Penjelasan Proses audit ISO 45001

...
...
...
...

Proses audit ISO 45001: memulai

Mendapatkan dan mempertahankan sertifikasi untuk Sistem Manajemen Kesehatan dan Keselamatan Kerja (OHSMS) ISO 45001 Anda bukanlah peristiwa tunggal. Ini adalah serangkaian audit dan ulasan yang terhubung dan berkelanjutan untuk memastikan bahwa organisasi dan Sistem Manajemen Anda sesuai dengan standar ISO relevan yang ingin Anda sertifikasi.

Setelah Anda mengembangkan dan menerapkan Sistem Manajemen Kesehatan dan Keselamatan Kerja ISO 45001 Anda, itu perlu diaudit sehingga Anda bisa mendapatkan sertifikasi sistem - dan organisasi Anda.
 
Anda kemudian memasuki siklus tiga tahun bergulir untuk mempertahankan sertifikasi ISO 45001 Anda. Proses yang sama berlaku untuk semua Sistem Manajemen ISO.

Semua audit didasarkan pada prinsip yang sama untuk memeriksa bahwa Anda benar-benar melakukan apa yang Anda katakan sedang Anda lakukan dalam Sistem Manajemen terdokumentasi Anda dan memverifikasi bahwa itu sesuai dengan standar ISO.

Siklus audit ISO 45001

Audit sertifikasi ISO 45001 awal

Ini adalah audit ISO 45001 yang harus Anda ikuti untuk menentukan apakah Anda harus diberikan sertifikat untuk pertama kalinya. Ini juga dikenal sebagai audit eksternal, audit pihak ketiga atau audit pendaftaran dan dilakukan oleh Badan Sertifikasi. Badan Sertifikasi (CB) akan menunjuk Auditor atau mungkin tim Auditor, tergantung pada ukuran organisasi Anda, jumlah lokasi dan ruang lingkup Sistem Manajemen Kesehatan dan Keselamatan Kerja Anda.
 
Idealnya Anda harus memastikan bahwa Lembaga Sertifikasi tempat Auditor berasal telah terakreditasi UKAS.
 
Audit Awal Sistem Manajemen Kesehatan dan Keselamatan Kerja ISO 45001 dibagi menjadi dua tahap, dengan pra-penilaian opsional.

Pra-Penilaian (Opsional)
Ini adalah tahap opsional yang ditawarkan oleh beberapa lembaga sertifikasi seperti ISOQAR. Auditor yang memenuhi syarat akan melakukan pra-penilaian informal ini, seperti menjalankan audit dummy. Ini membantu Anda mengidentifikasi kekuatan dan kelemahan Anda dalam persiapan untuk hal yang nyata.

Tahap 1 ISO 45001 audit

Audit Tahap 1 juga disebut sebagai Tinjauan Dokumen (atau Audit Dokumen) atau terkadang sebagai Tinjauan Kesiapan. Tujuan dasar Audit Tahap 1 adalah untuk menentukan apakah Anda siap untuk Audit Tahap 2 ISO 45001.
 
Kapan Audit Tahap 1 dilakukan?
Audit ISO 45001 Tahap 1 harus dilakukan ketika Anda telah mengembangkan dan menerapkan Sistem Manajemen Anda. Ini agar Anda memiliki waktu untuk menghasilkan beberapa bukti tentang efektivitas sistem Anda, seperti telah melakukan Audit Internal dan Tinjauan Manajemen, dan menghasilkan catatan untuk diperiksa oleh Auditor.
 
Berapa lama Audit Tahap 1 berlangsung?
Lamanya audit ditentukan oleh formula yang ditetapkan oleh UKAS. Faktor-faktor seperti ukuran organisasi Anda, risiko dan kompleksitas diperhitungkan. Itu diukur dalam satu hari penuh. Artinya, lembaga sertifikasi terakreditasi UKAS mana pun yang Anda pilih, tidak ada bedanya berapa lama auditnya. Untuk sebagian besar usaha kecil atau menengah, Audit Tahap 1 akan diselesaikan di tempat dalam satu hari. Audit ISO 45001 Tahap 2 biasanya lebih lama.
 
Dimana Audit Tahap 1 berlangsung?
Jika Anda memiliki lebih dari satu situs, biasanya akan dilakukan di kantor pusat Anda. Berada di lokasi memungkinkan Auditor untuk mendapatkan kesan tentang organisasi dan lokasi, tetapi juga dapat dilakukan dari jarak jauh tergantung pada kompleksitas Sistem Manajemen Keselamatan dan Kesehatan Kerja (serta pertimbangan lain seperti COVID-19).

Apa yang terjadi dalam Audit Tahap 1?
Audit biasanya akan fokus pada kata-kata tertulis. Anda dapat menggambarkannya sebagai latihan pengintaian, di mana Auditor mendapatkan gambaran tentang organisasi dan Sistem Manajemen Anda. Ini mungkin melibatkan diskusi dengan karyawan.
 
Lembaga Sertifikasi Anda harus menghubungi Anda terlebih dahulu untuk memberi tahu Anda apa yang akan terjadi pada hari itu sehingga Anda dapat mengumpulkan orang dan bahan yang dibutuhkan.
 
Tujuan utama Audit ISO 45001 Tahap 1 adalah:

  • Audit dokumentasi Sistem Manajemen Kesehatan dan Keselamatan Kerja ISO 45001 Anda termasuk ruang lingkup sistem, tujuan dan kebijakan serta dokumentasi terkait yang mendukung pengoperasian sistem
  • Jalan-jalan ke lokasi untuk membantu perencanaan Tahap 2
  • Untuk memperoleh informasi tentang situs tempat organisasi beroperasi
  • Untuk mendapatkan informasi tentang proses kunci, prosedur dan peralatan yang digunakan
  • Untuk mengkonfirmasi semua persyaratan undang-undang dan peraturan yang berlaku untuk organisasi didokumentasikan
  • Untuk menetapkan apakah semua personel yang relevan siap untuk Audit Tahap 2
  • Untuk menetapkan status Audit Internal dan Tinjauan Manajemen
  • Merencanakan Audit Tahap 2, termasuk situs mana yang akan diaudit

Jika memungkinkan dan jika catatan yang memadai tersedia, berikut ini juga akan diaudit:

  • Proses audit internal
  • Ulasan Manajemen
  • Komitmen manajemen senior
  • Keluhan
  • Pembelian
  • Tujuan dan target

Semua hal di atas akan membantu Rencana Auditor untuk Audit Tahap 2. Jika Anda belum memesan tanggal untuk Audit Tahap 2 ISO 45001, sekarang saatnya berdiskusi dengan Auditor untuk menyetujui kapan itu akan dilakukan.
 
Apa yang terjadi setelah Audit Tahap 1?
Anda akan menerima umpan balik lisan dari Auditor pada akhir Audit Tahap 1 ISO 45001. Anda juga akan menerima Laporan Audit tertulis biasanya dalam waktu 5 hari setelah audit. Secara teknis, Audit Tahap 1 tidak akan berakhir dengan ketidaksesuaian, karena Anda belum berada pada tahap di mana Anda mengklaim telah memenuhi persyaratan standar. Namun demikian, jika ada masalah yang diidentifikasi selama audit, Auditor akan mengeluarkan Permintaan Perbaikan dalam Laporan Audit. Ini perlu ditangani sebelum pindah ke Audit Tahap 2 ISO 45001 atau mereka akan dianggap sebagai ketidaksesuaian pada Audit Tahap 2 dan dapat membahayakan peluang Anda untuk mendapatkan sertifikasi.
 
Laporan akan mencakup:

  • Penilaian Sistem Manajemen Kesehatan dan Keselamatan Kerja ISO 45001 Anda dan penentuan kesiapan Anda untuk Audit Tahap 2
  • Penilaian pemahaman Anda tentang persyaratan standar
  • Persetujuan ruang lingkup Sistem Manajemen Kesehatan dan Keselamatan Kerja ISO 45001 Anda dan Lingkup Sertifikasi
  • Rencana Audit Tahap 2 dan kesepakatan pada tanggal dan lokasi
  • Permintaan Peningkatan dan area untuk potensi peningkatan Sistem Manajemen

Tip Teratas untuk Audit Tahap 1
Ini mungkin pertemuan pertama dengan Auditor Anda, dan Anda harus menggunakan waktu ini dengan bijak. Bersikaplah terbuka dan jujur ​​dan jangan mencoba menyembunyikan masalah, karena masalah akan muncul begitu saja selama Audit Tahap 2 dan menimbulkan masalah dengan sertifikasi Anda. Meskipun Auditor tidak diperbolehkan untuk membantu Anda mengembangkan Sistem Manajemen Kesehatan dan Keselamatan Kerja ISO 45001 Anda, Anda dapat menggunakan kesempatan untuk menyampaikan ide-ide Anda untuk didengar jika sesuai dengan persyaratan standar ISO. Auditor Anda juga akan mengunjungi banyak organisasi lain dalam situasi serupa dan dapat memberi tahu Anda tentang bagaimana mereka mengelolanya.

Audit pengawasan ISO 45001 tahunan

Salah satu tujuan utama Sistem Manajemen Kesehatan dan Keselamatan Kerja ISO 45001 adalah untuk memastikan perbaikan berkelanjutan. Prinsip Plan - Do - Check - Act yang didukung oleh audit dan tinjauan akan membantu mencapai tujuan ini.
 
Audit Pengawasan Tahunan adalah komponen utama dari ini. Ini adalah persyaratan wajib untuk mempertahankan sertifikasi ISO terakreditasi UKAS.
 
Kapan Audit Surveilans Tahunan dilakukan?
Dalam kebanyakan situasi, organisasi Anda akan menjalani Audit Pengawasan Tahunan pada akhir Tahun 1 dan Tahun 2. Yang pertama sebenarnya akan dilakukan sedikit sebelum akhir tahun pertama dengan ISOQAR. Ini agar siklus tiga tahun diatur untuk memungkinkan Audit Sertifikasi Ulang Anda dilakukan sebelum akhir Tahun 3. Ini penting karena jika ada ketidaksesuaian yang ditemukan pada akhir tahun ketiga, mungkin ada jeda dalam sertifikasi Anda. saat Anda mengambil tindakan korektif.
 
Beberapa organisasi yang lebih besar ingin Audit Pengawasan Tahunan mereka dilakukan lebih sering, tersebar di seluruh kalender. Jadwal dapat disepakati dengan Auditor.
 
Berapa lama Audit Pengawasan Tahunan berlangsung?
Seperti audit lainnya dalam siklus, berapa banyak waktu yang didedikasikan untuk Audit Pengawasan Tahunan ditentukan oleh rumus yang ditetapkan oleh UKAS. Biasanya lebih pendek dari Audit ISO 45001 Tahap 2.
 
Di mana Audit Pengawasan Tahunan dilakukan?
Audit Pengawasan Tahunan biasanya dilakukan di tempat. Namun, audit dapat dilakukan dari jarak jauh dalam keadaan luar biasa seperti COVID-19. Jika Anda memiliki beberapa situs, maka kantor pusat Anda akan selalu diaudit ditambah situs yang berbeda dari yang dipilih untuk Audit Sertifikasi ISO 45001 Awal. Lokasi yang berbeda lagi akan dipilih untuk Audit Pengawasan Tahunan kedua dan Audit Sertifikasi Ulang meskipun kantor pusat akan disertakan pada setiap audit.
 
Apa yang terjadi dalam Audit Pengawasan Tahunan?
Pada Audit Pengawasan Tahunan, Auditor akan mengambil pendekatan serupa dengan Audit Tahap 2 ISO 45001. Namun, lebih sedikit waktu yang akan dihabiskan untuk beberapa area Sistem Manajemen Anda dan mungkin hanya sebagian dari organisasi Anda yang akan diaudit.
 
Banyak dari apa yang terjadi akan didorong oleh apa yang ditemukan Auditor pada audit sebelumnya, misalnya, memeriksa area kelemahan. Berikut ini akan dibahas minimal:

  • Tinjauan ketidaksesuaian dan tindakan korektif dari audit sebelumnya
  • Pemeliharaan dan kinerja Sistem Manajemen
  • Efektivitas Audit Internal Anda
  • Pertimbangan Tinjauan Manajemen Anda
  • Tindakan pencegahan dan korektif
  • Pembaruan pada dokumentasi

Audit Pengawasan Tahunan kedua dalam siklus sertifikasi tiga tahun kemungkinan akan memeriksa berbagai aspek dan operasi di organisasi Anda. Tujuannya adalah untuk mengaudit semua proses dalam siklus.
 
Apa yang terjadi setelah Audit Pengawasan Tahunan?
Seperti audit lainnya, Auditor akan merangkum temuan di akhir kunjungan. Sebuah laporan tertulis juga akan disampaikan menguraikan ketidaksesuaian apapun.
 
Jika ada ketidaksesuaian utama, Anda akan memiliki waktu hingga tiga bulan untuk mengambil tindakan korektif dan memberikan bukti bahwa Anda telah melakukannya. Kegagalan untuk melakukannya dapat berarti bahwa sertifikat ISO 45001 Anda akan ditarik.
 
Untuk ketidaksesuaian kecil, Auditor akan menyetujui rencana dengan Anda. Tergantung pada risiko dan tingkat keparahannya, Auditor akan menggunakan kebijaksanaannya untuk menetapkan bagaimana ketidaksesuaian dapat 'ditutup'. Itu berpotensi ditutup pada audit berikutnya, atau melalui bukti yang dikirim ke Auditor, atau bahkan mungkin audit lain.

Sertifikasi ulang ISO 45001 audit

Sertifikat ISO 45001 Anda berlaku selama tiga tahun sejak tanggal penerbitan. Untuk mempertahankan sertifikasi ISO 45001 Anda, pada tahun ketiga, Anda mendapatkan Audit Sertifikasi Ulang menyeluruh yang serupa dengan Audit Tahap 2 yang asli.
 
Kapan Audit Sertifikasi Ulang dilakukan?
Sebaiknya Audit Sertifikasi Ulang Anda dilakukan setidaknya tiga bulan sebelum akhir Tahun 3. Ini karena jika Anda ingin menghindari pemutusan sertifikasi Anda, Anda perlu memberikan waktu untuk mengambil tindakan korektif atas ketidaksesuaian (baik minor atau mayor ) diidentifikasi dalam audit.
 
Berapa lama Audit Sertifikasi Ulang berlangsung?
Seperti audit lainnya dalam siklus, durasi ditentukan oleh formula yang ditetapkan oleh UKAS. Audit Sertifikasi Ulang biasanya sekitar dua pertiga waktu yang dialokasikan untuk Audit Awal.
 
Di mana Audit Sertifikasi Ulang berlangsung?
Audit Sertifikasi Ulang biasanya dilakukan di tempat. Jika Anda memiliki beberapa situs, itu akan selalu menyertakan kantor pusat Anda ditambah situs yang tidak termasuk dalam Audit Awal dan Audit Pengawasan Anda.
 
Audit dapat dilakukan dari jarak jauh karena keadaan luar biasa seperti COVID-19.
 
Apa yang terjadi dalam Audit Sertifikasi Ulang?
Audit Sertifikasi Ulang lebih komprehensif daripada Audit Pengawasan dan serupa dengan Audit ISO 45001 Tahap 2.
 
Audit akan mencakup item termasuk:

  • Masalah yang muncul pada audit sebelumnya seperti ketidaksesuaian dan area untuk perbaikan
  • Efektivitas keseluruhan Sistem Manajemen Kesehatan dan Keselamatan Kerja Anda dan apakah itu membantu Anda mencapai tujuan organisasi Anda
  • Tinjau cakupan sertifikasi Anda dan apakah masih sesuai
  • Audit aktivitas dan proses untuk menentukan apakah Anda memiliki kendali operasional dan beroperasi sesuai dengan kebijakan dan prosedur Anda
  • Evaluasi Audit Internal dan Tinjauan Manajemen Anda sendiri
  • Efektivitas tindakan pencegahan dan perbaikan
  • Pemeriksaan tujuan dan target kinerja utama

Apa yang terjadi setelah Audit Sertifikasi Ulang?
Hal yang sama berlaku di sini untuk apa yang terjadi setelah Audit Tahap 2. Akan ada rapat penutupan yang dilanjutkan dengan laporan tertulis dari Auditor.
 
Sangat penting bahwa Anda mengatasi ketidaksesuaian yang diidentifikasi oleh Auditor sebelum ulang tahun ketiga dari tanggal sertifikat Anda diterbitkan. Jika Anda gagal melakukan ini, maka sertifikat Anda dapat ditarik.
 
Dengan asumsi semuanya berjalan dengan baik, Anda akan diberikan sertifikat ISO 45001 baru dan siklus tiga tahun dimulai lagi.