Semua persyaratan pada klausul 5.1 dari ISO terpenuhi. 5.d Lembaga Sertifikasi harus mempunyai dokumen legalitas hukum

Transkripsi

1 Lampiran 1. Gap analisis standar Pedoman BSN 1001:1999 terhadap ISO 17021:2006 dan ISO 22003:2007. ISO/IEC : 2006 ISO/IEC 22003:2007 Pedoman BSN Persyaratan Umum 5 Persyaratan Umum 5.1 Materi Kontrak dan Hukum 5.1 Umum Tanggung jawab hukum Lembaga sertifikasi harus berupa badan hukum, atau bagian tertentu dari badan hukum, sehingga lembaga sertifikasi memiliki tanggung jawab secara hukum atas seluruh kegiatan sertifikasinya. Lembaga sertifikasi pemerintah dipertimbangkan sebagai badan hukum berdasarkan status pemerintahannya Perjanjian Sertifikasi Lembaga sertifikasi memiliki perjanjian yang berkekuatan hukum untuk menyediakan kegiatan sertifikasi kepada kliennya (termasuk untuk sertifikasi multi site) Semua persyaratan pada klausul 5.1 dari ISO terpenuhi 5.d Lembaga Sertifikasi harus mempunyai dokumen legalitas hukum 5.d Lembaga Sertifikasi harus mempunyai dokumen legalitas hukum Tanggung jawab keputusan sertifikasi Lembaga sertifikasi bertanggung jawab untuk dan mempertahankan kewenangannya atas keputusannya yang berkaitan dengan sertifikasi mencakup pemberian, pemeliharaan, pembaharuan, 5.b Lembaga Sertifikasi harus bertanggung jawab atas keputusannya yang berkaitan dengan pemberian, pemeliharaan,

2 perluasan, pengurangan, pembekuan dan pencabutan sertifikasi? 5.2 Manajemen Ketidakberpihakan 5.2 Manajemen Ketidakberpihakan Manajemen puncak lembaga sertifikasi memiliki komitmen terhadap ketidakberpihakan dalam kegiatan sertifikasi sistem manajemen. Lembaga sertifikasi memiliki pernyataan yang dapat diakses publik yang menunjukkan ketidakberpihakannya dalam melaksanakan kegiatan sertifikasi sistem manajemen, mengelola konflik kepentingan, dan menjamin objektivitas kegiatan sertifikasi sistem manajemen Lembaga sertifikasi mengidentifikasi, menganalisis dan mendokumentasikan kemungkinan konflik kepentingan yang timbul dari penyediaan sertifikasi termasuk setiap konflik yang timbul dari Lembaga sertifikasi dan setiap bagian dari legal entity yang sama tidak menawarkan atau menyediakan: a) konsultasi analisis bahaya b) konsultasi sistem manajemen keamanan pangan c) konsultasi sistem manajemen lembaga sertifikasi memastikan bahwa auditor yang melakukan konsultasi analisis bahaya, konsultasi SMKP, atau konsultasi sistem manajemen pada sistem manajemen dalam 2 tahun terakhir tidak diijinkan untuk melakukan audit terhadap organisasi tersebut 5.a perluasan, pengurangan, penundaan, dan pencabutan sertifikasi Lembaga Sertifikasi harus tidak memihak. Belum diatur bahwa Lembaga Sertifikasi harus memiliki pernyataan yang dapat diakses publik tentang ketidakberpihakan Lembaga Sertifikasi harus menjamin bahwa kegiatan lembaga lainnya yang terkait, tidak mempengaruhi

3 hubungan kerjanya. Informasi terkait analisis ketidakberpihakan tersebut tersedia bagi komite penjamin ketidakberpihakan Lembaga sertifikasi tidak memberikan sertifikasi bila suatu hubungan yang mengancam ketidakberpihakan tidak dapat dihilangkan atau diminimalkan Lembaga sertifikasi tidak boleh mensertifikasi lembaga sertifikasi lain untuk kegiatan sertifikasi sistem manajemennya kerahasiaan, objektifitas, atau kenetralan sertifikasinya. Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite penjamin ketidakberpihakan 5.m Lembaga Sertifikasi harus bebas dari tekanan komersial, keuangan, dan tekanan lainnya yang dapat mempengaruhi hasil proses sertifikasi Lembaga sertifikasi dan setiap bagian dari badan hukum yang sama tidak boleh menawarkan atau menyediakan konsultan sistem manajemen. Hal ini juga berlaku untuk bagian pemerintahan yang diidentifikasi sebagai lembaga sertifikasi. 5.n Lembaga Sertifikasi harus menjamin bahwa kegiatan lembaga lainnya yang terkait, tidak mempengaruhi

4 Lembaga sertifikasi dan setiap bagian dari badan hukum yang sama tidak boleh menawarkan atau menyediakan audit internal kepada klien yang disertifikasinya. Lembaga sertifikasi tidak boleh mensertifikasi suatu sistem manajemen kerahasiaan, objektifitas, atau kenetralan sertifikasinya dan tidak boleh menawarkan atau memberi: jasa konsultan untuk memperoleh atau memelihara sertifikasi HACCP 5.n Lembaga Sertifikasi harus menjamin bahwa kegiatan lembaga lainnya yang terkait, tidak mempengaruhi kerahasiaan, objektifitas, atau kenetralan sertifikasinya dan tidak boleh menawarkan atau memberi: jasa-jasa lain yang sertifikasinya dilaksanakan 5.n 5.n. Lembaga Sertifikasi harus menjamin bahwa

5 pada klien yang telah menerima konsultan sistem manajemen atau audit internal jika hubungan antara organisasi konsultan dengan lembaga sertifikasi menunjukkan ancaman yang tidak dapat diterima terhadap ketidakberpihakan lembaga sertifikasi. Lembaga sertifikasi tidak boleh mengoutsource jasa audit kepada organisasi konsultan sistem manajemen karena merupakan suatu ancaman yang tidak dapat diterima terhadap ketidakberpihakan lembaga sertifikasi Kegiatan lembaga sertifikasi tidak boleh dipasarkan terkait dengan kegiatan organisasi konsultan sistem manajemen. kegiatan lembaga lainnya yang terkait, tidak mempengaruhi kerahasiaan, objektifitas, atau kenetralan sertifikasinya dan tidak boleh menawarkan atau memberi: jasa-jasa untuk mendesain, menerapkan atau memelihara sistem HACCP 5.n Lembaga Sertifikasi harus menjamin bahwa kegiatan lembaga lainnya yang terkait, tidak mempengaruhi kerahasiaan, objektifitas,

6 Menjamin tidak adanya konflik kepentingan dari personel lembaga sertifikasi. Lembaga sertifikasi harus mengambil tindakan untuk menanggapi setiap ancaman terhadap ketidakberpihakan yang timbul dari tindakan personel, lembaga, atau organisasi lain. Seluruh personel lembaga sertifikasi, baik internal maupun eksternal, atau komite yang dapat mempengaruhi kegiatan sertifikasi harus bertindak secara tidak atau kenetralan sertifikasinya dan tidak boleh menawarkan atau memberi: jasa konsultan untuk memperoleh atau memelihara sertifikasi HACCP 5.e Lembaga sertifikasi harus mempunyai struktur terdokumentasi untuk menjaga kenetralan termasuk ketentuan untuk menjamin pengoperasian lembaga sertifikasi 5.m Lembaga Sertifikasi harus bebas dari tekanan komersial, keuangan, dan tekanan lainnya yang

7 berpihak dan tidak diizinkan memberi tekanan komersial, keuangan atau tekanan lainnya yang mengkompromikan ketidakberpihakan. dapat mempengaruhi hasil proses sertifikasi Lembaga sertifikasi harus mensyaratkan personel, baik internal maupun eksternal, untuk mengungkapkan seluruh situasi yang diketahui mungkin menimbulkan konflik kepentingan pada personel atau lembaga sertifikasi tersebut. 5.3 Pertanggunggugatan dan keuangan Lembaga sertifikasi harus mampu menunjukkan bahwa lembaga sertifikasi telah mengevaluasi resiko yang timbul dari kegiatan sertifikasinya dan memiliki pengaturan yang cukup (seperti asuransi atau cadangan) untuk menanggung pertanggunggugatan yang timbul dari operasinya dalam setiap bidang kegiatan dan wilayah geografi dimana lembaga sertifikasi beroperasi. Tidak diatur Belum diatur bahwa Lembaga Sertifikasi harus memiliki pengaturan yang cukup (asuransi/cadangan) Lembaga sertifikasi harus mengevaluasi keuangan dan sumber pendapatannya, serta melaporkan kepada komite bahwa sejak awal dan selama berlangsungnya kegiatan tidak ada tekanan komersial, Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite penjamin ketidakberpihakan untuk

8 keuangan atau tekanan lainnya yang mengkompromikan ketidakberpihakan. melaporkan hasil evaluasi keuangan 6 Persyaratan Struktural 6 Persyaratan Struktural 6.1 Struktur organisasi dan manajemen puncak Semua persyaratan pada klausul 6 dari ISO terpenuhi Lembaga sertifikasi harus mendokumentasikan struktur organisasinya, yang menunjukkan tugas, tanggung jawab dan kewenangan manajemen dan personel sertifikasi serta setiap komite. Apabila lembaga sertifikasi merupakan bagian dari suatu badan hukum, struktur tersebut harus mencakup jalur kewenangan dan hubungan dengan bagian lainnya dalam badan hukum yang sama. 5.e Lembaga sertifikasi harus mempunyai struktur terdokumentasi untuk menjaga kenetralan termasuk ketentuan untuk menjamin pengoperasian lembaga sertifikasi Lembaga sertifikasi harus mengidentifikasi manajemen puncak (dewan, kelompok personal, atau personal) yang memiliki kewenangan dan tanggung jawab menyeluruh untuk setiap hal berikut : 5.c Lembaga sertifikasi harus menunjuk dan menetapkan manajemen yang akan mempunyai wewenang dan tanggung jawab menyeluruh atas hal: a) pengembangan kebijakan yang berkaitan dengan operasi lembaga 5.c.2. Perumusan masalah kebijakan berkaitan

9 b) pengawasan penerapan kebijakan dan prosedur c) pengawasan keuangan lembaga d) pengembangan jasa dan skema sertifikasi sistem manajemen e) kinerja audit dan sertifikasi, dan daya tanggap terhadap keluhan dengan operasi lembaga sertifikasi 5.c.4. Verifikasi penerapan kebijakan lembaga sertifikasi 5.c.5. Verifikasi keuangan lembaga sertifikasi f) keputusan sertifikasi g) delegasi kewenangan kepada komite atau individu, jika dipersyaratkan, untuk melaksanakan kegiatan tertentu atas nama lembaga sertifikasi h) pengaturan kontrak i) penyediaan sumberdaya memadai untuk kegiatan sertifikasi Lembaga sertifikasi harus memiliki aturan resmi untuk penunjukkan, rujukan tata aturan dan operasi setiap komite yang terlibat dalam kegiatan sertifikasi. Komite pengamanan ketidakberpihakan 5.c.3. Keputusan sertifikasi 5.c.6.Pendelegasian kewenangan kepada personel, sebagaimana disyaratkan, untuk melaksanakan kegiatan yang ditetapkan atas namanya Struktur lembaga sertifikasi harus Belum diatur bahwa

10 6.2.2 mengamankan ketidakberpihakan atas kegiatan lembaga sertifikasi dan harus menyediakan suatu komite untuk: a) membantu pengembangan kebijakan yang berkaitan dengan ketidakberpihakan kegiatan sertifikasinya b) melakukan aksi balik terhadap setiap kecenderungan pada bagian lembaga sertifikasi yang memperbolehkan pertimbangan komersial atau pertimbangan lainnya yang mencegah konsistensi ketentuan objektivitas kegiatan sertifikasi. c) memberikan saran pada hal-hal yang mempengaruhi kepercayaan sertifikasi, termasuk keterbukaan dan persepsi publik. d) melakukan kajian, minimal setahun sekali, mengenai ketidakberpihakan dalam proses audit, sertifikasi dan pengambilan keputusan lembaga sertifikasi. Komposisi, rujukan tata aturan, kewajiban, kewenangan, dan kompetensi anggota serta tanggung jawab komite harus secara formal didokumentasikan dan disahkan oleh manajemen puncak Lembaga Sertifikasi harus membentuk adanya komite pengamanan ketidakberpihakan Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite pengamanan

11 6.2.3 lembaga sertifikasi untuk : a) Keterwakilan pihak yang berkepentingan secara seimbang seperti tidak adanya kepentingan tunggal yang mendominasi (personel internal atau eksternal lembaga sertifikasi dipertimbangkan sebagai satu kepentingan tunggal dan tidak mendominasi) b) akses terhadap seluruh informasi yang diperlukan agar komite mampu memenuhi fungsinya c) bahwa jika manajemen puncak lembaga sertifikasi tidak menghargai saran komite, komite tersebut berhak melakukan tindakan independen (seperti, menginformasikan kepada pihak yang berwenang, badan akreditasi, dan pemangku kepentingan). Dalam melakukan tindakan independen, komite harus menghormati persyaratan kerahasiaan pada butir 8.5 yang berkaitan dengan klien dan lembaga sertifikasi. Lembaga sertifikasi sebaiknya mengidentifikasi dan mengundang pihak yang berkepentingan dalam komite. ketidakberpihakan Belum diatur bahwa Lembaga Sertifikasi harus membentuk adanya komite

12 Pihak tersebut dapat mencakup: klien lembaga sertifikasi, pelanggan organisasi yang sistem manajemennya disertifikasi, perwakilan asosiasi industri perdagangan, perwakilan lembaga pemerintah atau layanan pemerintah lain, atau perwakilan lembaga swadaya masyarakat, termasuk organisasi konsumen. pengamanan ketidakberpihakan 7 Persyaratan Sumberdaya 7 Persyaratan Sumberdaya 7.1 Kompetensi manajemen dan personel 7.1 Kompetensi manajemen dan personel Lembaga sertifikasi harus memiliki proses untuk menjamin bahwa personel memiliki pengetahuan yang sesuai dengan tipe sistem manajemen dan wilayah geografi dimana lembaga sertifikasi tersebut beroperasi. Semua persyaratan dari klausul 7.1 ISO terpenuhi 6. Personel lembaga sertifikasi harus kompeten dalam melaksanakan fungsinya Lembaga sertifikasi harus menetapkan kompetensi yang diperlukan untuk setiap bidang teknis (sesuai dengan skema sertifikasi spesifik), dan untuk setiap fungsi dalam kegiatan sertifikasi. Lembaga sertifikasi harus menentukan cara memperagakan kompetensi sebelum melaksanakan fungsi spesifik.

13 7.1.2 Lembaga sertifikasi harus menentukan fungsi yang dilaksanakan oleh manajemen dan personel administratif disamping mereka yang melaksanakan kegiatan audit dan sertifikasi secara langsung Lembaga sertifikasi harus memiliki akses kepada tenaga ahli teknis. 7.2 Personel yang terlibat dalam kegiatan sertifikasi 7.2 Personel yang terlibat dalam kegiatan sertifikasi Lembaga sertifikasi harus memiliki, sebagai bagian dari organisasinya, personel yang memiliki kompetensi yang cukup untuk mengelola tipe dan lingkup program audit serta pekerjaan sertifikasi lainnya yang dilakukan. Semua persyaratan dari klausul 7.2 ISO 17021:2006 terpenuhi Lembaga sertifikasi memastikan bahwa seluruh personel yang terlibat dalam audit dan kegiatan sertifikasi memiliki atribut personel. 8.d Lembaga Sertifikasi harus menggunakan fasilitas yang dipersyaratkan, meliputi keahlian personel sertifikasi dan peralatan untuk melaksanakan asesmen, sertifikasi dan verifikasi sistem HACCP Lembaga sertifikasi harus mempekerjakan atau memiliki akses kepada auditor dalam jumlah yang cukup termasuk ketua tim audit dan tenaga ahli teknis untuk mencakup seluruh kegiatannya dan menangani volume pekerjaan audit yang dilakukan Personel yang melaksanakan tinjauan kontrak Lembaga sertifikasi memastikan bahwa personel yang melaksanakan tinjauan kontrak: memiliki pengetahuan berkenaan 5.j Memperkerjakan sejumlah personel dengan kualifikasi pendidikan, pelatihan, pengetahuan teknik, dan pengalaman yang diperlukan untuk melaksanakan fungsi

14 dengan secondary education. telah lulus pelatihan HACCP, prinsip manajemen keamanan pangan, standar sertifikasi berkaitan dengan jenis, kisaran, dan volume pekerjaan. terkait system manajemen keamanan pangan serta pelatihan proses audit berdasarkan ISO dapat mengaplikasikan pengetahuan dan ketrampilan pada area klasifikasi pemohon dalam kategori dan sektor rantai pangan; asesmen produk, proses dan praktek pemohon; distribusi kompetensi dan persyaratan auditor SMKP; penentuan persyaratan waktu dan durasi audit; kebijakan dan prosedur lembaga sertifikasi Lembaga sertifikasi harus menetapkan secara jelas kewajiban, tanggung jawab dan kewenangan untuk setiap personelnya Personel yang memberikan sertifikasi Lembaga sertifikasi memastikan bahwa personel yang mengambil keputusan pemberian sertifikasi: 6 Untuk setiap personel harus ada instruksi tertulis tentang tugas dan tanggung jawab. memiliki pendidikan, pelatihan keamanan pangan, pelatihan audit, dan pengalaman kerja.

15 dapat mengaplikasikan pengetahuan dan ketrampilan pada area prinsip HACCP; pemahaman tentang PPD, asesmen bahaya keamanan pangan; undang-undang dan regulasi terkait keamanan pangan; produk,proses dan praktik; persyaratan SMKP yang relevan; standar yang relevan; mengases dan meninjau laporan audit; proses sertifikasi Lembaga sertifikasi harus menetapkan proses seleksi, pelatihan, kewenangan auditor dan seleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi termasuk observasi pada audit lapangan untuk evaluasi awal kompetensi personel tersebut Auditor Lembaga sertifikasi memastikan bahwa auditor: memiliki pengetahuan berhubungan dengan post secondary education yang mencakup mikrobiologi umum dan kimia umum. lulus pelatihan prinsip HACCP, 6 Informasi mengenai kualifikasi pelatihan dan pengalaman setiap personel harus dipelihara oleh lembaga sertifikasi. Belum diatur untuk point seleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi prinsip manajemen keamanan pangan mencakup PPD, teknik audit berdasar ISO 19011, standar terkait SMKP memiliki minimal 5 tahun penuh

16 pengalaman kerja dalam industri terkait rantai pangan termasuk minimal 2 tahun bekerja dalam jaminan mutu (QA) atau dapat dikurangi 1 tahun jika memiliki pendidikan post secondary sesuai dalam 3 tahun auditor melakukan paling sedikit 12 hari audit SMKP di paling sedikit 4 organisasi di bawah pimpinan auditor yang berkualifikasi. kompetensi auditor untuk setiap kategori dan sektor serta bukti keberhasilan evaluasi direkam Lembaga sertifikasi harus memiliki proses terdokumentasi untuk memeragakan audit yang efektif termasuk penggunaan auditor dengan keterampilan dan pengetahuan yang tepat untuk mengaudit bidang teknis yang spesifik. Berdasarkan ISO Tenaga Ahli Lembaga sertifikasi memastikan bahwa tenaga ahli: memiliki pengetahuan berkorespondensi pendidikan post secondary dalam industri rantai Belum diatur pangan yang akan diaudit, dalam proses yang akan diaudit, dan dalam bahaya keamanan pangan berlaku bagi

17 sektor. memiliki pengalaman kerja pada area teknis menunjukkan kemampuan untuk menyediakan keahlian pada area teknis Lembaga sertifikasi harus menjamin bahwa auditor (dan, bila diperlukan, tenaga ahli teknis) memiliki pengetahuan mengenai proses audit, persyaratan sertifikasi dan persyaratan lainnya yang sesuai. 6 Khusus persyaratan auditor harus memenuhi Pedoman BSN Lembaga sertifikasi harus memberikan akses kepada auditor dan tenaga ahli teknis terhadap seperangkat prosedur terdokumentasi mutakhir yang mencakup instruksi audit dan seluruh informasi yang relevan dengan kegiatan sertifikasi Lembaga sertifikasi harus menggunakan auditor dan tenaga ahli teknis yang memiliki kompetensi tertentu untuk kegiatan sertifikasi. 8.d Lembaga sertifikasi harus menggunakan fasilitas yang dipersyaratkan, meliputi keahlian personel sertifikasi.

18 7.2.8 Lembaga sertifikasi harus mengidentifikasi kebutuhan pelatihan dan harus memberikan kesempatan atau menyediakan akses pada pelatihan spesifik untuk menjamin auditor, tenaga ahli, dan personel lainnya yang terlibat dalam kegiatan sertifikasi kompeten untuk melaksanakan fungsinya. 6 Informasi mengenai kualifikasi pelatihan dan pengalaman setiap personel harus dipelihara oleh lembaga sertifikasi.pemutakhiran catatan pelatihan dan pengalaman harus selalu dilakukan. Khusus auditor harus memenuhi Pedoman BSN Kelompok atau individu yang mengambil keputusan sertifikasi harus memahami standar dan persyaratan sertifikasi yang berlaku dan harus menunjukan kompetensinya untuk mengevaluasi proses audit dan rekomendasi tim audit. 5.f Memastikan bahwa setiap keputusan sertifikasi diambil oleh seseorang atau beberapa orang yang tidak melaksanaka asesmen. Untuk harus menunjukan kompetensi belum diatur s.d Prosedur terdokumentasi untuk pemantauan dan pengukuran performan dan kompetensi personel yang terlibat dalam kegiatan audit dan sertifikasi, termasuk observasi lapangan. 6 Informasi mengenai kualifikasi pelatihan dan pengalaman setiap personel harus dipelihara oleh lembaga sertifikasi. Pemutakhiran catatan pelatihan dan pengalaman harus selalu dilakukan.

19 7.3 Penggunaan auditor eksternal dan tenaga ahli teknis eksternal secara individu Lembaga sertifikasi harus mensyaratkan auditor dan tenaga ahli teknis eksternal untuk membuat perjanjian tertulis yang memuat komitmen mereka untuk mematuhi kebijakan dan prosedur yang berlaku sebagaimana ditetapkan oleh lembaga sertifikasi. 7.3 Penggunaan auditor eksternal dan tenaga ahli teknis eksternal secara individu Semua persyaratan dari klausul 7.3 ISO terpenuhi 10. i &j Kebijakan dan prosedur pengangkatan dan pelatihan personel (termasuk auditor) serta pemantauan unjuk kerja. Daftar subkontrakor dan rincian prosedur untuk pengasesan, perekaman, dan pemantauan kompetensi. Perjanjian tersebut harus mencakup aspek yang berkaitan dengan kerahasiaan, bebas dari kepentingan komersial, dan tekanan lainnya, serta harus mensyaratkan auditor dan tenaga ahli eksternal untuk memberitahukan lembaga sertifikasi setiap hubungannya dengan organisasi yang pernah mereka audit saat ini dan sebelumnya. 5.m Bebas dari tekanan komersial, keuangan, dan tekanan lainnyayang dapat mempengaruhi hasil proses sertifikasi. Untuk hubungannya dengan organisasi yang pernah diaudit belum diatur. 7.4 Rekaman personel Lembaga sertifikasi harus memelihara rekaman personel yang mutakhir mencakup kualifikasi, pelatihan, pengalaman, afiliasi, status profesional, kompetensi dan setiap jasa konsultan yang sesuai yang telah diberikan 7.4 Rekaman personel Semua persyaratan dari klausul 7.4 ISO terpenuhi 10.c Sistem mutu lembaga sertifikasi harus didokumentasikan: nama, kualifikasi, pengalaman, dan pokok acuan eksekutif senior dan personel sertifikasi lain yang mempengaruhi mutu dari

20 fungsi sertifikasi Outsourcing Lembaga sertifikasi harus mempunyai proses penentuan dan perjanjian yang berkekuatan hukum. 7.5 Outsourcing Semua persyaratan dari klausul 7.5 ISO terpenuhi 6. Bila pekerjaan audit di sub-kontrakkan kepada lembaga lain, maka lembaga sertifikasi harus menjamin bahwa personel yang terkait dengan pekerjaan audit yang di sub-kontrak tersebut harus memenuhi persyaratan yang berlaku dalam pedoman BSN Keputusan sertifikasi tidak boleh dioutsource. Belum diatur Lembaga sertifikasi a) harus bertanggung jawab pada seluruh kegiatan yang dioutsource kepada lembaga lain b) harus menjamin bahwa lembaga yang dioutsource dan individu yang dipekerjakannya memenuhi persyaratan lembaga sertifikasi dan ketentuan yang berlaku dari standar ini, termasuk kompetensi, ketidakberpihakan dan kerahasiaan 6. Bila pekerjaan di subkontrakkan kepada lembaga lain, maka lembaga sertifikasi harus menjamin bahwa personel yang terkait dengan pekerjaan audit yang disubkontrak tersebut

21 c) harus menjamin bahwa lembaga yang dioutsource dan individu yang dipekerjakannya, tidak terlibat secara langsung maupun melalui perusahaan lain dengan organisasi yang diaudit sehingga menyebabkan ketidakberpihakan dapat dikompromikan. Lembaga sertifikasi harus mempunyai prosedur terdokumentasi untuk mengkualifikasi dan memantau seluruh lembaga yang dioutsource untuk kegiatan sertifikasi dan menjamin bahwa rekaman kompetensi auditor dan tenaga ahli teknis dipelihara. Persyaratan Informasi 8 Persyaratan Informasi 8.1 Informasi yang dapat diakses publik Semua persyaratan dari klausul Lembaga sertifikasi harus memelihara dan membuat akses publik terhadap informasi yang menjelaskan proses audit, proses sertifikasi untuk pemberian, pemeliharaan, perluasan, pengurangan, pembekuan atau pencabutan sertifikasi, dan kegiatan sertifikasi, tipe sistem manajemen dan wilayah geografi dimana lembaga tersebut beroperasi atau ISO terpenuhi harus memenuhi persyaratan yang berlaku dalam Pedoman BSN Dan auditor harus memenuhi Pedoman BSN Belum diatur bahwa informasi tersebut harus dapat diakses publik.

22 menyediakan informasi tersebut berdasarkan permintaan Informasi yang disediakan oleh lembaga sertifikasi kepada setiap klien atau pangsa pasar termasuk iklan harus akurat dan tidak menyesatkan Lembaga sertifikasi harus memberikan informasi yang dapat diakses publik mengenai sertifikasi yang diberikan, dibekukan atau dicabut Berdasarkan permintaan setiap pihak, lembaga sertifikasi harus menyediakan cara untuk mengkonfirmasi keabsahan 8.f 8.g Lembaga sertifikasi harus melakukan pengendalian yang tepat atas penggunaan sertifikat sistem HACCP-nya. Ketidakbenaran dalam mengacu sistem sertifikasi HACCP atau penyalahgunaan sertifikat yang ditemukan dalam iklan, katalog, dll harus diambil tindakan yang sesuai. Lembaga sertifikasi harus mempunyai prosedur tertulis untuk pencabutan dan pembatalan sertifikat sistem HACCP. Namun belum diatur agar informasi tersebut dapat diakses publik.

23 dari sertifikasi yang diberikan 8.2 Dokumen sertifikasi 7 Dokumentasi dan Lembaga sertifikasi harus memberikan dokumen sertifikasi kepada klien tersertifikasinya dengan cara yang dipilihnya. verifikasi perubahan Lembaga sertifikasi herus memelihara system verifikasi semua dokumen yang berkaitan dengan sistem sertifikasi HACCP dan harus menjamin: a) dokumen terbitan mutakhir tersedia b) semua perubahan dokumen atau amandemen terhadap dokuman yang dikerjakan oleh orang yang tepat dan diproses sedemikian rupa untuk menjamin keefektifannya. c) dokumen yang telah diganti tidak digunakan lagi oleh lembaga sertifikasi

24 8.2.2 Tanggal efektif pada dokumen sertifikasi tidak boleh ditetapkan sebelum tanggal keputusan sertifikasi d) semua perubahan mengenai dokumentai lembaga sertifikasi harus diberitahukan kepada KAN e) perubahan-perubahan persyaratan sertifikasi harus diberitahukan kepada badan usaha yang telah disertifikasi f) mensyaratkan badab usaha yang telah disertifikai untuk memberitahukan perubahan dokumentasi Dokumen sertifikasi harus mengidentifikasikan hal berikut ini: a) nama dan lokasi geografi tiap klien yang sistem manajemennya disertifikasi (atau lokasi geografi kantor pusat dan

25 setiap tapak (site) dalam lingkup sertifikasi multisite) b) tanggal pemberian, perluasan atau pembaruan sertifikasi c) tanggal kadaluarsa atau batas waktu sertifikasi ulang sesuai dengan siklus sertifikasi ulang d) kode identifikasi tertentu e) Standar dan/atau dokumen normatif lainnya, mencakup nomor penerbitan dan/atau revisi, yang digunakan untuk audit klien tersertifikasi f) lingkup sertifikasi berkenaan dengan produk (termasuk jasa), proses, dan lainnya selama berlaku pada setiap tapak (site). g) nama, alamat dan tanda sertifikasi dari lembaga sertifikasi, tanda lainnya (misal, simbol akreditasi) dapat digunakan dengan syarat tidak menyesatkan atau membingungkan h) setiap informasi lainnya yang disyaratkan standar dan/atau dokumen normatif lainnya yang digunakan untuk

26 sertifikasi i) dalam hal penerbitan dokumen sertifikasi yang direvisi, diperlukan cara untuk membedakan dokumen yang telah direvisi dengan dokumen yang tidak berlaku. Direktori klien tersertifikasi Lembaga sertifikasi harus memelihara dan membuat akses publik atau menyediakan berdasarkan permintaan, dengan cara yang dipilih suatu direktori sertifikasi yang sah minimal memuat nama, dokumen normatif yang sesuai, lingkup dan lokasi geografis (misal, kota dan negara) untuk setiap klien yang disertifikasi (atau lokasi geografi dari kantor pusat dan seluruh tapak dalam lingkup sertifikasi multisite) Acuan Sertifikasi dan Penggunaan Tanda Lembaga sertifikasi harus memiliki suatu 12 Publikasi Lembaga sertifikasi harus membuat dan memperbaharui daftar badan usaha yang telah disertifikasi termasuk garis besar lingkup sertifkasi setiap badan usaha. Daftar tersebut harus tersedia untuk umum. Uraian sistem sertifikasi harus tersedia dalam bentuk publikasi. 8.f Lembaga sertifikasi

27 kebijakan yang mengatur setiap tanda yang telah diberikan hak penggunaannya kepada klien yang telah disertifikasi Lembaga sertifikasi tidak boleh mengijinkan tandanya dipakai pada laporan uji laboratorioum, kalibrasi atau inspeksi, karena dalam konteks ini laporan tersebut dianggap sebagai produk. melakukan pengendalian atas penggunaan sertifikat system HACCP-nya. Penyalahgunaan sertifikat yang ditemukan dalam iklan, katalog dan lain-lain haru diambil tindakan Lembaga sertifikasi harus mensyaratkan bahwa organisasi klien untuk a) memenuhi persyaratan lembaga sertifikasi pada saat membuat acuan status sertifikasinya dalam media komunikasi seperti internet, brosur atau iklan, atau dokumen lainnya b) tanggal pemberian, perluasan atau pembaruan sertifikasi c) tanggal kadaluarsa atau batas waktu sertifikasi ulang sesuai dengan siklus

28 sertifikasi ulang d) menghentikan penggunaan seluruh materi periklanan yang memuat acuan sertifikasi, sebagaimana ditentukan oleh lembaga sertifikasi (lihat butir dan 9.6.6) bila terjadi pembekuan atau pencabutan sertifikasi e) merubah seluruh materi periklanan pada saat lingkup sertifikasi dikurangi f) tidak mengijinkan penggunaan acuan sertifikasi sistem manajemen yang dapat menyiratkan bahwa lembaga sertifikasi tersebut memberikan sertifikasi produk (termasuk jasa) atau proses g) tidak menyiratkan bahwa sertifikasi berlaku untuk kegiatan diluar lingkup sertifikasi h) tidak menggunakan sertifikasinya yang dapat membawa lembaga sertifikasi dan/atau sistem sertifikasi kehilangan reputasi dan kepercayaan publik Lembaga sertifikasi harus menguji pengendalian kepemilikan secara tepat dan harus mengambil tindakan berkenaan dengan acuan status sertifikasi atau penggunaan dokumen sertifikasi yang tidak benar, serta tanda atau laporan audit

29 yang menyesatkan Kerahasiaan Lembaga sertifikasi melalui perjanjian yang berkekuatan hukum harus memiliki suatu kebijakan dan pengaturan untuk mengamankan kerahasiaan informasi yang diperoleh atau dibuat selama pelaksanaan kegiatan sertifikasi pada seluruh tingkatan strukturnya, termasuk komite dan lembaga eksternal atau individu yang bertindak atas namanya Lembaga sertifikasi harus menginformasikan klien terlebih dahulu mengenai informasi yang menjadi wilayah publik. Seluruh informasi harus dianggap rahasia l kecuali informasi yang 11 Kerahasiaan Lembaga sertifikasi harus mempunyai pengaturan yang memadai, konsisten dengan peraturan perundang-undangan yang berlaku, untuk menjaga kerahasiaan informasi yang diperoleh selama kegiatan sertifikasi pada semua tingkat organisasinya. Termasuk komite dan institusi atau personel luar yang bertindak atas nama lembaga sertifikasi.

30 disediakan klien untuk publik Kecuali disyaratkan dalam Standar ini, informasi mengenai klien atau individu tertentu tidak boleh dipaparkan kepada pihak ketiga tanpa persetujuan tertulis dari klien atau individu yang berkepentingan. Jika berdasarkan hukum lembaga sertifikasi diminta untuk memberikan informasi yang bersifat rahasia kepada pihak ketiga, klien atau individu yang berkepentingan harus diberitahukan terlebih dahulu mengenai informasi yang diberikan kecuali yang diatur oleh hukum. Informasi tentang klien dari sumber selain klien (misalnya dari pihak yang memberikan keluhan, regulator) harus diperlakukan sebagai rahasia, konsisten dengan kebijakan lembaga sertifikasi. Personel, termasuk setiap anggota komite, kontraktor, personel lembaga eksternal atau individu yang bertindak atas nama lembaga sertifikasi, harus menjaga kerahasiaan seluruh informasi yang diperoleh atau dibuat selama

31 pelaksanaan kegiatan sertifikasi Lembaga sertifikasi harus menyediakan dan menggunakan perlengkapan serta fasilitas yang menjamin keamanan penanganan informasi yang bersifat rahasia (misalnya dokumen, rekaman ) Bila informasi yang bersifat rahasia diberikan kepada lembaga lain (misal lembaga akreditasi, kelompok perjanjian dalam skema peer asesmen), lembaga sertifikasi harus menginformasikan kliennya mengenai tindakan ini. Pertukaran informasi antara lembaga sertifikasi dan kliennya Informasi kegiatan dan persyaratan sertifikasi Belum diatur Pemberitahuan perubahan oleh lembaga sertifikasi Lembaga sertifikasi harus memberikan kepada klien yang disertifikasi setiap perubahan persyaratan sertifikasi. Pemberitahuan perubahan oleh klien Lembaga sertifikasi harus memiliki pengaturan yang berkekuatan hukum

32 untuk menjamin bahwa klien yang disertifikasi menginformasikan kepada lembaga sertifikasi, tanpa menunda, mengenai hal-hal yang dapat mempengaruhi kemampuan sistem manajemen untuk memenuhi persyaratan standar sertifikasi yang digunakan. Persyaratan proses Persyaratan umum Program audit harus mencakup dua tahap audit awal, audit survailen pada tahun pertama dan kedua, dan audit sertifikasi ulang di tahun ketiga sebelum berakhirnya sertifikasi. Siklus sertifikasi tiga tahunan dihitung sejak keputusan sertifikasi atau sertifikasi ulang. Penentuan program audit dan penyesuaiannya harus mempertimbangkan ukuran organisasi klien, lingkup dan kompleksitas sistem manajemennya, produk dan proses, serta tingkat efektivitas sistem manajemen yang ditunjukkan dan hasil audit sebelumnya. Belum diatur bahwa program audit mencakup dua tahap audit awal yaitu tahap 1 dan tahap 2

33 Ketika suatu lembaga sertifikasi akan mempertimbangkan sertifikasi atau audit yang telah diberikan kepada klien, lembaga sertifikasi harus mengumpulkan informasi yang cukup dan dapat diverifikasi untuk menjustifikasi dan merekam setiap penyesuaian program audit Lembaga sertifikasi harus menjamin bahwa suatu rencana audit untuk setiap audit ditetapkan sebagai dasar perjanjian tentang pelaksanaan dan penjadwalan kegiatan audit. Lembaga sertifikasi harus memiliki suatu proses seleksi dan penunjukkan tim audit, termasuk pemimpin tim audit, dengan mempertimbangkan kompetensi yang dibutuhkan untuk mencapai sasaran audit. Lembaga sertifikasi harus memiliki prosedur terdokumentasi untuk penentuan waktu audit, justifikasi, dan rekaman. Apabila pengambilan contoh multisite digunakan untuk mengaudit sistem manajemen klien yang memiliki kegiatan yang sama di berbagai lokasi, lembaga

34 sertifikasi harus mengembangkan suatu progam pengambilan contoh untuk memastikan audit sistem manajemen dengan benar Tugas yang diberikan kepada tim audit harus ditetapkan dan diketahui oleh organisasi klien, dan harus mensyaratkan tim audit untuk a) menguji dan memverifikasi struktur, kebijakan, proses, prosedur, rekaman, dan dokumen terkait dari organisasi klien sesuai dengan sistem manajemen b) menentukan bahwa hal tersebut di atas memenuhi seluruh persyaratan yang sesuai dengan lingkup sertifikasi yang dimaksudkan c) menentukan bahwa prosedur ditetapkan, diterapkan dan dipelihara secara efektif sehingga memberi kepercayaan dalam sistem manajemen klien d) mengkomunikasikan kepada klien atas setiap tindakannya yang tidak konsisten antara kebijakan, sasaran dan target klien (sesuai dengan harapan standar sistem manajemen atau dokumen normatif

35 lainnya) dengan hasil yang dicapai Lembaga sertifikasi harus menyediakan nama dan bila diminta, menyediakan informasi latar belakang dari setiap anggota tim audit dengan waktu yang cukup bagi organisasi klien untuk mengajukan keberatan atas auditor atau tenaga ahli yang ditunjuk dan bagi lembaga sertifikasi untuk menyusun ulang anggota tim dalam rangka menanggapi keberatan yang sah. Rencana audit harus dikomunikasikan dan tanggal audit harus disetujui sebelumnya bersama dengan organisasi klien. Lembaga sertifikasi harus memiliki suatu proses untuk melaksanakan audit lapangan sebagaimana ditetapkan dalam persyaratan terdokumentasi sesuai dengan panduan yang relevan dalam SNI Lembaga sertifikasi harus memberikan laporan tertulis untuk setiap audit. Laporan tersebut harus didasarkan pada panduan yang sesuai yang terdapat dalam

36 SNI Lembaga sertifikasi harus menpersyaratkan klien untuk menganalisis penyebab dan menjelaskan koreksi spesifik dan tindakan korektif yang dilakukan atau direncanakan untuk dilakukan, untuk menghilangkan ketidaksesuaian yang terdeteksi dalam waktu yang ditentukan. Lembaga sertifikasi harus mengkaji koreksi dan tindakan korektif yang diajukan oleh klien untuk menentukan apakah hal tersebut dapat diterima. Organisasi yang diaudit harus diinformasikan jika ada audit lengkap tambahan, audit terbatas tambahan, atau bukti terdokumentasi (untuk dikonfirmasikan dalam audit surveilen mendatang) untuk memverifikasi koreksi dan tindakan korektif yang efektif. Lembaga sertifikasi harus menjamin bahwa personel atau komite yang membuat keputusan sertifikasi atau sertifikasi ulang berbeda dengan yang melakukan audit.

37 Lembaga sertifikasi harus mengkonfirmasikan sebelum membuat keputusan mengenai: a) informasi yang diberikan oleh tim audit berkaitan dengan persyaratan sertifikasi dan lingkup sertifikasi adalah cukup b) lembaga sertifikasi telah mengkaji, menerima, dan memverifikasi efektivitas koreksi dan tindakan korektif untuk seluruh ketidaksesuaian yang mewakili 1. kegagalan untuk memenuhi satu atau lebih persyaratan standar sistem manajemen, atau 2. situasi yang menimbulkan keraguan yang signifikan terhadap kemampuan sistem manajemen klien untuk mencapai output yang diinginkan. c) lembaga sertifikasi telah mengkaji dan menerima koreksi dan tindakan korektif yang direncanakan klien untuk seluruh ketidaksesuaian lainnya Audit dan sertifikasi awal Permohonan Lembaga sertifikasi harus mensyaratkan wakil yang berwenang dari organisasi

38 pemohon untuk memberikan informasi yang diperlukan untuk menetapkan hal sebagai berikut : a) ruang lingkup sertifikasi yang diinginkan b) fitur umum dari organisasi pemohon, mencakup nama dan alamat dari lokasi fisik, aspek signifikan dari proses dan operasinya, dan setiap kewajiban hukum lainnya yang sesuai c) informasi umum sesuai bidang sertifikasi yang dimohon, berkenaan dengan organisasi pemohon seperti aktivitasnya, sumberdaya manusia dan teknisnya, fungsi dan jika ada, hubungannya dengan organisasi yang lebih besar d) informasi mengenai seluruh proses yang dioutsourced yang digunakan oleh organisasi dan akan mempengaruhi kesesuaian terhadap persyaratan e) Standar atau persyaratan lain keperluan sertifikasi organisasi pemohon f) Informasi mengenai penggunaan konsultasi yang berkaitan dengan sistem manajemen.

39 9.2.2 Kajian Permohonan 1. Pengkajian permohonan oleh lembaga sertifikasi 2. Berdasarkan pengkajian permohonan lembaga sertifikasi harus menetapkan kompetensi yang dibutuhkan untuk dicakup dalam tim audit dan keputusan sertifikasi. 3. Seleksi tim audit harus dilaksanakan dengan mengacu pada kompetensi auditor dan tenaga ahli teknis. 4. Individu yang akan melaksanakan keputusan sertifikasi harus ditunjuk untuk menjamin tersedianya kompetensi yang memadai Audit Sertifikasi Awal terdiri atas dua tahap Audit Sertifikasi Awal Audit tahap 1 a) mengaudit dokumentasi sistem manajemen klien Audit tahap 1 b) mengevaluasi lokasi dan kondisi lapangan klien yang spesifik dan melakukan diskusi dengan personel klien untuk menentukan kesiapan untuk audit tahap 2

40 c) mengkaji status dan pemahaman klien berkenaan dengan persyaratan standar, terutama yang berkaitan dengan identifikasi kinerja utama kerja atau aspek yang signifikan, proses, sasaran, dan operasi sistem manajemen. d) mengumpulkan informasi penting berkenaan dengan lingkup sistem manajemen, proses dan lokasi klien, dan aspek perundang-undangan dan hukum dan pemenuhannya (sebagai contoh aspek hukum, lingkungan, dan mutu dari operasi klien, keterkaitan resiko, dsb) e) mengkaji alokasi sumber daya untuk audit tahap 2 dan persetujuan klien berkenaan dengan rincian audit tahap 2 f) memfokuskan perencanaan audit tahap 2 dengan mendapatkan pemahaman yang cukup tentang klien sistem manajemen dan operasi lapangan pada konteks aspek signifikan yang mungkin g) mengevaluasi apakah internal audit dan kaji ulang manajemen telah direncanakan dan dilakukan, dan level implementasi dari substansi sistem manajemen menunjukan bahwa klien siap untuk audit tahap 2.

41 Temuan audit tahap 1 harus didokumentasikan dan dikomunikasikan kepada klien, termasuk identifikasi area yang menjadi perhatian yang dapat diklasifikasikan sebagai ketidaksesuaian selama audit tahap 2. Dalam menentukan interval antara audit tahap 1 dan audit tahap 2, pertimbangan harus diberikan untuk kebutuhan klien untuk menyelesaikan area yang menjadi perhatian yang teridentifikasi selama audit tahap Audit Tahap 2 Tujuan dari audit tahap 2 adalah untuk mengevaluasi implementasi, termasuk efektifitas sistem manajemen klien. Audit tahap 2 harus dilaksanakan di lokasi klien Audit harus mencakup minimal hal-hal berikut: a) informasi dan bukti tentang kesesuaian untuk seluruh persyaratan standar sistem manajemen yang berlaku atau dokumen normatif lainnya b) pemantauan, pengukuran, pelaporan,

42 dan pengkajian kinerja dibandingkan dengan sasaran dan target kinerja yang utama (sesuai dengan harapan dalam standar sistem manajemen atau dokumen normatif lainnya yang berlaku.) c) sistem manajemen dan unjuk kerja klien terkait pemenuhan legal d) pengendalian operasional prosesproses klien e) internal audit dan kaji ulang manajemen f) tanggung jawab manajemen untuk kebijakan klien g) hubungan antara persyaratan normatif, kebijakan, sasaran dan target kinerja (sesuai dengan harapan dalam standar sistem manajemen atau dokumen normatif lainnya yang berlaku), setiap persyaratan legal yang berlaku, tanggung jawab, kompetensi personel, operasional, prosedur, data kinerja dan temuan internal audit dan kesimpulan Kesimpulan audit untuk sertifikasi awal Tim audit harus menganalisis seluruh informasi dan bukti audit yang diperoleh selama audit tahap 1 dan tahap 2 untuk Kesimpulan audit untuk sertifikasi awal Semua persyaratan dari klausul 9.2.4

43 mengkaji temuan-temuan audit dan menyetujui kesimpulan audit. ISO 17021:2006 terpenuhi Informasi untuk pemberian sertifikasi awal Informasi untuk pemberian sertifikasi awal 1. Informasi yang disediakan oleh tim audit kepada lembaga sertifikasi untuk keputusan sertifikasi harus mencakup, minimal : Semua persyaratan dari klausul ISO 17021:2006 terpenuhi a) laporan audit b) keterangan pada ketidaksesuaian, dan jika tersedia, koreksi dan tindakan korektif yang dilakukan oleh klien c) konfirmasi tentang informasi yang disediakan untuk lembaga sertifikasi yang digunakan dalam pengkajian permohonan (lihat butir 9.2.2) d) rekomendasi diberikan atau tidak diberikannya sertifikasi, serta setiap kondisi atau observasi. 2. Lembaga sertifikasi harus membuat keputusan sertifikasi berdasarkan pada evaluasi temuan audit dan kesimpulan audit seta informasi sesuai lainnya 9.3 Kegiatan Survailen 9.3 Kegiatan Survailen

44 Lembaga sertifikasi harus mengembangkan kegiatan surveilennya sehingga keterwakilan area-area dan fungsi yang dicakup dalam lingkup sistem manajemen dipantau secara reguler, dan memperhitungkan perubahan yang ada pada klien yang disertifikasi dan sistem manajemennya. 2. kegiatan surveilen harus mencakup audit lapangan dengan mengases pemenuhan persyaratan spesifik sistem manajemen klien tersertifikasi berkaitan dengan standar yang sertifikasinya diberikan Kegiatan survailen lainnya dapat mencakup : a) pertanyaan dari lembaga sertifikasi kepada klien tersertifikasi terhadap aspek-aspek sertifikasi Semua persyaratan dari klausul 9.3 ISO 17021:2006 terpenuhi 8.a 8.b Lembaga sertifikasi harus mempunyai prosedur tertulis untuk melakukan sertifikasi dan verifikasi sistem HACCP sesuai dengan persyaratan yang berlaku Lembaga sertifikasi harus melakukan verifikasi sistem HACCP badan usaha secara teratur dan sewaktu-waktu bila diperlukan, untuk menjamin bahwa penerapan sistem HACCP b) pengkajian setiap pernyataan klien berkenaan dengan operasionalnya (sebagai contoh bahan promosi, website) c) permintaan kepada klien untuk menyediakan dokumen dan rekaman (pada kertas atau media elektronik) sesuai dengan rencana HACCP dan berjalan efektif d) hal lainnya terkait pemantauan kinerja

45 klien tersertifikasi Audit survailen harus mencakup minimal: a) internal audit dan kaji ulang manajemen b) tinjauan tindakan yang diambil terhadap ketidaksesuaian yang diidentifikasi selama audit sebelumnya c) penanganan keluhan d) efektifitas sistem manajemen untuk pencapaian sasaran klien tersertifikasi e) kemajuan dari aktifitas yang direncanakan untuk peningkatan berkelanjutan f) keberlanjutan pengendalian operasional g) tinjauan setiap perubahan h) penggunaan logo dan/atau referensi sertifikasi lainnya. Audit survailen harus dilaksanakan minimal satu kali setahun. Waktu audit survailen pertama tidak boleh lebih dari 12 bulan sejak hari terakhir audit tahap 2 sertifikasi awal. Pemeliharaan Sertifikasi

46 Lembaga sertifikasi harus memelihara sertifikasi didasarkan atas peragaan bahwa klien tetap konsisten terhadap persyaratan standar sistem manajemen. Pemeliharan sertifikasi klien dapat didasarkan pada kesimpulan positif oleh ketua tim audit tanpa dilakukan kajian independen lebih lanjut, dengan ketentuan bahwa : a) untuk setiap ketidaksesuaian atau situasi lain yang dapat menyebabkan pembekuan atau pencabutan sertifikasi, lembaga sertifikasi harus memiliki sistem yang mensyaratkan ketua tim audit untuk melaporkan kepada lembaga sertifikasi keperluan melakukan suatu tinjauan oleh personel yang kompeten yang berbeda dengan personel yang melaksanakan audit, untuk menentukan apakah sertifikasi dapat dipelihara b) personel kompeten dari lembaga sertifikasi memantau kegiatan surveilennya, termasuk pemantauan pelaporan yang dilakukan auditor-auditornya,

47 untuk mengkonirmasikan bahwa kegiatan sertifikasi dioperasikan secara efektif. 9.4 Sertifikasi Ulang 9.4 Sertifikasi Ulang Perencanaan Sertifikasi Ulang 1. audit sertifikasi ulang harus direncanakan dan dilaksanakan untuk mengevaluasi pemenuhan terhadap seluruh persyaratan standar sistem manajemen atau dokumen normatif lain secara berkelanjutan 2. audit sertifikasi ulang harus mempertimbangkan kinerja sistem manajemen selama periode sertifikasi dan mencakup tinjauan atas laporan survailen sebelumnya. 3. Kegiatan audit sertifikasi ulang mungkin membutuhkan audit tahap 1 bila terdapat perubahan signifikan pada sistem manajemen, klien, atau konteks sistem manajemen yang sedang dioperasikan 4. Pada kasus multi lokasi atau sertifikasi untuk multi standar sistem manajemen, perencanaan audit harus menjamin kecukupan audit lapangan memberi Semua persyaratan dari klausul 9.4 ISO 17021:2006 terpenuhi 8.a 8.b Lembaga sertifikasi harus mempunyai prosedur tertulis untuk melakukan sertifikasi dan verifikasi sistem HACCP sesuai dengan persyaratan yang berlaku Lembaga sertifikasi harus melakukan verifikasi sistem HACCP badan usaha secara teratur dan sewaktu-waktu bila diperlukan, untuk menjamin bahwa penerapan sistem HACCP sesuai dengan rencana HACCP dan berjalan

48 9.4.2 kepercayaan dalam sertifikasi Audit Sertifikasi Ulang 1. Audit sertifikasi ulang harus mencakup audit lapangan yang dilakukan untuk halhal sebagai berikut : a) efektifitas sistem manajemen secara menyeluruh terkait dengan perubahan internal atau eksternal dan relevansi dan kemampuan pelaksanaanya untuk lingkup sertifikasi secara berkelanjutan b) menunjukkan komitmen untuk memelihara efektivitas dan peningkatan sistem manajemen untuk mencapai kinerja secara keseluruhan c) apakah pengoperasian sistem manajemen yang disertifikasi berkontribusi terhadap pencapaian kebijakan dan sasaran organisasi 2. selama audit sertifikasi ulang, ketidaksesuaian atau kurangnya bukti kesesuaian teridentifikasi, lembaga sertifikasi harus memberikan batas waktu untuk koreksi dan tindakan korektif untuk diimplementasikan sebelum habisnya masa berlaku sertifikat. efektif

49 9.4.3 Informasi untuk pemberian sertifikasi ulang 9.5 Audit khusus 9.5 Audit khusus Audit perluasan ruang lingkup Lembaga sertifikasi harus merespon permohonan untuk perluasan ruang lingkup sertifikasi yang telah diberikan, melakukan suatu kajian terhadap permohonan dan menentukan kegiatan audit yang penting untuk memutuskan apakah perluasan diberikan atau tidak. Semua persyaratan dari klausul 9.5 ISO 17021:2006 terpenuhi Belum diatur Audit Tiba-tiba (Short Notice) 9.6 Pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi 9.6 Pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi Lembaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi untuk pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi, dan harus menspesifikasikan tindakantindakan penting yang dilakukan oleh lembaga sertifikasi. Semua persyaratan dari klausul 9.6 ISO 17021:2006 terpenuhi 5.b Lembaga sertifikasi bertanggung jawab atas keputusannya yang berkaitan dengan pemberian, pemeliharaan, perluasan, pengurangan, penundaan, dan

50 pencabutan sertifikasi 8.g Lembaga sertifikasi harus mempunyai prosedur tertulis untuk pencabutan dan pembatalan sertifikat sistem HACCP Lembaga sertifikasi harus membekukan sertifikasi pada kasus, sebagai contoh : - sistem manajemen klien yang disertifikasi gagal secara total dan serius untuk memenuhi persyaratan sertifikasi, termasuk persyaratan untuk efektivitas sistem manajemen - klien yang disertifikasi tidak memperbolehkan audit survailen atau sertifikasi ulang dilaksanakan pada 10.l Kebijakan dan prosedur untuk penerapan proses sertifikasi, termasuk aturan untuk menertibkan, menunda, dan mencabut dokumen sertifikasi

51 frekwensi yang dipersyaratkan, atau - klien yang disertifikasi telah meminta pembekuan secara sukarela Dalam kondisi pembekuan, sertifikasi sistem manajemen klien tidak berlaku sementara. Lembaga sertifikasi harus memiliki perjanjian yang mengikat dengan kliennya untuk menjamin bahwa dalam kasus pembekuan, klien dilarang menggunakan sertifikasinya untuk keperluan promosinya lebih lanjut. Lembaga sertifikasi harus membuat status pembekuat sertifikasi yang dapat diakses publik (lihat 8.1.3) dan harus melakukan tindakan lain yang sesuai. Kegagalan untuk menyelesaikan masalah pokok dari pembekuan dalam jangka waktu yang ditetapkan, lembaga sertifikasi harus mencabut atau mengurangi ruang lingkup sertifikasi Lembaga sertifikasi harus mengurangi ruang lingkup sertifikasi klien untuk bagian-bagian yang tidak memenuhi persyaratan, bila klien gagal secara total memenuhi persyaratan sertifikasi untuk bagian-bagian dari ruang lingkup

52 sertifikasi tersebut Lembaga sertifikasi harus memiliki perjanjian mengikat dengan klien yang disertifikasinya berkaitan dengan persyaratan pencabutan yang menjamin selama pencabutan sertifikasi, klien tidak melanjutkan penggunaan sertifikasi pada materi-materi periklanan yang memuat referensi status sertifikasinya Berdasarkan permintaan pihak tertentu, lembaga sertifikasi harus menyatakan dengan benar status sertifikasi sistem manajemen klien yang dibekukan, dicabut, atau dikurangi. 9.7 Banding 9.7 Banding 13 Naik banding, keluhan, dan perselisihan Lembaga sertifikasi harus memiliki proses terdokumentasi untuk menerima, mengevaluasi, dan membuat keputusan terhadap banding. Semua persyaratan dari klausul 9.7 ISO 17021:2006 terpenuhi Lembaga sertifikasi harus mempunyai prosedur naik banding terhadap keputusan. Permohonan naik banding, keluhan, dan perselisihan yang diajukan oleh badan usaha atau