İç Tetkik Nedir? ISO Belgeli Firmalar İçin Adım Adım Rehber
İç tetkik, bir kuruluşun kendi yönetim sistemini, kendi personeli veya görevlendirilmiş bağımsız bir tetkikçi aracılığıyla planlı ve sistematik biçimde değerlendirerek standardın şartlarını, kuruluşun yazılı prosedürlerini ve yasal gereksinimleri karşılayıp karşılamadığını kanıta dayalı olarak tespit ettiği zorunlu bir denetim mekanizmasıdır. ISO 9001:2015, 14001:2015, 45001:2018 ve 22000:2018 standartlarının tümünde aynı Madde 9.2 kapsamında zorunlu kılınır. Süreç üç aşamadan oluşur: planlama (yıllık tetkik programı üst yönetim onayıyla hazırlanır), uygulama (açılış toplantısı, kanıt toplama, gözlem) ve raporlama (kapanış toplantısı, yazılı rapor, düzeltici faaliyet talepleri). En kritik kural bağımsızlıktır; tetkikçi kendi yaptığı işi tetkik edemez. Bulgular üç kategoride sınıflandırılır: majör uygunsuzluk (sistemin işleyişini ciddi etkileyen, belgenin askıya alınmasına yol açabilen), minör uygunsuzluk (sistemi bozmayan tek seferlik bulgu) ve gözlem (iyileştirme önerisi). Tetkikçi yetkinliği ISO 19011 kılavuzunda tanımlanmıştır. ISO 22000 kapsamında iç tetkik HACCP planının doğrulanmasını ve kritik kontrol noktalarının izlenmesini özel olarak içerir. Tipik periyot yıllık tam kapsamdır; yüksek riskli süreçler daha sık denetlenir.
ISO 9001, 14001, 45001 veya 22000 belgesi almış ya da almak üzere olan her kuruluşun karşılaştığı en kritik süreçlerden biri iç tetkiktir. Belgenin sürdürülmesi ve yönetim sisteminin gerçekten çalışması için zorunlu bir denetim mekanizması olan iç tetkik, doğru kurgulandığında firmanın en büyük iyileştirme aracına dönüşür; yanlış kurgulandığında ise yalnızca evrak yığını üretir. Bu rehberde iç tetkikin ne olduğunu, hangi standartların nasıl tanımladığını, nasıl planlanıp uygulanacağını ve sık yapılan hatalardan nasıl kaçınılacağını adım adım ele alıyoruz.
İç Tetkik Nedir ve Neden Yapılır?
İç tetkik, bir kuruluşun kendi yönetim sistemini, kendi personeli (veya görevlendirilmiş bağımsız bir tetkikçi) aracılığıyla planlı ve sistematik biçimde değerlendirmesidir. Amaç, sistemin standartta belirtilen şartları, kuruluşun kendi yazılı prosedürlerini ve ilgili yasal gereksinimleri karşılayıp karşılamadığını kanıta dayalı olarak tespit etmektir. Belgelendirme kuruluşundan gelen dış denetimden önce iç tetkik, sistemdeki açıkları görmenizi ve düzeltici faaliyetleri zamanında başlatmanızı sağlar.
İç tetkikin yapılma nedenleri yalnızca standardın zorunlu kıldığı bir gereklilikten ibaret değildir. Sistem üst yönetimin kararlarına gerçekten yansıyor mu, çalışanlar prosedürlere uyuyor mu, kayıtlar tutuluyor mu, riskler güncel mi gibi soruların yanıtları ancak sahada yapılan iç tetkikle ortaya çıkar. Bu yönüyle iç tetkik, yönetim sisteminin nabzını tutan en önemli araçtır.
ISO Standartları İç Tetkiki Nasıl Tanımlıyor?
ISO 9001:2015'in 9.2 maddesi, kuruluşun yönetim sisteminin kendi gereksinimlerine ve standardın gereksinimlerine uygun olarak uygulandığını ve etkin biçimde sürdürüldüğünü belirlemek için planlanmış aralıklarla iç tetkikler yapmasını şart koşar. Tetkik programının kuruluşun süreçlerinin önemine, ilgili değişikliklere ve önceki tetkik sonuçlarına göre planlanması istenir.
ISO 14001:2015 (çevre yönetimi) ve ISO 45001:2018 (iş sağlığı ve güvenliği) de aynı 9.2 madde numarasıyla benzer bir çerçeve sunar; ancak bu standartlarda tetkikin kapsamı yasal yükümlülükler, çevresel boyutlar ve iş kazası risklerinin değerlendirilmesini de içerir. ISO 22000:2018 (gıda güvenliği) için iç tetkik 9.2'de tanımlanır ve HACCP planının doğrulanması, ön koşul programlarının uygulanması ve kritik kontrol noktalarının izlenmesini özel olarak kapsar. Standartlar farklı yönetim alanlarına odaklansa da temel iskelet — planla, uygula, raporla, izle — aynıdır.
İç Tetkik Süreci: Planlama, Uygulama, Raporlama
1. Planlama: Yıllık tetkik programı, üst yönetimin onayıyla hazırlanır. Hangi süreçlerin, hangi tarihte, hangi tetkikçi tarafından, hangi standart maddelerine göre denetleneceği belirtilir. Yüksek riskli süreçler (üretim, satın alma, müşteri memnuniyeti, acil durum) yılda birden fazla kez denetlenebilirken düşük riskli alanlar yıllık tek tetkikle yetinebilir.
2. Uygulama: Tetkikçi, tetkik öncesinde ilgili dokümantasyonu (prosedürler, talimatlar, kayıtlar, önceki tetkik raporları) inceler ve bir tetkik kontrol listesi hazırlar. Sahada açılış toplantısı yapılır, çalışanlarla görüşmeler ve gözlemler aracılığıyla kanıt toplanır. Tetkikin ana ilkesi kanıta dayalılıktır: bir bulgu ancak somut bir kayıt veya gözlemle desteklenebiliyorsa rapor edilir.
3. Raporlama: Tetkik sonunda kapanış toplantısı yapılır, bulgular ilgili süreç sahibine açıklanır. Yazılı tetkik raporu; kapsam, tetkik tarihi, tetkikçi, ekip, kullanılan kontrol listesi, bulgular ve sonuç bölümlerinden oluşur. Tespit edilen uygunsuzluklar için düzeltici faaliyet talepleri (DÖF) açılır ve takip planı oluşturulur.
İç Tetkikçi Kimdir, Nasıl Seçilir?
İç tetkikçi, tetkik edilen sürecin bağımsızı olan ve standardı yorumlayabilecek yetkinliğe sahip kişidir. ISO 19011 kılavuzu, tetkikçinin standart bilgisi, sektör tecrübesi, iletişim becerileri ve etik davranış konularındaki yetkinliklerini tanımlar. Kuruluş, kendi bünyesinden personeli iç tetkikçi olarak yetiştirebilir veya akredite eğitim kuruluşlarından "iç tetkikçi eğitimi" aldırabilir.
En kritik kural bağımsızlıktır: tetkikçi, kendi yaptığı işi tetkik edemez. Üretim müdürü üretim süreçlerini, satın alma sorumlusu satın alma süreçlerini denetleyemez. Bu nedenle küçük ölçekli firmalarda çapraz görevlendirme yapılır ya da dışarıdan bağımsız bir tetkikçi tutulur. Tetkikçi seçiminde teknik yetkinlik kadar tarafsız bakış açısı da belirleyicidir.
Uygunsuzluk Tespiti: Majör, Minör ve Gözlem Farkları
İç tetkikte tespit edilen bulgular üç ana kategoride sınıflandırılır:
Majör uygunsuzluk: Yönetim sisteminin tamamını veya belirli bir prosesin temel işleyişini ciddi şekilde etkileyen, standardın bir maddesinin uygulanmadığı durumdur. Örneğin yönetimin gözden geçirme toplantısının hiç yapılmamış olması, kalibrasyonu zorunlu cihazların kalibre edilmemesi gibi. Majör uygunsuzluk, belgenin askıya alınmasına dahi sebep olabilir ve hızlı kök neden analizi gerektirir.
Minör uygunsuzluk: Sistemin genel işleyişini bozmayan ancak yine de standardın gereksinimini tam karşılamayan tek seferlik veya sınırlı bulgulardır. Örneğin bir formun bir kez eksik doldurulmuş olması, bir prosedürün son revizyonunun bir kullanım noktasında bulunmaması gibi. Düzeltici faaliyetle giderilebilir.
Gözlem (öneri): Henüz uygunsuzluk düzeyine ulaşmamış, ancak iyileştirilmesi tetkikçi tarafından önerilen alanlardır. Sistemin olgunlaşması için fırsat olarak değerlendirilir; düzeltici faaliyet zorunlu değildir ama göz ardı edilirse zamanla uygunsuzluğa dönüşebilir.
İç Tetkikte Sık Yapılan Hatalar
Şekilsel tetkik yapmak: "Belge alalım, tetkik raporunu da yazıp dosyaya koyalım" yaklaşımı en yaygın hatadır. Kanıt toplanmadan, sahada gözlem yapılmadan masa başında doldurulan tetkik raporları sistemin gerçek halini yansıtmadığı için belgelendirme kuruluşu denetiminde anında ortaya çıkar.
Bağımsız olmayan tetkikçi seçimi: Süreç sahibinin kendi sürecini tetkik etmesi, hem standardın 9.2 maddesine aykırıdır hem de gerçek sorunların görülmesini engeller. Çapraz tetkikçi rotasyonu mutlaka uygulanmalıdır.
Kontrol listesinin sektöre uyarlanmaması: İnternetten indirilen genel kontrol listeleri, kuruluşun gerçek süreçlerini kapsamayabilir. Kontrol listesi, kuruluşun proses haritasına ve yasal yükümlülüklerine göre uyarlanmalıdır.
Bulgu sınıflandırmasında tutarsızlık: Aynı tipteki bir eksikliğin bir tetkikte gözlem, başka bir tetkikte minör uygunsuzluk olarak işaretlenmesi sistemin güvenilirliğini düşürür. Sınıflandırma kriterleri yazılı bir tetkik prosedüründe netleştirilmelidir.
Düzeltici faaliyet takibinin yapılmaması: Açılan DÖF'lerin sadece "kapatıldı" yazılarak kapatılması, kök neden analizinin ihmal edilmesi anlamına gelir. Aynı uygunsuzluk birkaç ay sonra tekrar ortaya çıkar.
Yapay Zeka ile İç Tetkik Nasıl Kolaylaşır?
Geleneksel iç tetkikte tetkikçi, yüzlerce sayfalık prosedür, talimat ve kaydı manuel olarak okumak zorundadır. Bu süreç günler sürer ve insan hatalarına açıktır. Yapay zeka destekli denetim araçları, dokümanı dakikalar içinde tarar ve standardın hangi maddesine karşılık geldiğini, hangi maddelerin eksik kaldığını madde numarasıyla raporlar.
Örneğin ISO 9001'in 9.3 (yönetimin gözden geçirmesi) maddesinin girdilerini tek tek kontrol etmek yerine yapay zeka, yüklenen prosedürü standardın gereksinimleriyle eşleştirir ve hangi girdilerin eksik tanımlandığını anında gösterir. Tetkikçi böylece zamanını kanıt toplama ve saha gözlemine ayırabilir; dokümantasyon kontrolü saatlerden dakikalara iner.
Yapay zeka denetimi, geleneksel iç tetkikin yerini almaz; tetkikçinin gözünü güçlendiren bir ön tarama aracıdır. Kuruluş tetkike hazırlık aşamasında dokümanlarını AI ile bir kez taradığında, dış denetim öncesindeki açıkları belgelendirme kuruluşundan önce kendisi keşfeder. Bu da hem belge sürecini hızlandırır hem de düzeltici faaliyet maliyetlerini düşürür.
Sonuç
İç tetkik, yönetim sisteminin yaşatılması için bir formalite değil, kritik bir araçtır. Doğru planlanmış, bağımsız yetkinlikte tetkikçilerle yürütülen, kanıta dayalı raporlanan ve düzeltici faaliyetlerle takip edilen bir iç tetkik süreci; belgelendirme denetimini bir sürpriz olmaktan çıkarır. Standartların ortak çağrısı nettir: sistemi belgeli görüntüsünden ibaret bırakmayın, gerçekten uygulanan ve sürekli iyileşen bir yapıya dönüştürün.
Yapay zeka destekli denetim modülleri, iç tetkikçilerin doküman tarama yükünü azaltır ve standardın madde numaralarına göre uygunsuzlukları otomatik tespit eder. Böylece tetkikçi sahada gözlem ve görüşmelere odaklanabilir, sistem ise sadece kâğıt üzerinde değil pratikte iyileşir.
ISODraft Denetim Modülü ile dokümanlarınızı yapay zeka destekli analiz edin →
Dokümanlarınızı Ücretsiz Denetleyin
Yapay zeka ile ISO uyum dokümanlarınızı dakikalar içinde analiz edin.
Ücretsiz Deneyin →