• Buradasın

    ISO 19011'e Göre İç Denetçilik Eğitim Webinarı

    youtube.com/watch?v=fkgAaZcJz74

    Yapay zekadan makale özeti

    • Bu video, Filizoli adlı eğitimcinin sunduğu, 20-21 yıllık tecrübesi olan ve ADI Dayım'da endüstri mühendisliği alanında çalışan bir uzmanın webinar formatında verdiği eğitim sunumudur.
    • Eğitim, ISO 19011 standardına göre iç denetçilik konusunu kapsamlı şekilde ele almaktadır. Video, denetimin önemi, tetkik tanımı, tetkik sürecinin planlama, uygulama, kontrol ve raporlama aşamalarını, farklı tetkik türlerini (entegre, kombine, ortak tetkik), denetim tekniklerini, denetimcilerin etik prensiplerini ve denetim raporlarının hazırlanması gibi konuları sırasıyla açıklamaktadır.
    • Eğitim içeriğinde ayrıca denetim prosedürünün olmazsa olmaz maddeleri, denetim planlaması, denetim raporlarının hazırlanması, uygunsuzlukların tespit edilmesi ve giderilmesi, denetçinin sahip olması gereken özellikler (soru sorma, objektif delil toplama, ısrarlı olma, esnek bakış açısı, disiplinli yaklaşım, ifade yeteneği, sosyal ilişki becerileri, teknik yetenekler) gibi pratik bilgiler de sunulmaktadır. ISO 9001, ISO 14001, ISO 27001, ISO 22301 gibi yönetim sistemlerinde tetkik süreçleri hakkında detaylı bilgiler verilmektedir.
    01:02Eğitimci Tanıtımı ve IT Sektörünün Önemi
    • Eğitimci, Endüstri Mühendisliği bölümünde üç yıl eğitim almış ve 20-21 yıllık yönetişim, risk ve uyumlulukla ilgili tecrübeye sahip.
    • IT sektörü sadece bir sektör değil, tüm hizmet ve üretim süreçlerini destekleyen ana sektördür.
    • IT'de zorunlu kuralları sadece uygulamak yeterli değil, risk ve uyumluluk kurallarıyla iç içe geçirerek iş değeri üretmek gerekir.
    03:12Eğitimlerin Amacı
    • Eğitimci, altyapı, sistem güvenliği, siber güvenlik gibi teknik konuları risk, uyumluluk ve odit denetim kısımlarıyla bütünleştirerek iş değeri sağlayabilecek eğitimler vermektedir.
    • Önceki eğitimlerde bilgi güvenliği yönetim sistemi, ISO 9001 ve bilgi güvenliği temel güvenliği anlatılmıştır.
    • Bugün ISO 19011 standartı hakkında bilgi verilecektir.
    04:18Denetimin Önemi
    • Bilgi güvenliği yönetim sistemi, IT hizmet yönetim sistemi, iş sürekli yönetim sistemi gibi tüm yönetim sistemlerinde denetim olmazsa olmaz bir süreçtir.
    • Denetim yapılmazsa yapılan işlerin etkinliği ve verimliliği değerlendirilemez.
    • Eğitimci, ISO 9001, ISO 14001, ISO 45001 gibi standartlarda baş denetçilik sertifikasına sahiptir.
    06:02İç Denetçilik Eğitimi Hakkında Bilgi
    • Bu eğitim sadece webinar formatında 1,5 saatlik olacak, bu nedenle iç denetçi sertifikası alınamayacak.
    • İç denetçi sertifikası almak isteyenler için ilerleyen zamanlarda 1-2 günlük eğitimler planlanacaktır.
    • Tetkik, tüm yönetim sistemlerinde artık ortak ve majör bir maddedir.
    08:13ISO 19011 Seçiminin Gerekçesi
    • Eğitim ISO 19011'e göre verilecektir çünkü bu standart uluslararası olarak kabul görmüş ve öngörülmüş bir referanstır.
    • ISO 19011, denetçinin olması gereken vasıflar, alması gereken eğitim ve denetim kuralları ile ilgili ayrıntıları içerir.
    • 27001, 20000, 22301 gibi standartlarda da denetim mantığı, mantalitesi ve adımları aynıdır.
    10:01Tetkik Tanımı ve Özellikleri
    • ISO 19011'de tetkik, delil elde etmek için kriterlerin karşılanma derecesini objektif olarak değerlendirmek için yapılan sistematik, bağımsız ve belgelendirilmiş bir proses olarak tanımlanmıştır.
    • Tetkik, suçlamak için değil, belirlenen kurallara ve kriterlere uygun bir uygulama gerçekleştiriliyor mu sorgulamak için yapılır.
    • Tetkik objektif olmalı, sistematik olmalı ve delil elde etmek amacıyla yapılmalıdır.
    12:00Tetkik Süreci
    • Tetkik bir program bütünüdür ve PICO döngüsü (planlama, uygulama, kontrol, raporlama) içinde ele alınır.
    • Planlama aşamasında tetkik planı hazırlanır, tetkikçiler seçilir ve referans kriterleri belirlenir.
    • Uygulama, kontrol, raporlama aşamalarında düzeltici ve önleyici faaliyetler gerçekleştirilir.
    13:05Entegre Tetkik ve Ortak Tetkik
    • Entegre tetkik, birden fazla belge (ISO 9001, 14001, 27001 vb.) olan kurumlarda, aynı belgelendirme şirketi tarafından kombine tetkik olarak gerçekleştirilebilir.
    • ISO 27001, 20000 ve 22301 gibi belgeler birlikte kurulduğunda entegre yönetim sistemi adlandırılır çünkü ortak maddeleri vardır.
    • Ortak tetkik, birden fazla kurumun aynı denetimde birleşmesi veya birlikte denetim yapması değildir, genellikle kritik veya tehlikeli işlerde uygulanır.
    14:44Tetkik Terimleri ve Kavramları
    • Tetkikte kullanılan kriter, politika, prosedür ve referans alınan standart mevzuatı ifade eder.
    • Delil, tetkik kriterleri ile ilgili olan doğrulanabilen kayıtlar, beyanlar ve bilgilerdir; test sonuçları da delil olarak kabul edilir.
    • Bulgu, delilin kriter ile karşılaştırılması sonucudur, teknik sonuç ise denetçinin kriter, delil ve bulgulara göre subjektif fikirlerini katarak yaptığı raporlamadır.
    16:54Tetkik Süreci ve Önemli Kavramlar
    • Tetkik müşterisi, tetkik talep eden kuruluştur, odit tetkik edilen kuruluşu, oditor ise denetçiyi ifade eder.
    • ISO 27001, 20000, 14001 gibi belgelerin son revizyonlarında ana maddeler ortak hale gelmiştir.
    • Tetkik sıklığını belirlemek, prosedür yazmak, planlı aralık belirlemek, sorumluları belirlemek ve tarafsız denetçiyi seçmek gereklidir.
    18:41Tetkik Planlaması ve Kayıt
    • Her yıl eğitim için tetkik planı yapılmalı ve hangi birimlerin hangi tarihlerde denetleneceği belirlenmelidir.
    • Denetim planı yapacak ve uygulayacak kişilerin tarafsız olması önemlidir, kendi işini kendi denetleyemezler.
    • Tetkik sonunda kayıt tutmak önemlidir.
    20:33Tetkik, Değerlendirme ve Gözetim
    • Tetkik, değerlendirme ve gözetim faaliyetleri ayrılmaz bir bütündür, uyumluluğu ölçmek ve performansı değerlendirmek için gereklidir.
    • Gözetimde kendiniz uyum için çalışma yaparsınız, planlarsınız ve uygulamalarınız olur, ardından denetim gerçekleştirirsiniz.
    • Gözetimde dış kuruluş tarafından belgelendirme denetimi isteyebilir veya tarafsız bir gözün sizi görmesini talep edebilirsiniz.
    22:42Tetkik Planlaması ve Amacı
    • Tetkik edilecek kurumun büyüklüğü ve karmaşıklığı önemlidir, denetimin kapsamı planlama esnasında belirlenmelidir.
    • Tetkik bir bilgi toplama aracıdır, suçlayıcı veya sorgulayıcı yaklaşım yerine bilgi toplamak ve eksiklikleri tespit etmek amaçlanır.
    • Tetkik sırasında objektif olunmalı, bilgi toplarken öğretici, bilgilendirici veya danışman gibi davranılabilir.
    24:49Denetimin Önemi ve Amacı
    • Denetim, geliştirici ve düzeltici işlemler için ihtiyaçların saptanmasını sağlar.
    • Denetim, kurumun kendi sisteminin prosedürlerini ve faaliyetlerinin yeterli uygunluğunu değerlendirir.
    • Denetim, sistem etkinliğini, verimliliğini, belirlenmiş politikalara uyup uymadığını ve değişik ihtiyaçları tespit eder.
    26:35Denetimin Yapısı ve Amacı
    • Denetimde kurumun hazırladığı politikalara, prosedürlere ve uymak zorunda olduğu mevzuatlara uygun çalışma incelenir.
    • Denetim sonucunda elde edilen bulgular yönetime verilir ve aksiyon alınması sağlanır.
    • Tetkik rutin bir etkinlik olmalı ve planlı aralıklarla yapılması gereken bir uygulamadır.
    28:39Tetkikin Özellikleri ve Önemi
    • İyi bir sistem kurmak için sürekli tetkik edip düzeltme yapmak ve bunu rutin hale getirmek gerekir.
    • Tetkikin amacını tüm personel anlayacak şekilde bilgilendirme yapılmalıdır.
    • Tetkik, sorgu mekanizması değil, delil elde etme ve düzelme faaliyetleri planlama mekanizmasıdır.
    30:01Denetimin Ekonomik Değeri
    • Denetim pahalı bir işlem gibi algılanabilir çünkü personel tahsis edilir ve dış teknik hizmetler alınabilir.
    • Denetim, yönetim aracı ve bilgi toplama uygulamasıdır.
    • Sürekli hale getirilirse ve fayda sağlamak amacı güdülürse, denetim şirket değerini artırır.
    30:53Denetimin Hedefleri
    • Denetimin birincil hedefi, kurulan bilgi güvenliği yönetim sisteminin yeterliliğini, etkinliğini ve uyumunu değerlendirmektir.
    • Denetimde objektif kanıtlar toplanarak uyumluluk değerlendirilir ve uygunsuzluklar tespit edilir.
    • Denetim sonucunda kurum kendine düzelme aksiyonları için bir yol haritası belirler.
    32:15Denetim Hedeflerinin Belirlenmesi
    • Denetim hedefleri belirlenirken yönetim öncelikleri dikkate alınmalıdır.
    • Denetim hedefleri iş hedefleriyle entegre olmalıdır.
    • Denetim hedefleri, ISO 27001 standart maddeleri, mevzuat, sözleşme ve müşteri şartları ile uyumlu olmalıdır.
    34:26Tetkik Türleri
    • Tetkik üç çeşit olabilir: ürün tetkiki, süreç tetkiki ve sistem tetkiki.
    • Ürün tetkiki, mal veya hizmetin belirli bir standarda uygunluğunu denetler.
    • Süreç tetkiki, süreçlerin belli bir standarda uygun olarak geliştirilip geliştirildiğini denetler.
    • Sistem tetkiki, yönetim sistemi standardına veya mevzuat maddesine göre yapılır.
    • Tetkik uygulayan tarafa göre birinci taraf (iş tetkik), ikinci taraf (tedarikçi denetimi) ve üçüncü taraf (belgelendirme denetimi) olarak sınıflandırılır.
    36:21Denetim Tekniklerinin Temel Prensipleri
    • Denetim tekniklerinde yeterlik, uygunluk ve etkinlik prensipleri göz önünde bulundurulmalıdır.
    • Denetim sırasında objektif deliller toplanır ve hazırlanan sistemlerin bu delillere uygunluğu kontrol edilir.
    • Hazırlanan tüm planlar, prosedürler, listeler ve tablolarda yeterlik, uygunluk ve etkinlik hesaba katılmalıdır.
    37:46Denetimin Amacı ve Uygulama Alanları
    • Denetimin amacı sözleşmenin gereği olarak tarafların birbirini denetlemesi, hizmet alımında periyodik denetim, yeni tedarikçi belirlemede yerinde denetim veya belgelendirme isteği olabilir.
    • Denetimlerde 19011 kuralları uygulanabilir çünkü bu uluslararası kabul görmüş bir denetim standardıdır.
    • Tetkikçinin ahlaki davranış, adil temsil ve tarafsızlık gibi prensiplere bağlı olması gerekir.
    39:46Denetimde Profesyonellik ve Bağımsızlık
    • Denetimde güven, bütünlük, gizliye saygı, sağduyulu temsil, adil temsil ve tarafsızlık prensipleri önemlidir.
    • Profesyonel denetimde titizlik ve doğru karar verme, standardın maddelerinin eksiksiz olarak yerine getirilip getirilmediğini kontrol etmek önemlidir.
    • Bağımsızlık ilkesine uyulmalıdır; bir proje tasarımında bulunmuş bir kişi o projesini denetleyemez.
    41:21Delile Dayalı Yaklaşım
    • Denetim bulguları delile dayalı olmalı ve her bulgunun bir standart maddesini işaret etmesi gerekir.
    • Denetim programının yönetimi için planla, uygula, kontrol et, önlem al süreci uygulanır.
    • Denetim programı hazırlarken kaynaklar, teknik prosedürler ve tetkikçiler belirlenir.
    42:53Denetim Programının Uygulanması
    • Denetim uygulamasında ekibin faaliyetleri yönetilir, hangi formlar ve kayıtlar kullanılacağı belirlenir.
    • Gizlilik sözleşmesi imzalanması, özel izin alınması ve sağlık-iş güvenliği hükümlerine dikkat edilmelidir.
    • Denetim aşamasında tetkikçinin yeterliliği değerlendirilir ve kayıt tutulur.
    43:38Denetim Programının Genişliği ve Kapsamı
    • Denetim programının genişliği (birimi mi, tüm kurumu mı denetleyeceğiniz) kapsam aşamasında belirlenir.
    • Teknik program genişliğini belirlerken akreditasyon kuralları, dil-kültür farklılıkları ve KVKK hükümleri dikkate alınmalıdır.
    • Denetimde sorumluluklar belirlenir: baş denetçi, kılavuz yönetim temsilcisi ve gerektiğinde teknik uzman.
    45:47Denetim Sorumlulukları ve Süreci
    • Baş denetçinin sorumlulukları: denetim hedeflerini belirleme, kapsamı tanımlama, sorumlulukları ve görev dağılımını belirleme.
    • Denetim sürecinde objektiflik, delile dayalı yaklaşım ve etik kurallara uyulması kontrol edilmelidir.
    • Denetim planı uyarınca açılış ve kapanış toplantısı yapılır, saptanan uygunsuzlukların düzeltilme durumu kontrol edilir.
    48:15Teknik Prosedürün Olmazsa Olmazları
    • Bir teknik prosedürde kapsam belirlenmesi, planlama (yıllık veya altı aylık periyot) ve tekniklerin belirlenmesi gereklidir.
    • Prosedürde teknik sorumlularının kim olduğu, görevlendirmelerin yeterlilik ve yetkinlik şartları ile denetim sonucunda tutulacak kayıtlar belirtilmelidir.
    • Açılış toplantısı, kapanış toplantısı, tetkikin girdileri ve çıktıları prosedürde belirtilmelidir.
    49:38Teknik Aşamaları
    • Bilgi toplama ve hazırlık aşamasında, tetkik edilecek yerin karmaşıklığı, organizasyon yapısı ve hangi birimlerin denetleneceği belirlenir.
    • Açılış toplantısında tetkik kuralları, tetkikçilerin tanıtımı ve uyulması gereken kurallar belirtilir.
    • Tetkik sadece delil elde etmek için değil, sistemin performansını ölçmek ve sürekli iyileştirmek için yapılır.
    50:54Teknik Süreci
    • Teknik süreci planlama, uygulama, raporlama ve uyumsuzluklar için düzeltici aksiyonlar almak şeklinde dört aşamadan oluşur.
    • Bilgi toplama ve hazırlık aşamasında ekip lideri ve ekibi belirlenir, karşı taraf hakkında bilgi toplanır.
    • Teknik hedefine göre bilgi toplanır; örneğin güvenlik yönetim sistemi için karşı tarafın güvenlik seviyesi, altyapısı ve organizasyon yapısı hakkında bilgi toplanır.
    53:06Bilgi Toplama Aşaması
    • Bilgi toplama aşamasında kapsam belirlenir (hangi lokasyonlara gidileceği, hangi süreçlerin denetim kapsamında olacağı).
    • Kriterler belirlenir (hangi politika, prosedür, standart veya kanun şartlarının kullanılacağı).
    • Fizibilite aşamasında uygulayacağınız plan ve yol haritası belirlenir, ekibiniz belirlenir.
    54:32Tetkik Öncesi Hazırlıklar
    • Karşı tarafta görüşmede saha emniyet kuralları, gizlilik sözleşmesi imzalanması veya iş güvenliği eğitim alınması gerekebilir.
    • Dökümantasyon erişimi ve iletişim altyapısı gibi ön gereksinimler belirlenmelidir.
    • Sahada tetkikten önce merkezde dökümantasyon gözden geçirilmesi, eksikliklerin tespit edilmesi ve dökümantasyonun yeterliliğinin kontrol edilmesi gerekir.
    56:24Teknik Planı
    • Teknik planı periyodik olarak güncellenmesi gerekir ve plan içerisinde tetkik hedefi, kapsamı ve denetim yapılacak birimler belirlenir.
    • Denetim planında denetçiler, kaynaklar, denetim tarihleri ve hangi standart maddelerin denetleneceği yazılmalıdır.
    • Denetçiler görevlendirilirken bağımsızlık ve yeterlilik özellikleri dikkate alınmalıdır.
    58:49Denetim Hazırlığı
    • Denetimden önce denetleyecek kişilerin elinde kontrol listesi (checklist) olmalıdır.
    • Örnekleme planı yapması gereken durumlarda, örnekleme ile ilgili bilgiye sahip olunmalıdır.
    • Örneğin, 100 saatte 100 adet üretilen bir popülasyondan örnek alınması gerekir.
    59:25Denetim Planlaması ve Kontrol Listesi
    • Denetim sırasında her hizmet veya ürün grubundan belirli örneklemeler alınarak denetim gerçekleştirilir.
    • Kontrol listesi oluşturulurken standardın maddeleri birinci sütunda, ikinci sütunda açıklamalar, üçüncü sütunda görüşülen kişi ve dördüncü sütunda kanıtlar yer alır.
    • Kontrol listesi, denetim sırasında hatırlamaya yardımcı olur ve denetleyen taraf tarafından da kontrol edilir.
    1:02:06Açılış Toplantısı ve Denetim Süreci
    • Açılış toplantısında denetim planı, denetlenecek maddeler, denetim yapılacak birimler ve denetim saatleri belirtilir.
    • İletişim kanalları, örneklem alma yöntemi ve gizlilik taahhütü açılış toplantısında belirtilir.
    • Uygunsuzluklar (minor ve major) tanımlanır ve raporlama şekli belirlenir.
    1:04:22Denetim Yaklaşımı ve Uzlaşma
    • Denetçinin yaklaşımı suçlayıcı değil, danışman edasıyla, yapıcı ve onarıcı şekilde olmalıdır.
    • Denetçinin statüsü, deneyimi ve eğitimi önemlidir, iyi bir denetleme sistemiyle desteklenmelidir.
    • Karşı tarafı rahatlatmak için teşekkür etmek, not tutmanın gerekçesini açıklamak ve uzlaşmacı yaklaşım benimsenmelidir.
    1:06:50Yönlendirici Sorular ve Objektif Bilgi Toplama
    • Denetçi standardın bir maddesini okuyup yorumlamak yerine, yönlendirici sorularla cevapları almalıdır.
    • Yönlendirici sorular, denetlenen tarafın yaptığı işi anlatmasını sağlayarak objektif delilleri toplamayı kolaylaştırır.
    • Denetlenen tarafın rahat olması, doğru bilgi vermesi ve objektif deliller toplanabilmesi için önemlidir.
    1:08:27Denetim Sürecinde Objektif Yaklaşım
    • Denetimlerde profesyonel ve objektif delile dayalı yaklaşım büyük önem taşır, aksi takdirde denetimler yanlış sonuçlanabilir ve karşılıklı huzursuzluklar doğabilir.
    • Doğru bilgiyi elde etmek için uzlaşmacı tavırla yaklaşmak ve standartların uygulanıp uygulanmadığına dikkat etmek gerekir.
    • Tekniklerin periyodik olarak, planlı aralıklarla gerçekleştirilmesi ve erişim için yetkilerin belirlenmesi gerekmektedir.
    1:09:38Denetim Sürecinde İzlenebilirlik ve Deliller
    • Objektif deliller sorgu, mülakat veya testlerle toplanmalıdır, sözlü iddialar yeterli değildir.
    • Örneklem seçerek süreçleri izleyerek güvenli bir altyapının kurulup kurulmadığını ve planların yapıldığını kontrol etmek mümkündür.
    • İzlenebilirlik zinciri, bir ürün veya hizmetin tüm süreçlerinin izlenmesi anlamına gelir ve örneklem seçerek kayıtlar gözden geçirilir.
    1:10:42Kapanış Toplantısı ve Raporlama
    • Kapanış toplantısında tüm bulgular, teknik sonuçlar, deliller ve tespitler belirtilir, uygunsuzlukların acil, majör veya minör olduğu belirlenir.
    • Karşı tarafla termin tarihi belirlenir ve uygun ilgili ek bir rapor olarak tetkik raporu hazırlanır.
    • Denetim raporunda bulgular, uygunsuzluklar ve her birinin hangi standart maddesine işaret ettiği belirtilir.
    1:12:06Uygunsuzluk Raporlarının Yapısı
    • Her bir uygunsuzluk için ayrı bir uygunsuzluk formu tutulmalıdır.
    • Tetkik raporunda teknik kriterler, bulgular ve sonuçlar yer almalıdır.
    • Uygunsuzluk raporunda tespit edilen yer, zaman, kök nedeni, standardın hangi maddesine göre uygunsuz olduğu ve uygunsuzluğun ölçeği belirtilmelidir.
    1:15:02Uygunsuzluk Türleri ve Kök Neden Analizi
    • Uygunsuzluklar iki tiptir: majör (büyük) ve minör (küçük).
    • Minör uygunsuzluk, bir standart maddesi ile ilgili uygulama yetersizliğidir, majör uygunsuzluk ise bir standart maddesinin tamamen olmayışıdır.
    • Kök neden analizi yapmak şarttır, aksi takdirde bir uygunsuzluğun birden fazla standart maddesine işaret edilmesi mümkündür.
    1:18:29Rapor Hazırlama ve Onaylama Süreci
    • Rapor hazırlanırken onaylama ve dağıtım önemlidir, rapor hem denetçi hem de denetlenen tarafından gözden geçirilip onaylanmalıdır.
    • Gizlilik hususu mutlaka belirtilmelidir, gizlilik sözleşmesi imzalanabilir veya açılış-kapanış toplantısındaki beyanlarla belirtilebilir.
    • Çözülemeyen durumlarda son kararı tetkik heyetinin başkanı verir ve rapora yansıtır, raporda subjektif fikirler yer almayıp objektif delillerle nesnel olunmalıdır.
    1:20:18Denetim Sürecinde Önemli Adımlar
    • Denetim sürecinde objektif kanıtlar toplanmalı ve nesnel bir rapor hazırlanmalıdır.
    • Takip çalışmaları önemlidir; denetim sonrası bir, iki veya belirlenen süre sonunda takip denetimi yapılmalıdır.
    • Gelecekte yapılacak denetimlerde hangi hususların kontrol edileceği belirtilmelidir.
    1:20:47Denetçinin Özellikleri
    • Denetçi soruları kısa sormalı, hemen yargıya varmamalı ve karşı tarafı yönlendirmeye çalışmamalıdır.
    • Denetçi, danışman gibi yaklaşarak objektif delile ulaşmaya çalışmalıdır.
    • Denetçinin ısrarlı, sebatlı ve sabırlı olması gerekir, anlaşmazlık yaratmamalıdır.
    1:21:34Denetçinin Gerekli Bakış Açısı
    • Esnek bir bakış açısı önemlidir; hem teknik hem profesyonel, hem idari hem hukuksal bakış açısıyla yaklaşılmalıdır.
    • Değişen ortamlara uygun davranmaya çalışılmalı ve disiplinli olunmalıdır.
    • Sistematik bir şekilde standardın belirlenen plana uygun olarak denetim yapılmalı ve objektif deliller toplanmalıdır.
    1:22:27Denetçinin İletişim Özellikleri
    • İfade yeteneği önemlidir; hem sözlü hem yazılı olarak karşı tarafı zorlamayacak, suçlamayacak bir yaklaşımla bilgi alınmalıdır.
    • Sosyal ilişki çok önemlidir; denetçi kolaylaştıran olmalı, zorlaştıran olmamalıdır.
    • Karşı taraftan bilgi almak için kişileri rahatlatıcı ve anlayışını artırıcı bir yaklaşım kullanılmalıdır.
    1:23:26Denetçinin Teknik ve Olumlu Özellikleri
    • Teknik yetenekler sosyal beceriler kadar önemlidir; hangi bilgiyi nerede bulabileceğinizi bilmelisiniz.
    • Denetçi kibar, dostane, yardımcı, yapıcı, bilgilendirici, sakin ve tarafsız olmalıdır.
    • Polemik çıksa bile, karşı taraftan olumsuzluk gelse bile polemiğe girmemeli, delilleri toplayıp raporu yazmaya odaklanmalıdır.
    1:24:08Denetim Sürecinde Soru Tekniği
    • Denetim sürecinde "nasıl, neden, nerede, ne zaman, kim, ne" gibi sorularla karşı tarafı yönlendirerek deliller toplanmalıdır.
    • Bu eğitimin sonunda sertifika verilmediği, ancak ilerleyen zamanlarda iç tetkikçi sertifikası için farklı bir eğitim düzenleneceği belirtilmiştir.
    • Sorular için sosyal medya hesapları, mail veya LinkedIn üzerinden iletişim kurulabilir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor