için bir temel oluşturmaktadır.
Bir yönetim sisteminin belgelendirilmesi, kuruluşun yönetim sisteminin aşağıdaki hususların bağımsız olarak gösterilmesini sağlar:
? Belirtilen gerekliliklere uygunluk
? Belirtilen politika ve hedeflerine tutarlı bir şekilde ulaşma yeteneğine sahip olmak
? Etkin bir şekilde uygulanmak
Belgelendirme faaliyetleri, başvurunun gözden geçirilmesinden belgelendirmenin sonlandırılmasına kadar tüm belgelendirme sürecini oluşturan faaliyetlerdir ve bir kuruluşun yönetim sisteminin denetimini içermektedir. Bu sistemlerin belirli bir yönetim sistemi standardına veya diğer normatif gerekliliklere uygunluğunun onaylanma şeklidir. ISO 17021, her türlü yönetim sisteminin denetimi ve belgelendirilmesi için geçerlidir. Özellikle denetçi yeterliliği ile ilgili olanlar olmak üzere bazı şartların, ilgili tarafların beklentilerini karşılamak için ek kriterlerle desteklenebileceği kabul edilmektedir.
ISO 17021 Standardının Kapsamı
ISO 17021 standartlarının ilki (ISO 17021 - 1) belgelendirme kuruluşları için genel prensipleri açıklarken diğer bölümler belirli bir yönetim sistemi özelinde hazırlanmıştır. Bu bölümler, söz konusu sistemle ilgili genel gereklilikleri ve/veya denetçi gerekliliklerini açıklamaktadır. Bölümlerle ilgili detayları şöyle sıralayabiliriz:
? Bölüm 2: Çevre yönetim sistemi
o Çevre terminolojisi
o Çevresel metrikler
o Çevresel izleme ve ölçüm teknikleri
o Çevresel boyutlar ve etkiler
o Yaşam döngüsü perspektifi
o Çevresel performans değerlendirmesi
o Uyum yükümlülükleri
o Acil duruma hazırlık ve müdahale
o Operasyonel kontroller
o Tesis ile ilgili faktörler
o Kapsam
o İletilen bilgiler
o Kuruluşun bağlamı
o Riskler ve fırsatlar
? Bölüm 3: Kalite yönetim sistemi
o Temel kavramlar ve kalite yönetimi ilkeleri
o Kuruluşun bağlamı
o Müşteri ürünleri, hizmetleri, süreçleri ve organizasyonu
? Bölüm 4: Etkinlik sürdürülebilirlik yönetim sistemi
o Olay ve olay sürdürülebilirliği terminolojisi
o Sürdürülebilirlik bağlamı
o Sürdürülebilir kalkınma ilkeleri
o Etkinlik sürdürülebilirliği tasarımı, planlaması ve sunumu
o Sürdürülebilir kalkınma konularının belirlenmesi ve önemlerinin değerlendirilmesi için teknikler
o Yasal ve diğer gereklilikler
o Mekan özellikleri
o Operasyonel kontroller
o Etkinlik sürdürülebilirlik metrikleri, ölçüm ve izleme teknikleri
o Etkinlik sürdürülebilirlik performans değerlendirmesi
? Bölüm 5: Varlık yönetim sistemi
o Varlık yönetimi terminolojisi, tanımları ve ilkeleri
o Varlık yönetimi uygulamaları, faaliyetleri ve metodolojileri
o Varlık yönetim sistemi standartları ve normatif belgeler
o İş yönetimi uygulamaları
o Müşteri iş sektörü
o Müşteri ürünleri ve hizmetleri, süreçleri ve organizasyonu
? Bölüm 6: İş sürekliliği yönetim sistemi
o İş sürekliliği yönetimi (BCM) terminolojisi
o Bir organizasyonun bağlamı
o Geçerli yasalar, düzenlemeler ve diğer gereklilikler
o İş sürekliliği yönetimi sürecindeki ilişkiler
o İş etki analizi ve risk değerlendirmesi
o İş sürekliliği stratejileri
o Olay yönetimi
o İş sürekliliği planları
o İş sürekliliği alıştırmaları
? Bölüm 7: Karayolu trafik güvenliği (RTS) yönetim sistemi
o Güvenli sistem yaklaşımı dahil RTS terminolojisi, ilkeleri, süreçleri ve kavramları
o Organizasyonel bağlam
o Geçerli yasalar, düzenlemeler ve diğer gereklilikler
o RTS ile ilgili riskler ve fırsatlar
o RTS performans faktörleri
o RTS amaçları ve hedefleri
o Liderlik ve koordinasyon
o Acil duruma hazırlık ve müdahale
o Performans değerlendirmesi
o Karayolu trafik kazası ve diğer trafik kazası soruşturması
