Checklist ISO IEC 17021-2015 Conformity Assessment

Machine Translated by Google
SADCAS F 40 (a)
SADCAS Ref. Tidak:
DAFTAR PERIKSA ISO/IEC 17021:2015

Penilaian Kesesuaian – Persyaratan untuk Badan yang Melakukan Audit dan
Sertifikasi Sistem Manajemen
Tanggal Evaluasi:
Penilai & Pengamat:
Organisasi:
Area/Bidang Operasi:
Perwakilan Organisasi:
Laporan tersebut mencakup hal-hal berikut:
Peninjauan Dokumen saja Implementasi pada Tinjauan Dokumen dan Penilaian dari
Kunjungan Situs saja Kunjungan Situs File Perusahaan
CB
KOMENTAR OLEH ASESOR
PERSYARATAN ISO/IEC 17021 REFERENSI
5 Persyaratan Umum
5.1 Masalah hukum dan kontrak
5.1.1 Tanggung jawab hukum
Badan hukum atau bagian tertentu dari badan hukum

dapat dimintai pertanggungjawaban secara hukum. (Pty)
Ltd, CC atau lainnya?
Verifikasi pendaftaran dengan Daftar Perusahaan
BU Pemerintah adalah badan hukum berdasarkan

status pemerintahannya. departemen identitas.
5.1.2 Perjanjian sertifikasi
Perjanjian (kontrak) yang dapat ditegakkan secara

hukum untuk penyediaan kegiatan sertifikasi kepada
pelanggan?
Apakah beberapa kantor CB atau beberapa lokasi

pelanggan tersertifikasi tercakup dalam perjanjian?
Apakah semua lokasi tercakup dalam ruang lingkup

sertifikasi?
5.1.3 Tanggung jawab untuk keputusan sertifikasi
Masalah No: 3 Halaman 1 dari 41 Tanggal Penerbitan: 20-11-2018

SADCAS F 40 (a)
CB
Apakah LS memiliki wewenang dan tanggung jawab atas

keputusannya yang berkaitan dengan sertifikasi? misalnya
pemberian, pemeliharaan, pembaharuan, perpanjangan,
pengurangan, penangguhan dan pencabutan.
5.2 Manajemen ketidakberpihakan
5.2.1 Apakah komitmen manajemen puncak CB terhadap

ketidakberpihakan?
Apakah ada pernyataan yang dapat diakses publik? Apakah

itu mencakup:
• Pentingnya ketidakberpihakan; •
Konflik kepentingan; dan • Apakah LS
menjalankan kesesuaiannya
kegiatan penilaian secara tidak memihak? Apakah LS
bertanggung jawab atas ketidakberpihakan atas
aktivitas kesesuaiannya dan tidak mengizinkan
tekanan komersial, keuangan, atau lainnya untuk
mengkompromikan ketidakberpihakan?
5.2.2 Apakah LS memiliki komitmen manajemen

puncak terhadap ketidakberpihakan dalam kegiatan
sertifikasi sistem manajemen?
Apakah LS memiliki kebijakan : •
Tentang pentingnya ketidakberpihakan dalam melaksanakan

kegiatan sertifikasi sistem manajemen; • Untuk
mengelola konflik kepentingan; dan • Untuk
memastikan objektivitas dari
kegiatan sertifikasi sistem manajemen
5.2.3 Apakah risiko terkait konflik kepentingan diidentifikasi,

dianalisis dan didokumentasikan serta dikelola melalui
sistem?
Apakah hubungan menimbulkan ancaman terhadap

ketidakberpihakan didokumentasikan?
Bagaimana LS menunjukkan bahwa ia

menghilangkan atau meminimalkan ancaman tersebut?
Informasi yang tersedia untuk Komite ketidakberpihakan?
Apakah manajemen puncak meninjau risiko residual?
Apakah proses penilaian risiko mencakup

identifikasi dan konsultasi dengan
pihak berkepentingan yang tepat untuk memberi

nasihat tentang hal-hal yang memengaruhi
ketidakberpihakan termasuk keterbukaan dan persepsi publik?
Tidak menawarkan sertifikasi ketika hubungan yang

mengancam ketidakberpihakan tidak dapat dihilangkan
atau diminimalkan.

SADCAS F 40 (a)
CB
Catatan 1: Hubungan yang mengancam ketidakberpihakan LS dapat

didasarkan pada kepemilikan, tata kelola, manajemen, personel, sumber
daya bersama, keuangan, kontrak, pemasaran, dan pembayaran komisi
penjualan atau bujukan lain untuk rujukan klien baru, dll.
Catatan 2: Pihak yang berkepentingan dapat mencakup personel dan

klien CB, pelanggan dan organisasi yang sistemnya disertifikasi,
perwakilan asosiasi perdagangan industri, perwakilan badan pengatur
pemerintah atau layanan pemerintah lainnya, atau perwakilan organisasi
nonpemerintah termasuk organisasi konsumen.
Catatan 3: Salah satu cara untuk memenuhi persyaratan konsultasi adalah

dengan menggunakan Komite dari pihak-pihak yang berkepentingan ini.
5.2.4 Apakah CB menawarkan sertifikasi untuk CB lain
sistem manajemen
Lihat Catatan 1
5.2.5 Apakah LS dan bagian mana pun dari badan hukum

yang sama menawarkan atau menyediakan konsultasi
sistem manajemen?
Hal ini juga berlaku untuk bagian dari pemerintah yang
diidentifikasi sebagai LS.
Lihat Catatan 1
5.2.6 Apakah LS merupakan bagian dari badan hukum yang

sama yang memberikan audit internal kepada pelanggan
bersertifikatnya?
Apakah LS mengesahkan sistem manajemen yang diaudit

internalnya dalam waktu 2 tahun setelah berakhirnya audit
internal?
Hal ini juga berlaku untuk bagian dari pemerintah yang

diidentifikasi sebagai CB.
Lihat Catatan 1
5.2.7 Apakah LS mengesahkan pelanggan ketika hubungan LS

dengan konsultan sistem manajemen atau audit internal
menimbulkan ancaman yang tidak dapat diterima terhadap
ketidakberpihakan LS?
Lihat Catatan 1,2,3
5.2.8 Apakah LS mengalihdayakan audit ke
organisasi konsultasi sistem manajemen?

(Ancaman terhadap ketidakberpihakan yang
tidak dapat diterima. Lihat 7.5).
Klausul ini tidak berlaku untuk individu yang
dikontrak sebagai auditor yang tercakup dalam 7.3

SADCAS F 40 (a)
CB
5.2.9 Apakah aktivitas LS dipasarkan atau dikaitkan dengan

konsultasi sistem manajemen?
CB mengambil tindakan untuk memperbaiki klaim yang
tidak pantas oleh organisasi konsultan mana pun?
Apakah ada implikasi dari CB bahwa
sertifikasi akan lebih sederhana, lebih mudah, lebih
cepat, atau lebih murah jika digunakan organisasi
konsultan tertentu?
5.2.10 Apakah CB memastikan tidak ada konflik kepentingan dari
personil?
Berlaku aturan dua tahun, seberapa efektif prosesnya?
5.2.11 Apakah tindakan diambil untuk menanggapi setiap

ancaman terhadap ketidakberpihakan CB yang
timbul dari tindakan orang, badan, atau organisasi lain?
5.2.12 Apakah semua personel CB, internal, eksternal,

atau komite bertindak tidak memihak dan apakah CB
mengizinkan tekanan komersial, keuangan, atau lainnya
untuk mengkompromikan ketidakberpihakan?
5.2.13 Apakah LS mewajibkan semua personel untuk

mengungkapkan situasi konflik kepentingan?
Informasi yang digunakan sebagai masukan untuk mengidentifikasi
ancaman terhadap ketidakberpihakan?
5.3 Kewajiban dan Pembiayaan
5.3.1 Apakah CB mampu menunjukkan bahwa ia memiliki

mengevaluasi risiko yang timbul dari kegiatan
sertifikasinya dan bahwa ia memiliki pengaturan
yang memadai (misalnya asuransi atau cadangan)
untuk menutup kewajiban yang timbul dari operasinya
di setiap bidang kegiatannya dan wilayah geografis
tempatnya beroperasi?
5.3.2 Apakah CB mengevaluasi keuangan dan sumbernya

pendapatan dan menunjukkan kepada panitia
ditentukan dalam 6.2 bahwa pada awalnya dan terus-
menerus, komersial, keuangan atau tekanan lainnya
tidak mengkompromikan ketidakberpihakannya?
6. Persyaratan struktural
6.1 Struktur organisasi dan manajemen puncak
6.1.1 Struktur organisasi terdokumentasi termasuk tugas,

tanggung jawab dan wewenang personel dan komite; dan
hubungan dengan bagian lain dalam badan hukum yang
sama?
6.1.2 Apakah kegiatan sertifikasi terstruktur dan

dikelola untuk menjaga ketidakberpihakan?

SADCAS F 40 (a)
CB
6.1.3 Apakah LS mengidentifikasi manajemen puncak

(dewan, kelompok orang, atau orang) yang
memiliki wewenang dan tanggung jawab keseluruhan
untuk masing-masing hal berikut:
a) pengembangan kebijakan yang berkaitan

dengan operasi badan?
b) pengawasan terhadap pelaksanaan kebijakan

dan prosedur?
c) memastikan ketidakberpihakan?
d) pengawasan keuangan badan? e) pengembangan
layanan dan skema sertifikasi sistem manajemen?
f) kinerja audit dan sertifikasi serta daya tanggap

terhadap keluhan?
g) keputusan tentang sertifikasi?
h) pendelegasian wewenang kepada komite atau

individu, sebagaimana disyaratkan, untuk
melakukan aktivitas tertentu atas namanya?
i) pengaturan kontrak?
j) menyediakan sumber daya yang

memadai untuk kegiatan sertifikasi?
6.1.4 Aturan formal untuk penunjukan, kerangka acuan

dan pengoperasian setiap komite yang terlibat
dalam kegiatan sertifikasi?
6.2 Pengendalian operasional
6.2.1 Apakah LS memiliki proses pengendalian yang

efektif atas kegiatan sertifikasi yang dilakukan oleh
kantor cabang, kemitraan, agen, pewaralaba, dll.,
terlepas dari status hukum, hubungan, atau lokasi
geografis mereka?
Apakah CB mempertimbangkan risiko ini

kegiatan menimbulkan kompetensi, konsistensi dan
ketidakberpihakan LS?
6.2.2 Apakah LS mempertimbangkan tingkat dan metode

pengendalian yang sesuai untuk aktivitas yang
dilakukan termasuk prosesnya, bidang teknis operasi
LS, kompetensi personel, lini kontrol manajemen,
pelaporan dan akses jarak jauh ke operasi termasuk
catatan?
7 Persyaratan sumber daya
7.1 Kompetensi personel
7.1.1 Pertimbangan umum

SADCAS F 40 (a)
CB
Apakah LS memiliki proses untuk memastikan

bahwa personel memiliki pengetahuan dan
keterampilan yang sesuai yang relevan dengan
jenis sistem manajemen dan wilayah geografis
tempatnya beroperasi?
7.1.2 Penentuan kriteria kompetensi
Apakah kompetensi yang dibutuhkan untuk setiap

bidang teknis dan untuk setiap fungsi dalam kegiatan
sertifikasi ditentukan untuk setiap bidang teknis?
Apakah sarana untuk demonstrasi

kompetensi ditentukan?
Apakah persyaratan kompetensi ditentukan untuk

semua personel CB dan apakah ini sesuai dengan
proses yang terdokumentasi?
Apakah proses terdokumentasi sesuai Lampiran A

atau sesuai skema sertifikasi?
7.1.3 Proses evaluasi
Apakah LS telah mendokumentasikan proses untuk

evaluasi kompetensi awal dan pemantauan berkelanjutan
atas kompetensi dan kinerja semua personel yang
terlibat dalam pengelolaan dan kinerja audit dan
sertifikasi?
Apakah cara-cara ini efektif?
7.1.4 Pertimbangan lain
Apakah LS memiliki akses ke keahlian teknis

yang diperlukan untuk bidang teknis, jenis sistem
manajemen, dan wilayah geografis tempatnya
beroperasi?
7.2 Personil yang terlibat dalam sertifikasi

Kegiatan
7.2.1 Apakah CB sebagai bagian dari organisasinya

sendiri. memiliki personel dengan kompetensi yang
memadai untuk mengelola jenis dan jangkauan
program audit dan pekerjaan sertifikasi lainnya yang
dilakukan?
7.2.2 Apakah LS mempekerjakan atau memiliki

akses ke auditor dalam jumlah yang memadai
termasuk ketua tim audit dan pakar teknis untuk
menangani semua aktivitas dan volume pekerjaan?
7.2.3 Apakah LS menjelaskan tugas, tanggung

jawab dan wewenang kepada setiap orang
yang bersangkutan?

SADCAS F 40 (a)
CB
7.2.4 Apakah LS telah menetapkan proses untuk:
• Memilih
• Pelatihan •
Mengotorisasi auditor secara formal dan •
Memilih pakar teknis?
Apakah evaluasi kompetensi awal seorang auditor

mencakup kemampuan untuk menerapkan
pengetahuan dan keterampilan yang diperlukan
selama audit, sebagaimana ditentukan oleh evaluator
yang kompeten yang mengamati (menyaksikan)
auditor yang melakukan audit?
7.2.5 Apakah LS memiliki proses untuk mencapai dan

mendemonstrasikan audit yang efektif, termasuk
penggunaan auditor dan ketua tim audit
memiliki keterampilan dan pengetahuan
audit umum serta keterampilan dan pengetahuan
yang sesuai untuk audit di bidang teknis tertentu?
7.2.6 Apakah auditor dan pakar teknis

memiliki pengetahuan tentang proses audit LS,
skema sertifikasi dan persyaratannya serta
persyaratan relevan lainnya?
Apakah LS memberi auditor dan pakar teknis akses ke

serangkaian prosedur terdokumentasi terkini yang
memberikan instruksi audit dan semua informasi yang
relevan tentang sertifikasi
kegiatan?
7.2.7 Apakah auditor dan pakar teknis digunakan

dalam aktivitas ini di mana mereka telah menunjukkan
kompetensinya?
Apakah kebutuhan pelatihan diidentifikasi untuk

fungsi yang dilakukan?
Jika diperlukan, apakah pelatihan ditawarkan

atau disediakan?
7.2.8 Apakah orang(-orang) yang mengambil keputusan

sertifikasi memiliki pengetahuan tentang : • standar
yang berlaku;
• persyaratan sertifikasi;
• telah menunjukkan kompetensi untuk

mengevaluasi proses audit; dan rekomendasi
terkait dari tim audit?
7.2.9 Apakah ada prosedur dan kriteria terdokumentasi

untuk pemantauan dan pengukuran kinerja semua
personel?

SADCAS F 40 (a)
CB
Kompetensi ditinjau untuk mengidentifikasi

kebutuhan pelatihan?
7.2.10 Apakah LS memantau setiap auditor dengan

mempertimbangkan setiap jenis sistem manajemen?
Proses pemantauan yang terdokumentasi harus
mencakup kombinasi evaluasi di tempat, peninjauan
laporan audit dan umpan balik dari klien atau dari pasar.
7.2.11 Apakah LS secara berkala mengamati

kinerja setiap auditor di lapangan? Apakah
frekuensi pengamatan di tempat berdasarkan
kebutuhan ditentukan dari semua informasi
pemantauan yang tersedia?
7.3 Penggunaan auditor eksternal individu dan

pakar teknis eksternal
Apakah LS memiliki perjanjian tertulis dengan

auditor eksternal dan pakar teknis eksternal di
mana mereka berkomitmen untuk mematuhi
kebijakan dan prosedur yang berlaku sebagaimana
ditetapkan?
Apakah perjanjian tersebut membahas semua aspek

yang relevan?
7.4 Catatan personel
Apakah LS memelihara catatan personel terkini

termasuk:
• Kualifikasi yang relevan; •

Pelatihan; • Pengalaman; •
Afiliasi; • Status profesional; dan
• Kompetensi?
Apakah ini termasuk personel manajemen

dan administrasi selain mereka yang melakukan
kegiatan sertifikasi?
7.5 Pengalihdayaan
7.5.1 Apakah CB memiliki proses yang

menggambarkan kondisi di mana
outsourcing dapat terjadi?
Perjanjian yang dapat ditegakkan secara hukum dengan

setiap badan yang menyediakan layanan outsourcing?
Lihat Catatan
7.5.2 Apakah keputusan sertifikasi outsourcing CB?

SADCAS F 40 (a)
CB
7.5.3 Apakah LS: a)

bertanggung jawab atas semua aktivitas yang
dialihdayakan?
b) memastikan bahwa badan yang
menyediakan kegiatan outsourcing:
• sesuai dengan persyaratan LS • sesuai
dengan ketentuan yang berlaku
standar internasional ini termasuk
kompetensi, ketidakberpihakan dan
kerahasiaan? c) memastikan bahwa
layanan yang dialihdayakan tidak terlibat dengan
cara apa pun sehingga ketidakberpihakan
dapat dikompromikan?
7.5.4 Prosedur terdokumentasi untuk kualifikasi dan

pemantauan semua layanan outsourcing yang
digunakan untuk kegiatan sertifikasi?
Rekaman kompetensi auditor dan pakar teknis

dipelihara?
Lihat Catatan
8 Persyaratan informasi
8.1 Informasi yang dapat diakses publik
8.1.1 Apakah LS memelihara dan menyediakan

informasi yang dapat diakses publik atau tanpa
permintaan yang menjelaskan:
a) proses audit;
b) proses sertifikasi;
c) jenis sistem manajemen dan

skema sertifikasi di mana CB beroperasi, d)
penggunaan nama dan tanda sertifikasi serta logo
CB, e) proses penanganan permintaan
informasi, pengaduan dan banding, dan f)

kebijakan ketidakberpihakan
8.1.2 Apakah CB memberikan atas permintaan informasi

yang menjelaskan:
a) wilayah geografis tempatnya beroperasi;
b) status sertifikasi tertentu; dan
c) nama, dokumen normatif terkait, ruang lingkup

dan lokasi geografis klien bersertifikat tertentu.
Lihat Catatan
8.1.3 Apakah informasi yang diberikan oleh CB kepada

klien mana pun atau kepada pasar termasuk iklan
akurat dan tidak menyesatkan?

SADCAS F 40 (a)
CB
8.2 dokumen sertifikasi
8.2.1 Apakah LS memberikan dokumen sertifikasi kepada klien

bersertifikat dengan cara apa pun yang dipilihnya?
8.2.2 Apakah dokumen(-dokumen) sertifikasi mengidentifikasi

hal-hal berikut: a) nama dan lokasi geografis setiap klien
dan setiap lokasi dalam lingkup sertifikasi multi-lokasi?
b) tanggal pemberian, perpanjangan atau
pembaharuan sertifikasi? c) tanggal kedaluwarsa
atau jatuh tempo sertifikasi ulang
tanggal yang sesuai dengan sertifikasi ulang

siklus?
d) kode identifikasi unik?
e) standar dan/atau normatif lainnya

dokumen termasuk nomor terbitan dan/atau revisi
yang digunakan untuk pelanggan bersertifikat?
f) ruang lingkup sertifikasi sehubungan dengan produk
(termasuk layanan), proses, dll., sebagaimana
berlaku di setiap lokasi? g) nama, alamat dan
tanda sertifikasi LS, tanda lain (misalnya simbol
akreditasi)?
h) informasi lain yang disyaratkan oleh standar dan/

atau dokumen normatif lain yang digunakan
untuk sertifikasi?
saya) dalam hal menerbitkan dokumen
sertifikasi yang direvisi, cara untuk
membedakan dokumen yang direvisi dari
dokumen yang sudah usang sebelumnya?
8.3 Referensi untuk sertifikasi dan penggunaan tanda
8.3.1 Apakah CB memiliki peraturan yang mengatur merek apa

pun yang diizinkan untuk digunakan oleh pelanggan bersertifikat? Adalah
tanda yang digunakan pada produk atau

kemasan produk yang dilihat oleh konsumen?
8.3.2 Apakah CB mengizinkan tandanya untuk diterapkan

pada laporan atau sertifikat pengujian, kalibrasi atau
inspeksi laboratorium?
8.3.3 Apakah LS memiliki aturan yang mengatur penggunaan

pernyataan apa pun pada kemasan produk atau
informasi yang menyertainya bahwa klien bersertifikat
memiliki sistem manajemen bersertifikat?
Apakah pernyataan tersebut mencakup referensi ke:
a) identifikasi (misalnya merek atau nama) klien

bersertifikat;

SADCAS F 40 (a)
CB
b) jenis sistem manajemen (mis

kualitas, lingkungan) dan standar yang berlaku;
c) lembaga sertifikasi yang menerbitkan

sertifikat.
8.3.4 Apakah LS mengharuskan organisasi

klien:
a) sesuai dengan persyaratan LS

ketika mengacu pada status sertifikasinya di
media komunikasi?
b) tidak membuat atau mengizinkan pernyataan yang

menyesatkan mengenai sertifikasinya?
c) tidak menggunakan atau mengizinkan penggunaan a

dokumen sertifikasi atau bagiannya dengan cara
yang menyesatkan? d) setelah penangguhan atau
pencabutan sertifikasi menghentikan penggunaan

semua materi iklan yang mengandung referensi
sertifikasi, seperti yang diarahkan oleh LS? (Lihat
9.6.5)
e) mengubah semua masalah periklanan ketika

ruang lingkup sertifikasi telah dikurangi?
f) tidak mengizinkan referensi sertifikasi

sistem manajemennya digunakan untuk
menyiratkan bahwa CB mensertifikasi suatu
produk (termasuk layanan) atau proses?
g) tidak menyiratkan bahwa sertifikasi
berlaku untuk kegiatan yang berada di luar
ruang lingkup sertifikasi?
h) tidak menggunakan sertifikasinya sedemikian rupa

cara yang akan merusak reputasi LS dan/atau
sistem sertifikasi dan kehilangan kepercayaan
publik?
8.3.5 Apakah LS melakukan kontrol kepemilikan
yang tepat dan mengambil tindakan untuk
menangani referensi yang salah tentang status sertifikasi atau
penggunaan tanda sertifikasi atau laporan audit yang
menyesatkan?
Lihat Catatan
8.4 Kerahasiaan
8.4.1 Apakah LS melalui perjanjian yang dapat

ditegakkan secara hukum memiliki pengaturan untuk
menjaga kerahasiaan informasi di semua tingkat
strukturnya, termasuk komite dan badan eksternal
atau individu yang bertindak atas namanya?

SADCAS F 40 (a)
CB
8.4.2 Klien yang diberi tahu oleh CB tentang informasi

yang ingin ditempatkannya di domain publik?
8.4.3 Kecuali seperti yang dipersyaratkan dalam

standar internasional ini, informasi tentang klien
atau individu tertentu diungkapkan kepada pihak
ketiga tanpa persetujuan tertulis dari klien atau
individu yang bersangkutan?
8.4.4 Jika CB diwajibkan oleh hukum untuk
mengungkapkan informasi rahasia kepada pihak
ketiga, apakah pelanggan atau individu yang
bersangkutan, kecuali diatur oleh hukum, diberitahu
sebelumnya tentang informasi yang diberikan?
8.4.5 Apakah informasi tentang klien diperlakukan sebagai

rahasia, sesuai dengan kebijakan CB?
8.4.6 Apakah semua personel yang bertindak atas nama LS

merahasiakan semua informasi yang diperoleh atau
dibuat selama pelaksanaan kegiatan CB?
8.4.7 Apakah LS memiliki proses dan jika

memungkinkan, peralatan dan fasilitas yang
memastikan penanganan informasi rahasia secara
aman?
8.5 Pertukaran informasi antara CB dan kliennya
8.5.1 Informasi tentang kegiatan dan persyaratan

sertifikasi
Apakah CB menyediakan dan memperbarui klien

tentang hal-hal berikut:
a) penjelasan rinci tentang awal dan

melanjutkan kegiatan sertifikasi termasuk
permohonan, audit awal, audit penilikan dan
proses pemberian, pemeliharaan, pengurangan,
perpanjangan, pembekuan, pencabutan
sertifikasi dan sertifikasi ulang?
b) Persyaratan normatif untuk sertifikasi?
c) Informasi tentang biaya untuk

aplikasi, sertifikasi awal dan sertifikasi
lanjutan?
d) persyaratan LS bagi klien untuk:
1 memenuhi persyaratan
sertifikasi?

SADCAS F 40 (a)
CB
2 membuat semua pengaturan yang diperlukan

untuk pelaksanaan audit termasuk
ketentuan untuk memeriksa dokumentasi
dan akses ke semua
proses dan area, rekaman dan
personel untuk tujuan sertifikasi awal,
surveilans, sertifikasi ulang, dan resolusi
keluhan, dan?
3 membuat ketentuan yang berlaku untuk

mengakomodasi kehadiran pengamat
(misalnya auditor akreditasi atau auditor
peserta pelatihan)?
e) Dokumen yang menjelaskan hak dan
kewajiban klien tersertifikasi termasuk
persyaratan saat mengacu pada sertifikasinya
dalam komunikasi dalam bentuk apa pun
sesuai dengan persyaratan dalam 8.3?
f) Informasi tentang proses penanganan keluhan

dan banding?
8.5.2 Pemberitahuan perubahan oleh CB
Apakah LS memberikan pemberitahuan kepada klien

tersertifikasinya tentang perubahan apa pun pada
persyaratannya untuk sertifikasi?
Apakah LS memverifikasi bahwa setiap klien

tersertifikasi mematuhi persyaratan baru?
8.5.3 Pemberitahuan perubahan oleh klien
Pengaturan yang dapat ditegakkan secara hukum

untuk memastikan bahwa pelanggan tersertifikasi
memberi tahu LS tentang hal-hal yang dapat
memengaruhi kemampuan sistem manajemen untuk
terus memenuhi persyaratan standar yang
digunakan untuk sertifikasi?
Lihat contoh a) sampai e) dalam standar
9 Persyaratan proses
9.1 kegiatan pra sertifikasi
9.1.1 Aplikasi
Apakah LS mewajibkan perwakilan

resmi untuk memberikan informasi yang
diperlukan agar LS dapat menetapkan hal-hal
berikut :
a) ruang lingkup sertifikasi,

SADCAS F 40 (a)
CB
b) rincian yang relevan dari pemohon

organisasi seperti yang dipersyaratkan oleh
skema sertifikasi tertentu, termasuk nama
dan alamat situsnya, proses dan operasinya,
sumber daya manusia dan teknis, fungsi,
hubungan dan kewajiban hukum yang relevan,
c) identifikasi proses outsourcing

digunakan oleh organisasi yang akan
mempengaruhi kesesuaian terhadap
persyaratan, d) standar atau persyaratan lain yang
dimintakan sertifikasinya oleh organisasi
pemohon, e) apakah konsultasi terkait dengan
sistem manajemen yang akan disertifikasi

telah disediakan dan, jika demikian, oleh siapa.
9.1.2 Ulasan aplikasi
9.1.2.1 Apakah LS melakukan tinjauan terhadap

aplikasi dan informasi tambahan untuk sertifikasi
untuk memastikan bahwa:
a) informasi tentang pelamar

organisasi dan sistem manajemennya cukup
untuk mengembangkan program audit (Lihat
9.1.3),
b) setiap perbedaan pemahaman yang diketahui

antara LS dan organisasi pemohon
diselesaikan,
c) LS memiliki kompetensi dan kemampuan untuk

melakukan kegiatan sertifikasi,
d) ruang lingkup sertifikasi yang dicari, lokasi

operasi organisasi pemohon, waktu yang
diperlukan untuk menyelesaikan audit dan
hal-hal lain yang memengaruhi kegiatan
sertifikasi diperhitungkan (bahasa, kondisi
keselamatan, ancaman ketidakberpihakan,
dll.)
9.1.2.2 Setelah peninjauan aplikasi, apakah LS menerima

atau menolak aplikasi sertifikasi?
Ketika LS menolak lamaran, apakah LS

mendokumentasikan alasan penolakan lamaran dan
menjelaskannya kepada klien?
9.1.2.3 Berdasarkan tinjauan aplikasi, apakah LS

menentukan kompetensi yang perlu disertakan dalam
tim auditnya dan untuk?
keputusan sertifikasi?
9.1.3 Program audit

SADCAS F 40 (a)
CB
9.1.3.1 Apakah program audit untuk siklus sertifikasi penuh

dikembangkan dan apakah program tersebut secara jelas
mengidentifikasi aktivitas(-aktivitas) audit yang diperlukan
untuk sertifikasi terhadap standar(-standar) yang dipilih
atau dokumen normatif lainnya?
9.1.3.2 Apakah program audit mencakup audit awal dua tahap, audit
penilikan pada tahun pertama dan kedua dan audit
sertifikasi ulang pada tahun ketiga sebelum berakhirnya
sertifikasi? (Siklus sertifikasi dimulai dengan keputusan
sertifikasi atau sertifikasi ulang). Lihat 9.6.3.2.3
Lihat Catatan 1,2,3

9.1.3.3 Apakah LS melakukan audit pengawasan setidaknya
sekali dalam satu tahun kalender, kecuali pada
tahun sertifikasi ulang.
Apakah LS memastikan bahwa audit penilikan pertama

setelah sertifikasi awal dilakukan tidak lebih dari 12 bulan
sejak tanggal keputusan?
Lihat Catatan
9.1.3.4 Jika LS mempertimbangkan sertifikasi atau audit lain yang

telah diberikan kepada pelanggan, apakah LS
mengumpulkan informasi yang memadai dan dapat
diverifikasi untuk membenarkan dan mencatat setiap
penyesuaian pada program audit?
9.1.3.5 Jika klien menjalankan shift, apakah LS mempertimbangkan

aktivitas yang terjadi selama kerja shift saat
mengembangkan program audit dan rencana audit?
9.1.4 Menentukan waktu pemeriksaan
9.1.4.1 Apakah LS memiliki prosedur yang terdokumentasi untuk

menentukan waktu audit yang diperlukan untuk
merencanakan dan menyelesaikan audit yang lengkap dan efektif?
9.1.4.2 Dalam menentukan waktu audit, apakah LS

mempertimbangkan antara lain aspek-aspek
sebagai berikut:
a) Persyaratan standar sistem manajemen?
b) Kompleksitas klien dan sistem

manajemennya?
c) Konteks teknologi dan peraturan?
d) Setiap outsourcing kegiatan apapun?
e) Hasil audit sebelumnya?
f) Ukuran dan jumlah situs dan multi-situs

pertimbangan?

SADCAS F 40 (a)
CB
g) Risiko yang terkait dengan produk, proses atau

aktivitas organisasi?
h) Apakah audit digabungkan, digabungkan atau

diintegrasikan?
Lihat Catatan 1,2
9.1.4.3 Apakah LS mencatat durasi audit

dan pembenarannya?
9.1.4.4 Apakah CB memasukkan waktu yang dihabiskan oleh

anggota tim yang tidak ditugaskan sebagai auditor?
9.1.5 Pengambilan sampel multi-situs
Jika pengambilan sampel multi-lokasi digunakan,

apakah LS mengembangkan program pengambilan
sampel yang memadai untuk memastikan audit sistem
manajemen yang tepat?
Apakah alasan untuk rencana pengambilan

sampel didokumentasikan? (Panduan IAF berlaku)
9.1.6 Berbagai standar sistem manajemen
Ketika LS memberikan sertifikasi berdasarkan

berbagai standar manajemen, apakah perencanaan
audit memastikan audit di tempat yang memadai?
9.2 Audit perencanaan
9.2.1 Menentukan tujuan audit, kriteria ruang dan

lingkup
9.2.1.1 Apakah LS menentukan tujuan audit?
Apakah ruang lingkup dan kriteria audit

termasuk perubahan yang ditetapkan oleh CB setelah
berdiskusi dengan klien?
9.2.1.2 Apakah audit menjelaskan apa yang harus

diselesaikan oleh audit dan apakah mencakup hal-hal
berikut:
a) penentuan kesesuaian sistem manajemen klien,

atau bagiannya, dengan kriteria audit
b) evaluasi kemampuan sistem

manajemen untuk memastikan organisasi klien
memenuhi persyaratan undang-undang,
peraturan, dan kontrak yang berlaku
Lihat Catatan
d) evaluasi efektivitas dari

sistem manajemen untuk memastikan organisasi
klien terus memenuhi tujuan yang ditentukan

SADCAS F 40 (a)
CB
e) sebagaimana berlaku, identifikasi area dari

potensi perbaikan dari
sistem manajemen
9.2.1.3 Apakah ruang lingkup audit menggambarkan luas

dan batasan audit? Dimana awal atau
proses sertifikasi ulang terdiri dari lebih dari
satu audit, apakah jumlah audit konsisten dengan
ruang lingkup dalam sertifikasi?
9.2.1.4 Apakah kriteria audit yang digunakan sebagai

referensi untuk menentukan kesesuaian dan
apakah itu termasuk:
• Persyaratan dokumen normatif yang ditetapkan

tentang sistem manajemen
• Proses dan dokumentasi yang ditentukan dari

sistem manajemen yang dikembangkan oleh
klien
9.2.2 Pemilihan dan penugasan tim audit
9.2.2.1.1 Proses untuk memilih dan menunjuk

tim audit dengan mempertimbangkan
kompetensi yang dibutuhkan untuk mencapai
tujuan audit?
Jika hanya ada satu auditor, apakah auditor

kompeten untuk melaksanakannya?
9.2.2.1.2 Dalam menentukan ukuran dan komposisi tim

audit, hal-hal berikut dipertimbangkan:
a) tujuan audit, ruang lingkup, kriteria dan

estimasi waktu audit
b) apakah audit merupakan audit

gabungan, terpadu, atau gabungan
c) keseluruhan kompetensi tim audit yang
diperlukan untuk mencapai tujuan audit
d) persyaratan sertifikasi (termasuk persyaratan

undang-undang, peraturan, atau kontrak
yang berlaku?
e) Bahasa dan budaya
Lihat Catatan

SADCAS F 40 (a)
CB
9.2.2.1.3 Dimana diperlukan pengetahuan dan keterampilan

ketua tim audit dan auditor adalah
dilengkapi dengan ahli teknis, penerjemah dan juru
bahasa, apakah mereka dipilih sedemikian rupa
sehingga tidak terlalu mempengaruhi audit?
Lihat Catatan
9.2.2.1.4 Jika auditor dalam pelatihan disertakan dalam tim audit

sebagai peserta, apakah evaluator ditunjuk?
Apakah evaluator kompeten untuk mengambil alih

tugas dan memiliki tanggung jawab akhir atas aktivitas
dan temuan auditor-in training?
9.2.2.1.5 Apakah ketua tim audit, setelah berkonsultasi dengan

tim audit, menugaskan tanggung jawab kepada
setiap anggota tim untuk proses, fungsi, lokasi,
area, atau aktivitas tertentu dan apakah penugasan
tersebut mempertimbangkan kebutuhan akan
kompetensi?
Apakah perubahan penugasan dilakukan untuk

memastikan pencapaian tujuan audit?
9.2.2.2 Pengamat, ahli teknis dan Pemandu
9.2.2.2.1 Pengamat
Sebelum pelaksanaan audit dilakukan

klien setuju dengan kehadiran dan pembenaran
pengamat selama aktivitas audit?
Lihat Catatan
9.2.2.2.2 Pakar teknis
Sebelum pelaksanaan audit dilakukan

klien menyetujui kehadiran dan justifikasi pakar teknis
selama aktivitas audit?
Lihat Catatan
9.2.2.2.3 Panduan
Apakah setiap auditor didampingi oleh seorang

pemandu, kecuali disepakati lain oleh ketua tim audit
dan klien?
Apakah tim audit memastikan bahwa pemandu tidak

memengaruhi atau mencampuri proses audit atau
hasil audit?
Lihat Catatan 1,2
9.2.3 Rencana Audit

SADCAS F 40 (a)
CB
9.2.3.1 Umum
Apakah rencana audit dibuat untuk setiap audit

untuk memberikan dasar bagi kesepakatan mengenai
pelaksanaan audit?
Lihat Catatan
9.2.3.2 Menyiapkan rencana audit
Apakah rencana audit sesuai dengan tujuan dan

ruang lingkup audit dan ruang lingkup audit?
Apakah itu setidaknya mencakup atau merujuk
pada hal-hal berikut:
a) Tujuan audit;
b) Kriteria audit;
c) Ruang lingkup audit termasuk identifikasi unit atau

proses organisasi dan fungsional yang akan
diaudit;
d) Tanggal dan lokasi di mana kegiatan audit di

lokasi akan dilakukan
termasuk kunjungan ke lokasi sementara,
sebagaimana mestinya;
e) Durasi yang diharapkan dari audit di lokasi

kegiatan
f) Peran dan tanggung jawab anggota tim audit dan

pendampingnya, seperti pengamat dan juru
bahasa.
Lihat Catatan
9.2.3.3 Komunikasi tugas tim audit
Apakah tugas yang diberikan kepada tim audit

ditentukan dan diketahui oleh klien?
Apakah tim audit:
a) Memeriksa dan memverifikasi struktur, kebijakan,

proses, prosedur, catatan, dan dokumen terkait
pelanggan
organisasi yang relevan dengan sistem
manajemen?
b) Tentukan bahwa ini memenuhi semua

persyaratan yang relevan dengan ruang
lingkup sertifikasi yang dimaksud?
c) Tentukan bahwa proses dan

prosedur ditetapkan, diterapkan dan dipelihara
secara efektif, untuk memberikan dasar
kepercayaan pada klien
sistem manajemen? dan

SADCAS F 40 (a)
CB
d) Berkomunikasi dengan pelanggan, untuk itu

tindakan, apakah ada inkonsistensi antara
kebijakan, tujuan dan sasaran klien?
9.2.3.4 Komunikasi tentang anggota tim audit
Sebelum melakukan audit, CB

mengkomunikasikan rencana audit dan menyetujui
tanggal audit dengan klien?
9.2.3.5 Komunikasi tentang anggota tim audit
Apakah LS memberikan nama dan, jika diminta,

menyediakan informasi latar belakang setiap
anggota tim audit
dengan waktu yang cukup bagi organisasi klien
untuk menolak penunjukan auditor atau pakar teknis
tertentu dan agar LS menyusun kembali tim sebagai
tanggapan atas keberatan yang sah?
9.3 Sertifikasi awal

9.3.1 Audit sertifikasi awal
9.3.1.1 Umum
Apakah audit sertifikasi awal a

sistem manajemen dilakukan dalam dua tahap
– Tahap 1 dan Tahap 2
9.3.1.2 Audit tahap 1
9.3.1.2.1 Apakah perencanaan memastikan bahwa tujuan tahap 1

dapat dipenuhi?
Apakah klien diberi tahu tentang aktivitas "di

tempat" apa pun selama tahap 1
Catatan : Tahap 1 tidak memerlukan rencana audit formal (lihat

9.2.3)
9.3.1.2.2 Apakah audit tahap 1 dilakukan:
a) untuk mengaudit sistem manajemen klien

dokumentasi?
b) untuk mengevaluasi klien situs-spesifik

kondisi dan untuk melakukan diskusi
dengan personel klien untuk menentukan
kesiapan audit Tahap 2?

SADCAS F 40 (a)
CB
c) untuk meninjau status dan pemahaman

klien tentang persyaratan standar, khususnya
sehubungan dengan identifikasi kinerja utama
atau aspek signifikan, proses, tujuan, dan
pengoperasian sistem manajemen?
d) untuk mengumpulkan informasi yang diperlukan

mengenai ruang lingkup manajemen, termasuk
lokasi klien, proses dan peralatan yang digunakan,
tingkat pengendalian yang ditetapkan, persyaratan
undang-undang dan peraturan yang berlaku?
e) untuk meninjau alokasi sumber daya untuk

Audit Tahap 2 dan setuju dengan klien tentang
detail audit Tahap 2?
f) untuk memberikan fokus perencanaan audit Tahap 2

dengan mendapatkan pemahaman yang memadai
tentang sistem manajemen klien dan operasi
lokasi dalam konteks aspek signifikan yang
mungkin?
g) untuk mengevaluasi apakah audit awal dan

tinjauan manajemen sedang direncanakan
dan dilakukan dan bahwa tingkat penerapan
sistem manajemen membuktikan bahwa klien
siap untuk audit Tahap 2?
Untuk sebagian besar sistem manajemen,

direkomendasikan bahwa setidaknya sebagian dari
audit Tahap 1 dilakukan di tempat klien untuk
mencapai tujuan yang disebutkan di atas.
9.3.1.2.3 Apakah temuan audit Tahap 1 didokumentasikan dan

dikomunikasikan kepada organisasi klien
termasuk identifikasi area perhatian yang dapat
diklasifikasikan sebagai ketidaksesuaian selama audit
Tahap 2?
9.3.1.2.4 Dalam menentukan interval antara Tahap 1 dan Tahap

2, pertimbangan diberikan pada kebutuhan klien
untuk menyelesaikan bidang yang menjadi perhatian
diidentifikasi selama audit Tahap 1?
CB mungkin juga perlu merevisi

pengaturannya untuk Tahap 2
9.3.1.3 Audit tahap 2
Tujuan audit Tahap 2 adalah untuk mengevaluasi

penerapan termasuk efektivitas sistem manajemen
klien.
Apakah audit Tahap 2 dilakukan di lokasi klien?
Apakah setidaknya mencakup hal-hal berikut:

SADCAS F 40 (a)
CB
a) Informasi dan bukti tentang

kesesuaian dengan semua persyaratan
standar sistem manajemen yang berlaku atau
dokumen normatif lainnya?
b) pemantauan, pengukuran, pelaporan, dan

peninjauan kinerja terhadap tujuan dan
target kinerja utama?
c) sistem manajemen klien dan

kinerja sehubungan dengan kepatuhan hukum?
d) pengendalian operasional proses klien?
e) audit internal dan tinjauan manajemen?
f) tanggung jawab manajemen atas kebijakan

organisasi klien?
9.3.1.4 Kesimpulan audit sertifikasi awal
Apakah tim audit menganalisis semua informasi

dan bukti audit yang dikumpulkan selama audit Tahap
1 dan Tahap 2 untuk meninjau temuan audit dan
menyepakati kesimpulan audit?
9.4 Melakukan audit
9.4.1 Umum
Audit di tempat?
Apakah proses tersebut mencakup rapat pembukaan

pada awal audit dan rapat penutupan pada akhir
audit?
Jika ada bagian dari audit yang dilakukan

dengan cara elektronik atau di mana lokasinya
diaudit bersifat virtual, apakah LS memastikan bahwa
kegiatan tersebut dilakukan oleh personel dengan
kompetensi yang sesuai.
Lihat Catatan
9.4.2 Memimpin rapat pembukaan
Apakah tim audit mengadakan rapat pembukaan

formal dengan manajemen klien dan mereka yang
bertanggung jawab atas fungsi atau proses yang
akan diaudit?
Apakah rapat pembukaan dilakukan oleh Lead

auditor?

SADCAS F 40 (a)
CB
Apakah aktivitas audit dijelaskan termasuk

hal-hal berikut:
a) Pengenalan peserta termasuk garis besar

peran mereka;
b) Konfirmasi ruang lingkup sertifikasi; (termasuk

jenis dan ruang lingkup audit, tujuan dan
kriteria), setiap perubahan dan pengaturan
lain yang relevan dengan klien seperti
tanggal dan waktu rapat penutupan, rapat
interim antara tim audit dan manajemen klien;
d) Konfirmasi komunikasi formal

saluran antara tim audit dan
klien;
e) Konfirmasi ketersediaan sumber daya

dan fasilitas yang dibutuhkan oleh tim
audit;
f) Konfirmasi hal-hal yang berkaitan dengan

kerahasiaan
g) Konfirmasi keselamatan kerja yang relevan,

prosedur darurat dan keamanan untuk tim
audit;
h) Konfirmasi ketersediaan, peran dan identitas

setiap pemandu dan pengamat;
i) Metode pelaporan termasuk penilaian temuan

audit;
j) Informasi tentang kondisi di mana audit dapat

dihentikan sebelum waktunya;
k) Konfirmasi bahwa ketua tim audit dan tim audit

yang mewakili LS bertanggung jawab atas
audit dan akan mengendalikan pelaksanaan
rencana audit termasuk aktivitas audit dan
jejak audit;
l) konfirmasi status temuan

tinjauan atau audit sebelumnya, jika berlaku;
m) metode dan prosedur yang digunakan untuk

melaksanakan audit berdasarkan sampling;
n) konfirmasi bahasa yang akan digunakan

selama audit;
o) konfirmasi bahwa selama audit, klien akan

terus diinformasikan tentang kemajuan
audit dan kekhawatiran apa pun; dan

SADCAS F 40 (a)
CB
p) kesempatan bagi klien untuk mengajukan

pertanyaan.
9.4.3 Komunikasi selama audit
9.4.3.1 Selama audit, apakah tim audit secara

berkala menilai kemajuan audit dan bertukar
informasi dan apakah pemimpin tim menugaskan
kembali pekerjaan sebagaimana diperlukan antara
anggota tim audit dan secara berkala
mengkomunikasikan kemajuan audit dan kekhawatiran
apa pun kepada klien?
9.4.3.2 Apakah ketua tim audit melapor kepada klien

dan jika mungkin bagi LS adanya risiko langsung
dan signifikan (misalnya keselamatan)?
Apakah hasil dari tindakan yang diambil dilaporkan ke

CB?
9.4.3.3 Apakah pemimpin tim meninjau dengan klien

apakah ada kebutuhan untuk mengubah ruang lingkup
audit yang terlihat seiring kemajuan kegiatan audit di
lokasi dan melaporkannya ke LS?
9.4.4 Memperoleh dan memverifikasi informasi
9.4.4.1 Apakah informasi yang relevan dengan tujuan, ruang

lingkup, dan kriteria audit diperoleh dengan
pengambilan sampel yang tepat dan diverifikasi
untuk menjadi bukti audit?
9.4.4.2 Apakah termasuk metode untuk memperoleh informasi?
a) wawancara b)
observasi proses dan kegiatan c) tinjauan
dokumentasi dan catatan
9.4.5 Mengidentifikasi dan mencatat temuan audit
9.4.5.1 Apakah temuan audit meringkas kesesuaian dan merinci

audit ketidaksesuaian dan bukti pendukungnya dicatat
dan dilaporkan?
9.4.5.2 Jika peluang untuk peningkatan tidak dilarang oleh

persyaratan skema sistem manajemen, apakah
peluang tersebut diidentifikasi dan dicatat?
9.4.5.3 Apakah temuan ketidaksesuaian dicatat terhadap

persyaratan tertentu dari kriteria audit dan apakah itu
berisi pernyataan yang jelas tentang ketidaksesuaian tersebut?
kesesuaian dan mengidentifikasi secara rinci bukti
objektif yang menjadi dasar ketidaksesuaian?

SADCAS F 40 (a)
CB
Apakah ketidaksesuaian didiskusikan dengan klien

untuk memastikan bahwa bukti yang akurat dan
bahwa ketidaksesuaian dipahami?
9.4.5.4 Apakah ketua tim audit berusaha untuk menyelesaikan

perbedaan pendapat antara tim audit dan klien
mengenai bukti audit atas temuan dan apakah poin
yang belum terselesaikan dicatat?
9.4.6 Mempersiapkan kesimpulan audit
Sebelum rapat penutupan dilakukan audit

tim:
a) meninjau temuan audit dan lainnya

informasi yang tepat dikumpulkan selama
audit terhadap tujuan audit.
b) menyepakati kesimpulan audit dengan

mempertimbangkan ketidakpastian yang
melekat dalam proses audit.
c) mengidentifikasi tindakan tindak lanjut yang diperlukan.
d) mengonfirmasi kesesuaian program audit atau

mengidentifikasi setiap modifikasi yang
diperlukan (misalnya ruang lingkup, waktu
atau tanggal audit, frekuensi surveilans, kompetensi).
9.4.7 Melaksanakan rapat penutupan
9.4.7.1 Apakah tim mengadakan rapat penutupan formal dengan

manajemen dan apakah ketidaksesuaian disajikan
sedemikian rupa sehingga dapat dipahami, dan
apakah kerangka waktu untuk menanggapi telah
disetujui?
Apakah kehadiran dicatat?
9.4.7.2 Apakah rapat penutupan meliputi hal-hal berikut:
a) memberi tahu klien bahwa bukti audit yang

diperoleh didasarkan pada sampel informasi,
sehingga menimbulkan unsur ketidakpastian;
b) metode dan kerangka waktu pelaporan termasuk

setiap penilaian temuan audit;
c) proses lembaga sertifikasi untuk

menangani ketidaksesuaian termasuk segala
konsekuensi yang berkaitan dengan status
sertifikasi klien;
d) kerangka waktu bagi klien untuk menyajikan

rencana koreksi dan tindakan korektif untuk
setiap ketidaksesuaian yang teridentifikasi
selama audit;
e) kegiatan post audit LS; dan
f) informasi tentang penanganan pengaduan dan

proses banding.

SADCAS F 40 (a)
CB
9.4.7.3 Apakah klien diberi kesempatan untuk bertanya?
Apakah perbedaan pendapat tentang temuan atau

kesimpulan audit yang dibahas, diselesaikan jika
memungkinkan?
Apakah perbedaan pendapat yang belum terselesaikan

dicatat dan dirujuk ke LS?
9.4.8 Laporan audit
9.4.8.1 Apakah LS memberikan laporan tertulis untuk setiap audit

dan apakah kepemilikan laporan tersebut dikelola oleh
LS?
Jika tim audit mengidentifikasi peluang untuk

peningkatan, apakah mereka merekomendasikan
solusi spesifik?
9.4.8.2 Apakah ketua tim memastikan laporan tersebut

menyiapkan dan bertanggung jawab atas isi
laporan?
Apakah laporan memberikan catatan audit yang akurat,

ringkas dan jelas dan apakah itu termasuk
mengikuti:
a) identifikasi lembaga sertifikasi; b) nama dan

alamat perwakilan manajemen klien; c) jenis audit
(misalnya audit awal, surveilans atau sertifikasi
ulang atau audit khusus;
d) kriteria pemeriksaan;
e) tujuan pemeriksaan;
f) ruang lingkup audit, khususnya identifikasi organisasi

unit fungsional atau proses yang diaudit dan
waktu audit;
g) setiap penyimpangan dari rencana audit dan

alasan mereka;
h) setiap masalah signifikan yang berdampak pada
program audit;
saya) identifikasi ketua tim audit, anggota tim audit

dan setiap orang yang menyertainya;
j) tanggal dan tempat dilakukannya kegiatan audit (di

lokasi atau di luar lokasi);
k) temuan audit, bukti dan kesimpulan, konsisten

dengan persyaratan jenis audit; perubahan
signifikan yang mempengaruhi sistem manajemen
l) klien sejak audit terakhir dilakukan; m) setiap

masalah yang belum terselesaikan, jika
teridentifikasi;

SADCAS F 40 (a)
CB
n) jika relevan, apakah audit digabungkan,

digabungkan atau diintegrasikan;
o) pernyataan disclaimer yang menunjukkan hal itu

audit didasarkan pada proses sampling dari
informasi yang tersedia; p) rekomendasi dari tim
audit;
q) klien yang diaudit mengendalikan secara efektif

penggunaan dokumen dan tanda sertifikasi, jika
ada; dan
r) verifikasi keefektifan perbaikan yang diambil

sehubungan dengan ketidaksesuaian yang
teridentifikasi sebelumnya, jika dapat diterapkan.
9.4.8.3 Apakah laporan audit memuat hal-hal berikut :
a) Pernyataan tentang kesesuaian dan

efektivitas sistem manajemen bersama dengan
ringkasan bukti yang berkaitan dengan
kemampuan sistem manajemen untuk memenuhi
hasil yang dapat diterapkan dan diharapkan,
proses audit internal dan tinjauan manajemen;
b) Kesimpulan tentang kesesuaian ruang lingkup

sertifikasi; dan
c) Konfirmasi bahwa tujuan audit

telah terpenuhi.
9.4.9 Analisis penyebab ketidaksesuaian
Apakah LS mewajibkan klien untuk menganalisis

penyebab dan menjelaskan koreksi spesifik dan
tindakan korektif yang diambil atau direncanakan untuk
diambil untuk menghilangkan ketidakpatuhan yang terdeteksi dalam
garis waktu yang ditentukan?
9.4.10 Efektivitas koreksi dan korektif

tindakan
Apakah LS meninjau koreksi, penyebab yang

teridentifikasi, dan tindakan korektif yang diajukan
oleh pelanggan untuk menentukan apakah hal tersebut dapat diterima?
Apakah LS memverifikasi keefektifan koreksi dan

tindakan korektif yang diambil?
Apakah bukti yang diperoleh untuk mendukung

penyelesaian ketidaksesuaian dicatat?
Apakah klien mendapatkan informasi tentang hasil

review dan verifikasi?
Lihat Catatan
9.5 keputusan sertifikasi

SADCAS F 40 (a)
CB
9.5.1 .1 Apakah LS memastikan bahwa orang atau

panitia yang membuat sertifikasi atau
keputusan sertifikasi ulang berbeda dari
mereka yang melakukan audit?
9.5.1 .2 Apakah orang yang ditugaskan oleh LS untuk membuat

keputusan sertifikasi dipekerjakan atau di bawah
pengaturan yang dapat ditegakkan secara hukum
dengan LS atau entitas di bawah kendali organisasi LS?
Lihat jenis kontrol organisasi yang didefinisikan dari

a) hingga c)
9.5.1.3 Apakah orang yang dipekerjakan oleh atau di bawah

kontrak dengan entitas di bawah kendali
organisasi memenuhi persyaratan yang sama dari
standar ini seperti orang yang dipekerjakan oleh
atau terikat kontrak dengan CB ?
9.5.1.4 Apakah LS mencatat setiap keputusan sertifikasi

termasuk informasi tambahan atau klarifikasi
yang diminta dari tim audit atau sumber lain?
9.5.2 Tindakan sebelum mengambil keputusan
Apakah LS mengonfirmasi, sebelum membuat

keputusan bahwa:
a) Informasi yang diberikan oleh tim audit sudah

cukup sehubungan dengan persyaratan
sertifikasi dan ruang lingkup sertifikasi?
b) Telah meninjau, menerima dan memverifikasi

efektivitas koreksi dan korektif
tindakan untuk semua ketidaksesuaian utama?
c) Itu telah meninjau, menerima rencana klien untuk

koreksi dan tindakan korektif untuk
semua ketidaksesuaian minor?
9.5.3 Informasi untuk pemberian sertifikasi awal
9.5.3.1 Apakah informasi yang diberikan oleh tim audit kepada

CB untuk keputusan sertifikasi
minimal meliputi:
a) laporan audit?
b) komentar atas ketidaksesuaian dan, jika berlaku,

koreksi dan tindakan korektif yang dilakukan
oleh klien?
c) konfirmasi tentang informasi yang diberikan kepada

lembaga sertifikasi yang digunakan dalam
tinjauan aplikasi? (Lihat 9.1.2) dan

SADCAS F 40 (a)
CB
d) konfirmasi bahwa tujuan audit telah tercapai?
e) rekomendasi apakah akan memberikan

sertifikasi bersama dengan kondisi atau
pengamatan apa pun atau tidak?
9.5.3.2 Jika LS tidak dapat memverifikasi

penerapan koreksi dan tindakan korektif dari
ketidaksesuaian utama dalam waktu 6 bulan setelah
hari terakhir tahap 2, apakah LS melakukan tahap 2
lain sebelum merekomendasikan sertifikasi?
9.5.3.3 Ketika pengalihan sertifikasi direncanakan

dari satu LS ke LS lainnya, apakah LS penerima
memiliki proses untuk mendapatkan informasi yang
cukup untuk mengambil keputusan
sertifikasi ?
9.5.4 Informasi untuk pemberian sertifikasi ulang
Apakah LS mengambil keputusan untuk

memperbaharui sertifikasi berdasarkan hasil dari hasil tersebut
audit sertifikasi ulang, serta hasil sistem
selama periode sertifikasi dan keluhan yang
diterima dari pengguna sertifikasi.
9.6 Mempertahankan sertifikasi
9.6.1 Umum
Apakah CB mempertahankan sertifikasi berdasarkan

demonstrasi bahwa klien terus
memenuhi persyaratan standar sistem manajemen?
Apakah CB mempertahankan sertifikasi

organisasi berdasarkan rekomendasi positif
dari ketua tim audit tanpa tinjauan independen
lebih lanjut dengan ketentuan bahwa:
a) Untuk ketidaksesuaian atau situasi lainnya

yang dapat menyebabkan
penangguhan atau pencabutan sertifikasi, LS
perlu memulai peninjauan oleh personel
kompeten yang sesuai, berbeda dari personel
yang melakukan audit untuk menentukan
apakah sertifikasi dapat dipertahankan?
(Lihat 7.2.8); dan
b) Personel LS yang kompeten memantau kegiatan

pengawasannya, termasuk memantau
pelaporan oleh auditornya, untuk memastikan
bahwa kegiatan sertifikasi beroperasi secara
efektif?

SADCAS F 40 (a)
CB
9.6.2 Kegiatan pengawasan
9.6.2.1 Umum
9.6.2.1.1 Apakah LS mengembangkan kegiatan pengawasannya demikian

bahwa area dan fungsi perwakilan yang
tercakup dalam ruang lingkup sistem manajemen
dipantau secara teratur dan mempertimbangkan
perubahan pada klien tersertifikasi dan sistem
manajemennya?
9.6.2.1.2 Apakah kegiatan penilikan mencakup audit di tempat yang

menilai pemenuhan sistem manajemen klien
tersertifikasi terhadap persyaratan yang ditetapkan
sehubungan dengan standar yang diberikan sertifikasi?
Kegiatan pengawasan lainnya mungkin termasuk:
a) Pertanyaan dari LS kepada klien bersertifikat

tentang aspek sertifikasi;
c) Meninjau pernyataan klien dengan

sehubungan dengan operasinya (misalnya materi
promosi, situs web); d) Permintaan kepada klien
untuk menyediakan
dokumen dan catatan (di atas kertas atau
media elektronik); dan
e) Cara lain untuk memantau kinerja klien bersertifikat.
9.6.2.2 Audit pengawasan
Apakah audit di tempat direncanakan

dengan kegiatan pengawasan lainnya, sehingga
LS dapat menjaga kepercayaan yang disertifikasi
manajemen terus memenuhi persyaratan di antara
audit sertifikasi ulang?
Apakah program audit penilikan paling sedikit

mencakup:
a) Audit internal dan tinjauan manajemen?
b) Tinjauan tindakan yang diambil pada non

kesesuaian yang diidentifikasi selama
audit sebelumnya?
c) Penanganan keluhan?
d) Keefektifan sistem manajemen sehubungan

dengan pencapaian tujuan klien yang
disertifikasi? Dan hasil yang diinginkan dari
sistem manajemen masing-masing? e) Kemajuan
kegiatan yang direncanakan ditujukan untuk
perbaikan terus-menerus?

SADCAS F 40 (a)
CB
f) melanjutkan biaya operasional?
g) meninjau setiap perubahan? dan
h) penggunaan tanda dan/atau referensi lain untuk

sertifikasi?
9.6.3 Sertifikasi ulang
9.6.3.1 Perencanaan audit sertifikasi ulang
9.6.3.1.1 Apakah audit sertifikasi ulang direncanakan dan

dilakukan untuk mengevaluasi pemenuhan lanjutan
dari semua persyaratan standar sistem manajemen
yang relevan atau dokumen normatif lainnya?
9.6.3.1.2 Apakah audit sertifikasi ulang mempertimbangkan

kinerja sistem manajemen selama periode sertifikasi
dan termasuk penelaahan atas laporan audit penilikan
sebelumnya?
9.6.3.1.3 Dalam situasi di mana terdapat perubahan yang signifikan

(misalnya perubahan undang-undang, manajemen,
proses, dll.) apakah kegiatan audit sertifikasi ulang
mencakup audit Tahap 1?
Lihat Catatan
9.6.3.2 Audit sertifikasi ulang
9.6.3.2.1 Apakah audit sertifikasi ulang mencakup on

audit lokasi yang membahas hal-hal berikut:
a) efektivitas sistem manajemen?
b) menunjukkan komitmen untuk mempertahankan

efektivitas dan peningkatan?
c) apakah pengoperasian sistem manajemen

bersertifikat berkontribusi pada pencapaian
kebijakan dan tujuan organisasi?
9.6.3.2.2 Ketika selama sertifikasi ulang audit instansi

ketidaksesuaian atau kurangnya bukti
kesesuaian teridentifikasi, apakah LS menentukan
batas waktu untuk koreksi dan tindakan korektif
yang harus diterapkan sebelum berakhirnya
sertifikasi?
9.6.3.2.3 Ketika kegiatan sertifikasi ulang berhasil diselesaikan

sebelum tanggal berakhirnya sertifikasi yang ada,
apakah tanggal berakhirnya sertifikasi baru didasarkan
pada tanggal berakhirnya sertifikasi yang ada?

SADCAS F 40 (a)
CB
Tanggal penerbitan sertifikat baru harus pada

atau setelah keputusan sertifikasi ulang.
9.6.3.2.4 Apakah LS membuat rekomendasi dan

memperpanjang validitas sertifikasi jika LS belum
menyelesaikan audit sertifikasi ulang atau tidak dapat
memverifikasi penerapan koreksi dan tindakan korektif
untuk ketidaksesuaian utama?
Apakah LS memberi tahu klien tentang

konsekuensinya?
9.6.3.2.5 Setelah berakhirnya sertifikasi, apakah

CB memulihkan sertifikasi dalam waktu 6 bulan
asalkan kegiatan sertifikasi ulang yang belum selesai
diselesaikan atau setidaknya melakukan audit tahap 2?
Tanggal efektif pada sertifikat harus pada

atau setelah keputusan sertifikasi ulang dan
tanggal kedaluwarsa harus didasarkan pada siklus sertifikasi
sebelumnya.
9.6.4 Audit khusus
9.6.4.1 Memperluas cakupan
Apakah LS dalam menanggapi permohonan untuk

memperluas cakupan sertifikasi yang telah diberikan,
melakukan peninjauan permohonan dan menentukan aktivitas
audit yang diperlukan untuk memutuskan apakah perpanjangan
dapat diberikan atau tidak?
(Hal ini dapat dilakukan bersamaan dengan audit
pengawasan)
9.6.4.2 Audit pemberitahuan singkat
Jika LS perlu melakukan audit terhadap klien bersertifikat

dalam waktu singkat atau
tanpa pemberitahuan untuk menyelidiki keluhan atau
sebagai tanggapan atas perubahan atau sebagai tindak
lanjut atas klien yang ditangguhkan:
a) Apakah LS menjelaskan dan memberi tahu sebelumnya

kepada klien bersertifikat (misalnya dalam
dokumen seperti yang dijelaskan dalam 8.5 1)
kondisi di mana pemberitahuan singkat ini
kunjungan yang akan dilakukan? dan
b) Apakah LS memberikan perhatian tambahan dalam

penugasan tim audit karena kurangnya kesempatan
bagi klien untuk mengaudit anggota tim?
9.6.5 Menangguhkan, mencabut atau mengurangi ruang lingkup

sertifikasi

SADCAS F 40 (a)
CB
9.6.5.1 Apakah LS memiliki kebijakan dan prosedur terdokumentasi

untuk penangguhan, pencabutan, atau pengurangan
ruang lingkup sertifikasi dan apakah LS menentukan
tindakan selanjutnya oleh LS?
9.6.5.2 Apakah LS menangguhkan sertifikasi dalam kasus ketika

misalnya: • Sistem manajemen tersertifikasi klien
secara terus-menerus atau secara serius gagal memenuhi
persyaratan sertifikasi termasuk persyaratan untuk
keefektifan sistem manajemen?
• Klien bersertifikat tidak mengizinkan

audit pengawasan atau sertifikasi ulang
dilakukan pada frekuensi yang diperlukan? atau
• Klien bersertifikat secara sukarela meminta

penangguhan?
9.6.5.3 Dalam penangguhan manajemen klien

sertifikasi sistem untuk sementara tidak valid.
9.6.5.4 Apakah kegagalan untuk menyelesaikan masalah yang ada

mengakibatkan pembekuan dalam waktu yang ditetapkan
oleh LS mengakibatkan pencabutan atau pengurangan
ruang lingkup sertifikasi?
Lihat Catatan
9.6.5.5 Apakah LS mengurangi ruang lingkup klien

sertifikasi untuk mengecualikan bagian-bagian yang
tidak memenuhi persyaratan ketika klien secara terus-
menerus atau secara serius gagal memenuhi
persyaratan sertifikasi untuk bagian-bagian dari ruang
lingkup sertifikasi?
9.7 Banding
9.7.1 Apakah LS memiliki proses terdokumentasi untuk

menerima, mengevaluasi, dan mengambil keputusan
terkait banding?
9.7.2 Apakah LS bertanggung jawab atas semua

keputusan di semua tingkat proses penanganan banding?
Apakah LS memastikan bahwa orang yang terlibat

dalam proses penanganan banding berbeda dengan
orang yang melakukan audit dan membuat
keputusan sertifikasi?
9.7.3 Apakah pengajuan, investigasi dan keputusan banding

menghasilkan tindakan diskriminatif terhadap pemohon
banding?
9.7.4 Apakah proses penanganan banding sekurang-

kurangnya meliputi unsur dan cara sebagai berikut:

SADCAS F 40 (a)
CB
a) garis besar proses untuk menerima,

memvalidasi, menyelidiki banding dan untuk
memutuskan tindakan apa yang harus diambil
untuk menanggapinya, dengan mempertimbangkan
hasil dari banding serupa sebelumnya;
b) pelacakan dan pencatatan banding termasuk

tindakan yang diambil untuk menyelesaikannya;
c) memastikan bahwa koreksi yang tepat dan tindakan

korektif telah diambil.
9.7.5 Apakah LS yang menerima banding bertanggung jawab

untuk mengumpulkan dan memverifikasi semua
informasi yang diperlukan untuk memvalidasi banding?
9.7.6 Apakah LS mengakui penerimaan banding dan

memberikan laporan kemajuan dan hasilnya kepada
pemohon banding?
9.7 Apakah keputusan yang akan dikomunikasikan

kepada pemohon banding dibuat oleh, atau ditinjau
dan disetujui oleh, individu(-individu) yang sebelumnya
tidak terlibat dalam pokok banding?
9.7.8 Apakah LS memberikan pemberitahuan resmi tentang

berakhirnya proses penanganan banding kepada pemohon banding?
9.8 Keluhan
9.8.1 Apakah LS bertanggung jawab atas semua

keputusan di semua tingkat proses penanganan keluhan?
9.8.2 Apakah proses pengajuan, investigasi dan

keputusan pengaduan tidak menghasilkan tindakan
diskriminatif terhadap pengadu?
9.8.3 Setelah menerima keluhan, apakah LS

mengonfirmasi apakah keluhan terkait dengan
kegiatan sertifikasi yang menjadi tanggung
jawabnya dan, jika ya, ditangani?
Jika keluhan terkait dengan klien bersertifikat,
apakah pemeriksaan keluhan mempertimbangkan
keefektifan klien bersertifikat
sistem manajemen?
9.8.4 Apakah keluhan tentang klien tersertifikasi juga

dirujuk oleh LS kepada klien tersertifikasi yang
bersangkutan pada waktu yang tepat?
9.8.5 Apakah LS memiliki proses yang terdokumentasi

untuk menerima, mengevaluasi, dan mengambil
keputusan atas pengaduan?

SADCAS F 40 (a)
CB
Apakah proses ini tunduk pada persyaratan

kerahasiaan yang berkaitan dengan pengadu dan
subjek pengaduan?
9.8.6 Apakah proses penanganan pengaduan sekurang-

kurangnya meliputi unsur dan cara sebagai berikut:
a) garis besar proses untuk menerima,

memvalidasi, menyelidiki keluhan dan untuk
memutuskan tindakan apa yang harus diambil
untuk menanggapinya? b) pelacakan dan
pencatatan pengaduan
termasuk tindakan yang dilakukan untuk
mengatasinya? c) memastikan bahwa koreksi
yang tepat dan tindakan korektif telah diambil?
Lihat Catatan
9.8.7 Apakah LS yang menerima pengaduan bertanggung

jawab untuk mengumpulkan dan memverifikasi semua
informasi yang diperlukan untuk memvalidasi pengaduan?
9.8.8 Jika memungkinkan, apakah LS mengakui telah

menerima pengaduan dan memberikan laporan
kemajuan dan hasilnya kepada pengadu?
9.8.9 Apakah keputusan yang akan dikomunikasikan

kepada pengadu dibuat oleh, atau ditinjau dan
disetujui oleh, individu(-individu) yang
sebelumnya tidak terlibat dalam pokok pengaduan?
9.8.10 Jika memungkinkan, apakah LS memberikan
pemberitahuan resmi tentang akhir dari proses
penanganan keluhan kepada pelapor?
9.8.11 Apakah LS menentukan bersama dengan klien dan

pengadu apakah dan, jika demikian sampai sejauh
mana, pokok keluhan dan penyelesaiannya harus
dipublikasikan?
9.9 Catatan klien
9.9.1 Apakah LS menyimpan catatan tentang audit

dan kegiatan sertifikasi lainnya untuk semua klien
termasuk semua organisasi yang mengajukan
permohonan dan semua organisasi yang diaudit,
disertifikasi atau dicabut sertifikasinya?
9.9.2 Apakah catatan pada klien bersertifikat mencakup

hal-hal berikut:
a) informasi aplikasi dan inisial,

audit penilikan dan sertifikasi ulang
laporan?
b) perjanjian sertifikasi?

SADCAS F 40 (a)
CB
c) justifikasi metodologi yang digunakan untuk

pengambilan sampel?
Lihat Catatan
d) justifikasi untuk penentuan waktu

auditor? (Lihat 9.1.4)
e) verifikasi koreksi dan tindakan korektif?
f) catatan keluhan dan banding serta koreksi

dan tindakan korektif berikutnya?
g) pertimbangan dan keputusan komite, jika

berlaku?
h) dokumentasi keputusan sertifikasi?
saya) dokumen sertifikasi termasuk ruang

lingkup sertifikasi sehubungan dengan
produk, proses atau layanan yang berlaku?
j) catatan terkait yang diperlukan untuk

menetapkan kredibilitas sertifikasi seperti bukti
kompetensi auditor dan pakar teknis?
k) program audit
9.9.3 Apakah LS menyimpan catatan pelamar dan klien

dengan aman untuk memastikan bahwa informasi
tersebut dirahasiakan?
Apakah catatan ditransportasikan,

ditransmisikan atau dipindahkan dengan cara
yang memastikan bahwa kerahasiaan terjaga?
9.9.4 Apakah LS memiliki kebijakan terdokumentasi

dan prosedur terdokumentasi tentang
penyimpanan catatan?
Apakah catatan disimpan selama durasi

siklus saat ini ditambah satu (1) siklus sertifikasi
penuh?
Lihat Catatan
10 Persyaratan sistem manajemen untuk

CB
10.1 Pilihan
Selain memenuhi persyaratan pasal 5 sampai 9,

apakah LS menerapkan sistem manajemen yang
sesuai dengan:
a) Persyaratan sistem manajemen

umum (lihat 10.2)? atau

SADCAS F 40 (a)
CB
b) Persyaratan sistem manajemen sesuai

dengan ISO 9001 (lihat 10.3)?
10.2 Opsi A: Persyaratan sistem manajemen
10.2.1 Umum
Apakah LS menetapkan, mendokumentasikan,

menerapkan, dan memelihara sistem manajemen
yang mampu mendukung dan menunjukkan
pencapaian persyaratan standar secara konsisten?
Apakah manajemen puncak LS menetapkan dan

mendokumentasikan kebijakan dan tujuan
kegiatannya?
Apakah manajemen puncak LS memberikan

bukti komitmennya terhadap
pengembangan dan penerapan sistem
manajemen sesuai dengan persyaratan standar?
Apakah manajemen puncak LS memastikan

bahwa kebijakan dipahami, diterapkan, dan
dipelihara di semua tingkatan LS
organisasi?
Apakah manajemen puncak LS menetapkan

tanggung jawab dan wewenang untuk:
a) memastikan bahwa proses dan prosedur yang

diperlukan untuk sistem manajemen
ditetapkan, diterapkan, dan dipelihara?
b) Melaporkan kepada manajemen puncak tentang

kinerja sistem manajemen dan kebutuhan
untuk perbaikan?
10.2.2 Manual sistem manajemen
Apakah semua persyaratan standar yang berlaku

dibahas dalam manual atau terkait
dokumen dan dapat diakses oleh semua yang relevan
personil?
10.2.3 Pengendalian Dokumen
Apakah LS menetapkan prosedur untuk mengontrol

dokumen (internal dan eksternal) yang terkait
dengan pemenuhan standar internasional ini?
Apakah prosedur menentukan kontrol yang diperlukan

ke:
a) Untuk menyetujui kecukupan dokumen sebelum

diterbitkan?
b) Untuk meninjau dan memperbarui seperlunya

dan menyetujui dokumen?

SADCAS F 40 (a)
CB
c) Untuk memastikan bahwa perubahan dan status

revisi dokumen saat ini
diidentifikasi?
d) Untuk memastikan bahwa versi yang relevan dari

dokumen yang berlaku tersedia di tempat
penggunaan?
e) Untuk memastikan bahwa dokumen tetap terbaca

dan siap diidentifikasi? f) Untuk memastikan
bahwa dokumen eksternal

asal diidentifikasi dan distribusinya dikendalikan?
dan
g) Untuk mencegah penggunaan yang tidak diinginkan dari
dokumen usang dan menerapkan identifikasi yang

sesuai jika disimpan untuk tujuan apa pun?
Lihat Catatan
10.2.4 Kontrol catatan
Apakah LS menetapkan prosedur untuk menetapkan

kontrol yang diperlukan untuk identifikasi, penyimpanan,
perlindungan, pengambilan, waktu penyimpanan, dan
pemusnahan catatannya terkait dengan pemenuhan
standar internasional ini?
Apakah LS menetapkan prosedur untuk menyimpan

catatan selama jangka waktu yang sesuai dengan
kewajiban kontrak dan hukumnya?
Apakah akses ke catatan ini konsisten dengan

pengaturan kerahasiaan?
Lihat Catatan
10.2.5 Tinjauan manajemen
10.2.5.1 Umum
Apakah manajemen puncak LS menetapkan

prosedur untuk meninjau sistem manajemennya pada
interval terencana untuk memastikan kesesuaian,
kecukupan, dan keefektifannya yang berkelanjutan
termasuk kebijakan dan tujuan yang dinyatakan terkait
dengan pemenuhan standar internasional ini?
standar?
Apakah review ini dilakukan minimal setahun sekali?
10.2.5.2 Tinjau masukan
Apakah masukan untuk tinjauan manajemen mencakup

informasi yang berkaitan dengan:
a) Hasil audit internal dan eksternal?

SADCAS F 40 (a)
CB
b) Umpan balik dari klien dan pihak yang

berkepentingan terkait dengan pemenuhan
standar internasional ini?
c) menjaga ketidakberpihakan?
d) Status tindakan korektif?
e) status tindakan untuk mengatasi risiko?
f) Tindak lanjut dari tinjauan manajemen

sebelumnya?
g) Pemenuhan tujuan?
h) Perubahan yang dapat mempengaruhi

manajemen? dan
i) Banding dan keluhan?
10.2.5.3 Meninjau output

Apakah output dari tinjauan manajemen mencakup
keputusan dan tindakan yang terkait dengan:
a) Peningkatan efektivitas sistem manajemen dan

prosesnya?
b) Peningkatan layanan sertifikasi

terkait dengan pemenuhan ini
standar internasional?
c) Kebutuhan sumber daya?
dan d) Revisi kebijakan organisasi dan

tujuan?
10.2.6 Audit internal
10.2.6.1 Apakah LS menetapkan prosedur audit internal untuk

memverifikasi bahwa LS memenuhi persyaratan
standar internasional ini dan bahwa
sistem manajemen diterapkan dan
dipelihara secara efektif?
Lihat Catatan
10.2.6.2 Apakah program audit direncanakan dengan mempertimbangkan

mempertimbangkan pentingnya proses dan area yang
akan diaudit serta hasilnya
audit sebelumnya?
10.2.6.3 Apakah audit internal dilakukan minimal satu kali

setiap 12 bulan?
10.2.6.4 Apakah LS memastikan bahwa:
a) Audit internal dilakukan oleh personel berkualifikasi

yang memiliki pengetahuan dalam sertifikasi,
audit, dan persyaratan standar internasional ini?

SADCAS F 40 (a)
CB
b) Auditor tidak boleh mengaudit pekerjaan mereka sendiri?
c) Penanggung jawab wilayah

diaudit diberitahu tentang hasil dari
audit?
d) Setiap tindakan yang dihasilkan dari audit internal

dilakukan secara tepat waktu dan tepat? dan
e) Adakah peluang untuk perbaikan yang

teridentifikasi?
10.2.7 Tindakan korektif
Apakah LS menetapkan prosedur untuk

mengidentifikasi dan mengelola
ketidaksesuaian dalam operasinya?
Apakah LS juga, jika perlu, mengambil

tindakan untuk menghilangkan penyebab
ketidaksesuaian guna mencegah terulangnya
kembali?
Apakah tindakan korektif sesuai dengan

dampak dari masalah yang dihadapi?
Apakah prosedur menetapkan persyaratan untuk:
a) Mengidentifikasi ketidaksesuaian (misalnya

dari keluhan dan audit internal)?
b) Menentukan penyebab non

kesesuaian?
c) Memperbaiki ketidaksesuaian?
d) Mengevaluasi kebutuhan akan tindakan untuk

memastikan bahwa ketidaksesuaian tidak terulang kembali?
e) Menentukan dan menerapkan secara tepat waktu

tindakan yang diperlukan?
f) Mencatat hasil tindakan yang dilakukan?

Dan
g) Meninjau efektivitas tindakan korektif?
10.3 Opsi B : Persyaratan sistem manajemen sesuai

dengan ISO 9001
10.3.1 Umum
Apakah LS menetapkan dan memelihara a

sistem manajemen yang sesuai dengan persyaratan
ISO 9001, mampu mendukung dan menunjukkan
pencapaian yang konsisten dari persyaratan standar,
diperkuat dengan 10.3.2 hingga 10.3.4?
10.3.2 Cakupan

SADCAS F 40 (a)
CB
Apakah ruang lingkup sistem manajemen

mencakup persyaratan desain dan pengembangan
layanan sertifikasinya?
10.3.3 Fokus pelanggan
Saat mengembangkan sistem manajemennya,

apakah LS mempertimbangkan kredibilitas
sertifikasi dan memenuhi kebutuhan semua pihak
pihak (sebagaimana diatur dalam 4.1.2) yang
mengandalkan layanan audit dan sertifikasinya,
bukan hanya kliennya?
10.3.4 Tinjauan manajemen
Apakah LS memasukkan sebagai masukan untuk

informasi tinjauan manajemen tentang banding dan
keluhan yang relevan dari pengguna kegiatan
sertifikasi dan tinjauan ketidakberpihakan?
Tambahan / Komentar Umum (Ruang ini dapat digunakan untuk memperluas komentar di bagian tertentu)
Tertanda: Tanggal:
Ketua Tim/Teknis
Penilai

Checklist ISO IEC 17021-2015 Conformity Assessment

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Checklist ISO IEC 17021-2015 Conformity Assessment

Diunggah oleh

Hak Cipta:

Format Tersedia

Machine Translated by Google

SADCAS Ref. Tidak:

DAFTAR PERIKSA ISO/IEC 17021:2015

Penilai & Pengamat:

Laporan tersebut mencakup hal-hal berikut:

5.1 Masalah hukum dan kontrak

5.1.1 Tanggung jawab hukum

Badan hukum atau bagian tertentu dari badan hukum

Verifikasi pendaftaran dengan Daftar Perusahaan

BU Pemerintah adalah badan hukum berdasarkan

5.1.2 Perjanjian sertifikasi

Perjanjian (kontrak) yang dapat ditegakkan secara

Apakah beberapa kantor CB atau beberapa lokasi

Apakah semua lokasi tercakup dalam ruang lingkup

5.1.3 Tanggung jawab untuk keputusan sertifikasi

Masalah No: 3 Halaman 1 dari 41 Tanggal Penerbitan: 20-11-2018

Apakah LS memiliki wewenang dan tanggung jawab atas

5.2 Manajemen ketidakberpihakan

5.2.1 Apakah komitmen manajemen puncak CB terhadap

Apakah ada pernyataan yang dapat diakses publik? Apakah

Konflik kepentingan; dan • Apakah LS

5.2.2 Apakah LS memiliki komitmen manajemen

Apakah LS memiliki kebijakan : •

Tentang pentingnya ketidakberpihakan dalam melaksanakan

kegiatan sertifikasi sistem manajemen

5.2.3 Apakah risiko terkait konflik kepentingan diidentifikasi,

Apakah hubungan menimbulkan ancaman terhadap

Bagaimana LS menunjukkan bahwa ia

Apakah manajemen puncak meninjau risiko residual?

Apakah proses penilaian risiko mencakup

pihak berkepentingan yang tepat untuk memberi

Tidak menawarkan sertifikasi ketika hubungan yang

Masalah No: 3 Halaman 2 dari 41 Tanggal Penerbitan: 20-11-2018

Catatan 1: Hubungan yang mengancam ketidakberpihakan LS dapat

Catatan 2: Pihak yang berkepentingan dapat mencakup personel dan

Catatan 3: Salah satu cara untuk memenuhi persyaratan konsultasi adalah

5.2.4 Apakah CB menawarkan sertifikasi untuk CB lain

5.2.5 Apakah LS dan bagian mana pun dari badan hukum

5.2.6 Apakah LS merupakan bagian dari badan hukum yang

Apakah LS mengesahkan sistem manajemen yang diaudit

Hal ini juga berlaku untuk bagian dari pemerintah yang

5.2.7 Apakah LS mengesahkan pelanggan ketika hubungan LS

Lihat Catatan 1,2,3

5.2.8 Apakah LS mengalihdayakan audit ke

organisasi konsultasi sistem manajemen?

Masalah No: 3 Halaman 3 dari 41 Tanggal Penerbitan: 20-11-2018

5.2.9 Apakah aktivitas LS dipasarkan atau dikaitkan dengan

5.2.10 Apakah CB memastikan tidak ada konflik kepentingan dari

Berlaku aturan dua tahun, seberapa efektif prosesnya?

5.2.11 Apakah tindakan diambil untuk menanggapi setiap

5.2.12 Apakah semua personel CB, internal, eksternal,

5.2.13 Apakah LS mewajibkan semua personel untuk

Informasi yang digunakan sebagai masukan untuk mengidentifikasi

ancaman terhadap ketidakberpihakan?

5.3 Kewajiban dan Pembiayaan

5.3.1 Apakah CB mampu menunjukkan bahwa ia memiliki

5.3.2 Apakah CB mengevaluasi keuangan dan sumbernya

6.1 Struktur organisasi dan manajemen puncak

6.1.1 Struktur organisasi terdokumentasi termasuk tugas,

6.1.2 Apakah kegiatan sertifikasi terstruktur dan

Masalah No: 3 Halaman 4 dari 41 Tanggal Penerbitan: 20-11-2018

6.1.3 Apakah LS mengidentifikasi manajemen puncak

a) pengembangan kebijakan yang berkaitan

b) pengawasan terhadap pelaksanaan kebijakan