İç Denetim, ön değerlendirme veya boşluk analizi arasındaki farkın ne olduğunu merak ettiyseniz, yalnız olmayabilirsiniz. Şirketinizin ISO, API, Güvenlik vb. gibi bir standardın gerekliliklerini karşılayıp karşılamadığını anlamaya çalışırken; muhtemelen bu denetimlerden hangisinin sizin için en iyisi olduğuna karar vermeye çalışıyorsunuzdur. Aradaki farkı açıklayarak size bunların her birinin amacının ne olduğu konusunda net bir fikir verelim.
Boşluk Analizi temel olarak kuruluşunuzun bir spesifikasyon veya standardın (ISO, API, OHSAS, vb.) gerekliliklerine uygunluk derecesinin belirlenmesidir. Boşluk Analizi esas olarak bir belge incelemesi veya "bana kanıtları göster" türü bir faaliyettir, kanıtlar genellikle bir kayıt veya belge şeklinde karşımıza çıkacaktır. Bir Boşluk Analizi sırasında çok küçük bir denetim yapılır, bunun yerine kilit süreç sahibi veya proje paydaşları seçilen şartname veya standartta belirtilen gerekliliklerin her biri için sahip olabilecekleri veya olmadıkları kanıtları sağlarlar.
Boşluk Analizi genellikle seçilen bir spesifikasyon veya standarda uyum sağlamaya çalışan bir kuruluşun yolculuğunun başlangıcında yapılır, ancak bazı iyileştirmeler yapıldıktan sonra da gerçekleştirilebilir. Boşluk Analizinin süreç geliştirme aşamasının başında veya bir miktar geliştirme yapıldıktan sonra yapılmasının ana nedeni, kuruluşun standardı karşılama konusunda nerede durduğunu bilmek istemesi ve boşlukları kapatmak için özellikle ne yapmaları gerektiğini öğrenmeyi istemesidir. Temel olarak, ister az ister çok olsun, boşlukların nerede olduğunu ve bu boşlukları kapatmak ve seçilen spesifikasyon veya standardın gerekliliklerini tam olarak karşılamaya yaklaşmak için ne yapmaları gerektiğini bilmek isterler.
Bu da bizi Raporlamaya götürür. İyi bir Boşluk Analizi raporu genellikle net bir özet sunar veya şirketin dokümantasyonu ile seçilen gereklilikler arasındaki önemli boşlukların nerede olduğunu gösterir. Ayrıca, her bir gerekliliğin ve uyum derecesinin ayrıntılı bir dökümünü ve bu boşlukları kapatmak için alınması gereken ilgili önlemleri de ortaya koymalıdır. Burada, bir Denetim raporu ile Boşluk Analizi raporu arasındaki önemli bir fark ortaya çıkmaktadır: Boşluk Analizi raporunda, seçilen spesifikasyon veya standartlarda danışmanlar veya uzmanlar tarafından gerçekleştirilmesini uygun kılan bazı doğal tavsiyeler vardır. Bir Boşluk Analizi nadiren bir belgelendirme sağlayan bir şirket tarafından gerçekleştirilir, çünkü bir çıkar çatışması durumuyla karşılaşmadan gerekli tavsiyeyi vermelerine izin verilmeyecektir.
İç Denetim, kuruluşunuzun bir spesifikasyon veya standardın (ISO, API, OHSAS, vb.) gerekliliklerine veya kendi kurumsal gerekliliklerinize uygunluk derecesini belirlemeyi de amaçlayan bir faaliyettir. Bu denetim birden fazla boyutta, dokümantasyon kanıtlarının incelenmesi ve ayrıca çalışanların fiili olarak sorgulanması yoluyla gerçekleştirilir.
Bir İç Denetim genellikle geliştirme tamamlandıktan ve bir miktar uygulama gerçekleştikten sonra yapılır. Bunun nedeni, İç Denetçilerin sistem hakkındaki bilgi düzeylerini görmek için bireyleri sorgulayacak olmalarıdır. Geliştirme devam ederken, çalışanların sistemi gerçekten kullandıklarını veya seçilen spesifikasyon veya standardı ya da kurumun kendi gereksinimlerini karşılamadaki rolleri hakkında bilgili olduklarını kanıtlamak zor olabilir.
İç Denetim raporları genellikle denetçinin kuruluşun seçilen spesifikasyon veya standarda uygunluk derecesi hakkındaki genel izlenimine ilişkin özetini ve bulguların bir listesini sunar. İyi raporlar sadece uygunsuzlukları değil, aynı zamanda gözlemleri, kayda değer çabaları ve hatta iyileştirme fırsatlarını da içerir. Raporlarda en az bir kayda değer iyileştirme çabasına işaret etmek rapora olumlu bir not verir, ancak kayda değer bir çaba fark edilmezse, en azından kuruluşun seçilen şartname veya standardın gerekliliklerini yerine getirmek için kaynak ve zaman ayırdığı için övülmesi değerlendirilebilir. Bir İç Denetim raporunda çok fazla tavsiye yer almaz, ancak İyileştirme Fırsatları ve Gözlemler doğru bir şekilde sunulduğunda, kuruma harekete geçmesi ve takip etmesi için yeterli desteği verecektir.
İç Denetimlerle ilgili son konu, bunları kimin yürütmesi gerektiğidir? " İç " kelimesinden de anlaşılacağı üzere, İç Denetimler kurum içi çalışanlar tarafından yürütülmelidir, ancak bunu söylemek yapmaktan daha kolaydır. Büyük kuruluşlarda bu görev daha kolaydır çünkü tek görevleri denetim yapmak olan özel departmanlar vardır. Ancak küçük kuruluşlarda bu gerçek bir sorun haline gelir. Öncelikle bağımsızlık sorunuyla karşı karşıya kalınır. Eğer bir denetçiniz varsa ve o tüm tesisi denetliyorsa, o zaman onun bölgesini kim denetliyor? Eğer bunu da yaparsa, o zaman denetimin tarafsız olduğunu kanıtlayamazsınız çünkü denetçi kendi alanını denetlemektedir.
Diğer büyük soru ise denetimlerin ne kadar etkili olduğudur. Yılda sadece bir veya iki kez denetim yapan bir denetçinin denetim becerilerini geliştirme şansı yoktur ve bu nedenle denetimlerinizden iyi bir sonuç alamayabilirsiniz. İşte bu noktada bağımsız bir danışman tutmak bağımsız oldukları, diğer kuruluşlardan çok sayıda uzmanlık getirdikleri ve mükemmel güncel denetim becerilerine sahip oldukları için fayda sağlayabilir. Ancak denetimlerinizi çalışanlarınıza yaptırmaya karar verirseniz, onları sürekli eğitime göndererek veya yılda en az bir kez iç denetçi bilgilerini tazeleyerek denetim teknikleri konusunda güncel tuttuğunuzdan emin olun.
Ön Değerlendirme genellikle bir Dış Denetim veya Belgelendirme Denetiminin öncesidir. Kuruluşunuz için bir Ön Değerlendirme istiyorsanız, sisteminizin en az 3 aydır seçilen spesifikasyon veya standarda uygun olması, kuruluşlarınız için tam bir İç Denetim gerçekleştirmiş olmanız ve İç Denetim raporunda bildirilen tüm bulguların kapatılmış olması muhtemeldir. Temel olarak hazırsınız ancak uzmanları getirmeden önce son bir kez daha bakmak istiyorsunuz.
Bu nedenle Ön Değerlendirme, Dış Denetimin bir taklididir ve sonuç olarak çok sayıda belge incelemesinin yanı sıra çalışanların fiilen sorgulanması da söz konusudur. İç Denetimde olduğu gibi, Ön Değerlendirmenin amacı sisteminizin seçilen spesifikasyon veya standarda uygunluk derecesini araştırmaktır, ancak bunun belgelendirme denetimine hazır olup olmadığınızı veya bazı ince ayarların gerekli olup olmadığını anlamak için iyi bir yeşil ışık olduğunu da hissedeceksiniz. Ön Değerlendirme raporu tavsiye vermekten ziyade herhangi bir uygunsuzluk olup olmadığını göstermeli ve kuruluşun belgelendirme denetiminden önce bunları kapatmasına olanak sağlamalıdır. Bir belgelendirme denetimine ne kadar iyi hazırlanırsanız, Dış Denetim gününde sertifika alma veya sertifika için tavsiye edilme şansınızı o kadar artırırsınız.
Kaynak:
Boşluk Analizi
Boşluk Analizi temel olarak kuruluşunuzun bir spesifikasyon veya standardın (ISO, API, OHSAS, vb.) gerekliliklerine uygunluk derecesinin belirlenmesidir. Boşluk Analizi esas olarak bir belge incelemesi veya "bana kanıtları göster" türü bir faaliyettir, kanıtlar genellikle bir kayıt veya belge şeklinde karşımıza çıkacaktır. Bir Boşluk Analizi sırasında çok küçük bir denetim yapılır, bunun yerine kilit süreç sahibi veya proje paydaşları seçilen şartname veya standartta belirtilen gerekliliklerin her biri için sahip olabilecekleri veya olmadıkları kanıtları sağlarlar.Boşluk Analizi genellikle seçilen bir spesifikasyon veya standarda uyum sağlamaya çalışan bir kuruluşun yolculuğunun başlangıcında yapılır, ancak bazı iyileştirmeler yapıldıktan sonra da gerçekleştirilebilir. Boşluk Analizinin süreç geliştirme aşamasının başında veya bir miktar geliştirme yapıldıktan sonra yapılmasının ana nedeni, kuruluşun standardı karşılama konusunda nerede durduğunu bilmek istemesi ve boşlukları kapatmak için özellikle ne yapmaları gerektiğini öğrenmeyi istemesidir. Temel olarak, ister az ister çok olsun, boşlukların nerede olduğunu ve bu boşlukları kapatmak ve seçilen spesifikasyon veya standardın gerekliliklerini tam olarak karşılamaya yaklaşmak için ne yapmaları gerektiğini bilmek isterler.
Bu da bizi Raporlamaya götürür. İyi bir Boşluk Analizi raporu genellikle net bir özet sunar veya şirketin dokümantasyonu ile seçilen gereklilikler arasındaki önemli boşlukların nerede olduğunu gösterir. Ayrıca, her bir gerekliliğin ve uyum derecesinin ayrıntılı bir dökümünü ve bu boşlukları kapatmak için alınması gereken ilgili önlemleri de ortaya koymalıdır. Burada, bir Denetim raporu ile Boşluk Analizi raporu arasındaki önemli bir fark ortaya çıkmaktadır: Boşluk Analizi raporunda, seçilen spesifikasyon veya standartlarda danışmanlar veya uzmanlar tarafından gerçekleştirilmesini uygun kılan bazı doğal tavsiyeler vardır. Bir Boşluk Analizi nadiren bir belgelendirme sağlayan bir şirket tarafından gerçekleştirilir, çünkü bir çıkar çatışması durumuyla karşılaşmadan gerekli tavsiyeyi vermelerine izin verilmeyecektir.
İç Denetim
İç Denetim, kuruluşunuzun bir spesifikasyon veya standardın (ISO, API, OHSAS, vb.) gerekliliklerine veya kendi kurumsal gerekliliklerinize uygunluk derecesini belirlemeyi de amaçlayan bir faaliyettir. Bu denetim birden fazla boyutta, dokümantasyon kanıtlarının incelenmesi ve ayrıca çalışanların fiili olarak sorgulanması yoluyla gerçekleştirilir.Bir İç Denetim genellikle geliştirme tamamlandıktan ve bir miktar uygulama gerçekleştikten sonra yapılır. Bunun nedeni, İç Denetçilerin sistem hakkındaki bilgi düzeylerini görmek için bireyleri sorgulayacak olmalarıdır. Geliştirme devam ederken, çalışanların sistemi gerçekten kullandıklarını veya seçilen spesifikasyon veya standardı ya da kurumun kendi gereksinimlerini karşılamadaki rolleri hakkında bilgili olduklarını kanıtlamak zor olabilir.
İç Denetim raporları genellikle denetçinin kuruluşun seçilen spesifikasyon veya standarda uygunluk derecesi hakkındaki genel izlenimine ilişkin özetini ve bulguların bir listesini sunar. İyi raporlar sadece uygunsuzlukları değil, aynı zamanda gözlemleri, kayda değer çabaları ve hatta iyileştirme fırsatlarını da içerir. Raporlarda en az bir kayda değer iyileştirme çabasına işaret etmek rapora olumlu bir not verir, ancak kayda değer bir çaba fark edilmezse, en azından kuruluşun seçilen şartname veya standardın gerekliliklerini yerine getirmek için kaynak ve zaman ayırdığı için övülmesi değerlendirilebilir. Bir İç Denetim raporunda çok fazla tavsiye yer almaz, ancak İyileştirme Fırsatları ve Gözlemler doğru bir şekilde sunulduğunda, kuruma harekete geçmesi ve takip etmesi için yeterli desteği verecektir.
İç Denetimlerle ilgili son konu, bunları kimin yürütmesi gerektiğidir? " İç " kelimesinden de anlaşılacağı üzere, İç Denetimler kurum içi çalışanlar tarafından yürütülmelidir, ancak bunu söylemek yapmaktan daha kolaydır. Büyük kuruluşlarda bu görev daha kolaydır çünkü tek görevleri denetim yapmak olan özel departmanlar vardır. Ancak küçük kuruluşlarda bu gerçek bir sorun haline gelir. Öncelikle bağımsızlık sorunuyla karşı karşıya kalınır. Eğer bir denetçiniz varsa ve o tüm tesisi denetliyorsa, o zaman onun bölgesini kim denetliyor? Eğer bunu da yaparsa, o zaman denetimin tarafsız olduğunu kanıtlayamazsınız çünkü denetçi kendi alanını denetlemektedir.
Diğer büyük soru ise denetimlerin ne kadar etkili olduğudur. Yılda sadece bir veya iki kez denetim yapan bir denetçinin denetim becerilerini geliştirme şansı yoktur ve bu nedenle denetimlerinizden iyi bir sonuç alamayabilirsiniz. İşte bu noktada bağımsız bir danışman tutmak bağımsız oldukları, diğer kuruluşlardan çok sayıda uzmanlık getirdikleri ve mükemmel güncel denetim becerilerine sahip oldukları için fayda sağlayabilir. Ancak denetimlerinizi çalışanlarınıza yaptırmaya karar verirseniz, onları sürekli eğitime göndererek veya yılda en az bir kez iç denetçi bilgilerini tazeleyerek denetim teknikleri konusunda güncel tuttuğunuzdan emin olun.
Ön Değerlendirmeler
Ön Değerlendirme genellikle bir Dış Denetim veya Belgelendirme Denetiminin öncesidir. Kuruluşunuz için bir Ön Değerlendirme istiyorsanız, sisteminizin en az 3 aydır seçilen spesifikasyon veya standarda uygun olması, kuruluşlarınız için tam bir İç Denetim gerçekleştirmiş olmanız ve İç Denetim raporunda bildirilen tüm bulguların kapatılmış olması muhtemeldir. Temel olarak hazırsınız ancak uzmanları getirmeden önce son bir kez daha bakmak istiyorsunuz.Bu nedenle Ön Değerlendirme, Dış Denetimin bir taklididir ve sonuç olarak çok sayıda belge incelemesinin yanı sıra çalışanların fiilen sorgulanması da söz konusudur. İç Denetimde olduğu gibi, Ön Değerlendirmenin amacı sisteminizin seçilen spesifikasyon veya standarda uygunluk derecesini araştırmaktır, ancak bunun belgelendirme denetimine hazır olup olmadığınızı veya bazı ince ayarların gerekli olup olmadığını anlamak için iyi bir yeşil ışık olduğunu da hissedeceksiniz. Ön Değerlendirme raporu tavsiye vermekten ziyade herhangi bir uygunsuzluk olup olmadığını göstermeli ve kuruluşun belgelendirme denetiminden önce bunları kapatmasına olanak sağlamalıdır. Bir belgelendirme denetimine ne kadar iyi hazırlanırsanız, Dış Denetim gününde sertifika alma veya sertifika için tavsiye edilme şansınızı o kadar artırırsınız.
Kaynak: