STANDAR INTERNATIONAL PRASYARAT AKREDITASI LEMBAGA SERTIFIKASI SISTEM MANAJEMEN KEAMANAN
pengakuan sertifikasi sistem manajemen dalam rangka kepentingan perdagangan international.
Standar international ini dimaksudkan untuk digunakan oleh lembaga- lembaga yang melaksanakan audit dan sertifikai sistem manajemen. Standar ini
memuat persyaratan umum untuk lembaga sertifikasi yang melaksanakan audit dan sertifikasi di bidang sistem manajemen mutu, sistem manajemen keamanan
pangan, dan sistem manajemen lingkungan. Klausul-klausul yang ada pada ISOIEC 17021:2006 harus
diimplementasikan oleh lembaga sertifikasi sistem manajemen keamanan pangan yang ingin memperoleh akreditasi Komite Akreditasi Nasional, berikut ini adalah
klausul-klausul ISOIEC 17021:2006 berikut dengan penjelasan singkatnya. B.1.1. Klausul 1:Ruang lingkup
Standar ini memuat prinsip dan persyaratan konsistensi, kompetensi, dan ketidakberpihakan audit dan sertifikasi seluruh tipe sistem manajemen dan untuk
lembaga yang melaksanakan kegiatan-kegiatan ini. Lembaga sertifikasi yang beroperasi sesuai standar ini tidak perlu menawarkan seluruh tipe sertifikasi
sistem manajemen. B.1.2. Klausul 2: Acuan Normatif: 1 ISOIEC 17000:2004 Penilaian kesesuaian
kosa kata dan prinsip umum; 2 ISO 9000:2005 QMS-Prinsip dan kosa kata; 3 ISO 19011:2002 Panduan untuk audit QMS dan EMS
B.1.3. Klausul 3: Definisi dan istilah: 1 Klien tersertifikasi: organisasi yang sistem manajemennya telah disertifikasi; 2 Ketidakberpihakan: keobjektifan
nyata dan dipersepsikan; 3 Konsultan sistem manajemen: partisipasi dalam perancangan, penerapan, atau pemeliharaan suatu sistem manajemen.
B.1.4. Klausul 4: Prinsip Prinsip sebagai landasan kinerja dan persyaratan deskriptif. Prinsip ini
seharusnya diterapkan sebagai panduan untuk mengambil keputusan yang diperlukan pada situasi yang tidak terantisipasi.
Tujuan sertifikasi adalah untuk memberikan keyakinan kepada seluruh pihak bahwa suatu sistem manajemen memenuhi persyaratan yang telah
ditetapkan. Nilai dari sertifikasi merupakan tingkat keyakinan publik dan
kepercayaan yang dibentuk melalui asesmen oleh pihak ketiga yang kompeten dan tidak berpihak netral.
B.1.5. Klausul 5: Persyaratan umum B.1.5.1. Materi kontrak dan hukum
Hukum dan hal yang terkait dengan kontrak meliputi tanggung jawab hukum, yang berarti lembaga sertifikasi harus berupa badan hukum, perjanjian sertifikasi
yang artinya lembaga sertifikasi harus memilik perjanjian yang berkekuatan hukum serta tanggung jawab keputusan sertifikasi yang maksudnya adalah
lembaga sertifikasi harus mempertahankan kewenangannya atas keputusannya yang berkaitan dengan sertifikasi.
B.1.5.2. Manajemen ketidakberpihakan Lembaga sertifikasi harus memiliki komitmen terhadap ketidakberpihakan
dalam kegiatan sertifikasi sistem manajemen serta memiliki pernyataan yang dapat diakses publik untuk menyatakan ketidakberpihakannya.
B.1.5.3. Pertanggunggugatan dan keuangan: Lembaga sertifikasi telah mengevaluasi resiko yang timbul dari kegiatan
sertifikasinya dan memiliki pengaturan yang cukup untuk menanggung pertanggunggugatan serta mengevaluasi keuangan dan sumber pendapatannya
B.1.6. Klausul 6: Persyaratan struktural B.1.6.1. Struktur organisasi dan manajemen puncak
Lembaga sertifikasi mendokumentasikan struktur organisasi yang menunjukkan tugas, tanggung jawab, dan kewenangan manajemen dan personel
sertifikasi serta setiap komite B.1.6.2. Komite pengamanan ketidakberpihakan
Struktur lembaga sertifikasi harus mengamankan ketidakberpihakan atas kegiatan lembaga sertifikasi dan menyediakan suatu komite untuk membantu
pengembangan kebijakan yang berkaitan ketidakberpihakan kegiatan sertifikasinya.
B.1.7. Klausul 7 : Persyaratan sumberdaya B.1.7.1. Kompetensi manajemen dan personel
Lembaga sertifikasi harus memiliki proses untuk menjamin bahwa personel memiliki pengetahuan yang sesuai dengan tipe sistem manajemen, menentukan
cara memperagakan kompetensi sebelum melaksanakan fungsi spesifik, serta memiliki akses kepada tenaga ahli teknis.
B.1.7.2. Personel yang terlibat dalam kegiatan sertifikasi: Lembaga sertifikasi harus memiliki personel yang memiliki kompetensi yang
cukup untuk mengelola tipe dan ruang lingkup program audit, memiliki akses kepada auditor dalam jumlah yang cukup, menetapkan secara jelas kewajiban dan
kewenangan untuk setiap personelnya, serta menjamin bahwa auditor memiliki pengetahuan dan kompetensi untuk kegiatan sertifikasi.
B.1.7.3. Penggunaan auditor eksternal dan tenaga ahli teknis eksternal secara individu Lembaga sertifikasi mensyaratkan auditor dan tenaga ahli teknis
eksternal untuk membuat perjanjian tertulis yang mencakup aspek kerahasiaan, bebas dari kepentingan komersial dan tekanan lainnya.
B.1.7.4. Rekaman personel Lembaga sertifikasi memelihara rekaman personel yang mutakhir mencakup
kualifikasi, pelatihan, pengalaman, status profesional, dan kompetensi. B.1.7.5. Subkontrak
Kegiatan mensubkontrakkan kepada organisasi lain untuk melakukan sebagian kegiatan sertifikasi atas nama lembaga sertifikasi, maka lembaga
sertifikasi harus memiliki perjanjian yang berkekuatan hukum mencakup pengaturan, termasuk kerahasiaan dan konflik kepentingan dengan seluruh
lembaga yang di subkontrakkan. B.1.8. Klausul 8: Persyaratan Informasi
B.1.8.1. Informasi yang dapat diakses publik: Lembaga sertifikasi memelihara dan membuat akses publik terhadap informasi
yang menjelaskan proses audit dan proses sertifikasi untuk pemberian, pemeliharaan, perluasan, pengurangan, pembekuan, atau pencabutan sertifikasi.
B.1.8.2. Dokumen sertifikasi Lembaga sertifikasi memberikan dokumen sertifikasi kepada klien
tersertifikasinya dengan cara yang dipilihnya, serta mengidentifikasikan secara spesifik kelengkapan sertifikat yang meliputi nama dan lokasi, tanggal pemberian,
perluasan atau pembaruan sertifikasi, tanggal kadaluarsa atau batas waktu sertifikasi ulang sesuai dengan siklus sertifikasi ulang, kode identifikasi tertentu,
standar atau dokumen normatif lainnya, lingkup sertifikasi, nama dan alamat lembaga sertifikasi, dan informasi lainnya yang disyaratkan standar yang
digunakan untuk sertifikasi. B.1.8.3. Direktori klien tersertifikasi
Lembaga sertifikasi harus memelihara dan membuat akses publik atau menyediakan berdasarkan permintaan, dengan cara yang dipilih suatu direktori
sertifikasi yang sah minimal memuat nama, dokumen normatif yang sesuai, lingkup dan lokasi untuk setiap klien yang disertifikasi.
B.1.8.4. Acuan sertifikasi dan penggunaan tanda: Lembaga sertifikasi memiliki suatu kebijakan yang mengatur setiap tanda
yang telah diberikan hak penggunaannya kepada klien yang telah disertifikasi. Kebijakan tersebut harus menjamin antara lain keterlusuran ke lembaga
sertifikasi. B.1.8.5. Kerahasiaan
Lembaga sertifikasi melalui perjanjian yang berkekuatan hukum harus memiliki suatu kebijakan dan pengaturan untuk mengamankan kerahasiaan
informasi yang diperoleh atau dibuat selama pelaksanaan kegiatan sertifikasi pada seluruh tingkatan strukturnya, termasuk komite dan lembaga eksternal atau
individu yang bertindak atas namanya. B.1.8.6. Pertukaran informasi antara lembaga sertifikasi dan kliennya
Lembaga sertifikasi harus menyampaikan kepada kliennya mengenai deskripsi rinci mengenai kegiatan sertifikasi awal dan kelanjutannya, persyaratan
normatif untuk sertifikasi, mengenai biaya permohonan, prosedur penanganan keluhan dan banding yang mutakhir.
B.1.9. Klausul 9: Persyaratan proses B.1.9.1. Persyaratan umum
Program audit harus mencakup dua tahap audit awal, audit survailen pada tahun pertama dan kedua dan audit sertifikasi ulang di tahun ketiga sebelum
berakhirnya sertifikasi. Lembaga sertifikasi menjamin bahwa suatu rencana audit untuk setiap audit ditetapkan sebagai dasar perjanjian tentang pelaksanaan dan
penjadwalan kegiatan audit. B.1.9.2. Audit dan sertifikasi awal
Lembaga sertifikasi harus mensyaratkan wakil yang berwenang dari organisasi pemohon untuk memberikan informasi yang diperlukan seperti ruang lingkup,
fitur umum dari organisasi pemohon, informasi umum sesuai bidang sertifikasi yang dimohon, informasi mengenai seluruh proses yang disubkontrakkan, serta
standar atau persyaratan lain keperluan sertifikasi organisasi pemohon. Adapun tahapan proses audit dan sertifikasi awal terdiri dari permohonan, kajian
permohonan,audit sertifikasi awal,audit tahap satu, audit tahap dua, kesimpulan audit untuk sertifikasi awal, dan informasi untuk pemberian sertifikasi awal.
B.1.9.3. Kegiatan survailen Lembaga sertifikasi
harus mengembangkan survailennya sehingga keterwakilan area-area dan fungsi yang dicakup dalam lingkup sistem manajemen
dipantau secara reguler dan memperhitungkan perubahan yang ada pada klien yang disertifikasi dan sistem manajemennya. Audit survailen adalah audit lapang
tetapi bukan audit sistem secara menyeluruh dan harus direncanakan bersama dengan kegiatan survailen lainnya.
B.1.9.4. Sertifikasi ulang Audit sertifikasi ulang harus direncanakan dan dilaksanakanuntuk
mengevaluasi pemenuhan terhadap seluruh persyaratan standar sistem manajemen atau dokumen normatif lain secara berkelanjutan. Tujuan audit sertifikasi ulang
adalah untuk mengkonfirmasi keberlanjutan kesesuaian dan efektivitas sistem manajemen secara keseluruhan serta relevansi dan kemampuan organisasi
terhadap lingkup sertifikasi.
B.1.9.5. Audit khusus Lembaga sertifikasi harus merespon permohonan untuk perluasan ruang
lingkup sertifikasi yang telah diberikan, melakukan suatu kajian terhadap permohonan dan menentukan kegiatan audit yang penting untuk memutuskan
apakah perluasan diberikan atau tidak. Hal ini dapat dilakukan bersamaan dengan audit survailen.
B.1.9.6. Pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi Lembaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi
untuk pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi dan harus menspesifikasikan tindakan-tindakan penting yang dilakukan oleh lembaga
sertifikasi. B.1.9.7. Banding
Lembaga sertifikasi harus memiliki proses terdokumentasi untuk menerima, mengevaluasi, dan membuat keputusan, terhadap banding, serta harus
bertanggung jawab atas seluruh keputusan di semua tingkatan proses penanganan banding dan menjamin bahwa personel yang terlibat dalam proses penanganan
banding berbeda dengan personel yang melaksanakan audit dan membuat keputusan sertifikasi.
B.1.9.8. Keluhan Selama penerimaan keluhan, lembaga sertifikasi harus mengkonfirmasikan
apakah keluhan tersebut terkait dengan kegiatan sertifikasi yang menjadi tanggung jawabnya. Setiap keluhan tentang klien yang disertifikasi harus
diteruskan oleh lembaga sertifikasi kepada klien yang disertifikasinya pada waktu yang tepat.
B.1.9.9. Rekaman pemohon dan klien Lembaga sertifikasi harus memelihara rekaman audit dan kegiatan
sertifikasi lainnya untuk seluruh klien termasuk seluruh organisasi yang mengajukan permohonan dan seluruh organisasi yang diaudit, disertifikasi atau
yang sertifikasinya dibekukan atau dicabut.
B.1.10. Klausul 10: Persyaratan sistem manajemen untuk lembaga sertifikasi B.1.10.1. Persyaratan sistem manajemen berdasar ISO 9001
Lembaga sertifikasi harus menetapkan dan memelihara sistem manajemen, sesuai persyaratan ISO 9001. Untuk penerapan persyaratan ISO 9001, lingkup
sistem manajemen harus mencakup desain dan pengembangan persyaratan untuk jasa sertifikasinya. Lembaga sertifikasi harus memasukkan sebagai input tinjauan
manajemen informasi yang relevan tentang banding dan keluhan dari pengguna kegiatan sertifikasi.
B.1.10.2. Kaji ulang manajemen Manajemen puncak lembaga sertifikasi harus menetapkan prosedur untuk kaji
ulang sistem manajemennya pada interval waktu yang terencana untuk menjamin kesesuaian, kecukupan dan keefektifannya.
B.1.10.3. Audit internal Lembaga sertifikasi harus menetapkan prosedur audit internal untuk
memverifikasi bahwa lembaga sertifikasi memenuhi dan sistem manajemen diterapkan dan dipelihara secara efektif. Program audit harus direncanakan,
dengan mempertimbangkan pentingnya proses dan area yang akan diaudit dan juga hasil audit sebelumnya.
B.2. ISOTS 22003:2007: Food safety managements systems- Requirements for
bodies providing audit and certification of food safety management systems
Standar ISOTS 22003:2007 merupakan standar persyaratan teknis bagi Lembaga Sertifikasi yang menyelenggarakan audit dan sertifikasi Sistem
Manajemen Keamanan Pangan SMKP. Ruang lingkup standar ini adalah dapat diaplikasikan untuk audit dan sertifikasi Sistem Manajemen Keamanan Pangan
SMKP yang sesuai dengan persyaratan yang tercantum dalam ISO 22000 serta menyediakan informasi yang diperlukan dan kepercayan diri bagi pelanggan
industri pangan mengenai sertifikasi yang telah diperoleh. Klausul-klausul yang ada pada ISOTS 22003:2007 harus
diimplementasikan oleh lembaga sertifikasi sistem manajemen keamanan pangan yang ingin memperoleh akreditasi Komite Akreditasi Nasional, berikut ini adalah
klausul-klausul ISOTS 22003:2007 berikut dengan penjelasan singkatnya.
B.2.1. Klausul 5: Persyaratan umum B.2.1.1.Manajemen ketidakberpihakan
Lembaga sertifikasi dan setiap bagian dari bagian hukumnya yang sama tidak menawarkan atau menyediakan konsultasi analisis bahaya, konsultasi sistem
manajemen keamanan pangan, dan konsultasi sistem manajemen. Lembaga sertifikasi harus memastikan bahwa auditor yang melakukan konsultasi analisis
bahaya, konsultasi sistem manajemen keamanan pangan, dan konsultasi sistem manajemen dalam dua tahun terakhir dianggap sebagai ancaman tinggi terhadap
imparsialitas tidak diijinkan untuk melakukan audit terhadap organisasi tersebut. B.2.2. Klausul 6: Persyaratan struktural
Struktur organisasi dan manajemen puncak pada lembaga sertifikasi harus mendokumentasikan struktur organisasi yang menunjukkan tugas, tanggung
jawab, dan kewenangan manajemen dan personel sertifikasi serta setiap komite. Lembaga sertifikasi harus mengamankan ketidakberpihakan atas kegiatan
lembaga sertifikasi dan menyediakan suatu komite untuk membantu pengembangan kebijakan yang berkaitan ketidakberpihakan kegiatan
sertifikasinya. B.2.3. Klausul 7: Persyaratan sumber daya
B.2.3.1. Kompetensi manajemen dan personel Persyaratan mengenai kompetensi manajemen dan personel dalam ISO
22003:2007 meliputi kompetensi manajemen dan personel, personel yang terlibat dalam kegiatan sertifikasi, bahwa seluruh personel yang terlibat dalam audit dan
kegiatan sertifikasi memiliki atribut personel seperti berpandangan terbuka, diplomatis, suka memperhatikan, mampu memahami situasi, menyesuaikan diri,
ulet, logos, dan percaya pada diri sendiri. B.2.3.2. Personel yang terlibat dalam kegiatan sertifikasi
Personel yang melaksanakan tinjauan kontrak ditinjau dari pendidikan, pelatihan keamanan pangan, pelatihan audit, dan kompetensi, dalam hal
kompetensi lembaga sertifikasi harus memastikan bahwa personel yang melakukan tinjauan kontrak menunjukkkan kemampuannya untuk
mengaplikasikan pengetahuan dan ketrampilan dalam area: 1 klasifikasi
pemohon dalam kategori dan sektor rantai pangan; 2 asesmen produk, proses, dan praktek pemohon; 3 distribusi kompetensi dan persyaratan auditor SMKP;
4 penentuan persyaratan waktu dan durasi audit; 5 kebijakan dan prosedur lembaga sertifikasi terkait tinjauan kontrak.
B.2.3.3. Personel yang memberikan sertifikasi Lembaga sertifikasi memastikan bahwa personel yang mengambil
keputusan pemberian sertifikasi memiliki pendidikan, pelatihan keamanan pangan, pelatihan audit, dan pengalaman kerja seperti yang disyaratkan bagi
auditor. Lembaga sertifikasi memastikan bahwa personel yang mengambil
keputusan pemberian sertifikasi menunjukkan kemampuannya untuk mengaplikasikan pengetahuan dan keterampilan dalam area:prinsip HACCP,
pemahaman tentang pre-requisite program, identifikasi bahaya keamanan pangan, implementasi dan pengelolaan bahaya keamanan pangan, koreksi serta tindakan
koreksi yang dilakukan sehubungan hal keamanan pangan, asesmen bahaya keamanan pangan yang potensial terkait dengan rantai pangan, undang-undang
dan regulasi terkait keamanan pangan dengan tujuan untuk melaksanakan audit sistem manajemen keamanan pangan, persyaratan sistem manajemen keamanan
pangan yang relevan, standar yang relevan, mengases dan meninjau laporan audit atas ketepatan dan kelengkapannya, mengases dan meninjau efektivitas tindakan
perbaikan, serta proses sertifikasi. B.2.3.4. Auditor
Lembaga sertifikasi memastikan bahwa auditor memiliki pengetahuan yang berhubungan dengan mikrobiologi umum dan kimia umum serta kursus
dalam kategori industri rantai pangan jika mereka melaksanakan audit sistem manajemen keamanan pangan.
Lembaga sertifikasi memastikan bahwa auditor telah lulus pelatihan prinsip HACCP, asesmen bahaya, analisis bahaya, prinsip manajemen keamanan
pangan mencakup pre-requisite program, pelatihan teknik audit berdasarkan ISO 19011, ISO 22000.
Lembaga sertifikasi memastikan bahwa auditor memiliki kualifikasi minimal lima tahun penuh pengalaman kerja dalam industri terkait rantai pangan
termasuk minimal dua tahun bekerja dalam jaminan mutu atau fungsi keamanan pangan dalam produksi pangan atau manufaktur, retail, inspeksi atau yang setara.
Lembaga sertifikasi memastikan bahwa dalam tiga tahun terakhir auditor melakukan paling sedikit 12 hari audit sistem manajemen keamanan pangan di
paling sedikit empat organisasi di bawah pimpinan auditor yang berkualifikasi. Untuk memelihara kualifikasi auditor, lembaga sertifikasi memastikan bahwa
auditor telah memiliki minimal lima eksternal audit per tahun termasuk paling sedikit dua audit sistem manajemen keamanan pangan atau minimal empat audit
lapangan sistem manajemen keamanan pangan atau sepuluh hari audit sistem manajemen keamanan pangan per tahun.
Lembaga sertifikasi merekam kompetensi auditor untuk setiap kategori dan sektor serta menyediakan bukti keberhasilan evaluasi.
Lembaga sertifikasi memastikan bahwa auditor menunjukkan kemampuan untuk mengaudit dalam hal:
a. Prinsip, prosedur dan teknik audit untuk memungkinkan auditor mengaplikasikan hal tersebut yang sesuai pada audit yang berbeda dan untuk
menjamin bahwa audit dilaksanakan dengan cara yang konsisten dan sistematik. Sehingga auditor harus mampu mengaplikasikan prinsip,
prosedur, dan teknik audit, merencanakan dan mengelola pekerjaan secara efektif, melakukan audit pada jadwal waktu yang disepakati,
memprioritaskan dan focus pada hal yang signifikan, mengumpulkan informasi melalui wawancara, mendengarkan, pengamatan dan pengkajian
dokumen, memahami kesesuaian dan konsekwensi teknik pengambilan contoh pada audit, memverifikasi akurasi informasi yang dikumpulkan,
mengkonfirmasi kecukupan dan kesesuaian bukti audit untuk mendukung temuan audit dan kesimpulan, mengases factor yang dapat mempengaruhi
realibilitas temuan audit dan kesimpulan audit, menggunakan dokumen kerja untuk merekam kegiatan audit, mempersiapkan laporan audit, memelihara
kerahasiaan dan keamanan informasi, dan mengkomunikasikan secara efektif baik melalui kemampuan bahasa personal atau melalui penterjemah.
b. Sistem manajemen dan dokumen acuan : untuk memungkinkan auditor untukmemahami ruang lingkup audit dan criteria audit. Pengetahuan dan
keterampilan pada area ini mencakup: aplikasi system manajemen pada organisasi yang berbeda, interaksi antara komponen system manajemen,
standar sistem manajemen keamanan pangan, prosedur berlaku atau dokumen system manajemen lainnya yang digunakan sebagai kriteria audit,
kemampuan untuk mengenali perbedaan antara dan prioritas dokumen acuan, kemampuan untuk mengaplikasikan dokumen acuan pada situasi audit yang
berbeda, dan sistem dan teknologi informasi untuk otorisasi, keamanan, distribusi, dan pengendalian dokumen.
c. Situasi organisasi : untuk memungkinkan auditor memahami konteks operasi organisasi. Pengetahuan dan keterampilan dalam area ini harus mencakup:
ukuran, struktur, fungsi, dan hubungan organisasi, proses bisnis secara umum dan terminology terkait, dan kebiasaan sosial budaya auditi.
d. Hukum, regulasi, dan persyaratan lain yang berlaku yang relevan dengan disiplin : untuk memungkinkan auditor untuk bekerja dengannya dan
menyadari persyaratan yang digunakan organisasi diaudit. Pengetahuan dan keterampilan pada area ini harus mencakup: kode, hukum, dan regulasi lokal,
regional, dan nasional, kontrak dan perjanjian, traktat dan konvensi internasional, dan persyaratan lain dimana organisasi terdaftar.
Lembaga sertifikasi memastikan bahwa auditor menunjukkan kemampuan untuk mengaplikasikan terminologi, pengetahuan, dan keterampilan dalam area
spesifik keamanan pangan berikut: Prinsip HACCP, pre-requisite program relevan untuk kategori yang dipertimbangkan, identifikasi bahaya keamanan
pangan, metodologi yang digunakan untuk penentuan, penerapan, dan pengelolaan tindakan pengendalian dan kemampuan untuk mengases efektifitas
dari tindakan pengendalian yang dipilih, koreksi dan tindakan koreksi yang akan digunakan berhubungan dengan hal keamanan pangan, asesmen bahaya
keamanan pangan yang potensial terkait dengan rantai suplai pangan, evaluasi pre-requisite program relevan yang dapat digunakan termasuk penetapan dan
pemilihan metode evaluasi yang sesuai atau panduan untuk pre-requisite program bagi kategori yang dipertimbangkan, hukum dan regulasi dan praktik sektor
spesifik, produk, proses, dan praktik spesifik sektor, persyaratan sistem manajemen keamanan pangan relevan, standar keamanan pangan yang relevan.
B.2.3.5. Tenaga ahli Lembaga sertifikasi memastikan bahwa tenaga ahli memiliki pengetahuan
berkorespondensi pendidikan post secondary dalam industri rantai pangan yang akan diaudit, dalam proses yang akan diaudit,dan dalam bahaya keamanan pangan
berlaku bagi sektor. Lembaga sertifikasi memastikan bahwa tenaga ahli memiliki pengalaman kerja pada area teknis serta menunjukkan kemampuan untuk
menyediakan keahlian pada area teknis mereka. Lembaga sertifikasi memastikan bahwa tim audit sistem manajemen
keamanan pangan memiliki kompetensi dalam menerapkan pre-requisite program dan HACCP dalam sektor yang diaudit, dalam proses yang diaudit, dan dalam
bahaya keamanan pangan yang berlaku bagi sektor. B.2.3.6. Penggunaan auditor dan tenaga ahli eksternal
Penggunaan auditor eksternal dan tenaga ahli teknis eksternal secara individu Lembaga sertifikasi mensyaratkan auditor dan tenaga ahli teknis
eksternal untuk membuat perjanjian tertulis yang mencakup aspek kerahasiaan, bebas dari kepentingan komersial dan tekanan lainnya.
B.2.3.7. Rekaman personel Lembaga sertifikasi memelihara rekaman personel yang mutakhir mencakup
kualifikasi, pelatihan, pengalaman, status profesional, dan kompetensi. B.2.3.8. Subkontrak
Kegiatan mensubkontrakkan kepada organisasi lain untuk melakukan sebagian kegiatan sertifikasi atas nama lembaga sertifikasi, maka lembaga
sertifikasi harus memiliki perjanjian yang berkekuatan hukum mencakup pengaturan, termasuk kerahasiaan dan konflik kepentingan dengan seluruh
lembaga yang di subkontrakkan
B.2.4. Klausul 8: Persyaratan informasi Lembaga sertifikasi memenuhi seluruh persyaratan dalam klausul 8
ISOIEC 17021:2006. B.2.5. Klausul 9: Persyaratan proses
B.2.5.1. Persyaratan umum Lembaga sertifikasi menetapkan secara tepat ruang lingkup sertifikasi
dalam hal tingkatan rantai pangan misalnya produksi primer, pengolahan pangan, produksi bahan kemasan, kategori, dan sektor serta tidak memperbolehkan
pengecualian bagian dari proses, sektor, produk, atau jasa dari ruang lingkup sertifikasi ketika proses, sektor, produk atau jasa berpengaruh pada keamanan
pangan produk akhir. Lembaga sertifikasi memiliki proses untuk memilih hari, waktu, dan
musim audit sehingga tim audit memiliki kesempatan mengaudit organisasi yang beroperasi pada sejumlah lini produk, kategori, dan sektor yang dicakup oleh
ruang lingkup. Lembaga sertifikasi memiliki prosedur terdokumentasi untuk menentukan
waktu audit dan untuk setiap klien, lembaga sertifikasi harus menentukan waktu yang diperlukan untuk merencanakan dan menyelesaikan audit sistem manajemen
keamanan pangan klien secara lengkap dan efektif serta waktu audit yang ditentukan oleh lembaga sertifikasi dan justifikasi untuk penentuannya direkam.
Dalam menentukan waktu audit, lembaga sertifikasi mempertimbangkan aspek berikut: persyaratan standar sistem manajemen keamanan pangan yang
relevan, ukuran dan kompleksitas organisasi, konteks teknologi dan regulatori, setiap subkontrak dari setiap kegiatan yang dicakup dalam ruang lingkup sistem
manajemen keamanan pangan, hasil audit sebelumnya, pertimbangan jumlah lokasi dan multi lokasi.
Lembaga sertifikasi mensertifikasi organisasi multilokasi di bawah 1 sertifikat, lembaga sertifikasi mengkonfirmasi kondisi berikut: seluruh lokasi
memiliki aktifitas yang sama dan berlokasi dalam negara yang sama, seluruh lokasi beroperasi di bawah satu pusat sistem manajemen keamanan pangan yang
terkendali dan teradministrasi seperti yang ditetapkan dalam klausul 4 ISO 22000:2005 atau sistem manajemen keamanan pangan lainnya yang ekivalen,
audit internal telah dilaksanakan pada setiap lokasi dalam 3 tahun hingga sertifikasi, sertifikasi lanjutan, audit internal harus dilaksanakan pada setiap lokasi
dalam periode sertifikasi, audit internal dari seluruh lokasi harus memenuhi ISO 22000 atau ekivalen, temuan audit pada suatu lokasi harus dipertimbangkan
sebagai indikasi dari keseluruhan system dan koreksi harus diimplementasikan. Lembaga sertifikasi menawarkan sertifikasi multi lokasi, lembaga
sertifikasi harus menggunakan program pengambilan contoh untuk menjamin audit sistem manajemen keamanan pangan yang efektif dimana: pengambilan
contoh untuk lebih dari 20 lokasi harus berada pada rasio 1 lokasi per 5 lokasi dengan jumlah minimum 20 lokasi. Seluruh lokasi harus dipilih secara acak dan
setelah audit, tidak ada lokasi contoh yang mungkin menjadi ketidaksesuaian misalnya tidak memenuhi ambang batas sertifikasi untuk ISO 22000 , evaluasi
dari temuan audit dari lokasi contoh harus dianggap ekivalen dengan temuan audit internal dari lokasi organisasi yang sama, paling sedikit setiap tahunnya, audit
pada pusat sistem manajemen keamanan pangan harus dilakukan, paling sedikit setiap tahunnya, audit survailen harus dilakukan pada lokasi contoh, dan temuan
audit dari lokasi contoh harus dipertimbangkan sebagai indikasi keseluruhan sistem dan koreksi harus diimplementasikan.
Lembaga sertifikasi menyediakan laporan tertulis dari setiap audit. Laporan harus berdasarkan panduan relevan yang disediakan dalam ISO 19011.
Tim audit dapat mengidentifikasi peluang perbaikan tetapi tidak boleh memberikan solusi spesifik. Kepemilikan laporan audit harus dipelihara oleh
lembaga sertifikasi. Laporan harus mencakup acuan terhadap pre-requisite program yang digunakan oleh organisasi, metodologi HACCP yang digunakan,
komentar atas tim HACCP, dan isu lainnya terkait sistem manajemen keamanan pangan.
B.2.5.2. Audit dan sertifikasi awal Lembaga sertifikasi harus mensyaratkan wakil yang berwenang dari organisasi
pemohon untuk memberikan informasi yang diperlukan seperti ruang lingkup, fitur umum dari organisasi pemohon, informasi umum sesuai bidang sertifikasi
yang dimohon, informasi mengenai seluruh proses yang disubkontrakkan, serta standar atau persyaratan lain keperluan sertifikasi organisasi pemohon. Adapun
tahapan proses audit dan sertifikasi awal terdiri dari permohonan, kajian permohonan,audit sertifikasi awal,audit tahap satu, audit tahap dua, kesimpulan
audit untuk sertifikasi awal, dan informasi untuk pemberian sertifikasi awal. Lembaga sertifikasi melakukan audit sertifikasi awal SMKP dalam 2 tahap
: tahap 1 dan tahap 2. Lembaga sertifikasi memastikan bahwa ketika organisasi telah mengimplementasikan kombinasi tindakan pengendalian yang
dikembangkan secara eksternal, audit tahap 1 tinjauan dokumentasi yang dicakup dalam sistem manajemen keamanan pangan untuk menentukan apakah kombinasi
tindakan pengendalian cocok bagi organisasi. Lembaga sertifikasi memastikan bahwa dokumentasi telah dikembangkan dalam rangka memenuhi persyaratan
ISO 22000 dan tetap mutakhir. Lembaga sertifikasi memastikan bahwa sasaran dari audit tahap 1 adalah
untuk menyediakan fokus bagi perencanaan audit tahap 2 dengan memperoleh pengertian sistem manajemen keamanan pangan dalam konteks identifikasi
bahaya keamanan pangan organisasi, analisis, rencana HACCP, dan pre-requisite program, kebijakan dan sasaran dan secara khusus, pernyataan organisasi tentang
kesiapan audit dengan meninjau organisasi telah mengidentifikasi pre-requisite program yang sesuai dengan bisnis misalnya persyaratan peraturan
perundangan, sistem manajemen keamanan pangan mencakup proses dan metode yang cukup untuk identifikasi dan asesmen dari bahaya keamanan pangan
organisasi dan berikut pemilihan dan kategorisasi dari tindakan pengendalian, legislasi keamanan pangan diterapkan untuk sektor yang relevan dari organisasi,
sistem manajemen keamanan pangan didesain untuk mencapai kebijakan keamanan pangan organisasi, program implementasi sistem manajemen keamanan
pangan menjustifikasi pelaksanaan audit atau tahap 2, validasi, verifikasi, dan program peningkatan memenuhi persyaratan standar sistem manajemen keamanan
pangan, dokumen dan perencanaan sistem manajemen keamanan pangan tersedia untuk mengkomunikasikan secara internal dan dengan pemasok, pelanggan, dan
pihak terkait yang relevan, dokumentasi tambahan yang perlu ditinjau dan atau pengetahuan apa yang dibutuhkan untuk diperoleh lebih jauh.
Lembaga sertifikasi menginformasikan kepada klien bahwa hasil dari audit tahap 1 dapat mengarahkan pada penundaan atau pengecualian audit tahap 2.
Setiap bagian dari sistem manajemen keamanan pangan yang diaudit selama audit tahap 1 dan ditentukan diimplementasikan secara lengkap, efektif dan sesuai
dengan persyaratan, mungkin tidak memerlukan untuk diaudit ulang selama audit tahap 2. Lembaga sertifikasi memastikan bahwa bagian audit dari SMKP tetap
sesuai dengan persyaratan sertifikasi. Pada kasus ini, laporan audit tahap 2 harus mencakup temuan ini dan harus secara jelas menyatakan kesesuaian telah
ditetapkan selama audit tahap 1. Interval antara audit tahap 1 dan 2 diharapkan tidak lebih lama dari 6 bulan. Audit tahap 1 harus diulang apabila interval yang
lebih lama dibutuhkan. B.2.5.3. Kegiatan survailen
Lembaga sertifikasi harus mengembangkan survailennya sehingga keterwakilan area-area dan fungsi yang dicakup dalam lingkup sistem manajemen
dipantau secara reguler dan memperhitungkan perubahan yang ada pada klien yang disertifikasi dan sistem manajemennya. Audit survailen adalah audit lapang
tetapi bukan audit sistem secara menyeluruh dan harus direncanakan bersama dengan kegiatan survailen lainnya.
B.2.5.4. Sertifikasi ulang Audit sertifikasi ulang harus direncanakan dan dilaksanakanuntuk
mengevaluasi pemenuhan terhadap seluruh persyaratan standar sistem manajemen atau dokumen normatif lain secara berkelanjutan. Tujuan audit sertifikasi ulang
adalah untuk mengkonfirmasi keberlanjutan kesesuaian dan efektivitas sistem manajemen secara keseluruhan serta relevansi dan kemampuan organisasi
terhadap lingkup sertifikasi. B.2.5.5. Audit khusus
Lembaga sertifikasi harus merespon permohonan untuk perluasan ruang lingkup sertifikasi yang telah diberikan, melakukan suatu kajian terhadap
permohonan dan menentukan kegiatan audit yang penting untuk memutuskan apakah perluasan diberikan atau tidak. Hal ini dapat dilakukan bersamaan dengan
audit survailen.
B.2.5.6. Pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi Lembaga sertifikasi harus memiliki kebijakan dan prosedur terdokumentasi
untuk pembekuan, pencabutan, atau pengurangan ruang lingkup sertifikasi dan harus menspesifikasikan tindakan-tindakan penting yang dilakukan oleh lembaga
sertifikasi. B.2.5.7. Banding
Lembaga sertifikasi harus memiliki proses terdokumentasi untuk menerima, mengevaluasi, dan membuat keputusan, terhadap banding, serta harus
bertanggung jawab atas seluruh keputusan di semua tingkatan proses penanganan banding dan menjamin bahwa personel yang terlibat dalam proses penanganan
banding berbeda dengan personel yang melaksanakan audit dan membuat
keputusan sertifikasi.
B.2.5.8. Keluhan Selama penerimaan keluhan, lembaga sertifikasi harus mengkonfirmasikan
apakah keluhan tersebut terkait dengan kegiatan sertifikasi yang menjadi tanggung jawabnya. Setiap keluhan tentang klien yang disertifikasi harus
diteruskan oleh lembaga sertifikasi kepada klien yang disertifikasinya pada waktu yang tepat.
B.2.5.9. Rekaman pemohon dan klien Lembaga sertifikasi harus memelihara rekaman audit dan kegiatan
sertifikasi lainnya untuk seluruh klien termasuk seluruh organisasi yang mengajukan permohonan dan seluruh organisasi yang diaudit, disertifikasi atau
yang sertifikasinya dibekukan atau dicabut. B.2.6. Klausul 10: Persyaratan sistem manajemen untuk lembaga sertifikasi
B.2.6.1. Persyaratan sistem manajemen berdasar ISO 9001 Lembaga sertifikasi harus menetapkan dan memelihara sistem manajemen,
sesuai persyaratan ISO 9001. Untuk penerapan persyaratan ISO 9001, lingkup sistem manajemen harus mencakup desain dan pengembangan persyaratan untuk
jasa sertifikasinya. Lembaga sertifikasi harus memasukkan sebagai input tinjauan manajemen informasi yang relevan tentang banding dan keluhan dari pengguna
kegiatan sertifikasi.
B.2.6.2. Kaji ulang manajemen Manajemen puncak lembaga sertifikasi harus menetapkan prosedur untuk kaji
ulang sistem manajemennya pada interval waktu yang terencana untuk menjamin kesesuaian, kecukupan dan keefektifannya.
B.2.6.3. Audit internal Lembaga sertifikasi harus menetapkan prosedur audit internal untuk
memverifikasi bahwa lambaga sertifikasi memenuhi dan sistem manajemen diterapkan dan dipelihara secara efektif. Program audit harus direncanakan,
dengan mempertimbangkan pentingnya proses dan area yang akan diaudit dan juga hasil audit sebelumnya.