“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
Standar Nasional Indonesia
Daftar isi
i
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
8.4. Acuan sertifikasi dan penggunaan tanda ................................................................ 13
8.5. Kerahasiaan ............................................................................................................. 13
8.6. Pertukaran informasi antara lembaga sertifikasi dan pelanggannya...................... 14
9. Peryaratan proses ........................................................................................................ 15
9.1. Persyaratan umum................................................................................................... 15
9.2. Audit dan sertifikasi awal ......................................................................................... 17
9.3. Kegiatan survailen ................................................................................................... 20
9.4. Sertifikasi ulang........................................................................................................ 21
9.5. Audit khusus............................................................................................................. 22
9.6. Pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi.................. 23
9.7. Banding .................................................................................................................... 23
9.8. Keluhan .................................................................................................................... 24
9.9. Rekaman pemohon dan pelanggan ........................................................................ 25
10. Persyaratan sistem manajemen untuk lembaga sertifikasi..................................... 26
10.1. Pilihan................................................................................................................... 26
10.2. Pilihan 1 : Persyaratan sistem manajemen berdasarkan SNI 19-9001.............. 26
10.3. Pilihan 2 : Persyaratan sistem manajemen umum............................................. 27
Bibliografi ............................................................................................................................. 30
ii
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
Kata pengantar
Standar ini dirumuskan oleh Panitia Teknis PK 03-01 Lembaga Penilaian Kesesuaian, dan
telah dikonsensuskan pada tanggal 11 Juli 2008 di Jakarta.
Apabila terdapat keragu-raguan dalam memahami dokumen ini, agar mengacu kepada
dokumen ISO/IEC 17021:2006 yang asli dalam Bahasa Inggris.
Standar ini membatalkan dan menggantikan Pedoman BSN 301:1999 dan Pedoman BSN
701:2000
iii
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
Pendahuluan
Sertifikasi sistem manajemen seperti sistem manajemen mutu atau sistem manajemen
lingkungan suatu organisasi, merupakan salah satu cara untuk memberi jaminan bahwa
organisasi telah menerapkan sistem untuk manajemen aspek yang relevan dari kegiatan
organisasi yang selaras dengan kebijakannya.
Oleh karena itu, penilaian kesesuaian seperti sertifikasi sistem manajemen memberikan
nilai pada organisasi dan pelanggannya, serta pihak yang berkepentingan.
Dalam Standar ini, butir 4 menjabarkan prinsip dasar sertifikasi yang dapat dipercaya.
Prinsip ini membantu pembaca untuk memahami sifat dasar sertifikasi dan merupakan
hal penting untuk memahami butir 5 hingga 10. Prinsip ini merupakan dasar seluruh
persyaratan dalam Standar ini, namun bukan merupakan persyaratan yang dapat diaudit.
Butir 10 menjabarkan dua alternatif cara dalam mendukung dan menunjukkan pencapaian
persyaratan Standar ini secara konsisten melalui penetapan sistem manajeman oleh
lembaga sertifikasi.
Standar ini dimaksudkan untuk digunakan oleh lembaga yang melaksanakan audit dan
sertifikasi sistem manajemen. Standar ini memuat persyaratan umum untuk lembaga
sertifikasi yang melaksanakan audit dan sertifikasi dibidang sistem manajemen mutu,
lingkungan dan sistem manajemen lainnya. Lembaga demikian dinamakan sebagai
lembaga sertifikasi. Penamaan tersebut tidak menghalangi penggunaan Standar ini
oleh lembaga lain yang ditunjuk untuk melaksanakan kegiatan yang tercakup dalam
ruang lingkup dokumen ini.
iv
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
Penilaian Kesesuaian —
Persyaratan Lembaga Audit dan Sertifikasi Sistem manajemen
1. Ruang lingkup
Sertifikasi sistem manajemen (di dalam Standar ini dinamakan “sertifikasi”) merupakan
suatu kegiatan penilaian kesesuaian pihak ketiga (lihat PSN 303:2006 butir 5.5). Oleh
karena itu, lembaga yang melaksanakan kegiatan ini adalah lembaga penilaian
kesesuaian pihak ketiga (dalam Standar ini disebut lembaga sertifikasi ).
CATATAN 1 Sertifikasi suatu sistem manajemen kadang-kadang disebut juga “registrasi”, dan
lembaga sertifikasinya disebut “registrar”
CATATAN 2 Suatu lembaga sertifikasi bisa lembaga non-pemerintah atau lembaga pemerintah
(dengan atau tanpa wewenang regulasi).
CATATAN 3 Standar ini dapat digunakan sebagai dokumen kriteria untuk akreditasi atau peer
assessment atau proses audit lain.
2. Acuan Normatif
Dokumen acuan berikut sangat diperlukan untuk penerapan dokumen ini. Untuk acuan
yang bertanggal, hanya edisi yang dikutip yang berlaku. Untuk dokumen acuan yang tidak
bertanggal berlaku edisi terakhir (termasuk seluruh perubahan).
Untuk tujuan dokumen ini, istilah dan definisi yang diberikan dalam SNI 19-9000,
PSN 303 - 2005, dan istilah serta definisi berikut berlaku.
3.1
Pelanggan tersertifikasi
Organisasi yang sistem manajemennya telah disertifikasi
1) acuan dalam dokumen ini yang relevan dengan panduan SNI 19-19011-2005, berlaku untuk pengauditan
semua tipe sistem manajemen lainnya.
1 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
3.2
Ketidakberpihakan
objektivitas yang aktual dan dipersepsikan.
CATATAN 1 Objektivitas berarti tidak ada atau dapat teratasinya konflik kepentingan yang
membawa pengaruh buruk terhadap kegiatan lembaga sertifikasi.
CATATAN 2 Istilah lain yang bermakna dalam penyampaian unsur ketidak-berpihakan adalah :
objektivitas, kemandirian, bebas dari konflik kepentingan, bebas dari bias, tidak ada prasangka,
kenetralan, keterbukaan, berpikiran terbuka, tidak berat sebelah, tidak terpengaruh,
keseimbangan.
3.3
Konsultasi sistem manajemen
Partisipasi dalam perancangan, penerapan atau pemeliharaan suatu sistem manajemen
Contoh :
a) penyiapan atau pembuatan manual atau prosedur, dan
b) memberikan saran khusus, instruksi atau solusi tertentu terhadap pengembangan dan
penerapan sistem manajemen.
CATATAN Penyusunan pelatihan dan keikutsertaan sebagai pelatih dalam pelatihan audit atau
sistem manajemen tidak dianggap konsultasi, sepanjang kursus tersebut berkaitan dengan sistem
manajemen atau audit yang memberikan informasi bersifat umum dan dapat diperoleh secara
bebas oleh publik, sebagai contoh pelatih tidak boleh memberikan solusi spesifik bagi perusahaan.
4. Prinsip
4.1. Umum
4.1.1. Prinsip ini merupakan dasar kinerja spesifik dan persyaratan deskriptif Standar ini.
Standar ini tidak memberikan persyaratan spesifik untuk seluruh situasi yang mungkin
terjadi. Prinsip ini sebaiknya diterapkan sebagai panduan dalam pengambilan keputusan
yang mungkin diperlukan pada situasi yang tidak diantisipasi. Prinsip bukan merupakan
persyaratan.
4.1.2. Tujuan sertifikasi adalah memberikan keyakinan kepada semua pihak bahwa
suatu sistem manajemen memenuhi persyaratan yang telah ditetapkan. Nilai dari
sertifikasi adalah tingkat keyakinan publik dan kepercayaan yang dihasilkan dari
asesmen oleh pihak ketiga yang kompeten dan tidak berpihak (netral). Pihak yang
memiliki kepentingan dalam sertifikasi mencakup, namun tidak terbatas pada :
a) pelanggan lembaga sertifikasi;
b) pelanggan organisasi yang sistem manajemennya telah disertifikasi;
c) lembaga pemerintah yang berwenang;
d) organisasi non-pemerintah dan;
e) konsumen dan anggota masyarakat lainnya.
2 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
- keterbukaan,
- kerahasiaan, dan
- cepat tanggap terhadap keluhan.
4.2. Ketidakberpihakan
4.2.1 Tidak berpihak dan dipersepsikan tidak berpihak diperlukan oleh lembaga
sertifikasi untuk menghasilkan jasa sertifikasi yang memberikan kepercayaan.
4.2.2 Diketahui bahwa sumber pendapatan lembaga sertifikasi berasal dari pembayaran
sertifikasi pelanggannya, dan hal ini merupakan suatu ancaman potensial terhadap
ketidakberpihakan.
b) Ancaman swa-kajian (self-review threats) : ancaman yang timbul dari seseorang atau
lembaga yang melakukan kajian terhadap pekerjaannya sendiri. Audit sistem
pelanggan oleh seseorang dari lembaga sertifikasi yang telah memberikan konsultasi
sistem manajemen menjadi ancaman dalam swa-kajian.
4.3 Kompetensi
4.4.2 Lembaga sertifikasi memiliki tanggung jawab untuk mengaudit bukti objektif yang
memadai sebagai dasar pengambilan keputusan sertifikasi. Berdasarkan kesimpulan
3 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
audit, lembaga sertifikasi membuat suatu keputusan untuk memberikan sertifikasi jika
terdapat bukti kesesuaian yang memadai atau tidak memberikan sertifikasi jika tidak
terdapat bukti kesesuaian yang memadai.
CATATAN Setiap audit didasarkan pada pengambilan contoh di dalam sistem manajemen
organisasi, oleh karena itu bukan jaminan bahwa persyaratan telah terpenuhi 100%.
4.5 Keterbukaan
4.5.1 Suatu lembaga sertifikasi perlu menyediakan akses kepada publik atau
memaparkan informasi yang sesuai dan tepat waktu mengenai proses audit dan proses
sertifikasinya, serta status sertifikasi suatu organisasi (misalnya, pemberian, perluasan,
pemeliharaan, pembaruan, pembekuan, pengurangan lingkup, atau pencabutan
sertifikasi), untuk memperoleh keyakinan atas integritas dan kredibilitas sertifikasi.
Keterbukaan merupakan prinsip dalam mengakses atau memaparkan informasi yang
sesuai.
4.5.2 Untuk mendapatkan atau memelihara keyakinan dalam sertifikasi, suatu lembaga
sertifikasi seharusnya menyediakan akses yang sesuai atau memaparkan informasi yang
tidak bersifat rahasia mengenai kesimpulan audit spesifik (misalnya, audit untuk
menanggapi keluhan) kepada pihak tertentu yang berkepentingan.
4.6 Kerahasiaan
Untuk mendapatkan akses khusus terhadap informasi yang diperlukan oleh lembaga
sertifikasi dalam mengaudit kesesuaian terhadap persyaratan sertifikasi secara memadai,
lembaga sertifikasi harus menjaga kerahasiaan seluruh informasi kepemilikan pelanggan.
5. Persyaratan umum
4 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
5.2.3. Bila hubungan menunjukkan suatu ancaman yang tidak dapat diterima terhadap
ketidakberpihakan (seperti anak perusahaan yang sahamnya dimiliki sepenuhnya oleh
lembaga sertifikasi yang meminta sertifikasi ke perusahaan induknya) maka sertifikasi
tidak boleh diberikan.
5.2.4. Suatu lembaga sertifikasi tidak boleh mensertifikasi lembaga sertifikasi lain untuk
kegiatan sertifikasi sistem manajemennya.
5 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
5.2.5. Lembaga sertifikasi dan setiap bagian dari badan hukum yang sama tidak boleh
menawarkan atau menyediakan konsultasi sistem manajemen. Hal ini juga berlaku untuk
bagian pemerintahan yang diidentifikasi sebagai lembaga sertifikasi.
5.2.6. Lembaga sertifikasi dan setiap bagian dari badan hukum yang sama tidak boleh
menawarkan atau menyediakan audit internal kepada pelanggan yang disertifikasinya.
Lembaga sertifikasi tidak boleh mensertifikasi sistem manajemen dimana lembaga
sertifikasi melakukan audit internal terhadap pelanggan dalam selang waktu dua tahun
terakhir. Hal ini juga berlaku pada bagian pemerintahan yang diidentifikasi sebagai
lembaga sertifikasi.
5.2.7. Lembaga sertifikasi tidak boleh mensertifikasi sistem manajemen pada pelanggan
yang telah menerima konsultasi sistem manajemen atau audit internal, dimana hubungan
antara organisasi konsultan dengan lembaga sertifikasi menunjukkan ancaman yang
mempengaruhi ketidakberpihakan lembaga sertifikasi.
CATATAN 1 Diperbolehkan untuk menetapkan dua tahun sebagai periode minimal dari akhir
konsultasi sistem manajemen untuk mengurangi ancaman yang mempengaruhi terhadap
ketidakberpihakan.
5.2.8. Lembaga sertifikasi tidak boleh memberikan jasa audit kepada organisasi
konsultan sistem manajemen karena merupakan suatu ancaman yang mempengaruhi
ketidakberpihakan lembaga sertifikasi (lihat 7.5). Hal ini tidak berlaku bagi individu yang
dikontrak sebagai auditor sebagaimana tercakup dalam butir 7.3
5.2.9. Kegiatan lembaga sertifikasi tidak boleh dipasarkan atau diberi kesempatan yang
terkait dengan kegiatan organisasi konsultan sistem manajemen. Lembaga sertifikasi
harus mengambil tindakan untuk memperbaiki klaim yang tidak sesuai dari setiap
organisasi konsultan yang menyatakan atau menunjukkan bahwa sertifikasi akan lebih
sederhana, lebih mudah, lebih cepat atau lebih murah jika lembaga sertifikasi tersebut
digunakan. Lembaga sertifikasi tidak boleh menyatakan atau menunjukkan bahwa
sertifikasi akan lebih sederhana, lebih mudah, lebih cepat atau lebih murah jika organisasi
konsultan tertentu digunakan.
5.2.10. Untuk menjamin bahwa tidak ada konflik kepentingan, personel yang telah
memberikan konsultasi sistem manajemen termasuk mereka yang bertindak dalam
kapasitas manajerial, tidak boleh digunakan oleh lembaga sertifikasi untuk mengambil
bagian dalam audit atau kegiatan sertifikasi lainnya, jika mereka telah terlibat dalam
konsultasi sistem manajemen terhadap pelanggan yang sedang ditangani dalam dua
tahun setelah berakhirnya konsultasi tersebut.
5.2.11. Lembaga sertifikasi harus mengambil tindakan untuk menanggapi setiap ancaman
terhadap ketidakberpihakan yang timbul dari tindakan personel, lembaga, atau organisasi
lain.
5.2.12. Seluruh personel lembaga sertifikasi, baik internal maupun eksternal, atau komite
yang dapat mempengaruhi kegiatan sertifikasi harus bertindak secara tidak berpihak dan
6 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
tidak diizinkan memberi tekanan komersial, keuangan atau tekanan lainnya yang
mengkompromikan ketidakberpihakan.
5.2.13. Lembaga sertifikasi harus mensyaratkan personel, baik internal maupun eksternal,
untuk mengungkapkan seluruh situasi yang mungkin menimbulkan konflik kepentingan
pada personel atau lembaga sertifikasi tersebut. Lembaga sertifikasi harus menggunakan
informasi ini sebagai masukan untuk mengidentifikasi ancaman terhadap
ketidakberpihakan yang timbul akibat kegiatan personel atau organisasi yang
mempekerjakan mereka dan tidak boleh menggunakan personel internal atau eksternal
tersebut, kecuali mereka dapat menunjukkan bahwa tidak ada konflik kepentingan.
5.3.1. Lembaga sertifikasi harus mampu menunjukkan telah mengevaluasi resiko yang
timbul dari kegiatan sertifikasinya dan memiliki pengaturan yang cukup (seperti asuransi
atau cadangan) untuk menanggung pertanggunggugatan yang timbul dari operasinya
dalam setiap bidang kegiatan dan wilayah geografi dimana lembaga sertifikasi beroperasi.
6. Persyaratan Struktural
6.1.3 Lembaga sertifikasi harus memiliki aturan resmi untuk penunjukan, kerangka
acuan kerja dan operasi setiap komite yang terlibat dalam kegiatan sertifikasi.
7 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
6.2. Komite pengamanan ketidakberpihakan
Tugas atau kewajiban lainnya dapat diberikan kepada komite sepanjang tugas atau
kewajiban tambahan ini tidak mengkompromikan peran pentingnya dalam menjamin
ketidakberpihakan.
6.2.3 Meskipun komite tidak dapat mewakili setiap kepentingan, lembaga sertifikasi
sebaiknya mengidentifikasi dan mengundang pihak utama yang berkepentingan. Pihak
tersebut dapat mencakup: pelanggan lembaga sertifikasi, pelanggan organisasi yang
sistem manajemennya disertifikasi, perwakilan asosiasi industri dan perdagangan,
perwakilan lembaga regulasi pemerintah atau layanan pemerintah lain, atau perwakilan
lembaga swadaya masyarakat, termasuk organisasi konsumen.
7. Persyaratan Sumberdaya
7.1.1 Lembaga sertifikasi harus memiliki proses untuk menjamin bahwa personel memiliki
pengetahuan yang sesuai dengan tipe sistem manajemen dan wilayah geografi lembaga
sertifikasi tersebut beroperasi.
8 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
Lembaga sertifikasi harus menetapkan kompetensi yang diperlukan untuk setiap bidang
teknis (sesuai dengan skema sertifikasi spesifik), dan untuk setiap fungsi dalam kegiatan
sertifikasi.
7.1.3 Lembaga sertifikasi harus memiliki akses kepada tenaga ahli teknis yang
diperlukan untuk memberi saran mengenai hal yang terkait dengan sertifikasi dalam
bidang teknis, tipe sistem manajemen dan wilayah geografi lembaga sertifikasi tersebut
beroperasi. Saran demikian dapat diberikan oleh personel eksternal atau oleh personel
lembaga sertifikasi.
7.2.1 Lembaga sertifikasi harus memiliki, sebagai bagian dari organisasinya, personel
yang memiliki kompetensi yang cukup untuk mengelola tipe dan lingkup program audit
serta pekerjaan sertifikasi lainnya yang dilakukan.
7.2.2 Lembaga sertifikasi harus mempekerjakan atau memiliki akses kepada auditor
dalam jumlah yang cukup termasuk ketua tim audit dan tenaga ahli teknis yang
mencakup seluruh kegiatannya untuk menangani volume pekerjaan audit yang dilakukan.
7.2.3 Lembaga sertifikasi harus menetapkan secara jelas kewajiban, tanggung jawab
dan wewenang untuk setiap personelnya.
7.2.5 Lembaga sertifikasi harus memiliki proses untuk mencapai dan memperagakan
audit secara efektif, termasuk penggunaan auditor dan ketua tim audit yang memiliki
keterampilan dan pengetahuan audit umum dan keterampilan serta pengetahuan yang
tepat untuk mengaudit bidang teknis yang spesifik. Proses ini harus ditetapkan dalam
persyaratan terdokumentasi yang disusun sesuai dengan panduan yang relevan dalam
SNI 19-19011.
7.2.6 Lembaga sertifikasi harus menjamin bahwa auditor (dan, bila diperlukan, tenaga
ahli teknis) memiliki pengetahuan mengenai proses audit, persyaratan sertifikasi dan
persyaratan lainnya yang relevan. Lembaga sertifikasi harus memberikan akses kepada
auditor dan tenaga ahli teknis terhadap seperangkat prosedur terdokumentasi mutakhir
yang mencakup instruksi audit dan seluruh informasi yang relevan dengan kegiatan
sertifikasi.
9 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
7.2.7 Lembaga sertifikasi harus menggunakan auditor dan tenaga ahli teknis yang
memiliki kompetensi tertentu sesuai bidang kegiatan sertifikasi.
CATATAN Penugasan auditor dan tenaga ahli teknis dalam tim untuk audit spesifik dijabarkan
pada butir 9.1.3.
7.2.10 Lembaga sertifikasi harus menjamin kinerja yang memuaskan seluruh personel
yang terlibat dalam kegiatan audit dan sertifikasi. Lembaga sertifikasi harus mempunyai
prosedur yang terdokumentasi dan kriteria untuk memantau dan mengukur kinerja seluruh
personel yang terlibat berdasarkan frekuensi penugasan dan tingkat resiko yang terkait
dengan kegiatan mereka. Untuk mengidentifikasi kebutuhan pelatihan, lembaga sertifikasi
harus mengkaji ulang kompetensi personel dari segi kinerjanya.
7.2.12 Lembaga sertifikasi secara periodik harus mengamati kinerja dari setiap auditor di
lapangan. Frekuensi observasi di lapangan harus berdasarkan kebutuhan yang ditentukan
dari seluruh informasi pemantauan yang tersedia.
7.3. Penggunaan auditor eksternal dan tenaga ahli teknis eksternal individual
Lembaga sertifikasi harus mensyaratkan auditor dan tenaga ahli teknis eksternal untuk
membuat perjanjian tertulis yang memuat komitmen mereka untuk mematuhi kebijakan
dan prosedur yang berlaku sebagaimana ditetapkan oleh lembaga sertifikasi.
Perjanjian tersebut harus mencakup aspek yang berkaitan dengan kerahasiaan, bebas
dari kepentingan komersial, dan tekanan lainnya, serta harus mensyaratkan auditor dan
tenaga ahli teknis eksternal untuk memberitahukan lembaga sertifikasi setiap
hubungannya saat ini dan sebelumnya dengan organisasi yang akan mereka audit.
CATATAN Penggunaan auditor dan tenaga ahli teknis individual berdasarkan perjanjian
tersebut di atas bukan merupakan subkontrak sebagaimana dijelaskan dalam butir 7.5.
10 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
untuk personel manajemen dan personel administratif, dan personel yang melakukan
kegiatan sertifikasi.
CATATAN 1 Hal ini mencakup sukontrak kepada lembaga sertifikasi lain. Penggunaan auditor
dan tenaga ahli teknis berdasarkan kontrak dijelaskan dalam butir 7.3.
CATATAN 2 Untuk tujuan Standar ini, istilah “outsourcing” dan “subkontrak” dianggap sama.
8. Persyaratan Informasi
8.1.1 Lembaga sertifikasi harus memelihara dan membuat akses publik terhadap
informasi yang menjelaskan proses audit, proses sertifikasi untuk pemberian,
pemeliharaan, perluasan, pembaruan, pengurangan, pembekuan atau pencabutan
sertifikasi, dan kegiatan sertifikasi, tipe sistem manajemen dan wilayah geografi dimana
lembaga tersebut beroperasi atau menyediakan informasi tersebut berdasarkan
permintaan.
8.1.2 Informasi yang disediakan oleh lembaga sertifikasi kepada setiap pelanggan atau
pasar termasuk iklan harus akurat dan tidak menyesatkan.
11 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
8.1.3 Lembaga sertifikasi harus memberikan informasi yang dapat diakses publik
mengenai sertifikasi yang diberikan, dibekukan atau dicabut.
8.1.4 Berdasarkan permintaan setiap pihak, lembaga sertifikasi harus menyediakan cara
untuk mengkonfirmasi keabsahan dari sertifikasi yang diberikan.
CATATAN 1 Jika informasi keseluruhan dibagi menjadi beberapa sumber (misal. dalam bentuk
cetakan atau bentuk elektronik atau kombinasi keduanya), dapat diterapkan suatu sistem yang
menjamin kemamputelusuran dan tidak menimbulkan kerancuan diantara sumber-sumber tersebut
(misal, sistem penomoran yang unik atau hyperlink di internet).
CATATAN 2 Dalam kasus tertentu, akses informasi dapat dibatasi atas permintaan pelanggan
(misalnya untuk alasan keamanan)
8.2.2 Tanggal efektif pada dokumen sertifikasi tidak boleh ditetapkan sebelum tanggal
keputusan sertifikasi.
Lembaga sertifikasi harus memelihara dan membuat akses publik atau menyediakan
berdasarkan permintaan, dengan cara yang dipilih suatu direktori sertifikasi yang sah
minimal memuat nama, dokumen normatif yang sesuai, lingkup dan lokasi geografis
(misal, kota dan negara) untuk setiap pelanggan yang disertifikasi (atau lokasi geografi
dari kantor pusat dan seluruh tapak dalam lingkup sertifikasi multilokasi)
12 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
8.4.1. Lembaga sertifikasi harus memiliki suatu kebijakan yang mengatur setiap tanda
yang telah diberikan hak penggunaannya kepada pelanggan yang telah disertifikasi.
Kebijakan tersebut harus menjamin antara lain ketertelusuran ke lembaga sertifikasi.
Sebaiknya tidak ada kerancuan dalam penggunaan tanda atau teks yang menyertainya,
misalnya kerancuan tanda atau teks tentang kegiatan yang disertifikasi dengan logo
lembaga sertifikasi yang memberikan sertifikasi. Tanda ini tidak boleh digunakan pada
produk atau kemasan produk yang terlihat oleh konsumen atau dengan cara lain yang
dapat diinterpretasikan sebagai kesesuaian produk.
8.4.2. Lembaga sertifikasi tidak boleh mengizinkan tandanya dipakai pada laporan uji
laboratorioum, kalibrasi atau inspeksi, karena dalam konteks ini laporan tersebut dianggap
sebagai produk.
8.4.4. Lembaga sertifikasi harus menguji pengendalian kepemilikan secara tepat dan
harus mengambil tindakan berkenaan dengan acuan status sertifikasi yang tidak benar
atau penggunaan dokumen sertifikasi, tanda atau laporan audit yang menyesatkan.
CATATAN Tindakan demikian dapat mencakup permintaan koreksi dan tindakan korektif,
pembekuan, pencabutan sertifikasi, publikasi pelanggaran dan, jika perlu, tindakan hukum.
8.5. Kerahasiaan
8.5.1 Lembaga sertifikasi harus memiliki kebijakan dan pengaturan, melalui perjanjian
yang berkekuatan hukum, untuk mengamankan kerahasiaan informasi yang diperoleh
13 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
atau dibuat selama pelaksanaan kegiatan sertifikasi pada seluruh tingkatan strukturnya,
termasuk komite dan lembaga eksternal atau individu yang bertindak atas namanya.
8.5.3 Kecuali disyaratkan dalam Standar ini, informasi mengenai pelanggan atau
individu tertentu tidak boleh dipaparkan kepada pihak ketiga tanpa persetujuan tertulis dari
pelanggan atau individu yang berkepentingan.
Jika berdasarkan hukum lembaga sertifikasi diminta untuk memberikan informasi yang
bersifat rahasia kepada pihak ketiga, pelanggan atau individu yang berkepentingan harus
diberitahukan terlebih dahulu mengenai informasi yang diberikan kecuali yang diatur oleh
hukum.
8.5.4 Informasi tentang pelanggan dari sumber selain pelanggan (misalnya dari pihak
yang memberikan keluhan, regulator) harus diperlakukan sebagai rahasia, konsisten
dengan kebijakan lembaga sertifikasi.
8.5.5 Personel, termasuk setiap anggota komite, kontraktor, personel lembaga eksternal
atau individu yang bertindak atas nama lembaga sertifikasi, harus menjaga kerahasiaan
seluruh informasi yang diperoleh atau dibuat selama pelaksanaan kegiatan sertifikasi.
8.5.7 Bila informasi yang bersifat rahasia diberikan kepada lembaga lain (misal lembaga
akreditasi, kelompok perjanjian dalam skema peer asesmen), lembaga sertifikasi harus
menginformasikan pelanggannya mengenai tindakan ini.
14 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
e) dokumen yang menjelaskan hak dan kewajiban pelanggan yang disertifikasi, termasuk
persyaratan, untuk membuat acuan sertifikasi guna keperluan komunikasi yang
selaras dengan persyaratan pada butir 8.4;
f) informasi tentang prosedur penanganan keluhan dan banding.
CATATAN Pengaturan kontrak dengan pelanggan yang disertifikasi menjadi penting untuk
menjamin pelaksanaan persyaratan ini.
Model perjanjian lisensi untuk penggunaan sertifikasi, termasuk aspek yang terkait dengan
pemberitahuan perubahan, sejauh dapat diterapkan, ada pada Lampiran E dari PSN 304-2006
(ISO/IEC Guide 28:2004).
CATATAN Suatu model perjanjian lisensi untuk penggunaan sertifikasi, termasuk aspek-
aspek yang terkait dengan pemberitahuan perubahan, sepanjang dapat diterapkan, terdapat dalam
Lampiran E PSN 304-2006 (ISO/IEC Guide 28:2004).
9. Persyaratan proses
9.1.1. Program audit harus mencakup dua tahap audit awal, audit survailen pada tahun
pertama dan kedua, dan audit sertifikasi ulang di tahun ketiga sebelum berakhirnya
sertifikasi. Siklus sertifikasi tiga tahunan dihitung sejak keputusan sertifikasi atau
sertifikasi ulang. Penentuan program audit dan penyesuaiannya harus
mempertimbangkan ukuran organisasi pelanggan, lingkup dan kompleksitas sistem
manajemennya, produk dan proses, serta tingkat efektivitas sistem manajemen yang
ditunjukkan dan hasil audit sebelumnya. Ketika suatu lembaga sertifikasi akan
mempertimbangkan kembali sertifikasi atau audit yang telah diberikan kepada pelanggan,
lembaga sertifikasi harus mengumpulkan informasi yang cukup dan dapat diverifikasi
untuk menjastifikasi dan merekam setiap penyesuaian program audit.
9.1.2 Lembaga sertifikasi harus menjamin bahwa rencana audit untuk setiap audit
ditetapkan sebagai dasar perjanjian tentang pelaksanaan dan penjadwalan kegiatan audit.
15 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
Rencana audit harus didasarkan pada persyaratan terdokumentasi dari lembaga
sertifikasi dan disusun sesuai dengan panduan yang relevan dalam SNI 19-19011.
9.1.3 Lembaga sertifikasi harus memiliki suatu proses seleksi dan penunjukan tim audit,
termasuk pemimpin tim audit, dengan mempertimbangkan kompetensi yang dibutuhkan
untuk mencapai sasaran audit. Proses ini harus didasarkan pada persyaratan yang
terdokumentasi, yang disusun sesuai dengan panduan yang relevan dalam SNI 19-19011.
Dalam menentukan waktu audit, lembaga sertifikasi harus mempertimbangkan, antara lain
aspek berikut ini:
a) persyaratan Standar sistem manajemen yang sesuai;
b) ukuran dan kompleksitas;
c) konteks teknologi dan peraturan perundang-undangan;
d) setiap subkontrak dari tiap kegiatan yang termasuk di dalam lingkup sistem
manajemen;
e) hasil setiap audit sebelumnya;
f) jumlah lokasi dan multilokasi yang dipertimbangkan.
9.1.6 Tugas yang diberikan kepada tim audit harus ditetapkan dan diketahui oleh
organisasi pelanggan, dan harus mensyaratkan tim audit untuk
a) menguji dan memverifikasi struktur, kebijakan, proses, prosedur, rekaman, dan
dokumen terkait dari organisasi pelanggan sesuai dengan sistem manajemen,
b) menentukan bahwa hal tersebut di atas memenuhi seluruh persyaratan yang sesuai
dengan lingkup sertifikasi yang dimaksudkan,
c) menentukan bahwa prosedur ditetapkan, diterapkan dan dipelihara secara efektif
sehingga memberi kepercayaan dalam sistem manajemen pelanggan, dan
d) mengkomunikasikan kepada pelanggan atas setiap tindakannya yang tidak konsisten
antara kebijakan, sasaran dan target pelanggan (sesuai dengan harapan Standar
sistem manajemen atau dokumen normatif lainnya) dengan hasil yang dicapai.
9.1.7 Lembaga sertifikasi harus menyediakan nama dan bila diminta, menyediakan
informasi latar belakang dari setiap anggota tim audit dengan waktu yang cukup bagi
organisasi pelanggan untuk mengajukan keberatan atas auditor atau tenaga ahli yang
ditunjuk dan bagi lembaga sertifikasi untuk menyusun ulang anggota tim dalam rangka
menanggapi keberatan yang sah.
9.1.8 Rencana audit harus dikomunikasikan dan tanggal audit harus disetujui
sebelumnya bersama dengan organisasi pelanggan.
16 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
9.1.9 Lembaga sertifikasi harus memiliki suatu proses untuk melaksanakan audit
lapangan sebagaimana ditetapkan dalam persyaratan terdokumentasi sesuai dengan
panduan yang relevan dalam SNI 19-19011.
CATATAN 1 Selain mengunjungi lokasi fisik (misal, pabrik), audit lapangan dapat mencakup
akses jarak jauh melalui situs elektronik yang memuat informasi yang relevan untuk keperluan audit
sistem manajemen.
CATATAN 2 istilah auditi sebagaimana digunakan dalam SNI 19-19011 berarti organisasi yang
sedang diaudit.
9.1.10 Lembaga sertifikasi harus memberikan laporan tertulis untuk setiap audit. Laporan
tersebut harus didasarkan pada panduan yang sesuai yang terdapat dalam SNI 19-
19011.Tim audit dapat mengidentifikasi peluang untuk perbaikan namun tidak boleh
merekomendasikan penyelesaian tertentu. Kepemilikan laporan audit harus dipelihara
oleh lembaga sertifikasi.
9.1.12 Lembaga sertifikasi harus mengkaji koreksi dan tindakan korektif yang diajukan
oleh pelanggan untuk menentukan keberterimaannya .
9.1.13 Organisasi yang diaudit harus diinformasikan jika ada audit lengkap tambahan,
audit terbatas tambahan, atau bukti terdokumentasi (untuk dikonfirmasikan dalam audit
survailen mendatang) untuk memverifikasi koreksi dan tindakan korektif yang efektif.
9.1.14 Lembaga sertifikasi harus menjamin bahwa personel atau komite yang membuat
keputusan sertifikasi atau sertifikasi ulang berbeda dengan yang melakukan audit.
9.2.1. Permohonan
Lembaga sertifikasi harus mensyaratkan wakil yang berwenang dari organisasi pemohon
untuk memberikan informasi yang diperlukan untuk menetapkan hal berikut :
a) ruang lingkup sertifikasi yang diinginkan;
17 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
b) fitur umum dari organisasi pemohon, mencakup nama dan alamat dari lokasi fisik,
aspek signifikan dari proses dan operasinya, dan setiap kewajiban hukum lainnya
yang sesuai;
c) informasi umum sesuai bidang sertifikasi yang dimohon, berkenaan dengan
organisasi pemohon seperti aktivitas, sumberdaya manusia dan teknis, fungsi dan jika
ada, hubungan dengan organisasi yang lebih besar ;
d) informasi mengenai seluruh proses yang disubkontrakkan digunakan oleh organisasi
dan akan mempengaruhi kesesuaian terhadap persyaratan;
e) Standar atau persyaratan lain keperluan sertifikasi organisasi pemohon;
f) informasi mengenai penggunaan konsultasi yang berkaitan dengan sistem
manajemen.
9.2.2.2 Berdasarkan kajian ini, lembaga sertifikasi harus menetapkan kompetensi yang
dibutuhkan untuk dicakup dalam tim audit dan keputusan sertifikasi.
9.2.2.3 Tim audit harus ditunjuk dan terdiri atas auditor (dan tenaga ahli teknis bila
diperlukan), yang diantara mereka memiliki kompetensi secara menyeluruh yang telah
diidentifikasi oleh lembaga sertifikasi seperti pada butir 9.2.2.2 untuk sertifikasi organisasi
pemohon.
Seleksi tim harus dilaksanakan dengan mengacu pada kompetensi auditor dan tenaga
ahli teknis yang ditetapkan pada butir 7.2.5, dan dapat mencakup sumber daya manusia
internal maupun eksternal.
18 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
9.2.3.1.3 Dalam menentukan interval antara audit tahap 1 dan audit tahap 2,
pertimbangan harus diberikan untuk kebutuhan pelanggan guna menyelesaikan area yang
menjadi perhatian yang teridentifikasi selama audit tahap 1. Lembaga sertifikasi juga
dapat merevisi pengaturan yang diperlukan untuk audit tahap 2.
19 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
yang berlaku), setiap persyaratan legal yang berlaku, tanggung jawab, kompetensi
personel, operasional, prosedur, data kinerja dan temuan internal audit dan
kesimpulan.
9.2.5.1 Informasi yang disediakan oleh tim audit kepada lembaga sertifikasi untuk
keputusan sertifikasi harus mencakup, minimal :
a. laporan audit,
b. keterangan pada ketidaksesuaian, dan jika tersedia, koreksi dan tindakan korektif
yang dilakukan oleh pelanggan,
c. konfirmasi tentang informasi yang disediakan untuk lembaga sertifikasi yang
digunakan dalam pengkajian permohonan (lihat butir 9.2.2) dan
d. rekomendasi diberikan atau tidak diberikannya sertifikasi, serta setiap kondisi atau
observasi.
9.3.1 Umum
9.3.2.1 Audit survailen adalah audit lapangan, tetapi bukan audit sistem secara
menyeluruh, dan harus direncanakan bersama dengan kegiatan survailen lainnya
sehingga lembaga sertifikasi dapat memelihara kepercayaan bahwa sistem manajemen
20 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
yang disertifikasi tetap memenuhi persyaratan diantara audit sertifikasi ulang. Program
audit survailen harus mencakup, minimal :
a. internal audit dan kaji ulang manajemen,
b. tinjauan tindakan yang diambil terhadap ketidaksesuaian yang diidentifikasi selama
audit sebelumnya,
c. penanganan keluhan,
d. efektifitas sistem manajemen untuk pencapaian sasaran pelanggan tersertifikasi,
e. kemajuan dari aktifitas yang direncanakan untuk peningkatan berkelanjutan,
f. keberlanjutan pengendalian operasional,
g. tinjauan setiap perubahan, dan
h. penggunaan logo dan/atau referensi sertifikasi lainnya.
9.3.2.2 Audit survailen harus dilaksanakan minimal satu kali setahun. Waktu audit
survailen pertama tidak boleh lebih dari 12 bulan sejak hari terakhir audit tahap 2
sertifikasi awal.
9.4.1.1 Audit sertifikasi ulang harus direncanakan dan dilaksanakan untuk mengevaluasi
pemenuhan terhadap seluruh persyaratan Standar sistem manajemen atau dokumen
normatif lain secara berkelanjutan. Tujuan audit sertifikasi ulang adalah untuk
mengkonfirmasi keberlanjutan kesesuaian dan efektifitas sistem manajemen secara
keseluruhan, serta relevansi dan kemampuan organisasi terhadap lingkup sertifikasi.
9.4.1.2 Audit sertifikasi ulang harus mempertimbangkan kinerja sistem manajemen selama
periode sertifikasi dan mencakup tinjauan atas laporan survailen sebelumnya.
9.4.1.3 Kegiatan audit sertifikasi ulang mungkin membutuhkan audit tahap 1 bila terdapat
perubahan signifikan pada sistem manajemen, pelanggan, atau konteks sistem
manajemen yang sedang dioperasikan (sebagai contoh perubahan terhadap peraturan
perundang-undangan).
21 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
9.4.1.4 Pada kasus multi lokasi atau sertifikasi untuk multi Standar sistem manajemen,
perencanaan audit harus menjamin kecukupan cakupan audit lapangan untuk memberi
keyakinan dalam sertifikasi.
9.4.2.1 Audit sertifikasi ulang harus mencakup audit lapangan yang dilakukan untuk hal-
hal sebagai berikut :
a. efektifitas sistem manajemen secara menyeluruh terkait dengan perubahan internal
dan eksternal serta kesinambungan relevansi dan penerapannya terhadap lingkup
sertifikasi;
b. menunjukkan komitmen untuk memelihara efektivitas dan peningkatan sistem
manajemen untuk mencapai kinerja secara keseluruhan;
c. pengoperasian sistem manajemen yang disertifikasi berkontribusi atau tidak terhadap
pencapaian kebijakan dan sasaran organisasi.
9.4.2.2 Bila selama audit sertifikasi ulang, teridentifikasi ketidaksesuaian atau kurangnya
bukti kesesuaian, lembaga sertifikasi harus memberikan batas waktu untuk koreksi dan
tindakan korektif untuk diimplementasikan sebelum habisnya masa berlaku sertifikat.
22 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
9.6.1 Lembaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi untuk
pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi, dan harus
menspesifikasikan tindakan-tindakan penting yang dilakukan oleh lembaga sertifikasi.
9.6.2 Lembaga sertifikasi harus membekukan sertifikasi pada kasus, sebagai contoh :
- sistem manajemen pelanggan yang disertifikasi gagal secara total dan serius dalam
memenuhi persyaratan sertifikasi, termasuk persyaratan efektivitas sistem
manajemen,
- pelanggan yang disertifikasi tidak memperbolehkan audit survailen atau sertifikasi
ulang dilaksanakan pada frekwensi yang dipersyaratkan, atau
- pelanggan yang disertifikasi telah meminta pembekuan secara sukarela
9.6.4 Kegagalan untuk menyelesaikan masalah pokok dari pembekuan dalam jangka
waktu yang ditetapkan, maka lembaga sertifikasi harus mencabut atau mengurangi ruang
lingkup sertifikasi.
9.6.5 Lembaga sertifikasi harus mengurangi ruang lingkup sertifikasi pelanggan untuk
bagian-bagian yang tidak memenuhi persyaratan, bila pelanggan gagal secara total
memenuhi persyaratan sertifikasi untuk bagian-bagian dari ruang lingkup sertifikasi
tersebut. Setiap pengurangan harus selaras dengan persyaratan Standar yang digunakan
untuk sertifikasi.
9.6.6 Lembaga sertifikasi harus memiliki perjanjian mengikat dengan pelanggan yang
disertifikasinya berkaitan dengan persyaratan pencabutan (lihat butir 8.4.3.d) yang
menjamin selama pencabutan sertifikasi, pelanggan tidak melanjutkan penggunaan
sertifikasi pada materi periklanan yang memuat referensi status sertifikasinya.
9.7. Banding
23 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
9.7.3 Lembaga sertifikasi harus bertanggung jawab atas seluruh keputusan di semua
tingkat proses penanganan banding. Lembaga sertifikasi harus menjamin bahwa personel
yang terlibat dalam proses penanganan banding berbeda dengan personel yang
melaksanakan audit dan membuat keputusan sertifikasi.
9.7.4 Pengajuan, investigasi, dan keputusan banding harus tidak menghasilkan tindakan
diskriminasi terhadap pemohon banding.
9.7.5 Proses penanganan banding harus mencakup minimal elemen dan metoda
berikut:
a. garis besar proses untuk penerimaan, validasi, dan investigasi banding, dan untuk
memutuskan tindakan yang akan diambil, dengan mempertimbangkan hasil banding
sebelumnya yang serupa;
b. memindai (tracking) dan merekam banding, termasuk tindakan yang diambil untuk
penyelesaian;
c. menjamin bahwa koreksi dan tindakan korektif yang sesuai telah dilakukan.
9.7.7 Keputusan untuk dikomunikasikan kepada pemohon banding harus dibuat oleh
atau dikaji dan disetujui oleh satu atau lebih individu yang tidak terlibat sebelumnya dalam
subyek banding.
9.8. Keluhan
9.8.3 Setiap keluhan tentang pelanggan yang disertifikasi harus diteruskan oleh lembaga
sertifikasi kepada pelanggan yang disertifikasinya pada waktu yang tepat.
9.8.5 Proses penanganan keluhan harus mencakup minimal elemen dan metoda berikut :
a. garis besar proses untuk menerima, memvalidasi, menginvestigasi keluhan, dan
untuk memutuskan apa tindakan yang harus diambil untuk meresponnya;
b. memindai (tracking) dan merekam keluhan, termasuk tindakan yang harus diambil
sebagai respon terhadap hal tersebut;
c. menjamin bahwa koreksi dan tindakan korektif yang sesuai telah dilakukan
24 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
9.8.6 Lembaga sertifikasi yang menerima keluhan harus bertanggung jawab untuk
mendapatkan dan memverifikasi seluruh informasi penting untuk memvalidasi keluhan.
9.8.8 Keputusan untuk dikomunikasikan kepada pemohon keluhan harus dibuat, dikaji
dan disetujui oleh satu atau lebih individu yang tidak terlibat dengan keluhan sebelumnya.
9.9.1 Lembaga sertifikasi harus memelihara rekaman audit dan kegiatan sertifikasi
lainnya untuk seluruh pelanggan termasuk seluruh organisasi yang mengajukan
permohonan dan seluruh organisasi yang diaudit, disertifikasi atau yang sertifikasinya
dibekukan atau dicabut.
9.9.3 Lembaga sertifikasi harus menyimpan rekaman pemohon dan pelanggan untuk
menjamin bahwa informasi disimpan secara rahasia. Rekaman harus ditransportasikan,
ditransmisikan atau ditransfer dengan cara yang menjamin bahwa kerahasiaan
terpelihara.
25 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
9.9.4 Lembaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi tentang
masa retensi rekaman. Rekaman harus disimpan untuk jangka waktu siklus terakhir
ditambah satu siklus sertifikasi lengkap.
10.1. Pilihan
Lembaga sertifikasi harus menetapkan dan memelihara sistem manajemen yang mampu
mendukung dan menunjukkan untuk mencapai persyaratan Standar ini secara konsisten.
Selain itu untuk memenuhi persyaratan klausul 5 sampai 9, lembaga sertifikasi harus
menerapkan sistem manajemen berdasarkan :
a. persyaratan sistem manajemen berdasarkan SNI 19-9001 (lihat 10.2), atau
b. persyaratan sistem manajemen umum.
10.2.1. Umum
Lembaga sertifikasi harus menetapkan dan memelihara sistem manajemen, sesuai
persyaratan SNI 19-9001, untuk mendukung dan mencapai persyaratan Standar ini, yang
diperkuat oleh klausul 10.2.2 sampai 10.2.5
26 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
10.3.1 Umum
Lembaga sertifikasi harus menetapkan, mendokumentasikan, menerapkan, dan
memelihara sistem manajemen yang mampu mendukung dan menunjukkan pencapaian
persyaratan Standar ini secara konsisten.
Manajemen puncak lembaga sertifikasi harus menetapkan dan mendokumentasikan
kebijakan dan sasaran untuk kegiatannya. Manajemen puncak harus menyediakan bukti
komitmen untuk mengembangkan dan menerapkan sistem manajemen berdasarkan
persyaratan Standar ini. Manajemen puncak harus menjamin bahwa kebijakannya
dimengerti, diterapkan, dan dipelihara pada seluruh tingkatan organisasi lembaga
sertifikasi.
Manajemen puncak lembaga sertifikasi harus menunjuk satu anggota manajemen yang
diluar tanggung jawab lainnya harus memiliki tanggung jawab dan kewenangan yang
mencakup :
a. menjamin bahwa proses dan prosedur yang diperlukan untuk sistem manajemen
ditetapkan, diterapkan, dan dipelihara, dan
b. melaporkan kepada manajemen puncak mengenai kinerja sistem manajemen dan
kebutuhan untuk perbaikannya.
27 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
CATATAN Untuk persyaratan rekaman pelanggan tersertifkasi, lihat juga butir 9.9
10.3.5.1 Umum
Manajemen puncak lembaga sertifikasi harus menetapkan prosedur untuk kajian sistem
manajemen pada interval waktu yang terencana untuk menjamin kesesuaian, kecukupan
dan keefektifannya, termasuk kebijakan dan sasaran yang terkait dengan pemenuhan
Standar ini. Kaji ulang ini harus dilaksanakan minimal satu kali dalam setahun.
10.3.6.3 Audit internal harus dilaksanakan minimal sekali setiap 12 bulan. Frekuensi
audit internal dapat dikurangi jika lembaga sertifikasi dapat menunjukkan bahwa sistem
manajemennya dapat tetap diimplementasikan secara efektif berdasarkan Standar ini dan
telah dibuktikan kestabilannya.
28 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
SNI ISO/IEC 17021:2008
d. setiap tindakan hasil audit internal dilakukan tepat waktu dan dengan cara yang
sesuai, dan
e. setiap peluang untuk perbaikan diidentifikasi.
CATATAN Prosedur tindakan korektif dan tindakan pencegahan tidak harus terpisah.
29 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
Bibliografi
30 dari 30
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”
“Copy SNI ini dibuat oleh BSN untuk Pusat Akreditasi Lembaga Sertifikasi – BSN untuk digunakan sebagai Pedoman bagi LP PHPL dalam proses akreditasi ”