I ndust ri/bisnis pa nga n
B. STANDAR INTERNATIONAL PRASYARAT AKREDITASI LEMBAGA SERTIFIKASI SISTEM MANAJEMEN KEAMANAN
B.1. ISO 17021/IEC:2006: Conformity Assessment Requirements for Bodies Providing Audit and Certification of Management Systems.
Sertifikasi manajemen seperti manajemen mutu atau sistem manajemen lingkungan suatu organisasi merupakan salah satu cara untuk memberi jaminan bahwa organisasi telah menerapkan sistem manajemen untuk aspek-aspek yang relevan dari kegiatan organisasi, selaras dengan kebijakan yang ditetapkannya (ISO 17021,2006).
Standar international ini menjelaskan persyaratan untuk lembaga-lembaga sertifikasi. Pemenuhan atas persyaratan-persyaratan ini dimaksudkan untuk menjamin bahwa lembaga sertifikasi memberi sertifikasi sistem manajemen secara kompeten, konsisten, dan netral, sehingga memperoleh pengakuan lembaga dan keberterimaan sertifikasi yang diterbitkannya secara nasional dan internasional. Standar international ini sebagai dasar yang memfasilitasi
pengakuan sertifikasi sistem manajemen dalam rangka kepentingan perdagangan international.
Standar international ini dimaksudkan untuk digunakan oleh lembaga- lembaga yang melaksanakan audit dan sertifikai sistem manajemen. Standar ini memuat persyaratan umum untuk lembaga sertifikasi yang melaksanakan audit dan sertifikasi di bidang sistem manajemen mutu, sistem manajemen keamanan pangan, dan sistem manajemen lingkungan.
Klausul-klausul yang ada pada ISO/IEC 17021:2006 harus diimplementasikan oleh lembaga sertifikasi sistem manajemen keamanan pangan yang ingin memperoleh akreditasi Komite Akreditasi Nasional, berikut ini adalah klausul-klausul ISO/IEC 17021:2006 berikut dengan penjelasan singkatnya.
B.1.1. Klausul 1:Ruang lingkup
Standar ini memuat prinsip dan persyaratan konsistensi, kompetensi, dan ketidakberpihakan audit dan sertifikasi seluruh tipe sistem manajemen dan untuk lembaga yang melaksanakan kegiatan-kegiatan ini. Lembaga sertifikasi yang beroperasi sesuai standar ini tidak perlu menawarkan seluruh tipe sertifikasi sistem manajemen.
B.1.2. Klausul 2: Acuan Normatif: (1) ISO/IEC 17000:2004 Penilaian kesesuaian kosa kata dan prinsip umum; (2) ISO 9000:2005 QMS-Prinsip dan kosa kata; (3) ISO 19011:2002 Panduan untuk audit QMS dan EMS
B.1.3. Klausul 3: Definisi dan istilah: (1) Klien tersertifikasi: organisasi yang sistem manajemennya telah disertifikasi; (2) Ketidakberpihakan: keobjektifan nyata dan dipersepsikan; (3) Konsultan sistem manajemen: partisipasi dalam perancangan, penerapan, atau pemeliharaan suatu sistem manajemen.
B.1.4. Klausul 4: Prinsip
Prinsip sebagai landasan kinerja dan persyaratan deskriptif. Prinsip ini seharusnya diterapkan sebagai panduan untuk mengambil keputusan yang diperlukan pada situasi yang tidak terantisipasi.
Tujuan sertifikasi adalah untuk memberikan keyakinan kepada seluruh pihak bahwa suatu sistem manajemen memenuhi persyaratan yang telah ditetapkan. Nilai dari sertifikasi merupakan tingkat keyakinan publik dan
kepercayaan yang dibentuk melalui asesmen oleh pihak ketiga yang kompeten dan tidak berpihak (netral).
B.1.5. Klausul 5: Persyaratan umum B.1.5.1. Materi kontrak dan hukum
Hukum dan hal yang terkait dengan kontrak meliputi tanggung jawab hukum, yang berarti lembaga sertifikasi harus berupa badan hukum, perjanjian sertifikasi yang artinya lembaga sertifikasi harus memilik perjanjian yang berkekuatan hukum serta tanggung jawab keputusan sertifikasi yang maksudnya adalah lembaga sertifikasi harus mempertahankan kewenangannya atas keputusannya yang berkaitan dengan sertifikasi.
B.1.5.2. Manajemen ketidakberpihakan
Lembaga sertifikasi harus memiliki komitmen terhadap ketidakberpihakan dalam kegiatan sertifikasi sistem manajemen serta memiliki pernyataan yang dapat diakses publik untuk menyatakan ketidakberpihakannya.
B.1.5.3. Pertanggunggugatan dan keuangan:
Lembaga sertifikasi telah mengevaluasi resiko yang timbul dari kegiatan sertifikasinya dan memiliki pengaturan yang cukup untuk menanggung pertanggunggugatan serta mengevaluasi keuangan dan sumber pendapatannya
B.1.6. Klausul 6: Persyaratan struktural
B.1.6.1. Struktur organisasi dan manajemen puncak
Lembaga sertifikasi mendokumentasikan struktur organisasi yang menunjukkan tugas, tanggung jawab, dan kewenangan manajemen dan personel sertifikasi serta setiap komite
B.1.6.2. Komite pengamanan ketidakberpihakan
Struktur lembaga sertifikasi harus mengamankan ketidakberpihakan atas kegiatan lembaga sertifikasi dan menyediakan suatu komite untuk membantu pengembangan kebijakan yang berkaitan ketidakberpihakan kegiatan sertifikasinya.
B.1.7. Klausul 7 : Persyaratan sumberdaya B.1.7.1. Kompetensi manajemen dan personel
Lembaga sertifikasi harus memiliki proses untuk menjamin bahwa personel memiliki pengetahuan yang sesuai dengan tipe sistem manajemen, menentukan cara memperagakan kompetensi sebelum melaksanakan fungsi spesifik, serta memiliki akses kepada tenaga ahli teknis.
B.1.7.2. Personel yang terlibat dalam kegiatan sertifikasi:
Lembaga sertifikasi harus memiliki personel yang memiliki kompetensi yang cukup untuk mengelola tipe dan ruang lingkup program audit, memiliki akses kepada auditor dalam jumlah yang cukup, menetapkan secara jelas kewajiban dan kewenangan untuk setiap personelnya, serta menjamin bahwa auditor memiliki pengetahuan dan kompetensi untuk kegiatan sertifikasi.
B.1.7.3. Penggunaan auditor eksternal dan tenaga ahli teknis eksternal secara individu Lembaga sertifikasi mensyaratkan auditor dan tenaga ahli teknis eksternal untuk membuat perjanjian tertulis yang mencakup aspek kerahasiaan, bebas dari kepentingan komersial dan tekanan lainnya.
B.1.7.4. Rekaman personel
Lembaga sertifikasi memelihara rekaman personel yang mutakhir mencakup kualifikasi, pelatihan, pengalaman, status profesional, dan kompetensi.
B.1.7.5. Subkontrak
Kegiatan mensubkontrakkan kepada organisasi lain untuk melakukan sebagian kegiatan sertifikasi atas nama lembaga sertifikasi, maka lembaga sertifikasi harus memiliki perjanjian yang berkekuatan hukum mencakup pengaturan, termasuk kerahasiaan dan konflik kepentingan dengan seluruh lembaga yang di subkontrakkan.
B.1.8. Klausul 8: Persyaratan Informasi B.1.8.1. Informasi yang dapat diakses publik:
Lembaga sertifikasi memelihara dan membuat akses publik terhadap informasi yang menjelaskan proses audit dan proses sertifikasi untuk pemberian, pemeliharaan, perluasan, pengurangan, pembekuan, atau pencabutan sertifikasi.
B.1.8.2. Dokumen sertifikasi
Lembaga sertifikasi memberikan dokumen sertifikasi kepada klien tersertifikasinya dengan cara yang dipilihnya, serta mengidentifikasikan secara spesifik kelengkapan sertifikat yang meliputi nama dan lokasi, tanggal pemberian, perluasan atau pembaruan sertifikasi, tanggal kadaluarsa atau batas waktu sertifikasi ulang sesuai dengan siklus sertifikasi ulang, kode identifikasi tertentu, standar atau dokumen normatif lainnya, lingkup sertifikasi, nama dan alamat lembaga sertifikasi, dan informasi lainnya yang disyaratkan standar yang digunakan untuk sertifikasi.
B.1.8.3. Direktori klien tersertifikasi
Lembaga sertifikasi harus memelihara dan membuat akses publik atau menyediakan berdasarkan permintaan, dengan cara yang dipilih suatu direktori sertifikasi yang sah minimal memuat nama, dokumen normatif yang sesuai, lingkup dan lokasi untuk setiap klien yang disertifikasi.
B.1.8.4. Acuan sertifikasi dan penggunaan tanda:
Lembaga sertifikasi memiliki suatu kebijakan yang mengatur setiap tanda yang telah diberikan hak penggunaannya kepada klien yang telah disertifikasi. Kebijakan tersebut harus menjamin antara lain keterlusuran ke lembaga sertifikasi.
B.1.8.5. Kerahasiaan
Lembaga sertifikasi melalui perjanjian yang berkekuatan hukum harus memiliki suatu kebijakan dan pengaturan untuk mengamankan kerahasiaan informasi yang diperoleh atau dibuat selama pelaksanaan kegiatan sertifikasi pada seluruh tingkatan strukturnya, termasuk komite dan lembaga eksternal atau individu yang bertindak atas namanya.
B.1.8.6. Pertukaran informasi antara lembaga sertifikasi dan kliennya
Lembaga sertifikasi harus menyampaikan kepada kliennya mengenai deskripsi rinci mengenai kegiatan sertifikasi awal dan kelanjutannya, persyaratan normatif untuk sertifikasi, mengenai biaya permohonan, prosedur penanganan keluhan dan banding yang mutakhir.
B.1.9. Klausul 9: Persyaratan proses B.1.9.1. Persyaratan umum
Program audit harus mencakup dua tahap audit awal, audit survailen pada tahun pertama dan kedua dan audit sertifikasi ulang di tahun ketiga sebelum berakhirnya sertifikasi. Lembaga sertifikasi menjamin bahwa suatu rencana audit untuk setiap audit ditetapkan sebagai dasar perjanjian tentang pelaksanaan dan penjadwalan kegiatan audit.
B.1.9.2. Audit dan sertifikasi awal
Lembaga sertifikasi harus mensyaratkan wakil yang berwenang dari organisasi pemohon untuk memberikan informasi yang diperlukan seperti ruang lingkup, fitur umum dari organisasi pemohon, informasi umum sesuai bidang sertifikasi yang dimohon, informasi mengenai seluruh proses yang disubkontrakkan, serta standar atau persyaratan lain keperluan sertifikasi organisasi pemohon. Adapun tahapan proses audit dan sertifikasi awal terdiri dari permohonan, kajian permohonan,audit sertifikasi awal,audit tahap satu, audit tahap dua, kesimpulan audit untuk sertifikasi awal, dan informasi untuk pemberian sertifikasi awal. B.1.9.3. Kegiatan survailen
Lembaga sertifikasi harus mengembangkan survailennya sehingga
keterwakilan area-area dan fungsi yang dicakup dalam lingkup sistem manajemen dipantau secara reguler dan memperhitungkan perubahan yang ada pada klien yang disertifikasi dan sistem manajemennya. Audit survailen adalah audit lapang tetapi bukan audit sistem secara menyeluruh dan harus direncanakan bersama dengan kegiatan survailen lainnya.
B.1.9.4. Sertifikasi ulang
Audit sertifikasi ulang harus direncanakan dan dilaksanakanuntuk mengevaluasi pemenuhan terhadap seluruh persyaratan standar sistem manajemen atau dokumen normatif lain secara berkelanjutan. Tujuan audit sertifikasi ulang adalah untuk mengkonfirmasi keberlanjutan kesesuaian dan efektivitas sistem manajemen secara keseluruhan serta relevansi dan kemampuan organisasi terhadap lingkup sertifikasi.
B.1.9.5. Audit khusus
Lembaga sertifikasi harus merespon permohonan untuk perluasan ruang lingkup sertifikasi yang telah diberikan, melakukan suatu kajian terhadap permohonan dan menentukan kegiatan audit yang penting untuk memutuskan apakah perluasan diberikan atau tidak. Hal ini dapat dilakukan bersamaan dengan audit survailen.
B.1.9.6. Pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi Lembaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi untuk pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi dan harus menspesifikasikan tindakan-tindakan penting yang dilakukan oleh lembaga sertifikasi.
B.1.9.7. Banding
Lembaga sertifikasi harus memiliki proses terdokumentasi untuk menerima, mengevaluasi, dan membuat keputusan, terhadap banding, serta harus bertanggung jawab atas seluruh keputusan di semua tingkatan proses penanganan banding dan menjamin bahwa personel yang terlibat dalam proses penanganan banding berbeda dengan personel yang melaksanakan audit dan membuat keputusan sertifikasi.
B.1.9.8. Keluhan
Selama penerimaan keluhan, lembaga sertifikasi harus mengkonfirmasikan apakah keluhan tersebut terkait dengan kegiatan sertifikasi yang menjadi tanggung jawabnya. Setiap keluhan tentang klien yang disertifikasi harus diteruskan oleh lembaga sertifikasi kepada klien yang disertifikasinya pada waktu yang tepat.
B.1.9.9. Rekaman pemohon dan klien
Lembaga sertifikasi harus memelihara rekaman audit dan kegiatan sertifikasi lainnya untuk seluruh klien termasuk seluruh organisasi yang mengajukan permohonan dan seluruh organisasi yang diaudit, disertifikasi atau yang sertifikasinya dibekukan atau dicabut.
B.1.10. Klausul 10: Persyaratan sistem manajemen untuk lembaga sertifikasi B.1.10.1. Persyaratan sistem manajemen berdasar ISO 9001
Lembaga sertifikasi harus menetapkan dan memelihara sistem manajemen, sesuai persyaratan ISO 9001. Untuk penerapan persyaratan ISO 9001, lingkup sistem manajemen harus mencakup desain dan pengembangan persyaratan untuk jasa sertifikasinya. Lembaga sertifikasi harus memasukkan sebagai input tinjauan manajemen informasi yang relevan tentang banding dan keluhan dari pengguna kegiatan sertifikasi.
B.1.10.2. Kaji ulang manajemen
Manajemen puncak lembaga sertifikasi harus menetapkan prosedur untuk kaji ulang sistem manajemennya pada interval waktu yang terencana untuk menjamin kesesuaian, kecukupan dan keefektifannya.
B.1.10.3. Audit internal
Lembaga sertifikasi harus menetapkan prosedur audit internal untuk memverifikasi bahwa lembaga sertifikasi memenuhi dan sistem manajemen diterapkan dan dipelihara secara efektif. Program audit harus direncanakan, dengan mempertimbangkan pentingnya proses dan area yang akan diaudit dan juga hasil audit sebelumnya.
B.2. ISO/TS 22003:2007: Food safety managements systems- Requirements for