Languages
Pages
Legal
7/24/2019 Intisari ISO 17021v2015
1/29
Intisari ISO/IEC 17021:2006 Penilaian kesesuaian - Persyaratanlembaga audit dan sertifikasi sistem manaemen
3. Istilah dan Definisi3.1Pelanggan tersertifikasiOrganisasi yang sistem manajemennya telah disertifikasi3.2Ketidakberpihakanobjektivitas yang aktual dan dipersepsikan.CATATAN 1Objektivitas berarti tidak ada atau dapat teratasinya konflik kepentingan yangmembawa pengaruh buruk terhadap kegiatan lembaga sertifikasi.CATATAN 2Istilah lain yang bermakna dalam penyampaian unsur ketidak-berpihakan adalah :objektivitas,kemandirian, bebas dari konflik kepentingan, bebas dari bias, tidak ada prasangka, kenet ralan,keterbukaan, berpikiran terbuka, tidak berat sebelah , tidak terpengaruh, keseimbangan.
3.3
Konsultasi sistem manaemenPartisipasi dalam perancangan, penerapan atau pemeliharaan suatu sistem manajemen ontoh :a! penyiapan atau pembuatan manual atau prosedur, danb! memberikan saran khusus, instruksi atau solusi tertentu terhadap pengembangan dan penerapan
sistem manajemen.CATATANPenyusunan pelatihan dan keikutsertaan sebagai pelatih dalam pelatihan audit atau sistemmanajemen tidak dianggap konsultasi, sepanjang kursus tersebut berkaitan dengan sistem manajemen atauaudit yang memberikan informasi bersifat umum dan dapat diperoleh secara bebas oleh publik, sebagaicontoh pelatih tidak boleh memberikan solusi spesifikbagiperusahaan!
!. Prinsip !.1. "mum!.1.1. Prinsip ini merupakan dasar kinerja spesifik dan persyaratan deskriptif "tandar ini. "tandarini tidak memberikan persyaratan spesifik untuk seluruh situasi yang mungkin terjadi. Prinsip inisebaiknya diterapkan sebagai panduan dalam pengambilan keputusan yang mungkin diperlukanpada situasi yang tidak diantisipasi. Prinsip bukan merupakan persyaratan.
7/24/2019 Intisari ISO 17021v2015
2/29
!.1.2. #ujuan sertifikasi adalah memberikan keyakinan kepada semua pihak bahwa suatusistem manajemen memenuhi persyaratan yang telah ditetapkan. $ilai dari sertifikasiadalah tingkat keyakinan publik dan kepercayaan yang dihasilkan dari asesmen oleh pihakketiga yang kompeten dan tidak berpihak %netral!. Pihak yang memiliki kepentingan dalamsertifikasi mencakup, namun tidak terbatas pada :a! pelanggan lembaga sertifikasi&
b! pelanggan organisasi yang sistem manajemennya telah disertifikasi&c! lembaga pemerintah yang berwenang&d! organisasi non-pemerintah dan&e! konsumen dan anggota masyarakat lainnya.
!.1.3. Prinsip yang menumbuhkan keyakinan mencakup - ketidakberpihakan,- kompetensi,- tanggung jawab,
7/24/2019 Intisari ISO 17021v2015
3/29
- keterbukaan,- kerahasiaan, dan- cepat tanggap terhadap keluhan.!.2. Ketidakberpihakan!.2.1 #idak berpihak dan dipersepsikan tidak berpihak diperlukan oleh lembaga sertifikasiuntuk menghasilkan jasa sertifikasi yang memberikan kepercayaan.
!.2.2 'iketahui bahwa sumber pendapatan lembaga sertifikasi berasal dari pembayaran sertif ikasipelanggannya, dan hal ini merupakan suatu ancaman potensial terhadap ketidakberpihakan.!.2.3 (ntuk mendapatkan dan memelihara kepercayaan, penting bahwa keputusan lembagasertifikasi didasarkan pada bukti objektif dari kesesuaian %atau ketidaksesuaian! yang diperoleh,dan keputusannya tidak dipengaruhi oleh kepentingan lain atau oleh pihak lain.!.2.!)ncaman terhadap ketidakberpihakan mencakup hal berikut ini :
a! )ncaman swa-kepentingan %self-interest threats!: ancamanyangtimbul dari seseorang atau lembagayang bertindak untuk kepentingannya sendiri. *epentingan yang terkait dengan sertifikasi yangmerupakan ancaman pada ketidakberpihakan adalah swa-kepentingan terhadap keuangan.
b! )ncaman swa-kajian (self-review threats): ancaman yang timbul dari seseorang atau lembaga yangmelakukan kajian terhadap pekerjaannya sendiri. )udit sistem pelanggan oleh seseorangdarilembagasertifikasiyangtelah memberikan konsultasi sistem manajemen menjadi ancamandalam swa-kajian.
c! )ncaman karena keakraban %atau kepercayaan! (familiarity (or trust) threats):ancaman yangtimbul dari seseorang atau lembaga yang terlalu akrab atau terlalu percaya dengan personeltertentu dibanding dengan pencarian bukti audit.
d! )ncaman intimidasi %Intimidation threats! : ancaman yang dirasakan oleh seseorang atau lembagayang merasa dipaksa secara terbuka atau rahasia, seperti ancaman akan diganti atau dilaporkankepada penyelia.!.3 Kompetensi*ompetensi personel yang didukung oleh sistem manajemen lembaga sertifikasi diperlukanuntuk menghasilkan jasa sertifikasi yang memberikan keyakinan. *ompetensi adala hkemampuan yang ditunjukkan untuk menggunakan pengetahuan dan keterampilan.!.! Tanggung #a$ab!.!.1 Organisasi pelanggan, memiliki tanggung jawab untuk memenuhi persyaratan sertifikasi
dan bukan lembaga sertifikasi.!.!.2 +embaga sertifikasi memiliki tanggung jawab untuk mengaudit bukti objektif yangmemadai sebagai dasar pengambilan keputusan sertifikasi. erdasarkan kesimpulan
7/24/2019 Intisari ISO 17021v2015
4/29
audit, lembaga sertifikasi membuat suatu keputusan untuk memberikan sertifikasi jika terdapatbukti kesesuaian yang memadai atau tidak memberikan sertifikasi jika tidak terdapat buktikesesuaian yang memadai.CATATAN"etiap audit didasarkan pada pengambilan contoh di dalam sistem manajemen organisasi,oleh karena itu bukan jaminan bahwa persyaratan telah terpenuhi /.
!.% Keterbukaan
!.%.1 "uatu lembaga sertifikasi perlu menyediakan akses kepada publikatau memaparkan informasi yang sesuai dan tepat waktu mengenai proses audit dan prosessertifikasinya, serta status sertifikasi suatu organisasi %misalnya, pemberian,perluasan, pemeliharaan, pembaruan, pembekuan, pengurangan lingkup, ataupencabutan sertifikasi!, untuk memperoleh keyakinan atas integritas dan kredibilitassertifikasi. *eterbukaan merupakan prinsip dalam mengakses atau memaparkan informasiyang sesuai.!.%.2 (ntuk mendapatkan atau memelihara keyakinan dalam sertifikasi, suatu lembaga sertifikasiseharusnya menyediakan akses yang sesuai atau memaparkan informasi yang tidak bersifatrahasia mengenai kesimpulan audit spesifik %misa lnya, audi t untuk menanggapi keluhan!kepada pihak tertentu yang berkepentingan.!.& Kerahasiaan(ntuk mendapatkan akses khusus terhadap informasi yang diperlukan oleh lembaga sertifikasi
dalam mengaudit kesesuaian terhadap persyaratan sertifikasi secara memadai, lembaga sertifikasiharus menjaga kerahasiaan seluruh informasi kepemilikan pelanggan.!.' Cepat(tanggap terhadap keluhanPihak yang berkepentingan terhadap sertifikasi berharap keluhan diselidiki dan jika keluhanbenar, sebaiknya pihak tersebut memperoleh kepastian bahwa keluhan ditangani dengan benardan diselesaikan secara layak. epat tanggap yang efektif terhadap ke luhan merupakansarana per lindungan yang efektif bagi lembaga sertifikasi, pelanggannya dan penggunasertifikasi lainnya terhadap kesalahan, kelalaian atau perilaku yang tidak wajar. *epercayaandalam kegiatan sertifikasi akan terpelihara apabila keluhan diproses secara benar.CATATAN*eseimbangan antara prinsip keterbukaan dan kerahasiaan, termasuk cepattanggap terhadap keluhan, penting untuk menunjukkan integritas dan kredibilitas kepada seluruh penggunasertifikasi.
%. Pers)aratan umum
%.1. *ateri Kontrak dan hukum%.1.1. Tanggung a$ab hukum+embaga sertifikasi harus berupa badan hukum, atau bagian tertentu dari badan hukum, sehinggalembaga sertifikasi memiliki tanggung jawab secara hukum atas seluruh kegiatansertifikasinya. +embaga sertifikasi pemerintah dipertimbangkan sebagai badan hukumberdasarkan status pemerintahnya.
7/24/2019 Intisari ISO 17021v2015
5/29
%.1.2. Peranian sertifikasi+embaga sertifikasi harus memiliki perjanjian yang berkekuatan hukumuntuk menyediakan kegiatan sertifikasi kepada pelanggannya. "ebagai tambahan bilalembaga sertifikasi memiliki beberapa kantor atau pelanggan memiliki beberapa lokasi,lembaga sertifikasi tersebut harus menjamin adanya perjanjian berkekuatan hukum antaralembaga sertifikasi yang memberikan jasa sertifikasi dan menerbitkan sertifikat dengan
seluruh lokasi yang tercakup dalam lingkup sertifikasi.%.1.3. Tanggung a$ab keputusan sertifikasi+embaga sertifikasi harus bertanggung jawab untuk dan harusmempertahankan kewenangannya atas keputusan yang berkaitan dengan sertifikasi mencakuppemberian, pemeliharaan, pembaruan, perluasan, pengurangan, pembekuan danpencabutan sertifikasi.%.2. *anaemen ketidakberpihakan%.2.1. 0anajemen puncak lembaga sertifikasi harus memiliki komitmenterhadap ketidakberpihakan dalamkegiatan sertifikasi sistem manajemen.+embagasertifikasiharus membuat pernyataan yangdapat diaksespublikyangmenunjukkanketidakberpihakannya dalam melaksanakankegiatan sertifikasisistemmanajemen,mengelolakonflik kepentingan, dan menjamin objektivitas kegiatansertifikasisistem manajemen.
%.2.2. +embaga sertifikasi harus mengidentifikasi, menganalis dan mendokumentasikankemungkinan konflik kepentingan yang timbul dari penyediaansertifikasitermasuk setiap konflikyang timbul dari hubungan kerjanya. 0emiliki hubungan kerjabukan berarti lembaga sertifikasimemilikikonflik kepentingan.$amundemikianjika ada hubungan yang menciptakan ancamantersebut, informasi ini harus tersedia bagi komite yang ditentukan dalam butir 1.2. Peragaantersebut harus mencakup semua sumber konflik kepentingan potensial yang teridentifikasiapakah konfl ik kepentingan tersebut timbul dari dalam lembaga sertifiksi atau dari kegiatanpersonel, lembaga atau organisasi lain.CATATAN 3ubungan yang mengancam ketidakberpihakan lembaga sertifikasi dapatdisebabkan oleh,kepemilikan, penentu kebijakan4aturan, manajemen, personel, sumberdaya bersama,keuangan, kontrak, pemasaran dan pembayaran komisi penjualan atau insentif lainnya dari pelangganbaru, dan sebagainya.
%.2.3. ila hubungan menunjukkan suatu ancaman yang tidak dapat diterima terhadap
ketidakberpihakan %seperti anak perusahaan yang sahamnya dimiliki sepenuhnya oleh lembagasertifikasi yang meminta sertifikasi ke perusahaan induknya! maka sertifikasi tidak bolehdiberikan.CATATAN +ihat atatan 5.2.2.
%.2.!. "uatu lembaga sertifikasi tidak boleh mensertifikasi lembaga sertifikasi lain untuk kegiatansertifikasi sistem manajemennya.CATATAN +ihat atatan 5.2.2.
7/24/2019 Intisari ISO 17021v2015
6/29
%.2.%. +embaga sertifikasi dan setiap bagian dari badan hukum yang sama tidakboleh menawarkan atau menyediakan konsultasi sistem manajemen. 3al ini juga berlakuuntuk bagian pemerintahan yang diidentifikasi sebagai lembaga sertifikasi.%.2.&. +embaga sertifikasi dan setiap bagian dari badan hukum yang sama tidakboleh menawarkan atau menyediakan audit internal kepada pelanggan yangdisertifikasinya. +embaga sertifikasi tidak boleh mensertifikasi sistem manajemen dimana
lembaga sertifikasi melakukan audit internal terhadap pelanggan dalam selang waktu duatahun terakhir. 3al ini juga berlaku pada bagian pemerintahan yang diidentifikasisebagai lembaga sertifikasi.CATATAN +ihat atatan 5.2.2
%.2.'. +embaga sertifikasi tidak boleh mensertifikasi sistem manajemen pada pelanggan yangtelah menerima konsultasi sistem manajemen atau audit internal, dimana hubungan antaraorganisasi konsultan dengan lembaga sertifikasi menunjukkan ancaman yang mempengaruhiketidakberpihakan lembaga sertifikasi.CATATAN 1 'iperbolehkan untukmenetapkandua tahunsebagaiperiode minimal dari akhirkonsultasi sistem manajemen untuk mengurangi ancaman yangmempengaruhiterhadap ketidakberpihakan.CATATAN 2+ihat atatan 5.2.2
%.2.+. +embaga sertifikasi tidak boleh memberikan jasa audit kepadaorganisasi konsultan
sistem manajemen karena merupakan suatu ancamanyangmempengaruhi ketidakberpihakanlembaga sertifikasi%lihat6.5!.3alinitidakberlaku bagi individu yang dikontrak sebagaiauditorsebagaimana tercakup dalam butir 6.7%.2.,. *egiatan lembaga sertifikasi tidak boleh dipasarkan atau diberi kesempatan yang terkaitdengan kegiatan organisasi konsultan sistem manajemen. +embaga sertifikasi harusmengambil tindakan untuk memperbaiki klaim yang tidak sesuai dari setiap organisasikonsultan yang menyatakan atau menunjukkan bahwa sertifikasi akan lebih sederhana, lebihmudah, lebih cepat atau lebih murah jika lembaga sertifikasi tersebut digunakan. +embagasertifikasi tidak boleh menyatakan atau menunjukkan bahwa sertifikasi akan lebih sederhana,lebih mudah, lebih cepat atau lebih murah jika organisasi konsultan tertentu digunakan.%.2.1-. (ntuk menjamin bahwa tidak ada konflik kepentingan, personel yangtelah memberikan konsultasi sistem manajemen termasuk mereka yang bertindakdalam kapasitas manajerial, tidak boleh digunakan oleh lembaga sertifikasi untuk
mengambil bagian dalam audit atau kegiatan sertifikasi lainnya, jika mereka telah terlibatdalam konsultasi sistem manajemen terhadap pelanggan yang sedang ditangani dalamdua tahun setelah berakhirnya konsultasi tersebut.%.2.11. +embaga sertifikasi harus mengambil tindakan untuk menanggapi setiap ancaman terhadapketidakberpihakan yang timbul dari tindakan personel, lembaga, atau organisasi lain.
%.2.12. "eluruh personel lembaga sertifikasi, baik internal maupun eksternal, ataukomiteyang dapat mempengaruhi kegiatan sertifikasi harus bertindak secara tidak berpihak dan
7/24/2019 Intisari ISO 17021v2015
7/29
tidak dii8inkan memberi tekanan komersial, keuangan atau tekanan lainnyayang mengkompromikan ketidakberpihakan.%.2.13. +embaga sertifikasi harus mensyaratkan personel, baik internal maupuneksternal, untukmengungkapkan seluruh situasi yang mungkin menimbulkan konflik kepentingan pada personelatau lembaga sertifikasi tersebut. +embaga sertifikasi harus menggunakan i nfo rma si in i seb agaimasukan untuk mengident i f ikasi ancaman terhadap ket idakberpihakan yang t imbul
akibat kegiatan personel atau organisasi yang mempekerjakan mereka dan tidak bolehmenggunakan personel internal atau eksternal tersebut, kecuali mereka dapat menunjukkanbahwa tidak ada konflik kepentingan.%.3. Pertanggunggugatan dan keuangan%.3.1. +embaga sertifikasi harus mampu menunjukkan telah mengevaluasi resiko yang timbul darikegiatan sertifikasinya dan memiliki pengaturan yang cukup %seperti asuransi atau cadangan!untuk menanggung pertanggunggugatan yang timbul dari operasinya dalam setiap bidangkegiatan dan wilayah geografi dimana lembaga sertifikasi beroperasi.%.3.2. +embaga sertifikasiharus mengevaluasi keuangan dan sumberpendapatannya, sertamelaporkan kepadakomitesebagaimanaditetapkan dalam butir1.2 bahwa sejak awal danselama berlangsungnya kegiatan tidak ada tekanankomersial,keuangan atau tekanan lainnyayang mengkompromikan ketidakberpihakan.&. Pers)aratan truktural
&.1. truktur organisasi dan manaemen pun/ak&.1.1 +embaga serti fikasi harus mendokumentasikan struktur organisasinya,yang menunjukkan tugas, tanggung jawab dan kewenangan manajemen danpersonel sertifikasi serta setiap komite. )pabila lembaga sertifikasi merupakan bagian darisuatu badan hukum, struktur tersebut harus mencakup jalur kewenangan dan hubungandengan bagian lainnya dalam badan hukum yang sama.&.1.2 +embaga sertifikasi harus mengidentifikasi manajemen puncak %dewan, kelompok personel,atau personel! yang memiliki kewenangan dan tanggung jawab menyeluruh untuk setiap halberikut :
a! pengembangan kebijakan yang berkaitan dengan operasi lembaga&b! pengawasan penerapan kebijakan dan prosedur&c! pengawasan keuangan lembaga&
d!
pengembangan jasa dan skema sertifikasi sistem manajemen&e! kinerja audit dan sertifikasi, dan daya tanggap terhadap keluhan&f! keputusan sertifikasi&
g! pendelegasian wewenang kepada komite atau individu, jika dipersyaratkan, untuk melaksanakankegiatan tertentu atas nama lembaga sertifikasi&
h! pengaturan kontrak&i! penyediaan sumberdaya yang memadai untuk kegiatan sertifikasi.
&.1.3 +embaga sertifikasi harus memiliki aturan resmi untuk penunjukan, kerangka acuankerja dan operasi setiap komite yang terlibat dalam kegiatan sertifikasi.
7/24/2019 Intisari ISO 17021v2015
8/29
&.2. Komite pengamanan ketidakberpihakan&.2.1 "truktur lembaga sertifikasi harus mengamankan ketidakberpihakan kegiatannya danmembentuk komite untuk:
a! membantu pengembangan kebijakan yang berkaitan dengan ketidakberpihakan kegiatansertifikasinya,
b! melakukan antisipasi terhadap setiap kecenderungan lembaga sertifikasi yang mengi8inkan
pertimbangan komersial atau pertimbangan lainnya, yang mencegah konsistensi tujuan melayanikegiatan sertifikasi.
c! memberikan saran mengenai hal-hal yang mempengaruhi kepercayaan sertifikasi, termasukketerbukaan dan persepsi publik, dan
d! melakukan kajian, minimal setahun sekali, mengenai ketidakberpihakan dalam proses audit,sertifikasi dan pengambilan keputusan lembaga sertifikasi.#ugas atau kewajiban lainnya dapat diberikan kepada komite sepanjang tugas atau kewajibantambahan ini tidak mengkompromikan peran pentingnya dalam menjamin ketidakberpihakan.&.2.2 *omposisi, kerangka acuankerja,kewajiban, kewenangan, dan kompetensi anggotaserta tanggung jawab komite harus secara formal didokumentasikan dan disahkan olehmanajemen puncak lembaga sertifikasi untuk menjamin
a! *eterwakilan pihak yang berkepentingan secara seimbang seperti tidak adanya kepentingantunggal yang mendominasi %personel internal atau eksternal lembaga sertif ikasi
dipertimbangkan sebagai satu kepentingan tunggaldan tidak mendominasi!,b! akses terhadap seluruhinformasi yang diperlukan agar komitemampu memenuhi fungsinya %juga
lihat butir 5.2.2 dan 5.2.7!, danc! bahwa jika manajemen puncak lembaga sertifikasi tidak menghargai saran komite, maka komite
berhak melakukan tindakan sendiri %seperti, menginformasikan kepada pihak yang berwenang,badan akreditasi, dan pemangku kepentingan!. 'alam melakukan tindakan tersebut, komiteharus mentaati persyaratan kerahasiaan pada butir 9.5 yang berkaitan dengan pelanggan danlembaga sertifikasi.&.2.3 0eskipun komite tidak dapat mewakili setiap kepentingan, lembaga sertifikasi sebaiknyamengidentifikasi dan mengundang pihak utama yang berkepentingan. Pihak tersebut dapatmencakup: pelanggan lembaga sertifikasi, pelanggan organisasi yang sistem manajemennyadisertifikasi, perwakilan asosiasi industri dan perdagangan, perwakilan lembaga regulasi
pemerintah atau layanan pemerintah lain, atau perwakilan lembaga swadaya masyarakat,termasuk organisasi konsumen.'. Pers)aratan umberda)a'.1. Kompetensi manaemen dan personel'.1.1 +embaga sertifikasi harus memiliki proses untuk menjamin bahwa personelmemiliki pengetahuan yang sesuai dengan tipe sistem manajemen dan wilayah geografilembaga sertifikasi tersebut beroperasi.
7/24/2019 Intisari ISO 17021v2015
9/29
+embaga sertifikasi harus menetapkan kompetensi yang diperlukan untuk setiap bidang teknis%sesuai dengan skema sertifikasi spesifik!, dan untuk setiap fungsi dalam kegiatan sertifikasi.+embaga sertifikasi harus menentukan cara memperagakan kompetensisebelum melaksanakan fungsi spesifik.'.1.2 'alam menentukan persyaratan kompetensi personel yang melaksanakan sertifikasi,lembaga sertifikasi harus menentukan fungsi yang dilaksanakan oleh manajemen dan
personel administratif, disamping mereka yang melaksanakan kegiatan audit dan sertifikasisecara langsung.'.1.3 +embaga sertifikasi harus memiliki akses kepada tenaga ahli teknis yang diperlukanuntuk memberi saran mengenai hal yang terkait dengan sertifikasi dalam bidang teknis, tipesistem manajemen dan wilayah geografi lembaga sertifikasi tersebut beroperasi. "aran demikiandapat diberikan oleh personel eksternal atau oleh personel lembaga sertifikasi.'.2. Personel )ang terlibatdalam kegiatan sertifikasi'.2.1 +embaga sertifikasi harus memiliki, sebagai bagiandariorganisasinya, personel yangmemiliki kompetensi yang cukup untuk mengelola tipe danlingkupprogram audit serta pekerjaansertifikasi lainnya yang dilakukan.'.2.2 +embaga sertifikasi harus mempekerjakan atau memilikiakseskepada auditor dalam
jumlah yang cukup termasuk ketua tim audi t dan tenagaahli tekn is yang mencakup seluruhkegiatannyauntuk menangani volume pekerjaan audit yangdilakukan.
'.2.3 +embaga sertifikasi harus menetapkan secara jelas kewajiban, tanggung jawab danwewenang untuk setiap personelnya.'.2.! +embaga sertifikasi harus menetapkan proses seleksi, pelatihan, wewenang auditor danseleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi. valuasi kompetensi awalseorang auditor harus mencakup peragaan atribut personel yang dapat digunakan, dankemampuannya dalam menerapkan pengetahuan dan keterampilan yang dibutuhkan selama audit,sebagaimana ditetapkan oleh evaluator yang kompeten yang mengamati auditor dalammelaksanakan audit.'.2.% +embaga sertifikasi harus memiliki proses untuk mencapai dan memperagakan auditsecara efektif, termasuk penggunaan auditor dan ketua tim audit yang memiliki keterampilandan pengetahuan audit umum dan keterampilan serta pengetahuan yang tepat untuk mengauditbidang teknis yang spesifik. Proses ini harus ditetapkan dalam persyaratan terdokumentasi yang
disusun sesuai dengan panduan yang relevan dalam "$ I ;-;.'.2.& +embaga sertifikasi harus menjamin bahwa auditor %dan, bila diperlukan, tenaga ahliteknis! memiliki pengetahuan mengenai proses audit, persyaratan sertifikasi dan persyaratanlainnya yang relevan. +embaga sertifikasi harus memberikan akses kepada auditor dan tenagaahli teknis terhadap seperangkat prosedur terdokumentasi mutakhir yang mencakup instruksiaudit dan seluruh informasi yang relevan dengan kegiatan sertifikasi.
7/24/2019 Intisari ISO 17021v2015
10/29
'.2.' +embaga sertifikasi harus menggunakan auditor dan tenaga ahli teknis yang memilikikompetensi tertentu sesuai bidang kegiatan sertifikasi.CATATAN Penugasan auditor dan tenaga ahli teknis dalam tim untuk audit spesifik dijabarkanpada butir ;..7.
'.2.+ +embaga ser ti fikas i harus mengidenti fikasi kebutuhan pela tihan danharus memberikan kesempatan atau menyediakan akses pada pelat ihan spesifik
untuk menjamin auditor, tenaga ahli, dan personel lainnya yang terlibat dalamkegiatan sertifikasi kompeten untuk melaksanakan fungsinya .'.2., *elomp ok atau indiv idu yang menga mbil keputu san dalam pemberian,pemeliharaan, pembaruan, perluasan, pengurangan, pembekuan atau pencabutan sertifikasiharus memahami "tandar dan persyaratan sertifikasi yang berlaku dan telah memperagakankompetensinya untuk mengevaluasi proses audit dan rekomendasi terkait dari tim audit.'.2.1- +embaga sertifikasi harus menjamin kinerja yang memuaskan seluruh personel yangterlibat dalam kegiatanauditdansertifikasi.+embagasertifikasi harusmempunyai prosedur yangterdokumentasi dan kriteria untuk memantaudan mengukurkinerja seluruh personel yang terlibatberdasarkan frekuensi penugasan dantingkat resikoyang terkait dengan kegiatan mereka. (ntukmengidentifikasi kebutuhan pelatihan,lembagasertifikasi harus mengkaji ulang kompetensipersoneldarisegi kinerjanya.'.2.11 Prosedur pemantauan auditoryang terdokumentasi harusmencakupkombinasi observasi
lapangan, tinjauanlaporan auditdanumpan balik daripelanggan ataupasar, dan harusditetapkan dalam persyaratan terdokumentasi sesuai dengan pedoman yang relevan dalam "$I;-;. Pemantauan ini harus didesain sedemikian rupa untuk meminimalkan gangguanproses sertifikasi, terutama dari sudut pandang pelanggan.'.2.12 +embaga sertifikasi secara periodik harus mengamati kinerja dari setiap auditor di lapangan.
7/24/2019 Intisari ISO 17021v2015
11/29
untuk personel manajemen dan personel administratif, dan personel yang melakukan kegiatansertifikasi.'.%. ubkontrak (Outsourcing)'.%.1. +embaga sertifikasi harus mempunyai proses penentuan dilakukannya subkontrak %kegiatanmenyerahkan kepada organisasi lain untuk melakukan sebagian kegiatan sertifikasi atas namalembaga sertifikasi!. +embaga sertifikasi harus memiliki perjanjian yang berkekuatan hukum
mencakup pengaturan, termasuk kerahasiaan dan konflik kepentingan, dengan seluruhlembaga yang disubkontrakkan.CATATAN 1 3al ini mencakup sukontrak kepada lembaga sertifikasi lain. Penggunaan auditordan tenaga ahli teknis berdasarkan kontrak dijelaskan dalam butir 6.7.
CATATAN 2(ntuk tujuan "tandar ini, istilah >outsourcing? dan >subkontrak? dianggap sama.
'.%.2. *eputusan untuk pemberian, pemeliharaan, pembaruan, perluasan,pengurangan, pembekuan atau pencabutan sertifikat tidak boleh disubkontrakkan.'.%.3. embaga sertifikasi
a! harus bertanggung jawab atas seluruh kegiatan yang disubkontrakkan kepada lembaga lain,b! harus menjamin bahwa lembaga yang disubkontrak danindiv idu
ya ng dipekerjakannya memenuhi persyaratan lembaga sertifikasidanketentuan yang berlakudari "tandar ini, termasuk kompetensi, ketidakberpihakandankerahasiaan, dan
c! harus menjaminbahwa lembaga yangdisubkontrakdanindiv idu
yang dipekerjakannya, tidak terlibat secara langsung maupun melaluiperusahaan lain denganorganisasi yang diaudit sehingga menyebabkan ketidakberpihakan dapat dikompromikan.'.%.!. + emb ag a sertifi kasi haru s mempu nyai prosedu r terdoku me ntas iuntuk mengkualifikasi dan memantau seluruh lembaga yang disubkontrak untukkegiatan sertifikasi dan menjamin bahwa rekaman kompetensi auditor dan tenaga ahliteknis dipelihara.+. Pers)aratan Informasi+.1. Informasi )ang dapat diakses publik+.1.1 +embaga sertifikasi harus memelihara dan membuat akses publik terhadap informasiyang menjelaskan proses audit, proses sertif ikasi untuk pemberian, pemeliharaan,perluasan, pembaruan, pengurangan, pembekuan atau pencabutan sertifikasi, dan kegiatansertifikasi, tipe sistem manajemen dan wilayah geografi dimana lembaga tersebut beroperasiatau menyediakan informasi tersebut berdasarkan permintaan.+.1.2 Informasi yang disediakan oleh lembaga sertifikasi kepada setiap pelanggan atau pasartermasuk iklan harus akurat dan tidak menyesatkan.
7/24/2019 Intisari ISO 17021v2015
12/29
+.1.3 +embaga sertifikasi harus memberikan informasi yang dapat diakses publik mengenaisertifikasi yang diberikan, dibekukan atau dicabut.+.1.! erdasarkan permintaan setiap pihak, lembaga sertifikasi harus menyediakan cara untukmengkonfirmasi keabsahan dari sertifikasi yang diberikan.CATATAN 1@ika informasi keseluruhan dibagi menjadi beberapa sumber %misal. dalam bentuk cetakanatau bentuk elektronik atau kombinasi keduanya!, dapat diterapkan suatu sistem yang menjamin
kemamputelusuran dan tidak menimbulkan kerancuan diantara sumber-sumber tersebut %misal, sistempenomoran yang unik atau hyperlinkdi internet!.CATATAN 2'alam kasus tertentu, akses informasi dapat dibatasi atas permintaan pelanggan %misalnyauntuk alasan keamanan!
+.2. Dokumen sertifikasi+.2.1 +embaga sertifikasi harus memberikan dokumen sertifikasi kepadapelanggan tersertifikasi dengan cara yang dipilihnya.+.2.2 #anggal efektif padadokumensertifikasi tidakbolehditetapkan sebelum tanggal keputusansertifikasi.+.2.3 'okumen sertifikasi harus mencantumkan hal berikut ini:
a! nama dan lokasi geografi tiap pelanggan yang sistem manajemennya disertifikasi %atau lokasigeografis kantor pusat dan setiap lokasi dalam lingkup sertifikasi multilokasi&
b! tanggal pemberian, perluasan atau pembaruan sertifikasi&
c!
tanggal kadaluarsa ataubataswaktu sertifikasi ulang sesuai dengan siklus sertifikasi ulang&d! kode identif ikasi tertentu&e! standar dan4atau dokumen normatif lainnya, mencakup nomor penerbitan dan4atau revisi,yang digunakan untuk audit pelanggan tersertifikasi&f! lingkup sertifikasi berkenaan dengan produk %termasuk jasa!, proses, dan lainnya selamaberlaku pada setiap lokasi&
g! nama, alamat dan tanda sertifikasi dari lembaga sertifikasi, tanda lainnya %misal, simbolakreditasi! dapat digunakan dengan syarat tidak menyesatkan atau membingungkan&h! setiap informasi lainnya yang disyaratkan "tandar dan4atau dokumen normatif lainnya yangdigunakan untuk sertifikasi&i! dalam hal penerbitan dokumen sertifikasi yang direvisi, diperlukan carauntuk membedakan dokumen yang telah direvisi dengan dokumen yang tidak berlaku.+.3. Direktori pelanggan tersertifikasi
+embaga sertifikasi harus memelihara dan membuat akses publik ataumenyediakan berdasarkan permintaan, dengan cara yang dipilih suatu direktori sertifikasi yangsah minimal memuat nama, dokumen normatif yang sesuai, l ingkup dan lokasigeografis %misal, kota dan negara! untuk setiap pelanggan yang disertifikasi %atau lokasigeografi dari kantor pusat dan seluruh tapak dalam lingkup sertifikasi multilokasi)CATATAN 'irektori adalah hak milik lembaga sertifikasi.
7/24/2019 Intisari ISO 17021v2015
13/29
+.!. A/uan sertifikasi dan penggunaan tanda+.!.1. +embaga sertifikasi harus memiliki suatu kebijakan yang mengatur setiap tanda yangtelah diberikan hak penggunaannya kepada pelanggan yang telah disertifikasi. *ebijakantersebut harus menjamin antara lain ketertelusuran ke lembaga sertifikasi. "ebaiknya tidak adakerancuan dalam penggunaan tanda atau teks yang menyertainya, misalnya kerancuan tandaatau teks tentang kegiatan yang disertifikasi dengan logo lembaga sertifikasi yang memberikan
sertifikasi. #anda ini tidak boleh digunakan pada produk atau kemasan produk yang terlihat olehkonsumen atau dengan cara lain yang dapat diinterpretasikan sebagai kesesuaian produk.CATATAN ISO/IEC 1!"!memberikan persyaratan untuk penggunaan tanda pihak-ketiga.
+.!.2. +embaga sertifikasi tidak boleh mengi8inkan tandanya dipakai pada laporanuji laboratorioum, kalibrasi atau inspeksi, karena dalam konteks ini laporan tersebut dianggapsebagai produk.+.!.3. +embaga sertifikasi harus mensyaratkanbahwaorganisasi pelanggan untuk
a! memenuhi persyaratanlembagasertifikasipadasaat membuat acuan status sertifikasinyadalam media komunikasi seperti internet, brosur atau iklan, atau dokumen lainnya,
b! tidak membuat atau mengijinkan pernyataan yang menyesatkan berkenaan dengan sertifikasinya,c! tidak menggunakan atau mengi8inkan penggunaan dokumen sertifikasi atau bagiannya
dalam cara yang menyesatkan,d! menghentikan penggunaan seluruh materiperiklananyangmemuat acuan sertifikasi, sebagaimana
ditentukan oleh lembaga sertifikasi %lihat butir ;.1.7 dan ;.1.1! bila terjadi pembekuan ataupencabutan sertifikasi,
e! merubah seluruh materi periklanan pada saat lingkup sertifikasi dikurangi,f! tidak mengi8inkan penggunaan acuan sertifikasi sistem manajemen yang dapat menyiratkan
bahwa lembaga sertifikasi tersebut memberikan sertifikasi produk %termasuk jasa! atau prosesg! tidak menyiratkan bahwa sertifikasi berlaku untuk kegiatan diluar lingkup sertifikasi, danh! tidak menggunakan sertifikasinya yang dapat membawa lembaga sertifikasi dan4atau sistem
sertifikasi kehilangan reputasi dan kepercayaan publik.+.!.!. +embaga sertifikasi harus menguji pengendalian kepemilikan secara tepat dan harusmengambil tindakan berkenaan dengan acuan status sertifikasi yang tidak benar ataupenggunaan dokumen sertifikasi, tanda atau laporan audit yang menyesatkan.CATATAN #indakan demikian dapat mencakup permintaan koreksi dan tindakan korektif,pembekuan, pencabutan sertifikasi, publikasi pelanggaran dan, jika perlu, tindakan hukum.
+.%. Kerahasiaan+.%.1 +embaga sertifikasi harus memiliki kebijakan dan pengaturan, melalui perjanjianyang berkekuatan hukum, untuk mengamankan kerahasiaan informasi yang diperoleh
7/24/2019 Intisari ISO 17021v2015
14/29
atau dibuat selama pelaksanaan kegiatan sertifikasi pada seluruh tingkatan strukturnya, termasukkomite dan lembaga eksternal atau individu yang bertindak atas namanya.+.%.2 +embaga sertifikasi harus menginformasikan pelanggan terlebih dahulu mengenaiinformasi yang menjadi wilayah publik. "eluruh informasi harus dianggap rahasia kecualiinformasi yang disediakan pelanggan untuk publik.+.%.3 *ecuali disyaratkan dalam "tandar ini, informasi mengenai pelanggan atau individu
tertentu tidak boleh dipaparkan kepada pihak ketiga tanpa persetujuan tertulis dari pelanggan atauindividu yang berkepentingan.@ika berdasarkan hukum lembaga sertifikasi diminta untuk memberikan informasi yang bersifatrahasia kepada pihak ketiga, pelanggan atau individu yang berkepentingan harus diberitahukanterlebih dahulu mengenai informasi yang diberikan kecuali yang diatur oleh hukum.+.%.! Informasi tentang pelanggan dari sumber selain pelanggan %misalnya dari pihak yangmemberikan keluhan, regulator! harus diperlakukan sebagai rahasia, konsisten dengankebijakan lembaga sertifikasi.+.%.% Personel, termasuk setiap anggota komite, kontraktor, personel lembaga eksternal atauindividu yang bertindak atas nama lembaga sertifikasi, harus menjaga kerahasiaan seluruhinformasi yang diperoleh atau dibuat selama pelaksanaan kegiatan sertifikasi.+.%.& +embaga sertifikasi harus menyediakan dan menggunakan perlengkapan serta fasilitasyang menjamin keamanan penanganan informasiyangbersifat rahasia %misalnya dokumen,
rekaman!.+.%.' ila informasi yang bersifat rahasia diberikan kepada lembaga lain %misal lembaga akreditasi,kelompok perjanjian dalam skemapeer asesmen!, lembaga sertifikasi harus menginformasikanpelanggannya mengenai tindakan ini.+.&. Pertukaran informasi antara lembaga sertifikasi dan pelanggann)a+.&.1. Informasi kegiatan dan persyaratan sertifikasi+embaga sertifikasi harus menyampaikan kepada pelanggannya hal berikut yang mutakhir:
a! deskripsi rinci mengenai kegiatan sertifikasi awal dan kelanjutannya, termasuk permohonan,audit awal, audit survailen, dan proses untuk pemberian, pemeliharaan, pengurangan, perluasan,pembekuan, pencabutan sertifikasi dan sertifikasi ulang&
b! persyaratan normatif untuk sertifikasi&c! informasi mengenai biaya permohonan, sertifikasi awal dan kelanjutannya&
d!
persyaratan lembaga sertifikasi untuk calon pelanggan! untuk memenuhi persyaratan sertifikasi,2! membuat seluruh pengaturan yang diperlukan untuk melaksanakan audit, termasuk ketentuan
untuk menguji dokumentasi dan akses ke seluruh proses dan bidang, rekaman dan personel untuktujuan sertifikasi awal, survailen, sertifikasi ulang dan penyelesaian keluhan, dan
7! membuat ketentuan, bila sesuai, untuk mengakomodasi kehadiran pengamat %misalnya, auditorakreditasi atau calon auditor!&
7/24/2019 Intisari ISO 17021v2015
15/29
e! dokumen yang menjelaskan hak dan kewajiban pelanggan yang disertifikasi, termasuk persyaratan,untuk membuat acuan sertifikasi guna keperluan komunikasi yang selaras dengan persyaratanpada butir 9.A&
f! informasi tentang prosedur penanganan keluhan dan banding.+.&.2. Pemberitahuan perubahan oleh lembaga sertifikasi+embaga sertifikasi harus memberikan kepada pelanggan yang disertifikasi setiap perubahan
persyaratan sertifikasi. +embaga sertifikasi harus memverifikasi bahwa setiap pelanggan yangdisertifikasi memenuhi persyaratan baru tersebut.CATATAN Pengaturan kontrak dengan pelanggan yang disertifikasi menjadi penting untukmenjamin pelaksanaan persyaratan ini.0odel perjanj ian lisensi untuk penggunaan serti fikasi, termasuk aspek yang terkaitdengan pemberitahuan perubahan, sejauh dapat diterapkan, ada pada +ampiran dari P"$ 7A-21 (ISO/IEC #ui$e %&'%!!).
+.&.3. Pemberitahuan perubahan oleh pelanggan+embaga sertifikasi harus memiliki pengaturan yang berkekuatan hukum untuk menjamin bahwapelanggan yang disertifikasi menginformasikan kepada lembaga sertifikasi, tanpa menunda,mengenai hal-halyang dapatmempengaruhi kemampuan sistemmanajemen untuk memenuhipersyaratan "tandar sertifikasi yang digunakan. 3al ini mencakup, misal, perubahan yang berkaitandengan
a! hukum, komersial, status organisasi atau kepemilikan,b! organisasi dan manajemen %misal, manajerial penentu, pengambil keputusan atau staf teknis,c! alamat penghubung dan lokasi,d! lingkup operasi sistem manajemenyangdisertifikasi, dane! perubahan utama padasistem manajemen danproses,
CATATAN"uatu model perjanjian lisensi untuk penggunaan sertifikasi, termasuk aspek -aspek yang terkait dengan pemberitahuan perubahan, sepanjang dapat diterapkan, terdapat dalam +ampiran P"$ 7A-21 (ISO/IEC #ui$e %&'%!!).
,. Pers)aratan proses ,.1. Pers)aratan umum,.1.1. Program audit harus mencakup dua tahap audit a$al, audit sur0ailenpadatahun pertama dan kedua, dan audit sertifikasi ulang di tahun ketigasebelum berakhirnyasertifikasi. "iklus sertifikasi tiga tahunan dihitung sejak keputusan sertifikasiatau ser t i f ik as i u lan g. Penentu an progra m audi t da n penyesu aiannyaharus mempertimbangkan ukuran organisasi pelanggan, lingkup dan kompleksitassistem manajemennya, produk dan proses, serta tingkat efektivitas sistem manajemenyang ditunjukkan dan hasil audit sebelumnya. *etika suatu lembaga sertifikasiakan mempertimbangkan kembali sertifikasi atau audit yang telah diberikan kepadapelanggan, lembaga sertifikasi harus mengumpulkan informasi yang cukup dan dapatdiveri fikasiuntuk menjastifikasi dan merekam setiap penyesuaian program audit.
,.1.2 +embaga sertifikasi harus menjamin bahwa rencana audit untuk setiap auditditetapkan sebagai dasar perjanjian tentang pelaksanaan dan penjadwalan kegiatan audit.
7/24/2019 Intisari ISO 17021v2015
16/29
=encana audit harus didasarkan pada persyaratan terdokumentasi dari lembaga sertifikasidan disusun sesuai dengan panduan yang relevan dalam "$I ;-;.,.1.3 +embaga sertifikasi harus memiliki suatu proses seleksi dan penunjukan tim audit, termasukpemimpin tim audit, dengan mempertimbangkan kompetensi yang dibutuhkan untuk mencapaisasaran audit. Proses ini harus didasarkan pada persyaratan yang terdokumentasi, yangdisusun sesuai dengan panduan yang relevan dalam "$I ;-;.
,.1.! +embaga sertifikasi harus mendokumentasikan prosedur penentuan waktu audit. (ntuksetiap pelanggan, lembaga sertifikasi harus menentukan waktu yang diperlukan untukmerencanakan dan menyelesaikan audit sistem manajemen pelanggan secara lengkap danefektif. Baktu audit ditentukan oleh lembaga sertifikasi dan jastifikasi penentuan waktu auditharus direkam.'alam menentukan waktu audit, lembaga sertifikasi harus mempertimbangkan, antara lain aspekberikut ini:a! persyaratan "tandar sistem manajemen yang sesuai&b! ukuran dan kompleksitas&c! konteks teknologi danperaturan perundang-undangan&d! setiap subkontrak daritiap kegiatan yang termasuk di dalam lingkupsistem manajemen&e! hasil setiap audit sebelumnya&f! jumlah lokasi dan mult ilokasi yang dipert imbangkan.
,.1.% )pabila pengambilan contoh mul ti lokasi digunakan untukmengauditsistem manajemenpelanggan yang memiliki kegiatan yang samadi berbagailokasi, lembaga sertifikasi harusmengembangkansuatuprogampengambilan contoh untukmemastikan audit sistem manajemendengan benar. )lasan untuk rencana pengambilan contoh harus didokumentasikan untuk setiappelanggan.,.1.& #ugas yang diberikan kepada tim audit harus ditetapkan dan diketahui oleh organisasipelanggan, dan harus mensyaratkan tim audit untuka! menguji dan memverifikasi struktur, kebijakan, proses, prosedur, rekaman, dan dokumenterkait dari organisasi pelanggan sesuai dengan sistem manajemen,b! menentukan bahwa hal tersebut di atas memenuhi seluruh persyaratan yang sesuai denganlingkup sertifikasi yang dimaksudkan,c! menentukan bahwa prosedur ditetapkan, diterapkan dan dipelihara secara efektif sehingga
memberi kepercayaan dalam sistem manajemen pelanggan, dand! mengkomunikasikan kepada pelanggan atas setiap tindakannya yang tidak konsisten antarakebijakan, sasaran dan target pelanggan %sesuai dengan harapan "tandar sistem manajemenatau dokumen normatif lainnya! dengan hasil yang dicapai.,.1.' +embaga sertifikasi harus menyediakan nama dan bila diminta, menyediakan informasilatar belakang dari setiap anggota tim audit dengan waktu yang cukup bagi organisasipelanggan untuk mengajukan keberatan atas auditor atau tenaga ahli yang ditunjuk dan bagilembaga sertifikasi untuk menyusun ulang anggota tim dalam rangka menanggapi keberatan yangsah.,.1.+ =encana audit harus dikomunikasikan dan tanggal audit harusdisetujui sebelumnya bersama dengan organisasi pelanggan.
7/24/2019 Intisari ISO 17021v2015
17/29
,.1., +embaga sertifikasi harus memiliki suatu proses untuk melaksanakan audit lapangansebagaimana ditetapkan dalam persyaratan terdokumentasi sesuai dengan panduan yangrelevan dalam "$I ;-;.CATATAN 1 "elain mengunjungi lokasi fisik %misal, pabrik!, audit lapangan dapat mencakupakses jarak jauh melalui situs elektronik yang memuat informasi yang relevan untuk keperluan audit sistemmanajemen.CATATAN 2istilah auditi sebagaimana digunakan dalam "$I ;-; berarti organisasi yang sedangdiaudit.
,.1.1- +embaga sertifikasi harus memberikan laporan tertulis untuk setiap audit. +aporan tersebutharus didasarkan pada panduan yang sesuai yang terdapat dalam "$I ;- ; .#im auditdapat mengidentifikasi peluang untuk perbaikan namun tidak boleh merekomendasikanpenyelesaian tertentu. *epemilikan laporan audit harus dipelihara oleh lembaga sertifikasi.,.1.11 +embaga sertifikasi harus mensyaratkan pelanggan untuk menganalisis penyebab da nmenjelaskan koreksi spesif ik dan tindakan korektif yang dilakukan atau direncanakanuntuk dilakukan, untuk mengeliminasi ketidaksesuaian yang terdeteksi dalam waktu yangditentukan.,.1.12 +embaga sertifikasi harus mengkaji koreksi dan tindakan korektif yang diajukan olehpelanggan untuk menentukan keberterimaannya .,.1.13 Organisasi yang diaudit harus diinformasikan jika ada audit lengkap tambahan, audit
terbatas tambahan, atau bukti terdokumentasi %untuk dikonfirmasikan dalam audit survailenmendatang! untuk memverifikasikoreksidan tindakan korektifyangefektif.,.1.1! +embaga sertifikasi harus menjamin bahwa personel atau komite yang membuat keputusansertifikasi atau sertifikasi ulang berbeda dengan yang melakukan audit.,.1.1% +embaga sertifikasi harus mengkonfirmasikan sebelum membuat keputusan, mengenai
a! informasi yang cukup, diberikan oleh tim audit berkaitan dengan persyaratan sertifikasi danlingkup sertifikasi&
b! lembaga sertifikasi telah mengkaji, menerima, dan memverifikasi efektivitas koreksi dan tindakankorektif untuk seluruh ketidaksesuaian yang mewakili
! kegagalan untuk memenuhi satu atau lebih persyaratan "tandar sistem manajemen, atau2! "ituasi yang menimbulkan keraguan yang signifikan terhadap kemampuan sistem manajemen
pelanggan untuk mencapai output yang diinginkan.c! lembaga sertifikasi telah mengkaji dan menerima koreksi dan tindakan korektif yang direncanakan
pelanggan untuk seluruh ketidaksesuaian lainnya.,.2. Audit dan sertifikasi a$al,.2.1. Permohonan+embaga sertifikasi harus mensyaratkan wakil yang berwenang dari organisasi pemohon untukmemberikan informasi yang diperlukan untuk menetapkan hal berikut :a! ruang lingkup sertifikasi yang diinginkan&
7/24/2019 Intisari ISO 17021v2015
18/29
b! fitur umum dari organisasi pemohon, mencakup nama dan alamat dari lokasi fisik, aspeksignifikan dari proses dan operasinya, dan setiap kewajiban hukum lainnya yang sesuai&
c! informasi umum sesuai bidang sertifikasi yang dimohon, berkenaan denganorganisasi pemohon seperti aktivitas, sumberdaya manusia dan teknis, fungsi dan jika ada,hubungan dengan organisasi yang lebih besar &
d! informasi mengenai seluruh proses yang disubkontrakkan digunakan oleh organisasi dan akan
mempengaruhi kesesuaian terhadap persyaratan&e! "tandar atau persyaratan lain keperluan sertifikasi organisasi pemohon&f! informasi mengenai penggunaan konsultasi yang berkaitan dengan sistem manajemen.
,.2.2 Kaian permohonan,.2.2.1 "ebelum melakukan audit, lembaga sertifikasi harus melaksanakan kajian terhadappermohonan dan informasi tambahan untuk sertifikasi guna menjamin bahwa :
a! informasi mengenai organisasi pemohon dan sistem manajemennya telah cukup untuk pelaksanaanaudit&
b! persyaratan untuk sertifikasi telah ditetapkan dan didokumentasikan dengan jelas, serta telahdisediakan bagi organisasi pemohon&
c! setiap perbedaan pemahaman antara lembaga sertifikasidan organisasipemohon telahterselesaikan&
d! lembaga sertifikasi memiliki kompetensi dan kemampuan untukmelaksanakan kegiatan
sertifikasi&e! lingkup sertifikasi, lokasi operasi dari organisasi pemohon, waktuyangdiperlukan untuk audit
secara lengkap dan setiap kegiatan lainnyayang mempengaruhikegiatan sertifikasi telahdiperhitungkan%bahasa, kondisi keamanan, ancamanterhadap ketidakberpihakan, dll!&
f! rekaman jastifikasi keputusan untuk melakukan audit dipelihara.,.2.2.2 erdasarkan kajian ini, lembaga sertifikasi harus menetapkan kompetensi yang dibutuhkanuntuk dicakup dalam tim audit dan keputusan sertifikasi.,.2.2.3 #im audit harus ditunjuk dan terdiri atas auditor %dan tenaga ahli teknisbila diperlukan!, yang diantara mereka memiliki kompetensi secara menyeluruh yangtelah diidentifikasi oleh lembaga sertifikasi seperti pada butir ;.2.2.2 untuk sertifikasi organisasipemohon."eleksi tim harus dilaksanakan dengan mengacu pada kompetensi auditor dan tenaga ahli
teknis yang ditetapkan pada butir 6.2.5, dan dapat mencakup sumber daya manusia internalmaupun eksternal.,.2.2.! Individu-individu yang akan melaksanakan keputusan sertifikasi harus ditunjuk untukmenjamin tersedianya kompetensi yang memadai %lihat butir 6.2.; dan ;.2.2.2!,.2.3 Audit ertifikasi A$al
)udit sertif ikasi awal sistem manajemen harus di laksanakan dalam dua tahap: tahap 1 dantahap 2.
7/24/2019 Intisari ISO 17021v2015
19/29
,.2.3.1 Audit tahap 1,.2.3.1.1 #ahap audit harus dilaksanakan untuk:
a! mengaudit dokumentasi sistem manaemenpelanggan&b! menge0aluasi lokasi dan kondisi lapanganpelanggan yang spesifik dan melakukan diskusi
dengan personel pelanggan untuk menentukan kesiapan untuk audit tahap 2&c! mengkaji status dan pemahaman pelanggan berkenaan dengan pers)aratan
tandar, terutama yang berkaitan dengan identifikasi kinerja utama atau aspek yangsignifikan, proses, sasaran, dan operasi sistem manajemen&d! mengumpulkan informasi penting berkenaan dengan lingkup sistem manaemen prosesdan lokasi pelanggan dan aspek peraturan perundang(undangandan pemenuhann)a%sebagai contoh aspek hukum, lingkungan, dan mutu darioperasi pelanggan, keterkaitan resiko, dsb!&
e! mengkaji alokasi sumber da)a untuk audit tahap 2 dan persetuuan pelanggan berkenaandengan rin/ian audit tahap 2&f! memfokuskan perencanaan audit tahap 2 dengan mendapatkan pemahaman yang cukuptentang sistem manajemen pelanggan dan operasional di lapangan dalam konteks aspeksignifikanyangmungkin&g! menge0aluasi ren/ana dan pelaksanaan internal audit dan kai ulang manaemen, dan levelimplementasi dari substansi sistem manajemen menunjukkan bahwa pelanggan siap untuk audit
tahap2.(ntuk kebanyakan sistem manajemen, direkomendasikan paling sedikitaudit tahap dilaksanakan di tempat pelanggan untuk mencapai sasaran yang telah ditetapkan di atas.,.2.3.1.2 #emuan audittahap harus didokumentasikan dan dikomunikasikankepada pelanggan,termasuk identifikasi area yang menjadi perhatian yang dapat diklasifikasikan sebagaiketidaksesuaian selama audit tahap 2.,.2.3.1.3 'alam menentukan interval antara audi t tahap dan audi t tahap2, pertimbangan harus diberikan untuk kebutuhan pelanggan guna menyelesaikan area yang menjadiperhatian yang teridentifikasi selama audit tahap . +embaga sertifikasi juga dapat merevisipengaturan yang diperlukan untuk audit tahap 2.,.2.3.2 Audit Tahap 2#ujuan dari audit tahap 2 adalah untuk menge0aluasi implementasi, termasuk efektifitas sistem
manajemen pelanggan. )udit tahap 2 harus dilaksanakan di lokasi pelanggan. )udit harusmencakup minimal hal-hal berikut :a! informasi dan buktitentang kesesuaian untuk seluruh persyaratan "tandar sistem manajemen
yang berlaku atau dokumen normatif lainnya&b! pemantauan pengukuran pelaporan dan pengkaian kineradibandingkandengan sasaran dan target kinerayang utama %sesuai dengan harapan dalam"tandar sistem manajemen atau dokumen normatif lainnya yang berlaku.!c! sistem manajemen dan unjuk kerja pelanggan terkait pemenuhan legald! pengendalian operasionalproses-proses pelanggane4 internal audit dan kai ulang manaemenf! Tanggung a$ab manaemenuntuk kebijakan pelanggan
g! 5ubungan antara pers)aratan normatif kebiakan sasaran dan target kinera%sesuai denganharapan dalam "tandar sistem manajemen atau dokumen normatif lainnya yang berlaku!, setiap
persyaratan legal yang berlaku, tanggung jawab, kompetensi personel, operasional, prosedur,data kinerja dan temuan internal audit dan kesimpulan.,.2.! Kesimpulan audit untuk sertifikasi a$al#im audit harus menganalisis seluruh informasi dan bukti audit yang diperoleh selama audittahap dan tahap 2 untuk mengkaji temuan-temuan audit dan menyetujui kesimpulanaudit.,.2.% Informasi untuk pemberian sertifikasi a$al,.2.%.1 Informasi yang disediakan oleh tim audit kepada lembaga sertifikasi untuk keputusansertifikasi harus mencakup, minimal :
7/24/2019 Intisari ISO 17021v2015
20/29
a. laporan audit ,b. keterangan pada ketidaksesuaian, danika terse$ia, koreksi dan tindakan korektif yangdilakukan oleh pelanggan,c. konfirmasi tentang informasi yang disediakan untuk lembaga sertifikasi yang digunakandalam pengkajian permohonan %lihat butir ;.2.2! dand. rekomendasi diberikan atau tidak diberikannya sertifikasi, serta setiap kondisi atau observasi.
,.2.%.2 +embaga sertifikasi harus membuat keputusan sertifikasi berdasarkan pada evaluasitemuan audit dan kesimpulan audit serta informasi sesuai lainnya %sebagai contoh informasipublik, keterangan pada laporan audit dari pelanggan!
,.3. Kegiatan sur0ailen ,.3.1 "mum,.3.1.1 +embaga sertifikasi harus mengembangkan kegiatan survailensehingga keterwakilan area dan fungsi yang dicakup dalam lingkup sistem manajemendipantau secara reguler, dan memperhitungkan perubahan yang ada pada pelangganyang disertifikasi dan sistem manajemennya.,.3.1.2 *egiatan survailen harus mencakup audit lapangan denganmengaudit pemenuhan persyaratan spesifik sistem manajemen pelanggan tersertifikasi,berkaitan dengan "tandar yang sertif ikasinya diberikan. *egiatan survailen lainnyadapat mencakup :
a. pertanyaan dari lembaga sertifikasi kepada pelanggan tersertifikasi terhadap aspek-aspeksertifikasib. pengkajian setiap pernyataan pelanggan berkenaan dengan operasionalnya %sebagai contohbahan promosi, website!c. permintaan kepada pelanggan untuk menyediakan dokumen dan rekaman %pada kertasatau media elektronik! dand. hal lainnya terkait pemantauan kinerja pelanggan tersertifikasi,.3.2 Audit ur0ailen
,.3.2.1 )ud it su rvail en ad ala h aud it lap ang an , te tapi bukan audit sistem secaramenyeluruh, dan harus direncanakan bersama dengan kegiatan survailen lainnyasehingga lembaga sertifikasi dapat memelihara kepercayaan bahwa sistem manajemen
7/24/2019 Intisari ISO 17021v2015
21/29
yang disertifikasi tetap memenuhi persyaratan diantara audit sertifikasi ulang. Program auditsurvailen harus mencakup, minimal :a. internal audit dan kaji ulang manajemen,b. tinjauan tindakan yang diambilterhadap ketidaksesuaian yang diidentifikasi selama auditsebelumnya,c. penanganan keluhan,
d. efektifitas sistem manajemenuntuk pencapaian sasaran pelanggan tersertifikasi,e. kemajuan dari aktifitas yang direncanakan untuk peningkatan berkelanjutan,f. keberlanjutan pengendalian operasional,g. tinjauan setiap perubahan, danh. penggunaan logo $an/atau referensi sertif ikasi lainnya .,.3.2.2)udit survailen harus dilaksanakan min imal satu kali setahun. Baktu audit survailenpertama tidak boleh lebih dari 2 bulan se jak hari terakhir audit tahap 2 sertifikasi awal.,.3.3 Pemeliharaan sertifikasi+embaga serti fikasi harus memelihara ser ti fikasi d idasarkan atas peragaanbahwa p ela ngg an te tap k on si ste n ter ha dap pe rs yar atan "tan da r s ist emmanajemen. Pemeliharan sertifikasi pelanggan dapat didasarkan pada kesimpulan positif olehketua tim audit tanpa dilakukan kajian independen lebih lanjut, dengan ketentuan bahwa :
a. untuk setiap ketidaksesuaian atau situasi lain yang dapat menyebabkan pembekuan atau
pencabutan sertifikasi, lembaga sertifikasi harus memiliki sistem yang mensyaratkan ketuatim audit untuk melaporkan kepada lembaga sertifikasi keperluan melakukan suatu tinjauan olehpersonel yang kompeten %lihat butir 6.2.;!, yang berbeda dengan personel yang melaksanakanaudit, untuk menentukan apakah sertifikasi dapat dipelihara, dan
b. personel kompeten dari lembaga sertifikasi memantau kegiatan survailennya, termasukpemantauan pelaporan yang dilakukan auditor-auditornya, untuk mengkonirmasikan bahwakegiatan sertifikasi dioperasikan secara efektif.,.!. ertifikasi ulang,.!.1. Peren/anaan audit sertifikasi ulang,.!.1.1)udit sertifikasi ulang harus direncanakan dan dilaksanakan untukmengevaluasi pemenuhan terhadap seluruh persyaratan "tandar sistem manajemen ataudokumen normatif lain secara berkelanjutan. #ujuan audit sert i fikasi ulang adalah
untuk mengkonfirmasi keberlanjutan kesesuaian dan efektifitas sistem manajemensecara keseluruhan, serta relevansi dan kemampuan organisasi terhadap lingkup sertifikasi.,.!.1.2)udit sertifikasi ulang harus mempertimbangkan kinerja sistem manajemen selama periodesertifikasi dan mencakup tinjauan atas laporan survailen sebelumnya.,.!.1.3 *egiatan audit sertifikasi ulang mungkin membutuhkan audit tahap 1 bilaterdapat perubahan signifikan pada sistem manaemen , pelanggan , atau kontekssistem manajemen yang sedang dioperasikan %sebagai contoh perubahan terhadapperaturan perundang-undangan!.
7/24/2019 Intisari ISO 17021v2015
22/29
,.!.1.! Pada kasus multi lokasi atau sertifikasi untuk multi "tandar sistem manajemen,perencanaan audit harus menjamin kecukupan cakupan audit lapangan untuk memberi keyakinandalam sertifikasi.,.!.2.)udit sertifikasi ulang,.!.2.1)udit sertifikasi ulang harus mencakup audit lapangan yang dilakukan untuk hal- halsebagai berikut :
a. efektifitas sistem manajemen secara menyeluruh terkait dengan perubahan internal dan eksternalserta kesinambungan relevansi dan penerapannya terhadap lingkup sertifikasi&
b. menunjukkan komitmen untuk memelihara efektivitas dan peningkatan sistem manajemenuntuk mencapai kinerja secara keseluruhan&
c. pengoperasian sistem manajemen yang disertifikasi berkontribusi atau tidak terhadap pencapaiankebijakan dan sasaran organisasi.,.!.2.2 ila selama audit sertifikasi ulang, teridentifikasi ketidaksesuaian atau kurangnya buktikesesuaian, lembaga sertifikasi harus memberikan batas waktu untuk koreksi dan tindakankorektif untuk diimplementasikansebelum habisnya masa berlaku sertifikat.,.!.3. Informasi untuk pemberiansertifikasiulang+embaga sertifikasi harus membuat keputusanuntukpembaharuansert if ikas i berdasarkan pada hasil audit sertifikasi ulang, begitupundenganhasiltinjauan sistem selama periode sertifikasi dan keluhan yang diterima dari
penggunasertifikasi,.%. Audit khusus,.%.1 Perluasan ruang lingkup+embaga sertifikasi harus merespon permohonan untuk perluasan ruang lingkup sertifikasiyang telah diberikan, melakukan suatu kajian terhadap permohonan dan menentukankegiatan audit yang penting untuk memutuskan perluasan diberikan atau tidak. 3al ini dapatdilakukan bersamaan dengan audit survailen.,.%.2 Audit tidak terad$al (short-notice)'apat dimungkinkan suatu lembaga sertifikasi melakukan audit tidak terjadwal terhadap pelangganyang disertifikasinya untuk menginvestigasi keluhan %lihat butir ;.9!, atau berkaitan denganperubahan-perubahan %lihat 9.1.7!, atau sebagai tindak lanjut dari pelanggan yang dibekukan%lihat butir ;.1!. 'alam kasus yang demikian :
a.
lembaga sertifikasi harus menjelaskan dan memberitahu terlebih dahulu kepada pelanggan yangdisertifikasinya %sebagai contoh, dalam dokumen sebagaimana dijelaskan dalam butir 9.1.!mengenai persyaratan kunjungan tiba tiba yang dilakukan,
b. lembaga sertifikasi harus memberi perhatian lebih dalam penugasan tim audit karena kurangnyapeluang bagi pelanggan untuk berfokus pada anggota tim audit.
7/24/2019 Intisari ISO 17021v2015
23/29
,.&. Pembekuan pen/abutan atau pengurangan ruang lingkup sertifikasi,.&.1 +embaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasiuntuk pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi, danharus menspesifikasikan tindakan-tindakan penting yang dilakukan oleh lembaga sertifikasi.,.&.2 +embaga sertifikasi harus membekukan sertifikasi pada kasus, sebagai contoh :- sistem manajemen pelanggan yang disertifikasi gagal se/ara total dan serius
dalam memenuhi pers)arat an sert ifikasi , termasuk persyaratan efektivitassystem manajemen,
- pelanggan yang disertifikasi tidak memperbolehkan audit sur0ailen atau sertifikasi ulangdilaksanakan pada frek$ensi )ang dipers)aratkan, atau- pelanggan yang disertifikasi telah meminta pembekuan se/ara sukarela,.&.3 'alam kondisi pembekuan, sertifikasi sistem manajemen pelanggan untuk sementaratidak berlaku. +embaga sertifikasi harus memiliki perjanjian yang mengikat denganpelanggannya untuk menjamin bahwa dalam kasus pembekuan, pelanggan dilarangmenggunakansertifikasinya untuk keperluanpromosilebihlanjut. +embaga sertifikasi harusmembuat status pembekuan sertifikasi yang dapat diakses publik %lihat 9..7! dan harusmelakukan tindakan lain yang sesuai.,.&.! *egagalan untuk menyelesaikan masalah pokok daripembekuan dalam jangka waktuyang ditetapkan, maka lembaga sertifikasi harus mencabut atau mengurangi ruang lingkup
sertifikasi.CATATAN Pada kebanyakankasuspembekuantidak melebihi 1 bulan.
,.&.% +embaga sertifikasi harus mengurangi ruang lingkup sertifikasi pelanggan untuk bagian-bagian yang tidak memenuhi persyaratan, bila pelanggan gagal secara total memenuhipersyaratan sertifikasi untuk bagian-bagian dari ruang lingkup sertifikasi tersebut. "etiappengurangan harus selaras dengan persyaratan "tandar yang digunakan untuk sertifikasi.,.&.& +embaga sertifikasi harus memiliki perjanjian mengikat dengan pelangganyang disertifikasinya berkaitan dengan persyaratan pencabutan %lihat butir 9.A.7.d!yang menjamin selama pencabutan sertifikasi, pelanggan tidak melanjutkanpenggunaan sertifikasi pada materi periklanan yang memuat referensi status sertifikasinya.,.&.' erdasarkan permintaan pihak tertentu, lembaga sertifikasi harus menyatakan denganbenar status sertifikasi sistem manajemen pelanggan yang dibekukan, dicabut, atau dikurangi.,.'. 6anding,.'.1 +embaga sertifikasi harus memiliki proses terdokumentasi untukmenerima, mengevaluasi, dan membuat keputusan terhadap banding.,.'.2 Penjelasan proses penanganan banding harus tersedia untuk publik
7/24/2019 Intisari ISO 17021v2015
24/29
,.'.3 +embaga sertifikasi harus bertanggung jawab atas seluruh keputusan di semua tingkatproses penanganan banding. +embaga sertifikasi harus menjamin bahwa personel yang terlibatdalam proses penanganan banding berbeda dengan personel yang melaksanakan audit danmembuat keputusan sertifikasi.,.'.! Pengajuan, investigasi, dan keputusan banding harus tidak menghasilkan tindakan diskriminasiterhadap pemohon banding.
,.'.% Proses penanganan banding harus mencakup minimal elemen dan metoda berikut:a. garis besar proses untuk penerimaan, validasi, dan investigasi banding, dan untuk memutuskan
tindakan yang akan diambil, dengan mempertim bang kan hasil banding sebelumnya yang serupa&b. memindai (tracking)dan merekam banding, termasuk tindakan yang diambil untuk penyelesaian&c. menjamin bahwa koreksi dan tindakan korektif yang sesuai telah dilakukan.
,.'.& +embaga sertifikasi harus memberitahu diterimanya permohonan banding dan harusmenyampaikan laporan kemajuan serta hasil (outcome)kepadapemohon banding.,.'.' *eputusan untuk dikomunikasikan kepada pemohon banding harus dibuat oleh atau dikajidan disetujui oleh satu atau lebih individu yang tidak terlibat sebelumnya dalam subyek banding.,.'.+ +embaga sertifikasi harus memberikan pernyataan resmi kepada pemohon bandingpada akhir proses penanganan banding.,.+. Keluhan,.+.1 Penjelasan proses penanganan keluhan harus dapat diakses publik.
,.+.2 "elama penerimaan keluhan, lembaga sertifikasi harus mengkonfirmasikanketerkaitan keluhan tersebut dengan kegiatan sertifikasi yang menjadi tanggung jawabnya,bila terkait, harus diselesaikan. @ika keluhan terkait dengan sistem manajemen pelanggan yangdisertifikasi, maka pemeriksaan keluhan harus mempertimbangkan efektifitas sistemmanajemen yang disertifikasi,.+.3 "etiap keluhan tentang pelanggan yang disertifikasi harus diteruskan oleh lembaga sertifikasikepada pelanggan yang disertifikasinya pada waktu yang tepat.,.+.! +embaga sertifikasi harus memiliki proses terdokumentasi untukmener ima, mengevaluasi, dan membuat keputusan terhadap keluhan. Proses in ihar us mempersyaratkan kerahasiaan, yang berkaitan dengan pihak yeng mengajukankeluhan dan isi dari keluhan.
,.+.% Proses penanganan keluhan harus mencakup minimal elemen dan metoda berikut :
a.
garis besar proses untuk menerima, memvalidasi, menginvestigasi keluhan, dan untukmemutuskan apa tindakan yang harus diambil untuk meresponnya&b. memindai (tracking)dan merekam keluhan, termasuk tindakan yang harus diambil sebagai respon
terhadap hal tersebut&c* menjamin bahwa koreksi dan tindakan korektif yang sesuai telah dilakukan
7/24/2019 Intisari ISO 17021v2015
25/29
CATATAN ISO 1!!!%menyediakan panduan untuk penanganan keluhan
,.+.& +embaga sertifikasi yang menerima keluhan harus bertanggung jawabuntuk mendapatkan dan memverifikasi seluruh informasi penting untuk memvalidasi keluhan.,.+.' @ika dimungkinkan, lembaga sertifikasi harus memberitahu diterimanya permohonan keluhandan harus memberikan laporan kemajuan dan hasilnya kepada pemohon keluhan.,.+.+ *eputusan untuk dikomunikasikan kepada pemohon keluhan harus dibuat, dikaji dan
disetujui oleh satu atau lebih individu yang tidak terlibat dengan keluhan sebelumnya.,.+.,)pabila dimungkinkan, lembaga sertifikasi harus memberikan pernyataan resmi padaakhir proses penanganan keluhan kepada pihak yang mengajukan keluhan.,.+.1-+embaga sertifikasi harus menentukan bersama-sama dengan pelanggannya dan pihakyang mengajukan keluhan, apakah cakupan permasalahan keluhan dan penyelesaiannyaharus dipublikasikan.,.,. ekaman pemohon dan pelanggan,.,.1 +embaga sertifikasi harus memelihara rekaman audit dan kegiatan sertifikasi lainnyauntuk seluruh pelanggan termasuk seluruh organisasiyangmengajukan permohonan danseluruh organisasi yang diaudit, disertifikasi atauyangsertifikasinya dibekukan atau dicabut.,.,.2 =ekaman pelanggan yang disertifikasi harus mencakup hal-hal berikut :
a. informasi permohonan dan laporan audit awal, survailen, dan sertifikasi ulang&b. perjanjian sertif ikasi&
c. justif ikasi metodologi yang digunakan untuk pengambilan contoh&d. justif ikasi untuk penentuan waktu auditor % lihat butir ;..A!&e. verifikasi koreksi dan tindakan korektif&f. rekaman keluhan dan banding, dan koreksi dan tindakan korektifnya&g. pertimbangan dan keputusan komite, jika ada&h. dokumentasi keputusan sertifikasi&
i. dokumen sertifikasi, termasuk ruang lingkup sertifikasi berkenaan dengan produk, proses, ataujasa bila ada&
j. rekaman terkait penting untuk menetapkan kredibilitas sertifikasi seperti bukti kompetensiauditor dan tenaga ahli.CATATAN0etodologi pengambilan contoh termasuk pengambilan contoh untuk menilaisistem manajemen spesifik dan atau untuk memilih lokasi dalam hal asesmen multi lokasi
,.,.3 +embaga sertifikasi harus menyimpan rekaman pemohon dan pelanggan untuk menjamin
bahwa informasi disimpan secara rahasia. =ekaman harus ditransportasikan, ditransmisikan atauditransfer dengan cara yang menjamin bahwa kerahasiaan terpelihara.
7/24/2019 Intisari ISO 17021v2015
26/29
,.,.! +embaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi tentang masaretensi rekaman. =ekaman harus disimpan untuk jangka waktu siklus terakhir ditambah satusiklus sertifikasi lengkap.CATATAN 'alam beberapa yuridiksi, peraturan perundang-undangan menyatakan bahwarekaman harus dipelihara untuk periode waktu yang lebih lama.
1-. Pers)aratan sistem manaemen untuk lembaga sertifikasi
1-.1. Pilihan+embaga sertifikasi harus menetapkan dan memelihara sistem manajemen yangmampu mendukung dan menunjukkan untuk mencapai persyaratan "tandar ini secarakonsisten. "elain itu untuk memenuhi persyaratan klausul 5 sampai ;, lembaga sertifikasiharus menerapkan sistem manajemen berdasarkan :a. persyaratan sistem manajemen berdasarkan "$I ;-; %lihat .2!, ataub. persyaratan sistem manajemen umum.1-.2. Pilihan 1 7 Pers)aratan sistem manaemen berdasarkan NI 1,(,--11-.2.1. "mum+embaga sertifikasi harus menetapkan dan memelihara sistem manajemen,sesuai persyaratan "$I ;-;, untuk mendukung dan mencapai persyaratan "tandar ini,yang diperkuat oleh klausul .2.2 sampai .2.51-.2.2. =uang lingkup
(ntuk penerapan persyaratan "$I ;-;, ruang lingkup sistem manajemen harus mencakuppersyaratan desaindan pengembanganuntukjasa sertifikasinya.1-.2.3.
7/24/2019 Intisari ISO 17021v2015
27/29
1-.3. Pilihan 2 7 Pers)aratan sistem manaemen umum1-.3.1 "mum+embaga sertifikasi harus menetapkan, mendokumentasikan, menerapkan,dan memelihara sistem manajemen yang mampu mendukung dan menunjukkan pencapaianpersyaratan "tandar ini secara konsisten.0anajemen puncak lembaga sertifikasi harus menetapkan dan mendokumentasikan kebijakan
dan sasaran untuk kegiatannya. 0anajemen puncak harus menyediakan bukti komitmen untukmengembangkan dan menerapkan sistem manajemen berdasarkan persyaratan "tandar ini.0anajemen puncak harus menjamin bahwa kebijakannya dimengerti, diterapkan, dandipelihara pada seluruh tingkatan organisasi lembaga sertifikasi.0anajemen puncak lembaga sertifikasi harus menunjuk satu anggota manajemen yang diluartanggung jawab lainnya harus memiliki tanggung jawab dan kewenangan yang mencakup :a. menjamin bahwa proses dan prosedur yang diperlukan untuk sistem manajemen ditetapkan,diterapkan, dan dipelihara, danb. melaporkan kepadamanajemen puncak mengenai kinerja sistemmanajemen dankebutuhanuntuk perbaikannya.1-.3.2 *anual sistemmanaemen"eluruh persyaratan yang terdapat dalam "tandar ini harus dibuat dalammanual atau dokumenterkait. +embaga sertifikasi harus menjamin bahwa manualdandokumen terkait dapat diakses oleh
seluruh personel yang terkait.1-.3.3 Pengendalian dokumen+embaga sertifikasi harus menetapkan prosedur untuk mengendalikan dokumen %internal daneksternal! yang berhubungan dengan pemenuhan "tandar ini. Prosedur harus menetapkanpengendalian yang dibutuhkan untuk :a. menyetujui kecukupan dokumen sebelum diterbitkan,b. meninjau dan memutakhirkan seperlunya dan menyetujui ulang dokumen,c. menjamin bahwa setiap perubahan dan status revisi terakhir dokumen teridentifikasi,d. menjamin bahwa versi dokumen yang berlaku dan relevan tersedia ditempat penggunaan,e. menjamin bahwa dokumen selalu dapat dibaca dan mudah dikenali,f. menjamin bahwa dokumen eksternal teridentifikasi dan distribusinya terkendali, dan
g.
mencegah penggunaan dokumen kadaluwarsa yang tidak disengaja dan memberi identifikasi yangsesuai untuk dokumen tersebut jika dokumen itu disimpan untuk maksud tertentu.CATATAN 'okumentasi dapat berupa form atau tipe media apapun.
1-.3.! Pengendalian rekaman+embaga sertifikasi harus menetapkan prosedur untuk menetapkan pengendalianyang dibutuhkan untuk pengidentifikasian, penyimpanan, perlindungan, pengambilan,waktu retensi dan pemusnahan dari rekaman berkaitan dengan pemenuhan "tandarini. +embaga sertifikasi harus menetapkan prosedur untuk penyimpanan rekamandalam periode waktu tertentu sesuai dengan ketentuan kontrak dan legal. )ksesterhadap rekaman ini harus konsisten dengan pengaturan kerahasiaan.
7/24/2019 Intisari ISO 17021v2015
28/29
CATATAN (ntuk persyaratan rekaman pelanggan tersertifkasi, lihat juga butir ;.;
1-.3.% Kai ulang manaemen1-.3.%.1 "mum0anajemen puncak lembaga sertifikasi harus menetapkan prosedur untuk kajiansistem manajemen pada interval waktu yang terencana untuk menjamin kesesuaian,kecukupan dan keefektifannya, termasuk kebijakan dan sasaran yang terkait dengan
pemenuhan "tandar ini. *aji ulang ini harus dilaksanakan minimal satu kali dalam setahun.1-.3.%.2 *asukan kai ulang manaemen0asukan kaji ulang manajemen harus mencakup informasi yang terkait dengan :a. hasil audit internal dan eksternal,b. umpan balik dari pelanggan dan pihak terkait dengan pemenuhan "tandar ini,c. umpan balik dari komite penjaga ketidakberpihakan,d. status dari tindakan korektif dan tindakan pencegahan,e. tindak lanjut kaji manajemen sebelumnya,f. pencapaian sasaran,g. perubahan yang dapat mempengaruhi sistem manajemen, danh. banding dan keluhan.1-.3.%.3 Keluaran kai ulang manaemen*eluaran dari kaji ulang manajemen harus mencakup keputusan dan tindakan yang terkait
dengana. peningkatan efektivitas sistem manajemen dan proses,b. peningkatan jasa sertifikasi terkait dengan pemenuhan "tandarini,danc. kebutuhan sumber daya.1-.3.& Audit internal1-.3.&.1 +embaga sertif ikasi harus menetapkan prosedur audit internaluntuk memverifikasi bahwa lembaga sertifikasi memenuhi persyaratan "tandar ini danbahwa sistem manajemen diterapkan dan dipelihara secara efektif.)#)#)$ "$I ;-; menyediakan panduan pelaksanaan audit internal.
1-.3.&.2 Program audit harus direncanakan, dengan mempertimbangkan pentingnya prosesdan area yang akan diaudit serta hasil audit sebelumnya1-.3.&.3 )udit internal harus dilaksanakan minimal sekali setiap 2 bulan.
7/24/2019 Intisari ISO 17021v2015
29/29
d. setiap tindakan hasil audit internal dilakukan tepat waktu dan dengan cara yang sesuai, dane. setiap peluang untuk perbaikan diidentifikasi.1-.3.' Tindakan korektif+embaga sertifikasi harus menetapkan prosedur untuk mengidentifikasi danmengelola ketidaksesuaian dalam operasinya. +embaga sertifikasi juga harus, bila diperlukan,mengambil tindakan untuk menghilangkan penyebab ketidaksesuaian dalam rangka mencegah
kejadian yang berulang.#indakan perbaikan harus sesuai dengan dampak masalah yang dihadapi!Prosedur harusmenjelaskan persyaratan untuk :a. mengidentifikasi ketidaksesuaian %misalnya dari keluhan dan audit internal!,b. menentukan penyebab ketidaksesuaian,c. memperbaiki ketidaksesuaian,d. mengevaluasi kebutuhan tindakan untuk menjamin bahwa ketidaksesuaian tidak terjadikembali,e. menentukan dan menerapkan secara tepat waktu, tindakan yang diperlukan,f. merekam hasil dari tindakan yang telah dilakukan, dang. mengkaji efektivitas tindakan korektif.1-.3.+ Tindakan pen/egahan+ emb ag a se rti fi ka si h aru s me ne tap kan pr ose du r ti nd ak an p en ce ga hanuntuk menghilangkan penyebab ketidaksesuaian potensial. #indakan pencegahan yangdiambil harus sesuai dengan dampak yang mungkin terjadi dari masalah potensial .Prosedur tindakan pencegahan harus menjelaskan persyaratan untuka. identifikasi ketidaksesuaian potensial dan penyebabnya,b. mengevaluasi kebutuhan untuk mencegah terjadinya ketidaksesuaian,c. menentukan dan menerapkan tindakan yang diperlukan,d. merekam hasil tindakan yang dilakukan, dane. mengkaji efektivitas dari tindakan pencegahan yang dilakukan.CATATAN Prosedur tindakan korektif dan tindakan pencegahan tidak harus terpisah.
8988801474123217
173
Top Related