Auditor Internal ISO 9001

Auditor Internal ISO 9001
One day training 26 Maret 2024

Q&A

Tanya jawab seputar ISO

Tanya jawab ISO

Ajukan Pertanyaan Anda dengan mengisi formulir tanya jawab 

Pertanyaan Anda akan dijawab oleh Zulkifli Nasution, Sintegral Consultant Jakarta.
___________________


Tanya 1:
Selamat pagi Pak Zulkifli Nasution, Mohon penjelasan tentang perbedaan ISO 9001 dengan ISO 14000 .. terima kasih.
Aditya

Jawab:
ISO 9000 adalah standar manajemen mutu. Standar ini berisi persyaratan tata kelola perusahaan yang berkaitan dengan mutu. Dengan menerapkan ISO 9000 diharapkan perusahaan dapat memberikan kepuasan kepada pelanggan.

ISO 14000 adalah standar manajemen lingkungan. Standar ini berisi persyaratan tata kelola yang berkaitan dengan aspek lingkungan. Dengan penerapan ISO 14000 diharapkan perusahaan dapat mengelola aktivitas nya tanpa mencemari lingkungan.

_________________________

Tanya 2: Kompetensi Seorang Management Representative

Apa kompetensi yang disyaratkan bagi seorang Management representative ISO?

Jawab
Seorang management representative tentu harus paham standar ISO 9001:2008.  Selain paham standar, ia juga harus memiliki keterampilan dan pengetahuan yang cukup tentang banyak hal. 


_________________________

Tanya 3:
Mohon info untuk pembahasan prosedur kerja dan insrtuksi kerja

Jawab
Perbedaan prosedur dan instruksi kerja adalah sebagai berikut.

Prosedur dan instruksi kerja merupakan dokumen yang menjelaskan tahapan suatu pekerjaan dalam perusahaan. Perbedaan kedua dokumen itu terletak pada ruang lingkup pekerjaan.

Prosedur menjelaskan tata cara suatu aktivitas atau pekerjaan yang cakupannya lebih luas dibandingkan instruksi kerja.

Prosedur menjelaskan tahapan aktivitas atau proses yang melibatkan beberapa unit kerja dalam perusahaan, misalnya prosedur pembelian atau pengadaan barang. Prosedur pembelian berisi tahapan proses pembelian, mulai dari permintaan, pencarian supplier, penerbitan purchase order, penerimaan barang datang, inspeksi barang datang, hingga pembayaran, dll. Pelaksanaan prosedur ini melibatkan sejumlah unit kerja, misalnya divisi Purchasing, Quality Control (inspeksi barang datang) atau Finance (pembayaran).

Sedangkan instruksi kerja suatu dokumen yang menjelaskan pekerjaan secara rinci atau detail dan pada umumnya instruksi kerja hanya melibatkan satu unit kerja saja. Contoh instruksi kerja adalah instruksi kerja Penerimaan Barang Datang. Instruksi kerja ini berisi tahapan penerimaan barang secara rinci dan umumnya hanya berlaku bagi unit kerja Quality (satu unit kerja saja).
_________________________


Tanya 4: 
Kapan diterbitkan standard manajemen mutu ISO 9001 versi 2015 (ISO9001-2015)?

Jawab:ISO 9001 sedang direvisi untuk diperbharui. Terdapat tahapan proses untuk  merevisi ISO 9001 dari awal hingga akhir (final). Saat ini standar ISO 9001 : 2015 dalam tahap draft dan akan terbit secara resmi pada September 2015.
_________________________


Tanya 5: 
Kami saat ini menerapkan ISO 9001 : 2018. Kapan sebaiknya perusahaan kami mengganti ISO 9001 dari versi lama (2008) ke versi yang baru atau ISO9001-2015?

Jawab:
Apabila ISO9001 : 2015 terbit pada September 2015, perusahaan dapat melakukan pembaharuan dari standar ISO 9001-2008 ke versi terbaru ISO 9001-2015.

Perusahaan diberikan waktu hingga 3 tahun (grace period) sejak 2015 untuk merubah standar yang digunakan (ISO 9001 : 2008 ) ke versi terbaru (ISO 9001 : 2015) .

Dengan kata lain, standard sistem mutu ISO 9001 :2008 tidak berlaku lagi per September 2018.

_________________________


Tanya 6:
Apa yang dimaksud dengan tingkatan dokumentasi ISO 9000?

Jawab:
Tingkatan dokumentasi yang dikenal dalam kaitannya dengan sistem manajemen mutu ISO9000 adalah tingkatan atau hirarki yang berbentuk piramida. Tingkatan dokumentasi ini bisa dilihat pada Tingkatan Dokumentasi ISO.

ISO9000 mewajibkan organisasi mendokumentasikan proses-proses yang terdapat dalam  organisasi. Lalu sistem pendokumentasian proses yang paling sering digunakan adalah dengan metode piramida sebagaimana disebutkan di atas.

Piramida dibagi menjadi empat tingkatan dokumentasi:

Tingkat dokumen pertama
adalah dokumen yang disebut dengan nama manua (pedoman mutu). Quality manual adalah dokumen yang berisi kebijakan-kebijakan perusahaan secara umum. Selain kebijakan, quality manual berisi juga struktur organisasi, ruang lingkup penerapan iso9000, referensi prosedur, sasaran mutu, dll.

Tingkat dokumen kedua merupakan dokumen panduan kerja atau prosedur (SOP). Prosedur merupakan dokumen yang berisi panduan kerja lintas departemen. Dokumen ini menjelaskan apa yang dikerjakan, oleh siapa, dimana, dan kapan dikerjakan.

Tingkat dokumen ketiga merupakan dokumen panduan kerja yang menjelaskan langkah-langkah kerja secara rinci. Dokumen ini dikenal dengan nama Instruksi Kerja (IK) atau Work Instruction (WI)

Tingkatan dokumen terakhir atau dokumen level empat adalah dokumen yang berbeda dengan dokumen di level-level di atas. Dokumen level empat adalah formulir. Jika formulir diisi, dokumen ini dinamakan record. Record suatu dokumen yang menunjukkan bukti.

_________________________

Tanya 7: 

 Apakah IK boleh berdiri sendiri tanpa ada kaitan dengan SOP?

Jawab: 
Boleh

_________________________
Tanya 8:
Saya ingin bertanya, apakah perusahaan yang gedungnya masih menyewa bisa mendapatkan sertifikat ISO?

Jawab:
Tidak ada masalah , perusahaan yang sewa gedung, juga bisa mendapatkan sertifikat ISO

_________________________
Tanya 9:
Saya sedang mencari SNI Produk, apakah bisa bantu?

Jawab:
Daftar SNI dapat dilihat di website: SNI

_________________________

Tanya 10
Selamat pagi Pak Zulkifli Nasution,
mohon penjelasan tentang perbedaan ISO 9001 dengan ISO 14000 ..
Terima kasih


Jawab:
ISO 9001 adalah standar internasional sistem manajemen mutu (SMM). Standar ini berisi persyaratan-persyaratan manajemen yang harus dipenuhi oleh perusahaan bila ingin mendapatkan sertifikat ISO 9001.

ISO 14000 adalah standar internasional sistem manajemen lingkungan (SML). Standar ini berisi persyaratan-persyaratan pengelolaan lingkungan yang harus dipenuhi oleh perusahaan bila ingin mendapatkan sertifikat ISO 14000.
_________________________

Tanya 11
Selamat sore bpk zulkifli,
Saya mau tanya pak, Dokumen apa saja ya pak yang di perlukan dalam
audit ISO 9001 dan ISO 14001 di departemen HRD & GA ?
Terima kasih

Jawab:
Ini dokumen-dokumen yang diminta saat audit.
  • HRD
    • standard kompetensi karyawan
    • program pelatihan karyawan atau jadwal pelatihan
    •  bukti evaluasi pelatihan.
    • dll
  •  GA
    • bukti pemeliharaan gedung atau bangunan
    • prosedur pengelolaan limbah
    • dll
_________________________


Tanya 12


SISTEM PENARIKKAN DOKUMEN

Dear pak zul
Apakah ada cara sistem penarikan dokumen yang baik dan benar sehingga pada prakteknya tidak tedapat kesalahan penarikan dokumen yang tidak berlaku?

Kondisi penarikan dokumen yang tidak berlaku saat ini belum sempurna sehingga masih dokumen yg tidak seharusnya ditarik malah ditarik dan masih ada dokumen yang tidak tertarik.

Mohon arahannya!

Jawab:
Pada saat mendistribusikan dokumen sebaiknya dicatat hal-hal seperti berikut:
1. Jumlah dokumen yang didistribusikan
2. Lokasi atau unit kerja yang  menerima dokumen.

Apabila dua poin itu telah tercatat semestinya tidak ada hambatan saat penarikan dokumen yang tidak berlaku atau kedaluarsa.

Salam
Zulkifli Nasution
_________________________



Tanya 13:
Pak Zul.
Saya mau bertanya, bila institusi saya sudah diakreditasi dan disertifikasi ISO 9001, iso/iec 17025, smk3, apakah sistem bisa diintegrasikan dengan menggunakan PAS 99?

Jawab:
Ya bisa. Sistem ISO 9001, ISO/IEC 17025 dan SMK3 bisa diintegrasikan dengan bantuan PAS 99.

_________________________

Tanya 14:
Kami baru saja selesai mengadakan internal audit. Pertanyaan saya,  bagaimana cara untuk lanjut ke tahap Management Review?.Apa saja yang perlu saya persiapkan untuk tahapan management review?
Trims

Jawab:
Management review biasanya dilakukan dalam bentuk meeting. Meeting ini harus dihadiri direktur dan para manager serta tim ISO.

Agenda meeting ditentukan standard ISO 9001:2008 pada klausul 5.6.2 antara lain:
  1. hasil audit
  2. umpan balik pelanggan
  3. kinerja proses dan kesesuaian produk
  4. status tindakan koreksi dan pencegahan
  5. tindak lanjut management review yang lalu
  6. perubahan yang dapat mempengaruhi sistem manajemen mutu (SMM)
  7. saran-saran perbaikan
Ke tujuh agenda di atas harus dibahas dalam rapat management review dan tindak lanjut hasil rapat harus ditulis misalnya dalam notulen rapat.

Singkatnya persiapan management review adalah:
  • Menyiapkan agenda yang akan dibahas (dari 1-7)
  • Membuat surat undangan kepada anggota rapat
  • Membahas agenda meeting satu persatu dalam rapat
  • Menulis hasil meeting dalam notulen rapat.
  • Mendistribusikan hasil rapat (notulen rapat)
  • Menindaklanjuti hasil rapat yang tercantum dalam notulen rapat.


Management review ini bertujuan untuk mengkaji seberapa efektif penerapan sistem manajemen mutu di perusahaan.


_________________________


Tanya 15
Saya dipindahkan dari staff purchase ke ISO dengan alasan saya mengenal hampir semua karyawan dan supervisor di perusahaan kami.

Atasan saya saat ini menjelaskan bahwa dengan bermodal itu saya sangat mudah menangani ISO karena saya harus di lapangan.

Pertanyaan saya, apa memang benar pernyataan atasan saya?


JawabAda benarnya pendapat atasan Anda. Penerapan ISO 9000 yang baik membutuhkan kerjasama semua jajaran manajemen perusahaan dari level bawah hingga atas.

Tentu merupakan nilai tambah dan mempermudah penerapan sistem bila orang yang mengkoordinir ISO 9000 mengenal semua karyawan.

_________________________

Subyek: Perbedaan Prosedur kerja dan instruksi kerja
Tanya 16:
Mohon infonya pembahasan mengenai "membandingkan prosedur kerja dengan instruksi kerja"

Jawab:

Prosedur kerja dan instruksi kerja merupakan dokumen panduan kerja. Kedua dokumen itu menjelaskan tata cara kerja perusahaan.

Yang membedakan kedua dokumen itu adalah prosedur kerja menjelaskan tata kerja yang lebih umum daripada instruksi kerja sedangkan instruksi kerja panduan kerja secara rinci atau detail

Ciri-ciri prosedur kerja adalah panduan ini menjelaskan aturan kerja yang melibatkan berbagai unit kerja atau departemen atau antardivisi. Contoh prosedur kerja misalnya prosedur pembelian. Prosedur ini menjelaskan tata cara pengadaan barang yang melibatklan misalnya bagian pembelian (untuk proses pengadaan), keuangan (proses pembayaran ke supplier), quality control (inspeksi barang datang), gudang (bagian yang menerima barang), dll.

Berbeda dengan prosedur kerja, instruksi kerja adalah dokumen yang menjelaskan aturan kerja secara detil dan biasanya berlaku hanya dalam satu unit kerja atau departemen/divisi. Contoh instruksi kerja , misalnya instruksi kerja "Penyimpanan Barang". Dokumen ini menjelaskan tata cara menyimpan barang secara detail dan biasanya berlaku hanya untuk bagian Gudang.


_________________________

Subyek: Lembaga Sertifikasi Tidak Diakreditasi

Tanya 17:
Selamat siang Pak Zul,

Perusahaan tempat saya bekerja saat ini sedang dalam proses sertifikasi integrasi ISO 9001, ISO 14001 dan OHSAS 18001.

Kami telah menetapkan salah satu badan sertifikasi. Belakangan baru kami ketahui bahwa lembaga sertifikasi tersebut tidak diakreditasi.

Mohon penjelasan dari Pak Zul, terimakasih atas perhatian dan penjelasannya.


Jawab
Saya tidak menyarankan perusahaan Bapak disertifikasi oleh badan sertifikasi yang tidak terakreditasi.

Tujuan akreditasi adalah pengakuan secara formal oleh lembaga akreditasi (misalnya KAN) bahwa lembaga sertifikasi tertentu mempunyai kompetensi dibidang penilaian kesesuaian tertentu (misalnya ISO 9001, ISO 14001 atau OHSAS 18001).

Salam
Zulkifli Nasution


_________________________

Subyek: Tugas MR

Tanya 18:

Dear Pak Zul,
Saya baru saja ditunjuk menjadi Management Representative (MR) di perusahaan farmasi.
Yang ingin saya tanyakan adalah :
1. Apakah posisi MR harus seorang manager? Saat ini saya masih di level Senior Spv.
2. Apakah tugas MR bisa overlapping dengan tugas QA Manager? Selain ISO 9001, ditempat saya bekerja diterapkan juga standard GMP (CPOB).

Terima kasih


Jawab
1. Standar ISO 9001 mensyaratkan jabatan MR harus dijabat oleh orang dari perusahaan itu sendiri, bukan dijabat oleh orang di luar perusahaan, misalnya konsultan atau freelance.

Selanjutnya standar ISO 9001 tidak menyebutkan jabatan yang harus dimiliki seorang Management representative (MR). Jabatan MR diserahkan kepada perusahaan sesuai dengan kebijakan masing-masing.

Jadi, senior supervisor mampu atau boleh menjadi management representative. Saran saya, bapak minta agar Pimpinan perusahaan mendukung bapak dalam bekerja sebagai MR.

2. Good Manufacturing Practices (GMP)  atau Cara Pembuatan Obat yang baik (CPOB) sebaiknya diintegrasikan dengan SMM ISO 9001. kedua sistem itu  merupakan sistem manajemen perusahaan.

Apabila penerapan ISO 9001 belum dimulai, sebaiknya hal ini dibicarakan terlebih dahulu supaya tidak terdapat tumpang tindih tugas dan kewenangan.

_________________________



Perbedaan Tindakan Koreksi dan Pencegahan

Tanya 19

Kepada Yth.
Pak Zulkifli
Di tempat

Dengan hormat,
Mohon pencerahan: tindakan korektif, tindakan koreksi, tindakan perbaikan , tindakan pencegahan.
Apa perbedaannya ?

Jawab
Istilah yang digunakan dalam standar ISO 9001 adalah tindakan koreksi (corrective action) dan tindakan pencegahan (preventive action).

Ada yang mengartikan tindakan koreksi dengan korektif,  dsb. Namun saya menggunakan istilah yang diatas.

Perbedaan kedua tindakan itu adalah:
1. Tindakan koreksi dilakukan dan permasalahan sudah terjadi. misalnya seseorang sakit dan karennya pergi ke dokter, setelah itu ia berolahraga agar tidak sakit lagi.

2. Tindakan pencegahan dilakukan dan permasalahan belum terjadi (berpotensi terjadi). Contoh tindakan pencegahan: Seseorang ikut asuransi kesehatan (BPJS) meskipun saat ini ia tidak sakit


_________________________

Acuan ISO 9001;2008

Tanya 20 
Acuan atau referensi iso 9001:2008..? Makasih pak
Dari bapak Solikin

Jawab:
Dear pak Solikin

Acuan atau referensi ISO 9001;2008 dapat dibaca pada tulisan saya di:
http://zulkiflinasution.blogspot.com/2009/01/download-dokumen-panduan-iso-90012008.html

Di tulisan itu bapak bisa men-download dokumen panduan ISO 9001:2008 yang jumlahnya ada 5 dokumen.
Semoga membantu.

Salam
Zulkifli Nasution

_________________________

ISO 22559 Elevator Standard

Tanya 21
Saya mau menanyakan informasi buku referensi ISO 22559 Elevator Standard. Mohon jawabannya terima kasih.

Jawab
Sayang sekali saya tidak memiliki standard ISO 22559. Saya saran agar mencari standar itu di website resmi ISO, www.iso.org atau ke web SNI, http://sisni.bsn.go.id/index.php/sni_main/sni/index_simple


_________________________

Subyek: Perbedaan Standar dan Instruksi Kerja

Tanya 22
Mohon dijelaskan apa perbedaan Dokumen Standar dan Dokumen Instruksi Kerja. Terima kasih banyak untuk jawabannya.

JawabInstruksi Kerja adalah dokumen panduan kerja yang berisi uraian kerja secara rinci (how to do). Contoh Instruksi Kerja misalnya Instruksi Kerja Mengoperasikan Alat, instruksi kerja pemeliharaan ruangan, dll

Standar adalah dokumen kerja yang digunakan sebagai acuan dalam bekerja, misalnya standar material, standar penumpukkan barang di gudang, dll.

_________________________

Subyek: Logo ISO pada Kemasan Produk
Tanya 23.Yth Bapak Zulkifli Nasution,
Mohon penjelasannya, apakah logo ISO 22000:2005 dan ISO 9001:2008 boleh dipergunakan/cetak pada kemasan produk (dilabel produk) ?

Jawab
Tata cara publikasi di label produk ada aturannya. Misalnya tidak boleh tertulis "ISO 22000:2005" atau "ISO 9001:2008" saja.

Seharusnya tulisanya seperti ini, "Diproduksi oleh Perusahaan Bersertifikat ISO 22000;2005" atau "Produced by ISO 9001;2008 certified company"

Kalau menulis hanya ISO 22000;2005 dapat mengarahkan orang bahwa yang disertifikasi adalah produknya, padahal yang disertifikasi adalah sistem manajemen perusahaan, bukan produk.

Cara penulisan ada di blog saya, lihat
 http://zulkiflinasution.blogspot.com/2009/09/baca-aturan-sebelum-publikasi-iso-9001.html

_________________________


Subyek: Tanya Pembuatan Prosedur
Tanya 24

Selamat pagi Pak Zul,

  1. Mau bertanya...kalau suatu proses yang  melibatkan banyak pihak lintas departemen dan divisi itu bagaimana sebenarnya menentukan process owner yang tepat? Karena di lapangan kami sering kesulitan untuk proses2x yang seperti ini.
  2. Selain Policy, SOP dan WI apakah ada standar dokumen lain yang bisa kita adopt?

Jawab
  1. Untuk menentukan proces owner bisa saja ditentukan berdasarkan pihak yang paling banyak melakukan kegiatan dalam prosedur. Contoh prosedur purchasing. Dalam prosedur purchasing biasanya yang terlibat antara lain: bagian purchasing, bagian QC (untuk inspeksi barang datang) dan bagian gudang (untuk penerimaan barang datang dari supplier) Nah, dari ketiga bagian ini tentu yang paling banyak pekerjaannya adalah bagian purchasing (mulai dari mencari supplier, seleksi supplier, evaluasi suppier, membuat p/o, dll) dibanding kedua bagian yang lain. Oleh karena itu, bagian purchasing lah yang layak disebut sebagai process owner.
  2. Selain policy, SOP dan WI, masih ada dokumen lain yang diwajibkan iso 9001 antara lain manual mutu dan record-record.
Semoga bisa dipahami.

_________________________


Tanya 25: Outsourcing process

Perusahaan kami adalah perusahaan cabang. Di perusahaan cabang hanya terdapat beberapa departemen, sementara departemen seperti penjualan, IT, Finance dan Accounting berada di kantor pusat.

Jika perusahaan cabang akan menerapkan standar ISO 9000, apakah departemen penjualan, IT dan dept yang berada di kantor pusat itu dapat dikatakan sebagai outsourced process?

Jawab
Penetapan departemen menjadi sebagai outsourced atau tidak harus dilihat dari ruang lingkup sertifikasi.
Apakah pusat menjadi bagi bagian dari lingkup sertifikasi bersama kantor cabang  atau tidak.

Jika tidak, departemen penjualan, IT dll itu menjadi outsourcing proses.
Jika pusat termasuk dalam lingkup sertifikasi, maka divisi itu bukan outsourced.

_________________________

Tanya 26: Sertifikasi PAS 99Selamat Sore Bapak.

Saya hendak menanyakan jika perusahaan belum bersertifkasi ISO 9001, 14001 dan OHSAS 18001, apakah bisa melakukan sertifikasi PAS 99?

Mohon penjelasan mengenai PAS 99

Terima kasih


Jawab

Untuk melakukan sertifikasi PAS 99, perushaaan tidak diharuskan bersertifikat ISO 9001, ISO 14001 dan OHSAS 18001.

PAS 99 adalah standar yang digunakan untuk mengintegrasikan sistem manajemen perusahaan seperti ISO 9000, ISO 14000, OHSAS 18001, dll

PAS dikembangkan oleh lembaga standardisasi BSI yang berlokasi di Inggris.


_________________________
Tanya 27:

Apakah dokumen DCR (IK pembuatan dokumen, SOP pengendalian dok, dll) harus di distribusikan ke semua departement dengan stempel control copy dan terlist di distribusi dokumen?

Jawab

Ya, betul.

_________________________

Tanya 28:

Pagi Pak,  Saya mau bertanya tentang perbedaan ISO 9000 dan ISO 9001, apa bedanya, ya?

Jawab
ISO 9000 berisi kosakata atau istilah-istilah manajemen mutu dan memuat prinsip-prinsip manajemen mutu
Sedangkan ISO 9001 memuat persyaratan standar manajemen mutu. Jika perusahaan Anda berencana akan disertifikasi, standar yang harus dipilih adalah ISO 9001.


Tanya 29: ISO 9001:2015

Apakah cabang perusahaan yang berfokus pada penjualan harus disertifikasi ISO 9001:2015 juga ? dan apa saja yang perlu diperhatikan bagi cabang perusahaan dalam proses implementasi ISO 9001:2015 ?

Jawab:
Perlu tidaknya cabang perusahaan disertifikasi atau tidak ditentukan oleh manajemen perusahaan, bukan standard ISO 9001.  Dalam hal ini Anda perlu menyatakan ruang lingkup unit kerja yang disertifikasi.

Jika diputuskan oleh manajemen bahwa cabang perlu disertifikasi, hal yang perlu dilakukan adalah mendokumentasikan proses cabang (misalnya dalam bentuk SOP), lalu dilakukan audit internal kegiatan aktivitas cabang.




Tanya 30:Pemusnahan Dokumen Informasi Terdokumentasi

Selamat Pagi Pak Zul dan kawan kawan.  

Saya ingin menanyakan perihal pemusnahan dokumen untuk informasi terdokumentasi
  1. Jika ditempat kerja saya terdapat dokumen yang telah direvisi hampir sampai 10 kali, apakah dokumen revisi 0 nya bisa dimusnahkan?
  2. Apakah terdapat aturan atau perundangan perihal dokumen minimal berapa revisi untuk bisa dimusnahkan?

Terima kasih sebelumnya

Jawab.
Selamat pagi 
  1. Pemberlakuan pemusnahan dokumen ditentukan oleh kebijakan perusahaan, bukan oleh standard ISO. Jadi, jika ada aturan internal perusahaan yang memperbolehkan pemusnahan  dokumen  yang sebelumnya sampai dengan revisi tertentu  maka revisi 0 tentu boleh dimusnahkan 
  2. Sepanjang saya tahu, hanya dokumen finance, khususnya dokumen pajak, yang diatur oleh peraturan perundangan Indonesia. 


Tanya 31: Major, Minor dan Observasi dalam Audit

Pak Zul,
Definisi status temuan, Major, Minor, Observasi, kadang-kadang persepsinya masih  dalam perdebatan.
Apakah ada dasar atau guidance tentang kriteria tsb diatas ?

Ada berapa temuan major yg bisa menyebabkan sertifikat dibekukan dan 
dicabut?
Tks


Jawab
Memang betul sering terjadi kerancuan soal kategori temuan. Kategori temuan audit ditentukan oleh perusahaan masing-masing sesuai dengan kebijakan perusahaan masing-masing.

Saya memberikan usulan penentuan kategori temuan  sbb:
  1. Major: Persyaratan standar ISO tidak didokumentasikan dan tidak diterapkan oleh perusahaan. Contoh: Tidak ada prosedur audit mutu internal dan audit internal tidak dilakukan 
  2. Minor: Persyaratan standar ISO telah didokumentasikan, tetapi tidak diterapkan oleh perusahaan.Atau Persyaratan standar  ISO   telah diterapkan, tetapi tidak didokumentasikan oleh perusahaan. Contoh: Penyimpangan dalam penerapan prosedur atau instruksi kerja
  3. Observasi : Penyimpangan tidak melanggar standar ISO, tetapi menurut auditor sebaiknya ada. Kategori ini semacam saran.
Membuat kategori major dan minor bertujuan menentukan skala prioritas.

Dalam pelaksanaan audit eksternal (audit oleh badan sertifikasi) jika terdapat satu major akan menyebabkan sertifikat ISO perusahaan untuk sementara waktu ditangguhkan (dibatalkan ) hingga perbaikan temuan audit telah dilaksanakan. 

Salam
Zulkifli Nasution


----
Tanya 32: Ruang Lingkup ISO 27001


Perusahaan kami bergerak di manufacture, ada 1 aplikasi kami yang ingin tersertifikasi 27001. Apakah bisa ISO 27001 lingkupnya hanya aplikasi tersebut? Atau harus menyeluruh semua aplikasi dan organisasi?

Jawab
Ruang lingkup penerapan ISO 27001 mengacu ruang lingkup bidang usaha perusahaan dan bukan berdasarkan aplikasi yang diterapkan perusahaan.

Misalnya ruang lingkup ISO 27001 : Penerapan sistem manajemen keamanan informasi untuk proses verifikasi biometrik atau Penerapan sistem manajemen keamanan informasi untuk pengoperasionan customer service  untuk penanganan komplain pelanggan.

Dan masih banyak lagi ruang lingkup yang bisa dibuat

Salam
Zulkifli Nasution


Tanya
Bagaimana perkembangan iso 22000

Jawab
Perkembangan standar manajemen keamanan pangan ISO 22000 di Indonesia sangat pesat.
Perolehan sertifikat ISO 22000 meningkat di seluruh dunia, termasuk Indonesia.

12 comments:

  1. terimakasi pak zul atas kesediaannya berbagi. saya mau bertanya bagaimana penerapan ISO dalam dunia pendidikan ?

    ReplyDelete
    Replies
    1. Penerapan ISO 9000 di dunia pendidikan tidak berbeda dengan penerapan ISO 9000 di bidang usaha yang lain.

      Secara garis besar pertama-tama adalah pemahaman standar ISO 9000 bagi semua karyawan. Dilanjutkan dengan menyusun dan menerapkan SOP yang berkaitan dengan operasi yang ada dalam organisasi pendidikan. Tahap berikut melaksanakan kegiatan audit internal dan management review secara berkala.

      Delete
  2. Jika tidak terdapat standard atau prosedur yang dirasa penting bagi perusahaan, namun prosedur tersebut bukan merupakan 6 prosedur yang dipersyaratkan, apakah dapat dikatakan major finding? Jika iya, referensi dapat menggunakan klausul brp pd ISO 9001?

    ReplyDelete
  3. Selamat pagi pak zul, saya mau bertanya apakah standart ISO ini ada di jelaskan atau di pertegas dengan perpres jasa konstruksi?
    terima kasih atas penjelasanhnya.

    ReplyDelete
    Replies
    1. Pak Gumala. Standar iso tidak memuat soal perpress jasa konstruksi atau tidak dipertegas oleh peraturan apa pun.

      Delete
  4. Selamat pagi Pak.
    Saya ingin bertanya, apakah sebuah instansi yang tidak memiliki Quality Control dapat memperoleh sertifikat ISO 9001:2015?
    Terimakasih Pak.

    ReplyDelete
    Replies
    1. Pak Ardiansyah. Organisasi bisa mendapat sertifikat ISO 9001:2015 meski tidak memiliki Quality Control.

      Delete
  5. selamat siang saya ingin bertanya Faktor apa sajakan yang membuat perusahaan layak mendapatkan sertifikasi ISO 9000 dan 14000 dan faktor apa yan membuat sertifikasi ISO 9000 dan 14000 dapat ditarik kembali dari perusahaan

    ReplyDelete
    Replies
    1. 1. Semua perusahaan yang telah beroperasi bisa mengembangkan sistem manajemen ISO 9001 dan ISO 14001 dan mendapatkan sertifikat.
      2. ISO 9001 dan ISO 14001 memuat persyaratan-persyaratan. Apabila persyaratan tersebut tidak diterapkan, sertifikat ditarik kembali

      Delete
  6. Faktor apa sajakan yang membuat sertifikasi ISO 9000 dan 14000 dapat ditarik kembali dari perusahaan dan perusahaan?

    ReplyDelete
    Replies
    1. Sertifikat ISO 9000 dan ISO 14000 bisa dicabut bila perusahaan tidak memenuhi persyaratan ISO 9000 dan ISO 14000, contoh:
      1. Kegiatan audit internal tidak dilakukan
      2. Proses tinjauan manajemen tidak diterapkan dan dilakukan
      3. Tidak tersedia sasaran mutu dan lingkungan
      4. Aspek dan dampak lingkungan tidak ditetapkan
      5. dan masih banyak lagi.

      Delete