Lembaga Sertifikasi dan setiap bagian dari badan hukum yang sama tidak diperbolehkan mensertifikasi apa saja seperti pada ketentuan yang telah dijabarkan pada tabel diatas, pada Pedoman BSN 1001 tidak diatur secara mendetail untuk tiap-tiap ketentuan tetapi secara garis besar yaitu Lembaga Sertifikasi harus menjamin bahwa kegiatan lembaga lainnya yang terkait, tidak mempengaruhi kerahasiaan, objektifitas, atau kenetralan sertifikasinya dan tidak boleh menawarkan atau memberi: jasa konsultan untuk memperoleh atau memelihara sertifikasi HACCP dan pada persyaratan ISO 17021:2006 lebih menekankan adanya pengaturan terhadap manajemen ketidakberpihakan yaitu manajemen yang netral dan transparan. A.2. Pertanggunggugatan dan keuangan Pertanggunggugatan dan keuangan diatur dalam klausul 5.3 dari ISO 17021:2006 maupun ISO 22003:2007. Tetapi aturan mengenai pertanggunggugatan dan keuangan ini belum diatur di dalam persyaratan Pedoman BSN 1001:1999. Adapun hasil gap analisis yang mengatur mengenai manajemen ketidakberpihakan dapat dilihat pada Tabel 4. Tabel 4. Hasil gap analisis klausul Pertanggunggugatan dan keuangan dari ISO 17021:2006 yang belum diatur dalam Pedoman BSN 1001:1999 No. Perihal Hasil gap analisis 1 Hal yang harus dilakukan Lembaga Sertifikasi klausul 5.3.1 s.d 5.3.2 ISO 17021:2006 Memiliki pengaturan yang cukup seperti asuransi dan cadangan, mengevaluasi keuangan serta melaporkan kepada komite pengamanan ketidakberpihakan Dalam klausul ini diatur bahwa lembaga sertifikasi harus mengevaluasi resiko dan memiliki pengaturan yang cukup untuk pertanggunggugatan dalam hal bidang teknis maupun wilayah geografis, serta lembaga sertifikasi harus mengevaluasi keuangan dan sumber pendapatannya dan melaporkan kepada komite impartial bahwa sejak awal hingga berlangsungnya kegiatan tidak ada tekanan komersial, keuangan dan tekanan lain tidak mengkompromikan ketidakberpihakan. Berdasarkan hasil gap diatas maka untuk pengaturan klausul pertanggunggugatan dan keuangan ini yang belum diatur dalam Pedoman BSN 1001 adalah bahwa Lembaga Sertifikasi harus memiliki pengaturan yang cukup asuransicadangan dan Lembaga Sertifikasi harus membentuk adanya komite penjamin ketidakberpihakan untuk melaporkan hasil evaluasi keuangan. Asuransi ataupun dana cadangan tersebut diperlukan jika terjadi kasus perselisihan antara Lembaga sertifikasi dengan klien sehingga perlu diselesaikan perkara tersebut melalui jalur hukum, maka keseluruhan biaya yang diperlukan selama persidangan dan apapun yang terkait maka dapat digunakan dana cadangan tersebut. A.3. Komite Pengamanan Ketidakberpihakan Komite Pengamanan Ketidakberpihakan diatur dalam klausul 6.2 dari ISO 17021:2006 maupun ISO 22003:2007. Tetapi aturan mengenai adanya komite pengamanan ketidakberpihakan belum diatur di dalam persyaratan Pedoman BSN 1001:1999. Adapun hasil gap analisis yang mengatur mengenai Komite Pengamanan Ketidakberpihakan dapat dilihat pada Tabel 5. Tabel 5. Hasil gap analisis klausul Komite Pengamanan Ketidakberpihakan dari ISO 17021:2006 yang belum diatur dalam Pedoman BSN 1001:1999 No. Perihal Hasil gap analisis 1 Struktur lembaga sertifikasi harus menyediakan suatu komite klausul 6.2.1 ISO 17021:2006 Pengembangan kebijakan yang terkait dengan ketidakberpihakan sertifikasi 2 Komposisi, term of reference, kompetensi, dan tanggungjawab komite didokumentasikan serta dan disahkan oleh manajemen puncak klausul 6.2.2 ISO 17021:2006 Keseimbangan perwakilan sehingga tidak ada pihak yang dominan dan hak komite untuk mengambil tindakan yang independen jika manajemen puncak tidak memperhatikan sarannya. 3 Membentuk komite yang netral impartial klausul 6.2.3 ISO 17021:2006 Komite dibentuk terdiri dari: klien, pelanggan klien yang disertifikasi, asosiasi industri perdagangan, pemerintah regulator, lembaga swadaya masyarakat termasuk konsumen Berdasarkan hasil gap diatas maka untuk klausul Komite Pengamanan Ketidakberpihakan ini yang belum diatur dalam Pedoman BSN 1001 adalah bahwa Lembaga Sertifikasi harus membentuk adanya Komite Pengamanan Ketidakberpihakan, dimana komite ini dibentuk oleh manajemen puncak yang terdiri dari berbagai pihak untuk membantu dan menjamin pelaksanan sertifikasi yang netral dan transparan. A.4. Personel yang terlibat dalam kegiatan sertifikasi Persyaratan personel yang terlibat dalam kegiatan sertifikasi diatur secara rinci dalam klausul 7.2 dari ISO 17021:2006 maupun ISO 22003:2007. Aturan mengenai kualifikasi personel yang terlibat dalam kegiatan sertifikasi yang diatur dalam Pedoman BSN 1001-1999 mengatur persyaratan personel lembaga sertifikasi secara umum tidak dibedakan berdasarkan tugas dan tanggungjawabnya dan khusus untuk persyaratan kualifikasi auditor diatur secara terpisah dalam Pedoman BSN 1003-1999. Lembaga sertifikasi memastikan bahwa seluruh personel yang terlibat dalam audit dan proses sertifikasi memiliki atribut personel seperti berpandangan terbuka, diplomatis, suka memperhatikan, mampu memahami situasi, menyesuaikan diri, ulet, logis, dan percaya pada diri sendiri. Adapun hasil gap analisis yang mengatur mengenai Persyaratan personel yang terlibat dalam kegiatan sertifikasi dapat dilihat pada Tabel 6. Tabel 6. Hasil gap analisis klausul Persyaratan personel yang terlibat dalam kegiatan sertifikasi dari ISO 17021:2006 dan ISO 22003:2007 yang belum diatur dalam Pedoman BSN 1001:1999 No. Perihal Hasil gap analisis 1 Personel yang melaksanakan kontrak review klausul 7.2 ISO17021:2006 dan klausul 7.2.2 ISO 22003:2007 1.Pendidikan: lembaga sertifikasi memastikan bahwa personel yang melaksanakan tinjauan kontrak memiliki pengetahuan berkenaan dengan secondary education 2. Pelatihan keamanan pangan: lembaga sertifikasi memastikan bahwa personel yang melakukan tinjauan kontrak telah lulus pelatihan prinsip HACCP, prinsip manajemen keamanan pangan No. Perihal Hasil gap analisis termasuk program persyaratan dasar, dan standar terkait sistem manajemen keamanan pangan. 3. Pelatihan audit: lembaga sertifikasi memastikan bahwa personel yang melakukan tinjauan kontrak telah lulus pelatihan proses audit berdasarkan panduan yang diberikan dalam ISO 19011. 4. Kompetensi: lembaga sertifikasi memastikan bahwa personel yang melakukan tinjauan kontrak menunjukkan kemampuannya untuk mengaplikasikan pengetahuan dan ketrampilan dalam area: klasifikasi pemohon dalam kategori dan sektor rantai pangan, asesmen produk, proses, dan praktek pemohon, distribusi kompetensi dan persyaratan auditor SMKP, penentuan persyaratan waktu dan durasi audit, kebijakan dan prosedur lembaga sertifikasi terkait tinjauan kontrak 2 Personel yang memberikan sertifikasi klausul 7.2 ISO17021:2006 dan klausul 7.2.3 ISO 22003:2007 Lembaga sertifikasi memastikan bahwa personel yang mengambil keputusan pemberian sertifikasi memiliki pendidikan, pelatihan keamanan pangan, pelatihan audit, dan pengalaman kerja seperti yang disyaratkan bagi auditor, yaitu menunjukkan kemampuannya untuk mengaplikasikan pengetahuan dan ketrampilan dalam area: prinsip HACCP, pemahaman tentang program persyaratan dasar, identifikasi bahaya keamanan pangan, implementasi dan pengelolaan bahaya keamanan pangan, TKK CCP dan kemampuan untuk menilai efektifitas tindakan pengendalian yang dipilih, koreksi dan tindakan koreksi yang dilakukan sehubungan hal keamanan pangan, asesmen bahaya keamanan pangan yang potensial terkait dengan rantai pangan, undang-undang dan regulasi terkait keamanan pangan dengan tujuan untuk melaksanakan audit SMKP yang efektif, produk, proses, dan praktek, persyaratan SMKP yang relevan, standar yang relevan, mengases dan meninjau laporan audit atas ketepatan dan kelengkapannya, mengases dan meninjau efektifitas tindakan perbaikan, dan proses sertifikasi 3 Auditor klausul 7.2 1. Pendidikan: Lembaga sertifikasi memastikan bahwa auditor memiliki pengetahuan berhubungan No. Perihal Hasil gap analisis ISO17021:2006 dan klausul 7.2.4 ISO 22003:2007 dengan post secondary education yang mencakup mikrobiologi umum dan kimia umum, Lembaga sertifikasi memastikan bahwa auditor memiliki pengetahuan berhubungan dengan post secondary education yang mencakup course dalam kategori industri rantai pangan jika melaksanakan audit SMKP. 2. Pelatihan keamanan pangan: Lembaga sertifikasi memastikan bahwa auditor yang lulus pelatihan: prinsip HACCP, asesmen bahaya, dan analisis bahayadan prinsip manajemen keamanan pangan mencakup program persyaratan dasar. 3. Pelatihan audit: Lembaga sertifikasi memastikan bahwa auditor telah lulus pelatihan: teknik audit berdasarkan ISO 19011 dan standar terkait SMKP 4. Pengalaman kerja: untuk kualifikasi pertama bagi auditor dalam satu atau lebih kategori, lembaga sertifikasi memastikan bahwa auditor memiliki minimal 5 tahun penuh pengalaman kerja dalam industri terkait rantai pangan termasuk minimal 2 tahun bekerja dalam jaminan mutu QA atau fungsi keamanan pangan dalam produksi pangan atau manufaktur, retail, inspeksi atau yang setara dan lembaga sertifikasi memiliki aturan bahwa total jumlah tahun pengalaman kerja dapat dikurangi satu tahun jika auditor memiliki pendidikan post secondary yang sesuai. 5. Pengalaman audit: untuk kualifikasi pertama, lembaga sertifikasi memastikan bahwa dalam 3 tahun auditor melakukan paling sedikit 12 hari audit sistem manajemen keamanan pangan di paling sedikit 4 organisasi di bawah pimpinan auditor yang berkualifikasi, untuk perluasan kategori baru, lembaga sertifikasi menunjukkan bahwa auditor memiliki kompetensi yang disyaratkan melalui pendidikan yang relevan seperti pelatihan terkait keamanan pangan dalam kategori baru dan 6 bulan pengalaman kerja dalam kategori baru atau 4 audit sistem manajemen keamanan pangan dibawah supervisi auditor berkualifikasi dalam kategori baru, untuk memelihara kualifikasi No. Perihal Hasil gap analisis audior, lembaga sertifikasi memastikan bahwa auditor telah memiliki minimal 5 eksternal audit per tahun termasuk paling sedikit 2 audit sistem manajemen keamanan pangan atau minimal 4 audit lapangan sistem manajemen keamanan pangan atau 10 hari audit sistem manajemen keamanan pangan per tahun. 6. Kompetensi: 6.1. Lembaga sertifikasi merekam kompetensi auditor untuk setiap kategori dan sektor dan menyediakan bukti keberhasilan evaluasi 6.2. Lembaga sertifikasi memastikan bahwa auditor menunjukkan kemampuan untuk mengaplikasikan terminologi, pengetahuan, dan ketrampilan dalam area spesifik keamanan pangan berikut: prinsip HACCP,program persyaratan dasar relevan untuk kategori yang dipertimbangkan, identifikasi bahaya keamanan pangan, metodologi yang digunakan untuk penentuan, penerapan, dan pengelolaan tindakan pengendalian program persyaratan dasar, operasional persyaratan dasar, dan titik kendali krtitis dan kemampuan untuk mengakses efektifitas dan tindakan pengendalian yang dipilih, koreksi dan tindakan koreksi yang akan digunakan berhubungan dengan hal keamanan pangan, asesmen bahaya keamanan pangan yang potensial terkait dengan rantai suplai pangan, evaluasi persyaratan dasar relevan yang dapat digunakan termasuk penetapan dan pemilihan metode evaluasi yang sesuai atau panduan untuk persyaratan dasar bagi kategori yang dipertimbangkan, hukum, regulasi dan praktik spesifik sektor, Produk, proses, dan praktik spesifik sektor, Persyaratan sistem manajemen keamanan pangan relevan, Standar keamanan pangan yang relevan 6.3. Lembaga sertifikasi memastikan bahwa auditor menunjukkan kemampuan untuk mengaplikasikan pengetahuan dan ketrampilan pada area berikut: a. Prinsip, prosedur dan teknik audit, untuk memungkinkan auditor mengaplikasikan hal tersebut yang sesuai pada audit yang berbeda dan No. Perihal Hasil gap analisis untuk menjamin bahwa audit dilaksanakan dengan cara yang konsisten dan sistematik. Auditor harus mampu: 1 Mengaplikasikan prinsip, prosedur, dan teknik audit; 2 Merencanakan dan mengelola pekerjaan secara efektif; 3 Melakukan audit pada jadwal waktu yang disepakati; 4 Memprioritaskan dan fokus pada hal yang signifikan; 5 Mengumpulkan informasi melalui wawancara, mendengarkan, pengamatan dan pengkajian dokumen, rekaman, dan ada data yang efektif; 6 Memahami kesesuaian dan konsekuensi teknik pengambilan contoh pada audit; 7 Memverifikasi akurasi informasi yang dikumpulkan; 8 Mengkonfirmasi kecukupan dan kesesuaian bukti audit untuk mendukung temuan audit dan kesimpulan audit; 9 Mengases faktor yang dapat mempengaruhi reabilitas temuan audit dan kesimpulan audit; 10 Menggunakan dokumen kerja untuk merekam kegiatan audit; 11 Mempersiapkan laporan audit; 12 Memelihara kerahasiaan dan keamanan informasi; 13 Mengkomunikasikan secara efektif baik melalui kemampuan bahasa personal atau melalui penerjemah. b.Sistem manajemen dan dokumen acuan: untuk memungkinkan auditor untuk memahami ruang lingkup audit dan kriteria audit. Pengetahuan dan ketrampilan pada area ini mencakup: 1 Aplikasi sistem manajemen pada organisasi yang berbeda; 2 Interaksi anatara komponen sistem manajemen; 3 Standar sistem manajemen keamanan pangan, prosedur berlaku atau dokumen sistem manajemen lainnya yang digunakan sebagai kriteria audit; 4 Kemampuan untuk mengenali perbedaan antara dan prioritas dokumen acuan; 5 Kemampuan untuk mengaplikasikan dokumen acuan pada situasi audit yang berbeda; 6 Sistem dan teknologi informasi untuk otorisasi, keamanan, distribusi, dan pengendalian dokumen, data dan rekaman. c.Situasi organisasi untuk memungkinkan auditor No. Perihal Hasil gap analisis memahami konteks operasi organisasi. Pengetahuan dan ketrampilan dalam area ini harus mencakup: 1 Ukuran, struktur, fungsi, dan hubungan organisasi; 2 Proses bisnis secara umum dan terminologi terkait; 3 Kebiasaan sosial budaya auditi. d.Hukum, regulasi, dan persyaratan lain yang berlaku yang relevan dengan disiplin untuk memungkinkan auditor untuk bekerja dengannya dan menyadari persyaratan yang digunakan organisasi diaudit. Pengetahuan dan ketrampilan pada area ini harus mencakup: 1 Kode, hukum, dan regulasi lokal, regional, dan nasional; 2 Kontrak dan perjanjian; 3 Traktat dan konvensi internasional; 4 Persyaratan lain dimana organisasi terdaftar 4 Tenaga Ahli klausul 7.2 ISO17021:2006 dan klausul 7.2.5 ISO 22003:2007 1. Pendidikan: Lembaga sertifikasi memastikan bahwa tenaga ahli memiliki pengetahuan berkorespondensi pendidikan post secondary dalam industri rantai pangan yang akan diaudit, dalam proses yang akan diaudit dan dalam bahaya keamanan pangan berlaku bagi sektor 2. Pengalaman kerja: Lembaga sertifikasi memastikan bahwa tenaga ahli memiliki pengalaman kerja pada area teknis mereka 3. Kompetensi: Lembaga sertifikasi memastikan bahwa tenaga ahli menunjukkan kemampuan untuk menyediakan keahlian pada area teknis mereka 5 Pemilihan Tim Audit klausul 7.2 ISO17021:2006 dan klausul 7.2.6 ISO 22003:2007 Lembaga sertifikasi memastikan bahwa tim audit sistem manajemen keamanan pangan memiliki kompetensi dalam menerapkan persyaratan dasar dan HACCP dalam sektor yang diaudit, dalam proses yang diaudit, dan dalam bahaya keamanan pangan yang berlaku bagi sektor. Berdasarkan hasil gap analisis diatas maka untuk klausul Persyaratan personel yang terlibat dalam kegiatan sertifikasi ini yang belum diatur dalam Pedoman BSN 1001 adalah bahwa belum ditetapkan persyaratan terhadap Personel yang melaksanakan kontrak review dan Personel yang memberikan sertifikasi. Persyaratan kualifikasi auditor pada ISO 17021 persyaratan yang ditetapkan menjadi lebih tinggi dan lebih sulit, seperti Persyaratan kualifikasi auditor pada Pedoman BSN 1001 harus memenuhi Pedoman BSN 1003:1999 Kriteria Auditor Sertifikasi dimana pengalaman kerja yang ditetapkan untuk seorang auditor lulusan S1S2S3 di bidang kimia, biologi, farmasi, pangan, atau pertanian cukup dengan memiliki pengalaman kerja 1 tahun di bidang keamanan pangan, sedangkan dalam ISO 17021 seorang auditor harus memiliki minimal 5 tahun penuh pengalaman kerja dalam industri terkait rantai pangan termasuk minimal 2 tahun bekerja dalam jaminan mutu QA atau dapat dikurangi 1 tahun jika memiliki pendidikan post secondary sesuai. Untuk pengalaman asesmen seorang auditor yang ditetapkan oleh Pedoman BSN 1003 adalah telah melakukan 2 kali audit kecukupan dan melakukan 5 kali asesmen berdasarkan SNI 01 4852 1998, sedangkan pada ISO 17021 dalam 3 tahun auditor melakukan paling sedikit 12 hari audit SMKP di paling sedikit 4 organisasi di bawah pimpinan auditor yang berkualifikasi. Kriteria lainnya adalah pelatihan, jika pada Pedoman BSN 1003 bahwa persyaratan auditor cukup dengan lulus pelatihan auditor sertifikasi sedangkan pada ISO 17021 lulus pelatihan prinsip HACCP, prinsip manajemen keamanan pangan mencakup PPD, teknik audit berdasar ISO 19011, standar terkait SMKP. Seleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi merupakan point yang belum diatur dalam Pedoman BSN 1001 sedangkan pada ISO 17021 telah ditetapkan bahwa Lembaga sertifikasi harus menetapkan proses seleksi, pelatihan, kewenangan auditor dan seleksi tenaga ahli teknis yang digunakan dalam kegiatan sertifikasi termasuk observasi pada audit lapangan untuk evaluasi awal kompetensi personel tersebut. A.5. Informasi yang dapat diakses publik Informasi yang dapat diakses publik diatur dalam klausul 8.1 dari ISO 17021:2006 maupun ISO 22003:2007. Tetapi aturan mengenai kewajiban adanya informasi yang dapat diakses publik belum diatur di dalam persyaratan Pedoman BSN 1001:1999. Adapun hasil gap analisis yang mengatur mengenai Informasi yang dapat diakses publik dapat dilihat pada Tabel 7. Tabel 7. Hasil gap analisis klausul Informasi yang dapat diakses publik dari ISO 17021:2006 yang belum diatur dalam Pedoman BSN 1001:1999 No Perihal Hasil gap analisis 1 Informasi-informasi yang wajib dapat diakses publik klausul 8.1.1 s.d 8.1.4 ISO 17021:2006 Informasi tentang proses audit, proses sertifikasi, tipe sistem manajemen dan wilayah geografi, informasi tentang pemberian, penundaan, atau pencabutan sertifikasi, dan lembaga sertifikasi harus menyediakan cara untuk mengkonfirmasi validitas suatu sertifikasi. Berdasarkan hasil gap analisis diatas maka untuk klausul Informasi yang dapat diakses publik ini yang belum diatur dalam Pedoman BSN 1001 adalah bahwa informasi-informasi tentang proses audit, proses sertifikasi, pemberian, penundaan dan pencabutan sertifikasi sebenarnya telah diatur dalam Pedoman BSN 1001 hanya tidak wajib atau belum ditetapkan bahwa informasi-informasi tersebut harus dapat diakses pula oleh publik, karena sebelumnya tidak wajib maka lembaga sertifikasi sebagian besar tidak menginformasikan mengenai proses sertifikasi, pemberian, penundaan dan pencabutan sertifikasi atas pertimbangan bisnis. A.6. Pertukaran informasi antara lembaga sertifikasi dan kliennya Pertukaran informasi antara lembaga sertifikasi dan kliennya diatur dalam klausul 8.6 dari ISO 17021:2006 maupun ISO 22003:2007. Tetapi aturan mengenai pertukaran informasi antara lembaga sertifikasi dan kliennya belum diatur di dalam persyaratan Pedoman BSN 1001:1999. Adapun hasil gap analisis yang mengatur mengenai Pertukaran informasi antara lembaga sertifikasi dan kliennya dapat dilihat pada Tabel 8. Tabel 8. Hasil gap analisis klausul Pertukaran informasi antara lembaga sertifikasi dan kliennya dari ISO 17021:2006 yang belum diatur dalam Pedoman BSN 1001:1999 No Perihal Hasil gap analisis 1 Informasi kegiatan dan persyaratan sertifikasi klausul 8.6.1 ISO 17021:2006 Uraian rinci kegiatan dan proses sertifikasi, persyaratan dan biaya, mensyaratkan klien untuk memenuhi, mengatur untuk audit, dan mengizinkan observer, dan persyaratan lembaga sertifikasi berkenaan dengan acuan sertifikasi dan tanda. 2 Pemberitahuan perubahan lembaga sertifikasi klausul 8.6.2 ISO17021:2006 Lembaga sertifikasi harus memberitahukan klien setiap perubahan persyaratan, dan memverifikasi bahwa setiap klien tersertifikasi sesuai dengan persyaratan yang baru 3 Pemberitahuan perubahan oleh klien klausul 8.6.3 ISO17021:2006 Lembaga sertifikasi harus memiliki pengaturan secara legal untuk menjamin klien menginformasikan lembaga sertifikasi mengenai perubahan yang berkaitan dengan: legal, komersial, status organisasi atau kepemilikan, organisasi atau manajemen, alamat penghubung ,ruang lingkup sertifikasi, dan perubahan utama terhadap sistem manajemen dan proses Berdasarkan hasil gap analisis diatas maka untuk klausul Pertukaran informasi antara lembaga sertifikasi dan kliennya yang belum diatur dalam Pedoman BSN 1001 adalah bahwa informasi tentang persyaratan sertifikasi, pemberitahuan perubahan lembaga sertifikasi dan pemberitahuan perubahan oleh klien tentunya sudah dimiliki oleh suatu lembaga sertifikasi dan yang belum diatur dalam Pedoman BSN 1001 adalah mengenai kewajiban adanya pertukaran informasi antara lembaga sertifikasi dan kliennya, jadi lembaga sertifikasi wajib memberitahukan hal-hal apapun yang merupakan informasi yang terkait dengan sertifikasi secara transparan. A.7. Audit dan Sertifikasi Awal Audit dan sertifikasi awal diatur dalam klausul 9.2 dari ISO 17021:2006 maupun ISO 22003:2007. Tetapi aturan mengenai audit dan sertifikasi awal belum diatur di dalam persyaratan Pedoman BSN 1001:1999. Adapun hasil gap analisis yang mengatur mengenai Audit dan Sertifikasi Awal dapat dilihat pada Tabel 9. Tabel 9. Hasil gap analisis klausul Audit dan Sertifikasi Awal dari ISO 17021:2006 yang belum diatur dalam Pedoman BSN 1001:1999 No Perihal Hasil gap analisis 1 Permohonan klausul 9.2.1 ISO17021:2006 Lembaga sertifikasi harus mensyaratkan pemohon untuk memberikan informasi untuk menetapkan hal berikut: 1 Ruang lingkup sertifikasi yang diinginkan; 2 Nama, alamat, tapak, aspek signifikan, kewajiban hukum; 3 Informasi yang sesuai dengan bidang sertifikasi, sumber daya, hubungan dengan organisasi yang lebih besar; 4 Informasi yang berkaitan dengan proses yang disubkontrakkan; 5 Standar atau persyaratan sertifikasi; 6 Penggunaan konsultasi terkait dengan sistem manajemen 2 Tinjauan permohonan klausul 9.2.2 ISO17021:2006 1. Lembaga sertifikasi meninjau permohonan untuk menjamin: 1 Informasi yang cukup untuk suatu audit; 2 Persyaratan yang ditetapkan kepada pemohon; 3 Setiap perbedaan diselesaikan; 4 Lembaga sertifikasi mempunyai kompetensi dan kemampuan untuk memberikan sertifikasi; 5 Ruang lingkup, lokasi, waktu audit, bahasa, ancaman keamanan atau ketidakberpihakan yng dipertimbangkan; 6 Rekaman justifikasi unuk menerima klien dipelihara 2. Berdasarkan kajian permohonan, lembaga sertifikasi menetapkan kompetensi yang dibutuhkan tim audit dan keputusan sertifikasi 3. Penunjukkan tim audit secara keseluruhan No Perihal Hasil gap analisis memiliki kompetensi yang dibutuhkan 4. Penunjukkan personil yang mengambil keputusan sertifikasi memiliki kompetensi yang dibutuhkan 3 Audit sertifikasi awal harus dilaksanakan dalam dua tahap, yaitu tahap 1 dan tahap 2 klausul 9.2.3 ISO17021:2006 1. Audit tahap 1 1.1. Audit tahap 1 harus dilaksanakan untuk: 1 Audit dokumentasi sistem manajemen; 2 Evaluasi tapak dan personel untuk menetapkan kesiapan audit tahap 2; 3 Mengkaji pengertian klien dan mengidentifikai kinerja kunci atau aspek yang signifikan berkaitan dengan lingkup dan operasi sistem manajemen; 4 Mengumpulkan informasi yang penting berkaitan dengan ruang lingkup dan persyaratan perundang-undangan yang terkait dengan operasi klien; 5 Meninjau alokasi sumberdaya dan persetujuan klien atas rincian audit tahap 2; 6 Memberi fokus dalam perencanaan audit tahap 2 dengan pemahaman yang cukup mengenai sistem manajemen klien, operasi tapak dan aspek yang signifikan; 7 Mengevaluasi apakah audit internal dan tinjauan manajemen dilaksanakan dan bahwa level implementasi substansi sistem manajemen menunjukkan bahwa klien siap untuk audit tahap 2 1.2. Audit tahap 1 harus didokumentasikan dan dikomunikasikan kepada klien, termasuk identifikasi setiap area of concern 1.3. Dalam penyusunan audit tahap 2, harus diberikan pertimbangan terhadap waktu yang diperlukan klien untuk menyelesaikan area of concern yang teridentifikasi dalam audit tahap 1 2. Audit tahap 2 Tujuannya adalah untuk mengevaluasi penerapan, trmasuk efektifitas sistem manajemen klien. Audit tahap 2 harus dilakukan di tapak site. Audit tahap 2 harus mencakup: 1 Bukti No Perihal Hasil gap analisis kesesuaian terhadap seluruh persyaratan; 2 Kinerja terhadap sasaran dan target; 3 Kinerja berkaitan dengan kesesuaian dengan peraturan hukum; 4 Pengendalian operasional dari proses; 5 Audit internal dan tinjauan manajemen; 6 Tanggung jawab manajemen atas kebijakan klien; 7 Hubungan antara persyaratan, kebijakan, sasaran dan target kinerja konsisten dengan harapan standar, persyaratan hukum, tanggungjawab, kompetensi personel, operasi, data kinerja, dan kesimpulan audit internal. 4 Kesimpulan audit sertifikasi awal klausul 9.2.4 ISO17021:2006 Tim audit harus menganalisis seluruh informasi dan bukti audit dari audit tahap 1 dan tahap 2 untuk menyetujui kesimpulan audit 5 Informasi pemberian sertifikasi awal klausul 9.2.5 ISO17021:2006 1. Informasi yang diberikan oleh tim audit untuk keperluan keputusan sertifikasi harus mencakup laporan audit tahap 1 dan tahap 2 yang berisi: 1 Komentar tentang ketidaksesuaian, koreksi, dan tindakan korektif; 2 Konfirmasi tentang informasi yang digunakan dalam tinjauan permohonan seperti jumlah pegawai untuk menetapkan durasi audit dan penggunaan konsultan; 3 Rekomendasi tim audit untuk atau diberikan sertifikasi atau tidak 2. Lembaga sertifikasi harus membuat keputusan sertifikasi berdasarkan temuan audit dan kesimpulan serta informasi relevan lainnya. Berdasarkan hasil gap analisis diatas maka untuk klausul Audit dan Sertifikasi Awal yang belum diatur dalam Pedoman BSN 1001 adalah bahwa sistem audit dan sertifikasi awal tidak ditetapkan dengan menggunakan pola audit tahap 1 dan audit tahap 2 tetapi dengan pola audit kecukupan yaitu melakukan audit terhadap dokumen mutu suatu organisasi yang dibandingkan dengan persyaratan yang telah ditetapkan atau yang akan diimplementasikan serta audit lapang.

B. PENYESUAIAN IMPLEMENTASI SISTEM MANAJEMEN BERDASARKAN ISOIEC 17021:2006 dan ISOTS 22003:2007

Setelah gap analisis selesai dibuat maka dapat dilihat adanya beberapa ketentuan yang sebelumnya tidak diatur dalam persyaratan lembaga sertifikasi sistem HACCP yaitu Pedoman BSN 1001-1999 tetapi merupakan suatu persyaratan yang ditentukan di dalam klausul-klausul ISO 17021:2006, karena itu diperlukan penyesuaian implementasi sistem manajemen lembaga sertifikasi untuk dapat memenuhi persyaratan yang telah ditetapkan. Penyesuaian implementasi sistem manajemen lembaga sertifikasi dengan memperbaiki dokumen manual mutu guna memenuhi persyaratan ISO 17021:2006. Di dalam manual mutu lembaga sertifikasi sistem HACCP yang akan mengimplementasi ISO 17021:2006 agar memenuhi persyaratan akreditasi lembaga sertifikasi sistem manajemen keamanan pangan ada beberapa kekurangan yang perlu ditambahkan dan diperbaiki. Adapun beberapa perubahan pada manual mutu agar dapat sesuai dengan persyaratan ISO 17021:2006 adalah sebagai berikut: B.1. Manajemen ketidakberpihakan B.1.1. Komitmen manajemen puncak Untuk menjamin bahwa dalam kegiatan sertifikasi sistem manajemen, lembaga sertifikasi memiliki komitmen terhadap ketidakberpihakan yang sesuai dengan ketentuan ISO 17021:2006 dan ISO 22003:2007, maka manajemen puncak lembaga sertifikasi menyatakan komitmennya terhadap ketidakberpihakan yang tercantum dalam kebijakan mutu yang dapat diakses publik, seperti website lembaga sertifikasi. B.1.2. Analisa ketidakberpihakan Komitmen manajemen puncak terhadap prinsip ketidakberpihakan dalam melaksanakan kegiatan sertifikasi sistem manajemen, mengelola konflik kepentingan, dan menjamin objektivitas kegiatan sertifikasi sistem manajemen, maka manajemen puncak membuat suatu prosedur manajemen ketidakberpihakan yang meliputi tanggungjawab dan kegiatan manajemen puncak dalam menetapkan prinsip ketidakberpihakan dengan mengidentifikasi, menganalisis, dan mendokumentasikan kemungkinan konflik kepentingan yang timbul dari penyediaan jasa sertifikasi termasuk setiap konflik yang timbul dari hubungan kerjanya. B.1.3. Hubungan yang menunjukkan ancaman ketidakberpihakan Agar dapat menjamin bila ada hubungan yang menunjukkan ancaman ketidakberpihakan maka di dalam prosedur manajemen ketidakberpihakan dideskripsikan pula bahwa lembaga sertifikasi mengidentifikasi dan menganalisa sumber-sumber yang berpotensi yang mengancam ketidakberpihakan, seperti konflik yang timbul dari hubungan kerja yang dapat menciptakan ancaman terhadap ketidakberpihakan yang didasarkan pada: kepemilikan, orang yang menentukan, manajemen, personel, sumberdaya bersama dan keuangan, sehingga bila ada suatu hubungan menunjukkan ancaman ketidakberpihakan tidak dapat dihilangkan atau dikurangi,maka lembaga sertifikasi harus dapat memutuskan bahwa sertifikasi tidak dapat diberikan kepada calon klien tersebut. B.1.4. Lembaga sertifikasi tidak boleh mensertifikasi lembaga sertifikasi lainnya. Adanya pernyataan yang jelas di dalam prosedur manajemen ketidakberpihakan bahwa lembaga sertifikasi tidak mensertifikasi lembaga sertifikasi lain untuk kegiatan sertifikasi sistem manajemennya. B.1.5. Lembaga sertifikasi dan setiap bagian dari badan hukum yang sama tidak boleh menawarkan konsultasi. Adanya pernyataan yang jelas di dalam prosedur manajemen ketidakberpihakan bahwa lembaga sertifikasi tidak menyediakan jasa konsultan sistem manajemen kepada klien yang disertifikasi. B.1.6. Lembaga sertifikasi dan setiap bagian dari badan hukum yang sama tidak boleh memberikan audit internal kepada klien yang disertifikasi. Adanya pernyataan yang jelas di dalam prosedur manajemen ketidakberpihakan bahwa lembaga sertifikasi tidak menawarkan atau menyediakan jasa audit internal kepada klien yang disertifikasi. B.1.7. Lembaga sertifikasi tidak boleh meng-outsource audit kepada suatu organisasi konsultan sistem manajemen. Adanya pernyataan yang jelas di dalam prosedur manajemen ketidakberpihakan bahwa lembaga sertifikasi tidak menyediakan jasa audit kepada organisasi konsultan sistem manajemen. B.1.8. Personel yang terlibat dalam kegiatan sertifikasi sistem manajemen. Lembaga sertifikasi mensyaratkan personel, baik internal maupun eksternal untuk mengungkapkan seluruh kegiatan, pengalaman, atau keterlibatan dalam organisasi dalam dokumen curriculum vitae untuk mengidentifikasi ancaman terhadap ketidakberpihakan. B.2. Pertanggunggugatan dan keuangan Memastikan keuangan lembaga sertifikasi selalu dalam kondisi stabil dan menjamin bahwa sejak awal dan selama berlangsungnya kegiatan sertifikasi tidak ada tekanan komersial, keuangan atau tekanan lainnya yang mengkompromikan ketidakberpihakan maka personel yang bertanggungjawab terhadap keuangan di lembaga sertifikasi, mengatur input dan output perusahaan lembaga sertifikasi dalam rangka mengevaluasi resiko yang timbul dari kegiatan sertifikasi. Untuk menanggung pertanggunggugatan yang timbul dari aktifitas operasionalnya, diupayakan dengan adanya dana cadangan atau asuransi untuk mengantisipasi hal tersebut. Lembaga sertifikasi membuat prosedur pertanggunggugatan dan keuangan yang bertujuan untuk menjelaskan proses melakukan pertanggunggugatan serta memberi informasi bahwa lembaga sertifikasi memiliki pengaturan yang cukup untuk menanggung pertanggunggugatan yang timbul dari operasinya dalam setiap bidang kegiatam dan wilayah geografi dimana lembaga sertifikasi beroperasi. Prosedur pertanggunggugatan dan keuangan dideskripsikan sebagai berikut: 1. Pertanggunggugatan diberikan oleh lembaga sertifikasi apabila terjadi hal-hal berikut: 1 Terjadi penyimpangan-penyimpangan prosedur yang dilakukan oleh tim auditor lembaga sertifikasi selama proses audit sertifikasi sistem manajemen; 2 Tim auditor melakukan justifikasi ketidaksesuaian tidak berdasarkan bukti yang ada; 3 Tim auditor melakukan tindakan yang menyimpang