auditor ISO

now browsing by tag

 
 

Audit Surveillance

SERTIFIKAT ISO MURAH – Audit Surveillance adalah audit (pemantauan) yang wajib dilakukan oleh badan sertifikasi independen setiap enam bulan atau satu tahun sekali terhadap instansi yang telah bersertifikat ISO. Tujuan audit tersebut yaitu untuk menentukan apakah organisasi dan perusahaan masih berhak menyandang sertifikat ISO atau tidak. Dari audit ini bisa dibuktikan, bagaimana komitmen dan peran serta seluruh karyawan perusahaan dalam menjalankan standar ISO.

Hal-hal yang biasa ditanyakan atau dicari auditor pada Audit Surveillance:

  • Apakah organisasi masih sesuai dengan persyaratan sistem manajemen?
  • Apakah organisasi mengimplementasikan kebijakan dan SOP seperti yang sudah ditetapkan?
  • Apakah secara berkala organisasi meninjau dan meningkatkan manajemen mutu melalui audit internal dan tinjauan manajemen (management review)?
  • Bagaimana tindakan perbaikan yang berkelanjutan sesuai sistem manajemen dan monitoring sasaran mutu?

Waktu yang dibutuhkan saat audit surveillance (perpanjangan) lebih sedikit daripada audit pertama kali pada proses Sistem Manajemen. Ketika audit perpanjangan, Lead Auditor akan memulai dengan melihat proses kunci organisasi; seperti rapat tinjauan manajemen, audit internal, dan tindakan korektif. Kemudian hanya melihat beberapa proses yang tersisa dalam Sistem Manajemen. Lead Auditor mungkin juga hanya melihat sebagian dari seluruh organisasi, seperti hanya satu dari dua jalur produksi, atau situs tertentu.

Ada aturan khusus yang menganjurkan untuk menggunakan akar kuadrat dari semua lokasi yang akan diaudit . Misalnya, jika ada total 16 toko ritel di lingkup sertifikasi, setidaknya 4 toko harus diaudit dalam audit surveillance. Kembali ke tujuan kenapa audit surveillance perlu dilakukan, yaitu untuk menentukan kelayakan organisasi dan sertifikat ISO yang dimiliki.

Hubungi Kami jika perusahaan Anda ingin sertifikasi ISO. Klik di sini, atau silakan isi laman permintaan proposal penawaran.

Sertifikat ISO 9001 untuk Perusahaan

SERTIFIKAT ISO MURAH – Kebutuhan sertifikasi ISO di perusahaan-perusahaan dalam menyesuaikan perkembangan bisnis modern kian menjadi penting. Bukan hanya untuk menjawab bagaimana cara memuaskan pelanggan. Kebutuhan sertifikasi ISO di perusahaan juga penting untuk mengukur kinerja seluruh karyawan, termasuk top management. Sistem manajemen yang telah ada akan diintegrasi dengan standar ISO yang berlaku. Oleh karena itu, menerapkan sebuah sistem manajemen berstandar internasional menjadi bukti betapa perusahaan ingin melindungi pelanggan dan stakeholders.

Tidak sedikit perusahaan yang belum tahu tentang penggunaan sertifikat ISO ini. Namun sebelum itu, ada beberapa hal yang perlu diperhatikan. Mari kita simak penjelasan berikut…

Setiap perusahaan harus memiliki gagasan yang jelas tentang tujuan mereka dan keuntungan apa yang akan diperoleh setelah mendapatkan sertifikat ISO 9001. Mereka harus siap untuk menggabungkan Sistem Manajemen Mutu ke setiap area bisnis.

Semua karyawan harus menyadari apa yang diharapkan dari mereka dan di mana wilayah tanggung jawab mereka.

Sistem Manajemen Mutu yang terdokumentasi dengan baik sangat diperlukan, bersamaan dengan kebijakan dan prosedur yang dipersyaratkan oleh ISO 9001.

Dokumentasi yang dimaksud menentukan:

  • Struktur organisasi
  • Siapa yang harus mencatat informasi dan informasi apa yang direkam
  • Tanggung jawab karyawan
  • Jalur komunikasi di seluruh perusahaan
  • Tindakan apa yang dibutuhkan
  • Bagaimana keberlangsungan dipertahankan saat ada pergantian karyawan

Definisi sistem

Mendefinisikan Sistem Manajemen Mutu Anda akan memerlukan masukan dari semua departemen dalam organisasi. Maka yang perlu dilakukan perusahaan:

  • Tentukan siapa pelanggan untuk setiap departemen, misalnya:

– Untuk bagian penjualan dan pemasaran menjadi end user dari seluruh proses bisnis
– Untuk departemen TI menjadi departemen internal.

  • Dokumentasikan kegiatan di setiap area.
  • Kaji Standar ISO 9001 untuk memastikan persyaratan telah dipenuhi.
  • Identifikasi area masalah dan ratakan

Pengelolaan Dokumentasi

Top management perlu berkomunikasi dengan semua karyawan di perusahaan, pentingnya menyimpan catatan dan menggunakan dokumentasi (arsip) yang benar.

Mengontrol penggunaan dokumen, untuk memastikan sistem manajemen mutu versi terbaru sedang digunakan, bagian penting dari implementasi ISO 9001. Diperlukan sistem yang kuat untuk memastikan bahwa versi lama dihapus dan versi baru dikomunikasikan ke berbagai departemen internal, bersama sistem kontrol.

Perusahaan wajib mengidentifikasi catatan mana yang harus disimpan agar sesuai dengan persyaratan sistem ISO 9001, dan apa yang dibutuhkan untuk menjalankan bisnis dengan sukses.

Tindakan korektif dan preventif

Dari seluruh proses bisnis yang ada di perusahaan, pasti terdapat salah. Perusahaan harus memiliki dan menetapkan cara untuk memperbaiki masalah dan mengidentifikasi penyebabnya, sebelum melakukan perubahan untuk mencegah kesalahan itu terjadi lagi.

Perusahaan wajib menyimpan catatan tindakan-tindakan yang telah dilakukan untuk memperbaiki masalah. Bila memungkinkan, perusahaan wajib mengidentifikasi area masalah yang potensial dan membuat sebuah cara untuk mencegah atau meminimalkan efeknya sebelum hal itu terjadi.

Dukungan dan pelatihan yang sedang berjalan

Seluruh karyawan harus dilatih sesuai untuk memastikan mereka mampu menjalankan fungsi pekerjaan mereka. Perusahaan harus menyimpan catatan pengalaman, pendidikan dan pelatihan yang telah dilakukan untuk mengidentifikasi kemampuan mereka.

Persyaratan pelatihan di kemudian hari kemudian dapat diimplementasikan bersamaan dengan keterampilan baru yang mungkin diperlukan saat bisnis berkembang.

Dengan menggunakan informasi ini, kesenjangan dalam pengalaman masing-masing karyawan bisa diidentifikasi, jika perusahaan memasang peralatan baru atau menambahkan produk baru.

Audit Internal

Audit Internal dari sistem manajemen perusahaan sendiri sangat diperlukan. Sebuah tim yang terdiri dari beberapa karyawan dibentuk terhadap fungsi yang diaudit dapat melaksanakan hal ini.

Auditor Internal akan memeriksa bahwa prosedur dalam Manual Mutu sedang diikuti dan akan mengidentifikasi area yang menjadi perhatian untuk diperbaiki.

Anda harus memiliki prosedur bagaimana audit direncanakan, dilakukan dan dicatat. Sebelum audit eksternal yang dilakukan oleh badan sertifikasi, hingga perusahaan dinyatakan lulus sertifikasi ISO 9001. Hubungi kami sekarang!

Klasifikasi Temuan Audit Eksternal oleh Badan Sertifikasi ISO

SERTIFIKAT ISO MURAH – Apa itu temuan? Apa itu audit eksternal? Temuan adalah masalah-masalah penting (material) yang ditemukan selama proses audit, kemudian masalah-masalah itu dikemukakan hingga diadakan perbaikan yang bermanfaat untuk peningkatan kinerja, efisiensi dan efektivitas bisnis perusahaan. Audit eksternal adalah audit yang dilakukan oleh badan sertifikasi ISO yang bersifat independen, bukan dari lingkungan perusahaan. Audit yang dilakukan oleh tim di perusahaan sendiri disebut audit internal.

Temuan audit merupakan bagian dari suatu proses audit di mana bagian ini memuat pesan khusus (pokok), disampaikan oleh auditor ke pembaca laporan. Inilah alasan utama dibuatnya laporan tersebut. Temuan audit adalah kesimpulan akhir dari kegiatan pemeriksaan, yaitu ketika lead auditor melakukan pemeriksaan dengan mengumpulkan bukti audit (audit evidence collection), lalu melakukan analisis dan evaluasi terhadap bukti audit (audit evidence evaluation).

Dalam implementasi sistem manajemen mutu (ISO 9001), lingkungan (ISO 14001) dan K3 (OHSAS 18001), terdapat kegiatan internal audit di samping audit eksternal  yang  bertujuan untuk mengukur efektivitas dari pelaksanaan sistem manajemen selama periode tertentu. Internal audit biasanya dilakukan minimal 1 kali dalam setahun oleh para internal auditor yang ditunjuk oleh Manajemen Puncak (top management).

Temuan audit diklasifikasikan dalam dua jenis: kesesuaian (conformity) dan ketidaksesuaian (non conformity). Jika ditemukan ketidaksesuaian dengan standar ISO yang diterapkan, akan ada peluang untuk perbaikan, tergantung dari parah dan tidaknya temuan tersebut.

I. Observasi

Oberservasi adalah temuan yang bersifat posititf. Yaitu, saran dari lead auditor terhadap sasaran pelaksanaan kegiatan untuk meningkatkan efektivitas dari mutu pelaksanaan kegiatan terkait. Sebuah temuan termasuk observasi tidak bisa dijadikan dalam kategori ketidaksesuaian sekalipun minor, tidak melanggar dokumentasi sistem manajemen yang telah diterapkan, sehingga saran untuk perbaikan tidak diwajibkan.

II. Ketidaksesuaian (Non Conformity)

Definisi dari ketidaksesuaian menurut ISO 9000:2000 adalah sebuah ketidakmampuan dalam memenuhi persyaratan. Ada dua jenis ketidaksesuaian: minor dan mayor.

  1. 1. Ketidaksesuaian Kecil (Minor)

Ketidaksesuaian Minor adalah suatu kegagalan untuk memenuhi salah satu persyaratan dari subklausul sistem manajemen atau ketidaksesuaian yang terjadi dalam implementasi suatu persyaratan dari prosedur sistem manajemen mutu yang ditetapkan oleh perusahaan. Beberapa kategori minor dapat berpotensi mengakibatkan rusaknya sistem dan mungkin dapat berkontribusi menjadi kategori mayor. Sebuah temuan termasuk ketidaksesuaian Minor jika tidak mempunyai dampak serius terhadap sistem manajemen dan sering kali disebabkan adanya human error dan diberikan batas waktu tertentu untuk memperbaikinya.

Contoh :

  • Adanya penyimpangan terhadap instruksi kerja yang telah ditetapkan.
  • Adanya kelalaian dalam pencatatan daftar rekaman berdasarkan prosedur yang telah ditetapkan oleh sistem manajemen.
  1. 2. Ketidaksesuaian Besar (Mayor)

Sebuah temuan audit dikatakan kategori major, apabila tidak sesuai dengan persyaratan Sistem Manajemen yang seharusnya dijalankan dan harus dilakukan tindakan perbaikan segera. Pada kategori ini biasanya organisasi/perusahaan yang bersangkutan tidak direkomendasikan mendapatkan pengakuan lulus akreditasi pada sistem manajemennya.

Contoh :

  • Tidak dilakukannya pemeriksaan/inspeksi pada saat penerimaan bahan baku/material
  • Tidak adanya pengendalian terhadap proses khusus, mis : kegiatan pemeliharaan, pasca pengiriman dsb.
  • Tidak dilakukannya program audit internal dan rapat tinjauan manajemen.

Saran Perbaikan

Saran-saran perbaikan dari lead auditor pada temuan audit berfungsi untuk meningkatkan efisiensi dan efektivitas dari kegiatan di dalam perusahaan. Hal ini juga dapat mencegah kecurangan terjadi (fraud prevention). Temuan audit memang diharuskan ada suatu tindakan perbaikan. Namun di sisi lain, sebuah saran hanya untuk memperbaiki suatu kondisi yang tidak melanggar aturan atau kriteria yang telah ditetapkan. Pada kasus-kasus ini, manajemen puncak (top management) memiliki hak untuk mengimplementasikan saran tersebut atau tidak.

Informasi laporan ketidaksesuaian yang diberikan auditor kepada pihak auditee (perusahaan) dapat menentukan apa, dimana, dan bagaimana tindakan perbaikan yang akan dilakukan untuk menyelesaikan akar permasalahannya. Tindakan perbaikan yang dibutuhkan diputuskan sendiri oleh auditee dan diawasi oleh lead auditor. Apabila temuan ketidaksesuaian telah diselesaikan oleh auditee pada saat proses audit berjalan, maka temuan tidak dibatalkan, akan tetapi dapat dibuat catatan bahwa ketidaksesuaian tersebut telah diselesaikan untuk diperiksa selanjutnya.

Temuan audit merupakan himpunan data dan semua informasi yang dikumpulkan, diolah dan diuji selama melaksanakan tugas audit eksternal tersebut atas kegiatan organisasi/perusahaan yang disajikan secara analisis menurut unsur-unsurnya yang dianggap bermanfaat bagi pihak-pihak yang berkepentingan (interest party) dan mempunyai tujuan yang lebih spesifik, yaitu mencapai keefektifan dan efisiensi dalam implementasi pada sistem manajemen sesuai apa yang dipersyaratkan oleh ISO.

Sudah cukup mengerti? Sertifikasi ISO bersama kami (klik di sini).

ISO 22301, Jurus Jitu untuk Kelangsungan Bisnis Anda

ISO 22301 adalah sistem manajemen keberlangsungan bisnis atau dikenal dengan Business Continuity Management System. ISO 22301: 2012 menetapkan persyaratan untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, meninjau, mempertahankan dan terus meningkatkan sistem manajemen terdokumentasi untuk melindungi dari, mengurangi kemungkinan terjadinya, mempersiapkan, menanggapi, dan recover dari insiden yang mengganggu ketika hal itu muncul atau terjadi.

Persyaratan yang ditentukan dalam ISO 22301: 2012 adalah umum dan dimaksudkan untuk dapat diterapkan pada semua organisasi, atau bagiannya, terlepas dari jenis, ukuran, dan sifat organisasi. Luasnya penerapan persyaratan ini tergantung pada lingkungan operasi organisasi dan kompleksitas.

Business Continuity Management adalah framework sistem dalam organisasi sebagai upaya melakukan pemulihan bisnis dan aktivitasnya ketika krisis atau bencana dirasakan pada organisasi tersebut. Business Continuity Management memiliki serangkaian proses manajemen yang komprehensif, mulai dari perangkat kebijakan, prosedur kerja, serta dokumen informasi lainnya yang relevan terhadap bisnis. Praktek Business Continuity Management pada organisasi akan menyiapkan perangkat sistem yang meliputi perangkat pekerja, alat, metode, standar aktivitas dalam melakukan antisipasi terhadap krisis atau bencana yang dirasakan oleh organisasi.

ISO 22301 sebagai sistem manajemen keberlangsungan bisnis merupakan jurus jitu untuk kelangsungan bisnis Anda. Business Continuity Management sampai saat ini masih menjadi tolok ukur di dalam organisasi yang menetapkan sistem antisipasi terhadap gangguan krisis atau bencana. Bencana atau krisis yang dimaksud adalah kondisi di luar normal yang berpotensi mengentikan bisnis organisasi, seperti:

  • natural disaster: banjir, gempa bumi, angin topan;
  • man made disaster: perperangan, sabotase, terorisme, kebakaran akibat manusia;
  • business process failure: kegagalan dalam mengeksekusi proses;
  • utility failure: kegagalan supply listrik, sistem pendinginan;
  • equipment failure: kegagalan mesin produksi utama;
  • governmental issue: pemogokan, embargo ekonomi;
  • penyebaran penyakit menular;
  • dsb.

Organisasi yang mampu menetapkan framework dalam rencana dan recovery keberlangsungan bisnis adalah organisasi yang sudah menerapkan kerangka dalam antisipasi krisis bisnis tersebut. Organisasi yang tidak memiliki perencanaan terhadap krisis organisasi lebih berdampak lama dalam recovery bisnis untuk kembali normal.

Evolusi Baru untuk Manajemen Mutu dalam Industri Otomotif

Salah satu Standar Internasional yang paling banyak digunakan industri otomotif untuk manajemen mutu adalah  ISO/TS 16949, yaitu sistem manajemen otomotif. Diatur untuk berkembang dengan penerbitan standar industri global terbaru oleh International Automotive Task Force (IATF).

Spesifikasi teknis untuk sistem manajemen mutu sektor otomotif ISO/TS 16949 pertama kali dikembangkan pada tahun 1999 oleh IATF bersama dengan panitia teknis ISO untuk manajemen mutu, ISO/TC 176. Sejak saat itu, ISO/TS 16949 telah meningkat menjadi salah satu yang paling banyak digunakan sebagai Standar Internasional dalam industri otomotif, dan bertujuan untuk menyelaraskan sistem penilaian dan sertifikasi yang berbeda dalam rantai pasokan otomotif global.

IATF 16949:2016 bukan merupakan standar manajemen mutu yang berdiri sendiri, tetapi diimplementasikan sebagai suplemen untuk, dan bersama dengan, ISO 9001: 2015.

Pada bulan Oktober 2016, International Automotive Task Force (IATF) akan menerbitkan IATF 16949:2016 dan akan menggantikan arus ISO/TS 16949, yang mendefinisikan persyaratan sistem manajemen mutu untuk organisasi dalam industri otomotif. IATF 16949:2016 akan disesuaikan dengan dan mengacu pada versi terbaru dari standar sistem manajemen mutu ISO, yaitu ISO 9001:2015 . IATF 16949:2016 akan sepenuhnya menghormati struktur dan persyaratan ISO 9001:2015. IATF 16949:2016 bukan merupakan standar manajemen mutu yang berdiri sendiri, tetapi diimplementasikan sebagai suplemen untuk, dan bersama dengan, ISO 9001: 2015.

IATF akan memastikan keselarasan lanjutan dengan ISO 9001 dengan mempertahankan kerjasama yang kuat dengan ISO, melalui partisipasi dalam ISO/TC 176.

(sumber: iso.org)