7 7.1 7.1.

Persyaratan Sumberdaya Kompetensi manajemen dan personel Lembaga sertifikasi harus memiliki proses untuk menjamin bahwa personel memiliki pengetahuan yang sesuai dengan tipe sistem manajemen dan wilayah geografi dimana lembaga sertifikasi tersebut beroperasi. Lembaga sertifikasi harus menetapkan kompetensi yang diperlukan untuk setiap bidang teknis (sesuai dengan skema sertifikasi spesifik), dan untuk setiap fungsi dalam kegiatan sertifikasi. Lembaga sertifikasi harus menentukan cara memperagakan kompetensi sebelum melaksanakan fungsi spesifik.

7.1.2

Lembaga sertifikasi harus memiliki proses yang terdokumentasi untuk menentukan kriteria kompetensi personel yang terlibat dalam manajemen dan pelaksanaan audit dan sertifikasi. Kriteria kompetensi harus ditetapkan dengan memperhatikan persyaratan setiap jenis standar sistem manajemen atau spesifikasi, untuk setiap area teknik, dan untuk setiap fungsi dalam proses sertifikasi. Keluaran proses harus berupa kriteria pengetahuan dan keterampilan yang dibutuhkan untuk melaksanakan secara efektif tugas audit dan tugas sertifikasi serta kriteria yang harus dipenuhi untuk mencapai hasil yang diinginkan dan harus didokumentasikan. Lampiran A menetapkan pengetahuan dan keterampilan yang harus didefinisikan oleh lembaga sertifikasi untuk fungsi spesifik. Jika tambahan kriteria kompetensi spesifik telah ditetapkan, misalnya. ISO/TS 22003 (sistem manajemen keamanan pangan), hal tersebut harus diterapkan. Lembaga sertifikasi harus memiliki proses yang terdokumentasi untuk evaluasi kompetensi awal dan pemantauan berkelanjutan terhadap kompetensi dan kinerja seluruh personel yang terlibat dalam manajemen dan pelaksanaan audit dan sertifikasi yang menerapkan kriteria kompetensi yang ditetapkan. Lembaga sertifikasi harus memperagakan bahwa metode evaluasinya efektif. Keluaran proses ini harus mengidentifikasi personel yang memperagakan tingkat kompetensi yang disyaratkan untuk fungsi yang berbeda dari audit dan proses sertifikasi.
Pertimbangan lain

7.1.3

7.1.4 7.1.4.1

Dalam penentuan persyaratan kompetensi untuk personel yang melakukan sertifikasi, lembaga sertifikasi harus menunjukkan fungsi yang dilakukan oleh personel manajemen dan administrasi selain mereka yang secara langsung

7.1.4.2

melaksanakan kegiatan audit dan sertifikasi. Lembaga sertifikasi harus memiliki akses ke keahlian teknis yang diperlukan untuk memberikan saran tentang hal yang secara langsung terkait dengan sertifikasi untuk area teknis, jenis sistem manajemen dan area geografis tempat lembaga sertifikasi beroperasi. Saran tersebut mungkin dapat diberikan secara ekternal atau oleh lembaga sertifikasi personel.
Personel yang terlibat dalam kegiatan sertifikasi

7.2 7.2.1

Lembaga sertifikasi harus memiliki, sebagai bagian dari organisasinya, personel yang memiliki kompetensi yang cukup untuk mengelola tipe dan lingkup program audit serta pekerjaan sertifikasi lainnya yang dilakukan. Lembaga sertifikasi harus mempekerjakan atau memiliki akses kepada auditor dalam jumlah yang cukup termasuk ketua tim audit dan tenaga ahli teknis yang mencakup seluruh kegiatannya untuk menangani volume pekerjaan audit yang dilakukan. Lembaga sertifikasi harus menetapkan secara jelas kewajiban, tanggung jawab dan wewenang untuk setiap personelnya. Lembaga sertifikasi harus menetapkan proses seleksi, pelatihan, wewenang auditor dan seleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi. Evaluasi kompetensi awal seorang auditor harus mencakup kemampuan dalam menerapkan pengetahuan dan keterampilan yang dibutuhkan selama audit, sebagaimana ditetapkan oleh evaluator yang kompeten yang mengamati auditor dalam melaksanakan audit. Lembaga sertifikasi harus memiliki proses untuk mencapai dan memperagakan audit secara efektif, termasuk penggunaan auditor dan ketua tim audit yang memiliki keterampilan dan pengetahuan audit umum dan keterampilan serta pengetahuan yang tepat untuk mengaudit bidang teknis yang spesifik. Lembaga sertifikasi harus menjamin bahwa auditor (dan, bila diperlukan, tenaga ahli teknis) memiliki pengetahuan mengenai proses audit, persyaratan sertifikasi dan persyaratan lainnya yang relevan. Lembaga sertifikasi harus memberikan akses kepada auditor dan tenaga ahli teknis terhadap seperangkat prosedur terdokumentasi mutakhir yang mencakup instruksi audit dan seluruh informasi yang relevan dengan kegiatan sertifikasi.

7.2.2

7.2.3

7.2.4

7.2.5

7.2.6

7.2.7

Lembaga sertifikasi harus menggunakan auditor dan tenaga ahli teknis yang memiliki kompetensi tertentu sesuai bidang kegiatan sertifikasi. Lembaga sertifikasi harus mengidentifikasi kebutuhan pelatihan dan harus memberikan kesempatan atau menyediakan akses pada pelatihan spesifik untuk menjamin auditor, tenaga ahli, dan personel lainnya yang terlibat dalam kegiatan sertifikasi kompeten untuk melaksanakan fungsinya. Kelompok atau individu yang mengambil keputusan dalam pemberian, pemeliharaan, pembaruan, perluasan, pengurangan, pembekuan atau pencabutan sertifikasi harus memahami Standar dan persyaratan sertifikasi yang berlaku dan telah memperagakan kompetensinya untuk mengevaluasi proses audit dan rekomendasi terkait dari tim audit Lembaga sertifikasi harus menjamin kinerja yang memuaskan dari seluruh personel yang terlibat dalam kegiatan audit dan sertifikasi. Lembaga sertifikasi harus mempunyai prosedur yang terdokumentasi dan kriteria untuk memantau dan mengukur kinerja seluruh personel yang terlibat berdasarkan frekuensi penugasan dan tingkat resiko yang terkait dengan kegiatan mereka. Secara khusus, lembaga sertifikasi harus mengkaji kompetensi personelnya dalam hal kinerja mereka untuk mengidentifikasi kebutuhan pelatihan. Prosedur pemantauan untuk auditor yang terdokumentasi harus mencakup kombinasi observasi lapangan, tinjauan laporan audit dan umpan balik dari pelanggan atau pasar, dan harus ditetapkan dalam persyaratan terdokumentasi. Pemantauan ini harus didesain sedemikian rupa untuk meminimalkan gangguan proses sertifikasi, terutama dari sudut pandang pelanggan. Lembaga sertifikasi secara periodik harus mengamati kinerja dari setiap auditor di lapangan. Frekuensi observasi di lapangan harus berdasarkan kebutuhan yang ditentukan dari seluruh informasi pemantauan yang tersedia.
Penggunaan auditor eksternal dan tenaga ahli eksternal secara individu teknis

7.2.8

7.2.9

7.2.10

7.2.11

7.2.12

7.3

Lembaga sertifikasi harus mensyaratkan auditor dan tenaga ahli teknis eksternal untuk membuat perjanjian tertulis yang memuat komitmen mereka untuk mematuhi kebijakan dan prosedur yang berlaku sebagaimana ditetapkan oleh lembaga sertifikasi. Perjanjian tersebut harus mencakup aspek yang berkaitan dengan kerahasiaan, bebas dari kepentingan komersial, dan tekanan lainnya,

serta harus mensyaratkan auditor dan tenaga ahli teknis eksternal untuk memberitahukan lembaga sertifikasi setiap hubungannya saat ini dan sebelumnya dengan organisasi yang akan mereka audit.
7.4 Rekaman personel

Lembaga sertifikasi harus memelihara rekaman personel yang mutakhir mencakup kualifikasi, pelatihan, pengalaman, afiliasi, status profesional, kompetensi dan setiap jasa konsultasi yang relevan yang telah diberikan. Rekaman personel termasuk rekaman untuk personel manajemen dan personel administratif, dan personel yang melakukan kegiatan sertifikasi.
7.5 7.5.1

Subkontrak (Outsourcing) Lembaga sertifikasi harus mempunyai proses penentuan dilakukannya subkontrak (kegiatan menyerahkan kepada organisasi lain untuk melakukan sebagian kegiatan sertifikasi atas nama lembaga sertifikasi). Lembaga sertifikasi harus memiliki perjanjian yang berkekuatan hukum mencakup pengaturan, termasuk kerahasiaan dan konflik kepentingan, dengan seluruh lembaga yang disubkontrakkan. Keputusan untuk pemberian, pemeliharaan, pembaruan, perluasan, pengurangan, pembekuan atau pencabutan sertifikat tidak boleh disubkontrakkan
Lembaga sertifikasi

7.5.2

7.5.3

a) harus bertanggung jawab atas seluruh kegiatan yang disubkontrakkan kepada lembaga lain, b) harus menjamin bahwa lembaga yang disubkontrak dan individu yang dipekerjakannya memenuhi persyaratan lembaga sertifikasi dan ketentuan yang berlaku dari Standar ini, termasuk kompetensi, ketidakberpihakan dan kerahasiaan, dan c) harus menjamin bahwa lembaga yang disubkontrak dan individu yang dipekerjakannya, tidak terlibat secara langsung maupun melalui perusahaan lain dengan organisasi yang diaudit sehingga menyebabkan ketidakberpihakan dapat dikompromikan Lembaga sertifikasi harus mempunyai prosedur terdokumentasi untuk mengkualifikasi dan memantau seluruh lembaga yang disubkontrak untuk kegiatan sertifikasi dan menjamin bahwa rekaman kompetensi auditor dan tenaga ahli teknis dipelihara

7.5.4