- Peraturan Audit dan Sertifikasi ISO.CO.ID
1. Layanan Audit dan Sertifikasi
1.1 Lingkup dan Penerapan
Peraturan Audit dan Sertifikasi ISO.CO.ID ini (āPeraturanā) berlaku untuk semua penawaran dan/atau layanan dan semua hubungan kontraktual yang dihasilkan antara ISO.CO.ID ( PT. Isoregister Sertifikasi Indonesia ), setiap perusahaan afiliasi atau agen mereka (masing-masing “ISO.CO.ID “) dan organisasi/orang mana pun (“Klien”) yang mengajukan untuk atau menerima jasa audit dan sertifikasi.
Peraturan ini mencakup semua jenis Sertifikasi Sistem sesuai dengan standar internasional atau nasional, termasuk standar swasta, Sertifikasi Produk sesuai dengan Arahan UE atau undang-undang nasional, Sertifikasi Produk dan Layanan sesuai dengan dokumen normatif yang tidak diatur, spesifikasi, persyaratan atau aturan teknis.
Peraturan ini berlaku di seluruh tahapan proses sertifikasi atau audit, termasuk namun tidak terbatas pada penawaran dan penawaran layanan, kontrak, pembelian dan/atau perintah kerja, jadwal dan tambahan yang disepakati antara ISO.CO.ID dan Klien, kecuali jika secara tegas disetujui secara tertulis. atau lebih ditentukan oleh instrumen hukum.
Peraturan Audit dan Sertifikasi ini berlaku efektif segera setelah diterbitkan dan tetap berlaku hingga versi baru diterbitkan dan diterbitkan.
Atau atas permintaan dari setiap kantor ISO.CO.ID. Jika terjadi perbedaan antara versi terjemahan dan versi bahasa Inggris dari dokumen tersebut, versi bahasa Indonesia yang akan diutamakan.
Jika Sertifikat diberikan kepada Klien, ISO.CO.ID akan memberikan layanan dengan menggunakan perawatan dan keterampilan yang wajar dan sesuai dengan Kode Praktik yang berlaku dari Badan Sertifikasi ISO.CO.ID terkait. Salinan Kode Praktik tersebut, dan setiap amandemennya yang mungkin dikeluarkan dari waktu ke waktu, akan disediakan oleh Badan Sertifikasi ISO.CO.ID kepada Klien pada saat dimulainya Layanan.
1.2 Definisi istilah
āKlienā berarti pelanggan dan organisasi/person apa pun yang menanyakan atau menerima layanan sertifikasi atau audit ISO.CO.ID, termasuk perwakilan mereka, yang bertindak atas nama mereka.
āISO.CO.IDā adalah akronim dari PT.Isoregister Sertifikasi Indonesia, yang menawarkan dan/atau menyerahkan atas nama mereka sendiri atau atas nama audit dan sertifikasi Badan Sertifikasi ISO.CO.ID lainnya layanan kepada Klien.
āLembaga Sertifikasi ISO.CO.IDā berarti setiap entitas ISO.CO.ID yang memiliki akreditasi atau otorisasi untuk menerbitkan sertifikat terkait.
āKode Praktikā berarti kode praktik yang dikeluarkan oleh Badan Sertifikasi ISO.CO.ID untuk program sertifikasi yang relevan.
āBadan Akreditasiā berarti setiap organisasi (baik publik maupun swasta) yang memiliki wewenang untuk menunjuk dan mengawasi Badan Sertifikasi
āAuditā adalah aktivitas ISO.CO.ID yang sistematis untuk memperoleh bukti objektif dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria yang ditentukan terpenuhi; bisa juga disebut sebagai āpenilaianā.
āAuditorā adalah singkatan dari asesor, auditor dan ahli, yang ditugaskan untuk proses audit dan sertifikasi atas nama ISO.CO.ID.
1.3 Layanan Audit dan Sertifikasi
Audit dan sertifikasi sistem manajemen, proses atau produk oleh pihak ketiga yang independen dan kompeten, seperti ISO.CO.ID, menghasilkan manfaat yang berharga bagi klien. Sertifikat ISO.CO.ID akan berfungsi sebagai bukti untuk sistem manajemen yang sesuai dan efektif, proses atau produk yang sesuai dengan kemampuan untuk terus memenuhi harapan pelanggan serta persyaratan peraturan dan undang-undang.
Selama audit, auditor yang berkualifikasi dan berpengalaman meninjau sistem manajemen dan proses atau produknya untuk kesesuaian dan efektivitas yang berkelanjutan dengan mempertimbangkan perubahan pasar dan lingkungan. Dengan mengidentifikasi potensi peningkatan, auditor meningkatkan kemampuan organisasi untuk memenuhi tujuan dan sasaran yang telah ditetapkan, sehingga meningkatkan keberhasilan yang berkelanjutan bagi klien. Dengan sertifikat ISO.CO.ID, pelanggan dapat menaruh kepercayaan pada klien dan sistem manajemen, proses atau produk bersertifikat, yang telah dinilai dan disertifikasi dengan standar dan spesifikasi yang diakui.
2.Proses Sertifikasi ISO.CO.ID
ISO.CO.ID menilai sistem manajemen, proses, produk, atau bagiannya Klien, dengan tujuan untuk menentukan kesesuaiannya dengan persyaratan yang disepakati dan diakui, seperti standar atau spesifikasi khusus internasional, nasional atau sektor. Proses sertifikasi masing-masing dapat melibatkan satu atau lebih langkah, biasanya diakhiri dengan laporan audit, yang mendokumentasikan hasil audit. Dalam hal layanan sertifikasi, masing-masing Badan Sertifikasi ISO.CO.ID akan menerbitkan sertifikat khusus pelanggan, yang mengkonfirmasi kesesuaian dengan persyaratan masing-masing, ketika pemenuhan semua persyaratan yang berlaku telah terbukti.
Jika ketidaksesuaian dengan persyaratan standar atau spesifikasi masing-masing telah diidentifikasi selama audit, tindakan korektif harus direncanakan dan dilakukan oleh Klien dalam jangka waktu yang ditentukan. Sertifikat hanya akan diterbitkan setelah penerapan efektif tindakan korektif yang sesuai telah ditunjukkan. Ruang lingkup dan masa berlaku harus dinyatakan pada sertifikat.
Sebagian besar temuan audit didasarkan pada proses pengambilan sampel, yang ditargetkan pada bukti yang andal untuk penerapan dan kepatuhan sistem manajemen, produk, atau proses yang efektif. Aspek bisnis lebih lanjut mungkin ada, positif atau negatif, yang belum ditinjau oleh tim audit. Merupakan tanggung jawab satu-satunya organisasi untuk menyelidiki dan mengevaluasi dampak potensial dan cakupan temuan, sehingga secara terus menerus memastikan kepatuhan penuh terhadap standar yang diterapkan. Dalam kasus ketidakpatuhan, ISO.CO.ID tidak bertanggung jawab.
ISO.CO.ID bersifat independen, netral dan objektif dalam audit dan sertifikasinya. Audit biasanya dilakukan di tempat operasi Klien (di lokasi) tetapi dapat dilakukan sebagian, diganti atau dilengkapi dengan aktivitas audit jarak jauh (di luar lokasi). Jenis, luas dan jadwal waktu prosedur tunduk pada kesepakatan terpisah oleh para pihak. ISO.CO.ID berusaha untuk meminimalkan gangguan apa pun dari proses bisnis saat melakukan audit di tempat Klien.
Proses Sertifikasi umumnya akan mencakup langkah-langkah berikut:
2.1 Prosesnya dimulai dengan kebutuhan dan harapan Klien. ISO.CO.ID ingin mempelajari tentang organisasi Klien, sistem manajemennya, ukuran dan jenis operasinya. Bersama-sama kedua pihak akan menentukan tujuan audit dan/atau sertifikasi, termasuk standar dan spesifikasi yang berlaku.
2.2 ISO.CO.ID akan memberikan penawaran terperinci untuk layanan audit dan sertifikasi, yang disesuaikan dengan kebutuhan masing-masing Klien, berdasarkan informasi yang diberikan pada awalnya. Kontrak tertulis akan menentukan semua hasil yang relevan serta kriteria audit dan sertifikasi yang berlaku.
2.3 Audit tahap 1: Prosedur sertifikasi itu sendiri dimulai dengan tinjauan dan evaluasi dokumentasi sistem, tujuan, hasil tinjauan manajemen dan audit internal. Selama proses ini, akan ditentukan apakah sistem manajemen klien cukup berkembang dan siap untuk sertifikasi. Auditor akan menjelaskan temuan dan mengoordinasikan setiap kegiatan yang diperlukan untuk mempersiapkan audit Tahap 2. Audit Tahap 1 biasanya tidak berlaku untuk sertifikasi proses dan produk.
2.4 Audit tahap 2: Tim auditor yang ditugaskan akan mengaudit sistem, proses, atau produk manajemen klien di tempat produksi atau pengiriman layanan dan/atau dengan menggunakan teknik audit jarak jauh. Dengan menerapkan standar dan spesifikasi sistem manajemen yang ditetapkan, tim audit akan mengevaluasi keefektifan semua area fungsional serta semua proses sistem manajemen, berdasarkan pengamatan, inspeksi, wawancara, tinjauan catatan terkait, dan teknik audit lainnya. Hasil audit, termasuk rekomendasi sertifikasi dan semua temuan, akan dipresentasikan kepada klien saat rapat penutupan dan dimasukkan dalam laporan tertulis. Rencana tindakan yang diperlukan akan disepakati sesuai kebutuhan.
2.5 Evaluasi Sistem: Fungsi sertifikasi masing-masing Badan Sertifikasi ISO.CO.ID akan mengevaluasi proses audit dan hasilnya, dan memutuskan secara independen tentang penerbitan sertifikat. berdasarkan bukti objektif. Setiap rekomendasi yang diberikan oleh tim audit dan didokumentasikan dalam laporan tidak mengikat bagi Lembaga Sertifikasi ISO.CO.ID dan keputusan untuk menerbitkan Sertifikat sepenuhnya merupakan kebijakan Badan Sertifikasi ISO.CO.ID . Klien menerima laporan audit, mendokumentasikan hasil audit, dan ketika semua persyaratan yang berlaku terpenuhi, klien juga menerima sertifikat.
2.6 Audit surveilans/pengawasan: Baik setengah tahunan atau setidaknya setahun sekali, akan ada audit komponen penting dari sistem manajemen. Potensi peningkatan akan diidentifikasi, dengan fokus pada peningkatan berkelanjutan dan efektivitas berkelanjutan. Untuk sertifikasi produk, audit pengawasan biasanya diganti dengan audit ulang tahunan.
2.7 Audit Ulang: Sertifikat berlaku untuk jangka waktu terbatas, sebagian besar untuk maksimum tiga tahun. Pada akhir siklus ini, audit ulang akan dilakukan untuk memastikan pemenuhan berkelanjutan dari semua persyaratan yang berlaku. Tunduk pada pemenuhan ini, sertifikat baru akan diterbitkan.
3. Hak dan Kewajiban Klien
3.1. Menjaga Sistem Manajemen / kesesuaian proses dan produk
Untuk mendapatkan dan memelihara sertifikat, Klien harus menerapkan dan memelihara sistem manajemen terdokumentasi yang memenuhi persyaratan standar atau spesifikasi yang dipilih. Dalam hal sertifikasi proses/produk, Klien bertanggung jawab untuk memastikan kesesuaian yang berkelanjutan. Klien harus memberikan bukti kesesuaian dan efektivitas sistem manajemen yang diaudit, proses atau produk, yang tersedia untuk audit oleh tim audit yang ditugaskan. Klien harus melakukan semua tindakan yang diperlukan untuk memastikan bahwa sistem manajemen dan/atau produk dipelihara dengan cara yang sesuai dan efektif setiap saat.
Klien akan diberi tahu tentang setiap perubahan pada program sertifikasi atau persyaratan baru atau yang direvisi yang memengaruhi Klien. Dalam hal sertifikasi berlaku untuk produksi yang sedang berlangsung, Klien harus memastikan bahwa produk bersertifikat terus memenuhi persyaratan sistem atau produk. ISO.CO.ID harus memverifikasi penerapan perubahan oleh Klien dan memulai tindakan yang diperlukan dalam proses sertifikasi.
3.2. Akses Informasi
Klien membuat semua pengaturan yang diperlukan untuk memastikan bahwa ISO.CO.ID memiliki akses ke semua informasi yang diperlukan (dokumentasi dan catatan), personel dan fasilitas yang diperlukan (peralatan terkait, lokasi, area) untuk melakukan tugas audit dan evaluasi, termasuk investigasi keluhan. Dalam hal sertifikasi produk, hal ini mencakup akses ke subkontraktor terkait. ISO.CO.ID dapat mendelegasikan kinerja seluruh atau sebagian layanan kepada agen atau subkontraktor dan Klien memberi wewenang kepada ISO.CO.ID untuk mengungkapkan semua informasi yang diperlukan untuk kinerja tersebut kepada agen atau subkontraktor. Klien berkomitmen kepada semua perwakilan dan karyawan yang ditunjuk untuk memberikan akses dan memberikan tim audit informasi yang akurat dan lengkap serta bukti obyektif secara tepat waktu mengenai semua proses yang mungkin penting bagi audit dan evaluasi. Klien setuju bahwa bukti obyektif yang terverifikasi dikumpulkan dan/atau dicatat dan dilampirkan pada dokumentasi audit. Dalam lingkup sistem manajemen, proses dan/atau produk bersertifikat, semua catatan yang berkaitan dengan keluhan dan tindakan perbaikannya harus disampaikan kepada ISO.CO.ID berdasarkan permintaan.
3.3. Pemberitahuan Perubahan dan Insiden Khusus
Klien berkewajiban untuk memberi tahu ISO.CO.ID dengan segera tentang perubahan apa pun, yang dapat memengaruhi sistem manajemen bersertifikat, proses, atau produk bersertifikat. Ini berlaku khususnya untuk pembelian/penjualan seluruh atau sebagian perusahaan, setiap perubahan kepemilikan, perubahan besar dalam operasi, perubahan mendasar dalam proses, insiden seperti kecelakaan serius atau pelanggaran serius terhadap peraturan/kewajiban hukum yang memerlukan keterlibatan otoritas pengatur yang kompeten, atau pengajuan kebangkrutan atau proses komposisi. Dalam setiap kasus ini, ISO.CO.ID akan berkonsultasi dengan Klien dan menentukan bagaimana sertifikat dapat dipertahankan.
Klien berkewajiban untuk segera memberi tahu ISO.CO.ID jika terjadi penarikan produk. Standar sertifikasi individu dan peraturannya menggunakan kerangka waktu yang berbeda dalam hal memenuhi tenggat waktu ini. Spesifikasi ini dapat ditemukan di masing-masing standar dan peraturan yang berlaku.
3.4. Independensi Audit
Klien wajib menghindari segala sesuatu yang dapat membahayakan independensi karyawan dan auditor ISO.CO.ID. Ini berlaku khususnya untuk tawaran konsultasi, tawaran pekerjaan, baik yang digaji maupun disub-kontrakkan, hingga perjanjian terpisah tentang biaya atau imbalan uang lainnya.
3.5 Hak untuk menolak Auditor
Sebelum konfirmasi tanggal audit, Klien berhak untuk meninjau dan menolak auditor yang ditugaskan oleh ISO.CO.ID dengan alasan yang tepat. Dalam kasus yang dibenarkan, mis. dalam kasus ancaman terhadap ketidakberpihakan, dan jika aturan akreditasi yang berlaku memungkinkan, ISO.CO.ID akan menunjuk pengganti auditor yang ditolak.
3.6. Kerahasiaan dan Keamanan Informasi
Dokumen yang diberikan kepada Klien oleh ISO.CO.ID, termasuk Tanda dan simbol sertifikasi ISO.CO.ID, dilindungi oleh hak cipta. Klien secara khusus mengakui bahwa semua dokumen yang disediakan atau disediakan oleh ISO.CO.ID untuk pemeriksaan tetap menjadi milik ISO.CO.ID, dan bahwa dokumen tersebut dapat digunakan hanya untuk kebutuhan internal Klien dan tidak disediakan untuk pihak ketiga atau digunakan untuk tujuan selain tujuan tersebut. disepakati di sini atau secara tertulis. Klien berkewajiban untuk menjaga kerahasiaan yang ketat tentang informasi apa pun yang diungkapkan dalam ketentuan Perjanjian ini serta semua pengetahuan tentang hal-hal yang berkaitan dengan ISO.CO.ID, karyawan, dan auditor. Kewajiban ini juga berlaku setelah pemutusan kontrak. Klien juga menerima kewajiban ini atas nama agen perwakilan dan orang tambahan. Klien diizinkan untuk meneruskan laporan audit secara keseluruhan. Penerusan ekstrak tidak diizinkan.
3.7 Hak untuk menggunakan Sertifikasi dan Merek
Dengan sertifikasi ISO.CO.ID yang valid, Klien berhak menggunakan sertifikat, masing-masing tanda sertifikasi dan dalam beberapa kasus, tanda akreditasi untuk tujuan promosi sesuai dengan aturan terkait yang dipublikasikan di situs web ISO.CO.ID.
Penggunaan resmi dari ISO.CO.ID Certified Management System MarkĀ® yang dilindungi hak cipta, UL Registered Firm MarkĀ®, dan Merek Sertifikasi atau Akreditasi lainnya akan meningkatkan kepercayaan pelanggan terhadap sistem manajemen bersertifikat Klien dan kinerja masing-masing. Tanda ini sering digunakan pada alat tulis perusahaan, dalam brosur, Internet, pada pameran, pada kendaraan atau dalam iklan dan secara langsung terkait dengan organisasi bersertifikat dan sistem manajemen, proses atau produknya. Penggunaan sertifikat dan tanda dibatasi pada ruang lingkup dan masa berlaku sertifikasi dan tidak boleh digunakan pada produk atau kemasan produk atau dengan cara lain yang dapat ditafsirkan sebagai menunjukkan kesesuaian produk.
3.8 Keluhan
Setiap Klien ISO.CO.ID mempunyai hak untuk mendapatkan layanan yang dilakukan dalam lingkup yang disepakati sedemikian rupa sehingga semua harapan dan persyaratan yang wajar terpenuhi. Jika tidak terpenuhi, Klien berhak mengajukan keluhan ke ISO.CO.ID Indonesia. ISO.CO.ID akan meminta informasi yang diperlukan untuk analisis dan perbaikan. Pengaduan dapat diajukan melalui tautan berikut: ISO.CO.ID – Komplain dan Banding.
3.9 Banding
Jika Klien tidak setuju dengan keputusan sertifikasi tertentu, Klien dapat mengajukan banding tertulis dan meminta pertimbangan ulang atas keputusan tersebut. Peninjau teknis terpisah yang tidak memihak dari masing-masing Badan Sertifikasi ISO.CO.ID, tidak terlibat dalam pelaksanaan audit dan keputusan awal, membuat keputusan akhir atas banding. Manajemen Lembaga Sertifikasi ISO.CO.ID selalu diberitahu tentang statusnya selama proses banding. Banding dapat diajukan melalui tautan berikut: ISO.CO.ID – Komplain dan Banding.
4.Hak dan Kewajiban ISO.CO.ID
4.1. Audit Sistem Manajemen
ISO.CO.ID memverifikasi kesesuaian dan keefektifan sistem manajemen, proses, atau produk bersertifikat Klien dengan melakukan audit rutin (biasanya setiap semester atau tahunan). Untuk tujuan audit ini, ISO.CO.ID memiliki hak untuk mengakses fasilitas Klien dalam kerangka kunjungan audit yang direncanakan, mengamati operasi, memeriksa proses, produk dan layanan, mewawancarai karyawan dan perwakilan, meninjau dokumen dan catatan terkait, dan mengumpulkan informasi dengan teknik audit lainnya untuk mendapatkan bukti objektif yang cukup yang menjadi dasar keputusan sertifikasi. Jika ISO.CO.ID menerima informasi dari pihak ketiga yang mempermasalahkan kesesuaian atau efektivitas sistem manajemen, proses atau produk, yang telah disertifikasi ISO.CO.ID, ISO.CO.ID berhak untuk melakukan audit non-rutin tambahan setelah berkonsultasi dengan Klien. Di wilayah yang diatur secara hukum, ISO.CO.ID berhak untuk melakukan audit tambahan tanpa pemberitahuan, kapan pun dijustifikasi.
4.2. Akreditasi dan Otorisasi
Badan Sertifikasi ISO.CO.ID diberi wewenang oleh berbagai badan akreditasi dan Otoritas Pemerintah dan Non-Pemerintah lainnya atau Pemilik Program untuk menerbitkan laporan audit dan sertifikat sesuai dengan berbagai standar dan spesifikasi. Ini termasuk kewajiban untuk mengizinkan karyawan atau orang tambahan dari badan-badan ini untuk berpartisipasi dalam audit. Menurut aturan akreditasi dan otorisasi yang berlaku, ISO.CO.ID mengizinkan individu ini mengakses dokumennya sendiri dan data terkait Klien, dengan tunduk pada persyaratan kerahasiaan yang ditetapkan di sini. Selain itu, kapan pun standar atau spesifikasi individu secara eksplisit mengharuskan, data dan hasil audit terkait Klien diteruskan ke badan-badan ini. Dengan menerima Peraturan Sertifikasi dan Audit ini, Klien menyetujui persyaratan akreditasi dan otorisasi yang berlaku dalam versi mereka saat ini (mis. ISO/IEC 17021-1 atau ISO/IEC 17065), termasuk semua hal di atas.
Badan Sertifikasi ISO.CO.ID berhak mendelegasikan penyediaan seluruh atau sebagian Layanan, dengan pengecualian keputusan sertifikasi, kepada kantor ISO.CO.ID lain, agen, atau subkontraktor. Setiap kali sertifikat diterbitkan oleh Badan Sertifikasi ISO.CO.ID, selain mitra ISO.CO.ID lokal Klien, semua hak dan kewajiban yang relevan di sini berlaku sama untuk Badan Sertifikasi ISO.CO.ID dan penyedia layanan lokal.
4.3 Penugasan Auditor
Penugasan auditor yang kompeten sepenuhnya menjadi tanggung jawab ISO.CO.ID. ISO.CO.ID setuju untuk hanya menggunakan auditor, yang memenuhi syarat untuk tugas tersebut berdasarkan kualifikasi teknis, pengalaman, dan kemampuan pribadi mereka. Auditor harus diberi wewenang untuk standar atau spesifikasi yang diperlukan dan akan memiliki pengalaman yang sesuai di area operasi Klien serta dalam manajemen dan audit. Dalam banyak kasus, ISO.CO.ID dapat menugaskan tim audit, yang terdiri dari dua atau lebih audit untuk proses audit atau sertifikasi tertentu. Berdasarkan permintaan, ISO.CO.ID akan mengirimkan CV singkat dari audit yang dipilih kepada Klien.
Jika audit tidak tersedia sebelum atau selama asesmen, ISO.CO.ID akan berusaha menyediakan audit pengganti yang sesuai, jika memungkinkan.
4.4 Penjadwalan Audit
ISO.CO.ID berhak dan wajib menjadwalkan audit sistem, proses, atau produk manajemen Klien. Audit harus dijadwalkan pada kenyamanan bersama kedua belah pihak dalam kerangka waktu yang diamanatkan oleh persyaratan yang berlaku. Tanggal audit harus disepakati secara tertulis. Setelah dikonfirmasi, tanggal audit tersebut mengikat. Perjanjian audit individu dapat mencakup ketentuan kompensasi untuk membatalkan atau menunda audit yang dikonfirmasi.
Sertifikasi juga dapat mencakup, tergantung pada standar, audit tanpa pemberitahuan, yang sepenuhnya tidak diumumkan atau diumumkan dalam waktu singkat. Jika audit mendadak tidak dapat dilakukan karena alasan klien bertanggung jawab (penolakan masuk) ISO.CO.ID dapat membebankan biaya yang sebenarnya dikeluarkan dengan mempersiapkan audit mendadak ke akun klien. Lokasi bersertifikat harus mengambil langkah-langkah yang diperlukan untuk memastikan akses diberikan kepada auditor dalam hal audit tanpa pemberitahuan.
4.5 Penerbitan laporan dan sertifikat
ISO.CO.ID akan menerbitkan laporan audit dan Sertifikat ISO.CO.ID (selanjutnya disebut sebagai “Sertifikat”) dan menyerahkannya kepada Klien setelah Klien memenuhi semua persyaratan sertifikasi dan kewajiban kontrak. Keputusan sertifikasi adalah tanggung jawab tunggal Badan Sertifikasi ISO.CO.ID, berdasarkan pada rekomendasi audit untuk masalah dan semua hasil audit, sebagaimana dicatat atau direferensikan dalam laporan audit. Setiap rekomendasi yang diberikan dalam laporan tidak mengikat bagi Badan Sertifikasi ISO.CO.ID. Laporan dan sertifikat tetap menjadi milik ISO.CO.ID; ISO.CO.ID memberikan hak kepada klien untuk menggunakannya sesuai dengan Peraturan ini. Sertifikat ISO.CO.ID berlaku untuk jangka waktu terbatas, biasanya maksimal tiga tahun, terhitung sejak tanggal diterbitkan.
4.6 Kerahasiaan dan Perlindungan Data
ISO.CO.ID berkomitmen untuk melindungi kerahasiaan semua informasi rahasia dan data pribadi (misalnya menurut pasal 4 GDPR dan persyaratan hukum lain yang berlaku) Klien dan pegawainya yang tidak tersedia untuk umum dan yang tersedia untuk ISO.CO.ID dalam konteks aktivitasnya di tempat Klien, baik informasi ini berkaitan dengan masalah internal Klien atau hubungan bisnisnya. Hal ini juga berlaku untuk hasil audit secara lisan dan tertulis. ISO.CO.ID akan mengungkapkan informasi rahasia kepada pihak ketiga hanya dengan otorisasi tertulis dari Klien, kecuali diwajibkan secara hukum atau secara eksplisit ditentukan lain dalam Peraturan Sertifikasi dan Audit ini. Komitmen ini juga berlaku setelah pemutusan kontrak. Dalam beberapa skema sertifikasi sektor, bagian dari audit dan data klien ditangani secara wajib dalam aplikasi yang disediakan oleh pemilik skema (misalnya skema otomotif, kedirgantaraan, makanan); klien menyetujui hal ini. Kecuali disyaratkan lain oleh Badan Akreditasi yang relevan atau oleh undang-undang, ISO.CO.ID menyimpan dalam catatan arsipnya yang terkait dengan audit dan sertifikasi selama minimal dua siklus sertifikasi (biasanya enam tahun). Persyaratan hukum nasional atau internasional yang berlaku (misalnya dari GDPR) sepenuhnya diperhitungkan. Pada akhir periode pengarsipan minimum, ISO.CO.ID menyimpan atau membuang materi atas kebijakannya sendiri, kecuali diinstruksikan sebaliknya oleh Klien; biaya untuk melaksanakan instruksi tersebut akan ditagihkan kepada Klien.
4.7 Publisitas
ISO.CO.ID berhak untuk memelihara dan menerbitkan daftar semua Klien yang memegang sertifikasi ISO.CO.ID saat ini. Publikasi ini memuat nama dan alamat organisasi yang disertifikasi serta ruang lingkup dan standar/spesifikasi acuan dan status sertifikasi. Klien dengan ini menyetujui publikasi informasi tersebut di bawah ini serta publikasi data yang sama ke dalam database nasional dan internasional wajib yang dikelola oleh otoritas negara, badan akreditasi atau pemilik program. Selain itu, selama pemrosesan pesanan, data pelanggan disimpan dan diproses di database eksternal pemilik skema. Klien setuju dengan penerimaan tawaran bahwa data pelanggan dapat disimpan, diakses dan dilihat oleh pihak ketiga dalam database yang sesuai.
4.8 Komunikasi Elektronik
Sekalipun demikian, Klien dengan ini memberi wewenang kepada ISO.CO.ID untuk mengirimkan informasi rahasia dan informasi lainnya secara aman melalui Internet atau jaringan publik ke alamat email atau lokasi lain yang disediakan oleh Klien. Klien mengakui bahwa meskipun ISO.CO.ID akan mengambil semua tindakan yang wajar untuk memastikan transmisi yang aman, ISO.CO.ID tidak dapat menjamin privasi dan kerahasiaan mutlak dari transmisi tersebut. Klien setuju bahwa transmisi informasi rahasia yang aman oleh ISO.CO.ID melalui Internet atau jaringan publik lainnya tidak boleh merupakan pelanggaran terhadap kewajiban kerahasiaan apa pun berdasarkan Peraturan Audit dan Sertifikasi ini, dan bahwa ISO.CO.ID tidak bertanggung jawab atas segala kerusakan yang diakibatkan oleh transmisi tersebut, dengan ketentuan bahwa transmisi tersebut informasi rahasia ditangani dengan tingkat kehati-hatian yang sama seperti ISO.CO.ID menangani informasi rahasianya sendiri. Jika Klien melakukan hyperlink ke situs web ISO.CO.ID, Klien menyetujui: (i) informasi yang terdapat di situs web ISO.CO.ID adalah milik ISO.CO.ID; (ii) situs web yang menghubungkan akan mentransfer pengguna langsung ke situs web ISO.CO.ID seperti yang diposting oleh ISO.CO.ID tanpa memaksakan bingkai, jendela browser, atau konten pihak ketiga apa pun; dan (iii) situs web yang menghubungkan tidak boleh menyatakan atau menyiratkan bahwa Klien atau produk atau layanannya didukung oleh ISO.CO.ID.
5.1 Penerbitan sertifikat dan penggunaan tanda
Badan Sertifikasi ISO.CO.ID menerbitkan sertifikat yang mengonfirmasi kesesuaian sistem manajemen, proses, atau produk Klien dengan standar nasional dan internasional yang dipilih serta dengan persyaratan khusus industri atau pelanggan yang diakui, ketika Klien telah menunjukkan dalam audit bahwa semua persyaratan yang berlaku telah dipenuhi. Klien berhak menggunakan sertifikat dan tanda sertifikasi terkait untuk meningkatkan kepercayaan dengan mitra bisnis.
Setelah penerbitan Sertifikat, layanan pengawasan berkelanjutan akan dibentuk untuk memastikan bahwa kesesuaian sistem manajemen, proses atau produk dipertahankan secara terus menerus. Pembentukan dan pemeliharaan sertifikasi bergantung pada pelaksanaan audit dan perjanjian sertifikasi dan kepatuhan yang berkelanjutan terhadap syarat dan ketentuannya oleh Klien.
Klien setuju untuk bekerja sama dengan ISO.CO.ID dalam memastikan fakta jika dilaporkan bahwa sistem manajemen, proses, produk, atau layanan Klien tidak sesuai dengan peraturan, undang-undang, sertifikasi, atau persyaratan lain yang berlaku, termasuk berbagi informasi seperti yang diperoleh Klien mengenai ketidaksesuaian yang dilaporkan, dan untuk mengambil dan melaporkan kepada ISO.CO.ID tentang tindakan korektif yang diperlukan.
Klien setuju bahwa layanan surveilans, seperti audit surveilans/pengawasan, dan audit khusus apa pun yang dilakukan oleh ISO.CO.ID dirancang untuk berfungsi hanya sebagai pemeriksaan atas cara yang dilakukan Klien untuk menentukan kesesuaian sistem manajemennya, proses atau produknya dengan persyaratan sertifikasi, dan bahwa Klien sama sekali tidak dibebaskan dari tanggung jawabnya atas sistem manajemen, proses, produk, dan layanannya dalam lingkup sertifikasi.
Sertifikat dan Tanda Sertifikasi tidak boleh dialihkan kepada penerus dalam jabatan atau organisasi lain. Setelah sertifikasi kedaluwarsa atau telah ditangguhkan, ditarik atau dibatalkan, Klien harus berhenti dari promosi atau penggunaan sertifikasi lainnya. Klien setuju untuk mengembalikan sertifikat yang diterbitkan secara setelah penarikan atau pembatalan; hak retensi secara khusus dikecualikan.
5.2 Tidak diterbitkannya Sertifikat
Badan Sertifikasi ISO.CO.ID hanya dapat menerbitkan Sertifikat jika semua persyaratan standar, spesifikasi, dan kontrak yang dipilih telah dipenuhi setelah audit (awal/ulang). Dalam hal tidak terpenuhinya, auditor mendokumentasikan kekurangan dalam laporan ketidaksesuaian dan/atau mengidentifikasi batasan yang harus dipatuhi agar sertifikat dapat diterbitkan.
Semua ketidaksesuaian atau hambatan harus dihilangkan sebelum penerbitan sertifikat ISO.CO.ID. Jika diperlukan, ISO.CO.ID akan mengulang audit sebagian atau seluruhnya. Jika ketidaksesuaian belum dihilangkan atau jika prasyarat untuk pemberian sertifikat belum tercapai bahkan setelah audit lanjutan atau khusus, prosedur sertifikasi akan diakhiri dengan penerbitan laporan tanpa sertifikat.
5.3 Penangguhan, Penarikan, dan Pembatalan Sertifikat
5.3.1 Penangguhan
Badan Sertifikasi ISO.CO.ID berhak untuk menangguhkan sementara Sertifikat jika Klien melanggar kewajiban sertifikasi, kontrak, atau keuangan terhadap ISO.CO.ID, termasuk namun tidak terbatas pada:
Tindakan korektif belum dilaksanakan secara nyata dan efektif dalam kerangka waktu yang disepakati;
Jadwal audit yang disarankan oleh ISO.CO.ID untuk audit yang diperlukan untuk pemeliharaan sertifikasi belum dipatuhi dan frekuensi yang ditentukan sejak audit sebelumnya terlampaui;
ISO.CO.ID belum diinformasikan secara tepat waktu tentang perubahan yang direncanakan pada sistem manajemen, insiden khusus atau penarikan produk (lihat 3.3) atau perubahan lain, yang mempengaruhi kesesuaian dengan standar atau spesifikasi yang menjadi dasar audit;
Relokasi lokasi/instalasi bersertifikat tanpa pemberitahuan sebelumnya kepada ISO.CO.ID;
Sertifikat ISO.CO.ID atau simbol sertifikasi telah digunakan dengan cara yang menyesatkan atau tidak sah;
Pembayaran jatuh tempo untuk layanan audit dan sertifikasi belum dilakukan tepat waktu setelah setidaknya satu pengingat tertulis.
Badan Sertifikasi ISO.CO.ID juga berhak untuk menangguhkan sertifikat jika pelanggaran signifikan terhadap aturan akreditasi diketahui setelah keputusan sertifikasi dan dalam kasus force majeure (lihat 6.6).
ISO.CO.ID akan memberi tahu Klien tentang penangguhan yang diusulkan secara tertulis. Jika alasan penangguhan yang diusulkan tidak dihilangkan dalam waktu dua minggu, ISO.CO.ID akan memberi tahu Klien secara tertulis tentang penangguhan Sertifikat yang menyatakan alasan serta tindakan korektif yang diperlukan agar sertifikasi dapat dipulihkan.
Sertifikat ditangguhkan untuk jangka waktu terbatas (biasanya maksimal 90 hari). Jika langkah-langkah yang diperlukan telah dilaksanakan secara nyata dan efektif pada tenggat waktu yang ditetapkan, penangguhan Sertifikat dibatalkan. Jika langkah-langkah yang diperlukan belum dilaksanakan dalam batas waktu yang ditentukan, Badan Sertifikasi ISO.CO.ID dapat menarik Sertifikat sebagaimana diatur di bawah ini.
5.3.2 Penarikan
Badan Sertifikasi ISO.CO.ID berhak untuk menarik Sertifikat atau menyatakannya tidak sah dengan pemberitahuan tertulis kepada Klien jika:
Jangka waktu penangguhan Sertifikat telah terlampaui,
Kesesuaian sistem manajemen, proses atau produk dengan standar atau spesifikasi yang menjadi dasarnya tidak dipastikan atau Klien tidak mau atau tidak mampu menghilangkan ketidaksesuaian;
Klien terus menggunakan sertifikasi untuk promosi setelah penangguhan Sertifikat;
Klien menggunakan sertifikasi sedemikian rupa untuk merusak reputasi Badan Sertifikasi ISO.CO.ID atau ISO.CO.ID;
Prasyarat yang menyebabkan penerbitan Sertifikat tidak berlaku lagi;
Klien mengajukan petisi sukarela atau tidak sukarela dalam kebangkrutan;
Klien secara efektif mengakhiri hubungan kontraktualnya dengan ISO.CO.ID.
5.3.3 Pembatalan
Badan Sertifikasi ISO.CO.ID berhak untuk membatalkan Sertifikat, atau secara retroaktif menyatakan tidak sah, jika:
Ternyata prasyarat yang diperlukan untuk penerbitan Sertifikat ternyata tidak terpenuhi;
Klien telah mengkompromikan prosedur sertifikasi sehingga objektivitas, netralitas, atau independensi hasil audit, menurut penilaian ISO.CO.ID, dipertanyakan.
Pernyataan Ketidakberpihakan
Ketidakberpihakan dan Kepatuhan
Pada prinsipnya, kami melakukan audit dan penilaian secara tidak memihak dan netral sesuai dengan kebijakan kepatuhan yang ketat
Manajemen eksekutif ISO.CO.ID Indonesia dan semua yang terkait di dalamnya menghormati pentingnya ketidakberpihakan dalam melaksanakan kegiatan asesmen dan sertifikasi kami. Prosedur dipertahankan untuk mengelola setiap konflik kepentingan untuk memastikan objektivitas kegiatan sertifikasi kami.