BSN
PEDOMAN 401 - 2000
Persyaratan umum lembaga sertifikasi produk
Adopsi dari ISO/IEC Guide 65 : 1996
Badan Standardisasi Nasional
Prakata ISO (Organisasi Internasional untuk Standardisasi) dan IEC (Komisi Elektroteknik Internasional) merupakan sistem khusus standardisasi seluruh dunia. Badan Standardisasi Nasional anggota ISO dan IEC berperan serta dalam pengembangan Standar Internasional melalui komite teknis yang dibentuk oleh masing-masing organisasi untuk menangani kegiatan teknis dalam bidang tertentu. Komite teknis ISO dan IEC bekerja sama dalam bidang yang saling berkaitan. Organisasi internasional lain, baik pemerintah maupun swasta, juga turut berpartisipasi dengan ISO dan IEC. Konsep Pedoman yang telah diadopsi oleh Komite atau Kelompok yang bertanggung jawab menyusun Pedoman ini, diedarkan ke tiap badan standardisasi nasional untuk ditanggapi. Sedikitnya 75% dari jumlah badan standardisasi nasional yang memberikan suara harus menyetujuinya sebelum publikasi disahkan menjadi Pedoman. Pedoman ISO/IEC 65 ini disusun oleh Komite Bidang Asesmen Kesesuaian (CASCO Committee on Conformity Assessment). Edisi pertama ini membatalkan dan menggantikan Pedoman ISO/IEC 40:1983
Daftar isi Prakata...............................................................................................................................
i
Daftar isi............................................................................................................................
ii
Pendahuluan......................................................................................................................
iii
1
Ruang lingkup .........................................................................................................
1
2
Acuan ......................................................................................................................
1
3
Definisi.....................................................................................................................
2
4
Lembaga sertifikasi.................................................................................................. 4.1 Ketentuan umum .............................................................................................. 4.2 Organisasi........................................................................................................ 4.3 Pelaksanaan .................................................................................................... 4.4 Subkontrak....................................................................................................... 4.5 Sistem mutu ...................................................................................................... 4.6 Aturan dan prosedur untuk pemberian, pemeliharaan, perluasan, penundaan dan pencabutan............................................................................................... 4.7 Audit internal dan kaji ulang manajemen .......................................................... 4.8 Dokumentasi .................................................................................................... 4.9 Rekaman......................................................................................................... 4.10 Kerahasiaan ....................................................................................................
2 2 3 4 4 5 6 7 7 8 8
5
Personel lembaga sertifikasi ................................................................................... 5.1 Umum ............................................................................................................... 5.2 Kriteria kualifikasi ..............................................................................................
9 9 9
6
Perubahan persyaratan sertifikasi ...........................................................................
10
7
Naik banding, keluhan dan perselisihan..................................................................
10
8
Permohonan sertifikasi............................................................................................ 8.1 Informasi tentang prosedur...............................................................................
10 10
8.2 Permohonan.......................................................................................................
11
9
Persiapan evaluasi...................................................................................................
11
10
Evaluasi....................................................................................................................
12
11
Laporan evaluasi .....................................................................................................
12
12
Keputusan sertifikasi ...............................................................................................
12
13
Survailen .................................................................................................................
13
14
Penggunaan lisensi, sertifikat dan tanda kesesuaian.............................................
13
15
Keluhan terhadap pemasok .....................................................................................
14
Pendahuluan Sertifikasi produk (istilah ini mencakup juga proses atau jasa) adalah suatu cara untuk menjamin bahwa produk memenuhi standar yang ditetapkan serta dokumen normatif lain. Beberapa sistem sertifikasi produk mencakup pengujian awal produk dan asesmen sistem mutu pemasoknya, diikuti dengan pengawasan terhadap sistem mutu pabrik dan pengujian sampel dari pabrik dan pasar. Sistem lain hanya mengandalkan pengujian awal dan pengujian survailen, sedang sistem lain lagi hanya terdiri dari pengujian tipe. Pedoman ini menetapkan persyaratan yang harus diikuti untuk menjamin lembaga sertifikasi melaksanakan sistem sertifikasi pihak ketiga secara konsisten dan dapat diandalkan. sehingga memudahkan penerimaannya di forum nasional dan internasional dan dengan demikian memacu perdagangan internasional. Persyaratan yang terdapat dalam Pedoman ini merupakan kriteria umum bagi organisasi yang melaksanakan sistem sertifikasi produk; persyaratan ini perlu dipertegas bila digunakan oleh industri spesifik atau sektor lain, atau bila harus mempertimbangkan persyaratan khusus seperti kesehatan dan keselamatan. Pernyataan kesesuaian dengan standar terkait atau dokumen normatif lain dituangkan dalam bentuk sertifikat atau marka kesesuaian. Sistem sertifikasi produk tertentu atau kelompok produk terhadap standar yang ditetapkan atau dokumen normatif lain, dalam berbagai kasus membutuhkan dokumentasi penjelasan tersendiri. Sementara Pedoman ini menyangkut pihak ketiga yang melaksanakan sertifikasi produk, beberapa ketentuan dapat juga digunakan untuk prosedur asesmen kesesuaian produk oleh pihak pertama dan kedua. Ragamnya sistem sertifikasi mungkin dianggap tidak perlu bahkan membingungkan pendatang baru, pelanggan dan operator di bidang ini. Publikasi ISO/IEC Certification and related activities (Sertifikasi dan kegiatan terkait) tersedia sebagai bahan bacaan pendukung dan akan membantu menjawab berbagai pertanyaan mengenai cara kerja masyarakat asesmen kesesuaian seluruh dunia.
ii
Persyaratan umum lembaga sertifikasi produk
1 Ruang lingkup 1.1 Pedoman ini menetapkan persyaratan umum yang harus dipenuhi oleh lembaga pihak ketiga yang melaksanakan sertifikasi produk sehingga sertifikasi yang dilaksanakannya diakui kompeten dan dipercaya. Dalam Pedoman ini istilah "lembaga sertifikasi" digunakan untuk setiap lembaga yang melaksanakan sistem sertifikasi produk berdasarkan SNI. Kata "produk" digunakan dalam arti yang luas termasuk proses dan jasa; kata "standar" mencakup pula dokumen normatif lain seperti spesifikasi atau peraturan teknis. 1.2 Sistem sertifikasi yang digunakan lembaga sertifikasi dapat mencakup satu atau lebih hal berikut, yang dapat digabungkan dengan survailen produksi atau asesmen dan survailen sistem mutu pemasok atau keduanya, sebagaimana diuraikan dalam Pedoman ISO/IEC 53 : a) pengujian jenis atau pemeriksaan; b) pengujian atau inspeksi contoh yang berasal dari pasar atau dari persediaan pemasok atau dari kombinasi keduanya; c) pengujian atau inspeksi setiap produk atau produk tertentu, baik yang baru atau yang sudah dipakai; d) pengujian atau inspeksi kelompok; e) penilaian desain. CATATAN 1 : Pedoman ISO/IEC 28 dapat dipakai sebagai model dari salah satu bentuk sistem sertifikasi produk pihak ketiga.
2 Acuan •
Pedoman BSN 2-1994, Istilah-istilah umum dan definisi-definisi yang terkait dengan standardisasi dan kegiatan terkait.
•
SNI 19-8402-1996, Manajemen mutu dan jaminan mutu - Kosa kata.
•
SNI 19-10011-1:1995, Pedoman untuk audit sistem mutu - Bagian 1: Audit.
•
ISO/IEC Guide 7 : 1994, Guidelines for drafting of standards suitable for use for conformity assessment.
•
ISO/IEC Guide 23 : 1982, Methods of indicating conformity with standards party certification systems.
•
ISO/IEC Guide 25 : 1990, General requirement for the competence of calibration and testing laboratories.
1 dari 14
for
third-
ISO/IEC Guide 27 : 1983, Guidelines for corrective action to be taken by a certification body in the event of misuse of its mark of conformity. ISO/IEC Guide 28 : 1982, General rules for a model third-party certification products.
system for
ISO/IEC Guide 39 ; 1988, General requirements for the acceptance of inspection bodies. ISO/IEC Guide 53 : 1988, An approach to the utilization of a supplier's quality system in third-party product certification. Pedoman BSN 301-1999, Persyaratan umum lembaga sertifikasi sistem mutu.
3 Definisi Untuk Pedoman ini, berlaku definisi yang relevan yang terdapat dalam Pedoman BSN 2 1994 dan SNI 19-8402-1996 serta definisi berikut:
Pemasok Pihak yang bertanggung jawab untuk menjamin bahwa produk memenuhi dan jika dapat diterapkan, tetap memenuhi persyaratan yang dipakai sebagai dasar sertifikasi.
4 Lembaga sertifikasi 4.1 Ketentuan umum 4.1.1 Kebijakan, prosedur, dan administrasi yang diterapkan oleh lembaga sertifikasi tidak bersifat membeda-bedakan, dan pelaksanaannya juga harus diatur dengan cara yang tidak membeda-bedakan. Prosedur tersebut harus tidak menghalangi atau menghambaj akses pemohon kecuali yang tercantum dalam Pedoman ini. 4.1.2 Pelayanan lembaga sertifikasi hams__dapat diakses oleh semua pemohon yang kegiatannya sesuai dengan ruangjingkup yang'dinyatakan. Biaya atau syarat lain yang tidak wajar harus tidak boleh ada. Akses harus tidak mensyaratkan ukuran/klasifikasi pemohon atau keanggotaan suatu asosiasi atau kelompok, atau sertifikasi harus tidak dikaitkan dengan jumlah sertifikat yang sudah diterbitkan. 4.1.3 Kriteria yang digunakan untuk mengevaluasi produk pemasok harus sesuai dengan standar yang ditetapkan. Persyaratan standar yang sesuai dengan tujuan ini dicantumkan dalam Pedoman ISO/IEC 7. Jika diperlukan penjelasan menyangkut penerapan dokumen ini untuk suatu sistem sertifikasi yang spesifik, maka penjelasan tersebut harus dirumuskan oleh komite atau personel yang relevan dan tidak memihak serta memiliki kemampuan teknis yang memadai, dan diterbitkan oleh lembaga sertifikasi. 4.1.4 Lembaga sertifikasi harus membatasi persyaratan, evaluasi dan keputusan atas sertifikasi sesuai dengan ruang lingkup sertifikasi yang sedang dipertimbangkan.
2 dan 14
4.2 Organisasi Struktur lembaga sertifikasi harus disusun sedemikian rupa sehingga dapat memberikan kepercayaan atas jasa sertifikasinya. Secara khusus lembaga sertifikasi harus : a) tidak memihak; b) bertanggung jawab atas keputusannya yang berkaitan dengan pemeliharaan, perluasan. penundaan dan pencabutan sertifikasi;
pemberian,
c) menunjuk dan menetapkan manajemen (komite, kelompok atau personel) yang harus bertanggung jawab secara menyeluruh atas hal-hal berikut: 1 2 3 4 5 6 7
pelaksanaan pengujian, inspeksi, evaluasi dan sertifikasi sebagaimana ditetapkan dalam Pedoman ini; perumusan masalah kebijakan berkaitan dengan operasi lembaga sertifikasi; keputusan sertifikasi; pengawasan penerapan kebijakan lembaga sertifikasi; pengawasan keuangan lembaga sertifikasi; pendelegasian kewenangan kepada komite atau individu, sebagaimana disyaratkan, untuk melaksanakan kegiatan yang ditetapkan atas nama lembaga sertifikasi; pertimbangan teknis untuk pemberian sertifikasi.
d) mempunyai legalitas hukum; e) mempunyai struktur terdokumentasi untuk menjaga kenetralan, termasuk ketentuan untuk menjamin pengoperasian lembaga sertifikasi; struktur organisasi tersebut harus dapat diikuti oleh semua pihak yang berkepentingan dengan pengembangan kebijaksanaan dan prinsip-prinsip yang berkaitan dengan skema dan fungsi sistem sertifikasi; f)
memastikan bahwa setiap keputusan sertifikasi diambil oleh seseorang atau beberapa orang yang berbeda dengan mereka yang melaksanakan evaluasi; mempunyai hak dan tanggung jawab yang relevan terhadap kegiatan sertifikasi;
g) mempunyai aturan yang memadai untuk menyelesaikan pertanggungjawaban terhadap tuntutan yang timbul akibat pengoperasian dan/atau kegiatan yang dilakukan oleh lembaga sertifikasi; * \f) mempunyai stabilitas keuangan dan sumber daya yang disyaratkan untuk menjalankan sistem sertifikasi; i) mempekerjakan sejumlah personel yang memadai dengan kualifikasi pendidikan, pelatihan, pengetahuan teknis dan pengalaman yang diperlukan untuk melaksanakan fungsi sertifikasi berkaitan dengan jenis, kisaran dan volume pekerjaan yang dilaksanakan, di bawah tanggung jawab eksekutif senior; Ijj. mempunyai sistem mutu, yang memberikan kepercayaan kemampuan lembaga sertifikasi dalam mengoperasikan sistem sertifikasi produk;
3dari 14
M) mempunyai kebijakan dan prosedur yang berbeda untuk sertifikasi procuk dan kegiatan lain yang dilaksanakan oleh lembaga sertifikasi: $ bersama dengan eksekutif senior dan staf, bebas dari tekanan komersial, keuangan dan tekanan lain yang dapat mempengaruhi hasil proses sertifikasi; iff)) mempunyai peraturan dan struktur formal untuk pembentukan dan kegiatan setiap komite yang terlibat dalam proses sertifikasi; komite tersebut harus bebas dari tekanan komersial, keuangan, dan tekanan lain yang dapat mempengaruhi keputusan; struktur di mana anggota dipilih berdasarkan keseimbangan kepentingan, tanpa ada kepentingan tunggal yang dominan, dianggap memenuhi ketentuan ini; (f^ menjamin bahwa kegiatan lembaga lainnya yang terkait tidak mempengaruhi kerahasiaan, obyektivitas atau kenetralan sertifikasinya dan juga harus : 1 2 3
tidak menyediakan atau tidak mendesain jenis produk yang disertifikasinya; tidak memberikan nasehat atau tidak menyediakan jasa konsultasi kepada pemohon mengenai cara mengatasi masalah yang menghambat permohonan sertifikasi; tidak menyediakan produk atau jasa lain yang dapat mempengaruhi kerahasiaan, obyektivitas atau kenetralan proses dan keputusan sertifikasi.
p) mempunyai kebijakan dan prosedur untuk menyelesaikan keluhan, naik banding dan perselisihan yang diterima dari pemasok atau pihak lain yang berkaitan dengan penanganan sertifikasi. 4.3 Pelaksanaan Lembaga sertifikasi harus menempuh seluruh langkah yang diperlukan untuk mengevaluasi kesesuaian dengan standar produk terkait sesuai persyaratan sistem sertifikasi produk yang spesifik (lihat butir 3). Lembaga sertifikasi harus menetapkan standar terkait atau bagian yang relevan dan persyaratan lain seperti pengambilan contoh, pengujian dan inspeksi yang menjadi dasar untuk sistem sertifikasi yang digunakan. Dalam menjalankan kegiatan sertifikasinya, lembaga sertifikasi harus memperhatikan persyaratan kecocokan dan kemampuan lembaga-lembaga sertifikasi, inspeksi laboratorium penguji yang diakreditasi KAN, dan perorangan yang telah disertifikasi oleh lembaga sertifikasi personel yang diakreditasi KAN. 4.4 Subkontrak Bila lembaga sertifikasi memutuskan untuk mensubkontrakkan pekerjaan yang berkaitan dengan sertifikasi (seperti pengujian atau inspeksi) kepada institusi lain atau orang luar, maka perjanjiaq kontrak yang mencakup pengaturan, termasuk kerahasiaan dan perbedaan kepentingan harus tertulis dan didokumentasikan dengan baik.
4 dan 14
Lembaga sertifikasi harus: a) bertanggung jawab penuh atas pekerjaan yang disubkontrakkan dan memelihara tanggung jawab untuk pemberian, pemeliharaan, perluasan, penundaan atau pencabutan sertifikasi; b) menjamin bahwa institusi atau perorangan yang diberi subkontrak, kompeten dan memenuhi ketentuan dalam Pedoman ini serta standar dan pedoman lain yang berkaitan dengan pengujian, inspeksi atau kegiatan teknis lain (lihat butir 2); menjamin bahwa institusi/perorangan yang diberi subkontrak tidak terlibat langsung ataupun melalui atasannya dalam hal desain atau produksi produk sehingga terjaga kenetralannya; c) memperoleh persetujuan dari pemohon. CATATAN 2 Bila kegiatan yang terkait dengan sertifikasi telah dilakukan sebelum permohonan sertifikasi diajukan, lembaga dapat mempertimbangkannya, asalkan lembaga bertanggung jawab sesuai perincian pada 4,4 a) dan memenuhi peraturan yang diperinci dalam 4,4 b). CATATAN 3 Persyaratan yang tercantum dalam 4.4 a) dan b) juga relevan, dalam hal bila lembaga sertifikasi telah menandatangani perjanjian kerja dengan lembaga sertifikasi lain dan menggunakan hasil kerja lembaga tersebut untuk pemberian sertifikasinya sendiri. 4.5 Sistem mutu 4.5.1 Manajemen lembaga sertifikasi yang memiliki tanggung jawab di bidang mutu harus mejietapkan dan mendokumentasikan kebijakan mutu, termasuk sasaran mutu dan komitmennya terhadap mutu. Manajemen harus menjamin bahwa kebijakan tersebut dimengerti, diterapkan dan dipelihara pada semua tingkat organisasi. 4.5.2 Lembaga sertifikasi harus menerapkan sistem mutu yang efektif sesuai dengan butir yang relevan dalam Pedoman ini dan sesuai dengan jenis, kisaran dan volume pekerjaan yang dilaksanakan. Sistem mutu ini harus didokumentasikan dan dokumentasi ini harus tersedia untuk digunakan oleh staf lembaga sertifikasi. Lembaga sertifikasi harus menjamin penerapan yang efektif dari sistem mutu, prosedur dan instruksi yang didokumentasikan. Lembaga sertifikasi harus menetapkan personel yang mempunyai akses langsung ke tingkat eksekutif tertinggi, di samping tanggung jawab yang lain, dan harus mempunyai kewenangan untuk : a) menjamin bahwa sistem mutu ditetapkan, diterapkan dan dipelihara sesuai dengan Pedoman ini; „ b) melaporkan unjuk kerja sistem mutu kepada manajemen lembaga sertifikasi untuk kaji ulang dan sebagai dasar peningkatan sistem mutu. 4.5.3 Sistem mutu harus didokumentasikan dalam panduan mutu dan prosedur mutu terkait. Panduan mutu minimal harus berisi atau mengacu pada : a) pernyataan kebijakan mutu; b) uraian ringkas tentang status legal lembaga sertifikasi, termasuk nama para pemilik: nama-nama orang yang mengendalikan lembaga sertifikasi, bila berbeda; 5 dari 14
c) nama, kualifikasi, pengalaman, serta pokok acuan eksekutif senior dan personel sertifikasi lain, baik internal maupun eksternal; d) bagan organisasi yang menunjukkan jalur kewenangan, tanggung jawab dan alokasi fungsi yang berasal dari eksekutif senior; e) uraian organisasi lembaga sertifikasi, termasuk rincian manajemen (komite, kelompok atau personel), konstitusi, pokok acuan dan peraturan prosedur sebagaimana dimaksud pada butir 4.2 c); f)
kebijakan dan prosedur untuk melaksanakan kaji ulang manajemen;
g) prosedur administrasi termasuk pengendalian dokumen; h) tugas operasional dan fungsional serta jasa yang berkaitan dengan mutu, sehingga rentang dan batas tanggung jawab setiap personel diketahui oleh pihak yang berkepentingan; i)
prosedur pengangkatan, pemilihan dan pelatihan personel lembaga sertifikasi serta pemantauan unjuk kerja;
j)
daftar subkontraktor yang disetujui dan prosedur untuk penilaian, perekaman, dan pemantauan kompetensi;
k) prosedur penanganan ketidaksesuaian untuk menjamin efektifitas setiap tindakan koreksi dan pencegahan yang diambil; I)
prosedur untuk evaluasi produk dan penerapan proses sertifikasi, termasuk : 1 2
aturan untuk penerbitan, penundaan, dan pencabutan dokumen sertifikasi; pengendalian penggunaan dan penerapan dokumen yang digunakan dalam sertifikasi produk.
m) kebijakan dan prosedur yang berkaitan dengan naik banding, keluhan dan perselisihan; n) prosedur pelaksanaan audit internal berdasarkan ketentuan SNI 19-10011.1-1995. 4.6 Aturan dan prosedur untuk pemberian, penundaan dan pencabutan sertifikasi
pemeliharaan,
perluasan,
4.6.1 Lembaga sertifikasi harus menetapkan aturan untuk pemberian, pemeliharaan dan perluasan sertifikasi serta aturan tentang penundaan atau pencabutan sertifikasi, sebagian atau keseluruhan. 4.6.2 Lembaga sertifikasi harus mempunyai prosedur untuk : a) memberikan, memelihara, mencabut dan jika diperlukan, menunda sertifikasi; b) memperluas atau mengurangi ruang lingkup sertifikasi;
6 dari 14
c) mengevaluasi ulang bila terjadi: perubahan penting yang mempengaruhi desain produk atau spesifikasi, atau perubahan datam standar yang harus dipenuhi oleh produk yang disertifikasi, atau perubahan kepemilikan, struktur atau manajemen pemasok, atau jika ada informasi lain yang menunjukkan bahwa produk tidak memenuhi lagi persyaratan sistem sertifikasi. 4.7 Audit internal dan kaji ulang manajemen 4.7.1 Lembaga sertifikasi harus melaksanakan audit internal berkala yang mencakup semua prosedur dengan cara terencana dan sistematik, untuk membuktikan bahwa sistem mutu diterapkan dan efektif. Lembaga sertifikasi harus menjamin bahwa : a) personel yang bertanggung jawab untuk bidang yang diaudit, diberi informasi hasil audit; b) tindakan koreksi dilaksanakan tepat waktu dan dengan cara yang benar; dan c) hasil audit didokumentasikan. 4.7.2 Manajemen lembaga dengan tanggung jawab eksekutif, harus mengkaji ulang sistem mutu pada jangka waktu tertentu untuk menjamin kesinambungan kesesuaian dan efektivitas agar memenuhi persyaratan Pedoman ini, dan kebijakan mutu serta tujuannya yang telah ditetapkan. Rekaman kegiatan kaji ulang tersebut harus dipelihara. 4.8 Dokumentasi 4.8.1 Lembaga sertifikasi harus menyediakan (lewat publikasi, media elektronik atau dengan cara lain), memutakhirkan pada interval waktu tertentu, dan memberikan hal-hal berikutjika diminta : a) informasi tentang kewenangan pengoperasian lembaga sertifikasi; b) pernyataan tentang sistem sertifikasi produk didokumentasikan termasuk aturan dan prosedur pemberian, pemeliharaan, perluasan, penundaan dan pencabutan sertifikasi; c) informasi tentang prosedur evaluasi dan proses sertifikasi yang menyangkut setiap sistem sertifikasi produk; d) uraian tentang cara organisasi memperoleh dana, dan informasi umum tentang biaya yang dibebankan kepada pemohon dan pemasok produk yang disertifikasi; e) uraian tentang hak dan kewajiban pemohon dan pemasok produk yang disertifikasi, termasuk persyaratan, larangan atau pembatasan penggunaan logo lembaga sertifikasi dan cara mengacu sertifikasi yang telah diberikan; $) direktori produk yang disertifikasi beserta pemasoknya.
7 dari 14
4.8.2 Lembaga sertifikasi harus menetapkan dan memelihara prosedur pengendalian semua dokumen dan data yang berkaitan dengan fungsi sertifikasinya. Setelah pembuatan awal dokumen dan apabila ada amandemen atau perubahan dokumen, maka dokumen tersebut harus dikaji ulang dan disetujui kecukupannya oleh personel yang kompeten dan berwenang, sebelum diterbitkan. Daftar semua dokumen berikut identifikasi status penerbitan dan/atau amandemen harus dipelihara. Distribusi semua dokumen tersebut harus dikendalikan untuk menjamin bahwa dokumen yang sesuai selalu tersedia bagi personel lembaga sertifikasi atau pemasok, jika diperlukan untuk melaksanakan setiap fungsi yang berkaitan dengan kegiatan lembaga sertifikasi. 4.9 Rekaman 4.9.1 Lembaga sertifikasi harus memelihara sistem rekaman yang sesuai dengan kondisinya dan memenuhi peraturan yang berlaku. Rekaman harus menunjukkan bahwa prosedur sertifikasi telah dipenuhi secara efektif, khususnya berkaitan dengan formulir permohonan, laporan evaluasi, kegiatan surveilen dan dokumen lain yang berkaitan dengan pemberian, pemeliharaan, perluasan, penundaan, dan pencabutan sertifikasi. Rekaman harus diidentifikasi, dipelihara dan dimusnahkan sedemikian rupa sehingga dapat menjamin integritas proses dan kerahasiaan informasi. Rekaman harus disimpan untuk jangka waktu tertentu sehingga kesinambungan kepercayaan dapat dibuktikan minimal satu periode sertifikasi, atau sesuai dengan peraturan perundang-undangan yang berlaku. 4.9.2 Lembaga sertifikasi harus mempunyai kebijakan dan prosedur untuk menyimpan rekaman selama periode tertentu sesuai ketentuan legal atau kewajiban lainnya. Lembaga sertifikasi harus mempunyai kebijakan dan prosedur yang berkaitan dengan akses terhadap rekaman tersebut sesuai dengan butir 4.10.1. CATATAN 4 Masalah jangka waktu penyimpanan rekaman membutuhkan perhatian khusus mengingat pertimbangan legal dan pengaturan pengakuan.
4.10 Kerahasiaan 4.10.1 Lembaga sertifikasi harus mempunyai pengaturan yang memadai, konsisten dengan peraturan perundang-undangan yang berlaku, untuk menjaga kerahasiaan informasi yang diperoleh selama kegiatan sertifikasi pada semua tingkat organisasi, termasuk komite dan lembaga atau personel dari luar yang bertindak atas nama lembaga sertifikasi. 4.10.2 Kecuali disyaratkan dalam Pedoman ini atau oleh peraturan perundang-undangan, informasi yang diperoleh selama kegiatan sertifikasi untuk produk atau pemasok tertentu tidak boleh dipaparkan kepada pihak ketiga tanpa izin tertulis dari pemasok tersebut. Jika perundang-undangan mensyaratkan informasi harus dipaparkan kepada pihak ketiga, maka pemasok harus diberitahu tentang informasi yang diberikan, selama diizinkan oleh perundang-undangan yang berlaku.
8 dari 14
5 Personel lembaga sertifikasi 5.1 Umum 5.1.1 Personel lembaga sertifikasi harus memiliki kompetensi sesuai dengan fungsi yang dilaksanakan, termasuk membuat pertimbangan teknis yang diperlukan, menyusun kebijakan dan menerapkannya. 5.1.2 Instruksi yang menguraikan dengan jelas kewajiban dan tanggung jawab, didokumentasikan dan harus tersedia bagi setiap personel. Instruksi tersebut harus dipelihara dan selalu dimutakhirkan. 5.2 Kriteria kualifikasi 5.2.1 Untuk menjamin agar evaluasi dan sertifikasi dilaksanakan secara efektif dan seragam, lembaga sertifikasi harus menetapkan kriteria kompetensi minimum bagi personel yang relevan. 5.2.2 Lembaga sertifikasi harus mensyaratkan personel yang terlibat dalam proses sertifikasi untuk menandatangani kontrak atau dokumen lain yang menyatakan komitmennya : a) akan memenuhi aturan yang ditetapkan oleh lembaga sertifikasi, termasuk hal-hal yang berkaitan dengan kerahasiaan, bebas dari sifat komersial dan kepentingan lain; dan b) menjelaskan ikatan mereka secara pribadi, atau atas nama atasan mereka dengan pemasok atau perancang produk yang akan dievaluasi atau disertifikasi, baik sebelum dan/atau pada waktu akan ditugaskan. Lembaga sertifikasi harus menjamin, dan mendokumentasikan, bahwa, personel yang dikontrak secara pribadi, atau atas nama atasan mereka, memenuhi semua persyaratan personel yang ditetapkan dalam Pedoman ini. 5.2.3 Informasi tentang kualifikasi, pelatihan dan pengalaman yang relevan dari masingmasing personel yang terlibat dalam proses sertifikasi harus dipelihara oleh lembaga sertifikasi. Rekaman pelatihan dan pengalaman harus tetap mutakhir, khususnya mengenai: a) nama dan alamat; b) keanggotaan dan kedudukan dalam organisasi; c) kualifikasi pendidikan dan status profesional; d) pengalaman dan pelatihan dalam setiap bidang kemampuan lembaga sertifikasi; e) tanggal pemutakhiran rekaman terakhir; f)
penilaian unjuk kerja.
9 dari 14
6 Perubahan persyaratan sertifikasi Lembaga sertifikasi harus menginformasikan setiap ada perubahan persyaratan sertifikasi kepada pemasok yang telah disertifikasi. Perubahan ini harus mempertimbangkan pendapat pihak yang berkepentingan sebelum diputuskan dalam bentuk yang tetap dan tanggal efektifnya. Setelah memutuskan dan mempublikasikan. perubahan persyaratan yang ditetapkan, lembaga sertifikasi harus memverifikasi bahwa setiap pemasok melaksanakan penyesuaian seperlunya dalam waktu tertentu, yang menurut lembaga sertifikasi sudah memadai.
7 Naik banding, keluhan dan perselisihan 7.1 Naik banding, keluhan dan perselisihan yang diajukan oleh pemasok atau pihak lain kepada lembaga sertifikasi harus sesuai dengan prosedur lembaga sertifikasi. 7. 2 Setiap lembaga sertifikasi harus : a) menyimpan semua rekaman naik banding, keluhan dan perselisihan, dan tindakan perbaikan berkaitan dengan sertifikasi; b) melaksanakan tindak lanjut yang diperlukan; c) mendokumentasikan tindakan yang diambil dan keefektifannya.
8 Permohonan sertifikasi 8.1 Informasi tentang prosedur 8.1.1 Lembaga sertifikasi harus menyediakan uraian rinci yang mutakhir bagi setiap pemohon mengenai : prosedur evaluasi dan sertifikasi yang berlaku untuk setiap sistem sertifikasi, dokumen yang memuat persyaratan sertifikasi, hak pemohon dan kewajiban pemasok yang produknya te\ah disertifikasi (termasuk biaya yang harus dibayar oleh pemohon dan pemasok yang produknya telah disertifikasi). 8.1.2 Lembaga sertifikasi harus mensyaratkan pemasok untuk : a) selalu memenuhi ketentuan yang relevan dengan program sertifikasi; b) melakukan persiapan yang diperlukan untuk pelaksanaan evaluasi, termasuk persiapan untuk pemeriksaan dokumen dan akses keseluruh bidang, rekaman (termasuk laporan audit internal) dan personel untuk tujuan evaluasi (misalnya pengujian, inspeksi, asesmen, survailen, dan asesmen ulang) serta penyelesaian keluhan; c) membuat pernyataan bahwa sertifikasi sesuai dengan ruang lingkup sertifikasi yang telah diberikan; d) tidak menggunakan sertifikasi produknya sedemikian rupa sehingga mengurangi wibawa lembaga sertifikasi dan tidak membuat pernyataan yang menyesatkan atau tidak sah berkaitan dengan sertifikasi produk;
10 dari 14
e) menghentikan penggunaan semua iklan yang mengacu pada sertifikasi dan I mengembalikan dokumen sertifikasi sesuai persyaratan lembaga sertifikasi, akibat penundaan atau pencabutan sertifikasi; f)
menggunakan sertifikasi hanya untuk menunjukkan bahwa produk telah disertifikasi sesuai dengan standar yang ditetapkan;
g) berusaha menjamin bahwa tidak ada sertifikat atau laporan atau bagiannya, disalahgunakan; h) mematuhi persyaratan lembaga sertifikasi dalam membuat acuan mengenai sertifikasi produk di media komunikasi seperti dokumen, brosur atau iklan. 8.1.3 Bila ruang lingkup sertifikasi yang diminta terkait dengan sistem yang spesifik atau I jenis sistem yang dilaksanakan oleh lembaga sertifikasi, maka setiap penjelasan yang I diperlukan harus diberikan kepada pemohon. 8.1.4 Jika diminta, tambahan informasi permohonan harus diberikan kepada pemohon.
8.2 Permohonan 8.2.1 Lembaga sertifikasi mengharuskan formulir permohonan resmi diisi dengan lengkap I dan ditandatangani oleh wakil pemohon yang berwenang, dengan melampirkan : a) ruang lingkup sertifikasi yang dimohon; b) pernyataan bahwa pemohon setuju untuk memenuhi persyaratan sertifikasi dan I memberikan informasi yang diperlukan untuk evaluasi produk yang akan disertifikasi. 8.2.2 Pemohon, minimal harus memberikan informasi berikut: a) jenis perusahaan, nama, alamat dan status hukum; b) definisi produk yang akan disertifikasi, sistem sertifikasi, dan standar yang digunakan untuk produk yang akan disertifikasi jika diketahui pemohon.
9 Persiapan evaluasi
,
9.1 Sebelum melakukan kegiatan evaluasi, lembaga sertifikasi harus melaksanakan kaji ulang permohonan sertifikasi dan memelihara rekamannya untuk menjamin agar: a) persyaratan untuk sertifikasi didefinisikan dengan jelas, didokumentasikan dan dipahami; b) menghilangkan perbedaan pengertian antara lembaga sertifikasi dan pemohon; dan c) lembaga sertifikasi mampu melaksanakan jasa sertifikasi sesuai dengan ruang lingkup I sertifikasi yang diminta, dan bila dimungkinkan dapat menjangkau lokasi operasi pemohon, dan memenuhi persyaratan khusus seperti bahasa yang digunakan pemohon.
11 dari14
9.2 Lembaga sertifikasi harus menyiapkan rencana kegiatan evaluasinya untuk pengaturan yang diperlukan. 9.3 Lembaga sertifikasi harus menetapkan personel dengan kualifikasi yang sesuai untuk melaksanakan tugas evaluasi tertentu. Personel tidak boleh ditugaskan jika mereka terlibat dengan, atau diperkerjakan oleh lembaga yang terlibat dalam desain, pemasokan, instalasi atau perawatan produk tersebut selama jangka waktu tertentu, sedemikian sehingga dapat mempengaruhi kenetralannya. 9.4 Untuk menjamin bahwa evaluasi dilakukan dengan lengkap dan benar, personel yang terlibat harus dilengkapi dengan dokumen kerja yang diperlukan.
10 Evaluasi Lembaga sertifikasi harus mengevaluasi produk pemohon sesuai standar yang ditetapkan dalam ruang lingkup yang diuraikan dalam permohonan, berdasarkan semua kriteria sertifikasi yang ditetapkan dalam aturan sistem.
11 Laporan evaluasi Lembaga sertifikasi harus mengadopsi prosedur pelaporan yang diperlukan dan prosedur tersebut minimal harus menjamin bahwa : a) personel yang ditunjuk untuk mengevaluasi kesesuaian produk harus memberikan laporan temuan kepada lembaga sertifikasi mengenai kesesuaian dengan semua persyaratan sertifikasi; b) laporan lengkap mengenai hasil evaluasi yang mengidentifikasi ketidaksesuaian yang harus diperbaiki agar dapat memenuhi seluruh persyaratan sertifikasi dan evaluasi atau pengujian lanjutan yang diperlukan, harus segera disampaikan kepada pemohon oleh lembaga sertifikasi. Jika pemohon, dapat menunjukkan bahwa telah dilakukan tindakan perbaikan yang memenuhi seluruh persyaratan dan perbaikannya dilaksanakan dalam batas waktu yang ditentukan, lembaga sertifikasi harus mengulang bagian-bagian yang perlu saja dari prosedur semula.
12 Keputusan sertifikasi 12.1 Keputusan memberi sertifikat atau tidak atas produk dilakukan oleh lembaga sertifikasi berdasarkan informasi yang terkumpul selama proses evaluasi dan informasi relevan lainnya. 12.2 Lembaga sertifikasi tidak boleh mendelegasikan kewenangannya kepada orang lain atau institusi lain untuk memberikan, memelihara, memperluas, menunda atau mencabut sertifikasi. 12.3 Lembaga sertifikasi harus memberikan dokumen sertifikasi resmi berbentuk surat atau sertifikat yang ditandatangani oleh pejabat yang bertanggungjawab untuk tugas tersebut kepada setiap pemasok yang produknya disertifikasi. Dokumen sertifikasi resmi tersebut harus memuat identifikasi berikut:
12 dari 14
a) nama dan alamat pemasok produk yang disertifikasi; b) ruang lingkup sertifikasi yang diberikan termasuk : 1) produk yang disertifikasi, yang dapat diidentifikasi melalui jenis atau rentang produk: 2) standar produk atau dokumen normatif lain yang berlaku untuk setiap produk atau jenis produk yang disertifikasi; 3) sistem sertifikasi yang diterapkan. c) tanggal efektif sertifikasi dan jika sesuai masa berlaku sertifikasi. 12.4 Sebagai tanggapan atas permohonan untuk merubah ruang lingkup sertifikasi yang telah diberikan, lembaga sertifikasi hams memutuskan prosedur evaluasi yang sesuai untuk menentukan dapat tidaknya amandemen tersebut dilakukan dan lembaga harus segera menindaklanjutinya.
13 Survailen 13.1 Lembaga sertifikasi harus memiliki prosedur yang didokumentasikan untuk memungkinkan dilaksanakannya survailen sesuai dengan kriteria yang diterapkan terhadap sistem sertifikasi terkait. 13.2 Lembaga sertifikasi harus mewajibkan pemasok untuk memberitahukan tentang perubahan yang tercantum pada 4.6.2 c), seperti maksud untuk modifikasi produk, proses manufaktur atau bila relevan, sistem mutu, yang mempengaruhi kesesuaian produk. Lembaga sertifikasi harus menentukan apakah perubahan yang dimaksud memerlukan pemeriksaan lebih lanjut. Jika demikian halnya, pemasok tidak diizinkan mengedarkan produk yang disertifikasi yang dihasilkan dengan perubahan tersebut, sebelum lembaga sertifikasi memberi persetujuan kepada pemasok. 13.3 Lembaga sertifikasi harus mendokumentasikan kegiatan survailennya. 13.4 Bilamana lembaga sertifikasi memberi wewenang untuk meneruskan penggunaan tanda pada jenis produk yang telah dievaluasi, lembaga sertifikasi secara berkala harus mengevaluasi produk yang diberi tanda untuk memastikan bahwa mereka selalu memenuhi standar.
14 Penggunaan lisensi, sertifikat dan tanda kesesuaian 14.1 Lembaga sertifikasi harus mengendalikan hak kepemilikan, pemakaian dan peragaan lisensi, sertifikat dan tanda kesesuaian. 14.2 Petunjuk mengenai penggunaan sertifikat dan tanda yang diizinkan oleh lembaga sertifikasi dapat dilihat pada Pedoman ISO/IEC 23. 14.3 Acuan terhadap sistem sertifikasi yang tidak benar atau penyalahgunaan lisensi, sertifikat atau tanda dalam iklan, katalog dan Iain-Iain harus ditangani dengan tindakan yang tepat.
13 dari 14
CATATAN 5 Tindakan seperti itu dimuat dalan Pedoman ISO/IEC 27 dan dapat mencakup tindakan koreksi, pencabutan sertifikat, pengumuman pelanggaran dan jika perlu tindakan yang sesuai dengan hukum yang berlaku.
15 Keluhan terhadap pemasok Lembaga sertifikasi harus meminta pemasok produk yang disertifikasi untuk : a) menyimpan rekaman semua keluhan terhadap pemasok, mengenai kesesuaian produk dengan persyaratan standar yang terkait dan rekaman tersebut harus tersedia bila diminta oleh lembaga sertifikasi; b) mengambil tindakan yang diperlukan sesuai dengan keluhan dan kekurangan yang ditemukan pada produk atau jasa yang mempengaruhi kesesuaian persyaratan sertifikasi; c) mendokumentasikan tindakan yang diambil.
14 dari 14