Catatan informasi klien •
Ikhtisar Untuk semua asesmen yang dilakukan oleh LRQA, tujuan audit ini adalah: • penentuan ketaatan sistem manajemen klien, atau bagian darinya, dengan kriteria audit; • penentuan kemampuan sistem manajemen untuk memastikan klien memenuhi persyaratan hukum, peraturan, dan kontrak yang berlaku;
CATATAN: audit sertifikasi sistem manajemen bukan merupakan audit kepatuhan hukum. •
•
penentuan efektivitas sistem manajemen guna memastikan klien dapat berharap dengan wajar untuk mencapai tujuan yang ditetapkannya; jika relevan, identifikasi kemungkinan peningkatan di berbagai bidang sistem manajemen.
Detail dari tujuan untuk setiap jenis kunjungan terkandung di dalam bagian yang terkait dengan jenis kunjungan di bawah ini. Jika relevan untuk kunjungan asesmen, peran personel yang terlibat adalah sebagai berikut: • Pemimpin Tim bertanggung jawab atas seluruhproses asesmen dan pembuatan rencana kunjungan. Pemimpin tim bertanggung jawab untuk mengelola anggota tim, termasuk mengalokasikan kegiatan bagi anggota tim guna memastikan bahwa rencana kunjungan dapat diselesaikan, dan kompilasi laporan kunjungan serta temuan kunjungan beserta pembuatan rekomendasi dalam kaitannya dengan sertifikasi Anda. • Anggota Tim menjalankan proses asesmen di bawah arahan Pemimpin Tim; mereka menjalankan tugas asesmen yang terperinci sehubungan dengan rencana kunjungan yang menghasilkan laporan tugas yang telah mereka jalankan, termasuk temuan apa pun, untuk dimasukkan dalam seluruh laporan kunjungan. • Ahli Teknis akan digunakan pada asesmen apabila pengetahuan spesialis diperlukan untuk melengkapi tim asesmen tersebut. Meskipun mereka akan bertindak sebagai penasihat untuk tim asesmen, mereka tidak akan menjalankan tugas asesmen apa pun. • Penilai Di bawah Pelatihan (Assessor under training/AUT) dapat disertakan dalam tim audit, mereka akan menjalankan tugas sebagai anggota tim atau pemimpin tim di bawah arahan Pimpinan Tim. • Pemimpin Tim akan meminta agar Anda menunjuk personel dari organisasi Anda yang akan bertindak sebagai pemandu untuk tim asesmen selama setiap kunjungan dan yang akan membantu tim audit. MSBSR41703
Halaman 1 dari 8
Tim audit akan senantiasa didampingi oleh pengamat. Pengamat merupakan bagian dari tim audit dan tidak akan memengaruhi atau ikut campur dalam pelaksanaan audit. Pengamat dapat berasal dari LRQA, badan akreditasi atau pihak pengawas, atau dari pihak berkepentingan lainnya yang ingin menyaksikan audit ini.
Bagian perencanaan kantor LRQA Anda akan memberitahukan kepada Anda tentang perbaikan dari tim asesmen sebelum kunjungan, termasuk apakah diperlukan Ahli teknis, dan apakah mereka akan didampingi oleh pengamat. Persyaratan akreditasi menetapkan bahwa terdapat empat unsur pada proses penilaian: • penilaian rancangan dan definisi sistem • penilaian sistem tata kelola mandiri klien • perencanaan kunjungan implementasi • penilaian implementasi sistem. Kami menggabungkan unsur-unsur ini guna memenuhi persyaratan pasar. Namun demikian, setiap penggabungan kunjungan harus memungkinkan Anda, klien, untuk memberikan waktu guna mengoreksi ketidaktaatan apa pun sebelum kunjungan berikutnya. Kami biasanya melaksanakan penilaian sertifikasi awal sistem manajemen dalam dua tahap - Tahap 1 dan Tahap 2.
Susunan kunjungan Dalam kunjungan Tahap 1, kami mencakup unsur-unsur berikut: • penilaian rancangan dan definisi sistem untuk menegaskan ketaatan dengan persyaratan sertifikasi seperti standar(-standar) penilaian dan lingkup sertifikasi • penilaian tata kelola mandiri yang Anda laksanakan, indikator-indikator utama, termasuk audit internal, tinjauan manajemen, untuk EMS dan OHS, proses untuk penilaian risiko • konfirmasi pengaturan kontrak, termasuk definisi lingkup persetujuan, dan mengidentifikasi perencanaan, logistik, pengambilan sampel, dll. yang akan digunakan selama kunjungan Tahap 2. Kunjungan Tahap 2 terdiri atas: • penilaian implementasi sistem manajemen untuk menegaskan ketaatan dengan persyaratan sertifikasi seperti standar(-standar) penilaian dan lingkup sertifikasi
Revisi 3.0, 4 Januari 2017
Jarak antara kunjungan Tahap 1 dan Tahap 2 Kami menyarankan agar jarak antara kunjungan Tahap 1 dan Tahap 2 minimal selama enam minggu dan tidak lebih dari tiga bulan. Dalam perencanaan, dua kunjungan untuk penilaian, kami akan mempertimbangkan: • kebutuhan Anda yang harus diselesaikan, sebelum kunjungan Tahap 2, setiap area permasalahan yang mungkin diidentifikasi selama kunjungan Tahap 1, dan • relevansi berkelanjutan dari pekerjaan yang kami lakukan pada kunjungan Tahap 1. Jika direncanakan jarak yang lebih lama dari tiga bulan, kami mungkin harus mengunjungi kembali area-area yang dinilai pada kunjungan Tahap 1. Jarak yang kurang dari enam minggu mungkin tidak memberi Anda waktu yang cukup untuk mengatasi permasalahan dari kunjungan Tahap 1.
menentukan apakah kebutuhan pemangku kepentingannya telah ditangani. Selain itu, penilai akan meninjau dan mengonfirmasi pengaturan kontrak. Ini mencakup setiap perubahan yang diperlukan sebagai hasil dari capaian kunjungan Tahap 1 (termasuk perubahan terhadap lingkup asesmen, durasi kunjungan Tahap 2, dan durasi kunjungan pengawasan berikutnya). Penilai juga akan menentukan perencanaan, logistik, pengambilan sampel, dll. yang akan digunakan selama kunjungan Tahap2.
Selama kunjungan tahap 1 Untuk seluruh penilaian Penilai kami akan melakukan hal-hal berikut: a)
mengevaluasi kondisi lokasi dan hal-hal khusus terkait lokasi serta melakukan pembahasan dengan petugas Anda guna menentukan kesiapan untuk kunjungan Tahap 2.
b)
meninjau status dan pemahaman Anda mengenai persyaratan standar, khususnya dalam hal identifikasi indikator kinerja utama atau aspek, proses, tujuan, dan operasi sistem manajemen yang signifikan.
c)
mengumpulkan informasi yang kami butuhkan mengenai lingkup sistem manajemen Anda, proses, dan lokasi(-lokasi) organisasi Anda, serta aspek terkait hukum, peraturan, dan kepatuhan, misalnya, kualitas, lingkungan, aspek hukum operasi Anda, yang terkait dengan risiko, dll. mengonfirmasi bahwa Anda mencanangkan prosedur guna mengidentifikasi persyaratan legal dan memastikan bahwa Anda mematuhi komitmen terhadap pemenuhan legal melalui pemantauan pemenuhan legal dan peraturan.
Kunjungan Tahap 1 Biasanya tim penilaian kami menjalankan kunjungan Tahap 1 sistem manajemen klien di lokasi. Harap perhatikan bahwa melaksanakan kunjungan Tahap 1 di luar lokasi akan menciptakan risiko tambahan untuk kunjungan Tahap 2. Catatan: Bagi sebagian besar sistem manajemen, disarankan bahwa setidaknya bagian Tahap 1 dijalankan di tempat Anda guna mencapai tujuan.
Tujuan Kunjungan Tahap 1 Tujuan ini akan disampaikan kepada Anda dalam Catatan Informasi Klien (Client Information Note/CIN) yang dikirimkan kepada Anda sebelum kunjungan Tahap 1 Penilai akan meninjau sistem guna menentukan apakah klien telah memenuhi persyaratan kriteria asesmen dan mencakup aktivitas yang terperinci di dalam lingkup asesmen. Penilai kemudian akan mewawancara manajemen senior perusahaan guna menentukan apakah mereka telah menjalankan hal-hal berikut:
d)
e)
meninjau alokasi sumber daya untuk Tahap 2 dan bersepakat dengan Anda mengenai detail kunjungan Tahap 2.
f)
menyediakan fokus untuk merencanakan kunjungan Tahap 2 dengan memperoleh pemahaman yang memadai terhadap sistem manajemen dan operasi di tempat Anda dalam konteks kemungkinan aspek-aspek signifikan.
g)
menegaskan bahwa dokumentasi sistem manajemen Anda dijalankan dengan tautan yang jelas ke setiap sistem manajemen yang terkait dalam operasi.
h)
mengevaluasi rencana audit internal dan tinjauan manajemen Anda serta cara Anda menjalankannya - dan bahwa level implementasi sistem manajemen lebih menguatkan bahwa organisasi Anda siap untuk kunjungan Tahap 2.
menentukan konteks organisasi mereka termasuk identifikasi pihak yang berkepentingan • •
• •
analisis strategis mengidentifikasi risiko yang dapat memengaruhi bisnis mereka dan kemampuan sistem manajemen untuk melaksanakan sasaran strategis mereka bahwa mereka telah menentukan lingkup sistem manajemen berdasarkan kondisi dioperasikannya sistem bahwa mereka telah mengidentifikasi setiap persyaratan hukum, perundang-undangan, atau ketentuan peraturan yang berlaku yang harus ditangani oleh sistem
Penilai kemudian akan menggunakan informasi yang dikumpulkan sebagai hasil dari wawancara ini untuk meninjau desain sistem, guna menentukan apakah klien telah mengatasi potensi risiko di dalam sistem dan untuk
MSBSR41703
Halaman 2 dari 8
Revisi 3.0, 4 Januari 2017
Penilai juga akan mencakup hal-hal khusus produk sebagai berikut: Untuk penilaian EMS Penilai akan mengidentifikasi: • proses perbaikan berkelanjutan untuk memperbaiki sistem Anda sehingga meningkatkan kinerja, dan • proses untuk memastikan komitmen Anda terhadap pencegahan polusi. Penilai kami akan melaporkan elemen-elemen utama perbaikan berkelanjutan dan pencegahan proses polusi dalam laporan kunjungan kami, atau memberikan referensi untuk prosedur(-prosedur) atau dokumen(-dokumen) spesifik dari sistem Anda. Hal ini akan memungkinkan kami menilai persyaratan ISO 14001 untuk perbaikan berkelanjutan dan pencegahan polusi pada setiap kunjungan pengawasan. Untuk penilaian ISMS Penilai kami akan menegaskan bahwa: • batasan fisik dan logis lingkup ditetapkan dalam sistem Anda, dan • bahwa penilaian risiko telah dijalankan, yang mengidentifikasi: • ancaman terhadap aset • kerentanan dan dampak terhadap klien, • derajat risiko telah ditentukan. Penilai kami akan menyetujui justifikasi untuk setiap pengecualian kontrol Lampiran A ISO/IEC 27001 dengan Anda. Anda harus mendokumentasikan justifikasi dalam Pernyataan Keberlakuan. Untuk penilaian OHS Penilai kami akan menegaskan bahwa: • terdapat proses audit internal yang efektif, yang dijalankan dengan memperhatikan risiko OHS terkait dengan berbagai komponen aktivitas Anda • Anda konsisten dalam menetapkan dan mempertahankan prosedur untuk identifikasi bahaya, penilaian risiko, dan kontrol risiko.
apakah pekerjaan yang kami selesaikan selama kunjungan Tahap 1 akan tetap relevan pada saat kunjungan Tahap 2.
Jika Anda menentukan bahwa Anda dapat mengambil tindakan perbaikan yang diperlukan dalam jarak yang direncanakan, penilai akan mempertimbangkan apakah diperlukan durasi tambahan pada kunjungan Tahap 2 guna memverifikasi tindakan perbaikan yang telah diambil. Jika interval antarkunjungan diperpanjang selama: • antara tiga dan enam bulan, kami harus: • mengidentifikasi perubahan yang harus Anda lakukan pada sistem, termasuk kebutuhan terhadap catatan • meninjau perubahan tersebut guna menentukan kebutuhan untuk kunjungan berikutnya, atau memperpanjang kunjungan Tahap 2, guna memverifikasi bahwa rancangan, definisi, dan operasi sistem saat ini telah sesuai dengan persyaratan sertifikasi, seperti standar(-standar) penilaian dan lingkup sertifikasi • lebih lama dari enam bulan, biasanya diperlukan kunjungan Tahap 1 yang kedua. Kami juga harus merevisi pengaturan, durasi, dan/atau waktu kami, untuk kunjungan Tahap 2.
Tujuan Kunjungan Tahap 2 Tujuan kunjungan ini adalah untuk mengonfirmasi ketaatan sistem manajemen Anda pada persyaratan sertifikasi, seperti kriteria asesmen dan lingkup sertifikasi, setiap persyaratan hukum, peraturan, dan kontrak yang berlaku serta untuk memastikan bahwa sistem ini memenuhi tujuan yang ditetapkannya. Penilai juga akan mengatasi seluruh masalah yang ada dari kunjungan-kunjungan sebelumnya dan setiap perubahan terhadap organisasi atau sistem yang memengaruhi kemungkinan persetujuan. Penilai akan menggunakan metodologi Asesmen LRQA guna membantu Anda mengelola sistem dan risiko untuk memperbaiki dan melindungi kinerja organisasi Anda saat ini dan di masa mendatang.
Kunjungan Tahap 2
Menutup kunjungan - semua sektor Penilai kami akan: • mendokumentasi dan mengomunikasikan hasil-hasil kunjungan Tahap 1 kepada Anda, termasuk mengidentifikasi area-area permasalahan yang menghasilkan ketidaktaatan jika tidak diperbaiki sebelum akhir kunjungan Tahap 2 • mempertimbangkan jarak antara kunjungan Tahap 1 dan Tahap 2 mencakup: • kebutuhan dan kemampuan Anda untuk menyelesaikan area permasalahan yang diidentifikasi selama kunjungan Tahap 1, dan
MSBSR41703
•
Halaman 3 dari 8
Bagian-bagian dari sistem manajemen yang kami nilai selama kunjungan Tahap 1 dan ditetapkan untuk diimplementasikan, berlaku, dan sesuai dengan persyaratan, mungkin tidak perlu dinilai ulang selama kunjungan Tahap 2. Namun demikian, penilai harus menegaskan bahwa bagian-bagian sistem manajemen tersebut sudah dinilai selanjutnya agar sesuai dengan persyaratan sertifikasi. Jika demikian, penilai kami akan menyertakan pernyataan mengenai hal ini dalam laporan kunjungan Tahap 2. Penilai kami akan menyatakan bahwa ketaatan telah ditetapkan selama kunjungan Tahap 1.
Revisi 3.0, 4 Januari 2017
Kunjungan Tahap 2 harus memiliki rencana kunjungan. Rencana tersebut mengikuti persyaratan dalam USO/IEC 17021 dan memperhatikan informasi yang diperoleh selama kunjungan Tahap 1. Kunjungan Tahap 2: • dilaksanakan di tempat(-tempat) organisasi Anda • mengevaluasi implementasi dan efektivitas sistem manajemen Anda. Tim penilaian kami: • melaksanakan kunjungan Tahap 2 guna mengumpulkan bukti objektif bahwa sistem manajemen Anda sesuai dengan standar penilaian dan persyaratan sertifikasi lainnya • menilai jumlah contoh yang memadai dari aktivitas Anda sehubungan dengan sistem manajemen untuk memperoleh penilaian implementasi yang sehat, termasuk efektivitas, dari sistem manajemen Anda • menangani jumlah staf Anda yang memadai, termasuk personel manajemen senior dan personel operasional, terhadap fasilitas yang dinilai, guna memberikan kepastian implementasi dan pemahaman sistem pada organisasi Anda • menganalisis semua informasi dan bukti yang objektif selama kunjungan Tahap 1 dan Tahap 2 untuk menentukan luasnya pemenuhan dengan seluruh persyaratan sertifikasi dan memutuskan setiap ketidaktaatan • dapat mengusulkan kesempatan untuk perbaikan namun tidak dapat merekomendasikan solusi khusus. Kunjungan Tahap 2 mencakup pemeriksaan sistem manajemen Anda termasuk setidaknya berikut ini: a) informasi dan bukti tentang ketaatan terhadap seluruh persyaratan dokumen normatif yang berlaku b) pemantauan kinerja, pengukuran, pelaporan, dan peninjauan terhadap sasaran dan target kinerja utama c) sistem manajemen dan kinerja Anda dalam hal pemenuhan legal d) kontrol operasi e) tinjauan pengauditan internal dan manajemen f) tanggung jawab manajemen terhadap kebijakan Anda g) tautan antara persyaratan normatif, kebijakan, sasaran, dan target kinerja, setiap persyaratan legal yang berlaku, tanggung jawab, kompetensi personel, operasi, prosedur, data kinerja, dan hasil audit internal. Tindakan yang diambil setelah penyelesaian kunjungan Tahap 2 mencakup setidaknya yang berikut: • memberikan catatan tentang setiap ketidaktaatan yang diidentifikasi dan disepakati dengan Anda sebelum memberikannya • menetapkan laporan penilaian.
MSBSR41703
Halaman 4 dari 8
Pengawasan Tujuan pengawasan adalah untuk menetapkan: • apakah sistem manajemen klien memenuh kriteria asesmen dan lingkup sertifikasi, • dan bahwa setiap persyaratan peraturan hukum dan kontrak dicapai • dan untuk memastikan bahwa sistem memenuhi tujuan yang ditentukannya. Untuk mengatasi seluruh masalah yang ada dari kunjungankunjungan sebelumnya dan setiap perubahan terhadap organisasi atau sistem yang memengaruhi persetujuan. Penilai akan menggunakan metodologi Asesmen LRQA guna membantu Anda mengelola sistem dan risiko untuk memperbaiki dan melindungi kinerja organisasi Anda saat ini dan di masa mendatang.
Aktivitas Memilih tema Penilai kami memilih tema untuk kunjungan berdasarkan informasi yang diperoleh dari percakapan awal dengan manajemen senior Anda. Informasi yang diperoleh selama percakapan ini akan menetapkan fokus untuk kunjungan, yang kemudian penilai kami akan tangani dalam proses yang dipilih untuk kunjungan tersebut. Dalam diskusi awal dengan Anda, penilai kami juga akan mengidentifikasi tema untuk kunjungan berikutnya dan proses yang akan dicakup. Kami akan menegaskan hal ini pada kunjungan berikutnya. Tinjauan indikator penting Selama siklus kunjungan tahunan, indikator penting efektivitas implementasi sistem akan ditinjau sebagai bagian dari percakapan pembuka dengan manajemen senior Anda dan selama penilaian proses yang ditargetkan untuk kunjungan tersebut. Indikator-indikator ini mencakup: Untuk semua jenis produk: • audit internal dan tinjauan manajemen • kemajuan aktivitas terencana yang ditujukan pada perbaikan berkelanjutan • efektivitas sistem manajemen dalam hal mencapai sasaran Anda • tinjauan setiap perubahan • perlakuan terhadap keluhan • tinjauan tindakan yang diambil terhadap ketidaktaatan yang diidentifikasi selama kunjungan sebelumnya. Untuk penilaian OHS, ISO 14001, dan EMS: • proses untuk memastikan komitmen kebijakan EMS terhadap pencegahan polusi • sistem untuk memantau pemenuhan legal
Revisi 3.0, 4 Januari 2017
•
•
proses untuk meninjau dan memperbarui penilaian risiko OHS guna mencerminkan operasi, bahaya, dan kontrol yang berubah Aktivitas “penutupan pabrik” atau “perputaran” OHS guna memastikan bahwa hal-hal tersebut telah ditangani dalam siklus proses persetujuan.
Untuk penilaian ISMS Penegasan bahwa: • Anda telah memperbarui Penilaian Risiko dan Pernyataan Keberlakuan Anda guna mencerminkan setiap perubahan ancaman, kerentanan, dan dampak • rencana perlakuan risiko ditinjau untuk kemajuannya dengan tindakan, dan bahwa insiden keamanan dikelola secara efektif • tinjauan manajemen mencakup pertimbangan pengukuran efektivitas. Juga • jika ada perubahan apa pun terhadap infrastruktur ISMS, struktur organisasi, atau aktivitas Anda yang berdampak pada Penilaian Risiko atau Pernyataan Keberlakuan, maka kami harus membuat perjanjian dengan Anda guna meninjau perubahan tersebut sebelum perubahan dimasukkan ke dalam lingkup persetujuan. Penilai kami akan mengatur peninjauan, baik dengan kunjungan istimewa pengawas khusus atau dengan menambahkan waktu tambahan pada kunjungan pengawasan berikutnya. • jika perubahan diidentifikasi yang secara signifikan memengaruhi sistem manajemen keamanan informasi Anda dan belum ada penilaian risiko yang dapat diterima yang telah dilakukan, penilai kami harus mempertimbangkan untuk menunda persetujuan. Tinjauan logo Selama kunjungan, penilai kami akan meninjau penggunaan logo LRQA dan akreditasi yang diizinkan dengan aturan LRQA dan akreditasi LRQA yang relevan. Kegagalan pemenuhannya akan mengakibatkan pelanggaran kontrak persetujuan.
Pembaruan sertifikat
Penilai akan menggunakan metodologi Asesmen LRQA guna membantu Anda mengelola sistem dan risiko untuk memperbaiki dan melindungi kinerja organisasi Anda saat ini dan di masa mendatang. Merencanakan pembaruan sertifikat Kami melaksanakan pembaruan sertifikat per tiga tahunan, direncanakan pada kunjungan pengawasan sebelumnya dan disetujui bersama Anda. Proses perencanaan pembaruan sertifikat berisi tiga langkah: Tinjauan, Pratinjau, dan Perencanaan. Tinjauan Langkah ini mencakup tinjauan kinerja terdahulu seperti: • informasi tren tentang keluhan dan indikator kinerja lainnya • perbaikan dokumentasi sistem • proyek Catatan Perbaikan • pelajaran yang diambil dari audit • tren dalam temuan kami. Berdasarkan tinjauan kinerja terdahulu ini,penilai kami akan mengidentifikasi setiap potensi risiko dalam sistem manajemen saat ini mengenai keberhasilan implementasi strategis dan sasaran. Pratinjau Tujuan pratinjau adalah untuk menyelaraskan aktivitas penilaian kami dengan strategi dan sasaran Anda. Penilai akan menggunakan percakapan dengan manajemen senior guna memahami ekspektasi jangka yang lebih panjang, misalnya, masalah strategi sebagai risiko bisnis dan operasional, masalah persaingan, perubahan terhadap lingkungan internal dan eksternal, dll. Penilai kami akan menetapkan, melalui wawancara, apakah ekspektasi, sasaran, dan strategi ini akan berdampak terhadap sistem manajemen dan pemangku kepentingan organisasi Anda. Kami akan menggunakan tahap pratinjau untuk mengidentiifikasi tema selanjutnya yang dapat digunakan dalam kunjungan pembaruan sertifikat yang akan datang dan selama siklus tiga tahunan mendatang.
Tujuan kunjungan pembaruan Sertifikat Untuk meninjau sistem dan kinerja perusahaan selama siklus sertifikasi sebelumnya, untuk melihat bagaimana Anda berencana untuk maju di masa mendatang dan untuk merencanakan kunjungan pembaruan Sertifikat sekaligus memastikan kepatuhan pada kritera asesmen dan lingkup sertifikasi, setiap persyaratan hukum, peraturan, dan kontrak yang berlaku serta untuk memastikan bahwa sistem ini memenuhi tujuan yang ditetapkannya. Untuk mengatasi seluruh masalah yang ada dari kunjungan-kunjungan sebelumnya dan setiap perubahan terhadap organisasi atau sistem yang memengaruhi persetujuan.
MSBSR41703
Halaman 5 dari 8
Revisi 3.0, 4 Januari 2017
Perencanaan Langkah berikut dalam kunjungan adalah merencanakan pembaruan sertifikat. Dalam bagian kunjungan ini, penilai kami akan: •
•
•
• •
• • •
mengidentifikasi setiap aspek sistem yang belum ditangani dengan tepat selama siklus pengawasan, dan rencana bagaimana meninjaunya menggunakan informasi yang diperoleh selama tahap tinjauan dan pratinjau, guna mendukung proses perencanaan jika tepat, mempertimbangkan bagaimana cara terbaik untuk memberikan perhatian terhadap tema yang diidentifikasi (termasuk catatan penelusuran perbaikan) mengidentifikasi area, departemen, proses, dan aktivitas yang akan dinilai bersepakat dengan Anda tentang durasi yang sewajarnya untuk setiap hal ini, yang sepadan dengan risikonya mencoba mengidentifikasi penggunaan terbaik dari sumber daya, dan menghindari duplikasi menambahkan waktu yang tepat untuk melaporkan, mengonsolidasi, dan menyajikan laporan mengonsolidasi informasi ke dalam rencana kunjungan yang masuk akal.
Penilai kami akan meluangkan waktu untuk melakukan pembahasan dengan semua manajer yang relevan dan untuk meninjau catatan terhadap semua departemen yang relevan.
Tujuan kunjungan pembaruan Sertifikat Kunjungan ini digunakan sebagai asesmen ulang implementasi sistem manajemen berdasarkan hasil kunjungan pembaruan Sertifikat. Ini untuk menegaskan kembali ketaatan pada persyaratan sertifikasi seperti setiap persyaratan hukum, peraturan, dan kontrak yang berlaku serta untuk memastikan bahwa sistem ini memenuhi tujuan yang ditetapkannya. Untuk mengatasi seluruh masalah yang ada dari kunjungan-kunjungan sebelumnya dan setiap perubahan terhadap organisasi atau sistem yang memengaruhi persetujuan. Penilai akan menggunakan metodologi Asesmen LRQA guna membantu Anda mengelola sistem dan risiko untuk memperbaiki dan melindungi kinerja organisasi Anda saat ini dan di masa mendatang. Melaksanakan kunjungan pembaruan sertifikat Kami melaksanakan kunjungan pembaruan Sertifikat, yang serupa dengan penilaian Tahap 2. Selain itu, kami menyertakan tinjauan dokumentasi sistem Anda guna memastikan bahwa sistem ini: • masih tetap cocok dengan perusahaan Anda, serta • memenuhi persyaratan sertifikasi dan lingkup sertifikasi, termasuk perbaikan berkelanjutan.
MSBSR41703
Halaman 6 dari 8
Perubahan terhadap persetujuan Anda Untuk setiap peningkatan atau penurunan dalam sertifikat persetujuan Anda, harap kirimkan permintaan resmi untuk perubahan tersebut. LRQA akan meninjau permintaan itu untuk mempertimbangkan: • penambahan atau perubahan terhadap persyaratan kompetensi untuk tim(-tim) kunjungan • penambahan atau pengurangan dalam persyaratan durasi kunjungan Anda akan diberi tahu tentang setiap perubahan melalui kontrak yang diamendemen. Kami akan melakukan kunjungan peninjauan dokumen terpisah (Tahap 1) jika perubahan yang diminta berarti perubahan besar atau penambahan untuk sistem Anda yang didokumentasikan. Perubahan terhadap kunjungan persetujuan akan dilakukan sejalan dengan proses kami untuk kunjungan penilaian Tahap 2, meski rencana kunjungan resmi biasanya tidak dibuat. Jika peninjauan dokumen (Tahap 1) belum dilakukan, akan dialokasikan waktu selama kunjungan bagi pimpinan tim untuk meninjau dokumentasi yang relevan dan untuk menyetujui rencana aktivitas kunjungan tambahan apa pun. Kunjungan tersebut dapat dilaksanakan sebagai kunjungan terpisah atau dapat digabungkan dengan kunjungan (Pengawasan atau Pembaruan Sertifikat) terjadwal. LRQA akan menerbitkan sertifikat(-sertifikat) yang diamendemen, dengan menggunakan tanggal kedaluwarsa yang sama pada sertifikat saat ini. Tujuan kunjungan ini adalah asesmen implementasi sistem manajemen untuk situs atau aktivitas tambahan, yang memperluas lingkup persetujuan yang ada. Untuk mengatasi seluruh masalah yang ada dari kunjungan-kunjungan sebelumnya dan setiap perubahan terhadap organisasi atau sistem yang memengaruhi kemungkinan persetujuan.
Pelaporan Proses pelaporan untuk semua kunjungan sifatnya serupa. Kami mengisi laporan kunjungan untuk mencatat temuan penilaian, kemajuan terhadap rencana kunjungan, komentar positif, dan juga poin-poin klarifikasi atau penafsiran. Kami mencatat temuan penilaian dalam Catatan Temuan, dan mengidentifikasinya sebagai Ketidaktaatan Besar atau Ketidaktaatan Kecil. Kami menetapkan temuan-temuan ini sebagai berikut:
Revisi 3.0, 4 Januari 2017
Ketidaktaatan Besar: Tidak adanya, atau kegagalan dalam menerapkan dan mengelola, satu atau beberapa elemen sistem manajemen, atau situasi yang akan, atas dasar bukti objektif yang ada, meningkatkan keraguan terhadap manajemen untuk mencapai: • • • •
kebijakan, tujuan, atau komitmen publik terhadap organisasi kepatuhan dengan persyaratan peraturan yang berlaku ketaatan dengan persyaratan pelanggan yang berlaku ketaatan dengan hasil kerja kriteria audit.
Secara umum, ketidaktaatan besar akan berupa kegagalan sistem yang: • memang memengaruhi keefektifan sistem atau hasil kerja • mengakibatkan risiko pada kemampuan sistem manajemen • membutuhkan penahanan segera • membutuhkan analisis akar masalah dan tindakan perbaikan segera. Pimpinan tim kami akan melakukan pengaturan tindak lanjut dengan Anda. Ketidaktaatan Kecil: Indikasi temuan kelemahan di dalam sistem yang diimplementasikan dan dipertahankan, yang belum berdampak secara signifikan terhadap kapabilitas sistem manajemen atau memberikan risiko pada hasil kerja sistem, namun harus ditangani guna memastikan kapabilitas sistem di masa mendatang. Secara umum, ketidaktaatan kecil akan menjadi kelemahan dalam proses atau prosedur internal; atau temuan yang merugikan pengendalian apa pun yang dapat secara wajar dianggap memungkinkan untuk mengakibatkan sistem menjadi tidak efektif. Membutuhkan penyelidikan akar penyebab dan tindakan perbaikan. Jika dinyatakan pada kunjungan yang mengakibatkan diterbitkannya sertifikat, maka penilai akan meminta Anda untuk menunjukkan tindakan perbaikan yang akan Anda ambil. Rencana tindakan perbaikan ini akan berupa bagian dari peninjauan independen oleh kantor kami sebelum sertifikat Anda diterbitkan. Jika dinyatakan pada kunjungan pengawasan, meski Anda harus mengambil tindakan perbaikan di dalam waktu yang tepat setelah kunjungan tersebut, Anda biasanya tidak perlu memberi kami perincian tindakan tersebut sampai kunjungan kami yang berikutnya. Pada kedua kasus, di kunjungan berikutnya penilai akan meninjau tindakan yang telah Anda lakukan dan mengisi bagian tinjauan tindakan perbaikan di dalam catatan temuan.
Harap simpan salinan semua laporan kunjungan kami, selama tiga tahun. Dalam situasi luar biasa, kami akan meminta Anda untuk menyediakan salinan laporan sebelumnya tersebut. Jika kami mengidentifikasi ada masalah yang terisolasi dan harus Anda selesaikan guna menghindari pernyataan ketidaktaatan pada kunjungan selanjutnya, kami akan mencatatnya di bagian laporan yang relevan. Saran untuk perbaikan yang dapat diberikan terhadap sistem manajemen keluhan yang akan memperbaiki efisiensi proses yang dilakukan, kami akan mencatat: • ringkasan eksekutif, untuk saran perbaikan strategis, atau • isi laporan, untuk saran perbaikan yang terkait dengan area tertentu.
Tindak Lanjut Ketidaktaatan Besar Jika waktu yang diperlukan untuk menangani ketidaktaatan (-ketidaktaatan) besar akan melebihi 6 bulan dari akhir kunjungan Tahap 2, maka kami akan menilai kembali keseluruhan sistem. Kami menyebut formulir kunjungan verifikasi tindakan perbaikan ini sebagai 'Penilaian kembali yang lengkap': Jika Ketidaktaatan(-ketidaktaatan) Besar yang diangkat pada kunjungan sertifikasi ulang tidak dapat ditangani oleh organisasi dalam waktu 6 bulan dari akhir kunjungan, klien akan diberi tahu bahwa kunjungan Tahap 2 penuh harus dilakukan sehingga sertifikasi ulang dapat diberikan
Kunjungan Tindak Lanjut dan Pengawasan Khusus Tujuan kunjungan tindak lanjut adalah untuk meninjau keefektifan perbaikan dan tindakan perbaikan yang diambil setelah munculnya Ketidaktaatan Berat pada Tahap 2 atau perpanjangan Sertifikat. Tujuan kunjungan pengawasan khusus ini adalah untuk meninjau keefektifan perbaikan dan tindakan perbaikan yang diambil setelah munculnya Ketidaktaatan Berat pada kunjungan pengawasan. Jika ada keluhan yang diajukan terhadap Anda yang termasuk di dalam lingkup persetujuan ini, atau apabila Anda memberi tahu LRQA tetang perubahan yang kemungkinan memengaruhi kepatuhan sistem manajemen dengan kriteria yang mengacu kepada dan persetujuan yang dikeluarkan di bawah persetujuan anda, LRQA akan menyelenggarakan kunjungan singkat tanpa pemberitahuan atau dengan pemberitahuan sesaat sebelum kunjungan dengan tujuan untuk menyelidiki keluhan atau meninjau perubahan yang terjadi.
Informasi diberikan dengan hati-hati untuk memastikan bahwa informasi tersebut akurat dan terkini. Akan tetapi, LRQA Llyod's Register tidak bertanggung jawab atas ketidakakuratan dari, atau perubahan terhadap, informasi. Lloyd’s Register dan variannya merupakan nama dagang dari Lloyd’s Register Group Limited, anak perusahaan, dan afiliasinya. Hak Cipta © Lloyd’s Register Quality Assurance Limited, 2016. LRQA adalah anggota grup Llyod's Register.
MSBSR41703
Halaman 7 dari 8
Revisi 3.0, 4 Januari 2017
Pengambilan sampel Penting untuk diingat bahwa meski ada masalah yang belum diidentifikasi di dalam sebuah area aktivitas, tidak selalu berarti tidak ada masalah. Karena pekerjaan penilaian didasarkan pada teknik pengambilan sampel, secara statistik selalu ada kemungkinan bahwa masalah tidak teridentifikasi selama penilaian. Anda harus selalu ingat hal ini saat Anda mengaudit sistem manajemen Anda sendiri.
Keputusan sertifikasi Menyusul kunjungan penilaian dengan penilai membuat rekomendasi terkait dengan sertifikasi Anda, aturan akreditasi mengharuskan bahwa rekomendasi ini akan tunduk pada tinjauan independen atau keputusan sertifikasi, hanya mengikuti keputusan ini sertifikasi akan diberikan, diperbarui, diperpanjang, dikurangi, ditangguhkan, atau ditarik.
Kerahasiaan Kami tidak akan meneruskan informasi apa pun yang kami kumpulkan tentang organisasi Anda (termasuk isi laporan) kepada orang atau organisasi lain tanpa seizin Anda (kecuali diperlukan oleh badan akreditasi).
Informasi lebih lanjut Untuk mengetahui informasi lebih lanjut tentang bagaimana LRQA dapat membantu meningkatkan kinerja Anda dan mengurangi risiko, harap kunjungi situs web kami www.id.lrqa.com. Dari sini Anda juga dapat mengunjungi situs web khusus negara untuk mencari informasi tentang LRQA di negara Anda.
Informasi diberikan dengan hati-hati untuk memastikan bahwa informasi tersebut akurat dan terkini. Akan tetapi, LRQA Llyod's Register tidak bertanggung jawab atas ketidakakuratan dari, atau perubahan terhadap, informasi. Lloyd’s Register dan variannya merupakan nama dagang dari Lloyd’s Register Group Limited, anak perusahaan, dan afiliasinya. Hak Cipta © Lloyd’s Register Quality Assurance Limited, 2016. LRQA adalah anggota grup Llyod's Register.
MSBSR41703
Halaman 8 dari 8
Revisi 3.0, 4 Januari 2017