Berlaku untuk

2.4 PERENCANAAN DAN PERSIAPAN AUDIT

Berlaku untuk audit Kebun dan Rantai Pasokan:

2.4.1 CB harus memiliki mekanisme untuk mendefinisikan dan mendokumentasikan risiko ketidakpatuhan pada standar the Rainforest Alliance untuk setiap audit. CB harus mengunggah penilaian risiko ke RACP untuk setiap audit minimal 2 minggu sebelum tanggal pertama audit. 2.4.2 Penilaian risiko yang dilakukan oleh CB untuk setiap audit harus mempertimbangkan, minimal:

a. Penilaian risiko yang dilakukan oleh CH;

b. Peta risiko yang disediakan oleh the Rainforest Alliance; c. Risiko umum, risiko yang spesifik konteks kawasan, negara;

d. Riwayat CH;

e. Kompleksitas aktivitas dalam ruang lingkup sertifikasi; f. Lokasi geografis lokasi dan fasilitas CH;

g. Jumlah lokasi/kebun; h. Jumlah pekerja;

i. Unit pengolahan dan pengemasan; j. MS yang berfungsi;

k. Produk yang diperdagangkan dan level keterlacakan; l. Jenis tanaman;

m. Homogenitas lokasi/kebun;

n. Pengaduan internal dan eksternal; o. Hasil/ketidakpatuhan dari audit terakhir;

p. Risiko dari subkontraktor/ perantara/ penyedia layanan/ penyedia tenaga kerja CH; q. Data yang diserahkan oleh CH sebelum audit seperti penilaian mandiri, penilaian risiko CH. 2.4.3 Hasil penilaian risiko CB harus menjadi dasar untuk:

a. Pemilihan dan/atau penyesuaian ukuran/komposisi sampel untuk berbagai kategori sampel, termasuk namun tidak terbatas pada:

i. lokasi/kebun dan pelaku lainnya, seperti perantara, subkontraktor, penyedia layanan/ penyedia layanan yang akan dikunjungi/diwawancarai;

ii. pekerja yang akan diwawancarai; iii. dokumen yang akan ditinjau;

iv. proses/aktivitas/lokasi yang akan dikunjungi/dipantau. b. Menentukan komposisi tim audit.

2.4.4 Selama persiapan audit, CB harus memverifikasi hal berikut:

a. Pembentukan formal CH, sebagai koperasi atau tipe badan hukum lainnya, termasuk alamat sebenarnya. b. Pendaftaran lokasi/ kebun di RACP.

c. Kebijakan dan prosedur sesuai definisi dalam sistem manajemen (MS) agar dapat berfungsi efektif, jika ada, termasuk prosedur persetujuan dan sanksi.

d. Bagan organisasi CH serta peran & tanggung jawab orang-orang penting. e. Alur produk dan peta lokasi dan fasilitas milik CH.

2.4.5 CB harus memastikan bahwa sebelum setiap audit, CB harus menyampaikan kepada tim auditnya mengenai hukum yang berlaku dan penilaian risiko yang paling baru untuk ruang lingkup geografis audit itu. Tim audit harus meninjau dan menggunakan sumber daya tersebut untuk mempersiapkan, merencanakan, dan melaksanakan audit secara efektif.

2.4.6 Tim audit harus mengembangkan rencana audit untuk setiap audit menggunakan semua data yang tersedia di RACP, data terbaru yang diterima dari CH selama proses persiapan audit dan data dari sumber yang berlaku lainnya, seperti konsultasi dengan pemangku kepentingan, investigasi di luar lokasi. Auditor utama harus bertanggung jawab atas kualitas dan pelaksanaan rencana audit itu. 2.4.7 Tim audit harus memastikan bahwa rencana audit itu mengklarifikasi peran dan tanggung jawab semua anggota timnya serta

mengklarifikasi peran orang-orang penting (lihat 2.4.15 di bawah) dari CH yang harus memberi akses dan/atau memfasilitasi aktivitas audit yang berbeda-beda.

2.4.8 Untuk setiap audit, rencana audit rinci dan final harus diunggah ke RACP minimal 3 minggu sebelum tanggal audit pertama.

2.4.9 Setelah rencana audit final diunggah ke RACP, maka CB tidak boleh mengubah tanggal audit, durasi audit, dan komposisi tim audit yang dipilih.

2.4.10 CB harus memberikan justifikasi atas perubahan pada rencana audit jika sudah diunggah.

2.4.11 The Rainforest Alliance berhak tidak menerima perubahan itu, misalnya saat the Rainforest Alliance telah menyampaikan kepada CB tentang rencana untuk mengevaluasi kinerja tim audit spesifik.

a. Jika CB gagal mengakomodasi permintaan tersebut, maka the Rainforest Alliance berhak meminta CB untuk menanggung biaya yang timbul untuk the Rainforest Alliance karena harus mengatur ulang aktivitas tersebut.

2.4.12 Untuk audit yang diberitahukan, CB harus memastikan bahwa CH menerima rencana audit, melalui RACP atau melalui CB, tak lebih dari 2 minggu sebelum tanggal audit pertama.

a. File audit dibuat di RACP dan rencana audit terperinci diunggah ke RACP tak lebih dari 3 minggu sebelum tanggal audit pertama.

b. Rencana audit maupun informasi kunjungan mendatang tidak boleh dibocorkan kepada CH oleh CB atau, kalau memiliki justifikasi yang valid, CB dapat memutuskan memberitahukan CH, secara tertulis, mengenai kunjungan itu, maksimal 48 jam sebelum hari pertama kunjungan.

2.4.14 Rencana audit harus memadai dalam menjelaskan urutan aktivitas audit dan sepenuhnya mencakup seluruh ruang lingkup audit untuk memastikan kepatuhan CH dan efektivitas sistem manajemen telah memadai diverifikasi serta khalayak target dapat memahami siap a melakukan apa dan kapan tanpa membuka rinciannya yang dapat memengaruhi hasil audit atau kerahasiaan orang-orang yang terlibat.

2.4.15 Auditor utama harus memastikan bahwa rencana audit mencakup minimal unsur berikut: a. Tujuan audit;

b. Kriteria audit;

c. Ruang lingkup audit, termasuk penemukenalan unit organisasi dan fungsional atau proses yang akan diaudit; d. Tanggal audit;

e. Lokasi yang akan dikunjungi, cth. Pabrik, kebun, lokasi di perantara, subkontraktor, penyedia layanan/ penyedia tenaga kerja; f. Durasi audit yang direncanakan di setiap lokasi;

g. Nama, jenis kelamin, peran, dan tanggung jawab setiap anggota tim audit, termasuk juru bahas, pakar teknis, pemantau; h. Nama, alamat CH yang akan dikunjungi dan rincian kontak orang yang ditunjuk untuk memfasilitasi audit;

i. Nama dan/atau gelar orang-orang penting yang harus ada selama proses audit, termasuk tapi tidak terbatas pada: i. perwakilan manajemen;

ii. perwakilan pekerja termasuk perwakilan serikat dagang jika sesuai;

iii. Staf SDM/penggajian;

iv. Staf penanggung jawab Kesehatan & Keselamatan;

v. komite lainnya, seperti pengaduan dan banding, komite kewanitaan;

vi. perwakilan komite pengkajian-dan-penanganan;

vii. perwakilan komite gender; viii. perwakilan komite pengaduan;

ix. manajemen fasilitas pengolahan.

k. Jika sesuai, perkiraan jumlah kunjungan kebun dan/atau wawancara pekerja dengan sangkalan bahwa hal tersebut dapat berubah sewaktu-waktu karena risiko atau informasi yang di luar pengetahuan CB sebelum audit, namun yang ternyata timbul selama audit;

l. Pernyataan bebas konflik kepentingan, komitmen pada kebijakan kerahasiaan, anti suap, dan/atau anti-korupsi, yang umum maupun spesifik bagi audit ini;

m. Daftar pihak-pihak yang minat berpartisipasi dalam proses audit, peran mereka dan untuk aktivitas apa mereka diperbolehkan bergabung;

n. Daftar dokumen atau kelompok dokumen penting yang harus tersedia untuk audit; o. Ringkasan profil setiap anggota tim auditnya termasuk latar belakang, rincian kontak;

p. Bahasa yang digunakan selama audit dan bahasa yang digunakan dalam pelaporan audit.

2.4.16 CB dapat memutuskan membuka sedikit rincian di dalam dokumen ini jika itu dapat membantu memudahkan tercapainya tujuan audit.

2.4.17 Justifikasi atas keputusan itu harus diberikan

2.4.18 CB harus mengabadikan dalam sistemnya sendiri minimal komunikasi berikut ini:

a. Komunikasi dari CB dengan tim auditnya yang berkaitan dengan rencana audit, termasuk kalau ada perubahan. b. Komunikasi antara CB dan CH yang berkaitan dengan rencana audit, termasuk kalau ada perubahan.

2.4.19 CB harus mengembangkan dan menerapkan proses terdokumentasi secara efektif untuk memberi tahu CH mengenai haknya untuk berkeberatan terhadap anggota tim audit dalam audit jika CH memiliki justifikasi yang valid atas keberatan tersebut, cth. konflik

kepentingan yang dijustifikasi, dan cara CB merespons keberatan itu. CB harus mengabadikan komunikasi yang relevan yang berkaitan dengan proses ini, termasuk keberatan dari CH dan hasil keberatan itu.

2.4.20 CB harus mengunggah ke RACP, rencana audit yang telah dilaksanakan setelah audit dilakukan jika ada perubahan pada rencana yang dikonfirmasi di RACP, termasuk justifikasi perubahan tersebut.

Persyaratan tambahan untuk audit kebun:

2.4.21 Selama persiapan audit (6.4.5), CB juga harus memverifikasi: a. Penilaian risiko yang dilakukan oleh CH;

c. Kualitas geodata (lihat Lampiran 5), yaitu meninjau peta risiko the Rainforest Alliance untuk deforestasi, kawasan lindung, dan kualitas geodata.

Catatan: Periksa panduan geospasial untuk langkah terperinci tentang cara menggunakan peta risiko.

2.4.22 Rencana audit tidak boleh mengungkapkan rincian sampel, seperti nama, ID, kode kebun yang akan dikunjungi dan/atau sebaran terperinci pekerja kebun yang akan diwawancarai.