I ndust ri/bisnis pa nga n

B. STANDAR INTERNATIONAL PRASYARAT AKREDITASI LEMBAGA SERTIFIKASI SISTEM MANAJEMEN KEAMANAN

B.2. ISO/TS 22003:2007: Food safety managements systems Requirements for bodies providing audit and certification of food safety management systems

Standar ISO/TS 22003:2007 merupakan standar persyaratan teknis bagi Lembaga Sertifikasi yang menyelenggarakan audit dan sertifikasi Sistem Manajemen Keamanan Pangan (SMKP). Ruang lingkup standar ini adalah dapat diaplikasikan untuk audit dan sertifikasi Sistem Manajemen Keamanan Pangan (SMKP) yang sesuai dengan persyaratan yang tercantum dalam ISO 22000 serta menyediakan informasi yang diperlukan dan kepercayan diri bagi pelanggan/ industri pangan mengenai sertifikasi yang telah diperoleh.

Klausul-klausul yang ada pada ISO/TS 22003:2007 harus diimplementasikan oleh lembaga sertifikasi sistem manajemen keamanan pangan yang ingin memperoleh akreditasi Komite Akreditasi Nasional, berikut ini adalah klausul-klausul ISO/TS 22003:2007 berikut dengan penjelasan singkatnya.

B.2.1. Klausul 5: Persyaratan umum B.2.1.1.Manajemen ketidakberpihakan

Lembaga sertifikasi dan setiap bagian dari bagian hukumnya yang sama tidak menawarkan atau menyediakan konsultasi analisis bahaya, konsultasi sistem manajemen keamanan pangan, dan konsultasi sistem manajemen. Lembaga sertifikasi harus memastikan bahwa auditor yang melakukan konsultasi analisis bahaya, konsultasi sistem manajemen keamanan pangan, dan konsultasi sistem manajemen dalam dua tahun terakhir dianggap sebagai ancaman tinggi terhadap imparsialitas tidak diijinkan untuk melakukan audit terhadap organisasi tersebut. B.2.2. Klausul 6: Persyaratan struktural

Struktur organisasi dan manajemen puncak pada lembaga sertifikasi harus mendokumentasikan struktur organisasi yang menunjukkan tugas, tanggung jawab, dan kewenangan manajemen dan personel sertifikasi serta setiap komite.

Lembaga sertifikasi harus mengamankan ketidakberpihakan atas kegiatan lembaga sertifikasi dan menyediakan suatu komite untuk membantu pengembangan kebijakan yang berkaitan ketidakberpihakan kegiatan sertifikasinya.

B.2.3. Klausul 7: Persyaratan sumber daya B.2.3.1. Kompetensi manajemen dan personel

Persyaratan mengenai kompetensi manajemen dan personel dalam ISO 22003:2007 meliputi kompetensi manajemen dan personel, personel yang terlibat dalam kegiatan sertifikasi, bahwa seluruh personel yang terlibat dalam audit dan kegiatan sertifikasi memiliki atribut personel seperti berpandangan terbuka, diplomatis, suka memperhatikan, mampu memahami situasi, menyesuaikan diri, ulet, logos, dan percaya pada diri sendiri.

B.2.3.2. Personel yang terlibat dalam kegiatan sertifikasi

Personel yang melaksanakan tinjauan kontrak ditinjau dari pendidikan, pelatihan keamanan pangan, pelatihan audit, dan kompetensi, dalam hal kompetensi lembaga sertifikasi harus memastikan bahwa personel yang melakukan tinjauan kontrak menunjukkkan kemampuannya untuk mengaplikasikan pengetahuan dan ketrampilan dalam area: (1) klasifikasi

pemohon dalam kategori dan sektor rantai pangan; (2) asesmen produk, proses, dan praktek pemohon; (3) distribusi kompetensi dan persyaratan auditor SMKP; (4) penentuan persyaratan waktu dan durasi audit; (5) kebijakan dan prosedur lembaga sertifikasi terkait tinjauan kontrak.

B.2.3.3. Personel yang memberikan sertifikasi

Lembaga sertifikasi memastikan bahwa personel yang mengambil keputusan pemberian sertifikasi memiliki pendidikan, pelatihan keamanan pangan, pelatihan audit, dan pengalaman kerja seperti yang disyaratkan bagi auditor.

Lembaga sertifikasi memastikan bahwa personel yang mengambil keputusan pemberian sertifikasi menunjukkan kemampuannya untuk mengaplikasikan pengetahuan dan keterampilan dalam area:prinsip HACCP,

pemahaman tentang pre-requisite program, identifikasi bahaya keamanan pangan,

implementasi dan pengelolaan bahaya keamanan pangan, koreksi serta tindakan koreksi yang dilakukan sehubungan hal keamanan pangan, asesmen bahaya keamanan pangan yang potensial terkait dengan rantai pangan, undang-undang dan regulasi terkait keamanan pangan dengan tujuan untuk melaksanakan audit sistem manajemen keamanan pangan, persyaratan sistem manajemen keamanan pangan yang relevan, standar yang relevan, mengases dan meninjau laporan audit atas ketepatan dan kelengkapannya, mengases dan meninjau efektivitas tindakan perbaikan, serta proses sertifikasi.

B.2.3.4. Auditor

Lembaga sertifikasi memastikan bahwa auditor memiliki pengetahuan yang berhubungan dengan mikrobiologi umum dan kimia umum serta kursus dalam kategori industri rantai pangan jika mereka melaksanakan audit sistem manajemen keamanan pangan.

Lembaga sertifikasi memastikan bahwa auditor telah lulus pelatihan prinsip HACCP, asesmen bahaya, analisis bahaya, prinsip manajemen keamanan

pangan mencakup pre-requisite program, pelatihan teknik audit berdasarkan ISO

Lembaga sertifikasi memastikan bahwa auditor memiliki kualifikasi minimal lima tahun penuh pengalaman kerja dalam industri terkait rantai pangan termasuk minimal dua tahun bekerja dalam jaminan mutu atau fungsi keamanan pangan dalam produksi pangan atau manufaktur, retail, inspeksi atau yang setara.

Lembaga sertifikasi memastikan bahwa dalam tiga tahun terakhir auditor melakukan paling sedikit 12 hari audit sistem manajemen keamanan pangan di paling sedikit empat organisasi di bawah pimpinan auditor yang berkualifikasi. Untuk memelihara kualifikasi auditor, lembaga sertifikasi memastikan bahwa auditor telah memiliki minimal lima eksternal audit per tahun termasuk paling sedikit dua audit sistem manajemen keamanan pangan atau minimal empat audit lapangan sistem manajemen keamanan pangan atau sepuluh hari audit sistem manajemen keamanan pangan per tahun.

Lembaga sertifikasi merekam kompetensi auditor untuk setiap kategori dan sektor serta menyediakan bukti keberhasilan evaluasi.

Lembaga sertifikasi memastikan bahwa auditor menunjukkan kemampuan untuk mengaudit dalam hal:

a. Prinsip, prosedur dan teknik audit untuk memungkinkan auditor

mengaplikasikan hal tersebut yang sesuai pada audit yang berbeda dan untuk menjamin bahwa audit dilaksanakan dengan cara yang konsisten dan sistematik. Sehingga auditor harus mampu mengaplikasikan prinsip, prosedur, dan teknik audit, merencanakan dan mengelola pekerjaan secara efektif, melakukan audit pada jadwal waktu yang disepakati, memprioritaskan dan focus pada hal yang signifikan, mengumpulkan informasi melalui wawancara, mendengarkan, pengamatan dan pengkajian dokumen, memahami kesesuaian dan konsekwensi teknik pengambilan contoh pada audit, memverifikasi akurasi informasi yang dikumpulkan, mengkonfirmasi kecukupan dan kesesuaian bukti audit untuk mendukung temuan audit dan kesimpulan, mengases factor yang dapat mempengaruhi realibilitas temuan audit dan kesimpulan audit, menggunakan dokumen kerja untuk merekam kegiatan audit, mempersiapkan laporan audit, memelihara kerahasiaan dan keamanan informasi, dan mengkomunikasikan secara efektif baik melalui kemampuan bahasa personal atau melalui penterjemah.

b. Sistem manajemen dan dokumen acuan : untuk memungkinkan auditor untukmemahami ruang lingkup audit dan criteria audit. Pengetahuan dan keterampilan pada area ini mencakup: aplikasi system manajemen pada organisasi yang berbeda, interaksi antara komponen system manajemen, standar sistem manajemen keamanan pangan, prosedur berlaku atau dokumen system manajemen lainnya yang digunakan sebagai kriteria audit, kemampuan untuk mengenali perbedaan antara dan prioritas dokumen acuan, kemampuan untuk mengaplikasikan dokumen acuan pada situasi audit yang berbeda, dan sistem dan teknologi informasi untuk otorisasi, keamanan, distribusi, dan pengendalian dokumen.

c. Situasi organisasi : untuk memungkinkan auditor memahami konteks operasi

organisasi. Pengetahuan dan keterampilan dalam area ini harus mencakup: ukuran, struktur, fungsi, dan hubungan organisasi, proses bisnis secara umum dan terminology terkait, dan kebiasaan sosial budaya auditi.

d. Hukum, regulasi, dan persyaratan lain yang berlaku yang relevan dengan

disiplin : untuk memungkinkan auditor untuk bekerja dengannya dan menyadari persyaratan yang digunakan organisasi diaudit. Pengetahuan dan keterampilan pada area ini harus mencakup: kode, hukum, dan regulasi lokal, regional, dan nasional, kontrak dan perjanjian, traktat dan konvensi internasional, dan persyaratan lain dimana organisasi terdaftar.

Lembaga sertifikasi memastikan bahwa auditor menunjukkan kemampuan untuk mengaplikasikan terminologi, pengetahuan, dan keterampilan dalam area

spesifik keamanan pangan berikut: Prinsip HACCP, pre-requisite program

relevan untuk kategori yang dipertimbangkan, identifikasi bahaya keamanan pangan, metodologi yang digunakan untuk penentuan, penerapan, dan pengelolaan tindakan pengendalian dan kemampuan untuk mengases efektifitas dari tindakan pengendalian yang dipilih, koreksi dan tindakan koreksi yang akan digunakan berhubungan dengan hal keamanan pangan, asesmen bahaya keamanan pangan yang potensial terkait dengan rantai suplai pangan, evaluasi

pre-requisite program relevan yang dapat digunakan termasuk penetapan dan

pemilihan metode evaluasi yang sesuai atau panduan untuk pre-requisite program

spesifik, produk, proses, dan praktik spesifik sektor, persyaratan sistem manajemen keamanan pangan relevan, standar keamanan pangan yang relevan. B.2.3.5. Tenaga ahli

Lembaga sertifikasi memastikan bahwa tenaga ahli memiliki pengetahuan

berkorespondensi pendidikan post secondary dalam industri rantai pangan yang

akan diaudit, dalam proses yang akan diaudit,dan dalam bahaya keamanan pangan berlaku bagi sektor. Lembaga sertifikasi memastikan bahwa tenaga ahli memiliki pengalaman kerja pada area teknis serta menunjukkan kemampuan untuk menyediakan keahlian pada area teknis mereka.

Lembaga sertifikasi memastikan bahwa tim audit sistem manajemen

keamanan pangan memiliki kompetensi dalam menerapkan pre-requisite program

dan HACCP dalam sektor yang diaudit, dalam proses yang diaudit, dan dalam bahaya keamanan pangan yang berlaku bagi sektor.

B.2.3.6. Penggunaan auditor dan tenaga ahli eksternal

Penggunaan auditor eksternal dan tenaga ahli teknis eksternal secara individu Lembaga sertifikasi mensyaratkan auditor dan tenaga ahli teknis eksternal untuk membuat perjanjian tertulis yang mencakup aspek kerahasiaan, bebas dari kepentingan komersial dan tekanan lainnya.

B.2.3.7. Rekaman personel

Lembaga sertifikasi memelihara rekaman personel yang mutakhir mencakup kualifikasi, pelatihan, pengalaman, status profesional, dan kompetensi.

B.2.3.8. Subkontrak

Kegiatan mensubkontrakkan kepada organisasi lain untuk melakukan sebagian kegiatan sertifikasi atas nama lembaga sertifikasi, maka lembaga sertifikasi harus memiliki perjanjian yang berkekuatan hukum mencakup pengaturan, termasuk kerahasiaan dan konflik kepentingan dengan seluruh lembaga yang di subkontrakkan

B.2.4. Klausul 8: Persyaratan informasi

Lembaga sertifikasi memenuhi seluruh persyaratan dalam klausul 8 ISO/IEC 17021:2006.

B.2.5. Klausul 9: Persyaratan proses B.2.5.1. Persyaratan umum

Lembaga sertifikasi menetapkan secara tepat ruang lingkup sertifikasi dalam hal tingkatan rantai pangan (misalnya produksi primer, pengolahan pangan, produksi bahan kemasan), kategori, dan sektor serta tidak memperbolehkan pengecualian bagian dari proses, sektor, produk, atau jasa dari ruang lingkup sertifikasi ketika proses, sektor, produk atau jasa berpengaruh pada keamanan pangan produk akhir.

Lembaga sertifikasi memiliki proses untuk memilih hari, waktu, dan musim audit sehingga tim audit memiliki kesempatan mengaudit organisasi yang beroperasi pada sejumlah lini produk, kategori, dan sektor yang dicakup oleh ruang lingkup.

Lembaga sertifikasi memiliki prosedur terdokumentasi untuk menentukan waktu audit dan untuk setiap klien, lembaga sertifikasi harus menentukan waktu yang diperlukan untuk merencanakan dan menyelesaikan audit sistem manajemen keamanan pangan klien secara lengkap dan efektif serta waktu audit yang ditentukan oleh lembaga sertifikasi dan justifikasi untuk penentuannya direkam.

Dalam menentukan waktu audit, lembaga sertifikasi mempertimbangkan aspek berikut: persyaratan standar sistem manajemen keamanan pangan yang relevan, ukuran dan kompleksitas organisasi, konteks teknologi dan regulatori, setiap subkontrak dari setiap kegiatan yang dicakup dalam ruang lingkup sistem manajemen keamanan pangan, hasil audit sebelumnya, pertimbangan jumlah lokasi dan multi lokasi.

Lembaga sertifikasi mensertifikasi organisasi multilokasi di bawah 1 sertifikat, lembaga sertifikasi mengkonfirmasi kondisi berikut: seluruh lokasi memiliki aktifitas yang sama dan berlokasi dalam negara yang sama, seluruh lokasi beroperasi di bawah satu pusat sistem manajemen keamanan pangan yang terkendali dan teradministrasi seperti yang ditetapkan dalam klausul 4 ISO 22000:2005 atau sistem manajemen keamanan pangan lainnya yang ekivalen,

audit internal telah dilaksanakan pada setiap lokasi dalam 3 tahun hingga sertifikasi, sertifikasi lanjutan, audit internal harus dilaksanakan pada setiap lokasi dalam periode sertifikasi, audit internal dari seluruh lokasi harus memenuhi ISO 22000 atau ekivalen, temuan audit pada suatu lokasi harus dipertimbangkan sebagai indikasi dari keseluruhan system dan koreksi harus diimplementasikan.

Lembaga sertifikasi menawarkan sertifikasi multi lokasi, lembaga sertifikasi harus menggunakan program pengambilan contoh untuk menjamin audit sistem manajemen keamanan pangan yang efektif dimana: pengambilan contoh untuk lebih dari 20 lokasi harus berada pada rasio 1 lokasi per 5 lokasi dengan jumlah minimum 20 lokasi. Seluruh lokasi harus dipilih secara acak dan setelah audit, tidak ada lokasi contoh yang mungkin menjadi ketidaksesuaian (misalnya tidak memenuhi ambang batas sertifikasi untuk ISO 22000) , evaluasi dari temuan audit dari lokasi contoh harus dianggap ekivalen dengan temuan audit internal dari lokasi organisasi yang sama, paling sedikit setiap tahunnya, audit pada pusat sistem manajemen keamanan pangan harus dilakukan, paling sedikit setiap tahunnya, audit survailen harus dilakukan pada lokasi contoh, dan temuan audit dari lokasi contoh harus dipertimbangkan sebagai indikasi keseluruhan sistem dan koreksi harus diimplementasikan.

Lembaga sertifikasi menyediakan laporan tertulis dari setiap audit. Laporan harus berdasarkan panduan relevan yang disediakan dalam ISO 19011. Tim audit dapat mengidentifikasi peluang perbaikan tetapi tidak boleh memberikan solusi spesifik. Kepemilikan laporan audit harus dipelihara oleh

lembaga sertifikasi. Laporan harus mencakup acuan terhadap pre-requisite

program yang digunakan oleh organisasi, metodologi HACCP yang digunakan, komentar atas tim HACCP, dan isu lainnya terkait sistem manajemen keamanan pangan.

B.2.5.2. Audit dan sertifikasi awal

Lembaga sertifikasi harus mensyaratkan wakil yang berwenang dari organisasi pemohon untuk memberikan informasi yang diperlukan seperti ruang lingkup, fitur umum dari organisasi pemohon, informasi umum sesuai bidang sertifikasi yang dimohon, informasi mengenai seluruh proses yang disubkontrakkan, serta standar atau persyaratan lain keperluan sertifikasi organisasi pemohon. Adapun

tahapan proses audit dan sertifikasi awal terdiri dari permohonan, kajian permohonan,audit sertifikasi awal,audit tahap satu, audit tahap dua, kesimpulan audit untuk sertifikasi awal, dan informasi untuk pemberian sertifikasi awal.

Lembaga sertifikasi melakukan audit sertifikasi awal SMKP dalam 2 tahap : tahap 1 dan tahap 2. Lembaga sertifikasi memastikan bahwa ketika organisasi telah mengimplementasikan kombinasi tindakan pengendalian yang dikembangkan secara eksternal, audit tahap 1 tinjauan dokumentasi yang dicakup dalam sistem manajemen keamanan pangan untuk menentukan apakah kombinasi tindakan pengendalian cocok bagi organisasi. Lembaga sertifikasi memastikan bahwa dokumentasi telah dikembangkan dalam rangka memenuhi persyaratan ISO 22000 dan tetap mutakhir.

Lembaga sertifikasi memastikan bahwa sasaran dari audit tahap 1 adalah untuk menyediakan fokus bagi perencanaan audit tahap 2 dengan memperoleh pengertian sistem manajemen keamanan pangan dalam konteks identifikasi

bahaya keamanan pangan organisasi, analisis, rencana HACCP, dan pre-requisite

program, kebijakan dan sasaran dan secara khusus, pernyataan organisasi tentang

kesiapan audit dengan meninjau organisasi telah mengidentifikasi pre-requisite

program yang sesuai dengan bisnis (misalnya persyaratan peraturan perundangan), sistem manajemen keamanan pangan mencakup proses dan metode yang cukup untuk identifikasi dan asesmen dari bahaya keamanan pangan organisasi dan berikut pemilihan dan kategorisasi dari tindakan pengendalian, legislasi keamanan pangan diterapkan untuk sektor yang relevan dari organisasi, sistem manajemen keamanan pangan didesain untuk mencapai kebijakan keamanan pangan organisasi, program implementasi sistem manajemen keamanan pangan menjustifikasi pelaksanaan audit atau tahap 2, validasi, verifikasi, dan program peningkatan memenuhi persyaratan standar sistem manajemen keamanan pangan, dokumen dan perencanaan sistem manajemen keamanan pangan tersedia untuk mengkomunikasikan secara internal dan dengan pemasok, pelanggan, dan pihak terkait yang relevan, dokumentasi tambahan yang perlu ditinjau dan atau pengetahuan apa yang dibutuhkan untuk diperoleh lebih jauh.

Lembaga sertifikasi menginformasikan kepada klien bahwa hasil dari audit tahap 1 dapat mengarahkan pada penundaan atau pengecualian audit tahap 2.

Setiap bagian dari sistem manajemen keamanan pangan yang diaudit selama audit tahap 1 dan ditentukan diimplementasikan secara lengkap, efektif dan sesuai dengan persyaratan, mungkin tidak memerlukan untuk diaudit ulang selama audit tahap 2. Lembaga sertifikasi memastikan bahwa bagian audit dari SMKP tetap sesuai dengan persyaratan sertifikasi. Pada kasus ini, laporan audit tahap 2 harus mencakup temuan ini dan harus secara jelas menyatakan kesesuaian telah ditetapkan selama audit tahap 1. Interval antara audit tahap 1 dan 2 diharapkan tidak lebih lama dari 6 bulan. Audit tahap 1 harus diulang apabila interval yang lebih lama dibutuhkan.

B.2.5.3. Kegiatan survailen

Lembaga sertifikasi harus mengembangkan survailennya sehingga keterwakilan area-area dan fungsi yang dicakup dalam lingkup sistem manajemen dipantau secara reguler dan memperhitungkan perubahan yang ada pada klien yang disertifikasi dan sistem manajemennya. Audit survailen adalah audit lapang tetapi bukan audit sistem secara menyeluruh dan harus direncanakan bersama dengan kegiatan survailen lainnya.

B.2.5.4. Sertifikasi ulang

Audit sertifikasi ulang harus direncanakan dan dilaksanakanuntuk mengevaluasi pemenuhan terhadap seluruh persyaratan standar sistem manajemen atau dokumen normatif lain secara berkelanjutan. Tujuan audit sertifikasi ulang adalah untuk mengkonfirmasi keberlanjutan kesesuaian dan efektivitas sistem manajemen secara keseluruhan serta relevansi dan kemampuan organisasi terhadap lingkup sertifikasi.

B.2.5.5. Audit khusus

Lembaga sertifikasi harus merespon permohonan untuk perluasan ruang lingkup sertifikasi yang telah diberikan, melakukan suatu kajian terhadap permohonan dan menentukan kegiatan audit yang penting untuk memutuskan apakah perluasan diberikan atau tidak. Hal ini dapat dilakukan bersamaan dengan audit survailen.

B.2.5.6. Pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi Lembaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi untuk pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi dan harus menspesifikasikan tindakan-tindakan penting yang dilakukan oleh lembaga sertifikasi.

B.2.5.7. Banding

Lembaga sertifikasi harus memiliki proses terdokumentasi untuk menerima, mengevaluasi, dan membuat keputusan, terhadap banding, serta harus bertanggung jawab atas seluruh keputusan di semua tingkatan proses penanganan banding dan menjamin bahwa personel yang terlibat dalam proses penanganan banding berbeda dengan personel yang melaksanakan audit dan membuat keputusan sertifikasi.

B.2.5.8. Keluhan

Selama penerimaan keluhan, lembaga sertifikasi harus mengkonfirmasikan apakah keluhan tersebut terkait dengan kegiatan sertifikasi yang menjadi tanggung jawabnya. Setiap keluhan tentang klien yang disertifikasi harus diteruskan oleh lembaga sertifikasi kepada klien yang disertifikasinya pada waktu yang tepat.

B.2.5.9. Rekaman pemohon dan klien

Lembaga sertifikasi harus memelihara rekaman audit dan kegiatan sertifikasi lainnya untuk seluruh klien termasuk seluruh organisasi yang mengajukan permohonan dan seluruh organisasi yang diaudit, disertifikasi atau yang sertifikasinya dibekukan atau dicabut.

B.2.6. Klausul 10: Persyaratan sistem manajemen untuk lembaga sertifikasi B.2.6.1. Persyaratan sistem manajemen berdasar ISO 9001

Lembaga sertifikasi harus menetapkan dan memelihara sistem manajemen, sesuai persyaratan ISO 9001. Untuk penerapan persyaratan ISO 9001, lingkup sistem manajemen harus mencakup desain dan pengembangan persyaratan untuk jasa sertifikasinya. Lembaga sertifikasi harus memasukkan sebagai input tinjauan manajemen informasi yang relevan tentang banding dan keluhan dari pengguna kegiatan sertifikasi.

B.2.6.2. Kaji ulang manajemen

Manajemen puncak lembaga sertifikasi harus menetapkan prosedur untuk kaji ulang sistem manajemennya pada interval waktu yang terencana untuk menjamin kesesuaian, kecukupan dan keefektifannya.

B.2.6.3. Audit internal

Lembaga sertifikasi harus menetapkan prosedur audit internal untuk memverifikasi bahwa lambaga sertifikasi memenuhi dan sistem manajemen diterapkan dan dipelihara secara efektif. Program audit harus direncanakan, dengan mempertimbangkan pentingnya proses dan area yang akan diaudit dan juga hasil audit sebelumnya.

C. STANDAR NASIONAL PRASYARAT AKREDITASI LEMBAGA