ISO 13485 Tıbbi Cihazlar Kalite Yönetimi

TS EN ISO 13485 standardı TS EN ISO 9001 standardı ve proses yaklaşımı modeli temel alınarak oluşturulmuş, Tıbbi cihazlar için özel şartlar içeren uluslar arası bir standardıdır.

Bu Standard, bir kuruluş tarafından tıbbî cihazların tasarım ve geliştirme, üretim, tesis ve hizmeti ile ilgili hizmetlerin tasarım, geliştirme ve sağlanması için kullanılabilecek bir kalite yönetim sisteminin şartlarını belirler.

Bu standartta belirtilen kalite yönetim sistemi şartları, ürünün teknik şartlarını tamamlayıcı niteliktedir. Kalite yönetim sisteminin benimsenmesi, kuruluşun stratejik bir kararı olmalıdır. Kuruluşun kalite yönetim sisteminin tasarımı ve uygulanması, çeşitli ihtiyaçlardan, özel hedeflerden, sunulan ürünlerden, çalışılan proseslerden ve kuruluşun büyüklüğü ve yapısından etkilenir.

İletişim Bilgileri

  • info@yonetimakademisi.com.tr
  • 0551 254 56 38

Teklif ve Bilgi Almak İçin Tıklayın

ISO 9001:2015 Kalite Yönetim Sistemi

ISO 9001:2015 Kalite Yönetim Sistemi Nedir?

ISO; Aralarında Türkiye’nin de bulunduğu 100 kadar ülkenin oluşturduğu bir Uluslararası Standart Örgütü (International Standardization Organization )’dür.

ISO 9001 Standardı beş yılda bir yenilenir. İlk defa 1987’de yayınlanmıştır. Daha sonra 1994, 2000 ve 2008 yıllarında üç defa yenilenmiştir. Son olarak 2015 yılında yenilenmesi nedeniyle ISO 9001:2015 Standardı olarak anılmaktadır ve halen bu versiyonu geçerlidir.

ISO 9001:2015 Kalite Yönetim Sistemi nedir?

  • Müşteri ve yasal düzenlemelere uygun faaliyeti,  sürekli olarak gerçekleştirebilme yeteneğinin bir göstergesidir.
  • Uygunsuzlukları önleyici ve sürekli iyileştirme özlü mükemmel bir sistemdir.
  • Uluslar arası haberleşme dili İngilizce; şirketler arası haberleşme dili IATF 9001’dir.
  • IATF 9001:2015; Organizasyonların özel gereklerine göre açılabilen bir uygulama modelidir.

ISO’nun Standartları İkiye Ayrılmaktadır.

  1. Üretim Standartları: Ürünlerin belli kurallara göre üretilmesini düzenleyen standartlardır.
  2. Yönetim Standartları:  Yönetimi belli kurallara bağlayan standartlardır. Ürünle doğrudan ilgileri yoktur.  IATF 9000, IATF 14000, IATF 22000 gibi standartlar bu gruptandır.

Sekiz Temel Yönetim İlkesi

1. Müşteri Odaklılık

Bütün çalışmaların, organizasyonun ve üretimin gitmek istediği tek adres müşteridir. Bu faaliyetlerin güvencesi de müşterinin memnun olması ve sayısın artmasına bağlıdır. Bu nedenle organizasyonun stratejileri, hedefleri ve çalışmaları müşteri odaklı olmalıdır.

2. Liderlik

Her organizasyon insan gibi canlıdır, ruhu ve bedeni vardır. Bedeni kumanda eden ruhtur, organizasyonu kuran ve yöneten de lideridir.

3. Katılım

Derinlikli ve çok yönlü düşünen liderin düşündüklerini gerçekleştirebilmesi ve hedeflerine ulaşabilmesi için yardımcılara ve katkılarına ihtiyacı vardır.

Liderin temel yeterliliği kendisiyle iş ve amaç birliği yapmış kimselerin demokratik bir ortamda katkılarını yapabilme şartlarını oluşturmaktır.

4. Süreç Odaklılık

Organizasyonlar bütün faaliyetlerini öncelik sırasına göre çeşitli bölümlere ayırmalı, bunları planlama, uygulama, kontrol etme ve iyileştirme döngüsü içinde yürürlüğe koymalı ve sorumluları belirlemeli, faaliyetin girdisi olan şey işlendikten sonra mamul olarak çıkmalıdır. Bir sürecin çıktıları, kendisinden sonra gelen sürecin ihtiyaç duyduğu girdileri olarak doğru önceliklerle sıraya konulmalıdır.

5. Sistem Esaslılık

Planlanmış olan süreçlerin organizasyonun nihai başarısına endekslenerek doğru öncelikler ve sıralamalarla beraber doğru irtibatlandırmanın sağlandığı süreçlerin en iyi şekilde organize edilmesidir (organizasyon ). İyi süreç planlaması, doğru sistemleşmeyi büyük ölçüde kolaylaştırır. Verimliliğin en kuvvetli etkeni sistemdir. Organizasyonlar sistemsel yapılanmalarındaki başarısızlık sebebiyle toplam cirolarının %25’ini kaybetme tehlikesiyle karşı karşıyadırlar.

6. Sürekli İyileştirme

Organizasyonun varlığının temel teminatı her alanda rekabet yeteneğine sahip olmasıdır. Kaynaklarımızı bir öncekinden daha iyi kullanıp başarımızı bir düzey daha yukarı taşıyarak rekabet edebiliriz.

7. Somut Verilerle Karar Verme

Sorumluların başarılarını ölçmek için sayısal ölçüm teknikleri kullanılmalı, belirlemeler hissi değerlendirmelerden uzak olmalıdır.

8. Tarafların Yararını Düşünme

ISO 9001:2015 Kalite Yönetim Sistemi’nin 8 Uygulama Maddesi

  1. Konu ve Kapsam
  2. Özgün Referanslar
  3. Terimler ve Tanımlar
  4. Kalite Yönetim Sistemi
  5. Yönetimin Sorumlulukları
  6. Kaynakların Yönetilmesi
  7. Ürünün Gerçekleştirilmesi
  8. Ölçme, Analiz ve İyileştirme

ISO 9001:2015 Kalite Yönetim Sistemi Doküman Yapısı

  • KEK (Kalite El Kitabı)
  • Prosedürler
  • Çalışma ve İş Talimatları
  • Kayıtlar

ISO 9001:2015 Kalite Yönetim Sistemi Faydaları

ISO 9001:2015 standardının uygulanması sonucu yüksek masraflara yol açan hatalar yok edilerek üretimin ve hizmetin kalitesi hızla yükselmekte,devamlı artan müşteri memnuniyeti sayesinde rekabet üstünlüğü, satışta avantaj, müşteriye güven gibi bir takım avantajlar sağlamaktadır.Bunların yanı sıra firmanın bünyesine kazandırdığı faydalarda çok önemli olup aşağıda belirtilmiştir.

  • Firma içinde planlı ve sistematik çalışma koşullarını sağlar.
  • Hedeflenen kalitenin sürekliliğini ve iyileştirilmesi için gerekli çalışma koşullarını oluşturur.Faaliyetlerin izlenebilirliğini ve geriye dönük çalışmalara ulaşılabilirliğini sağlar.
  • Kalite planları, proses kontrol, muayene deney, kalibrasyon vs. gibi şartların yerine getirilmesiyle kusursuz ürün elde etme imkanı sağlar.
  • Maliyet ve zamandan tasarruf
  • Azalmış iadeler
  • Daha az müşteri şikayeti ve
  • Kaynakların optimize kullanılmasını sağlar.
  • Karlılığı ve verimliliği artırır.
  • Etkin bir yönetim sağlar.

İletişim Bilgileri

  • info@yonetimakademisi.com.tr
  • 0551 254 56 38

Teklif ve Bilgi Almak İçin Tıklayın

ISO 50001 Enerji Yönetim Sistemi

Enerjinin giderek daha da büyük önem taşıdığı günümüzde, enerjinin verimli kullanılması esasına dayanan ISO 50001 Enerji Yönetim Sistemi, her sektörde küçükten büyüğe her türlü işletmeye uygulanabilecek, tek başına olabileceği gibi diğer yönetim sistemleriyle entegre olarak da yürütülebilecek bir Yönetim Sistemidir.

ISO 50001 Enerji Yönetimi

Kuruluşların enerji politikalarını belirlemesi, amaç ve hedefleri doğrultusunda oluşturduğu enerji yönetim programları çerçevesinde enerji tüketimini yönetmesi ve enerji yönetim sisteminin performansını değerlendirerek iyileştirmelerin sağlanmasına dayanmaktadır.

Enerji Yönetim Sistemi’nin kuruluşlar için ön görülen faydaları;

  • Enerji politikasının resmiyet kazanması
  • Enerji tüketiminin sistematik bir yaklaşımla yönetilmesi sayesinde enerji masrafında düşüş
  • Çevrenin korunması
  • Kaynakların etkin kullanımı
  • Sera gazı emisyonunun azaltılması
  • Mevzuatlara uyumun sağlanması

Başta Çevre Yönetim Sistemi olmak üzere diğer yönetim sistemleri ile kolayca entegre olabilir.

ISO 31000 Kurumsal Risk Yönetimi

ISO yakın dönemde yayınlanmış olan tüm yönetim sistemi standartlarını “Yüksek Seviye Yapı” adı altında yayınlamaya başladı. Revizyon gören tüm yönetim sistemleri bundan böyle Risk tabanlı yapıya sahip olacak. Standartların getirdiği risk yaklaşımını bir tüme varım felsefesiyle “Kurumsal Risk Yönetimi” çerçevesinde tüm kuruluşunuza uygulayabilmeniz için ISO 31000 size yol gösterecek bir kılavuzdur.

Etki beklenenden sapma şeklinde olabilir– pozitif ya da negatif Hedeflerin muhtelif boyutları olabilir (finansal, iş sağlığı ve güvenliği) ve muhtelif seviyelerde uygulanabilir (stratejik, organizasyon bütünü, proje, ürün ya da proses) Risk genel olarak olaylar ve sonuçlar ya da bunların kombinasyonu ile tanımlanır. Bir olayın sonuçlarının etkisi, oluşma olasılığı ile mukayese edilerek risk hesaplamasına ulaşılır. Belirsizlik bir olay, bir sonuç, ya da olasılığın anlaşılması ya da bilinmesi ile ilgili tam ya da kısmi bilgi eksikliği durumudur.

RİSK YÖNETİMİ

Organizasyonun risk ile ilgili unsurları yöneten ve kontrol eden koordineli faaliyetler bütünüdür.

RİSK YÖNETİM PLANI

Risk yönetimine uygulanacak olan ve risk yönetim çerçevesi içerisinde yaklaşımı, yönetim bileşenlerini, kaynakları tanımlayan plandır.

  • Prosedürler, uygulamalar, sorumlulukların dağılımı, sıra ve zamanlama
  • Ürün, proses, projeye ya da organizasyon bütünü ya da bir kısmına uygulanabilir.

RİSK SAHİBİ

Riski yönetme yetki ve sorumluluğuna sahip olan kişi.

ŞARTLARIN BELİRLENMESİ

Risk yönetim politikası için risk kriteri ve kapsamın belirlenmesi ve riskin yönetilmesi sırasında hesaba katılacak olan iç ve dış parametrelerin oluşturulmasıdır.

RİSK YÖNETİM İLKELERİ

Etkin bir risk yönetimi için organizasyon her seviyede aşağıda sayılan ilkelere uygun hareket etmelidir.

  • Risk yönetimi değer üretir, değeri korur.Risk yönetimi hedeflere ulaşılmasını görsel hale getirir ve performansın iyileştirilmesine katkı sağlar. Örnek vermek gerekirse, insan sağlığı ve güvenliği, emniyet, yasal uyum sağlanması, toplumsal kabul görme, çevre koruma, ürün kalitesi, proje yönetimi, operasyonlarda, yönetimde ve itibarın korunmasında başarı bu kapsamda ele alınır.
  • Risk yönetimi tüm organizasyonel süreçlerin entegre bir parçasıdır. Risk yönetimi, diğer ana faaliyetlerden ve proseslerden ayrı başlı başına bir faaliyet değildir. Risk yönetimi yönetimin sorumluluklarından birisidir ve organizasyonel süreçlerin, stratejik planlama, proje ve değişim yönetimi süreçlerinin entegre bir parçasıdır.
  • Risk yönetimi karar verme sürecinin bir parçasıdır.Risk yönetimi karar vericilere yardımcı olur. Seçenekler hakkında bilgi verir, aksiyonların öncelik sırasını belirler, kararların alternatif sonuçlarının farkları hakkında fikir verir.
  • Risk yönetimi belirsizliklere odaklanır.Risk yönetimi, belirsizlikleri hesaba katar, belirsizliklerin tabiatını ve nasılişleneceğini araştırır
  • Risk yönetimi, sistematik, yapısal ve zamana bağlıdır.Risk yönetimine sistematik, zamana bağlı ve yapısal bir yaklaşım,tutarlı, mukayese edilebilir, güvenilir sonuçlara ve etkinliğe katkı sağlar.
  • Risk yönetimi, mevcut olan en iyi bilgiye dayanır.Risk yönetimi prosesi girdileri, geçmiş veriler, tecrübe, paydaşların geri beslemesi, gözlemler, tahminler, uzman görüşleri vb. bilgi kaynaklarına dayanır. Bununla birlikte, karar vericiler verilerin üzerindeki sınırlamalar, kullanılan model, ve uzmanlar arasında oluşabilecek farklılıkları hesaba katarak sonuca ulaşmalıdırlar.
  • Risk yönetimi organizasyona özeldir.Risk yönetimi organizasyon iç ve dış çevre şartları ile risk profiline özel ve paraleldir.
  • Risk yönetimi insan ve kültür faktörlerini hesaba katar.Risk yönetimi, organizasyon hedeflerine ulaşmayı sağlayacak ya da önleyecek iç ve dış kişilerin yetenekleri, algılamaları, ve niyetlerini hesaba katar.
  • Risk yönetimi şeffaf ve kapsayıcıdır.Paydaşların ve organizasyonun muhtelif seviyelerinde yer alan karar vericilerin uygun ve zamanında katılımının sağlanması, risk yönetiminin doğru ve güncel olmasına imkân verir. Bu katılım paydaşların uygun bir biçimde temsil edilmesine ve risk kriterleri belirlenirken görüşlerin hesaba katılmasını sağlayacaktır.
  • Risk yönetimi dinamiktir, tekrarlanır ve değişime tepki verir.Risk yönetimi sürekli olarak değişimi hisseder ve tepki verir. İç ve dış olaylar meydana geldikçe, şartlar ve bilgiler değiştikçe, risklerin izlenmesi ve gözden geçirilmesi sağlanır. Bu çalışma sonunda yeni riskler ortaya çıkar, değişir ya da ortadan kalkar.
  • Risk yönetimi organizasyonun sürekli iyileşmesini harekete geçirir.Organizasyonların tüm diğer boyutlarının yanı sıra, risk yönetim olgunluğunu iyileştirmeleri için stratejiler geliştirilmesi ve uygulanmalıdır.

RİSK KRİTERİNİN BELİRLENMESİ

Organizasyon risklerin ÖNEM derecesini değerlendirmek üzere kriterler belirlemelidir. Bu kriter organizasyon değerleri, hedefleri ve kaynaklarını yansıtmalıdır. Bir takım kriterler yasal şartlar tarafından ortaya konabilir, bunlardan türetilebilir ya da organizasyonun tabi olduğu diğer şartlar tarafından zorunlu kılınabilir. Risk kriterleri organizasyon risk yönetim politikası ile tutarlı olmalıdır ve risk yönetim çalışması başlangıcında tanımlanarak düzenli gözden geçirilmelidir.

Risk kriteri tanımlanırken aşağıdaki faktörler göz önünde bulundurulmalıdır.

  • Oluşabilecek sebep ve sonuçların (şiddet) tabiatı, türleri ve bunların nasıl ölçüleceği
  • Olasılığın nasıl tanımlanacağı
  • Olasılık ve/veya şiddetin zamana bağlı açılımı
  • Risk seviyesinin nasıl belirleneceği
  • Paydaşların görüşleri
  • Riskin kabul edilebilir, ya da tolere edilebilir seviyeye gelme seviyesi
  • Birden fazla riskin kombinasyonunun hesaba katılması ve bunların hangilerinin nasıl değerlendirileceği

RİSK DEĞERLENDİRMESİ

Risk değerlendirmesi risk tanımlama, analiz ve inceleme proseslerinin bütününe verilen addır.

Risklerin tanımlanması: Organizasyon risk kaynaklarını, bunların etki alanlarını, olayları (durumlarda meydana gelen değişiklikler dahil) ve sebeplerini, bunların potansiyel sonuçlarını tanımlamalıdır. Bu adımın amacı hedeflere ulaşım konusunu geciktirebilecek, hızlandırabilecek, olumsuz etkileyecek, önleyecek, geliştirecek ya da tamamen sağlayacak olaylara dayalı olarak geniş kapsamlı bir risk listesi elde etmektir. Burada önemli olan bir riskleri bir fırsat amacı gütmeksizin tanımlamaktır. Çok geniş kapsamlı bir tanımlama önemlidir, zira bu aşamada tanımlanmayan bir risk daha ileri analiz aşamasında değerlendirilmemiş olacaktır.

Tanımlama aşamasında risklerin kaynakları organizasyonun kontrolünde olsun ya da olmasın, risk kaynağı ya da sebebi belirli olsun ya da olmasın çalışmaya dâhil olmalıdır. Risk tanımlaması bazı sonuçların zincir etkisine kümülatif etkiler dahil dikkat çekmelidir. Bu aşamada risk kaynağı ya da sebebi belirsiz olsa da geniş kapsamlı sonuçlar hesaba katılmalıdır. Bu durumda ne olacağı hesaplanırken olası sebepler ve senaryolar düşünülmeli, ne sonuçların ortaya çıkacağı tahmin edilmelidir. Tüm önemli sebep ve sonuçlar hesaba katılmalıdır.

Organizasyon risk tanımlama araç ve teknikleri kullanmalı ve bunlar hedef ve kabiliyetlerine ve karşılaşılan risklere uygun olmalıdır. Risklerin tanımlanması için ilgili ve güncel bilgilerin kullanılması önemlidir. Bu çalışma içerisinde geçmiş bilgilerin toplanması önemli olduğundan yeterli bilgi sahibi kişilerin ekipte bulunması önem taşır.

Risk analizi : Risk analizi çalışması riskler hakkında bir anlayış geliştirmeyi gerekli kılar. Risk analizi risk inceleme sürecine girdi sağlar ve riskin ne tür bir işlem göreceğine dair verilen kararlara esas teşkil eder. Bu şekilde risklerin işlenmesi ve riske müdahale strateji ve yöntemleri arasında seçim yapılabilecektir. Risk analizi seçimlerin yapıldığı durumlarda ve muhtelif tür ve seviyede risklerin kapsandığı hallerde girdi sağlar.

Risk analizi risk sebep ve kaynaklarının hesaba katılmasını sağlar, pozitif ve negatif sonuçları ve bu sonuçların oluşma olasılığının hesaplar. Sonuçlar (şiddet) ve olasılığın analizi ayrıca diğer özelliklerin hesaba katılması ile risk analiz edilir. Bazı olayların birden fazla sonucu olabilir be birden fazla hedefi etkileyebilir. Mevcut kontroller ve etkinlik ve verimlilik durumları dikkate alınmalıdır.

Şiddet ve olasılığın sunulma biçimi ve bunların risk seviyesini belirlemek anlamında birleştirme yöntemi, riskin türünü, elde mevcut bilgiyi ve risk değerlendirme çıktısının kullanım amacını belirler. Tüm bunlar risk kriteri ile tutarlı olmalıdır. Muhtelif risklerin ve kaynakların birbirleriyle bağımlılığı da bu noktada hesaba katılmalıdır.

Risk seviyesinin belirlenmesine olan güven ve bunun ön koşullara ve varsayımlara olan hassasiyeti analiz sırasında hesaba katılmalı ve karar vericilere ve paydaşlara etkin bir biçimde iletilmelidir. Uzmanlar arası görüş farklılıkları, belirsizlikler, emre amadelik, kalite ve nitelik, nicelik, ve bilginin süregelen tutarlılığı ve modelleme de sınırlamalar belirtilmeli ve altı çizilmelidir.

Risk analizi muhtelif detay seviyelerinde, riske, analizin amacına var olan bilgi kaynak ve verilere bağlı olarak gerçekleştirilmelidir. Analizleri niteliksel, yarı niteliksel, sayısal ya da şartlara bağlı olarak bunların kombinasyonu şeklinde olabilir. Şiddet ve olasılık bir olayın ya da olay grubunun çıktılarının modellenmesi ile belirlenir, deneysel çalışmalar ya da elde mevcut verilere dayanarak hesaplanır. Şiddet ölçülebilir ya da ölçülemeyen parametrelere göre açıklanabilir. Bazı hallerde birden fazla nümerik değer ya da tanımlayıcı farklı zaman, yer, grup ya da duruma istinaden gerekli olabilir.

Risk inceleme – değerlendirme: Risklerin incelenmesinin amacı risk analizi sonuçlarına göre karar vermeye yardımcı olmaktır. Bu aşamada hangi risklere müdahale edilmesi gerektiği ve öncelikleri tespit edilir.

Bu çalışma ile analiz sürecinde ortaya çıkan risk seviyesinin kapsam tespiti aşamasında oluşturulan risk kriteri ile mukayesesini kapsar. Bu mukayese ile riske müdahale ihtiyacı tespit edilecektir. Kararlar verilirken riskten istifade eden organizasyon dışı taraflarca ortaya çıkarılan risklere tolerans hesaba katılmalıdır. Kararlar, yasal ve diğer şartlar hesaba katılarak verilmelidir.

Bazı durumlarda risk değerlendirme daha ileri analiz kararı verilmesini gerektirebilir. Bazı hallerde ise riskin mevcut kontrollerle takip edilmesi ve daha ileri seviyede müdahale edilmemesi kararı verilebilir. Bu karar organizasyonun riske karşı bakış açısı ve daha önce belirlenen risk kriteri ile ilgilidir.

Riske Müdahale: Riske müdahale süreci riskin modifiye edilmesi içi bir ya da daha fazla seçeneğin seçilmesini kapsar. Uygulama yapıldığında müdahale kontrol sağlayacak ya da mevcut kontrolü modifiye edecektir. Riske müdahale süreci çevrimsel bir süreçtir:

  • Risk müdahalesinin değerlendirilmesi
  • Arta kalan risk seviyesinin tolere edilip edilmeyeceğinin karara bağlanması
  • Tolere edilemiyorsa yeni bir müdahale planlanması
  • Müdahalenin etkinliğinin değerlendirilmesi

Riske müdahale seçenekleri tek türlü ya da her şarta uygun değildir. Bu seçenekler aşağıdaki başlıkları içerir:

  1. Riski oluşturan faaliyete hiç başlamayarak, ya da sürdürmeyerek riski bertaraf etmek
  2. Bir fırsatı yakalamak için riski almak ya da artırmak
  3. Risk kaynağını ortadan kaldırmak
  4. Olasılığı değiştirmek
  5. Sonuç ve şiddeti değiştirmek
  6. Riski başka taraflarla bölüşmek (sözleşme risk finansmanı)
  7. Bildirilen kararla riski muhafaza etmek

RİSK DEĞERLENDİRME METODLARI

Risk Analiz metodu olarak PHA (Başlangıç Tehlike Analizi) metodu kullanılması uygun görülmüştür. Risk kontrol tedbirlerinin alınması, risklerle ilgili tehlikeli durumların/vakaların ortaya çıkması ramak kalmasına yönelik veriler toplandıkça HAZOP ve FMEA gibi daha fazla veriye ihtiyaç duyan İSG verileri artmış olacak, değerlendirme nesnelliği güçlenecektir.

Bu yöntemde olası sakıncalı durumlar önce tanımlanır ve daha sonra ayrı ayrı olarak çözümlenir. Her bir sakıncalı olay veya tehlike mümkün olan düzelmeler ve önleyici ölçümler formüle edilir. Bu yöntemle elde edilen sonuç hangi tür etkilerin sıklıkla ortaya çıktığını ve hangi analiz metotlarının uygulanmasının gerektiğini belirlemektir. Tanımlanan tehlikeler sıklık/sonuç diyagramının yardımı ile sıraya konur ve önlemler öncelik sırasına göre alınır. Sıklık değerlendirmesinde mevcut durumun sürekliği dikkate alınmıştır.

İletişim Bilgileri

  • info@yonetimakademisi.com.tr
  • 0551 254 56 38

Teklif ve Bilgi Almak İçin Tıklayın

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Günümüzde, sadece çalışanlarıyla değil, müşterileri, iş ortakları ve hissedarlarıyla birlikte tanımlanan kurumlarda, bilginin korunmasına ve gizliliğine ilişkin güven ortamının yaratılması stratejik bir önem taşımaktadır. Yaşanan güvenlik sorunları, iş devamlılığını engellemenin yanı sıra, kurumların; pazar kaybına, müşteriler, iş ortakları ve hissedarlar karşısında güven yitirmesine neden olmaktadır. Bunların geri kazanılması, bunların yitirilmemesi için alınacak önlemlerden her zaman daha pahalıdır.

Bilgi güvenliği; iş devamlılığı, kaçınılmaz felaket durumlarında kaybın en aza indirilmesi, firmaların yapı taşları sayılan kaynakların her koşulda gizliliğinin, ulaşılabilirliğinin ve bütünlüğünün korunması amaçlarını taşır.

ISO 27001 nedir ?

Bu amaçları uygulamaya yönelik, ISO 27001 standartı, ülkelere göre özel tanımlar içermeyen, genel tanımların bulunduğu uluslararası bir standarttır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemine sahip olmak, kurumların yüzde yüz güvenlik seviyesine sahip olduklarını söylemesi anlamına gelmez. Zaten, yüzde yüz güvenlik seviyesine ulaşmak mümkün değildir.

Bilgi Güvenliği Yönetim Sistemi Nedir?  

Türkiye için yeni bir standart olmasına ve Türkçe hemen hemen hiç kaynak bulunmamasına rağmen sektörünün öncü kurumları tarafından faydası tespit edilmiş ve çalışmaları yıllardır sürdürülen bilgi güvenliği yönetim sisteminin yaygınlaşması, doğru anlaşılması ve verimli bir şekilde uygulanabilmesi için seminer faaliyetlerinin yanı sıra hazırlanan Türkçe kılavuzlar ve kitaplar ile de kurumların işlerini kolaylaştıracak çözümler sunmaya devam etmekteyiz.

IATF 27001 Bilgi Güvenliğinde Temel Noktalar

Bilgi güvenliği standardı BS 7799-2’nin revize edilip 2005’in sonlarında ISO 27001:2005 olarak değiştirilmesiyle yürürlüğe giren bu standart kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır.  Bunun yanı sıra ISO 17799:2002 numaralı standart ISO 17799:2005 “bilgi teknolojileri güvenlik teknikleri en iyi uygulamalar rehberi” olarak revize edilip yayınlanmıştır ve ISO 27001’e göre kurulacak bir BGYS’nin nasıl gerçekleştirilebileceğine dair açıklamaları içerir.

Bilgi Güvenliğİ Yönetim Sistemi Karmaşık Kurumsal Bilgilerinizi bir düzen halinde son kullanıcıya ve çalışanlarınıza aktarılmasını sağlar

Bilgi Varlıklarınızı Değerlendirin

Bilgi güvenliği yönetim sistemi , kurumunuzdaki tüm bilgi varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir. Kurum kendine bir risk yönetimi metodu seçmeli ve risk işleme için bir plan hazırlamalıdır.

Risk Yönetim Faaliyetlerinizi Yürütün

Risk işleme için standartta öngörülen kontrol hedefleri ve kontrollerden seçimler yapılmalı ve uygulanmalıdır. Planla-uygula-kontrol et-önlem al (PUKÖ) çevrimi uyarınca risk yönetimi faaliyetlerini yürütmeli ve varlığın risk seviyesi kabul edilebilir bir seviyeye geriletilene kadar çalışmayı sürdürmelidir.

Bilgi Güvenliğinde Görev Ve Sorumluluklar

ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını , görev ve sorumlulukları, iş devamlılığı planlarını , acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir.

Çalışanlarınızı ISO 27701 Bilgi Güvenliği Yönetim Sistemi ile Bilinçlendirin.

Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Takımı ve Yöneticilerinizin Eğitimine Önem Verin.

Kurum içerisinde bu çalışmaları yürütecek BGYS takımının ve BGYS yöneticisinin bilgi güvenliği yönetimi konusunda iyi eğitimli olmaları gerekmektedir. Risk yönetimi, politika oluşturma, güvenlik prosedürlerinin hazırlanması ve uygun kontrollerin seçilerek uygulanması aşamalarında uzman desteği ve danışmanlık almaları faydalı olacaktır.

Bilgi Güvenliği Yönetim Sistemi, Bilgi Güvenliğinin Nasıl Yönetileceğini Tanımlar

ISO 27001’den bahsederken karıştırılan ve dikkatle ayrılması gereken şey IATF 27001’in YÖNETİM SİSTEMİ öngörmesidir. IATF 27001 size nasıl virüs bulaşmayacağını anlatmaz.Bilgisayar ağınıza saldırganların nasıl sızabileceğini söylemez. Size toplam bilgi güvenliği ve “yaşayan bir süreç olarak” bilgi güvenliğinin nasıl “yönetileceğini” tanımlar.

ISO 27001 Kimi ilgilendirir?

ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.

ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir, müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.

ISO/IEC 27001 İle ilgili Terim ve Kavramlar

Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçası.

  • Risk analizi: Kaynakları belirlemek ve riski tahmin etmek amacıyla bilginin sistematik kullanımı.
  • Risk değerlendirme: Risk analizi ve risk derecelendirmesini kapsayan tüm proses.
  • Risk derecelendirme: Riskin önemini tayin etmek amacıyla tahmin edilen riskin verilen risk kriterleri ile karşılaştırılması prosesi.
  • Risk yönetimi: Bir kuruluşu risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla kullanılan koordineli faaliyetler .
  • Risk işleme: Riski değiştirmek için alınması gerekli önlemlerin seçilmesi ve uygulanması prosesi.

Uygulanabilirlik bildirgesi: Kuruluşun BGYS’si ile ilgili ve uygulanabilir kontrol amaçlarını ve kontrolleri açıklayan dokümante edilmiş bildir

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları

  • Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
  • Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
  • İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
  • İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
  • Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
  • Çalışanların motivasyonunu arttırır.
  • Yasal takipleri önler
  • Yüksek prestij sağlar

ISO 27001 Bilgi Güvenliği Sistemi Kurma Aşamaları :

  • Varlıkların sınıflandırılması,
  • Gizlilik , bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,
  • Risk analizi,
  • Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme,
  • Dokümantasyon oluşturma,
  • Kontrolleri uygulama,
  • İç tetkik,
  • Kayıtları tutma,
  • Yönetimin gözden geçirmesi,
  • Belgelendirme

ISO27001 kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

Bilgi Güvenliği Yönetim Sistemi Hakkında detaylı bilgi almak için lütfen aşağıdaki form veya iletişim numaralarından bizimle iletişime geçin…

İletişim Bilgileri

  • info@yonetimakademisi.com.tr
  • 0551 254 56 38

Teklif ve Bilgi Almak İçin Tıklayın

ISO 22000 Gıda Güvenliği Yönetim Sistemi

21. asrın cevap aradığı soru insanın daha sağlıklı ve uzun ömürlü nasıl yaşayabileceğidir.  2000 yılıyla beraber başladığı kabul edilen bioekonomik dönemin bütün sektörün yeni arayışlarında etkili olacaktır. Her türlü doğal ya da yapay zararlı etkenlerin insandan uzak tutulması kaygısı bütün dünyayı yeni arayışlara ve düzenlemelere yönlendirmektedir. IATF 22000 Gıda ve Ev Hijyeni sektörlerindeki insan odaklı arayışlar ve yeniliklerin anlamını bulduğu uluslar arası bir uygulama dilidir.

IATF 22000 nedir?

IATF’nun yayınladığı 22000. standarttır. Gıda ve ev hijyeni güvenliği alanında yasal zorunluluklar, üretici ve dağıtıcı sorumlulukları ve bu esnada yaşanabilecek olağanüstü hallere müdahaleleri, tüketicinin korunmasına dönük bütün uygulamaları içeren izlenebilirlik esaslı bir uygulama standardıdır.

Yukarıda görüldüğü üzere son halkadan başa doğru sağlanan izlenebilirlik, üreticiden tüketiciye kadar herkesin sorumluluklarını eksiksiz yerine getirme, getirmediği takdirde sonuçlarına katlanmayı mümkün kılar. İletişim imkânlarının oldukça yaygınlaşması sebebiyle kazai bir durumda sonuçların daha da kötüye gitmemesi için birçok tedbirler alınabilir ve korkunç sonuçların önüne geçilebilir. IATF 22000 üretenin, satanın ve kullananın bir bütünün parçaları olduğu fikrinden hareketle yapılan çalışmalarla ulaşılmış bir sonuçtur.

ISO 22000 birçok ülkedeki yasal zorunlulukları da dikkate alarak hazırlandığından üretilen mal ve hizmetlerin uluslar arası zincirle daha hızlı dolaşımına katkı yapan bir etkiye sahiptir bu yüzden gıda ve ev hijyeni alanında faaliyet gösteren organizasyonların ISO 22000 esaslarına göre çalışmaları ve bunu akredite bir sertifikayla dünyaya deklare etmeleri durumunda daha geniş kitlelere ulaşmalarına katkı yapacaktır.

İçerik :

1.     Kapsam

2.     Atıf yapılan standartlar

3.     Terimler ve tarifler

4.     Kalite yönetim sistemi

4.1  Genel Şartlar

4.2  Dokümantasyon Şartları

4.2.1       Genel

4.2.2       Kalite

4.2.3       Doküman Kontrolü

5.     Yönetimin Sorumluluğu

5.1  Yönetimin taahhüdü

5.2  Gıda güvenliği politikası

5.3  Gıda güvenlik yönetimi sisteminin planlanması

5.4  Sorumluluk ve yetki

5.5  Gıda güvenliği lideri

5.6  İletişim

5.6.1       Dış iletişim

5.6.2       İç iletişim

5.7  Acil durumlara hazırlıklı olma ve cevap verme

5.8  Yönetimin gözden geçirmesi

5.8.1       Genel

5.8.2       Gözden geçirme girdileri

5.8.3       Gözden geçirme çıktıları

6.     Kaynak Yönetimi

6.1  Kaynakların Temini

6.2  İnsan Kaynakları

6.2.1       Genel

6.2.2       Yetkinlik, Bilinç ve Eğitim

6.3  Altyapı

6.4  İş ortamı

7.     7.Güvenli ürünlerin planlanması ve gerçekleştirilmesi

7.1  Genel

7.2  Önşart programlar (PRPs)

7.2.1       Genel7.2.2 PRPs

7.2.2       Operasyonel önkoşul Programları

7.3  Tehlike Analizini Gerçekleştirmek için Ön Basamaklar

7.3.1       Genel

7.3.2       Gıda Güvenliği Takımı

7.3.3       Ürün Özellikleri

7.3.3.1   Çiğ materyaller, ingredientlerve ürüne temas eden materyaller

7.3.3.2   Son ürünlerin özellikleri

7.3.4       Amaçlanan Kullanım

7.3.5       Akış şemaları, proses basamakları ve kontrol tedbirleri

7.3.6       7.3.5.1Akış şemaları

7.3.7       7.3.5.2 Proses basamaklar ve kontrol tedbirlerinin tanımlanması

7.4  Tehlike analizi

7.4.1       7.4.1Genel

7.4.2       Tehlikelerin tespiti ve kabul edilebilir seviyelerin belirlenmesi

7.4.3       Tehlikelerin değerlendirilmesi

7.4.4       Kontrol tedbirlerinin seçimi ve değerlendirilmesi

7.5  OperasyonelÖnkoşul Programlarının (PRPs) Oluşturulması

7.6  HACCP PlanınınOluşturulması

7.6.1       HACCP planı

7.6.2       Kritik kontrol noktasının belirlenmesi

7.6.3       7.6.3Kritik kontrol noktaları için kritik limitlerin belirlenmesi

7.6.4       Kritik kontrol noktalarının izlenmesi için sistem

7.6.5       İzleme sonuçları kritik limitleri aştığında gerçekleştirilecek faaliyetler

7.7  Önkoşul programları ve HACCP planını belirten dokümanların ve ön bilgilerin güncellenmesi

7.8  Doğrulamanın planlanması

7.9  İzlenebilirlik sistemi

7.10       Uygunsuzluğun kontrolü

7.10.1    Düzeltmeler

7.10.2    Düzeltici faaliyetler

7.10.3    Olası güvenli olmayan ürünlerin ele alınması

7.10.3.1 Genel

7.10.3.2 Teslim için Değerlendirme

7.10.3.3 Uygunsuz ürünlerin elden çıkarılması

7.10.4    Geri Çekme

8.     Geçerlilik, doğrulama ve GGYS’nin iyileştirilmesi

8.1   Genel

8.2   Kontrol tedbiri kombinasyonlarının geçerliliği

8.3   İzleme ve Ölçmenin Kontrolü

8.4   GGYS doğrulama

8.4.1       İç denetim

8.4.2       Ayrı ayrı proseslerin doğrulama sonuçlarının değerlendirilmesi

8.4.3       Doğrulama aktivitelerinin sonuçlarının analizi

8.5          İyileştirme

8.5.1       Sürekli iyileştirme

8.5.2       GGYS’yi güncelleme

ISO 18001 İş Sağlığı ve Güvenliği Yönetim Sistemi

İş sağlığı ve iş güvenliği sanayileşme sonrası iş yerlerinde yaşanan kazalar ve ortaya çıkan meslek hastalıkları nedeniyle maddi ve manevi kayıpların yaşanmasıyla beraber ortaya çıkmış ve gün geçtikçe önem kazanmakta olan bir alandır. Günümüzde Devlet, Sivil Toplum Örgütleri, çalışanlar ve toplum tarafında işyerlerinde sağlıklı ve emniyetli bir çalışma ortamının hazırlanması kuruluşlardan beklenmektedir.

İş Sağlığı Ve Güvenliği Yönetim Sistemi

Çalışma hayatını  etkileyen pek çok risk vardır ve bu riskler hem çalışanı hem işvereni hem de ekonomiyi olumsuz yönde etkilediği bilinen bir gerçektir. Organizasyonlar, iş kazaları ve meslek hastalıklarından kaynaklanan maddi ve manevi zararları en aza indirmek için iş sağlığı ve güvenliği uygulamalarını daha kapsamlı ve sistematik olarak ele almak durumunda kalmaktadırlar. Uluslararası şartlara , ve yasal gereksinimlere  uygunluğun  zorunlu olmasıyla birlikte, organizasyonlar etkin bir iş sağlığı ve güvenliği sisteminin, finansal değerlere, üretime, dağıtıma, pazarlamaya, halkla ilişkilere, kurum imajına ve çalışanlara olan katkılarını da görmek ve ölçmek istemektedirler İşyerlerinde işlerin gerçekleştirilmesi esnasında, çeşitli nedenlerden kaynaklanan sağlığa zarar verebilecek kaza ve diğer etkenlerden korunmak ve daha iyi çalışma ortamı sağlamak amacıyla sistemli ve bilimsel bir şekilde tehlikelerin ve risklerin belirlenmesi ve bu tehlikelere ve risklere yönelik önlemlerin alınması çalışmalarının gerçekleştirildiği yaklaşıma İş Sağlığı ve Güvenliği Yönetim Sistemi denir.

Bu bağlamda 1996 yılında ortaya BSI tarafında oluşturulan BS 8800 standardından sonra uluslararası kimi İSG kurumları ile bağımsız denetim firmalarının katkıda bulunmasıyla 1999 yılında oluşturulan OHSAS 18001 İş Sağlığı ve Güvenliği Yönetim Sistemi ile  Kuruluşlar, faaliyetleri ve çalışma ortamlarıyla ilgili iş sağlığı ve güvenliği tehlikelerini tanımlayarak, risklerini değerlendirmekte; yasal gereklilikleri de dikkate alarak etkin risk kontrol yöntemlerini belirlemekte ve uygulamaya sokmaktadırlar.

Aşağıdaki adımlar ile OHSAS 18001 İSGYS kurulabilir.

  • İSG Risk Değerlendirme Eğitimi Düzenlenmesi,
  • Proje lideri ve ekibi ile birlikte İSG sistem yapısının oluşturulması,
  • İSG politikasının belirlenmesi
  • İSG yasal gerekliliklerinin tespiti
  • Risk Değerlendirmelerinin ve tehlikeli iş analizlerinin yapılarak risk kontrol yöntemlerinin belirlenmesi ve uygulama planının oluşturulması
  • İSG hedeflerinin ve yönetim programının oluşturulması
  • İSG görev, yetki ve sorumlulukların belirlenmesi,
  • İSG kontrol prosedürlerinin oluşturulması
  • Acil durum prosedür ve planlarının oluşturulması
  • Performans ölçüm ve izleme yöntemlerinin belirlenmesi
  • İSG kaza, olay ve uygunsuzluk raporlama sistematiğinin belirlenmesi
  • İSG Dokümantasyonun hazırlanması ve uygulamaya dönük geliştirilmesi
  • İç Denetimleri yerine getirecek denetçi ekibinin oluşturulması,
  • İç Denetçi Eğitiminin verilmesi
  • İç denetimlerin yerine getirilmesi, raporlanması ve düzeltici ve önleyici faaliyetlerin yerine getirilmesi belgelendirme öncesi iç  denetim yapılması şeklindedir.
  • Gözden Geçirme Toplantısının yapılması ile tam bir yönetim çevriminin gerçekleştirilmesi

ISO 14001

Her geçen gün daha da küçülen dünyamızın kaynaklarının sonsuz olmadığı, ürün ve faaliyetlerin çevre etkilerinin yerel ve bölgesel kalmayıp, global olduğu artık tüm dünyada kabul edilmiştir. Bu bilinç çevresel etkilerin yasal uygulamalardan ziyade piyasa kuvvetleri ile kontrol edilmesi ihtiyacını da beraberinde getirmiştir.

GLOBAL PAZAR VE SAYGINLIK

Artık global pazarda var olabilmek insana verilen değer ve saygıyla ölçülmektedir. Tarih boyunca insanlığın tüm uğraşı özünde yasam kalitesini yükseltmek adına olmuştur.

TÜKETİCİ BEKLENTİLERİ VE İHTİYAÇLARI

Bugünün tüketicisi beklenti ve ihtiyaçlarının en üst düzeyde karşılanmasının yansıra, kendisine yasadığı çevreye ve dünyasına değer verilmesini, saygı gösterilmesini talep etmekte ve piyasada bunu sorgulamaktadır. Bu gelişmeler kuruluşların çevre ile etkileşimlerini kontrol altında tutabilmelerini ve çevre icraat ve başarılarını sürekli iyileştirebilmelerini sağlayacak yönetim sistemlerine ihtiyaç bulunduğu gerçeğini ortaya çıkarmıştır

NEDEN ISO 14001?

Çevre Yönetim Sisteminin firmalarda uygulanmasının amacı;

  • Ulusal ve/veya uluslararası mevzuatlara uyumun artırılması
  • Çevresel performansın artırılması
  • Uluslararası rekabette avantaj sağlaması
  • Firma itibar ve Pazar payının artırılması
  • Maliyet kontrolünün geliştirilmesiyle masrafların azaltılması ve verimliliğin artırılması
  • Acil durumlara (deprem, yangın, sel vb.) ve kazalara karsı hazırlıklı bulunarak mesuliyetle sonuçlanan kaza vb.          olayların azaltılması
  • Kirliliğin kaynaktan başlayarak kontrol altına alınması ve azaltılması
  • Girdi malzemeleri ve enerji tasarrufu sağlanması
  • İzin ve yetki belgelerinin alınmasının kolaylaştırılması
  • ISO 14001 tüm dünyaca bilinen ve kullanılan ortak bir dil olduğundan global pazarda kabul edilebilirliğinin sağlanması
  • Kanunlara uygunluğun kanıtlanması
  • İndirgenmiş masraflar
  • Çevreye duyarlı pazarlara girebilme imkânı

IATF 13485

TS EN IATF 13485 standardı TS EN IATF 9001 standardı ve proses yaklaşımı modeli temel alınarak oluşturulmuş, Tıbbi cihazlar için özel şartlar içeren uluslar arası bir standardıdır.

Bu Standard, bir kuruluş tarafından tıbbî cihazların tasarım ve geliştirme, üretim, tesis ve hizmeti ile ilgili hizmetlerin tasarım, geliştirme ve sağlanması için kullanılabilecek bir kalite yönetim sisteminin şartlarını belirler.

Bu standartta belirtilen kalite yönetim sistemi şartları, ürünün teknik şartlarını tamamlayıcı niteliktedir. Kalite yönetim sisteminin benimsenmesi, kuruluşun stratejik bir kararı olmalıdır. Kuruluşun kalite yönetim sisteminin tasarımı ve uygulanması, çeşitli ihtiyaçlardan, özel hedeflerden, sunulan ürünlerden, çalışılan proseslerden ve kuruluşun büyüklüğü ve yapısından etkilenir.

IATF 10002

TS EN IATF 13485 standardı TS EN IATF 9001 standardı ve proses yaklaşımı modeli temel alınarak oluşturulmuş, Tıbbi cihazlar için özel şartlar içeren uluslar arası bir standardıdır.

Bu Standard, bir kuruluş tarafından tıbbî cihazların tasarım ve geliştirme, üretim, tesis ve hizmeti ile ilgili hizmetlerin tasarım, geliştirme ve sağlanması için kullanılabilecek bir kalite yönetim sisteminin şartlarını belirler.

Bu standartta belirtilen kalite yönetim sistemi şartları, ürünün teknik şartlarını tamamlayıcı niteliktedir. Kalite yönetim sisteminin benimsenmesi, kuruluşun stratejik bir kararı olmalıdır. Kuruluşun kalite yönetim sisteminin tasarımı ve uygulanması, çeşitli ihtiyaçlardan, özel hedeflerden, sunulan ürünlerden, çalışılan proseslerden ve kuruluşun büyüklüğü ve yapısından etkilenir.

IATF / TS 16949

TS 16949 dünyadaki otomotiv devlerinin geliştirmiş olduğu otomotiv yan sanayisini içine alan bir uygulama standardıdır ve belgelendirilmektedir. Bu sertifikalar sahip olan üretim organizasyonlarının ürünlerini direkt olarak ana sanayiye aracısız olarak ulaştırması mümkündür. Ekonomimizin tek çıkış yolu olan ihracatın çeşitlenerek artması için daha çok üreticinin bu standart kapsamında çalışıp TS 16949 sertifikasına sahip olmasına ihtiyaç vardır.

Yüksek verimlilik ve istikrar şartı unsurlarını öne çıkaran bu standart üreticinin iyi işleyen bir yönetim sistemine sahip olması ve israfın önlenmesi yoluyla zararlarının giderilmesi için büyük katkılar yapacaktır. El emeği ve göz nuru ürünlerin aracıların istismarına uğramadan üreticisine en yüksek girdiyi sağlaması mümkün olacaktır. Üretim yapan şirketlerimizin ürünlerine dünyada serbest dolaşım niteliği kazandırıp gerçek pazara engelsiz erişim imkanı sunacaktır. TS 16949 standardının uygulanabilmesi ve sürdürülebilmesi için sürekli hataları sıfırlama hedefiyle hareket etmek gerekmektedir. Kendi kendini kritik edemeyen kurumsallaşmayı ve hatasız çalışmayı kendine hedef seçemeyen orta ve uzun vadeli projeksiyonu olmayan gerçek bir marka olmayı amaçlamayan kuruluşların bu standardı uygulamaları ve bu sertifikayı almaları mümkün değildir.

TS 16949 Standardı Nedir?

ISO/TS 16949 Teknik Spesifikasyonu, Ford, Chrysler ve General Motors tarafından tanımlanmış QS 9000, Fransız EAQF, Alman VDA ve İtalyan ANFIA Otomotiv Standartlarının gerekliliklerini karşılayacak şekilde oluşturulmuştur.

Ulusal veya bölgesel standartlar arasında farklılıkları entegre etmeyi, mükerrer denetleme, belgeleme uygulamalarını ortadan kaldırmayı amaçlayan ISO/TS 16949 dünya otomotiv ana sanayi firmalarının büyük çoğunluğunca kabul görmektedir.

·         Mühendislik Spesifikasyonları

·         Süreç Etkinliklerinin Takibi

·         Stratejik Planlama (SWOT/BENCHMARK/MBO)

·         Kalite Sorumluluğu

·         Müşteri Temsilcisi

·         YGG Ek Girdileri

·         Eğitim Etkinliği + Yetkinlikler (Polivalans)

·         İşbaşı Eğitimi

·         Çalışan Motivasyonu

·         Ekipman Planlama

·         Acil Durum Planları

·         İş Güvenliği

·         Temizlik / Düzen

·         Kalite Planlama

·         Kabul Kriterleri

·         Gizlilik

·         Değişikliklerin Yönetimi

·         PROSES TASARIMI

·         Özel Karakteristikler

·         Fizibilite

·         CAD Data Kullanımı

·         EDI/Internet İletişimi

·         Multi-Disipliner Yaklaşım

·         Tasarım Girdileri

·         Tasarım Çıktıları

·         Prototip

·         Ürün Onay Prosesi

·         Satınalmada Yasal Gereklere Uyum

·         Tedarikçi KYS

·         Müşteri Onaylı Kaynaklar

·         Giriş Kontrol

·         Tedarikçi Performans İzleme

·         Tedarikçi Geliştirme

·         Kontrol Planı

·         İş Talimatları

·         Başlangıç Doğrulaması

·         Önleyici Bakım

·         Kestirimci Bakım

·         Ekipman Yönetimi

·         Üretim / Kapasite Planlama

·         Servis / Garanti Bilgileri

·         Garanti Anlaşması

·         Müşteri Mülkiyetindeki Üretim Ekipmanı

·         Depo / Stok Yönetimi

·         MSA

·         Laboratuar Kapsamı

·         Dış Laboratuarlar

·         Kalibrasyon (17025)

·         İstatistiksel Yöntemlerin Kullanımı

·         Personel İstatistik Bilgisi

·         KYS Denetimi EK Gereklilikler

·         Proses Denetimi

·         Ürün Denetimi

·         Denetim Planlama

·         İç Denetçi Yeterliliği

·         Layout Inspection

·         Görünüş Ürünleri

·         Yeniden İşlenen Parçalar

·         Müşteri Bilgilendirme

·         Müşteri Feragati

·         Veri Analizi ve Kullanımı

·         Üretim Prosesleri Gelişim

·         Problem Çözme Teknikleri

·         Hata Önleme

·         DÖF Etkinliği Takibi

·         İade Ürün analizleri

IFS

ULUSLAR ARASI GIDA STANDARDI

Standart tanıtımı

► Perakende zincirleri, kendi markaları adına ürettirdikleri ürünlerin gıda güvenliğini sağladığını garanti altına almak istemektedir.

► Her perakende grubu kendi denetleme servisini oluşturmuş ve belirli dönemlerde denetimlerle tedarikçilerinin kalite ve gıda güvenliği gerekliliklerini izlemeye çalışmıştır.

► Denetimlerin farklı bakış açıları nedeniyle farklı yaklaşımlar oluşturması, üreticileri zor durumda bırakmış, ortak yaklaşım ve standart oluşturma gereğini ortaya koymuştur.

Neden IFS Belgesi almalıyım?

  • Tüketici güveninin artması
  • Geniş Avrupa pazarlarına giriş
  • Perakende dağıtımı ile güçlü bağlar
  • Şeffaflığın artması
  • Üretimin verimliliğinin arttırılması
  • Önemli gıda risklerinin minimize edilmesi
  • İç süreçlerin etkili kontrol edilmesi ve hata yapma riskinin minimize edilmesi
  • Gıda güvenliğine proaktif bir yaklaşım getirmek

Belgelendirme süreci

  • IFS Standardı edinilmelidir.
  • Kuruluşun kendi mevcut durumunu değerlendirmesi.
  • Belgelendirme kuruluşu ürün belgelendirmesinde akredite olmalıdır ve BRC web sitesindeki listede bulunmalıdır.
  • Ön değerlendirme. (İsteğe Bağlı)
  • Denetim
  • Denetim süresi min 1,5 gün, firmanın büyüklüğüne ve prosesine bağlı olarak değişir.
  • Denetim sıklığı 12 aydır
  • Belgelendirme yenilemesinde tüm gereklilikler incelenir.
  • Detaylı ingilizce rapor IFS’e iletilir.

Standart Yapısı: 7 ana bölüm

Bölüm 1: Denetleme protokolü
– Bölüm 2: Teknik gereklilikler: Kontrol listesi 5 bölüme ayrılan 250 gerekliliği içermektedir:
o Şirket sorumluluğu
o Kalite yönetimi
o Personel yönetimi
o Üretim süreci/ imalat süreci
o Önlemler, analizler, iyileştirmeler
– Bölüm 3: Akreditasyon kurumları, sertifikalama kurumları ve denetçilerden talep edilenler
– Bölüm 4: Raporlama

Yönetim Akademisi ihtiyaç duyan müşterilerimize alanında yetkin danışman ve eğitimcilerimiz ile danışmanlık ve eğitim hizmeti vermekte,  akreditasyonlu belgelendirme organizasyonunu yapmaktadır.