ISO 9001, ISO 14001 ve ISO 45001 Karsilastirmasi: Hangi Yonetim Sistemiyle Baslamali

Bursa'daki bir uretici geçtiğimiz günlerde bize neredeyse her hafta duyduğumuz bir soru sordu: ihracat yaptığı alıcı ISO belgesi istiyor, banka bir ihale için aynı belgeden söz etmiş, üstüne yeni bir iş güvenliği düzenlemesi operasyon müdürünün masasına düşmüş. Aynı anda üç standart masada, ISO 9001, ISO 14001 ve ISO 45001, ve şirketin bu yıl bütçesi ve enerjisi tam olarak bir tanesine yetiyor. Hangisi ilk sırayı hak ediyor?

Asıl karar budur ve standartların kendisi bu soruyu nadiren yanıtlar. Üç norm da olgun, geniş çapta tanınan ve aynı Annex SL omurgası üzerine kurulu olduğundan kâğıt üzerinde birbirinin yerine geçer gibi görünür. Uygulamada ise çok farklı riskleri yönetir, şirket içinde farklı kişileri yorar ve farklı hızlarda geri döner. Doğru başlangıcı seçmek, bir yıllık boşa giden emeği önleyebilir.

Üç standart, yönetilen üç farklı şey

Bu standartları birbirinden ayırmanın en temiz yolu, her biri yokken neyin ters gittiğini sormaktır. Birbirleriyle yarışmazlar; farklı hata türlerini kapatırlar.

ISO 9001 sunduğunuz şeyin tutarlılığını yönetir. Konusu ürün veya hizmettir ve onu üreten süreçlerdir; dolayısıyla önlediği hatalar pahalı ve itibar aşındıran türden olanlardır: yanlış spesifikasyonla sevk edilen sipariş, kimsenin kapatmadığı tekrar eden şikâyet, sahibi belli olmadığı için aksayan teslimat. Bir alıcı ISO 9001 istediğinde aslında şunu sorar: yüzüncü siparişte de ilk siparişteki kadar güvenilir bir sonucu tekrarlayabiliyor musunuz? Buradaki belgelendirme kapsamı kalite yönetim sisteminizdir ve kurduğu disiplin müşteriye dokunan her departmana dokunur.

ISO 14001 çevreyle olan etkileşiminizi yönetir. Konusu çevre boyutlarınız ve etkileridir: enerji ve su kullanımı, atık akışları, emisyonlar, deşarjlar, depoladığınız maddeler ve çevre mevzuatı karşısındaki durumunuz. Önlediği hatalar idari para cezaları, yenilemede kaybedilen bir izin, temizlik faturasına dönüşen bir olay ve giderek artan biçimde, bir müşterinin kendi sürdürülebilirlik raporlaması yönetilmeyen bir tedarikçiyi kabul etmediği için kaybedilen sözleşmedir. İş, müşteriye dönük her sürece değil, operasyon, tesis yönetimi ve satın almaya yoğunlaşır.

ISO 45001 çalışanların iş yerinde gördüğü zararı yönetir. Konusu iş sağlığı ve güvenliği riskidir: sahadaki tehlikeler, ciddi bir yaralanmanın öncülü olan ramak kala olaylar, kurallarınızı bilmeyen taşeron, on yılda belleri sakatlayan kaldırma işi. Önlediği hatalar insani ve hukuki bedeli en yüksek olanlardır ve en güçlü tek şartı, gerçek çalışan katılımı, en sık göstermelik bırakılan ve denetimde en hızlı açığa çıkan şarttır. Ağırlık merkezi bir dokümantasyon ekibinde değil, saha yönetiminde ve çalışanların kendisindedir.

Bu açıdan bakıldığında üç standart, birbirine benzer seçeneklerden oluşan bir menü değildir. Üç farklı risk kategorisine tutulmuş üç farklı mercektir ve ciddi bir şirketin eninde sonunda üçüne de ihtiyacı olur. Soru seçim değil, sıralama sorusudur.

Her standart sizden gerçekte ne ister

Ortak Annex SL yapısı, yönetim altyapısının ortak olduğu anlamına gelir: liderlik taahhüdü, kuruluş bağlamı ve ilgili taraflar, risk temelli düşünme, hedefler, iç tetkik, yönetim gözden geçirme, düzeltici faaliyet. Bunu bir kez kurun, ikinci ve üçüncü standart çoğunu devralır. Sıralama açısından en önemli tek gerçek budur ve buna geri döneceğiz. Ancak her standardın bu altyapının üzerine eklediği öz keskin biçimde farklıdır, gerektirdiği emeğin türü de öyle.

ISO 9001 başlangıçta en hafif, sürdürmede en geniş olanıdır. Çoğu şirket altta yatan işi zaten gayriresmî olarak yapar; dolayısıyla proje büyük ölçüde mevcut süreçleri görünür, sahipli ve ölçülür hâle getirmekle ilgilidir. Maliyet teknik derinlik değil, kurumsal yaygınlıktır: her fonksiyonun oyuna girmesi gerekir ve dokümante edilmiş bilgi şartı insanların beklediğinden geniştir. Üst yönetim sponsorunun görevi, kalitenin kalite müdürünün kişisel hobisine dönüşmesini engellemektir.

ISO 14001 orta düzeyde ve öne yüklenmiş bir standarttır. Belirleyici görev, çevre boyutları ve etkileri değerlendirmesi ile yanında duran uyum yükümlülükleri kaydıdır. Bu gerçek bir teknik çalışmadır ve zayıf bir uygulamanın hemen kendini gösterdiği yerdir: şirketin gerçek madde akışlarını yok sayan bir boyut kaydı, bir 14001 denetiminin kötü gitmesinin en yaygın nedenidir. Bu temel sağlam olduğunda bakım yükü 9001'inkinden hafiftir, çünkü sistem tüm işletmeye değil, tanımlı bir operasyonlar kümesine bağlanır.

ISO 45001 kültür açısından en zorlayıcı, kâğıt üzerinde uyuma karşı ise en affetmez olanıdır. Tehlike tanımlama ve risk değerlendirme canlı ve sahada işler olmalıdır, bir klasör değil. Çalışana danışma şartı bir danışmana devredilemez ve bir denetçi bunu sınamak için sahadaki insanlarla konuşur. Üçü içinde iyi yazılmış bir el kitabı ile içi boş bir uygulamanın birbirinden en uzak olduğu, liderliğin görünür biçimde ve bizzat işin içinde olması gereken standart budur.

Üçünü birden yapamayan bir şirket için sıralama mantığı

Kaynaklar bir seçim dayatıyorsa, hangi belgenin en ucuz olduğundan başlamayın. Şu üç soruyla, bu sırayla başlayın ve standartları sizin için onlar sıralasın.

Birincisi, elinizi sözleşmesel ya da yasal olarak zorlayan ne var? Bir alıcının siparişi, bir ihale ön yeterliliği veya bir düzenleyicinin son tarihi diğer her şeyin önündedir, çünkü bu çeyrekte tutmak zorunda olduğunuz bir standart, düzgün bir yol haritasını bekleyemez. Bir ihracat sözleşmesi ISO 9001'i adıyla istiyorsa ilk döngü için tartışma biter. Ciddi bir iş güvenliği denetimi ya da bir olay 45001'i masaya koymuşsa, neyin belgelendirilmesinin daha ucuz olduğuna bakılmaksızın insani ve hukuki risk onu öncelik yapar.

İkincisi, en büyük yönetilmeyen riskiniz gerçekte nerede duruyor? Dışarıdan bir tetikleyici yoksa, gerçek riskinize göre belgelendirin. Bir dökümhane, bir inşaat firması ya da önemli ölçüde elle taşıma ve ağır ekipman içeren herhangi bir operasyon, ISO 45001'i sonraya bırakılacak bir incelik değil, gerçek bir öncelik saymalıdır; çünkü önlediği hatanın bedeli, projenin bedelini gölgede bırakır. Bir kimya tesisi, bir metal kaplamacı ya da sıkılaşan deşarj limitlerine yakın bir işletme en keskin riskini ISO 14001'de taşır. Acısı yeniden işleme, iade ve tutarsız teslimat olan bir hassas üretici ya da bir hizmet firması ise tam olarak bir ISO 9001 vakasıdır.

Üçüncüsü, hangi sıra üçüne birden giden en ucuz yolu kurar? Annex SL omurgası işte burada hakkını verir. Üstün gelen dış bir tetikleyicisi olmayan çoğu şirket için ISO 9001 mantıklı ilk hamledir; en kolay belge olduğu için değil, diğer ikisinin sonradan yeniden kullandığı yönetim omurgasını, bağlam analizi, doküman kontrolü, iç tetkik, yönetim gözden geçirme, düzeltici faaliyet, kurduğu için. Önce 9001'i belgelendirin, 14001 ya da 45001 sıfırdan bir proje değil, çalışan bir sistemin uzantısı hâline gelir. En baştan tek prosedür setinin üç standardı birden beslediği entegre bir yönetim sistemi olarak kurun; tek bir denetim ekibi sonradan üçünü ayrı ayrı değil, tek bir birleşik ziyarette birlikte değerlendirebilir.

Neredeyse hiç işe yaramayan sıra, salt algılanan kolaylıkla ya da önce hangi broşür geldiyse onunla belirlenen sıradır. Yönetilir göründüğü için 14001'i tek başına belgelendiren, sonra 9001 gelince doküman kontrolü ve tetkik programı ikisine birden hizmet edecek şekilde yeniden kurulması gerektiği için on sekiz ay sonra yarısını baştan yapan şirketler gördük. Bitiş durumunu aklında tutarak sıralamak, üç ayrı proje ile büyüyen tek bir sistem arasındaki farktır.

Karar pratikte nasıl işliyor

Kalite şikâyeti sorunu olan ve alıcısı soru sormaya başlamış orta ölçekli bir ihracatçı için yol açıktır: önce ISO 9001 belgelendirmesi, yönetim omurgası olarak kurulur, çevre ve güvenlik sistemleri sonraki döngülerde üzerine eklenir. Risk kaydına emisyon ve atık hâkim olan bir üretici için ISO 14001 başı çeker, ortak yönetim yapısı ilk günden diğerlerini taşıyacak biçimde tasarlanır. Gerçek riskin yaralanma olduğu bir ağır sanayi operasyonu için ISO 45001 ertelediğiniz standart değildir; acil saydığınız ve gerisini çevresine kurduğunuz standarttır.

Değişmeyen şey, üç durumun da altındaki ilkedir: sizi en çok yaralayacak riske göre belgelendirin, sonra ilk sistemi öyle tasarlayın ki sonraki ikisi onu tekrar etmek yerine devralsın. Sistem Patent Kalite bu programları üç kopuk denetim olarak değil, tek bir yol haritası olarak planlar; ortak prosedürler bir kez kurulduğunda, eklediğiniz her belge bir öncekinden daha az emek ve daha az maliyetle gelir. Hangi standartla başlayacağınızı tartıyorsanız, en faydalı ilk konuşma aslında belge hakkında değildir. En büyük yönetilmeyen riskinizin gerçekte nerede durduğu hakkındadır.