ISO 13485:2016 standardında olduğu gibi yönetim sistemleri standartları uygunluk için denetçilerin nelere odaklanacağını belirlerler, ama nasıl denetlenmeleri gerektiği konusunda detay vermezler. Bu açığı, denetçilere bir metodoloji vererek, rehberlik sağlayan içeriği sayesinde ISO 19011 standardı kapatmaktadır. CE uygunluk onayı alınması sırasında güncel mevzuatın yanı sıra güncel EN ISO 13485 gereklilikleri konusunda da denetlendiğimizi düşünürsek ISO 19011: 2018 standardının önemi daha iyi ortaya çıkar.
ISO 19011 standardı 2018 yılında güncellenerek her türlü denetim pratiklerindeki yönetim, planlama ve yürütme faaliyetlerindeki en son yenilikleri denetçilerin bilgisine sunmaya başlamıştır.
Bu bültende; MDR hazırlıklarının hızla devam ettiği bu dönemde, belki de daha az dikkatinizi çeken ancak önemli bulduğumuz ve MDR’la birlikte denetim yaklaşımını etkileyecek ISO 19011 standart değişikliğini paylaşmak istiyoruz.
Tecrübeli denetçiler, denetimin aşağıdaki 6 temel kavramı olduğunu bilirler;
- Bütünlük
- Adaletli sunum
- Profesyonel ilgi
- Gizlilik
- Bağımsızlık
- Kanıt temelli yaklaşım
ISO 19011:2018, denetimlerde Risk bazlı yaklaşımın önemi nedeniyle yukarıdaki listeye 7. bir kavram olarak Risk bazlı yaklaşımı eklemiştir
ISO 19011:2018'de sunulan risk tanımı, EN ISO 13485:2016 madde 4.1.2 (b)' de risk tabanlı yaklaşım kavramıyla benzerdir. EN ISO 13485:2016, kuruluşların Kalite Yönetim Sistemi süreçlerini risk tabanlı bir yaklaşım uygulayarak nasıl kontrol etmeleri gerektiğini anlatır. ISO 19011 standardı da, genel denetim programı yönetiminden, bireysel bir denetimin planlama, gerçekleştirme ve Denetçi yetkinliğine kadar, tüm denetim yaklaşımları açısından risk bazlı ölçümlerin uygulanması konusunda benzer bir yöntem önermektedir.
Tıbbi cihaz sektöründeki denetçilerimiz, mutlaka risk bazlı yaklaşımın artan önemini hissetmektedirler. Aslında yıllar boyunca risk bazlı bir yaklaşımı teşvik eden FDA ve AB yasal düzenlemelerine paralel olarak ISO 19011:2018, Risk bazlı yaklaşımın önemini her sektördeki yönetim sistemlerinde bir temel prensip olarak konumlandırmaktadır. Bunu yaparken, standart; denetçileri, planlama ve denetimleri gerçekleştirirken; risk konusunu daha öne çıkartması için teşvik ediyor. Risk odaklı gerçekleştirilen bu denetimler, Kalite Yönetim Sisteminde önemli risklerin nerede olduğu hakkında bilgi vererek, alınması gereken aksiyonların kolayca belirlenmesinde yardımcı olacağından; denetimlerin kuruluşlar için değerini de artıracaktır.
Riskleri tahmin ederek, "Risk Bazlı Denetim" yapacak denetçilerden de daha fazla yetkinliğe sahip olmalarını beklemek kaçınılmaz bir gereklilik olmuştur. ISO 19011 standardının 2011 versiyonunda sadece Ek’de yer verilen denetçinin sahip olması önerilen özellikler, 2018 versiyonu ile standart maddeler arasına dahil edilerek denetim yapacak kişilerin daha fazla yetkinliğe sahip olması gerektiği vurgulanmaktadır. Bu istek MDR ve IVDR’ın denetçilerimiz için getirdiği yüksek seviyedeki yetkinliklere parallel niteliktedir. Denetçinin sahip olması beklenen bilgi ve yetenekleri ortaya çıkartan bu standart, ek olarak yetkinlik, tecrübe, çok yönlülük, raporun zamanlaması, eksiksizliği, doğruluğu, denetim ve müşteri geri bildirimi gibi pek çok konuda ölçme ve rehberlik de içerir.
Son olarak, süreçleri birbirinden ayrı konular gibi denetlemek yerine süreçler arasındaki ilişkileri vurgulayan bir metodolojiyle denetlenmesi ISO 19011 standardının oturtmaya çalıştığı bir yaklaşımdır.
MDSAP veya FDA QSIT denetimi yaşamış herkes, bu değişikliğin değerini kolaylıkla anlayacaktır. ISO 19011, denetçilerin tüm kalite yönetim sisteminin denetimi yapılan standarda göre tek tek şartları karşıladığının kontrolünün ötesinde, ilgili tüm süreçler arasındaki bağlantıların gerekliliklere karşı uygunluğunu da gözden geçirmesinin önemini anlatmaktadır. Süreçler arasındaki ilişki ve bağlantıların denetimi, genel yönetim sisteminin etkinliğini gösteren değerli kanıtların toplanmasını sağlar. Tüm kalite süreçlerimizin bu yaklaşımla oluşturulması ve yönetilmesi hem ISO 19011 yaklaşımı ile gerçekleştirilecek denetimlerde hem de MDR denetimlerinde bizlere yardımcı olacaktır.
