ISO 9001 Kalite Yönetim Sistemi belgelendirme sürecinde kuruluşların en çok zorlandığı konu, hangi evrakların hazırlanması gerektiğidir. 2015 revizyonu ile birlikte “Kayıtlar” terimi yerini **”Dokümante Edilmiş Bilgi”**ye bırakmış olsa da, denetimlerde kanıt olarak sunulması gereken bilgiler hayati önemini korumaktadır.
Standart, dokümanları iki kategoriye ayırır:
1. Sürekliliği sağlanan dokümante edilmiş bilgi: Prosedürler, talimatlar, politika (İşin nasıl yapılacağını anlatır).
2. Muhafaza edilen dokümante edilmiş bilgi: Kayıtlar (İşin yapıldığını kanıtlar).
Bu makalede, ISO 9001:2015 standardına göre denetçilere sunmak üzere saklamanız (muhafaza etmeniz) gereken zorunlu kayıt listesini inceleyeceğiz.
1. Kaynaklar ve Yetkinlik ile İlgili Kayıtlar
Kalite yönetim sisteminin temeli insan ve teçhizattır. Bu kaynakların uygunluğunu kanıtlamalısınız.
• İzleme ve Ölçme Kaynakları (Kalibrasyon): Ölçüm cihazlarının kalibrasyon veya doğrulama sonuçları. Eğer uluslararası bir standart yoksa, kalibrasyon için esas alınan hususlar kaydedilmelidir.
• Yetkinlik Kanıtları (Personel Dosyaları): Çalışanların o işi yapmaya ehil olduğunu gösteren eğitim, öğrenim ve tecrübe kayıtları (Sertifikalar, diplomalar vb.).
2. Operasyonel Süreç Kayıtları
Ürün veya hizmetin üretimi sırasında oluşan kanıtlar, denetimin en yoğun geçtiği kısımdır.
• Şartların Gözden Geçirilmesi: Müşteri siparişi alındığında, kuruluşun bu şartları karşılayabileceğine dair yaptığı gözden geçirme sonuçları.
• Tasarım ve Geliştirme Kayıtları (Uygulanıyorsa):
◦ Tasarım girdileri.
◦ Tasarım kontrolleri (Gözden geçirme, doğrulama ve geçerli kılma sonuçları).
◦ Tasarım çıktıları.
◦ Tasarım değişiklikleri ve onayları.
• Dış Tedarikçi (Tedarikçi) Değerlendirme: Tedarikçilerin seçimi, değerlendirilmesi ve performanslarının izlenmesi ile ilgili kayıtlar.
• Üretim ve Hizmet Sunumu: Proseslerin planlanan şekilde yürütüldüğünden emin olmak için gerekli kayıtlar (İş emirleri, üretim formları vb.).
• İzlenebilirlik Kayıtları: Ürün veya hizmetin takibi zorunluysa, benzersiz tanımlama (parti no, seri no) kayıtları.
• Müşteri veya Tedarikçi Mülkiyeti: Müşteriye ait bir malın (veri, hammadde vb.) kaybolması veya hasar görmesi durumunda tutulan raporlar.
• Değişiklik Kontrolü: Üretim/hizmet sunumunda yapılan değişikliklerin gözden geçirilmesi ve onaylayan kişilerin kayıtları.
• Ürün/Hizmetin Piyasaya Sunumu (Son Kontrol): Ürünün şartları karşıladığını gösteren uygunluk kanıtları ve serbest bırakmaya (onaylamaya) yetkili kişinin izlenebilirliği.
• Uygun Olmayan Çıktı (Hatalı Ürün): Hatanın tanımı, yapılan işlem (tamir, hurda, şartlı kabul) ve yetkili kişi kayıtları.
3. Performans Değerlendirme ve İyileştirme Kayıtları
Sistemin çalıştığını ve geliştiğini gösteren “büyük resim” kayıtlarıdır.
• İzleme ve Ölçme Sonuçları: Neyin ölçüldüğü ve sonuçlarının ne olduğu (KPI takibi, analiz raporları).
• İç Tetkik (Audit) Kayıtları: Tetkik programının uygulandığına dair kanıtlar ve tetkik sonuçları.
• Yönetimin Gözden Geçirmesi (YGG): Üst yönetimin yaptığı toplantının sonuçları ve alınan kararlar.
• Uygunsuzluk ve Düzeltici Faaliyetler: Ortaya çıkan uygunsuzlukların (NC) yapısı, kök neden analizi ve yapılan düzeltici faaliyetlerin sonuçları.
——————————————————————————–
Sıkça Sorulan Sorular (SSS)
S1: ISO 9001’de “Kayıt” kelimesi neden az geçiyor? ISO 9001:2015 revizyonu, “kayıt” kelimesi yerine “muhafaza edilen dokümante edilmiş bilgi” ifadesini kullanır. Eski standarttaki “Kayıtların Kontrolü” prosedürü zorunluluğu kalkmıştır, ancak Madde 7.5.3 gereği bu bilgilerin okunabilirliği ve bütünlüğü korunmalıdır.
S2: Kayıtları ne kadar süre saklamalıyız? Standart kesin bir süre vermez. Madde 7.5.3.2 (d) uyarınca, muhafaza ve elden çıkarma (imha) kurallarını kuruluşun kendisi belirlemelidir. Yasal mevzuatlar ve müşteri şartları bu süreyi belirlemede en önemli faktördür.
S3: Kayıtları dijital ortamda tutabilir miyiz? Evet. Madde 7.5.2’ye göre dokümante edilmiş bilginin ortamı (kağıt, elektronik) kuruluşun tercihine bırakılmıştır. ERP sistemleri, bulut depolama veya taranmış dosyalar geçerli kayıttır.
S4: Formel bir risk analizi kaydı zorunlu mu? Madde 6.1 risk ve fırsatların belirlenmesini ister ve Madde 9.1.3 (e) bunların etkinliğinin analiz edilmesini şart koşar. Ancak Ek A.4’te açıkça belirtildiği üzere, “risk yönetimi için formel yöntemler veya dokümante edilmiş bir risk yönetimi prosesi ile ilgili şart yoktur”. Yine de denetimlerde riskleri belirlediğinizi kanıtlamanız beklendiği için, bir risk tablosu veya toplantı tutanağı tutulması yaygın bir uygulamadır.
S5: Tedarikçi listesi bir kayıt mıdır? Evet. Madde 8.4.1 gereği tedarikçileri değerlendirme ve seçme kriterlerinin uygulanması sonucu oluşan kayıtlar ve onaylı tedarikçi listesi (veya veri tabanı) muhafaza edilmelidir.
——————————————————————————–
Sonuç
ISO 9001:2015 belgesi almak için yüzlerce prosedür yazmanıza gerek yoktur, ancak yukarıda listelenen kayıtları eksiksiz tutmanız zorunludur. Çünkü denetçiler sisteme ne yazdığınıza (prosedürlere) değil, ne yaptığınıza (kayıtlara) bakarak karar verirler. Unutmayın: “Kaydı yoksa, yapılmamış demektir.”