Kajian ISO/IEC 17021:2006 dan ISO/TS 22003:2007 … · dipertimbangkan sebagai badan hukum...
Transcript of Kajian ISO/IEC 17021:2006 dan ISO/TS 22003:2007 … · dipertimbangkan sebagai badan hukum...
Lampiran 1. Gap analisis standar Pedoman BSN 1001:1999 terhadap ISO 17021:2006 dan ISO 22003:2007.
ISO/IEC 17021 : 2006 ISO/IEC 22003:2007 Pedoman BSN 1001-1999
5 Persyaratan Umum 5 Persyaratan Umum
5.1 Materi Kontrak dan Hukum 5.1 Umum
5.1.1 Tanggung jawab hukum
Lembaga sertifikasi harus berupa badan hukum, atau bagian tertentu dari badan hukum, sehingga lembaga sertifikasi memiliki tanggung jawab secara hukum atas seluruh kegiatan sertifikasinya. Lembaga sertifikasi pemerintah dipertimbangkan sebagai badan hukum berdasarkan status pemerintahannya.
Semua persyaratan pada klausul 5.1
dari ISO 17021 terpenuhi
5.d Lembaga Sertifikasi harus
mempunyai dokumen
legalitas hukum
5.1.2 Perjanjian Sertifikasi
Lembaga sertifikasi memiliki perjanjian yang berkekuatan hukum untuk menyediakan kegiatan sertifikasi kepada kliennya (termasuk untuk sertifikasi multi site)
5.d Lembaga Sertifikasi harus
mempunyai dokumen
legalitas hukum
5.1.3 Tanggung jawab keputusan sertifikasi
Lembaga sertifikasi bertanggung jawab untuk dan mempertahankan kewenangannya atas keputusannya yang berkaitan dengan sertifikasi mencakup pemberian, pemeliharaan, pembaharuan,
5.b Lembaga Sertifikasi harus
bertanggung jawab atas
keputusannya yang
berkaitan dengan
pemberian, pemeliharaan,
perluasan, pengurangan, pembekuan dan pencabutan sertifikasi?
perluasan, pengurangan,
penundaan, dan
pencabutan sertifikasi
5.2 Manajemen Ketidakberpihakan 5.2 Manajemen Ketidakberpihakan
5.2.1 Manajemen puncak lembaga sertifikasi memiliki komitmen terhadap ketidakberpihakan dalam kegiatan sertifikasi sistem manajemen.
Lembaga sertifikasi memiliki pernyataan yang dapat diakses publik yang menunjukkan ketidakberpihakannya dalam melaksanakan kegiatan sertifikasi sistem manajemen, mengelola konflik kepentingan, dan menjamin objektivitas kegiatan sertifikasi sistem manajemen.
Lembaga sertifikasi dan setiap bagian
dari legal entity yang sama tidak
menawarkan atau menyediakan:
a) konsultasi analisis bahaya
b) konsultasi sistem manajemen
keamanan pangan
c) konsultasi sistem manajemen
lembaga sertifikasi memastikan bahwa auditor yang melakukan konsultasi analisis bahaya, konsultasi SMKP, atau konsultasi sistem manajemen pada sistem manajemen dalam 2 tahun terakhir tidak diijinkan untuk melakukan audit terhadap organisasi tersebut
5.a Lembaga Sertifikasi harus tidak memihak.
Belum diatur bahwa Lembaga Sertifikasi harus memiliki pernyataan yang dapat diakses publik tentang ketidakberpihakan
5.2.2 Lembaga sertifikasi mengidentifikasi, menganalisis dan mendokumentasikan kemungkinan konflik kepentingan yang timbul dari penyediaan sertifikasi termasuk setiap konflik yang timbul dari
Lembaga Sertifikasi harus menjamin bahwa kegiatan lembaga lainnya yang terkait, tidak mempengaruhi
hubungan kerjanya.
Informasi terkait analisis ketidakberpihakan tersebut tersedia bagi komite penjamin ketidakberpihakan.
kerahasiaan, objektifitas, atau
kenetralan sertifikasinya.
Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite penjamin ketidakberpihakan
5.2.3 Lembaga sertifikasi tidak memberikan
sertifikasi bila suatu hubungan yang
mengancam ketidakberpihakan tidak
dapat dihilangkan atau diminimalkan
5.m Lembaga Sertifikasi harus
bebas dari tekanan
komersial, keuangan, dan
tekanan lainnya yang
dapat mempengaruhi hasil
proses sertifikasi
5.2.4 Lembaga sertifikasi tidak boleh mensertifikasi lembaga sertifikasi lain untuk kegiatan sertifikasi sistem manajemennya
5.2.5 Lembaga sertifikasi dan setiap bagian dari badan hukum yang sama tidak boleh menawarkan atau menyediakan konsultan sistem manajemen. Hal ini juga berlaku untuk bagian pemerintahan yang diidentifikasi sebagai lembaga sertifikasi.
5.n Lembaga Sertifikasi harus
menjamin bahwa kegiatan
lembaga lainnya yang
terkait, tidak
mempengaruhi
kerahasiaan, objektifitas,
atau kenetralan
sertifikasinya dan tidak
boleh menawarkan atau
memberi: jasa konsultan
untuk memperoleh atau
memelihara sertifikasi
HACCP
5.2.6 Lembaga sertifikasi dan setiap bagian dari badan hukum yang sama tidak boleh menawarkan atau menyediakan audit internal kepada klien yang disertifikasinya.
5.n Lembaga Sertifikasi harus
menjamin bahwa kegiatan
lembaga lainnya yang
terkait, tidak
mempengaruhi
kerahasiaan, objektifitas,
atau kenetralan
sertifikasinya dan tidak
boleh menawarkan atau
memberi: jasa-jasa lain
yang sertifikasinya
dilaksanakan
5.2.7 Lembaga sertifikasi tidak boleh mensertifikasi suatu sistem manajemen
5.n 5.n. Lembaga Sertifikasi
harus menjamin bahwa
pada klien yang telah menerima konsultan sistem manajemen atau audit internal jika hubungan antara organisasi konsultan dengan lembaga sertifikasi menunjukkan ancaman yang tidak dapat diterima terhadap ketidakberpihakan lembaga sertifikasi.
kegiatan lembaga lainnya
yang terkait, tidak
mempengaruhi
kerahasiaan, objektifitas,
atau kenetralan
sertifikasinya dan tidak
boleh menawarkan atau
memberi: jasa-jasa untuk
mendesain, menerapkan
atau memelihara sistem
HACCP
5.2.8 Lembaga sertifikasi tidak boleh mengoutsource jasa audit kepada organisasi konsultan sistem manajemen karena merupakan suatu ancaman yang tidak dapat diterima terhadap ketidakberpihakan lembaga sertifikasi
5.2.9 Kegiatan lembaga sertifikasi tidak boleh dipasarkan terkait dengan kegiatan organisasi konsultan sistem manajemen.
5.n Lembaga Sertifikasi harus
menjamin bahwa kegiatan
lembaga lainnya yang
terkait, tidak
mempengaruhi
kerahasiaan, objektifitas,
atau kenetralan
sertifikasinya dan tidak
boleh menawarkan atau
memberi: jasa konsultan
untuk memperoleh atau
memelihara sertifikasi
HACCP
5.2.10 Menjamin tidak adanya konflik kepentingan dari personel lembaga sertifikasi.
5.e Lembaga sertifikasi harus
mempunyai struktur
terdokumentasi untuk
menjaga kenetralan
termasuk ketentuan untuk
menjamin pengoperasian
lembaga sertifikasi
5.2.11 Lembaga sertifikasi harus mengambil tindakan untuk menanggapi setiap ancaman terhadap ketidakberpihakan yang timbul dari tindakan personel, lembaga, atau organisasi lain.
5.2.12 Seluruh personel lembaga sertifikasi, baik internal maupun eksternal, atau komite yang dapat mempengaruhi kegiatan sertifikasi harus bertindak secara tidak
5.m Lembaga Sertifikasi harus
bebas dari tekanan
komersial, keuangan, dan
tekanan lainnya yang
berpihak dan tidak diizinkan memberi tekanan komersial, keuangan atau tekanan lainnya yang mengkompromikan ketidakberpihakan.
dapat mempengaruhi hasil
proses sertifikasi
5.2.13 Lembaga sertifikasi harus mensyaratkan personel, baik internal maupun eksternal, untuk mengungkapkan seluruh situasi yang diketahui mungkin menimbulkan konflik kepentingan pada personel atau lembaga sertifikasi tersebut.
5.3 Pertanggunggugatan dan keuangan
5.3.1 Lembaga sertifikasi harus mampu menunjukkan bahwa lembaga sertifikasi telah mengevaluasi resiko yang timbul dari kegiatan sertifikasinya dan memiliki pengaturan yang cukup (seperti asuransi atau cadangan) untuk menanggung pertanggunggugatan yang timbul dari operasinya dalam setiap bidang kegiatan dan wilayah geografi dimana lembaga sertifikasi beroperasi.
Tidak diatur Belum diatur bahwa Lembaga Sertifikasi harus memiliki pengaturan yang cukup (asuransi/cadangan)
5.3.2 Lembaga sertifikasi harus mengevaluasi keuangan dan sumber pendapatannya, serta melaporkan kepada komite bahwa sejak awal dan selama berlangsungnya kegiatan tidak ada tekanan komersial,
Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite penjamin ketidakberpihakan untuk
keuangan atau tekanan lainnya yang mengkompromikan ketidakberpihakan.
melaporkan hasil evaluasi keuangan
6 Persyaratan Struktural 6 Persyaratan Struktural
6.1 Struktur organisasi dan manajemen puncak
Semua persyaratan pada klausul 6 dari
ISO 17021 terpenuhi
6.1.1 Lembaga sertifikasi harus mendokumentasikan struktur organisasinya, yang menunjukkan tugas, tanggung jawab dan kewenangan manajemen dan personel sertifikasi serta setiap komite.
Apabila lembaga sertifikasi merupakan bagian dari suatu badan hukum, struktur tersebut harus mencakup jalur kewenangan dan hubungan dengan bagian lainnya dalam badan hukum yang sama.
5.e Lembaga sertifikasi harus
mempunyai struktur
terdokumentasi untuk
menjaga kenetralan
termasuk ketentuan untuk
menjamin pengoperasian
lembaga sertifikasi
6.1.2 Lembaga sertifikasi harus mengidentifikasi manajemen puncak (dewan, kelompok personal, atau personal) yang memiliki kewenangan dan tanggung jawab menyeluruh untuk setiap hal berikut :
a) pengembangan kebijakan yang berkaitan dengan operasi lembaga
5.c
Lembaga sertifikasi harus menunjuk dan menetapkan manajemen yang akan mempunyai wewenang dan tanggung jawab menyeluruh atas hal:
5.c.2. Perumusan masalah kebijakan berkaitan
b) pengawasan penerapan kebijakan dan prosedur
c) pengawasan keuangan lembaga
d) pengembangan jasa dan skema sertifikasi sistem manajemen
e) kinerja audit dan sertifikasi, dan daya tanggap terhadap keluhan
f) keputusan sertifikasi
g) delegasi kewenangan kepada komite atau individu, jika dipersyaratkan, untuk
melaksanakan kegiatan tertentu atas nama lembaga sertifikasi
h) pengaturan kontrak
i) penyediaan sumberdaya memadai untuk kegiatan sertifikasi
dengan operasi lembaga sertifikasi
5.c.4. Verifikasi penerapan kebijakan lembaga sertifikasi
5.c.5. Verifikasi keuangan lembaga sertifikasi
5.c.3. Keputusan sertifikasi
5.c.6.Pendelegasian kewenangan kepada personel, sebagaimana disyaratkan, untuk melaksanakan kegiatan yang ditetapkan atas namanya
6.1.3 Lembaga sertifikasi harus memiliki aturan resmi untuk penunjukkan, rujukan tata aturan dan operasi setiap komite yang terlibat dalam kegiatan sertifikasi.
6.2 Komite pengamanan ketidakberpihakan
6.2.1 Struktur lembaga sertifikasi harus Belum diatur bahwa
mengamankan ketidakberpihakan atas kegiatan lembaga sertifikasi dan harus menyediakan suatu komite untuk:
a) membantu pengembangan kebijakan yang berkaitan dengan ketidakberpihakan kegiatan sertifikasinya
b) melakukan aksi balik terhadap setiap kecenderungan pada bagian lembaga sertifikasi yang memperbolehkan pertimbangan komersial atau pertimbangan lainnya yang mencegah konsistensi ketentuan objektivitas kegiatan sertifikasi.
c) memberikan saran pada hal-hal yang mempengaruhi kepercayaan sertifikasi, termasuk keterbukaan dan persepsi publik.
d) melakukan kajian, minimal setahun sekali, mengenai ketidakberpihakan dalam proses audit, sertifikasi dan pengambilan keputusan lembaga sertifikasi.
Lembaga Sertifikasi harus membentuk adanya komite pengamanan ketidakberpihakan
6.2.2 Komposisi, rujukan tata aturan, kewajiban, kewenangan, dan kompetensi anggota serta tanggung jawab komite harus secara formal didokumentasikan dan disahkan oleh manajemen puncak
Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite pengamanan
lembaga sertifikasi untuk :
a) Keterwakilan pihak yang berkepentingan secara seimbang seperti tidak adanya kepentingan tunggal yang mendominasi (personel internal atau eksternal lembaga sertifikasi dipertimbangkan sebagai satu kepentingan tunggal dan tidak mendominasi)
b) akses terhadap seluruh informasi yang diperlukan agar komite mampu memenuhi fungsinya
c) bahwa jika manajemen puncak lembaga sertifikasi tidak menghargai saran komite, komite tersebut berhak melakukan tindakan independen (seperti, menginformasikan kepada pihak yang berwenang, badan akreditasi, dan pemangku kepentingan). Dalam melakukan tindakan independen, komite harus menghormati persyaratan kerahasiaan pada butir 8.5 yang berkaitan dengan klien dan lembaga sertifikasi.
ketidakberpihakan
6.2.3 Lembaga sertifikasi sebaiknya mengidentifikasi dan mengundang pihak yang berkepentingan dalam komite.
Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite
Pihak tersebut dapat mencakup: klien lembaga sertifikasi, pelanggan organisasi yang sistem manajemennya disertifikasi, perwakilan asosiasi industri perdagangan, perwakilan lembaga pemerintah atau layanan pemerintah lain, atau perwakilan lembaga swadaya masyarakat, termasuk organisasi konsumen.
pengamanan ketidakberpihakan
7 Persyaratan Sumberdaya 7 Persyaratan Sumberdaya
7.1 Kompetensi manajemen dan personel 7.1 Kompetensi manajemen dan personel
7.1.1 Lembaga sertifikasi harus memiliki proses untuk menjamin bahwa personel memiliki pengetahuan yang sesuai dengan tipe sistem manajemen dan wilayah geografi dimana lembaga sertifikasi tersebut beroperasi.
Lembaga sertifikasi harus menetapkan kompetensi yang diperlukan untuk setiap bidang teknis (sesuai dengan skema sertifikasi spesifik), dan untuk setiap fungsi dalam kegiatan sertifikasi.
Lembaga sertifikasi harus menentukan cara memperagakan kompetensi sebelum melaksanakan fungsi spesifik.
Semua persyaratan dari klausul 7.1
ISO 17021 terpenuhi
6. Personel lembaga sertifikasi harus kompeten dalam melaksanakan fungsinya
7.1.2 Lembaga sertifikasi harus menentukan fungsi yang dilaksanakan oleh manajemen dan personel administratif disamping mereka yang melaksanakan kegiatan audit dan sertifikasi secara langsung.
7.1.3 Lembaga sertifikasi harus memiliki akses kepada tenaga ahli teknis .
7.2 Personel yang terlibat dalam kegiatan sertifikasi
7.2 Personel yang terlibat dalam kegiatan sertifikasi
7.2.1 Lembaga sertifikasi harus memiliki, sebagai bagian dari organisasinya, personel yang memiliki kompetensi yang cukup untuk mengelola tipe dan lingkup program audit serta pekerjaan sertifikasi lainnya yang dilakukan.
Semua persyaratan dari klausul 7.2
ISO 17021:2006 terpenuhi
Lembaga sertifikasi memastikan bahwa seluruh personel yang terlibat dalam audit dan kegiatan sertifikasi memiliki atribut personel.
8.d Lembaga Sertifikasi harus menggunakan fasilitas yang dipersyaratkan, meliputi keahlian personel sertifikasi dan peralatan untuk melaksanakan asesmen, sertifikasi dan verifikasi sistem HACCP
7.2.2 Lembaga sertifikasi harus mempekerjakan atau memiliki akses kepada auditor dalam jumlah yang cukup termasuk ketua tim audit dan tenaga ahli teknis untuk mencakup seluruh kegiatannya dan menangani volume pekerjaan audit yang dilakukan.
7.2.2 Personel yang melaksanakan tinjauan
kontrak
Lembaga sertifikasi memastikan
bahwa personel yang melaksanakan
tinjauan kontrak:
• memiliki pengetahuan berkenaan
5.j Memperkerjakan sejumlah personel dengan kualifikasi pendidikan, pelatihan, pengetahuan teknik, dan pengalaman yang diperlukan untuk melaksanakan fungsi
dengan secondary education.
• telah lulus pelatihan HACCP, prinsip
manajemen keamanan pangan, standar
terkait system manajemen keamanan
pangan serta pelatihan proses audit
berdasarkan ISO 19011.
• dapat mengaplikasikan pengetahuan
dan ketrampilan pada area klasifikasi
pemohon dalam kategori dan sektor
rantai pangan; asesmen produk, proses
dan praktek pemohon; distribusi
kompetensi dan persyaratan auditor
SMKP; penentuan persyaratan waktu
dan durasi audit; kebijakan dan
prosedur lembaga sertifikasi.
sertifikasi berkaitan dengan jenis, kisaran, dan volume pekerjaan.
7.2.3 Lembaga sertifikasi harus menetapkan secara jelas kewajiban, tanggung jawab dan kewenangan untuk setiap personelnya
7.2.3 Personel yang memberikan sertifikasi
Lembaga sertifikasi memastikan
bahwa personel yang mengambil
keputusan pemberian sertifikasi:
• memiliki pendidikan, pelatihan
keamanan pangan, pelatihan audit, dan
pengalaman kerja.
6 Untuk setiap personel harus ada instruksi tertulis tentang tugas dan tanggung jawab.
• dapat mengaplikasikan pengetahuan
dan ketrampilan pada area prinsip
HACCP; pemahaman tentang PPD,
asesmen bahaya keamanan pangan;
undang-undang dan regulasi terkait
keamanan pangan; produk,proses dan
praktik; persyaratan SMKP yang
relevan; standar yang relevan;
mengases dan meninjau laporan audit;
proses sertifikasi
7.2.4 Lembaga sertifikasi harus menetapkan proses seleksi, pelatihan, kewenangan auditor dan seleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi termasuk observasi pada audit lapangan untuk evaluasi awal kompetensi personel tersebut.
7.2.4 Auditor
Lembaga sertifikasi memastikan
bahwa auditor:
• memiliki pengetahuan berhubungan
dengan post secondary education yang
mencakup mikrobiologi umum dan
kimia umum.
• lulus pelatihan prinsip HACCP,
prinsip manajemen keamanan pangan
mencakup PPD, teknik audit berdasar
ISO 19011, standar terkait SMKP
• memiliki minimal 5 tahun penuh
6 Informasi mengenai kualifikasi pelatihan dan pengalaman setiap personel harus dipelihara oleh lembaga sertifikasi.
Belum diatur untuk point seleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi
pengalaman kerja dalam industri
terkait rantai pangan termasuk
minimal 2 tahun bekerja dalam
jaminan mutu (QA) atau dapat
dikurangi 1 tahun jika memiliki
pendidikan post secondary sesuai
• dalam 3 tahun auditor melakukan
paling sedikit 12 hari audit SMKP di
paling sedikit 4 organisasi di bawah
pimpinan auditor yang berkualifikasi.
• kompetensi auditor untuk setiap
kategori dan sektor serta bukti
keberhasilan evaluasi direkam
7.2.5 Lembaga sertifikasi harus memiliki proses terdokumentasi untuk memeragakan audit yang efektif termasuk penggunaan auditor dengan keterampilan dan pengetahuan yang tepat untuk mengaudit bidang teknis yang spesifik. Berdasarkan ISO 19011.
7.2.5 Tenaga Ahli
Lembaga sertifikasi memastikan
bahwa tenaga ahli:
• memiliki pengetahuan
berkorespondensi pendidikan post
secondary dalam industri rantai
pangan yang akan diaudit, dalam
proses yang akan diaudit, dan dalam
bahaya keamanan pangan berlaku bagi
Belum diatur
sektor.
• memiliki pengalaman kerja pada
area teknis
• menunjukkan kemampuan untuk
menyediakan keahlian pada area
teknis
7.2.6 Lembaga sertifikasi harus menjamin bahwa auditor (dan, bila diperlukan, tenaga ahli teknis) memiliki pengetahuan mengenai proses audit, persyaratan sertifikasi dan persyaratan lainnya yang sesuai.
Lembaga sertifikasi harus memberikan akses kepada auditor dan tenaga ahli teknis terhadap seperangkat prosedur terdokumentasi mutakhir yang mencakup instruksi audit dan seluruh informasi yang relevan dengan kegiatan sertifikasi.
6 Khusus persyaratan auditor harus memenuhi Pedoman BSN 1003-1999
7.2.7 Lembaga sertifikasi harus menggunakan auditor dan tenaga ahli teknis yang memiliki kompetensi tertentu untuk kegiatan sertifikasi.
8.d Lembaga sertifikasi harus menggunakan fasilitas yang dipersyaratkan, meliputi keahlian personel sertifikasi.
7.2.8 Lembaga sertifikasi harus mengidentifikasi kebutuhan pelatihan dan harus memberikan kesempatan atau menyediakan akses pada pelatihan spesifik untuk menjamin auditor, tenaga ahli, dan personel lainnya yang terlibat dalam kegiatan sertifikasi kompeten untuk melaksanakan fungsinya .
6 Informasi mengenai kualifikasi pelatihan dan pengalaman setiap personel harus dipelihara oleh lembaga sertifikasi.Pemutakhiran catatan pelatihan dan pengalaman harus selalu dilakukan. Khusus auditor harus memenuhi Pedoman BSN 1003-1999
7.2.9 Kelompok atau individu yang mengambil keputusan sertifikasi harus memahami standar dan persyaratan sertifikasi yang berlaku dan harus menunjukan kompetensinya untuk mengevaluasi proses audit dan rekomendasi tim audit.
5.f Memastikan bahwa setiap keputusan sertifikasi diambil oleh seseorang atau beberapa orang yang tidak melaksanaka asesmen. Untuk harus menunjukan kompetensi belum diatur.
7.2.10 s.d 7.2.12
Prosedur terdokumentasi untuk pemantauan dan pengukuran performan dan kompetensi personel yang terlibat dalam kegiatan audit dan sertifikasi, termasuk observasi lapangan.
6 Informasi mengenai kualifikasi pelatihan dan pengalaman setiap personel harus dipelihara oleh lembaga sertifikasi. Pemutakhiran catatan pelatihan dan pengalaman harus selalu dilakukan.
7.3 Penggunaan auditor eksternal dan tenaga ahli teknis eksternal secara individu
Lembaga sertifikasi harus mensyaratkan auditor dan tenaga ahli teknis eksternal untuk membuat perjanjian tertulis yang memuat komitmen mereka untuk mematuhi kebijakan dan prosedur yang berlaku sebagaimana ditetapkan oleh lembaga sertifikasi.
Perjanjian tersebut harus mencakup aspek yang berkaitan dengan kerahasiaan, bebas dari kepentingan komersial, dan tekanan lainnya, serta harus mensyaratkan auditor dan tenaga ahli eksternal untuk memberitahukan lembaga sertifikasi setiap hubungannya dengan organisasi yang pernah mereka audit saat ini dan sebelumnya.
7.3 Penggunaan auditor eksternal dan tenaga ahli teknis eksternal secara individu
Semua persyaratan dari klausul 7.3
ISO 17021 terpenuhi
10.
i &j
5.m
Kebijakan dan prosedur pengangkatan dan pelatihan personel (termasuk auditor) serta pemantauan unjuk kerja.
Daftar subkontrakor dan rincian prosedur untuk pengasesan, perekaman, dan pemantauan kompetensi.
Bebas dari tekanan komersial, keuangan, dan tekanan lainnyayang dapat mempengaruhi hasil proses sertifikasi.
Untuk hubungannya dengan organisasi yang pernah diaudit belum diatur.
7.4 Rekaman personel
Lembaga sertifikasi harus memelihara rekaman personel yang mutakhir mencakup kualifikasi, pelatihan, pengalaman, afiliasi, status profesional, kompetensi dan setiap jasa konsultan yang sesuai yang telah diberikan
7.4 Rekaman personel
Semua persyaratan dari klausul 7.4
ISO 17021 terpenuhi
10.c Sistem mutu lembaga sertifikasi harus didokumentasikan: nama, kualifikasi, pengalaman, dan pokok acuan eksekutif senior dan personel sertifikasi lain yang mempengaruhi mutu dari
fungsi sertifikasi.
7.5
7.5.1 Outsourcing
Lembaga sertifikasi harus mempunyai proses penentuan dan perjanjian yang berkekuatan hukum.
7.5 Outsourcing
Semua persyaratan dari klausul 7.5
ISO 17021 terpenuhi
6. Bila pekerjaan audit di sub-kontrakkan kepada lembaga lain, maka lembaga sertifikasi harus menjamin bahwa personel yang terkait dengan pekerjaan audit yang di sub-kontrak tersebut harus memenuhi persyaratan yang berlaku dalam pedoman BSN 1001.
7.5.2 Keputusan sertifikasi tidak boleh dioutsource.
Belum diatur
7.5.3 Lembaga sertifikasi
a) harus bertanggung jawab pada seluruh kegiatan yang dioutsource kepada lembaga lain
b) harus menjamin bahwa lembaga yang dioutsource dan individu yang dipekerjakannya memenuhi persyaratan lembaga sertifikasi dan ketentuan yang berlaku dari standar ini, termasuk kompetensi, ketidakberpihakan dan kerahasiaan
6.
Bila pekerjaan di subkontrakkan kepada lembaga lain, maka lembaga sertifikasi harus menjamin bahwa personel yang terkait dengan pekerjaan audit yang disubkontrak tersebut
c) harus menjamin bahwa lembaga yang dioutsource dan individu yang dipekerjakannya, tidak terlibat secara langsung maupun melalui perusahaan lain dengan organisasi yang diaudit sehingga menyebabkan ketidakberpihakan dapat dikompromikan.
harus memenuhi persyaratan yang berlaku dalam Pedoman BSN 1001-1999. Dan auditor harus memenuhi Pedoman BSN 1003-1999.
7.5.4 Lembaga sertifikasi harus mempunyai prosedur terdokumentasi untuk mengkualifikasi dan memantau seluruh lembaga yang dioutsource untuk kegiatan sertifikasi dan menjamin bahwa rekaman kompetensi auditor dan tenaga ahli teknis dipelihara.
8 Persyaratan Informasi 8 Persyaratan Informasi
8.1 Informasi yang dapat diakses publik Semua persyaratan dari klausul 8
ISO 17021 terpenuhi
8.1.1 Lembaga sertifikasi harus memelihara dan membuat akses publik terhadap informasi yang menjelaskan proses audit, proses sertifikasi untuk pemberian, pemeliharaan, perluasan, pengurangan, pembekuan atau pencabutan sertifikasi, dan kegiatan sertifikasi, tipe sistem manajemen dan wilayah geografi dimana lembaga tersebut beroperasi atau
Belum diatur bahwa informasi tersebut harus dapat diakses publik.
menyediakan informasi tersebut berdasarkan permintaan
8.1.2 Informasi yang disediakan oleh lembaga sertifikasi kepada setiap klien atau pangsa pasar termasuk iklan harus akurat dan tidak menyesatkan.
8.f Lembaga sertifikasi harus melakukan pengendalian yang tepat atas penggunaan sertifikat sistem HACCP-nya. Ketidakbenaran dalam mengacu sistem sertifikasi HACCP atau penyalahgunaan sertifikat yang ditemukan dalam iklan, katalog, dll harus diambil tindakan yang sesuai.
8.1.3 Lembaga sertifikasi harus memberikan informasi yang dapat diakses publik mengenai sertifikasi yang diberikan, dibekukan atau dicabut.
8.g Lembaga sertifikasi harus mempunyai prosedur tertulis untuk pencabutan dan pembatalan sertifikat sistem HACCP. Namun belum diatur agar informasi tersebut dapat diakses publik.
8.1.4 Berdasarkan permintaan setiap pihak, lembaga sertifikasi harus menyediakan cara untuk mengkonfirmasi keabsahan
dari sertifikasi yang diberikan
8.2 Dokumen sertifikasi 7 Dokumentasi dan
verifikasi perubahan
8.2.1 Lembaga sertifikasi harus memberikan dokumen sertifikasi kepada klien tersertifikasinya dengan cara yang dipilihnya.
Lembaga sertifikasi herus
memelihara system
verifikasi semua dokumen
yang berkaitan dengan
sistem sertifikasi HACCP
dan harus menjamin:
a) dokumen terbitan
mutakhir tersedia
b) semua perubahan
dokumen atau amandemen
terhadap dokuman yang
dikerjakan oleh orang
yang tepat dan diproses
sedemikian rupa untuk
menjamin keefektifannya.
c) dokumen yang telah
diganti tidak digunakan
lagi oleh lembaga
sertifikasi
d) semua perubahan
mengenai dokumentai
lembaga sertifikasi harus
diberitahukan kepada
KAN
e) perubahan-perubahan
persyaratan sertifikasi
harus diberitahukan
kepada badan usaha yang
telah disertifikasi
f) mensyaratkan badab
usaha yang telah
disertifikai untuk
memberitahukan
perubahan dokumentasi.
8.2.2 Tanggal efektif pada dokumen sertifikasi tidak boleh ditetapkan sebelum tanggal keputusan sertifikasi
8.2.3 Dokumen sertifikasi harus mengidentifikasikan hal berikut ini:
a) nama dan lokasi geografi tiap klien yang sistem manajemennya disertifikasi (atau lokasi geografi kantor pusat dan
setiap tapak (site) dalam lingkup sertifikasi multisite)
b) tanggal pemberian, perluasan atau pembaruan sertifikasi
c) tanggal kadaluarsa atau batas waktu sertifikasi ulang sesuai dengan siklus sertifikasi ulang
d) kode identifikasi tertentu
e) Standar dan/atau dokumen normatif lainnya, mencakup nomor penerbitan dan/atau revisi, yang digunakan untuk audit klien tersertifikasi
f) lingkup sertifikasi berkenaan dengan produk (termasuk jasa), proses, dan lainnya selama berlaku pada setiap tapak (site).
g) nama, alamat dan tanda sertifikasi dari lembaga sertifikasi, tanda lainnya (misal, simbol akreditasi) dapat digunakan dengan syarat tidak menyesatkan atau membingungkan
h) setiap informasi lainnya yang disyaratkan standar dan/atau dokumen normatif lainnya yang digunakan untuk
sertifikasi
i) dalam hal penerbitan dokumen sertifikasi yang direvisi, diperlukan cara untuk membedakan dokumen yang telah direvisi dengan dokumen yang tidak berlaku.
8.3 Direktori klien tersertifikasi
Lembaga sertifikasi harus memelihara dan membuat akses publik atau menyediakan berdasarkan permintaan, dengan cara yang dipilih suatu direktori sertifikasi yang sah minimal memuat nama, dokumen normatif yang sesuai, lingkup dan lokasi geografis (misal, kota dan negara) untuk setiap klien yang disertifikasi (atau lokasi geografi dari kantor pusat dan seluruh tapak dalam lingkup sertifikasi multisite)
12 Publikasi
Lembaga sertifikasi harus
membuat dan
memperbaharui daftar
badan usaha yang telah
disertifikasi termasuk garis
besar lingkup sertifkasi
setiap badan usaha. Daftar
tersebut harus tersedia
untuk umum. Uraian
sistem sertifikasi harus
tersedia dalam bentuk
publikasi.
8.4 Acuan Sertifikasi dan Penggunaan Tanda
8.4.1 Lembaga sertifikasi harus memiliki suatu 8.f Lembaga sertifikasi
kebijakan yang mengatur setiap tanda yang telah diberikan hak penggunaannya kepada klien yang telah disertifikasi.
melakukan pengendalian
atas penggunaan sertifikat
system HACCP-nya.
Penyalahgunaan sertifikat
yang ditemukan dalam
iklan, katalog dan lain-lain
haru diambil tindakan.
8.4.2 Lembaga sertifikasi tidak boleh mengijinkan tandanya dipakai pada laporan uji laboratorioum, kalibrasi atau inspeksi, karena dalam konteks ini laporan tersebut dianggap sebagai produk.
8.4.3 Lembaga sertifikasi harus mensyaratkan bahwa organisasi klien untuk
a) memenuhi persyaratan lembaga sertifikasi pada saat membuat acuan status sertifikasinya dalam media komunikasi seperti internet, brosur atau iklan, atau dokumen lainnya
b) tanggal pemberian, perluasan atau pembaruan sertifikasi
c) tanggal kadaluarsa atau batas waktu sertifikasi ulang sesuai dengan siklus
sertifikasi ulang
d) menghentikan penggunaan seluruh materi periklanan yang memuat acuan sertifikasi, sebagaimana ditentukan oleh lembaga sertifikasi (lihat butir 9.6.3 dan 9.6.6) bila terjadi pembekuan atau pencabutan sertifikasi
e) merubah seluruh materi periklanan pada saat lingkup sertifikasi dikurangi
f) tidak mengijinkan penggunaan acuan sertifikasi sistem manajemen yang dapat menyiratkan bahwa lembaga sertifikasi tersebut memberikan sertifikasi produk (termasuk jasa) atau proses
g) tidak menyiratkan bahwa sertifikasi berlaku untuk kegiatan diluar lingkup sertifikasi
h) tidak menggunakan sertifikasinya yang dapat membawa lembaga sertifikasi dan/atau sistem sertifikasi kehilangan reputasi dan kepercayaan publik.
8.4.4 Lembaga sertifikasi harus menguji pengendalian kepemilikan secara tepat dan harus mengambil tindakan berkenaan dengan acuan status sertifikasi atau penggunaan dokumen sertifikasi yang tidak benar, serta tanda atau laporan audit
yang menyesatkan.
8.5 Kerahasiaan 11 Kerahasiaan
8.5.1 Lembaga sertifikasi melalui perjanjian yang berkekuatan hukum harus memiliki suatu kebijakan dan pengaturan untuk mengamankan kerahasiaan informasi yang diperoleh atau dibuat selama pelaksanaan kegiatan sertifikasi pada seluruh tingkatan strukturnya, termasuk komite dan lembaga eksternal atau individu yang bertindak atas namanya.
Lembaga sertifikasi harus
mempunyai pengaturan
yang memadai, konsisten
dengan peraturan
perundang-undangan yang
berlaku, untuk menjaga
kerahasiaan informasi
yang diperoleh selama
kegiatan sertifikasi pada
semua tingkat
organisasinya. Termasuk
komite dan institusi atau
personel luar yang
bertindak atas nama
lembaga sertifikasi.
8.5.2 Lembaga sertifikasi harus menginformasikan klien terlebih dahulu mengenai informasi yang menjadi wilayah publik. Seluruh informasi harus dianggap rahasia l kecuali informasi yang
disediakan klien untuk publik.
8.5.3 Kecuali disyaratkan dalam Standar ini, informasi mengenai klien atau individu tertentu tidak boleh dipaparkan kepada pihak ketiga tanpa persetujuan tertulis dari klien atau individu yang berkepentingan.
Jika berdasarkan hukum lembaga sertifikasi diminta untuk memberikan informasi yang bersifat rahasia kepada pihak ketiga, klien atau individu yang berkepentingan harus diberitahukan terlebih dahulu mengenai informasi yang diberikan kecuali yang diatur oleh hukum.
8.5.4 Informasi tentang klien dari sumber selain klien (misalnya dari pihak yang memberikan keluhan, regulator) harus diperlakukan sebagai rahasia, konsisten dengan kebijakan lembaga sertifikasi.
8.5.5 Personel, termasuk setiap anggota komite, kontraktor, personel lembaga eksternal atau individu yang bertindak atas nama lembaga sertifikasi, harus menjaga kerahasiaan seluruh informasi yang diperoleh atau dibuat selama
pelaksanaan kegiatan sertifikasi.
8.5.6 Lembaga sertifikasi harus menyediakan dan menggunakan perlengkapan serta fasilitas yang menjamin keamanan penanganan informasi yang bersifat rahasia (misalnya dokumen, rekaman )
8.5.7 Bila informasi yang bersifat rahasia diberikan kepada lembaga lain (misal lembaga akreditasi, kelompok perjanjian dalam skema peer asesmen), lembaga sertifikasi harus menginformasikan kliennya mengenai tindakan ini.
8.6 Pertukaran informasi antara lembaga sertifikasi dan kliennya
8.6.1 Informasi kegiatan dan persyaratan sertifikasi
Belum diatur
8.6.2 Pemberitahuan perubahan oleh lembaga sertifikasi
Lembaga sertifikasi harus memberikan kepada klien yang disertifikasi setiap perubahan persyaratan sertifikasi.
8.6.3 Pemberitahuan perubahan oleh klien
Lembaga sertifikasi harus memiliki pengaturan yang berkekuatan hukum
untuk menjamin bahwa klien yang disertifikasi menginformasikan kepada lembaga sertifikasi, tanpa menunda, mengenai hal-hal yang dapat mempengaruhi kemampuan sistem manajemen untuk memenuhi persyaratan standar sertifikasi yang digunakan.
9 Persyaratan proses
9.1 Persyaratan umum
9.1.1 Program audit harus mencakup dua tahap audit awal, audit survailen pada tahun pertama dan kedua, dan audit sertifikasi ulang di tahun ketiga sebelum berakhirnya sertifikasi.
Siklus sertifikasi tiga tahunan dihitung sejak keputusan sertifikasi atau sertifikasi ulang.
Penentuan program audit dan penyesuaiannya harus mempertimbangkan ukuran organisasi klien, lingkup dan kompleksitas sistem manajemennya, produk dan proses, serta tingkat efektivitas sistem manajemen yang ditunjukkan dan hasil audit sebelumnya.
Belum diatur bahwa
program audit mencakup
dua tahap audit awal yaitu
tahap 1 dan tahap 2
Ketika suatu lembaga sertifikasi akan mempertimbangkan sertifikasi atau audit yang telah diberikan kepada klien, lembaga sertifikasi harus mengumpulkan informasi yang cukup dan dapat diverifikasi untuk menjustifikasi dan merekam setiap penyesuaian program audit.
9.1.2 Lembaga sertifikasi harus menjamin bahwa suatu rencana audit untuk setiap audit ditetapkan sebagai dasar perjanjian tentang pelaksanaan dan penjadwalan kegiatan audit.
9.1.3 Lembaga sertifikasi harus memiliki suatu proses seleksi dan penunjukkan tim audit, termasuk pemimpin tim audit, dengan mempertimbangkan kompetensi yang dibutuhkan untuk mencapai sasaran audit.
9.1.4 Lembaga sertifikasi harus memiliki prosedur terdokumentasi untuk penentuan waktu audit, justifikasi, dan rekaman.
9.1.5 Apabila pengambilan contoh multisite digunakan untuk mengaudit sistem manajemen klien yang memiliki kegiatan yang sama di berbagai lokasi, lembaga
sertifikasi harus mengembangkan suatu progam pengambilan contoh untuk memastikan audit sistem manajemen dengan benar.
9.1.6 Tugas yang diberikan kepada tim audit harus ditetapkan dan diketahui oleh organisasi klien, dan harus mensyaratkan tim audit untuk
a) menguji dan memverifikasi struktur, kebijakan, proses, prosedur, rekaman, dan dokumen terkait dari organisasi klien sesuai dengan sistem manajemen
b) menentukan bahwa hal tersebut di atas memenuhi seluruh persyaratan yang sesuai dengan lingkup sertifikasi yang dimaksudkan
c) menentukan bahwa prosedur ditetapkan, diterapkan dan dipelihara secara efektif sehingga memberi kepercayaan dalam sistem manajemen klien
d) mengkomunikasikan kepada klien atas setiap tindakannya yang tidak konsisten antara kebijakan, sasaran dan target klien (sesuai dengan harapan standar sistem manajemen atau dokumen normatif
lainnya) dengan hasil yang dicapai.
9.1.7 Lembaga sertifikasi harus menyediakan nama dan bila diminta, menyediakan informasi latar belakang dari setiap anggota tim audit dengan waktu yang cukup bagi organisasi klien untuk mengajukan keberatan atas auditor atau tenaga ahli yang ditunjuk dan bagi lembaga sertifikasi untuk menyusun ulang anggota tim dalam rangka menanggapi keberatan yang sah.
9.1.8 Rencana audit harus dikomunikasikan dan tanggal audit harus disetujui sebelumnya bersama dengan organisasi klien.
9.1.9 Lembaga sertifikasi harus memiliki suatu proses untuk melaksanakan audit lapangan sebagaimana ditetapkan dalam persyaratan terdokumentasi sesuai dengan panduan yang relevan dalam SNI.19-19011-2005
9.1.10 Lembaga sertifikasi harus memberikan laporan tertulis untuk setiap audit. Laporan tersebut harus didasarkan pada panduan yang sesuai yang terdapat dalam
SNI 19-19011-2005
9.1.11 Lembaga sertifikasi harus menpersyaratkan klien untuk menganalisis penyebab dan menjelaskan koreksi spesifik dan tindakan korektif yang dilakukan atau direncanakan untuk dilakukan, untuk menghilangkan ketidaksesuaian yang terdeteksi dalam waktu yang ditentukan.
9.1.12 Lembaga sertifikasi harus mengkaji koreksi dan tindakan korektif yang diajukan oleh klien untuk menentukan apakah hal tersebut dapat diterima.
9.1.13 Organisasi yang diaudit harus diinformasikan jika ada audit lengkap tambahan, audit terbatas tambahan, atau bukti terdokumentasi (untuk dikonfirmasikan dalam audit surveilen mendatang) untuk memverifikasi koreksi dan tindakan korektif yang efektif.
9.1.14 Lembaga sertifikasi harus menjamin bahwa personel atau komite yang membuat keputusan sertifikasi atau sertifikasi ulang berbeda dengan yang melakukan audit.
9.1.15 Lembaga sertifikasi harus mengkonfirmasikan sebelum membuat keputusan mengenai:
a) informasi yang diberikan oleh tim audit berkaitan dengan persyaratan sertifikasi dan lingkup sertifikasi adalah cukup
b) lembaga sertifikasi telah mengkaji, menerima, dan memverifikasi efektivitas koreksi dan tindakan korektif untuk seluruh ketidaksesuaian yang mewakili
1. kegagalan untuk memenuhi satu atau lebih persyaratan standar sistem manajemen, atau
2. situasi yang menimbulkan keraguan yang signifikan terhadap kemampuan sistem manajemen klien untuk mencapai output yang diinginkan.
c) lembaga sertifikasi telah mengkaji dan menerima koreksi dan tindakan korektif yang direncanakan klien untuk seluruh ketidaksesuaian lainnya
9.2 Audit dan sertifikasi awal
9.2.1 Permohonan
Lembaga sertifikasi harus mensyaratkan wakil yang berwenang dari organisasi
pemohon untuk memberikan informasi yang diperlukan untuk menetapkan hal sebagai berikut :
a) ruang lingkup sertifikasi yang diinginkan
b) fitur umum dari organisasi pemohon, mencakup nama dan alamat dari lokasi fisik, aspek signifikan dari proses dan operasinya, dan setiap kewajiban hukum lainnya yang sesuai
c) informasi umum sesuai bidang sertifikasi yang dimohon, berkenaan dengan organisasi pemohon seperti aktivitasnya, sumberdaya manusia dan teknisnya, fungsi dan jika ada, hubungannya dengan organisasi yang lebih besar
d) informasi mengenai seluruh proses yang dioutsourced yang digunakan oleh organisasi dan akan mempengaruhi kesesuaian terhadap persyaratan
e) Standar atau persyaratan lain keperluan sertifikasi organisasi pemohon
f) Informasi mengenai penggunaan konsultasi yang berkaitan dengan sistem manajemen.
9.2.2 Kajian Permohonan
1. Pengkajian permohonan oleh lembaga sertifikasi
2. Berdasarkan pengkajian permohonan lembaga sertifikasi harus menetapkan kompetensi yang dibutuhkan untuk dicakup dalam tim audit dan keputusan sertifikasi.
3. Seleksi tim audit harus dilaksanakan dengan mengacu pada kompetensi auditor dan tenaga ahli teknis.
4. Individu yang akan melaksanakan keputusan sertifikasi harus ditunjuk untuk menjamin tersedianya kompetensi yang memadai
9.2.3
9.2.3.1
Audit Sertifikasi Awal terdiri atas dua tahap
Audit tahap 1
a) mengaudit dokumentasi sistem manajemen klien
b) mengevaluasi lokasi dan kondisi lapangan klien yang spesifik dan melakukan diskusi dengan personel klien untuk menentukan kesiapan untuk audit tahap 2
9.2.3
9.2.3.1
Audit Sertifikasi Awal
Audit tahap 1
c) mengkaji status dan pemahaman klien berkenaan dengan persyaratan standar, terutama yang berkaitan dengan identifikasi kinerja utama kerja atau aspek yang signifikan, proses, sasaran, dan operasi sistem manajemen.
d) mengumpulkan informasi penting berkenaan dengan lingkup sistem manajemen, proses dan lokasi klien, dan aspek perundang-undangan dan hukum dan pemenuhannya (sebagai contoh aspek hukum, lingkungan, dan mutu dari operasi klien, keterkaitan resiko, dsb)
e) mengkaji alokasi sumber daya untuk audit tahap 2 dan persetujuan klien berkenaan dengan rincian audit tahap 2
f) memfokuskan perencanaan audit tahap 2 dengan mendapatkan pemahaman yang cukup tentang klien sistem manajemen dan operasi lapangan pada konteks aspek signifikan yang mungkin
g) mengevaluasi apakah internal audit dan kaji ulang manajemen telah direncanakan dan dilakukan, dan level implementasi dari substansi sistem manajemen menunjukan bahwa klien siap untuk audit tahap 2.
9.2.3.2
Temuan audit tahap 1 harus didokumentasikan dan dikomunikasikan kepada klien, termasuk identifikasi area yang menjadi perhatian yang dapat diklasifikasikan sebagai ketidaksesuaian selama audit tahap 2.
Dalam menentukan interval antara audit tahap 1 dan audit tahap 2, pertimbangan harus diberikan untuk kebutuhan klien untuk menyelesaikan area yang menjadi perhatian yang teridentifikasi selama audit tahap 1.
Audit Tahap 2
Tujuan dari audit tahap 2 adalah untuk mengevaluasi implementasi, termasuk efektifitas sistem manajemen klien. Audit tahap 2 harus dilaksanakan di lokasi klien
Audit harus mencakup minimal hal-hal berikut:
a) informasi dan bukti tentang kesesuaian untuk seluruh persyaratan standar sistem manajemen yang berlaku atau dokumen normatif lainnya
b) pemantauan, pengukuran, pelaporan,
dan pengkajian kinerja dibandingkan dengan sasaran dan target kinerja yang utama (sesuai dengan harapan dalam standar sistem manajemen atau dokumen normatif lainnya yang berlaku.)
c) sistem manajemen dan unjuk kerja klien terkait pemenuhan legal
d) pengendalian operasional proses-proses klien
e) internal audit dan kaji ulang manajemen
f) tanggung jawab manajemen untuk kebijakan klien
g) hubungan antara persyaratan normatif, kebijakan, sasaran dan target kinerja (sesuai dengan harapan dalam standar sistem manajemen atau dokumen normatif lainnya yang berlaku), setiap persyaratan legal yang berlaku, tanggung jawab, kompetensi personel, operasional, prosedur, data kinerja dan temuan internal audit dan kesimpulan.
9.2.4 Kesimpulan audit untuk sertifikasi awal
Tim audit harus menganalisis seluruh informasi dan bukti audit yang diperoleh selama audit tahap 1 dan tahap 2 untuk
9.2.4 Kesimpulan audit untuk sertifikasi awal
Semua persyaratan dari klausul 9.2.4
mengkaji temuan-temuan audit dan menyetujui kesimpulan audit.
ISO 17021:2006 terpenuhi
9.2.5 Informasi untuk pemberian sertifikasi awal
1. Informasi yang disediakan oleh tim audit kepada lembaga sertifikasi untuk keputusan sertifikasi harus mencakup, minimal :
a) laporan audit
b) keterangan pada ketidaksesuaian, dan jika tersedia, koreksi dan tindakan korektif yang dilakukan oleh klien
c) konfirmasi tentang informasi yang disediakan untuk lembaga sertifikasi yang digunakan dalam pengkajian permohonan (lihat butir 9.2.2)
d) rekomendasi diberikan atau tidak diberikannya sertifikasi, serta setiap kondisi atau observasi.
2. Lembaga sertifikasi harus membuat keputusan sertifikasi berdasarkan pada evaluasi temuan audit dan kesimpulan audit seta informasi sesuai lainnya
Informasi untuk pemberian sertifikasi awal
Semua persyaratan dari klausul 9.2.5
ISO 17021:2006 terpenuhi
9.3 Kegiatan Survailen 9.3 Kegiatan Survailen
9.3.1 1.Lembaga sertifikasi harus mengembangkan kegiatan surveilennya sehingga keterwakilan area-area dan fungsi yang dicakup dalam lingkup sistem manajemen dipantau secara reguler, dan memperhitungkan perubahan yang ada pada klien yang disertifikasi dan sistem manajemennya.
2. kegiatan surveilen harus mencakup audit lapangan dengan mengases pemenuhan persyaratan spesifik sistem manajemen klien tersertifikasi berkaitan dengan standar yang sertifikasinya diberikan
Kegiatan survailen lainnya dapat mencakup :
a) pertanyaan dari lembaga sertifikasi kepada klien tersertifikasi terhadap aspek-aspek sertifikasi
b) pengkajian setiap pernyataan klien berkenaan dengan operasionalnya (sebagai contoh bahan promosi, website)
c) permintaan kepada klien untuk menyediakan dokumen dan rekaman (pada kertas atau media elektronik)
d) hal lainnya terkait pemantauan kinerja
Semua persyaratan dari klausul 9.3
ISO 17021:2006 terpenuhi
8.a
8.b
Lembaga sertifikasi harus
mempunyai prosedur
tertulis untuk melakukan
sertifikasi dan verifikasi
sistem HACCP sesuai
dengan persyaratan yang
berlaku
Lembaga sertifikasi harus
melakukan verifikasi
sistem HACCP badan
usaha secara teratur dan
sewaktu-waktu bila
diperlukan, untuk
menjamin bahwa
penerapan sistem HACCP
sesuai dengan rencana
HACCP dan berjalan
efektif
klien tersertifikasi
9.3.2 Audit survailen harus mencakup minimal:
a) internal audit dan kaji ulang manajemen
b) tinjauan tindakan yang diambil terhadap ketidaksesuaian yang diidentifikasi selama audit sebelumnya
c) penanganan keluhan
d) efektifitas sistem manajemen untuk pencapaian sasaran klien tersertifikasi
e) kemajuan dari aktifitas yang direncanakan untuk peningkatan berkelanjutan
f) keberlanjutan pengendalian operasional
g) tinjauan setiap perubahan
h) penggunaan logo dan/atau referensi sertifikasi lainnya.
Audit survailen harus dilaksanakan minimal satu kali setahun. Waktu audit survailen pertama tidak boleh lebih dari 12 bulan sejak hari terakhir audit tahap 2 sertifikasi awal.
9.3.3 Pemeliharaan Sertifikasi
Lembaga sertifikasi harus memelihara sertifikasi didasarkan atas peragaan bahwa klien tetap konsisten terhadap persyaratan standar sistem manajemen.
Pemeliharan sertifikasi klien dapat didasarkan pada kesimpulan positif oleh ketua tim audit tanpa dilakukan kajian independen lebih lanjut, dengan ketentuan bahwa :
a) untuk setiap ketidaksesuaian atau situasi lain yang dapat menyebabkan pembekuan atau pencabutan sertifikasi, lembaga sertifikasi harus memiliki sistem yang mensyaratkan ketua tim audit untuk melaporkan kepada lembaga sertifikasi keperluan melakukan suatu tinjauan oleh personel yang kompeten yang berbeda dengan personel yang melaksanakan audit, untuk menentukan apakah sertifikasi dapat dipelihara
b) personel kompeten dari lembaga sertifikasi memantau kegiatan surveilennya, termasuk pemantauan pelaporan yang dilakukan auditor-auditornya,
untuk mengkonirmasikan bahwa kegiatan sertifikasi dioperasikan secara efektif.
9.4 Sertifikasi Ulang 9.4 Sertifikasi Ulang
9.4.1 Perencanaan Sertifikasi Ulang
1. audit sertifikasi ulang harus direncanakan dan dilaksanakan untuk mengevaluasi pemenuhan terhadap seluruh persyaratan standar sistem manajemen atau dokumen normatif lain secara berkelanjutan
2. audit sertifikasi ulang harus mempertimbangkan kinerja sistem manajemen selama periode sertifikasi dan mencakup tinjauan atas laporan survailen sebelumnya.
3. Kegiatan audit sertifikasi ulang mungkin membutuhkan audit tahap 1 bila terdapat perubahan signifikan pada sistem manajemen, klien, atau konteks sistem manajemen yang sedang dioperasikan
4. Pada kasus multi lokasi atau sertifikasi untuk multi standar sistem manajemen, perencanaan audit harus menjamin kecukupan audit lapangan memberi
Semua persyaratan dari klausul 9.4
ISO 17021:2006 terpenuhi
8.a
8.b
Lembaga sertifikasi harus
mempunyai prosedur
tertulis untuk melakukan
sertifikasi dan verifikasi
sistem HACCP sesuai
dengan persyaratan yang
berlaku
Lembaga sertifikasi harus
melakukan verifikasi
sistem HACCP badan
usaha secara teratur dan
sewaktu-waktu bila
diperlukan, untuk
menjamin bahwa
penerapan sistem HACCP
sesuai dengan rencana
HACCP dan berjalan
kepercayaan dalam sertifikasi efektif
9.4.2 Audit Sertifikasi Ulang
1. Audit sertifikasi ulang harus mencakup audit lapangan yang dilakukan untuk hal-hal sebagai berikut :
a) efektifitas sistem manajemen secara menyeluruh terkait dengan perubahan internal atau eksternal dan relevansi dan kemampuan pelaksanaanya untuk lingkup sertifikasi secara berkelanjutan
b) menunjukkan komitmen untuk memelihara efektivitas dan peningkatan sistem manajemen untuk mencapai kinerja secara keseluruhan
c) apakah pengoperasian sistem manajemen yang disertifikasi berkontribusi terhadap pencapaian kebijakan dan sasaran organisasi
2. selama audit sertifikasi ulang, ketidaksesuaian atau kurangnya bukti kesesuaian teridentifikasi, lembaga sertifikasi harus memberikan batas waktu untuk koreksi dan tindakan korektif untuk diimplementasikan sebelum habisnya masa berlaku sertifikat.
9.4.3 Informasi untuk pemberian sertifikasi ulang
9.5 Audit khusus 9.5 Audit khusus
9.5.1 Audit perluasan ruang lingkup
Lembaga sertifikasi harus merespon permohonan untuk perluasan ruang lingkup sertifikasi yang telah diberikan, melakukan suatu kajian terhadap permohonan dan menentukan kegiatan audit yang penting untuk memutuskan apakah perluasan diberikan atau tidak.
Semua persyaratan dari klausul 9.5
ISO 17021:2006 terpenuhi
Belum diatur
9.5.2 Audit Tiba-tiba (Short Notice)
9.6 Pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi
9.6 Pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi
9.6.1 Lembaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi untuk pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi, dan harus menspesifikasikan tindakan-tindakan penting yang dilakukan oleh lembaga sertifikasi.
Semua persyaratan dari klausul 9.6
ISO 17021:2006 terpenuhi
5.b
Lembaga sertifikasi
bertanggung jawab atas
keputusannya yang
berkaitan dengan
pemberian, pemeliharaan,
perluasan, pengurangan,
penundaan, dan
8.g
10.l
pencabutan sertifikasi
Lembaga sertifikasi harus
mempunyai prosedur
tertulis untuk pencabutan
dan pembatalan sertifikat
sistem HACCP
Kebijakan dan prosedur
untuk penerapan proses
sertifikasi, termasuk
aturan untuk menertibkan,
menunda, dan mencabut
dokumen sertifikasi
9.6.2 Lembaga sertifikasi harus membekukan sertifikasi pada kasus, sebagai contoh :
- sistem manajemen klien yang disertifikasi gagal secara total dan serius untuk memenuhi persyaratan sertifikasi, termasuk persyaratan untuk efektivitas sistem manajemen - klien yang disertifikasi tidak memperbolehkan audit survailen atau sertifikasi ulang dilaksanakan pada
frekwensi yang dipersyaratkan, atau
- klien yang disertifikasi telah meminta pembekuan secara sukarela
9.6.3 Dalam kondisi pembekuan, sertifikasi sistem manajemen klien tidak berlaku sementara. Lembaga sertifikasi harus memiliki perjanjian yang mengikat dengan kliennya untuk menjamin bahwa dalam kasus pembekuan, klien dilarang menggunakan sertifikasinya untuk keperluan promosinya lebih lanjut. Lembaga sertifikasi harus membuat status pembekuat sertifikasi yang dapat diakses publik (lihat 8.1.3) dan harus melakukan tindakan lain yang sesuai.
9.6.4 Kegagalan untuk menyelesaikan masalah pokok dari pembekuan dalam jangka waktu yang ditetapkan, lembaga sertifikasi harus mencabut atau mengurangi ruang lingkup sertifikasi
9.6.5 Lembaga sertifikasi harus mengurangi ruang lingkup sertifikasi klien untuk bagian-bagian yang tidak memenuhi persyaratan, bila klien gagal secara total memenuhi persyaratan sertifikasi untuk bagian-bagian dari ruang lingkup
sertifikasi tersebut.
9.6.6 Lembaga sertifikasi harus memiliki perjanjian mengikat dengan klien yang disertifikasinya berkaitan dengan persyaratan pencabutan yang menjamin selama pencabutan sertifikasi, klien tidak melanjutkan penggunaan sertifikasi pada materi-materi periklanan yang memuat referensi status sertifikasinya.
9.6.7 Berdasarkan permintaan pihak tertentu, lembaga sertifikasi harus menyatakan dengan benar status sertifikasi sistem manajemen klien yang dibekukan, dicabut, atau dikurangi.
9.7 Banding 9.7 Banding 13 Naik banding, keluhan,
dan perselisihan
9.7.1 Lembaga sertifikasi harus memiliki proses terdokumentasi untuk menerima, mengevaluasi, dan membuat keputusan terhadap banding.
Semua persyaratan dari klausul 9.7
ISO 17021:2006 terpenuhi
Lembaga sertifikasi harus
mempunyai prosedur naik
banding terhadap
keputusan. Permohonan
naik banding, keluhan, dan
perselisihan yang diajukan
oleh badan usaha atau
5.o
pihak lain kepada lembaga
sertifikasi harus sesuai
dengan prosedur lembaga
sertifikasi. Rekaman
semua permohonan naik
banding, keluhan,
perselisihan, tindakan
perbaikan, tindakan
pencegahan dan koreksi
yang berkaitan dengan
sertifikasi harus
didokumentasi
Lembaga sertifikasi
mempunyai kebijakan dan
prosedur untuk
menyelesaikan keluhan,
naik banding dan
perselisihan yang
diteriman dari badan usaha
atau pihak lain yang
berkaitan dengan
penanganan sertifikasi
9.7.2 Penjelasan proses penanganan banding harus tersedia untuk publikasi
9.7.3 Lembaga serrtifikasi harus bertanggung jawab atas seluruh keputusan di semua tingkatan proses penanganan banding. Lembaga sertifikasi harus menjamin bahwa personal yang terlibat dalam proses penanganan banding berbeda dengan personel yang melaksanakan audit dan membuat keputusan sertifikasi.
9.7.4 Submisi, investigasi, dan keputusan banding tidak menghasilkan tindakan diskriminasi terhadap pemohon banding.
9.7.5 Proses penanganan banding harus mencakup minimal elemen-elemen dan metode-metode berikut:
a) garis besar proses untuk penerimaan, validasi, dan investigasi banding, dan untuk memutuskan tindakan apa yang akan diambil, dengan mempertimbangkan hasil banding sebelumnya yang serupa.
b) menandai (Tracking) dan merekam banding, termasuk tindakan yang diambil
untuk menyelesaikannya
c) menjamin bahwa koreksi dan tindakan korektif yang sesuai telah dilakukan
9.7.6 Lembaga sertifikasi harus memberitahu penerima banding dan harus menyampaikan laporan kemajuan dan outcome kepada yang meminta banding.
9.7.7 Keputusan untuk dikomunikasikan kepada pemohon banding harus dibuat oleh atau dikaji dan disetujui oleh, atau individu-individu yang tidak terlibat sebelumnya dalam subjek banding.
9.7.8 Lembaga sertifikasi harus memberikan catatan resmi kepada pemohon banding pada akhir proses penanganan banding
9.8 Keluhan 9.8 Keluhan 13 Naik banding, keluhan,
dan perselisihan
9.8.1 Suatu penjelasan proses penanganan keluhan harus dapat diakses publik.
Semua persyaratan dari klausul 9.8
ISO 17021:2006 terpenuhi
Lembaga sertifikasi harus
mempunyai prosedur naik
banding terhadap
keputusan. Permohonan
naik banding, keluhan, dan
perselisihan yang diajukan
5.o
oleh badan usaha atau
pihak lain kepada lembaga
sertifikasi harus sesuai
dengan prosedur lembaga
sertifikasi. Rekaman
semua permohonan naik
banding, keluhan,
perselisihan, tindakan
perbaikan, tindakan
pencegahan dan koreksi
yang berkaitan dengan
sertifikasi harus
didokumentasi
Lembaga sertifikasi
mempunyai kebijakan dan
prosedur untuk
menyelesaikan keluhan,
naik banding dan
perselisihan yang
diteriman dari badan usaha
atau pihak lain yang
berkaitan dengan
penanganan sertifikasi.
9.8.2 Selama penerimaan keluhan, lembaga sertifikasi harus mengkonfirmasikan apakah keluhan tersebut terkait dengan kegiatan sertifikasi yang menjadi tanggung jawabnya, bila terkait, harus sesuai dengan hal tersebut.
Jika keluhan terkait dengan sistem manajemen klien yang disertifikasinya, maka pemeriksaan keluhan harus mempertimbangkan efektifitas sistem manajemen yang disertifikasi
9.8.3 Setiap keluhan tentang klien yang disertifikasi harus diteruskan oleh lembaga sertifikasi kepada klien yang disertifikasinya pada waktu yang tepat.
9.8.4 Lembaga sertifikasi harus memiliki proses terdokumentasi untuk menerima, mengevaluasi, dan membuat keputusan terhadap keluhan. Proses ini harus mempersyaratkan kerahasiaan, yang berkaitan dengan pihak yeng mengajukan keluhan dan isi dari keluhan.
9.8.5 proses penanganan keluhan harus
mencakup minimal elemen-elemen dan metode berikut :
a) garis besar proses untuk menerima, memvalidasi, menginvestigasi keluhan, dan untuk memutuskan apa tindakan yang harus diambil untuk meresponnya
b) menandai (tracking) dan merekam keluhan, termasuk tindakan-tindakan yang harus diambil sebagai respon terhadap hal-hal tersebut
c) menjamin bahwa koreksi dan tindakan korektif yang sesuai telah dilakukan
9.8.6 Lembaga sertifikasi yang menerima keluhan harus bertanggung jawab untuk mendapatkan dan memverifikasi seluruh informasi penting untuk memvalidasi keluhan.
9.8.7 Jika dimungkinkan, lembaga sertifikasi harus memberitahukan penerima keluhan dan harus memberikan laporan kemajuan dan hasilnya kepada pihak yang mengajukan keluhan.
9.8.8 Keputusan untuk dikomunikasikan kepada pihak yang mengajukan keluhan harus dibuat oleh, dikaji dan disetujui
oleh individu yang tidak terlibat dengan keluhan sebelumnya.
9.8.9 Apabila dimungkinkan, lembaga sertifikasi harus memberikan pernytaan formal pada akhir proses penanganan keluhan kepada pihak yang mengajukan keluhan.
9.8.10 Lembaga sertifikasi harus menentukan bersama-sama dengan kliennya dan pihak yang mengajukan keluhan, apakah cakupan permasalahan keluhan dan penyelesaiannya harus dipublikasikan.
9.9 Rekaman pemohon dan klien 9.9 Rekaman pemohon dan klien 9 Rekaman / catatan
9.9.1 Lembaga sertifikasi harus memelihara rekaman audit dan kegiatan sertifikasi lainnya untuk seluruh klien termasuk seluruh organisasi yang mengajukan permohonan dan seluruh organisasi yang diaudit, disertifikasi atau yang sertifikasinya dibekukan atau dicabut.
Semua persyaratan dari klausul 9.9
ISO 17021:2006 terpenuhi
Lembaga sertifikasi harus
memelihara system
rekaman/ catatan yang
sesuai dengan kondisinya
yang khusus dan untuk
memenuhi setiap peraturan
yang ada. Rekaman/
catatan harus
memperlihatkan cara
setiap prosedur sertifikasi
yang diterapkan termasuk
penilaian asesmen dan
audit. Semua rekaman/
catatan harus disimpan
untuk periode tertentu,
dijamin keamanannya dan
kerahasiaannya sehingga
dipercaya oleh pelanggan,
kecuali bila ditetapkan lain
oleh peraturan perundang-
undangan
9.9.2 Rekaman klien yang disertifikasi harus mencakup hal-hal berikut :
a) informasi permohonan dan laporan audit awal, survailen, dan sertifikasi ulang b) perjanjian sertifikasi
c) justifikasi metodologi yang digunakan untuk pengambilan contoh
d) justifikasi untuk penentuan waktu auditor (lihat butir 9.1.4)
e) verifikasi koreksi dan tindakan korektif f) rekaman keluhan dan banding, dan koreksi dan tindakan korektifnya
g) pertimbangan dan keputusan komite, jika ada h) dokumentasi keputusan sertifikasi
i) dokumen-dokumen sertifikasi, termasuk ruang lingkup sertifikasi berkenaan dengan produk, proses, atau jasa bila ada
j) rekaman terkait penting untuk menetapkan kredibilitas sertifikasi seperti bukti kompetensi auditor dan tenaga ahli
9.9.3 Lembaga sertifikasi harus menyimpan rekaman pemohon dan klien untuk menjamin bahwa informasi disimpan secara rahasia.
9.9.4 Lembaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi tentang masa retensi rekaman. Rekaman harus disimpan untuk durasi siklus terakhir ditambah satu siklus sertifikasi lengkap.
10 Persyaratan Sistem manajemen untuk Lembaga Sertifikasi
10 Persyaratan Sistem manajemen untuk Lembaga Sertifikasi
10.1 Pilihan-Pilihan Semua persyaratan dari klausul 10
ISO 17021:2006 terpenuhi
5.k Lembaga sertifikasi
mempunyai sistem mutu
yang memberikan
kepercayaan
keberadaannya dalam
mengoperasikan sistem
sertifikasi untuk badan
usaha
Lembaga sertifikasi harus menetapkan dan memelihara sistem manajemen yang ia mampu mendukung dan menunjukkan untuk mencapai persyaratan Standar Internasional ini secara konsisten. Selain itu untuk memenuhi persyaratan klausul 5 sampai 9, lembaga sertifikasi harus menerapkan sistem manajemen berdasarkan :
a) persyaratan sistem manajemen berdasarkan SNI 19-19011-2005 (ISO 9001) (lihat 10.2), atau
b) persyaratan sistem manajemen umum
10.2 Pilihan 1 : Persyaratan sistem manajemen berdasarkan ISO 9001
10.2.1 Umum
Lembaga sertifikasi harus menetapkan dan memelihara sistem manajemen, sesuai persyaratan ISO 9001
10.2.2 Ruang Lingkup
Untuk penerapan persyaratan ISO 9001, lingkup sistem manajemen harus mencakup desain dan pengembangan persyaratan untuk jasa sertifikasinya.
10.2.3 Fokus kepada pelanggan
Untuk penerapan persyaratan ISO 9001, pada saat mengembangkan sistem manajemennya, lembaga sertifikasi harus mempertimbangkan kredibilitas sertifikasi dan harus memperhatikan kebutuhan seluruh pihak yang berkaitan dengan jasa audit dan sertifikasi , tidak hanya pada kliennya.
10.2.4 Tinjauan manajemen
Untuk penerapan persyaratan ISO 9001, lembaga sertifikasi harus memasukkan sebagai input tinjauan manajemen, informasi yang relevan tentang banding dan keluhan dari pengguna kegiatan sertifikasi.
10.2.5 Desain dan Pengembangan
Untuk penerapan persyaratan ISO 9001, ketika mengembangkan skema sertifikasi sistem manajemen baru, atau
mengadaptasi yang sudah ada untuk situasi khusus, lembaga sertifikasi harus menjamin bahwa panduan yang diberikan dalam ISO19011, yang sesuai dengan situasi pihak ketiga, dimasukkan sebagai masukan desain.
10.3 Pilihan 2 : Persyaratan Sistem Manajemen Umum
10.3.1 Umum
Lembaga sertifikasi harus menetapkan, mendokumentasikan, menerapkan, dan memelihara sistem manajemen yang mampu mendukung dan menunjukkan pencapaian persyaratan- persyaratan standar internasional ini secara konsisten.
Manajemen puncak Lembaga sertifikasi harus menetapkan dan mendokumentasikan kebijakan dan sasaran untuk kegiatannya. Manajemen puncak harus menyediakan bukti komitmennya untuk mengembangkan dan menerapkan sistem manajemen berdasarkan persyaratan Standar internasional ini.
Manajemen puncak harus menjamin bahwa kebijakannya dimengerti,
10 Sistem Mutu
Sistem mutu lembaga
sertifikasi harus
didokumentasikan dalam
bentuk panduan mutu dan
prosedur terkait, serta
panduan mutu minimal
harus berisi atau mengacu
pada:
a) pernyataan kebijakan
mutu
b) uraian ringkas tentang
status legal lembaga
sertifikasi
c) nama, kualifikasi,
diterapkan, dan dipelihara pada seluruh tingkatan organisasi lembaga sertifikasi.
Manajemen puncak lembaga sertifikasi harus menunjuk satu anggota manajemen yang diluar tanggung jawab lainnya harus memiliki tanggung jawab dan kewenangan yang mencakup :
a) Menjamin bahwa proses dan prosedur yang diperlukan untuk sistem manajemen ditetapkan, diterapkan, dan dipelihara.
b) Melaporkan kepada manajemen puncak mengenai kinerja sistem manajemen dan kebutuhan untuk perbaikannya.
pengalaman, dan pokok
acuan eksekutif senoor
dan personel sertifikasi
lain yang mempengaruhi
mutu.
d) bagan organisasi
e) uraian organisasi
lembaga sertifikasi
10.3.2 Manual Sistem manajemen
Seluruh persyaratan yang terdapat dalam standar internasional ini harus dibuat baik dalam manual atau dokumen terkait. Lembaga sertifikasi harus menjamin bahwa manual dan dokumen terkait dapat diakses oleh seluruh personel yang terkait.
10.3.3 Pengendalian Dokumen
Lembaga sertifikasi harus menetapkan prosedur untuk mengendalikan dokumen
10.g Prosedur administrasi
termasuk pengendalian
dokumen
(internal dan eksternal) yang berhubungan dengan pemenuhan standar
a) menyetujui kecukupan dokumen sebelum diterbitkan
b) meninjau dan memutakhirkan seperlunya dan menyetujui ulang dokumen
c) menjamin bahwa setiap perubahan dan status revisi terakhir dokumen teridentifikasi
d) menjamin bahwa versi dokumen yang berlaku dan relevan tersedia di tempat penggunaan
e) menjamin bahwa dokumen selalu dapat dibaca dan mudah dikenali.
f) menjamin bahwa dokumen eksternal teridentifikasi dan distribusinya terkendali
g) mencegah penggunaan dokumen kadaluwarsa yang tidak disengaja dan memberi identifikasi yang sesuai untuk dokumen tersebut jika dokumen itu disimpan untuk maksud tertentu.
10.3.4 Lembaga sertifikasi harus menetapkan prosedur untuk menetapkan pengendalian
10.g
Prosedur administrasi
termasuk pengendalian
yang dibutuhkan untuk pengidentifikasian, penyimpanan, perlindungan, pengambilan, waktu retensi dan pemusnahan dari rekamannya berkaitan dengan pemenuhan standar internasional ini.
Lembaga sertifikasi harus menetapkan prosedur untuk penyimpanan rekaman dalam periode tertentu waktu sesuai dengan ketentuan kontrak dan legal. Akses terhadap rekaman ini harus konsisten dengan pengaturan kerahasiaan
10.l
dokumen
Kebijakan dan prosedur untuk penerapan proses sertifikasi, termasuk: mengecek penggunaan dan penerapan dokumen yang digunakan dalam sertifikasi
10.3.5 Kaji Ulang Manajemen
1. Umum
Manajemen puncak lembaga sertifikasi harus menetapkan prosedur untuk kaji ulang sistem manajemennya pada interval waktu yang terencana untuk menjamin kesesuaian, kecukupan dan keefektifannya, termasuk kebijakan dan sasaran yang terkait dengan pemenuhan standar internasional ini. Pengkajian ini harus dilaksanakan minimal satu kali dalam setahun.
2. Masukan kaji ulang manajemen harus mencakup informasi yang terkait dengan:
10.f
14
Kebijakan dan prosedur
untuk melaksanakan kaji
ulang manajemen.
Kaji ulang manajemen
Lembaga sertifikasi harus
melakukan secara
sistematik kaji ulang
manajemen berkala
mengenai kesesuaian
dengan persyaratan
pedoman ini yang
mencakup semua prosedur
a) Hasil audit internal dan eksternal
b) Umpan balik dari klien dan pihak terkait dengan pemenuhan standar internasional ini
c) Umpan balik dari komite penjaga ketidakberpihakan
d) Status dari tindakan korektif dan tindakan pencegahan
e) Tindak lanjut kaji ulang manajemen sebelumnya
f) Pencapaian sasaran-sasaran
g) Perubahan-perubahan yang dapat mempengaruhi sistem manajemen
h) Banding dan keluhan
3. Keluaran dari kaji ulang manajemen harus mencakup keputusan dan tindakan-tindakan yang terkait dengan:
a) peningkatan efektivitas sistem manajemen dan proses-prosesnya
b) peningkatan jasa sertifikasi terkait dengan pemenuhan standar internasional ini
c) kebutuhan sumber daya.
untuk memverifikasi
bahwa sistem mutu
diterapkan dan efektif.
10.3.6 Audit Internal 10.n Prosedur untuk
1. Lembaga sertifikasi harus menetapkan prosedur audit internal untuk memverifikasi bahwa lembaga sertifikasi memenuhi persyaratan standar internasional ini dan bahwa sistem manajemen diterapkan dan dipelihara secara efektif.
2. Program audit harus direncanakan, dengan mempertimbangkan pentingnya proses dan area yang akan diaudit, dan juga hasil audit sebelumnya
3. Audit internal harus dilaksanakan minimal sekali setiap 12 bulan.
Frekwensi audit internal dapat dikurangi jika lembaga sertifikasi dapat menunjukkan bahwa sistem manajemennya dapat tetap diimplementasikan secara efektif berdasarkan standar ini dan telah dibuktikan kestabilannya.
4. Lembaga sertifikasi harus menjamin bahwa :
a) audit internal telah dilaksanakan oleh personel yang memiliki pengetahuan sertifikasi, audit, dan persyaratan standar internasional ini
b) Auditor tidak mengaudit pekerjaannya
14
melaksanakan audit
internal berdasarkan
ketentuan pedoman BSN
Audit Internal
Lembaga sertifikasi harus melakukan secara sistematik audit internal berkala mengenai kesesuaian dengan persyaratan pedoman ini yang mencakup semua prosedur untuk memverifikasi bahwa sistem mutu diterapkan dan efektif. Lembaga sertifikasi harus menjamin bahwa:
a) personel yang bertanggung jawab untuk bidang yang diaudit diberi informasi hasil audit
b) tindakan koreksi telah dilaksanakan pada waktunya dan dengan cara
sendiri
c) Personel yang bertanggung jawab pada area yang diaudit diinformasikan hasil dari audit
d) Setiap tindakan-tindakan hasil internal audit dilakukan tepat waktu dan dengan cara yang sesuai
e) Setiap peluang untuk perbaikan diidentifikasi
yang tepat
c) hasil audit direkam
10.3.7 Tindakan Perbaikan
Lembaga sertifikasi harus menetapkan prosedur untuk mengidentifikasi dan mengelola ketidaksesuaian dalam operasinya.
Lembaga sertifikasi juga harus, bila diperlukan, mengambil tindakan untuk menghilangkan penyebab ketidaksesuaian dalam rangka untuk mencegah kejadian yang berulang.
Tindakan perbaikan harus sesuai dengan dampak masalah yan dihadapi. Prosedur harus menjelaskan persyaratan untuk :
a) mengidentifikasi ketidaksesuaian (misalnya dari keluhan dan audit internal)
b) menentukan penyebab ketidaksesuaian
10.k Prosedur penanganan
ketidaksesuaian untuk
menjamin efektifitas setiap
tindakan koreksi yang
diambil
c) memperbaiki ketidaksesuaian
d) mengevaluasi kebutuhan tindakan untuk menjamin bahwa ketidaksesuaian tidak terjadi kembali
e) menentukan dan menerapkan secara tepat waktu, tindakan yang diperlukan
f) merekam hasil dari tindakan yang telah dilakukan
g) merekam hasil dari tindakan yang telah dilakukan
10.3.8 Tindakan Pencegahan
Lembaga sertifikasi harus menetapkan prosedur tindakan pencegahan untuk menghilangkan penyebab-penyebab potensial ketidaksesuaian.
Tindakan pencegahan yang diambil harus sesuai dengan dampak yang mungkin terjadi dari masalah potensial . Prosedur tindakan pencegahan harus menjelaskan persyaratan untuk :
a) identifikasi ketidaksesuaian potensial dan penyebab-penyebabnya
b) Mengevaluasi kebutuhan untuk mencegah terjadinya ketidaksesuaian
c) Menentukan dan menerapkan tindakan