Kajian ISO/IEC 17021:2006 dan ISO/TS 22003:2007 … · dipertimbangkan sebagai badan hukum...

Lampiran 1. Gap analisis standar Pedoman BSN 1001:1999 terhadap ISO 17021:2006 dan ISO 22003:2007.

ISO/IEC 17021 : 2006 ISO/IEC 22003:2007 Pedoman BSN 1001-1999

5 Persyaratan Umum 5 Persyaratan Umum

5.1 Materi Kontrak dan Hukum 5.1 Umum

5.1.1 Tanggung jawab hukum

Lembaga sertifikasi harus berupa badan hukum, atau bagian tertentu dari badan hukum, sehingga lembaga sertifikasi memiliki tanggung jawab secara hukum atas seluruh kegiatan sertifikasinya. Lembaga sertifikasi pemerintah dipertimbangkan sebagai badan hukum berdasarkan status pemerintahannya.

Semua persyaratan pada klausul 5.1

dari ISO 17021 terpenuhi

5.d Lembaga Sertifikasi harus

mempunyai dokumen

legalitas hukum

5.1.2 Perjanjian Sertifikasi

Lembaga sertifikasi memiliki perjanjian yang berkekuatan hukum untuk menyediakan kegiatan sertifikasi kepada kliennya (termasuk untuk sertifikasi multi site)

5.d Lembaga Sertifikasi harus

mempunyai dokumen

legalitas hukum

5.1.3 Tanggung jawab keputusan sertifikasi

Lembaga sertifikasi bertanggung jawab untuk dan mempertahankan kewenangannya atas keputusannya yang berkaitan dengan sertifikasi mencakup pemberian, pemeliharaan, pembaharuan,

5.b Lembaga Sertifikasi harus

bertanggung jawab atas

keputusannya yang

berkaitan dengan

pemberian, pemeliharaan,

perluasan, pengurangan, pembekuan dan pencabutan sertifikasi?

perluasan, pengurangan,

penundaan, dan

pencabutan sertifikasi

5.2 Manajemen Ketidakberpihakan 5.2 Manajemen Ketidakberpihakan

5.2.1 Manajemen puncak lembaga sertifikasi memiliki komitmen terhadap ketidakberpihakan dalam kegiatan sertifikasi sistem manajemen.

Lembaga sertifikasi memiliki pernyataan yang dapat diakses publik yang menunjukkan ketidakberpihakannya dalam melaksanakan kegiatan sertifikasi sistem manajemen, mengelola konflik kepentingan, dan menjamin objektivitas kegiatan sertifikasi sistem manajemen.

Lembaga sertifikasi dan setiap bagian

dari legal entity yang sama tidak

menawarkan atau menyediakan:

a) konsultasi analisis bahaya

b) konsultasi sistem manajemen

keamanan pangan

c) konsultasi sistem manajemen

lembaga sertifikasi memastikan bahwa auditor yang melakukan konsultasi analisis bahaya, konsultasi SMKP, atau konsultasi sistem manajemen pada sistem manajemen dalam 2 tahun terakhir tidak diijinkan untuk melakukan audit terhadap organisasi tersebut

5.a Lembaga Sertifikasi harus tidak memihak.

Belum diatur bahwa Lembaga Sertifikasi harus memiliki pernyataan yang dapat diakses publik tentang ketidakberpihakan

5.2.2 Lembaga sertifikasi mengidentifikasi, menganalisis dan mendokumentasikan kemungkinan konflik kepentingan yang timbul dari penyediaan sertifikasi termasuk setiap konflik yang timbul dari

Lembaga Sertifikasi harus menjamin bahwa kegiatan lembaga lainnya yang terkait, tidak mempengaruhi

hubungan kerjanya.

Informasi terkait analisis ketidakberpihakan tersebut tersedia bagi komite penjamin ketidakberpihakan.

kerahasiaan, objektifitas, atau

kenetralan sertifikasinya.

Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite penjamin ketidakberpihakan

5.2.3 Lembaga sertifikasi tidak memberikan

sertifikasi bila suatu hubungan yang

mengancam ketidakberpihakan tidak

dapat dihilangkan atau diminimalkan

5.m Lembaga Sertifikasi harus

bebas dari tekanan

komersial, keuangan, dan

tekanan lainnya yang

dapat mempengaruhi hasil

proses sertifikasi

5.2.4 Lembaga sertifikasi tidak boleh mensertifikasi lembaga sertifikasi lain untuk kegiatan sertifikasi sistem manajemennya

5.2.5 Lembaga sertifikasi dan setiap bagian dari badan hukum yang sama tidak boleh menawarkan atau menyediakan konsultan sistem manajemen. Hal ini juga berlaku untuk bagian pemerintahan yang diidentifikasi sebagai lembaga sertifikasi.

5.n Lembaga Sertifikasi harus

menjamin bahwa kegiatan

lembaga lainnya yang

terkait, tidak

mempengaruhi

kerahasiaan, objektifitas,

atau kenetralan

sertifikasinya dan tidak

boleh menawarkan atau

memberi: jasa konsultan

untuk memperoleh atau

memelihara sertifikasi

HACCP

5.2.6 Lembaga sertifikasi dan setiap bagian dari badan hukum yang sama tidak boleh menawarkan atau menyediakan audit internal kepada klien yang disertifikasinya.




terkait, tidak

mempengaruhi


atau kenetralan



memberi: jasa-jasa lain

yang sertifikasinya

dilaksanakan

5.2.7 Lembaga sertifikasi tidak boleh mensertifikasi suatu sistem manajemen

5.n 5.n. Lembaga Sertifikasi

harus menjamin bahwa

pada klien yang telah menerima konsultan sistem manajemen atau audit internal jika hubungan antara organisasi konsultan dengan lembaga sertifikasi menunjukkan ancaman yang tidak dapat diterima terhadap ketidakberpihakan lembaga sertifikasi.

kegiatan lembaga lainnya

yang terkait, tidak

mempengaruhi


atau kenetralan



memberi: jasa-jasa untuk

mendesain, menerapkan

atau memelihara sistem

HACCP

5.2.8 Lembaga sertifikasi tidak boleh mengoutsource jasa audit kepada organisasi konsultan sistem manajemen karena merupakan suatu ancaman yang tidak dapat diterima terhadap ketidakberpihakan lembaga sertifikasi

5.2.9 Kegiatan lembaga sertifikasi tidak boleh dipasarkan terkait dengan kegiatan organisasi konsultan sistem manajemen.




terkait, tidak

mempengaruhi


atau kenetralan



memberi: jasa konsultan

untuk memperoleh atau

memelihara sertifikasi

HACCP

5.2.10 Menjamin tidak adanya konflik kepentingan dari personel lembaga sertifikasi.

5.e Lembaga sertifikasi harus

mempunyai struktur

terdokumentasi untuk

menjaga kenetralan

termasuk ketentuan untuk

menjamin pengoperasian

lembaga sertifikasi

5.2.11 Lembaga sertifikasi harus mengambil tindakan untuk menanggapi setiap ancaman terhadap ketidakberpihakan yang timbul dari tindakan personel, lembaga, atau organisasi lain.

5.2.12 Seluruh personel lembaga sertifikasi, baik internal maupun eksternal, atau komite yang dapat mempengaruhi kegiatan sertifikasi harus bertindak secara tidak

5.m Lembaga Sertifikasi harus

bebas dari tekanan

komersial, keuangan, dan

tekanan lainnya yang

berpihak dan tidak diizinkan memberi tekanan komersial, keuangan atau tekanan lainnya yang mengkompromikan ketidakberpihakan.

dapat mempengaruhi hasil

proses sertifikasi

5.2.13 Lembaga sertifikasi harus mensyaratkan personel, baik internal maupun eksternal, untuk mengungkapkan seluruh situasi yang diketahui mungkin menimbulkan konflik kepentingan pada personel atau lembaga sertifikasi tersebut.

5.3 Pertanggunggugatan dan keuangan

5.3.1 Lembaga sertifikasi harus mampu menunjukkan bahwa lembaga sertifikasi telah mengevaluasi resiko yang timbul dari kegiatan sertifikasinya dan memiliki pengaturan yang cukup (seperti asuransi atau cadangan) untuk menanggung pertanggunggugatan yang timbul dari operasinya dalam setiap bidang kegiatan dan wilayah geografi dimana lembaga sertifikasi beroperasi.

Tidak diatur Belum diatur bahwa Lembaga Sertifikasi harus memiliki pengaturan yang cukup (asuransi/cadangan)

5.3.2 Lembaga sertifikasi harus mengevaluasi keuangan dan sumber pendapatannya, serta melaporkan kepada komite bahwa sejak awal dan selama berlangsungnya kegiatan tidak ada tekanan komersial,

Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite penjamin ketidakberpihakan untuk

keuangan atau tekanan lainnya yang mengkompromikan ketidakberpihakan.

melaporkan hasil evaluasi keuangan

6 Persyaratan Struktural 6 Persyaratan Struktural

6.1 Struktur organisasi dan manajemen puncak

Semua persyaratan pada klausul 6 dari

ISO 17021 terpenuhi

6.1.1 Lembaga sertifikasi harus mendokumentasikan struktur organisasinya, yang menunjukkan tugas, tanggung jawab dan kewenangan manajemen dan personel sertifikasi serta setiap komite.

Apabila lembaga sertifikasi merupakan bagian dari suatu badan hukum, struktur tersebut harus mencakup jalur kewenangan dan hubungan dengan bagian lainnya dalam badan hukum yang sama.

5.e Lembaga sertifikasi harus

mempunyai struktur

terdokumentasi untuk

menjaga kenetralan

termasuk ketentuan untuk

menjamin pengoperasian

lembaga sertifikasi

6.1.2 Lembaga sertifikasi harus mengidentifikasi manajemen puncak (dewan, kelompok personal, atau personal) yang memiliki kewenangan dan tanggung jawab menyeluruh untuk setiap hal berikut :

a) pengembangan kebijakan yang berkaitan dengan operasi lembaga

5.c

Lembaga sertifikasi harus menunjuk dan menetapkan manajemen yang akan mempunyai wewenang dan tanggung jawab menyeluruh atas hal:

5.c.2. Perumusan masalah kebijakan berkaitan

b) pengawasan penerapan kebijakan dan prosedur

c) pengawasan keuangan lembaga

d) pengembangan jasa dan skema sertifikasi sistem manajemen

e) kinerja audit dan sertifikasi, dan daya tanggap terhadap keluhan

f) keputusan sertifikasi

g) delegasi kewenangan kepada komite atau individu, jika dipersyaratkan, untuk

melaksanakan kegiatan tertentu atas nama lembaga sertifikasi

h) pengaturan kontrak

i) penyediaan sumberdaya memadai untuk kegiatan sertifikasi

dengan operasi lembaga sertifikasi

5.c.4. Verifikasi penerapan kebijakan lembaga sertifikasi

5.c.5. Verifikasi keuangan lembaga sertifikasi

5.c.3. Keputusan sertifikasi

5.c.6.Pendelegasian kewenangan kepada personel, sebagaimana disyaratkan, untuk melaksanakan kegiatan yang ditetapkan atas namanya

6.1.3 Lembaga sertifikasi harus memiliki aturan resmi untuk penunjukkan, rujukan tata aturan dan operasi setiap komite yang terlibat dalam kegiatan sertifikasi.

6.2 Komite pengamanan ketidakberpihakan

6.2.1 Struktur lembaga sertifikasi harus Belum diatur bahwa

mengamankan ketidakberpihakan atas kegiatan lembaga sertifikasi dan harus menyediakan suatu komite untuk:

a) membantu pengembangan kebijakan yang berkaitan dengan ketidakberpihakan kegiatan sertifikasinya

b) melakukan aksi balik terhadap setiap kecenderungan pada bagian lembaga sertifikasi yang memperbolehkan pertimbangan komersial atau pertimbangan lainnya yang mencegah konsistensi ketentuan objektivitas kegiatan sertifikasi.

c) memberikan saran pada hal-hal yang mempengaruhi kepercayaan sertifikasi, termasuk keterbukaan dan persepsi publik.

d) melakukan kajian, minimal setahun sekali, mengenai ketidakberpihakan dalam proses audit, sertifikasi dan pengambilan keputusan lembaga sertifikasi.

Lembaga Sertifikasi harus membentuk adanya komite pengamanan ketidakberpihakan

6.2.2 Komposisi, rujukan tata aturan, kewajiban, kewenangan, dan kompetensi anggota serta tanggung jawab komite harus secara formal didokumentasikan dan disahkan oleh manajemen puncak

Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite pengamanan

lembaga sertifikasi untuk :

a) Keterwakilan pihak yang berkepentingan secara seimbang seperti tidak adanya kepentingan tunggal yang mendominasi (personel internal atau eksternal lembaga sertifikasi dipertimbangkan sebagai satu kepentingan tunggal dan tidak mendominasi)

b) akses terhadap seluruh informasi yang diperlukan agar komite mampu memenuhi fungsinya

c) bahwa jika manajemen puncak lembaga sertifikasi tidak menghargai saran komite, komite tersebut berhak melakukan tindakan independen (seperti, menginformasikan kepada pihak yang berwenang, badan akreditasi, dan pemangku kepentingan). Dalam melakukan tindakan independen, komite harus menghormati persyaratan kerahasiaan pada butir 8.5 yang berkaitan dengan klien dan lembaga sertifikasi.

ketidakberpihakan

6.2.3 Lembaga sertifikasi sebaiknya mengidentifikasi dan mengundang pihak yang berkepentingan dalam komite.

Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite

Pihak tersebut dapat mencakup: klien lembaga sertifikasi, pelanggan organisasi yang sistem manajemennya disertifikasi, perwakilan asosiasi industri perdagangan, perwakilan lembaga pemerintah atau layanan pemerintah lain, atau perwakilan lembaga swadaya masyarakat, termasuk organisasi konsumen.

pengamanan ketidakberpihakan

7 Persyaratan Sumberdaya 7 Persyaratan Sumberdaya

7.1 Kompetensi manajemen dan personel 7.1 Kompetensi manajemen dan personel

7.1.1 Lembaga sertifikasi harus memiliki proses untuk menjamin bahwa personel memiliki pengetahuan yang sesuai dengan tipe sistem manajemen dan wilayah geografi dimana lembaga sertifikasi tersebut beroperasi.

Lembaga sertifikasi harus menetapkan kompetensi yang diperlukan untuk setiap bidang teknis (sesuai dengan skema sertifikasi spesifik), dan untuk setiap fungsi dalam kegiatan sertifikasi.

Lembaga sertifikasi harus menentukan cara memperagakan kompetensi sebelum melaksanakan fungsi spesifik.

Semua persyaratan dari klausul 7.1

ISO 17021 terpenuhi

6. Personel lembaga sertifikasi harus kompeten dalam melaksanakan fungsinya

7.1.2 Lembaga sertifikasi harus menentukan fungsi yang dilaksanakan oleh manajemen dan personel administratif disamping mereka yang melaksanakan kegiatan audit dan sertifikasi secara langsung.

7.1.3 Lembaga sertifikasi harus memiliki akses kepada tenaga ahli teknis .

7.2 Personel yang terlibat dalam kegiatan sertifikasi

7.2 Personel yang terlibat dalam kegiatan sertifikasi

7.2.1 Lembaga sertifikasi harus memiliki, sebagai bagian dari organisasinya, personel yang memiliki kompetensi yang cukup untuk mengelola tipe dan lingkup program audit serta pekerjaan sertifikasi lainnya yang dilakukan.


ISO 17021:2006 terpenuhi

Lembaga sertifikasi memastikan bahwa seluruh personel yang terlibat dalam audit dan kegiatan sertifikasi memiliki atribut personel.

8.d Lembaga Sertifikasi harus menggunakan fasilitas yang dipersyaratkan, meliputi keahlian personel sertifikasi dan peralatan untuk melaksanakan asesmen, sertifikasi dan verifikasi sistem HACCP

7.2.2 Lembaga sertifikasi harus mempekerjakan atau memiliki akses kepada auditor dalam jumlah yang cukup termasuk ketua tim audit dan tenaga ahli teknis untuk mencakup seluruh kegiatannya dan menangani volume pekerjaan audit yang dilakukan.

7.2.2 Personel yang melaksanakan tinjauan

kontrak

Lembaga sertifikasi memastikan

bahwa personel yang melaksanakan

tinjauan kontrak:

• memiliki pengetahuan berkenaan

5.j Memperkerjakan sejumlah personel dengan kualifikasi pendidikan, pelatihan, pengetahuan teknik, dan pengalaman yang diperlukan untuk melaksanakan fungsi

dengan secondary education.

• telah lulus pelatihan HACCP, prinsip

manajemen keamanan pangan, standar

terkait system manajemen keamanan

pangan serta pelatihan proses audit

berdasarkan ISO 19011.

• dapat mengaplikasikan pengetahuan

dan ketrampilan pada area klasifikasi

pemohon dalam kategori dan sektor

rantai pangan; asesmen produk, proses

dan praktek pemohon; distribusi

kompetensi dan persyaratan auditor

SMKP; penentuan persyaratan waktu

dan durasi audit; kebijakan dan

prosedur lembaga sertifikasi.

sertifikasi berkaitan dengan jenis, kisaran, dan volume pekerjaan.

7.2.3 Lembaga sertifikasi harus menetapkan secara jelas kewajiban, tanggung jawab dan kewenangan untuk setiap personelnya

7.2.3 Personel yang memberikan sertifikasi


bahwa personel yang mengambil

keputusan pemberian sertifikasi:

• memiliki pendidikan, pelatihan

keamanan pangan, pelatihan audit, dan

pengalaman kerja.

6 Untuk setiap personel harus ada instruksi tertulis tentang tugas dan tanggung jawab.

• dapat mengaplikasikan pengetahuan

dan ketrampilan pada area prinsip

HACCP; pemahaman tentang PPD,

asesmen bahaya keamanan pangan;

undang-undang dan regulasi terkait

keamanan pangan; produk,proses dan

praktik; persyaratan SMKP yang

relevan; standar yang relevan;

mengases dan meninjau laporan audit;

proses sertifikasi

7.2.4 Lembaga sertifikasi harus menetapkan proses seleksi, pelatihan, kewenangan auditor dan seleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi termasuk observasi pada audit lapangan untuk evaluasi awal kompetensi personel tersebut.

7.2.4 Auditor


bahwa auditor:

• memiliki pengetahuan berhubungan

dengan post secondary education yang

mencakup mikrobiologi umum dan

kimia umum.

• lulus pelatihan prinsip HACCP,

prinsip manajemen keamanan pangan

mencakup PPD, teknik audit berdasar

ISO 19011, standar terkait SMKP

• memiliki minimal 5 tahun penuh

6 Informasi mengenai kualifikasi pelatihan dan pengalaman setiap personel harus dipelihara oleh lembaga sertifikasi.

Belum diatur untuk point seleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi

pengalaman kerja dalam industri

terkait rantai pangan termasuk

minimal 2 tahun bekerja dalam

jaminan mutu (QA) atau dapat

dikurangi 1 tahun jika memiliki

pendidikan post secondary sesuai

• dalam 3 tahun auditor melakukan

paling sedikit 12 hari audit SMKP di

paling sedikit 4 organisasi di bawah

pimpinan auditor yang berkualifikasi.

• kompetensi auditor untuk setiap

kategori dan sektor serta bukti

keberhasilan evaluasi direkam

7.2.5 Lembaga sertifikasi harus memiliki proses terdokumentasi untuk memeragakan audit yang efektif termasuk penggunaan auditor dengan keterampilan dan pengetahuan yang tepat untuk mengaudit bidang teknis yang spesifik. Berdasarkan ISO 19011.

7.2.5 Tenaga Ahli


bahwa tenaga ahli:

• memiliki pengetahuan

berkorespondensi pendidikan post

secondary dalam industri rantai

pangan yang akan diaudit, dalam

proses yang akan diaudit, dan dalam

bahaya keamanan pangan berlaku bagi

Belum diatur

sektor.

• memiliki pengalaman kerja pada

area teknis

• menunjukkan kemampuan untuk

menyediakan keahlian pada area

teknis

7.2.6 Lembaga sertifikasi harus menjamin bahwa auditor (dan, bila diperlukan, tenaga ahli teknis) memiliki pengetahuan mengenai proses audit, persyaratan sertifikasi dan persyaratan lainnya yang sesuai.

Lembaga sertifikasi harus memberikan akses kepada auditor dan tenaga ahli teknis terhadap seperangkat prosedur terdokumentasi mutakhir yang mencakup instruksi audit dan seluruh informasi yang relevan dengan kegiatan sertifikasi.

6 Khusus persyaratan auditor harus memenuhi Pedoman BSN 1003-1999

7.2.7 Lembaga sertifikasi harus menggunakan auditor dan tenaga ahli teknis yang memiliki kompetensi tertentu untuk kegiatan sertifikasi.

8.d Lembaga sertifikasi harus menggunakan fasilitas yang dipersyaratkan, meliputi keahlian personel sertifikasi.

7.2.8 Lembaga sertifikasi harus mengidentifikasi kebutuhan pelatihan dan harus memberikan kesempatan atau menyediakan akses pada pelatihan spesifik untuk menjamin auditor, tenaga ahli, dan personel lainnya yang terlibat dalam kegiatan sertifikasi kompeten untuk melaksanakan fungsinya .

6 Informasi mengenai kualifikasi pelatihan dan pengalaman setiap personel harus dipelihara oleh lembaga sertifikasi.Pemutakhiran catatan pelatihan dan pengalaman harus selalu dilakukan. Khusus auditor harus memenuhi Pedoman BSN 1003-1999

7.2.9 Kelompok atau individu yang mengambil keputusan sertifikasi harus memahami standar dan persyaratan sertifikasi yang berlaku dan harus menunjukan kompetensinya untuk mengevaluasi proses audit dan rekomendasi tim audit.

5.f Memastikan bahwa setiap keputusan sertifikasi diambil oleh seseorang atau beberapa orang yang tidak melaksanaka asesmen. Untuk harus menunjukan kompetensi belum diatur.

7.2.10 s.d 7.2.12

Prosedur terdokumentasi untuk pemantauan dan pengukuran performan dan kompetensi personel yang terlibat dalam kegiatan audit dan sertifikasi, termasuk observasi lapangan.

6 Informasi mengenai kualifikasi pelatihan dan pengalaman setiap personel harus dipelihara oleh lembaga sertifikasi. Pemutakhiran catatan pelatihan dan pengalaman harus selalu dilakukan.

7.3 Penggunaan auditor eksternal dan tenaga ahli teknis eksternal secara individu

Lembaga sertifikasi harus mensyaratkan auditor dan tenaga ahli teknis eksternal untuk membuat perjanjian tertulis yang memuat komitmen mereka untuk mematuhi kebijakan dan prosedur yang berlaku sebagaimana ditetapkan oleh lembaga sertifikasi.

Perjanjian tersebut harus mencakup aspek yang berkaitan dengan kerahasiaan, bebas dari kepentingan komersial, dan tekanan lainnya, serta harus mensyaratkan auditor dan tenaga ahli eksternal untuk memberitahukan lembaga sertifikasi setiap hubungannya dengan organisasi yang pernah mereka audit saat ini dan sebelumnya.

7.3 Penggunaan auditor eksternal dan tenaga ahli teknis eksternal secara individu


ISO 17021 terpenuhi

10.

i &j

5.m

Kebijakan dan prosedur pengangkatan dan pelatihan personel (termasuk auditor) serta pemantauan unjuk kerja.

Daftar subkontrakor dan rincian prosedur untuk pengasesan, perekaman, dan pemantauan kompetensi.

Bebas dari tekanan komersial, keuangan, dan tekanan lainnyayang dapat mempengaruhi hasil proses sertifikasi.

Untuk hubungannya dengan organisasi yang pernah diaudit belum diatur.

7.4 Rekaman personel

Lembaga sertifikasi harus memelihara rekaman personel yang mutakhir mencakup kualifikasi, pelatihan, pengalaman, afiliasi, status profesional, kompetensi dan setiap jasa konsultan yang sesuai yang telah diberikan

7.4 Rekaman personel


ISO 17021 terpenuhi

10.c Sistem mutu lembaga sertifikasi harus didokumentasikan: nama, kualifikasi, pengalaman, dan pokok acuan eksekutif senior dan personel sertifikasi lain yang mempengaruhi mutu dari

fungsi sertifikasi.

7.5

7.5.1 Outsourcing

Lembaga sertifikasi harus mempunyai proses penentuan dan perjanjian yang berkekuatan hukum.

7.5 Outsourcing


ISO 17021 terpenuhi

6. Bila pekerjaan audit di sub-kontrakkan kepada lembaga lain, maka lembaga sertifikasi harus menjamin bahwa personel yang terkait dengan pekerjaan audit yang di sub-kontrak tersebut harus memenuhi persyaratan yang berlaku dalam pedoman BSN 1001.

7.5.2 Keputusan sertifikasi tidak boleh dioutsource.

Belum diatur

7.5.3 Lembaga sertifikasi

a) harus bertanggung jawab pada seluruh kegiatan yang dioutsource kepada lembaga lain

b) harus menjamin bahwa lembaga yang dioutsource dan individu yang dipekerjakannya memenuhi persyaratan lembaga sertifikasi dan ketentuan yang berlaku dari standar ini, termasuk kompetensi, ketidakberpihakan dan kerahasiaan

6.

Bila pekerjaan di subkontrakkan kepada lembaga lain, maka lembaga sertifikasi harus menjamin bahwa personel yang terkait dengan pekerjaan audit yang disubkontrak tersebut

c) harus menjamin bahwa lembaga yang dioutsource dan individu yang dipekerjakannya, tidak terlibat secara langsung maupun melalui perusahaan lain dengan organisasi yang diaudit sehingga menyebabkan ketidakberpihakan dapat dikompromikan.

harus memenuhi persyaratan yang berlaku dalam Pedoman BSN 1001-1999. Dan auditor harus memenuhi Pedoman BSN 1003-1999.

7.5.4 Lembaga sertifikasi harus mempunyai prosedur terdokumentasi untuk mengkualifikasi dan memantau seluruh lembaga yang dioutsource untuk kegiatan sertifikasi dan menjamin bahwa rekaman kompetensi auditor dan tenaga ahli teknis dipelihara.

8 Persyaratan Informasi 8 Persyaratan Informasi

8.1 Informasi yang dapat diakses publik Semua persyaratan dari klausul 8

ISO 17021 terpenuhi

8.1.1 Lembaga sertifikasi harus memelihara dan membuat akses publik terhadap informasi yang menjelaskan proses audit, proses sertifikasi untuk pemberian, pemeliharaan, perluasan, pengurangan, pembekuan atau pencabutan sertifikasi, dan kegiatan sertifikasi, tipe sistem manajemen dan wilayah geografi dimana lembaga tersebut beroperasi atau

Belum diatur bahwa informasi tersebut harus dapat diakses publik.

menyediakan informasi tersebut berdasarkan permintaan

8.1.2 Informasi yang disediakan oleh lembaga sertifikasi kepada setiap klien atau pangsa pasar termasuk iklan harus akurat dan tidak menyesatkan.

8.f Lembaga sertifikasi harus melakukan pengendalian yang tepat atas penggunaan sertifikat sistem HACCP-nya. Ketidakbenaran dalam mengacu sistem sertifikasi HACCP atau penyalahgunaan sertifikat yang ditemukan dalam iklan, katalog, dll harus diambil tindakan yang sesuai.

8.1.3 Lembaga sertifikasi harus memberikan informasi yang dapat diakses publik mengenai sertifikasi yang diberikan, dibekukan atau dicabut.

8.g Lembaga sertifikasi harus mempunyai prosedur tertulis untuk pencabutan dan pembatalan sertifikat sistem HACCP. Namun belum diatur agar informasi tersebut dapat diakses publik.

8.1.4 Berdasarkan permintaan setiap pihak, lembaga sertifikasi harus menyediakan cara untuk mengkonfirmasi keabsahan

dari sertifikasi yang diberikan

8.2 Dokumen sertifikasi 7 Dokumentasi dan

verifikasi perubahan

8.2.1 Lembaga sertifikasi harus memberikan dokumen sertifikasi kepada klien tersertifikasinya dengan cara yang dipilihnya.

Lembaga sertifikasi herus

memelihara system

verifikasi semua dokumen

yang berkaitan dengan

sistem sertifikasi HACCP

dan harus menjamin:

a) dokumen terbitan

mutakhir tersedia

b) semua perubahan

dokumen atau amandemen

terhadap dokuman yang

dikerjakan oleh orang

yang tepat dan diproses

sedemikian rupa untuk

menjamin keefektifannya.

c) dokumen yang telah

diganti tidak digunakan

lagi oleh lembaga

sertifikasi

d) semua perubahan

mengenai dokumentai

lembaga sertifikasi harus

diberitahukan kepada

KAN

e) perubahan-perubahan

persyaratan sertifikasi

harus diberitahukan

kepada badan usaha yang

telah disertifikasi

f) mensyaratkan badab

usaha yang telah

disertifikai untuk

memberitahukan

perubahan dokumentasi.

8.2.2 Tanggal efektif pada dokumen sertifikasi tidak boleh ditetapkan sebelum tanggal keputusan sertifikasi

8.2.3 Dokumen sertifikasi harus mengidentifikasikan hal berikut ini:

a) nama dan lokasi geografi tiap klien yang sistem manajemennya disertifikasi (atau lokasi geografi kantor pusat dan

setiap tapak (site) dalam lingkup sertifikasi multisite)

b) tanggal pemberian, perluasan atau pembaruan sertifikasi

c) tanggal kadaluarsa atau batas waktu sertifikasi ulang sesuai dengan siklus sertifikasi ulang

d) kode identifikasi tertentu

e) Standar dan/atau dokumen normatif lainnya, mencakup nomor penerbitan dan/atau revisi, yang digunakan untuk audit klien tersertifikasi

f) lingkup sertifikasi berkenaan dengan produk (termasuk jasa), proses, dan lainnya selama berlaku pada setiap tapak (site).

g) nama, alamat dan tanda sertifikasi dari lembaga sertifikasi, tanda lainnya (misal, simbol akreditasi) dapat digunakan dengan syarat tidak menyesatkan atau membingungkan

h) setiap informasi lainnya yang disyaratkan standar dan/atau dokumen normatif lainnya yang digunakan untuk

sertifikasi

i) dalam hal penerbitan dokumen sertifikasi yang direvisi, diperlukan cara untuk membedakan dokumen yang telah direvisi dengan dokumen yang tidak berlaku.

8.3 Direktori klien tersertifikasi

Lembaga sertifikasi harus memelihara dan membuat akses publik atau menyediakan berdasarkan permintaan, dengan cara yang dipilih suatu direktori sertifikasi yang sah minimal memuat nama, dokumen normatif yang sesuai, lingkup dan lokasi geografis (misal, kota dan negara) untuk setiap klien yang disertifikasi (atau lokasi geografi dari kantor pusat dan seluruh tapak dalam lingkup sertifikasi multisite)

12 Publikasi

Lembaga sertifikasi harus

membuat dan

memperbaharui daftar

badan usaha yang telah

disertifikasi termasuk garis

besar lingkup sertifkasi

setiap badan usaha. Daftar

tersebut harus tersedia

untuk umum. Uraian

sistem sertifikasi harus

tersedia dalam bentuk

publikasi.

8.4 Acuan Sertifikasi dan Penggunaan Tanda

8.4.1 Lembaga sertifikasi harus memiliki suatu 8.f Lembaga sertifikasi

kebijakan yang mengatur setiap tanda yang telah diberikan hak penggunaannya kepada klien yang telah disertifikasi.

melakukan pengendalian

atas penggunaan sertifikat

system HACCP-nya.

Penyalahgunaan sertifikat

yang ditemukan dalam

iklan, katalog dan lain-lain

haru diambil tindakan.

8.4.2 Lembaga sertifikasi tidak boleh mengijinkan tandanya dipakai pada laporan uji laboratorioum, kalibrasi atau inspeksi, karena dalam konteks ini laporan tersebut dianggap sebagai produk.

8.4.3 Lembaga sertifikasi harus mensyaratkan bahwa organisasi klien untuk

a) memenuhi persyaratan lembaga sertifikasi pada saat membuat acuan status sertifikasinya dalam media komunikasi seperti internet, brosur atau iklan, atau dokumen lainnya

b) tanggal pemberian, perluasan atau pembaruan sertifikasi

c) tanggal kadaluarsa atau batas waktu sertifikasi ulang sesuai dengan siklus

sertifikasi ulang

d) menghentikan penggunaan seluruh materi periklanan yang memuat acuan sertifikasi, sebagaimana ditentukan oleh lembaga sertifikasi (lihat butir 9.6.3 dan 9.6.6) bila terjadi pembekuan atau pencabutan sertifikasi

e) merubah seluruh materi periklanan pada saat lingkup sertifikasi dikurangi

f) tidak mengijinkan penggunaan acuan sertifikasi sistem manajemen yang dapat menyiratkan bahwa lembaga sertifikasi tersebut memberikan sertifikasi produk (termasuk jasa) atau proses

g) tidak menyiratkan bahwa sertifikasi berlaku untuk kegiatan diluar lingkup sertifikasi

h) tidak menggunakan sertifikasinya yang dapat membawa lembaga sertifikasi dan/atau sistem sertifikasi kehilangan reputasi dan kepercayaan publik.

8.4.4 Lembaga sertifikasi harus menguji pengendalian kepemilikan secara tepat dan harus mengambil tindakan berkenaan dengan acuan status sertifikasi atau penggunaan dokumen sertifikasi yang tidak benar, serta tanda atau laporan audit

yang menyesatkan.

8.5 Kerahasiaan 11 Kerahasiaan

8.5.1 Lembaga sertifikasi melalui perjanjian yang berkekuatan hukum harus memiliki suatu kebijakan dan pengaturan untuk mengamankan kerahasiaan informasi yang diperoleh atau dibuat selama pelaksanaan kegiatan sertifikasi pada seluruh tingkatan strukturnya, termasuk komite dan lembaga eksternal atau individu yang bertindak atas namanya.


mempunyai pengaturan

yang memadai, konsisten

dengan peraturan

perundang-undangan yang

berlaku, untuk menjaga

kerahasiaan informasi

yang diperoleh selama

kegiatan sertifikasi pada

semua tingkat

organisasinya. Termasuk

komite dan institusi atau

personel luar yang

bertindak atas nama

lembaga sertifikasi.

8.5.2 Lembaga sertifikasi harus menginformasikan klien terlebih dahulu mengenai informasi yang menjadi wilayah publik. Seluruh informasi harus dianggap rahasia l kecuali informasi yang

disediakan klien untuk publik.

8.5.3 Kecuali disyaratkan dalam Standar ini, informasi mengenai klien atau individu tertentu tidak boleh dipaparkan kepada pihak ketiga tanpa persetujuan tertulis dari klien atau individu yang berkepentingan.

Jika berdasarkan hukum lembaga sertifikasi diminta untuk memberikan informasi yang bersifat rahasia kepada pihak ketiga, klien atau individu yang berkepentingan harus diberitahukan terlebih dahulu mengenai informasi yang diberikan kecuali yang diatur oleh hukum.

8.5.4 Informasi tentang klien dari sumber selain klien (misalnya dari pihak yang memberikan keluhan, regulator) harus diperlakukan sebagai rahasia, konsisten dengan kebijakan lembaga sertifikasi.

8.5.5 Personel, termasuk setiap anggota komite, kontraktor, personel lembaga eksternal atau individu yang bertindak atas nama lembaga sertifikasi, harus menjaga kerahasiaan seluruh informasi yang diperoleh atau dibuat selama

pelaksanaan kegiatan sertifikasi.

8.5.6 Lembaga sertifikasi harus menyediakan dan menggunakan perlengkapan serta fasilitas yang menjamin keamanan penanganan informasi yang bersifat rahasia (misalnya dokumen, rekaman )

8.5.7 Bila informasi yang bersifat rahasia diberikan kepada lembaga lain (misal lembaga akreditasi, kelompok perjanjian dalam skema peer asesmen), lembaga sertifikasi harus menginformasikan kliennya mengenai tindakan ini.

8.6 Pertukaran informasi antara lembaga sertifikasi dan kliennya

8.6.1 Informasi kegiatan dan persyaratan sertifikasi

Belum diatur

8.6.2 Pemberitahuan perubahan oleh lembaga sertifikasi

Lembaga sertifikasi harus memberikan kepada klien yang disertifikasi setiap perubahan persyaratan sertifikasi.

8.6.3 Pemberitahuan perubahan oleh klien

Lembaga sertifikasi harus memiliki pengaturan yang berkekuatan hukum

untuk menjamin bahwa klien yang disertifikasi menginformasikan kepada lembaga sertifikasi, tanpa menunda, mengenai hal-hal yang dapat mempengaruhi kemampuan sistem manajemen untuk memenuhi persyaratan standar sertifikasi yang digunakan.

9 Persyaratan proses

9.1 Persyaratan umum

9.1.1 Program audit harus mencakup dua tahap audit awal, audit survailen pada tahun pertama dan kedua, dan audit sertifikasi ulang di tahun ketiga sebelum berakhirnya sertifikasi.

Siklus sertifikasi tiga tahunan dihitung sejak keputusan sertifikasi atau sertifikasi ulang.

Penentuan program audit dan penyesuaiannya harus mempertimbangkan ukuran organisasi klien, lingkup dan kompleksitas sistem manajemennya, produk dan proses, serta tingkat efektivitas sistem manajemen yang ditunjukkan dan hasil audit sebelumnya.

Belum diatur bahwa

program audit mencakup

dua tahap audit awal yaitu

tahap 1 dan tahap 2

Ketika suatu lembaga sertifikasi akan mempertimbangkan sertifikasi atau audit yang telah diberikan kepada klien, lembaga sertifikasi harus mengumpulkan informasi yang cukup dan dapat diverifikasi untuk menjustifikasi dan merekam setiap penyesuaian program audit.

9.1.2 Lembaga sertifikasi harus menjamin bahwa suatu rencana audit untuk setiap audit ditetapkan sebagai dasar perjanjian tentang pelaksanaan dan penjadwalan kegiatan audit.

9.1.3 Lembaga sertifikasi harus memiliki suatu proses seleksi dan penunjukkan tim audit, termasuk pemimpin tim audit, dengan mempertimbangkan kompetensi yang dibutuhkan untuk mencapai sasaran audit.

9.1.4 Lembaga sertifikasi harus memiliki prosedur terdokumentasi untuk penentuan waktu audit, justifikasi, dan rekaman.

9.1.5 Apabila pengambilan contoh multisite digunakan untuk mengaudit sistem manajemen klien yang memiliki kegiatan yang sama di berbagai lokasi, lembaga

sertifikasi harus mengembangkan suatu progam pengambilan contoh untuk memastikan audit sistem manajemen dengan benar.

9.1.6 Tugas yang diberikan kepada tim audit harus ditetapkan dan diketahui oleh organisasi klien, dan harus mensyaratkan tim audit untuk

a) menguji dan memverifikasi struktur, kebijakan, proses, prosedur, rekaman, dan dokumen terkait dari organisasi klien sesuai dengan sistem manajemen

b) menentukan bahwa hal tersebut di atas memenuhi seluruh persyaratan yang sesuai dengan lingkup sertifikasi yang dimaksudkan

c) menentukan bahwa prosedur ditetapkan, diterapkan dan dipelihara secara efektif sehingga memberi kepercayaan dalam sistem manajemen klien

d) mengkomunikasikan kepada klien atas setiap tindakannya yang tidak konsisten antara kebijakan, sasaran dan target klien (sesuai dengan harapan standar sistem manajemen atau dokumen normatif

lainnya) dengan hasil yang dicapai.

9.1.7 Lembaga sertifikasi harus menyediakan nama dan bila diminta, menyediakan informasi latar belakang dari setiap anggota tim audit dengan waktu yang cukup bagi organisasi klien untuk mengajukan keberatan atas auditor atau tenaga ahli yang ditunjuk dan bagi lembaga sertifikasi untuk menyusun ulang anggota tim dalam rangka menanggapi keberatan yang sah.

9.1.8 Rencana audit harus dikomunikasikan dan tanggal audit harus disetujui sebelumnya bersama dengan organisasi klien.

9.1.9 Lembaga sertifikasi harus memiliki suatu proses untuk melaksanakan audit lapangan sebagaimana ditetapkan dalam persyaratan terdokumentasi sesuai dengan panduan yang relevan dalam SNI.19-19011-2005

9.1.10 Lembaga sertifikasi harus memberikan laporan tertulis untuk setiap audit. Laporan tersebut harus didasarkan pada panduan yang sesuai yang terdapat dalam

SNI 19-19011-2005

9.1.11 Lembaga sertifikasi harus menpersyaratkan klien untuk menganalisis penyebab dan menjelaskan koreksi spesifik dan tindakan korektif yang dilakukan atau direncanakan untuk dilakukan, untuk menghilangkan ketidaksesuaian yang terdeteksi dalam waktu yang ditentukan.

9.1.12 Lembaga sertifikasi harus mengkaji koreksi dan tindakan korektif yang diajukan oleh klien untuk menentukan apakah hal tersebut dapat diterima.

9.1.13 Organisasi yang diaudit harus diinformasikan jika ada audit lengkap tambahan, audit terbatas tambahan, atau bukti terdokumentasi (untuk dikonfirmasikan dalam audit surveilen mendatang) untuk memverifikasi koreksi dan tindakan korektif yang efektif.

9.1.14 Lembaga sertifikasi harus menjamin bahwa personel atau komite yang membuat keputusan sertifikasi atau sertifikasi ulang berbeda dengan yang melakukan audit.

9.1.15 Lembaga sertifikasi harus mengkonfirmasikan sebelum membuat keputusan mengenai:

a) informasi yang diberikan oleh tim audit berkaitan dengan persyaratan sertifikasi dan lingkup sertifikasi adalah cukup

b) lembaga sertifikasi telah mengkaji, menerima, dan memverifikasi efektivitas koreksi dan tindakan korektif untuk seluruh ketidaksesuaian yang mewakili

1. kegagalan untuk memenuhi satu atau lebih persyaratan standar sistem manajemen, atau

2. situasi yang menimbulkan keraguan yang signifikan terhadap kemampuan sistem manajemen klien untuk mencapai output yang diinginkan.

c) lembaga sertifikasi telah mengkaji dan menerima koreksi dan tindakan korektif yang direncanakan klien untuk seluruh ketidaksesuaian lainnya

9.2 Audit dan sertifikasi awal

9.2.1 Permohonan

Lembaga sertifikasi harus mensyaratkan wakil yang berwenang dari organisasi

pemohon untuk memberikan informasi yang diperlukan untuk menetapkan hal sebagai berikut :

a) ruang lingkup sertifikasi yang diinginkan

b) fitur umum dari organisasi pemohon, mencakup nama dan alamat dari lokasi fisik, aspek signifikan dari proses dan operasinya, dan setiap kewajiban hukum lainnya yang sesuai

c) informasi umum sesuai bidang sertifikasi yang dimohon, berkenaan dengan organisasi pemohon seperti aktivitasnya, sumberdaya manusia dan teknisnya, fungsi dan jika ada, hubungannya dengan organisasi yang lebih besar

d) informasi mengenai seluruh proses yang dioutsourced yang digunakan oleh organisasi dan akan mempengaruhi kesesuaian terhadap persyaratan

e) Standar atau persyaratan lain keperluan sertifikasi organisasi pemohon

f) Informasi mengenai penggunaan konsultasi yang berkaitan dengan sistem manajemen.

9.2.2 Kajian Permohonan

1. Pengkajian permohonan oleh lembaga sertifikasi

2. Berdasarkan pengkajian permohonan lembaga sertifikasi harus menetapkan kompetensi yang dibutuhkan untuk dicakup dalam tim audit dan keputusan sertifikasi.

3. Seleksi tim audit harus dilaksanakan dengan mengacu pada kompetensi auditor dan tenaga ahli teknis.

4. Individu yang akan melaksanakan keputusan sertifikasi harus ditunjuk untuk menjamin tersedianya kompetensi yang memadai

9.2.3

9.2.3.1

Audit Sertifikasi Awal terdiri atas dua tahap

Audit tahap 1

a) mengaudit dokumentasi sistem manajemen klien

b) mengevaluasi lokasi dan kondisi lapangan klien yang spesifik dan melakukan diskusi dengan personel klien untuk menentukan kesiapan untuk audit tahap 2

9.2.3

9.2.3.1

Audit Sertifikasi Awal

Audit tahap 1

c) mengkaji status dan pemahaman klien berkenaan dengan persyaratan standar, terutama yang berkaitan dengan identifikasi kinerja utama kerja atau aspek yang signifikan, proses, sasaran, dan operasi sistem manajemen.

d) mengumpulkan informasi penting berkenaan dengan lingkup sistem manajemen, proses dan lokasi klien, dan aspek perundang-undangan dan hukum dan pemenuhannya (sebagai contoh aspek hukum, lingkungan, dan mutu dari operasi klien, keterkaitan resiko, dsb)

e) mengkaji alokasi sumber daya untuk audit tahap 2 dan persetujuan klien berkenaan dengan rincian audit tahap 2

f) memfokuskan perencanaan audit tahap 2 dengan mendapatkan pemahaman yang cukup tentang klien sistem manajemen dan operasi lapangan pada konteks aspek signifikan yang mungkin

g) mengevaluasi apakah internal audit dan kaji ulang manajemen telah direncanakan dan dilakukan, dan level implementasi dari substansi sistem manajemen menunjukan bahwa klien siap untuk audit tahap 2.

9.2.3.2

Temuan audit tahap 1 harus didokumentasikan dan dikomunikasikan kepada klien, termasuk identifikasi area yang menjadi perhatian yang dapat diklasifikasikan sebagai ketidaksesuaian selama audit tahap 2.

Dalam menentukan interval antara audit tahap 1 dan audit tahap 2, pertimbangan harus diberikan untuk kebutuhan klien untuk menyelesaikan area yang menjadi perhatian yang teridentifikasi selama audit tahap 1.

Audit Tahap 2

Tujuan dari audit tahap 2 adalah untuk mengevaluasi implementasi, termasuk efektifitas sistem manajemen klien. Audit tahap 2 harus dilaksanakan di lokasi klien

Audit harus mencakup minimal hal-hal berikut:

a) informasi dan bukti tentang kesesuaian untuk seluruh persyaratan standar sistem manajemen yang berlaku atau dokumen normatif lainnya

b) pemantauan, pengukuran, pelaporan,

dan pengkajian kinerja dibandingkan dengan sasaran dan target kinerja yang utama (sesuai dengan harapan dalam standar sistem manajemen atau dokumen normatif lainnya yang berlaku.)

c) sistem manajemen dan unjuk kerja klien terkait pemenuhan legal

d) pengendalian operasional proses-proses klien

e) internal audit dan kaji ulang manajemen

f) tanggung jawab manajemen untuk kebijakan klien

g) hubungan antara persyaratan normatif, kebijakan, sasaran dan target kinerja (sesuai dengan harapan dalam standar sistem manajemen atau dokumen normatif lainnya yang berlaku), setiap persyaratan legal yang berlaku, tanggung jawab, kompetensi personel, operasional, prosedur, data kinerja dan temuan internal audit dan kesimpulan.

9.2.4 Kesimpulan audit untuk sertifikasi awal

Tim audit harus menganalisis seluruh informasi dan bukti audit yang diperoleh selama audit tahap 1 dan tahap 2 untuk

9.2.4 Kesimpulan audit untuk sertifikasi awal

Semua persyaratan dari klausul 9.2.4

mengkaji temuan-temuan audit dan menyetujui kesimpulan audit.


9.2.5 Informasi untuk pemberian sertifikasi awal

1. Informasi yang disediakan oleh tim audit kepada lembaga sertifikasi untuk keputusan sertifikasi harus mencakup, minimal :

a) laporan audit

b) keterangan pada ketidaksesuaian, dan jika tersedia, koreksi dan tindakan korektif yang dilakukan oleh klien

c) konfirmasi tentang informasi yang disediakan untuk lembaga sertifikasi yang digunakan dalam pengkajian permohonan (lihat butir 9.2.2)

d) rekomendasi diberikan atau tidak diberikannya sertifikasi, serta setiap kondisi atau observasi.

2. Lembaga sertifikasi harus membuat keputusan sertifikasi berdasarkan pada evaluasi temuan audit dan kesimpulan audit seta informasi sesuai lainnya

Informasi untuk pemberian sertifikasi awal

Semua persyaratan dari klausul 9.2.5


9.3 Kegiatan Survailen 9.3 Kegiatan Survailen

9.3.1 1.Lembaga sertifikasi harus mengembangkan kegiatan surveilennya sehingga keterwakilan area-area dan fungsi yang dicakup dalam lingkup sistem manajemen dipantau secara reguler, dan memperhitungkan perubahan yang ada pada klien yang disertifikasi dan sistem manajemennya.

2. kegiatan surveilen harus mencakup audit lapangan dengan mengases pemenuhan persyaratan spesifik sistem manajemen klien tersertifikasi berkaitan dengan standar yang sertifikasinya diberikan

Kegiatan survailen lainnya dapat mencakup :

a) pertanyaan dari lembaga sertifikasi kepada klien tersertifikasi terhadap aspek-aspek sertifikasi

b) pengkajian setiap pernyataan klien berkenaan dengan operasionalnya (sebagai contoh bahan promosi, website)

c) permintaan kepada klien untuk menyediakan dokumen dan rekaman (pada kertas atau media elektronik)

d) hal lainnya terkait pemantauan kinerja



8.a

8.b


mempunyai prosedur

tertulis untuk melakukan

sertifikasi dan verifikasi

sistem HACCP sesuai

dengan persyaratan yang

berlaku


melakukan verifikasi

sistem HACCP badan

usaha secara teratur dan

sewaktu-waktu bila

diperlukan, untuk

menjamin bahwa

penerapan sistem HACCP

sesuai dengan rencana

HACCP dan berjalan

efektif

klien tersertifikasi

9.3.2 Audit survailen harus mencakup minimal:

a) internal audit dan kaji ulang manajemen

b) tinjauan tindakan yang diambil terhadap ketidaksesuaian yang diidentifikasi selama audit sebelumnya

c) penanganan keluhan

d) efektifitas sistem manajemen untuk pencapaian sasaran klien tersertifikasi

e) kemajuan dari aktifitas yang direncanakan untuk peningkatan berkelanjutan

f) keberlanjutan pengendalian operasional

g) tinjauan setiap perubahan

h) penggunaan logo dan/atau referensi sertifikasi lainnya.

Audit survailen harus dilaksanakan minimal satu kali setahun. Waktu audit survailen pertama tidak boleh lebih dari 12 bulan sejak hari terakhir audit tahap 2 sertifikasi awal.

9.3.3 Pemeliharaan Sertifikasi

Lembaga sertifikasi harus memelihara sertifikasi didasarkan atas peragaan bahwa klien tetap konsisten terhadap persyaratan standar sistem manajemen.

Pemeliharan sertifikasi klien dapat didasarkan pada kesimpulan positif oleh ketua tim audit tanpa dilakukan kajian independen lebih lanjut, dengan ketentuan bahwa :

a) untuk setiap ketidaksesuaian atau situasi lain yang dapat menyebabkan pembekuan atau pencabutan sertifikasi, lembaga sertifikasi harus memiliki sistem yang mensyaratkan ketua tim audit untuk melaporkan kepada lembaga sertifikasi keperluan melakukan suatu tinjauan oleh personel yang kompeten yang berbeda dengan personel yang melaksanakan audit, untuk menentukan apakah sertifikasi dapat dipelihara

b) personel kompeten dari lembaga sertifikasi memantau kegiatan surveilennya, termasuk pemantauan pelaporan yang dilakukan auditor-auditornya,

untuk mengkonirmasikan bahwa kegiatan sertifikasi dioperasikan secara efektif.

9.4 Sertifikasi Ulang 9.4 Sertifikasi Ulang

9.4.1 Perencanaan Sertifikasi Ulang

1. audit sertifikasi ulang harus direncanakan dan dilaksanakan untuk mengevaluasi pemenuhan terhadap seluruh persyaratan standar sistem manajemen atau dokumen normatif lain secara berkelanjutan

2. audit sertifikasi ulang harus mempertimbangkan kinerja sistem manajemen selama periode sertifikasi dan mencakup tinjauan atas laporan survailen sebelumnya.

3. Kegiatan audit sertifikasi ulang mungkin membutuhkan audit tahap 1 bila terdapat perubahan signifikan pada sistem manajemen, klien, atau konteks sistem manajemen yang sedang dioperasikan

4. Pada kasus multi lokasi atau sertifikasi untuk multi standar sistem manajemen, perencanaan audit harus menjamin kecukupan audit lapangan memberi



8.a

8.b


mempunyai prosedur

tertulis untuk melakukan

sertifikasi dan verifikasi

sistem HACCP sesuai

dengan persyaratan yang

berlaku


melakukan verifikasi

sistem HACCP badan

usaha secara teratur dan

sewaktu-waktu bila

diperlukan, untuk

menjamin bahwa

penerapan sistem HACCP

sesuai dengan rencana

HACCP dan berjalan

kepercayaan dalam sertifikasi efektif

9.4.2 Audit Sertifikasi Ulang

1. Audit sertifikasi ulang harus mencakup audit lapangan yang dilakukan untuk hal-hal sebagai berikut :

a) efektifitas sistem manajemen secara menyeluruh terkait dengan perubahan internal atau eksternal dan relevansi dan kemampuan pelaksanaanya untuk lingkup sertifikasi secara berkelanjutan

b) menunjukkan komitmen untuk memelihara efektivitas dan peningkatan sistem manajemen untuk mencapai kinerja secara keseluruhan

c) apakah pengoperasian sistem manajemen yang disertifikasi berkontribusi terhadap pencapaian kebijakan dan sasaran organisasi

2. selama audit sertifikasi ulang, ketidaksesuaian atau kurangnya bukti kesesuaian teridentifikasi, lembaga sertifikasi harus memberikan batas waktu untuk koreksi dan tindakan korektif untuk diimplementasikan sebelum habisnya masa berlaku sertifikat.

9.4.3 Informasi untuk pemberian sertifikasi ulang

9.5 Audit khusus 9.5 Audit khusus

9.5.1 Audit perluasan ruang lingkup

Lembaga sertifikasi harus merespon permohonan untuk perluasan ruang lingkup sertifikasi yang telah diberikan, melakukan suatu kajian terhadap permohonan dan menentukan kegiatan audit yang penting untuk memutuskan apakah perluasan diberikan atau tidak.



Belum diatur

9.5.2 Audit Tiba-tiba (Short Notice)

9.6 Pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi

9.6 Pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi

9.6.1 Lembaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi untuk pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi, dan harus menspesifikasikan tindakan-tindakan penting yang dilakukan oleh lembaga sertifikasi.



5.b

Lembaga sertifikasi

bertanggung jawab atas

keputusannya yang

berkaitan dengan

pemberian, pemeliharaan,

perluasan, pengurangan,

penundaan, dan

8.g

10.l

pencabutan sertifikasi


mempunyai prosedur

tertulis untuk pencabutan

dan pembatalan sertifikat

sistem HACCP

Kebijakan dan prosedur

untuk penerapan proses

sertifikasi, termasuk

aturan untuk menertibkan,

menunda, dan mencabut

dokumen sertifikasi

9.6.2 Lembaga sertifikasi harus membekukan sertifikasi pada kasus, sebagai contoh :

- sistem manajemen klien yang disertifikasi gagal secara total dan serius untuk memenuhi persyaratan sertifikasi, termasuk persyaratan untuk efektivitas sistem manajemen - klien yang disertifikasi tidak memperbolehkan audit survailen atau sertifikasi ulang dilaksanakan pada

frekwensi yang dipersyaratkan, atau

- klien yang disertifikasi telah meminta pembekuan secara sukarela

9.6.3 Dalam kondisi pembekuan, sertifikasi sistem manajemen klien tidak berlaku sementara. Lembaga sertifikasi harus memiliki perjanjian yang mengikat dengan kliennya untuk menjamin bahwa dalam kasus pembekuan, klien dilarang menggunakan sertifikasinya untuk keperluan promosinya lebih lanjut. Lembaga sertifikasi harus membuat status pembekuat sertifikasi yang dapat diakses publik (lihat 8.1.3) dan harus melakukan tindakan lain yang sesuai.

9.6.4 Kegagalan untuk menyelesaikan masalah pokok dari pembekuan dalam jangka waktu yang ditetapkan, lembaga sertifikasi harus mencabut atau mengurangi ruang lingkup sertifikasi

9.6.5 Lembaga sertifikasi harus mengurangi ruang lingkup sertifikasi klien untuk bagian-bagian yang tidak memenuhi persyaratan, bila klien gagal secara total memenuhi persyaratan sertifikasi untuk bagian-bagian dari ruang lingkup

sertifikasi tersebut.

9.6.6 Lembaga sertifikasi harus memiliki perjanjian mengikat dengan klien yang disertifikasinya berkaitan dengan persyaratan pencabutan yang menjamin selama pencabutan sertifikasi, klien tidak melanjutkan penggunaan sertifikasi pada materi-materi periklanan yang memuat referensi status sertifikasinya.

9.6.7 Berdasarkan permintaan pihak tertentu, lembaga sertifikasi harus menyatakan dengan benar status sertifikasi sistem manajemen klien yang dibekukan, dicabut, atau dikurangi.

9.7 Banding 9.7 Banding 13 Naik banding, keluhan,

dan perselisihan

9.7.1 Lembaga sertifikasi harus memiliki proses terdokumentasi untuk menerima, mengevaluasi, dan membuat keputusan terhadap banding.




mempunyai prosedur naik

banding terhadap

keputusan. Permohonan

naik banding, keluhan, dan

perselisihan yang diajukan

oleh badan usaha atau

5.o

pihak lain kepada lembaga

sertifikasi harus sesuai

dengan prosedur lembaga

sertifikasi. Rekaman

semua permohonan naik

banding, keluhan,

perselisihan, tindakan

perbaikan, tindakan

pencegahan dan koreksi


sertifikasi harus

didokumentasi

Lembaga sertifikasi

mempunyai kebijakan dan

prosedur untuk

menyelesaikan keluhan,

naik banding dan

perselisihan yang

diteriman dari badan usaha

atau pihak lain yang

berkaitan dengan

penanganan sertifikasi

9.7.2 Penjelasan proses penanganan banding harus tersedia untuk publikasi

9.7.3 Lembaga serrtifikasi harus bertanggung jawab atas seluruh keputusan di semua tingkatan proses penanganan banding. Lembaga sertifikasi harus menjamin bahwa personal yang terlibat dalam proses penanganan banding berbeda dengan personel yang melaksanakan audit dan membuat keputusan sertifikasi.

9.7.4 Submisi, investigasi, dan keputusan banding tidak menghasilkan tindakan diskriminasi terhadap pemohon banding.

9.7.5 Proses penanganan banding harus mencakup minimal elemen-elemen dan metode-metode berikut:

a) garis besar proses untuk penerimaan, validasi, dan investigasi banding, dan untuk memutuskan tindakan apa yang akan diambil, dengan mempertimbangkan hasil banding sebelumnya yang serupa.

b) menandai (Tracking) dan merekam banding, termasuk tindakan yang diambil

untuk menyelesaikannya

c) menjamin bahwa koreksi dan tindakan korektif yang sesuai telah dilakukan

9.7.6 Lembaga sertifikasi harus memberitahu penerima banding dan harus menyampaikan laporan kemajuan dan outcome kepada yang meminta banding.

9.7.7 Keputusan untuk dikomunikasikan kepada pemohon banding harus dibuat oleh atau dikaji dan disetujui oleh, atau individu-individu yang tidak terlibat sebelumnya dalam subjek banding.

9.7.8 Lembaga sertifikasi harus memberikan catatan resmi kepada pemohon banding pada akhir proses penanganan banding

9.8 Keluhan 9.8 Keluhan 13 Naik banding, keluhan,

dan perselisihan

9.8.1 Suatu penjelasan proses penanganan keluhan harus dapat diakses publik.




mempunyai prosedur naik

banding terhadap

keputusan. Permohonan

naik banding, keluhan, dan

perselisihan yang diajukan

5.o

oleh badan usaha atau

pihak lain kepada lembaga

sertifikasi harus sesuai

dengan prosedur lembaga

sertifikasi. Rekaman

semua permohonan naik

banding, keluhan,

perselisihan, tindakan

perbaikan, tindakan

pencegahan dan koreksi


sertifikasi harus

didokumentasi

Lembaga sertifikasi

mempunyai kebijakan dan

prosedur untuk

menyelesaikan keluhan,

naik banding dan

perselisihan yang

diteriman dari badan usaha

atau pihak lain yang

berkaitan dengan

penanganan sertifikasi.

9.8.2 Selama penerimaan keluhan, lembaga sertifikasi harus mengkonfirmasikan apakah keluhan tersebut terkait dengan kegiatan sertifikasi yang menjadi tanggung jawabnya, bila terkait, harus sesuai dengan hal tersebut.

Jika keluhan terkait dengan sistem manajemen klien yang disertifikasinya, maka pemeriksaan keluhan harus mempertimbangkan efektifitas sistem manajemen yang disertifikasi

9.8.3 Setiap keluhan tentang klien yang disertifikasi harus diteruskan oleh lembaga sertifikasi kepada klien yang disertifikasinya pada waktu yang tepat.

9.8.4 Lembaga sertifikasi harus memiliki proses terdokumentasi untuk menerima, mengevaluasi, dan membuat keputusan terhadap keluhan. Proses ini harus mempersyaratkan kerahasiaan, yang berkaitan dengan pihak yeng mengajukan keluhan dan isi dari keluhan.

9.8.5 proses penanganan keluhan harus

mencakup minimal elemen-elemen dan metode berikut :

a) garis besar proses untuk menerima, memvalidasi, menginvestigasi keluhan, dan untuk memutuskan apa tindakan yang harus diambil untuk meresponnya

b) menandai (tracking) dan merekam keluhan, termasuk tindakan-tindakan yang harus diambil sebagai respon terhadap hal-hal tersebut

c) menjamin bahwa koreksi dan tindakan korektif yang sesuai telah dilakukan

9.8.6 Lembaga sertifikasi yang menerima keluhan harus bertanggung jawab untuk mendapatkan dan memverifikasi seluruh informasi penting untuk memvalidasi keluhan.

9.8.7 Jika dimungkinkan, lembaga sertifikasi harus memberitahukan penerima keluhan dan harus memberikan laporan kemajuan dan hasilnya kepada pihak yang mengajukan keluhan.

9.8.8 Keputusan untuk dikomunikasikan kepada pihak yang mengajukan keluhan harus dibuat oleh, dikaji dan disetujui

oleh individu yang tidak terlibat dengan keluhan sebelumnya.

9.8.9 Apabila dimungkinkan, lembaga sertifikasi harus memberikan pernytaan formal pada akhir proses penanganan keluhan kepada pihak yang mengajukan keluhan.

9.8.10 Lembaga sertifikasi harus menentukan bersama-sama dengan kliennya dan pihak yang mengajukan keluhan, apakah cakupan permasalahan keluhan dan penyelesaiannya harus dipublikasikan.

9.9 Rekaman pemohon dan klien 9.9 Rekaman pemohon dan klien 9 Rekaman / catatan

9.9.1 Lembaga sertifikasi harus memelihara rekaman audit dan kegiatan sertifikasi lainnya untuk seluruh klien termasuk seluruh organisasi yang mengajukan permohonan dan seluruh organisasi yang diaudit, disertifikasi atau yang sertifikasinya dibekukan atau dicabut.




memelihara system

rekaman/ catatan yang

sesuai dengan kondisinya

yang khusus dan untuk

memenuhi setiap peraturan

yang ada. Rekaman/

catatan harus

memperlihatkan cara

setiap prosedur sertifikasi

yang diterapkan termasuk

penilaian asesmen dan

audit. Semua rekaman/

catatan harus disimpan

untuk periode tertentu,

dijamin keamanannya dan

kerahasiaannya sehingga

dipercaya oleh pelanggan,

kecuali bila ditetapkan lain

oleh peraturan perundang-

undangan

9.9.2 Rekaman klien yang disertifikasi harus mencakup hal-hal berikut :

a) informasi permohonan dan laporan audit awal, survailen, dan sertifikasi ulang b) perjanjian sertifikasi

c) justifikasi metodologi yang digunakan untuk pengambilan contoh

d) justifikasi untuk penentuan waktu auditor (lihat butir 9.1.4)

e) verifikasi koreksi dan tindakan korektif f) rekaman keluhan dan banding, dan koreksi dan tindakan korektifnya

g) pertimbangan dan keputusan komite, jika ada h) dokumentasi keputusan sertifikasi

i) dokumen-dokumen sertifikasi, termasuk ruang lingkup sertifikasi berkenaan dengan produk, proses, atau jasa bila ada

j) rekaman terkait penting untuk menetapkan kredibilitas sertifikasi seperti bukti kompetensi auditor dan tenaga ahli

9.9.3 Lembaga sertifikasi harus menyimpan rekaman pemohon dan klien untuk menjamin bahwa informasi disimpan secara rahasia.

9.9.4 Lembaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi tentang masa retensi rekaman. Rekaman harus disimpan untuk durasi siklus terakhir ditambah satu siklus sertifikasi lengkap.

10 Persyaratan Sistem manajemen untuk Lembaga Sertifikasi

10 Persyaratan Sistem manajemen untuk Lembaga Sertifikasi

10.1 Pilihan-Pilihan Semua persyaratan dari klausul 10


5.k Lembaga sertifikasi

mempunyai sistem mutu

yang memberikan

kepercayaan

keberadaannya dalam

mengoperasikan sistem

sertifikasi untuk badan

usaha

Lembaga sertifikasi harus menetapkan dan memelihara sistem manajemen yang ia mampu mendukung dan menunjukkan untuk mencapai persyaratan Standar Internasional ini secara konsisten. Selain itu untuk memenuhi persyaratan klausul 5 sampai 9, lembaga sertifikasi harus menerapkan sistem manajemen berdasarkan :

a) persyaratan sistem manajemen berdasarkan SNI 19-19011-2005 (ISO 9001) (lihat 10.2), atau

b) persyaratan sistem manajemen umum

10.2 Pilihan 1 : Persyaratan sistem manajemen berdasarkan ISO 9001

10.2.1 Umum

Lembaga sertifikasi harus menetapkan dan memelihara sistem manajemen, sesuai persyaratan ISO 9001

10.2.2 Ruang Lingkup

Untuk penerapan persyaratan ISO 9001, lingkup sistem manajemen harus mencakup desain dan pengembangan persyaratan untuk jasa sertifikasinya.

10.2.3 Fokus kepada pelanggan

Untuk penerapan persyaratan ISO 9001, pada saat mengembangkan sistem manajemennya, lembaga sertifikasi harus mempertimbangkan kredibilitas sertifikasi dan harus memperhatikan kebutuhan seluruh pihak yang berkaitan dengan jasa audit dan sertifikasi , tidak hanya pada kliennya.

10.2.4 Tinjauan manajemen

Untuk penerapan persyaratan ISO 9001, lembaga sertifikasi harus memasukkan sebagai input tinjauan manajemen, informasi yang relevan tentang banding dan keluhan dari pengguna kegiatan sertifikasi.

10.2.5 Desain dan Pengembangan

Untuk penerapan persyaratan ISO 9001, ketika mengembangkan skema sertifikasi sistem manajemen baru, atau

mengadaptasi yang sudah ada untuk situasi khusus, lembaga sertifikasi harus menjamin bahwa panduan yang diberikan dalam ISO19011, yang sesuai dengan situasi pihak ketiga, dimasukkan sebagai masukan desain.

10.3 Pilihan 2 : Persyaratan Sistem Manajemen Umum

10.3.1 Umum

Lembaga sertifikasi harus menetapkan, mendokumentasikan, menerapkan, dan memelihara sistem manajemen yang mampu mendukung dan menunjukkan pencapaian persyaratan- persyaratan standar internasional ini secara konsisten.

Manajemen puncak Lembaga sertifikasi harus menetapkan dan mendokumentasikan kebijakan dan sasaran untuk kegiatannya. Manajemen puncak harus menyediakan bukti komitmennya untuk mengembangkan dan menerapkan sistem manajemen berdasarkan persyaratan Standar internasional ini.

Manajemen puncak harus menjamin bahwa kebijakannya dimengerti,

10 Sistem Mutu

Sistem mutu lembaga

sertifikasi harus

didokumentasikan dalam

bentuk panduan mutu dan

prosedur terkait, serta

panduan mutu minimal

harus berisi atau mengacu

pada:

a) pernyataan kebijakan

mutu

b) uraian ringkas tentang

status legal lembaga

sertifikasi

c) nama, kualifikasi,

diterapkan, dan dipelihara pada seluruh tingkatan organisasi lembaga sertifikasi.

Manajemen puncak lembaga sertifikasi harus menunjuk satu anggota manajemen yang diluar tanggung jawab lainnya harus memiliki tanggung jawab dan kewenangan yang mencakup :

a) Menjamin bahwa proses dan prosedur yang diperlukan untuk sistem manajemen ditetapkan, diterapkan, dan dipelihara.

b) Melaporkan kepada manajemen puncak mengenai kinerja sistem manajemen dan kebutuhan untuk perbaikannya.

pengalaman, dan pokok

acuan eksekutif senoor

dan personel sertifikasi

lain yang mempengaruhi

mutu.

d) bagan organisasi

e) uraian organisasi

lembaga sertifikasi

10.3.2 Manual Sistem manajemen

Seluruh persyaratan yang terdapat dalam standar internasional ini harus dibuat baik dalam manual atau dokumen terkait. Lembaga sertifikasi harus menjamin bahwa manual dan dokumen terkait dapat diakses oleh seluruh personel yang terkait.

10.3.3 Pengendalian Dokumen

Lembaga sertifikasi harus menetapkan prosedur untuk mengendalikan dokumen

10.g Prosedur administrasi

termasuk pengendalian

dokumen

(internal dan eksternal) yang berhubungan dengan pemenuhan standar

a) menyetujui kecukupan dokumen sebelum diterbitkan

b) meninjau dan memutakhirkan seperlunya dan menyetujui ulang dokumen

c) menjamin bahwa setiap perubahan dan status revisi terakhir dokumen teridentifikasi

d) menjamin bahwa versi dokumen yang berlaku dan relevan tersedia di tempat penggunaan

e) menjamin bahwa dokumen selalu dapat dibaca dan mudah dikenali.

f) menjamin bahwa dokumen eksternal teridentifikasi dan distribusinya terkendali

g) mencegah penggunaan dokumen kadaluwarsa yang tidak disengaja dan memberi identifikasi yang sesuai untuk dokumen tersebut jika dokumen itu disimpan untuk maksud tertentu.

10.3.4 Lembaga sertifikasi harus menetapkan prosedur untuk menetapkan pengendalian

10.g

Prosedur administrasi

termasuk pengendalian

yang dibutuhkan untuk pengidentifikasian, penyimpanan, perlindungan, pengambilan, waktu retensi dan pemusnahan dari rekamannya berkaitan dengan pemenuhan standar internasional ini.

Lembaga sertifikasi harus menetapkan prosedur untuk penyimpanan rekaman dalam periode tertentu waktu sesuai dengan ketentuan kontrak dan legal. Akses terhadap rekaman ini harus konsisten dengan pengaturan kerahasiaan

10.l

dokumen

Kebijakan dan prosedur untuk penerapan proses sertifikasi, termasuk: mengecek penggunaan dan penerapan dokumen yang digunakan dalam sertifikasi

10.3.5 Kaji Ulang Manajemen

1. Umum

Manajemen puncak lembaga sertifikasi harus menetapkan prosedur untuk kaji ulang sistem manajemennya pada interval waktu yang terencana untuk menjamin kesesuaian, kecukupan dan keefektifannya, termasuk kebijakan dan sasaran yang terkait dengan pemenuhan standar internasional ini. Pengkajian ini harus dilaksanakan minimal satu kali dalam setahun.

2. Masukan kaji ulang manajemen harus mencakup informasi yang terkait dengan:

10.f

14

Kebijakan dan prosedur

untuk melaksanakan kaji

ulang manajemen.

Kaji ulang manajemen


melakukan secara

sistematik kaji ulang

manajemen berkala

mengenai kesesuaian

dengan persyaratan

pedoman ini yang

mencakup semua prosedur

a) Hasil audit internal dan eksternal

b) Umpan balik dari klien dan pihak terkait dengan pemenuhan standar internasional ini

c) Umpan balik dari komite penjaga ketidakberpihakan

d) Status dari tindakan korektif dan tindakan pencegahan

e) Tindak lanjut kaji ulang manajemen sebelumnya

f) Pencapaian sasaran-sasaran

g) Perubahan-perubahan yang dapat mempengaruhi sistem manajemen

h) Banding dan keluhan

3. Keluaran dari kaji ulang manajemen harus mencakup keputusan dan tindakan-tindakan yang terkait dengan:

a) peningkatan efektivitas sistem manajemen dan proses-prosesnya

b) peningkatan jasa sertifikasi terkait dengan pemenuhan standar internasional ini

c) kebutuhan sumber daya.

untuk memverifikasi

bahwa sistem mutu

diterapkan dan efektif.

10.3.6 Audit Internal 10.n Prosedur untuk

1. Lembaga sertifikasi harus menetapkan prosedur audit internal untuk memverifikasi bahwa lembaga sertifikasi memenuhi persyaratan standar internasional ini dan bahwa sistem manajemen diterapkan dan dipelihara secara efektif.

2. Program audit harus direncanakan, dengan mempertimbangkan pentingnya proses dan area yang akan diaudit, dan juga hasil audit sebelumnya

3. Audit internal harus dilaksanakan minimal sekali setiap 12 bulan.

Frekwensi audit internal dapat dikurangi jika lembaga sertifikasi dapat menunjukkan bahwa sistem manajemennya dapat tetap diimplementasikan secara efektif berdasarkan standar ini dan telah dibuktikan kestabilannya.

4. Lembaga sertifikasi harus menjamin bahwa :

a) audit internal telah dilaksanakan oleh personel yang memiliki pengetahuan sertifikasi, audit, dan persyaratan standar internasional ini

b) Auditor tidak mengaudit pekerjaannya

14

melaksanakan audit

internal berdasarkan

ketentuan pedoman BSN

Audit Internal

Lembaga sertifikasi harus melakukan secara sistematik audit internal berkala mengenai kesesuaian dengan persyaratan pedoman ini yang mencakup semua prosedur untuk memverifikasi bahwa sistem mutu diterapkan dan efektif. Lembaga sertifikasi harus menjamin bahwa:

a) personel yang bertanggung jawab untuk bidang yang diaudit diberi informasi hasil audit

b) tindakan koreksi telah dilaksanakan pada waktunya dan dengan cara

sendiri

c) Personel yang bertanggung jawab pada area yang diaudit diinformasikan hasil dari audit

d) Setiap tindakan-tindakan hasil internal audit dilakukan tepat waktu dan dengan cara yang sesuai

e) Setiap peluang untuk perbaikan diidentifikasi

yang tepat

c) hasil audit direkam

10.3.7 Tindakan Perbaikan

Lembaga sertifikasi harus menetapkan prosedur untuk mengidentifikasi dan mengelola ketidaksesuaian dalam operasinya.

Lembaga sertifikasi juga harus, bila diperlukan, mengambil tindakan untuk menghilangkan penyebab ketidaksesuaian dalam rangka untuk mencegah kejadian yang berulang.

Tindakan perbaikan harus sesuai dengan dampak masalah yan dihadapi. Prosedur harus menjelaskan persyaratan untuk :

a) mengidentifikasi ketidaksesuaian (misalnya dari keluhan dan audit internal)

b) menentukan penyebab ketidaksesuaian

10.k Prosedur penanganan

ketidaksesuaian untuk

menjamin efektifitas setiap

tindakan koreksi yang

diambil

c) memperbaiki ketidaksesuaian

d) mengevaluasi kebutuhan tindakan untuk menjamin bahwa ketidaksesuaian tidak terjadi kembali

e) menentukan dan menerapkan secara tepat waktu, tindakan yang diperlukan

f) merekam hasil dari tindakan yang telah dilakukan

g) merekam hasil dari tindakan yang telah dilakukan

10.3.8 Tindakan Pencegahan

Lembaga sertifikasi harus menetapkan prosedur tindakan pencegahan untuk menghilangkan penyebab-penyebab potensial ketidaksesuaian.

Tindakan pencegahan yang diambil harus sesuai dengan dampak yang mungkin terjadi dari masalah potensial . Prosedur tindakan pencegahan harus menjelaskan persyaratan untuk :

a) identifikasi ketidaksesuaian potensial dan penyebab-penyebabnya

b) Mengevaluasi kebutuhan untuk mencegah terjadinya ketidaksesuaian

c) Menentukan dan menerapkan tindakan

Kajian ISO/IEC 17021:2006 dan ISO/TS 22003:2007 … · dipertimbangkan sebagai badan hukum...

Documents

Transcript of Kajian ISO/IEC 17021:2006 dan ISO/TS 22003:2007 … · dipertimbangkan sebagai badan hukum...