GAP ANALISIS HASIL DAN PEMBAHASAN
Lembaga Sertifikasi dan setiap bagian dari badan hukum yang sama tidak diperbolehkan mensertifikasi apa saja seperti pada ketentuan yang telah
dijabarkan pada tabel diatas, pada Pedoman BSN 1001 tidak diatur secara mendetail untuk tiap-tiap ketentuan tetapi secara garis besar yaitu Lembaga
Sertifikasi harus menjamin bahwa kegiatan lembaga lainnya yang terkait, tidak mempengaruhi kerahasiaan, objektifitas, atau kenetralan sertifikasinya dan tidak
boleh menawarkan atau memberi: jasa konsultan untuk memperoleh atau memelihara sertifikasi HACCP dan pada persyaratan ISO 17021:2006 lebih
menekankan adanya pengaturan terhadap manajemen ketidakberpihakan yaitu manajemen yang netral dan transparan.
A.2. Pertanggunggugatan dan keuangan
Pertanggunggugatan dan keuangan diatur dalam klausul 5.3 dari ISO 17021:2006 maupun ISO 22003:2007. Tetapi aturan mengenai
pertanggunggugatan dan keuangan ini belum diatur di dalam persyaratan Pedoman BSN 1001:1999. Adapun hasil gap analisis yang mengatur mengenai
manajemen ketidakberpihakan dapat dilihat pada Tabel 4.
Tabel 4. Hasil gap analisis klausul Pertanggunggugatan dan keuangan dari ISO 17021:2006 yang belum diatur dalam Pedoman BSN 1001:1999
No. Perihal
Hasil gap analisis
1 Hal yang harus dilakukan
Lembaga Sertifikasi klausul 5.3.1 s.d 5.3.2
ISO 17021:2006 Memiliki pengaturan yang cukup seperti
asuransi dan cadangan, mengevaluasi keuangan serta melaporkan kepada komite
pengamanan ketidakberpihakan
Dalam klausul ini diatur bahwa lembaga sertifikasi harus mengevaluasi resiko dan memiliki pengaturan yang cukup untuk pertanggunggugatan dalam hal
bidang teknis maupun wilayah geografis, serta lembaga sertifikasi harus mengevaluasi keuangan dan sumber pendapatannya dan melaporkan kepada
komite impartial bahwa sejak awal hingga berlangsungnya kegiatan tidak ada tekanan komersial, keuangan dan tekanan lain tidak mengkompromikan
ketidakberpihakan.
Berdasarkan hasil gap diatas maka untuk pengaturan klausul pertanggunggugatan dan keuangan ini yang belum diatur dalam Pedoman BSN
1001 adalah bahwa Lembaga Sertifikasi harus memiliki pengaturan yang cukup asuransicadangan dan Lembaga Sertifikasi harus membentuk adanya komite
penjamin ketidakberpihakan untuk melaporkan hasil evaluasi keuangan. Asuransi ataupun dana cadangan tersebut diperlukan jika terjadi kasus perselisihan antara
Lembaga sertifikasi dengan klien sehingga perlu diselesaikan perkara tersebut melalui jalur hukum, maka keseluruhan biaya yang diperlukan selama
persidangan dan apapun yang terkait maka dapat digunakan dana cadangan tersebut.
A.3. Komite Pengamanan Ketidakberpihakan
Komite Pengamanan Ketidakberpihakan diatur dalam klausul 6.2 dari ISO 17021:2006 maupun ISO 22003:2007. Tetapi aturan mengenai adanya komite
pengamanan ketidakberpihakan belum diatur di dalam persyaratan Pedoman BSN 1001:1999.
Adapun hasil gap analisis yang mengatur mengenai Komite Pengamanan Ketidakberpihakan dapat dilihat pada Tabel 5.
Tabel 5. Hasil gap analisis klausul Komite Pengamanan Ketidakberpihakan dari ISO 17021:2006 yang belum diatur dalam Pedoman BSN 1001:1999
No. Perihal
Hasil gap analisis
1 Struktur lembaga sertifikasi
harus menyediakan suatu komite klausul 6.2.1 ISO
17021:2006 Pengembangan kebijakan yang terkait
dengan ketidakberpihakan sertifikasi
2 Komposisi,
term of reference, kompetensi, dan
tanggungjawab komite didokumentasikan serta dan
disahkan oleh manajemen puncak klausul 6.2.2 ISO
17021:2006 Keseimbangan perwakilan sehingga tidak
ada pihak yang dominan dan hak komite untuk mengambil tindakan yang independen
jika manajemen puncak tidak memperhatikan sarannya.
3 Membentuk komite yang
netral impartial klausul 6.2.3 ISO
17021:2006 Komite dibentuk terdiri dari: klien,
pelanggan klien yang disertifikasi, asosiasi industri perdagangan, pemerintah regulator,
lembaga swadaya masyarakat termasuk konsumen
Berdasarkan hasil gap diatas maka untuk klausul Komite Pengamanan Ketidakberpihakan ini yang belum diatur dalam Pedoman BSN 1001 adalah
bahwa Lembaga Sertifikasi harus membentuk adanya Komite Pengamanan Ketidakberpihakan, dimana komite ini dibentuk oleh manajemen puncak yang
terdiri dari berbagai pihak untuk membantu dan menjamin pelaksanan sertifikasi yang netral dan transparan.
A.4. Personel yang terlibat dalam kegiatan sertifikasi
Persyaratan personel yang terlibat dalam kegiatan sertifikasi diatur secara rinci dalam klausul 7.2 dari ISO 17021:2006 maupun ISO 22003:2007. Aturan
mengenai kualifikasi personel yang terlibat dalam kegiatan sertifikasi yang diatur dalam Pedoman BSN 1001-1999 mengatur persyaratan personel lembaga
sertifikasi secara umum tidak dibedakan berdasarkan tugas dan tanggungjawabnya dan khusus untuk persyaratan kualifikasi auditor diatur secara terpisah dalam
Pedoman BSN 1003-1999. Lembaga sertifikasi memastikan bahwa seluruh personel yang terlibat
dalam audit dan proses sertifikasi memiliki atribut personel seperti berpandangan terbuka, diplomatis, suka memperhatikan, mampu memahami situasi,
menyesuaikan diri, ulet, logis, dan percaya pada diri sendiri. Adapun hasil gap analisis yang mengatur mengenai Persyaratan personel yang terlibat dalam
kegiatan sertifikasi dapat dilihat pada Tabel 6.
Tabel 6. Hasil gap analisis klausul Persyaratan personel yang terlibat dalam kegiatan sertifikasi dari ISO 17021:2006 dan ISO 22003:2007 yang belum diatur
dalam Pedoman BSN 1001:1999
No. Perihal
Hasil gap analisis
1 Personel yang
melaksanakan kontrak review
klausul 7.2 ISO17021:2006 dan
klausul 7.2.2 ISO 22003:2007
1.Pendidikan: lembaga sertifikasi memastikan bahwa personel yang melaksanakan tinjauan
kontrak memiliki pengetahuan berkenaan dengan secondary education
2. Pelatihan keamanan pangan: lembaga sertifikasi memastikan bahwa personel yang melakukan
tinjauan kontrak telah lulus pelatihan prinsip HACCP, prinsip manajemen keamanan pangan
No. Perihal
Hasil gap analisis
termasuk program persyaratan dasar, dan standar terkait sistem manajemen keamanan pangan.
3. Pelatihan audit: lembaga sertifikasi memastikan bahwa personel yang melakukan tinjauan kontrak
telah lulus pelatihan proses audit berdasarkan panduan yang diberikan dalam ISO 19011.
4. Kompetensi: lembaga sertifikasi memastikan bahwa personel yang melakukan tinjauan kontrak
menunjukkan kemampuannya untuk mengaplikasikan pengetahuan dan ketrampilan
dalam area: klasifikasi pemohon dalam kategori dan sektor rantai pangan, asesmen produk, proses,
dan praktek pemohon, distribusi kompetensi dan persyaratan auditor SMKP, penentuan persyaratan
waktu dan durasi audit, kebijakan dan prosedur lembaga sertifikasi terkait tinjauan kontrak
2 Personel yang
memberikan sertifikasi
klausul 7.2 ISO17021:2006 dan
klausul 7.2.3 ISO 22003:2007
Lembaga sertifikasi memastikan bahwa personel yang mengambil keputusan pemberian sertifikasi
memiliki pendidikan, pelatihan keamanan pangan, pelatihan audit, dan pengalaman kerja seperti yang
disyaratkan bagi auditor, yaitu menunjukkan kemampuannya untuk mengaplikasikan
pengetahuan dan ketrampilan dalam area: prinsip HACCP, pemahaman tentang program persyaratan
dasar, identifikasi bahaya keamanan pangan, implementasi dan pengelolaan bahaya keamanan
pangan, TKK CCP dan kemampuan untuk menilai efektifitas tindakan pengendalian yang dipilih,
koreksi dan tindakan koreksi yang dilakukan sehubungan hal keamanan pangan, asesmen bahaya
keamanan pangan yang potensial terkait dengan rantai pangan, undang-undang dan regulasi terkait
keamanan pangan dengan tujuan untuk melaksanakan audit SMKP yang efektif, produk,
proses, dan praktek, persyaratan SMKP yang relevan, standar yang relevan, mengases dan
meninjau laporan audit atas ketepatan dan kelengkapannya, mengases dan meninjau efektifitas
tindakan perbaikan, dan proses sertifikasi
3 Auditor
klausul 7.2 1. Pendidikan: Lembaga sertifikasi memastikan
bahwa auditor memiliki pengetahuan berhubungan
No. Perihal
Hasil gap analisis
ISO17021:2006 dan klausul 7.2.4
ISO 22003:2007 dengan post secondary education yang mencakup
mikrobiologi umum dan kimia umum, Lembaga sertifikasi memastikan bahwa auditor memiliki
pengetahuan berhubungan dengan post secondary education yang mencakup course dalam kategori
industri rantai pangan jika melaksanakan audit SMKP.
2. Pelatihan keamanan pangan: Lembaga sertifikasi memastikan bahwa auditor yang lulus pelatihan:
prinsip HACCP, asesmen bahaya, dan analisis bahayadan prinsip manajemen keamanan pangan
mencakup program persyaratan dasar. 3. Pelatihan audit: Lembaga sertifikasi memastikan
bahwa auditor telah lulus pelatihan: teknik audit berdasarkan ISO 19011 dan standar terkait SMKP
4. Pengalaman kerja: untuk kualifikasi pertama bagi auditor dalam satu atau lebih kategori, lembaga
sertifikasi memastikan bahwa auditor memiliki minimal 5 tahun penuh pengalaman kerja dalam
industri terkait rantai pangan termasuk minimal 2 tahun bekerja dalam jaminan mutu QA atau
fungsi keamanan pangan dalam produksi pangan atau manufaktur, retail, inspeksi atau yang setara
dan lembaga sertifikasi memiliki aturan bahwa total jumlah tahun pengalaman kerja dapat dikurangi
satu tahun jika auditor memiliki pendidikan post secondary yang sesuai.
5. Pengalaman audit: untuk kualifikasi pertama, lembaga sertifikasi memastikan bahwa dalam 3
tahun auditor melakukan paling sedikit 12 hari audit sistem manajemen keamanan pangan di
paling sedikit 4 organisasi di bawah pimpinan auditor yang berkualifikasi, untuk perluasan
kategori baru, lembaga sertifikasi menunjukkan bahwa auditor memiliki kompetensi yang
disyaratkan melalui pendidikan yang relevan seperti pelatihan terkait keamanan pangan dalam kategori
baru dan 6 bulan pengalaman kerja dalam kategori baru atau 4 audit sistem manajemen keamanan
pangan dibawah supervisi auditor berkualifikasi dalam kategori baru, untuk memelihara kualifikasi
No. Perihal
Hasil gap analisis
audior, lembaga sertifikasi memastikan bahwa auditor telah memiliki minimal 5 eksternal audit per
tahun termasuk paling sedikit 2 audit sistem manajemen keamanan pangan atau minimal 4 audit
lapangan sistem manajemen keamanan pangan atau 10 hari audit sistem manajemen keamanan pangan
per tahun. 6. Kompetensi:
6.1. Lembaga sertifikasi merekam kompetensi auditor untuk setiap kategori dan sektor dan
menyediakan bukti keberhasilan evaluasi 6.2. Lembaga sertifikasi memastikan bahwa auditor
menunjukkan kemampuan untuk mengaplikasikan terminologi, pengetahuan, dan ketrampilan dalam
area spesifik keamanan pangan berikut: prinsip HACCP,program persyaratan dasar relevan untuk
kategori yang dipertimbangkan, identifikasi bahaya keamanan pangan, metodologi yang digunakan
untuk penentuan, penerapan, dan pengelolaan tindakan pengendalian program persyaratan dasar,
operasional persyaratan dasar, dan titik kendali krtitis dan kemampuan untuk mengakses
efektifitas dan tindakan pengendalian yang dipilih, koreksi dan tindakan koreksi yang akan digunakan
berhubungan dengan hal keamanan pangan, asesmen bahaya keamanan pangan yang potensial
terkait dengan rantai suplai pangan, evaluasi persyaratan dasar relevan yang dapat digunakan
termasuk penetapan dan pemilihan metode evaluasi yang sesuai atau panduan untuk persyaratan dasar
bagi kategori yang dipertimbangkan, hukum, regulasi dan praktik spesifik sektor, Produk, proses,
dan praktik spesifik sektor, Persyaratan sistem manajemen keamanan pangan relevan, Standar
keamanan pangan yang relevan 6.3. Lembaga sertifikasi memastikan bahwa auditor
menunjukkan kemampuan untuk mengaplikasikan pengetahuan dan ketrampilan pada area berikut:
a. Prinsip, prosedur dan teknik audit, untuk memungkinkan auditor mengaplikasikan hal
tersebut yang sesuai pada audit yang berbeda dan
No. Perihal
Hasil gap analisis
untuk menjamin bahwa audit dilaksanakan dengan cara yang konsisten dan sistematik.
Auditor harus mampu: 1 Mengaplikasikan prinsip, prosedur, dan teknik audit; 2
Merencanakan dan mengelola pekerjaan secara efektif; 3 Melakukan audit pada jadwal waktu
yang disepakati; 4 Memprioritaskan dan fokus pada hal yang signifikan; 5 Mengumpulkan
informasi melalui wawancara, mendengarkan, pengamatan dan pengkajian dokumen, rekaman,
dan ada data yang efektif; 6 Memahami kesesuaian dan konsekuensi teknik pengambilan
contoh pada audit; 7 Memverifikasi akurasi informasi yang dikumpulkan; 8 Mengkonfirmasi
kecukupan dan kesesuaian bukti audit untuk mendukung temuan audit dan kesimpulan audit; 9
Mengases faktor yang dapat mempengaruhi reabilitas temuan audit dan kesimpulan audit; 10
Menggunakan dokumen kerja untuk merekam kegiatan audit; 11 Mempersiapkan laporan audit;
12 Memelihara kerahasiaan dan keamanan informasi; 13 Mengkomunikasikan secara efektif
baik melalui kemampuan bahasa personal atau melalui penerjemah.
b.Sistem manajemen dan dokumen acuan: untuk memungkinkan auditor untuk memahami ruang
lingkup audit dan kriteria audit. Pengetahuan dan ketrampilan pada area ini mencakup: 1 Aplikasi
sistem manajemen pada organisasi yang berbeda; 2 Interaksi anatara komponen sistem manajemen;
3 Standar sistem manajemen keamanan pangan,
prosedur berlaku atau dokumen sistem manajemen lainnya yang digunakan sebagai kriteria audit; 4
Kemampuan untuk mengenali perbedaan antara dan prioritas dokumen acuan; 5 Kemampuan untuk
mengaplikasikan dokumen acuan pada situasi audit yang berbeda; 6 Sistem dan teknologi informasi
untuk otorisasi, keamanan, distribusi, dan pengendalian dokumen, data dan rekaman.
c.Situasi organisasi untuk memungkinkan auditor
No. Perihal
Hasil gap analisis
memahami konteks operasi organisasi. Pengetahuan dan ketrampilan dalam area ini harus mencakup: 1
Ukuran, struktur, fungsi, dan hubungan organisasi; 2 Proses bisnis secara umum dan terminologi
terkait; 3 Kebiasaan sosial budaya auditi. d.Hukum, regulasi, dan persyaratan lain yang
berlaku yang relevan dengan disiplin untuk memungkinkan auditor untuk bekerja dengannya
dan menyadari persyaratan yang digunakan organisasi diaudit. Pengetahuan dan ketrampilan
pada area ini harus mencakup: 1 Kode, hukum, dan regulasi lokal, regional, dan nasional; 2
Kontrak dan perjanjian; 3 Traktat dan konvensi internasional; 4 Persyaratan lain dimana
organisasi terdaftar
4 Tenaga Ahli
klausul 7.2 ISO17021:2006 dan
klausul 7.2.5 ISO 22003:2007
1. Pendidikan: Lembaga sertifikasi memastikan bahwa tenaga ahli memiliki pengetahuan
berkorespondensi pendidikan post secondary dalam industri rantai pangan yang akan diaudit, dalam
proses yang akan diaudit dan dalam bahaya keamanan pangan berlaku bagi sektor
2. Pengalaman kerja: Lembaga sertifikasi memastikan bahwa tenaga ahli memiliki
pengalaman kerja pada area teknis mereka 3. Kompetensi: Lembaga sertifikasi memastikan
bahwa tenaga ahli menunjukkan kemampuan untuk menyediakan keahlian pada area teknis mereka
5 Pemilihan Tim Audit
klausul 7.2 ISO17021:2006 dan
klausul 7.2.6 ISO 22003:2007
Lembaga sertifikasi memastikan bahwa tim audit sistem manajemen keamanan pangan memiliki
kompetensi dalam menerapkan persyaratan dasar dan HACCP dalam sektor yang diaudit, dalam
proses yang diaudit, dan dalam bahaya keamanan pangan yang berlaku bagi sektor.
Berdasarkan hasil gap analisis diatas maka untuk klausul Persyaratan personel yang terlibat dalam kegiatan sertifikasi ini yang belum diatur dalam
Pedoman BSN 1001 adalah bahwa belum ditetapkan persyaratan terhadap Personel yang melaksanakan kontrak review dan Personel yang memberikan
sertifikasi.
Persyaratan kualifikasi auditor pada ISO 17021 persyaratan yang ditetapkan menjadi lebih tinggi dan lebih sulit, seperti Persyaratan kualifikasi
auditor pada Pedoman BSN 1001 harus memenuhi Pedoman BSN 1003:1999 Kriteria Auditor Sertifikasi dimana pengalaman kerja yang ditetapkan untuk
seorang auditor lulusan S1S2S3 di bidang kimia, biologi, farmasi, pangan, atau pertanian cukup dengan memiliki pengalaman kerja 1 tahun di bidang keamanan
pangan, sedangkan dalam ISO 17021 seorang auditor harus memiliki minimal 5 tahun penuh pengalaman kerja dalam industri terkait rantai pangan termasuk
minimal 2 tahun bekerja dalam jaminan mutu QA atau dapat dikurangi 1 tahun jika memiliki pendidikan post secondary sesuai. Untuk pengalaman asesmen
seorang auditor yang ditetapkan oleh Pedoman BSN 1003 adalah telah melakukan 2 kali audit kecukupan dan melakukan 5 kali asesmen berdasarkan SNI 01 4852
1998, sedangkan pada ISO 17021 dalam 3 tahun auditor melakukan paling sedikit 12 hari audit SMKP di paling sedikit 4 organisasi di bawah pimpinan auditor yang
berkualifikasi. Kriteria lainnya adalah pelatihan, jika pada Pedoman BSN 1003 bahwa persyaratan auditor cukup dengan lulus pelatihan auditor sertifikasi
sedangkan pada ISO 17021 lulus pelatihan prinsip HACCP, prinsip manajemen keamanan pangan mencakup PPD, teknik audit berdasar ISO 19011, standar
terkait SMKP. Seleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi
merupakan point yang belum diatur dalam Pedoman BSN 1001 sedangkan pada ISO 17021 telah ditetapkan bahwa Lembaga sertifikasi harus menetapkan proses
seleksi, pelatihan, kewenangan auditor dan seleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi termasuk observasi pada audit lapangan
untuk evaluasi awal kompetensi personel tersebut.
A.5. Informasi yang dapat diakses publik
Informasi yang dapat diakses publik diatur dalam klausul 8.1 dari ISO 17021:2006 maupun ISO 22003:2007. Tetapi aturan mengenai kewajiban adanya
informasi yang dapat diakses publik belum diatur di dalam persyaratan Pedoman BSN 1001:1999.
Adapun hasil gap analisis yang mengatur mengenai Informasi yang dapat diakses publik dapat dilihat pada Tabel 7.
Tabel 7. Hasil gap analisis klausul Informasi yang dapat diakses publik dari ISO 17021:2006 yang belum diatur dalam Pedoman BSN 1001:1999
No Perihal
Hasil gap analisis
1 Informasi-informasi
yang wajib dapat diakses publik
klausul 8.1.1 s.d 8.1.4 ISO 17021:2006
Informasi tentang proses audit, proses sertifikasi, tipe sistem manajemen dan wilayah geografi,
informasi tentang pemberian, penundaan, atau pencabutan sertifikasi, dan
lembaga sertifikasi harus menyediakan cara untuk mengkonfirmasi validitas suatu sertifikasi.
Berdasarkan hasil gap analisis diatas maka untuk klausul Informasi yang dapat diakses publik ini yang belum diatur dalam Pedoman BSN 1001 adalah
bahwa informasi-informasi tentang proses audit, proses sertifikasi, pemberian, penundaan dan pencabutan sertifikasi sebenarnya telah diatur dalam Pedoman
BSN 1001 hanya tidak wajib atau belum ditetapkan bahwa informasi-informasi tersebut harus dapat diakses pula oleh publik, karena sebelumnya tidak wajib
maka lembaga sertifikasi sebagian besar tidak menginformasikan mengenai proses sertifikasi, pemberian, penundaan dan pencabutan sertifikasi atas pertimbangan
bisnis.
A.6. Pertukaran informasi antara lembaga sertifikasi dan kliennya
Pertukaran informasi antara lembaga sertifikasi dan kliennya diatur dalam klausul 8.6 dari ISO 17021:2006 maupun ISO 22003:2007. Tetapi aturan
mengenai pertukaran informasi antara lembaga sertifikasi dan kliennya belum diatur di dalam persyaratan Pedoman BSN 1001:1999.
Adapun hasil gap analisis yang mengatur mengenai Pertukaran informasi antara lembaga sertifikasi dan kliennya dapat dilihat pada Tabel 8.
Tabel 8. Hasil gap analisis klausul Pertukaran informasi antara lembaga sertifikasi dan kliennya dari ISO 17021:2006 yang belum diatur dalam Pedoman
BSN 1001:1999
No Perihal
Hasil gap analisis
1 Informasi kegiatan dan
persyaratan sertifikasi klausul 8.6.1
ISO 17021:2006 Uraian rinci kegiatan dan proses sertifikasi,
persyaratan dan biaya, mensyaratkan klien untuk memenuhi, mengatur untuk audit, dan
mengizinkan observer, dan persyaratan lembaga sertifikasi berkenaan dengan acuan
sertifikasi dan tanda.
2 Pemberitahuan perubahan
lembaga sertifikasi klausul 8.6.2
ISO17021:2006 Lembaga sertifikasi harus memberitahukan
klien setiap perubahan persyaratan, dan memverifikasi bahwa setiap klien tersertifikasi
sesuai dengan persyaratan yang baru
3 Pemberitahuan perubahan
oleh klien klausul 8.6.3
ISO17021:2006 Lembaga sertifikasi harus memiliki pengaturan
secara legal untuk menjamin klien menginformasikan lembaga sertifikasi
mengenai perubahan yang berkaitan dengan: legal, komersial, status organisasi atau
kepemilikan, organisasi atau manajemen, alamat penghubung ,ruang lingkup sertifikasi,
dan perubahan utama terhadap sistem manajemen dan proses
Berdasarkan hasil gap analisis diatas maka untuk klausul Pertukaran informasi antara lembaga sertifikasi dan kliennya yang belum diatur dalam
Pedoman BSN 1001 adalah bahwa informasi tentang persyaratan sertifikasi, pemberitahuan perubahan lembaga sertifikasi dan pemberitahuan perubahan oleh
klien tentunya sudah dimiliki oleh suatu lembaga sertifikasi dan yang belum diatur dalam Pedoman BSN 1001 adalah mengenai kewajiban adanya pertukaran
informasi antara lembaga sertifikasi dan kliennya, jadi lembaga sertifikasi wajib memberitahukan hal-hal apapun yang merupakan informasi yang terkait dengan
sertifikasi secara transparan.
A.7. Audit dan Sertifikasi Awal
Audit dan sertifikasi awal diatur dalam klausul 9.2 dari ISO 17021:2006
maupun ISO 22003:2007. Tetapi aturan mengenai audit dan sertifikasi awal belum diatur di dalam persyaratan Pedoman BSN 1001:1999.
Adapun hasil gap analisis yang mengatur mengenai Audit dan Sertifikasi
Awal dapat dilihat pada Tabel 9.
Tabel 9. Hasil gap analisis klausul Audit dan Sertifikasi Awal dari ISO
17021:2006 yang belum diatur dalam Pedoman BSN 1001:1999
No Perihal
Hasil gap analisis
1 Permohonan
klausul 9.2.1 ISO17021:2006
Lembaga sertifikasi harus mensyaratkan pemohon untuk memberikan informasi untuk
menetapkan hal berikut: 1 Ruang lingkup sertifikasi yang diinginkan; 2 Nama,
alamat, tapak, aspek signifikan, kewajiban hukum; 3 Informasi yang sesuai dengan
bidang sertifikasi, sumber daya, hubungan dengan organisasi yang lebih besar; 4
Informasi yang berkaitan dengan proses yang disubkontrakkan; 5 Standar atau
persyaratan sertifikasi; 6 Penggunaan konsultasi terkait dengan sistem manajemen
2 Tinjauan permohonan
klausul 9.2.2 ISO17021:2006
1. Lembaga sertifikasi meninjau permohonan untuk menjamin: 1 Informasi yang cukup
untuk suatu audit; 2 Persyaratan yang ditetapkan kepada pemohon; 3 Setiap
perbedaan diselesaikan; 4 Lembaga sertifikasi mempunyai kompetensi dan
kemampuan untuk memberikan sertifikasi; 5 Ruang lingkup, lokasi, waktu audit,
bahasa, ancaman keamanan atau ketidakberpihakan yng dipertimbangkan; 6
Rekaman justifikasi unuk menerima klien dipelihara
2. Berdasarkan kajian permohonan, lembaga sertifikasi menetapkan kompetensi yang
dibutuhkan tim audit dan keputusan sertifikasi
3. Penunjukkan tim audit secara keseluruhan
No Perihal
Hasil gap analisis
memiliki kompetensi yang dibutuhkan 4. Penunjukkan personil yang mengambil
keputusan sertifikasi memiliki kompetensi yang dibutuhkan
3 Audit sertifikasi awal harus
dilaksanakan dalam dua tahap, yaitu tahap 1 dan
tahap 2 klausul 9.2.3
ISO17021:2006 1. Audit tahap 1
1.1. Audit tahap 1 harus dilaksanakan untuk: 1 Audit dokumentasi sistem manajemen;
2 Evaluasi tapak dan personel untuk menetapkan kesiapan audit tahap 2; 3
Mengkaji pengertian klien dan mengidentifikai kinerja kunci atau aspek
yang signifikan berkaitan dengan lingkup dan operasi sistem manajemen; 4
Mengumpulkan informasi yang penting berkaitan dengan ruang lingkup dan
persyaratan perundang-undangan yang terkait dengan operasi klien; 5 Meninjau
alokasi sumberdaya dan persetujuan klien atas rincian audit tahap 2; 6 Memberi fokus
dalam perencanaan audit tahap 2 dengan pemahaman yang cukup mengenai sistem
manajemen klien, operasi tapak dan aspek yang signifikan; 7 Mengevaluasi apakah
audit internal dan tinjauan manajemen dilaksanakan dan bahwa level implementasi
substansi sistem manajemen menunjukkan bahwa klien siap untuk audit tahap 2
1.2. Audit tahap 1 harus didokumentasikan dan dikomunikasikan kepada klien, termasuk
identifikasi setiap area of concern 1.3. Dalam penyusunan audit tahap 2, harus
diberikan pertimbangan terhadap waktu yang diperlukan klien untuk menyelesaikan area
of concern yang teridentifikasi dalam audit tahap 1
2. Audit tahap 2 Tujuannya adalah untuk mengevaluasi
penerapan, trmasuk efektifitas sistem manajemen klien. Audit tahap 2 harus
dilakukan di tapak site. Audit tahap 2 harus mencakup: 1 Bukti
No Perihal
Hasil gap analisis
kesesuaian terhadap seluruh persyaratan; 2 Kinerja terhadap sasaran dan target; 3
Kinerja berkaitan dengan kesesuaian dengan peraturan hukum; 4 Pengendalian
operasional dari proses; 5 Audit internal dan tinjauan manajemen; 6 Tanggung
jawab manajemen atas kebijakan klien; 7 Hubungan antara persyaratan, kebijakan,
sasaran dan target kinerja konsisten dengan harapan standar, persyaratan hukum,
tanggungjawab, kompetensi personel, operasi, data kinerja, dan kesimpulan audit
internal.
4 Kesimpulan audit
sertifikasi awal klausul 9.2.4
ISO17021:2006 Tim audit harus menganalisis seluruh
informasi dan bukti audit dari audit tahap 1 dan tahap 2 untuk menyetujui kesimpulan
audit
5 Informasi pemberian
sertifikasi awal klausul 9.2.5
ISO17021:2006 1. Informasi yang diberikan oleh tim audit
untuk keperluan keputusan sertifikasi harus mencakup laporan audit tahap 1 dan tahap
2 yang berisi: 1 Komentar tentang ketidaksesuaian, koreksi, dan tindakan
korektif; 2 Konfirmasi tentang informasi yang digunakan dalam tinjauan permohonan
seperti jumlah pegawai untuk menetapkan durasi audit dan penggunaan konsultan; 3
Rekomendasi tim audit untuk atau diberikan sertifikasi atau tidak
2. Lembaga sertifikasi harus membuat keputusan sertifikasi berdasarkan temuan
audit dan kesimpulan serta informasi relevan lainnya.
Berdasarkan hasil gap analisis diatas maka untuk klausul Audit dan
Sertifikasi Awal yang belum diatur dalam Pedoman BSN 1001 adalah bahwa
sistem audit dan sertifikasi awal tidak ditetapkan dengan menggunakan pola audit tahap 1 dan audit tahap 2 tetapi dengan pola audit kecukupan yaitu melakukan
audit terhadap dokumen mutu suatu organisasi yang dibandingkan dengan
persyaratan yang telah ditetapkan atau yang akan diimplementasikan serta audit lapang.