Penjelasan Proses audit ISO 9001

...
...
...
...

Proses audit ISO 9001: memulai

Mendapatkan dan mempertahankan sertifikasi untuk Sistem Manajemen Mutu ISO 9001 Anda bukanlah peristiwa tunggal. Ini adalah serangkaian audit dan ulasan yang terhubung dan berkelanjutan untuk memastikan bahwa organisasi dan Sistem Manajemen Anda sesuai dengan standar ISO relevan yang ingin Anda sertifikasi.

Setelah Anda mengembangkan dan menerapkan Sistem Manajemen Mutu ISO 9001 Anda, itu perlu diaudit sehingga Anda bisa mendapatkan sertifikasi sistem - dan organisasi Anda.

Anda kemudian memasuki siklus tiga tahun bergulir untuk mempertahankan sertifikasi ISO 9001 Anda. Proses yang sama berlaku untuk semua Sistem Manajemen ISO.

Semua audit didasarkan pada prinsip yang sama untuk memeriksa bahwa Anda benar-benar melakukan apa yang Anda katakan sedang Anda lakukan dalam Sistem Manajemen terdokumentasi Anda dan memverifikasi bahwa itu sesuai dengan standar ISO.

Siklus audit ISO 9001

Audit sertifikasi ISO 9001 awal

Ini adalah audit ISO 9001 yang harus Anda ikuti untuk menentukan apakah Anda harus diberikan sertifikat untuk pertama kalinya. Ini juga dikenal sebagai audit eksternal, audit pihak ketiga atau audit pendaftaran dan dilakukan oleh Badan Sertifikasi. Badan Sertifikasi (CB) akan menunjuk Auditor atau mungkin tim auditor, tergantung pada ukuran organisasi Anda, jumlah situs dan ruang lingkup Sistem Manajemen Anda.
 
Idealnya Anda harus memastikan bahwa Lembaga Sertifikasi tempat Auditor berasal telah terakreditasi UKAS.
 
Audit Awal Sistem Manajemen Mutu ISO 9001 dibagi menjadi dua tahap, dengan pra-penilaian opsional.

PENILAIAN PRA (OPSIONAL)
Ini adalah tahap opsional yang ditawarkan oleh beberapa lembaga sertifikasi seperti ISOQAR. Auditor yang memenuhi syarat akan melakukan pra-penilaian informal ini, seperti menjalankan audit dummy. Ini membantu Anda mengidentifikasi kekuatan dan kelemahan Anda dalam persiapan untuk hal yang nyata.

Tahap 2 Audit ISO 9001

Audit ISO 9001 Tahap 2 adalah tahap terakhir sebelum sertifikasi. Biasanya berlangsung di tempat dan lebih lama dan lebih mendalam daripada Audit Tahap 1.

Tujuan keseluruhannya adalah untuk menentukan apakah Sistem Manajemen Mutu ISO 9001 Anda sesuai dengan standar dan apakah Anda dapat diberikan sertifikasi.

Kapan Audit Tahap 2 dilakukan?
Ketika Anda memesan Audit ISO 9001 Tahap 1 Anda, Anda mungkin juga menyetujui tanggal untuk Audit Tahap 2 Anda sekitar 6 hingga 8 minggu kemudian. Biasanya, sistem Anda seharusnya telah berjalan setidaknya selama tiga bulan - idealnya lebih lama - sebelum Auditor masuk untuk Tahap 2. Anda juga perlu memberikan waktu yang cukup untuk menangani Permintaan Peningkatan dari Audit Tahap 1. Tanggal Audit Tahap 2 Anda seharusnya sudah dikonfirmasi dengan Auditor pada akhir Audit Tahap 1.

Tahap 1 dan Tahap 2 Audit ISO 9001 harus dilakukan tidak lebih dari enam bulan terpisah, jika tidak Tahap 1 Audit mungkin harus diulang.

Jika Anda memiliki keyakinan penuh pada Sistem Manajemen Mutu Anda dan Anda sedang terburu-buru untuk mendapatkan sertifikat Anda, secara teori dimungkinkan untuk memulai Audit Tahap 2 sehari setelah Audit Tahap 1 Anda, tetapi ini tidak ideal.

Berapa lama Audit Tahap 2 berlangsung?
Seperti halnya Audit ISO 9001 Tahap 1, lamanya audit ditentukan oleh formula yang ditetapkan oleh UKAS. Durasi akan dihitung sebelum Audit Tahap 1 berlangsung. Dalam kasus luar biasa, tergantung pada temuan Audit Tahap 1, lamanya Audit Tahap 2 dapat disesuaikan tetapi Anda akan diberitahu sebelumnya.

Dimana Audit Tahap 2 berlangsung?
Audit ISO 9001 Tahap 2 biasanya dilakukan di lokasi di kantor pusat Anda dan di seluruh sampel lokasi. Namun, audit dapat dilakukan dari jarak jauh karena keadaan luar biasa seperti COVID-19. Jika Anda memiliki beberapa situs, situs yang akan diaudit akan disetujui pada Audit Tahap 1. Badan Sertifikasi menggunakan aturan 'akar kuadrat' untuk menentukan berapa banyak situs yang akan diaudit pada Audit Tahap 2. Jadi, misalnya, jika Anda memiliki 25 situs dalam lingkup sertifikasi Anda, maka setidaknya lima harus diaudit dalam Audit Awal. Ini adalah aturan yang digunakan oleh semua Lembaga Sertifikasi yang terakreditasi UKAS.

Selama siklus sertifikasi tiga tahun Anda, semua situs yang termasuk dalam cakupan sertifikasi Anda biasanya akan dikunjungi setidaknya sekali.

Apa yang terjadi dalam Audit Tahap 2?
Ini adalah audit paling menyeluruh dari Sistem Manajemen Mutu ISO 9001 Anda.

Audit Tahap 2 akan dimulai dengan Rapat Pembukaan dimana Auditor akan menjelaskan apa yang akan terjadi. Beberapa masalah yang dibahas antara lain:

  • Tinjauan tindakan dari Audit ISO 9001 Tahap 1 untuk memastikan Permintaan Peningkatan telah ditindaklanjuti (juga disebut sebagai 'ditutup')
  • Inspeksi informasi terdokumentasi untuk bukti bahwa Sistem Manajemen sesuai dengan standar
  • Efektivitas keseluruhan Sistem Manajemen Anda dan apakah itu membantu Anda mencapai tujuan organisasi Anda
  • Audit aktivitas dan proses untuk menentukan apakah Anda memiliki kendali operasional dan beroperasi sesuai dengan kebijakan dan prosedur Anda
  • Evaluasi Audit Internal dan Tinjauan Manajemen Anda sendiri
  • Efektivitas tindakan pencegahan dan korektif
  • Pemeriksaan tujuan dan target kinerja utama

Apa yang terjadi setelah Audit Tahap 2?
Di akhir audit, Auditor akan mengadakan pertemuan penutupan dengan Anda untuk meninjau audit dan membicarakan ketidaksesuaian dan tindakan korektif potensial. Pada pertemuan tersebut, Anda akan diberitahu apakah Anda telah direkomendasikan untuk sertifikasi ISO 9001 atau tidak.

Anda juga akan menerima laporan tertulis setelah pertemuan yang akan mencakup pengamatan yang dilakukan oleh Auditor dan ringkasan temuan. Laporan akan mengidentifikasi ketidaksesuaian kecil, ketidaksesuaian utama dan peluang untuk perbaikan.

  • Ketidaksesuaian utama adalah kerusakan total sistem yang berarti Anda gagal memenuhi persyaratan standar. Sejumlah ketidaksesuaian kecil terhadap satu persyaratan dapat mewakili kerusakan total Sistem Manajemen dan dengan demikian dianggap sebagai ketidaksesuaian utama. Ketidaksesuaian utama harus diperbaiki sebelum sertifikasi dapat direkomendasikan oleh Auditor. Ini mungkin melibatkan kunjungan lapangan lebih lanjut oleh Auditor.
  • Ketidaksesuaian minor dapat berupa kegagalan atau kesalahan tunggal yang teramati di beberapa bagian sistem pengelolaan. Ketidaksesuaian kecil tidak memengaruhi rekomendasi untuk persetujuan, tetapi harus diatasi sebelum penerbitan sertifikat Anda.
  • Peluang untuk Peningkatan (OFI). Hal ini terkait dengan kondisi yang ada, yang menurut Auditor, dapat memerlukan klarifikasi atau investigasi untuk meningkatkan status dan efektivitas Sistem Manajemen secara keseluruhan. Mereka tidak mempengaruhi rekomendasi untuk sertifikasi.
  • Jika ada ketidaksesuaian - apakah itu kecil atau besar - Anda tidak akan menerima sertifikasi sampai tindakan korektif diambil. Anda biasanya akan diizinkan hingga tiga bulan

Jika ada ketidaksesuaian - apakah itu kecil atau besar - Anda tidak akan menerima sertifikasi sampai tindakan korektif diambil. Anda biasanya akan diizinkan hingga tiga bulan untuk melakukan ini.
 
Kegagalan untuk direkomendasikan untuk sertifikasi ISO 9001 pada hari itu tidak berarti bahwa Auditor harus mengunjungi dan mengaudit Anda lagi. Anda mungkin hanya perlu memberikan bukti bahwa Anda telah mengambil tindakan korektif.

Pengawasan tahunan audit ISO 9001

Salah satu tujuan utama Sistem Manajemen Mutu ISO 9001 adalah untuk memastikan perbaikan berkelanjutan. Prinsip Plan - Do - Check - Act yang didukung oleh audit dan tinjauan akan membantu mencapai tujuan ini.
 
Audit Pengawasan Tahunan adalah komponen utama dari ini. Ini adalah persyaratan wajib untuk mempertahankan sertifikasi ISO terakreditasi UKAS.
 
Kapan Audit Surveilans Tahunan dilakukan?
Dalam kebanyakan situasi, organisasi Anda akan menjalani Audit Pengawasan Tahunan pada akhir Tahun 1 dan Tahun 2. Yang pertama sebenarnya akan dilakukan sedikit sebelum akhir tahun pertama dengan ISOQAR. Ini agar siklus tiga tahun diatur untuk memungkinkan Audit Sertifikasi Ulang Anda dilakukan sebelum akhir Tahun 3. Hal ini penting karena jika ada ketidaksesuaian yang ditemukan pada akhir tahun ketiga, mungkin ada jeda dalam sertifikasi Anda. saat Anda mengambil tindakan korektif.
 
Beberapa organisasi yang lebih besar ingin Audit Pengawasan Tahunan mereka dilakukan lebih sering, tersebar di seluruh kalender. Jadwal dapat disepakati dengan Auditor.
 
Berapa lama Audit Pengawasan Tahunan berlangsung?
Seperti audit lainnya dalam siklus, berapa banyak waktu yang didedikasikan untuk Audit Pengawasan Tahunan ditentukan oleh rumus yang ditetapkan oleh UKAS. Biasanya lebih pendek dari Audit ISO 9001 Tahap 2.
 
Di mana Audit Pengawasan Tahunan dilakukan?
Audit Pengawasan Tahunan biasanya dilakukan di tempat. Namun, audit dapat dilakukan dari jarak jauh dalam keadaan luar biasa seperti COVID-19. Jika Anda memiliki beberapa situs, maka kantor pusat Anda akan selalu diaudit ditambah situs yang berbeda dari yang dipilih untuk Audit Sertifikasi ISO 9001 Awal. Lokasi yang berbeda lagi akan dipilih untuk Audit Pengawasan Tahunan kedua dan Audit Sertifikasi Ulang meskipun kantor pusat akan disertakan pada setiap audit.
 
Apa yang terjadi dalam Audit Pengawasan Tahunan?
Pada Audit Pengawasan Tahunan, Auditor akan mengambil pendekatan serupa dengan Audit ISO 9001 Tahap 2. Namun, lebih sedikit waktu yang akan dihabiskan untuk beberapa area Sistem Manajemen Anda dan mungkin hanya sebagian dari organisasi Anda yang akan diaudit.
 
Banyak dari apa yang terjadi akan didorong oleh apa yang ditemukan Auditor pada audit sebelumnya, misalnya, memeriksa area kelemahan. Berikut ini akan dibahas minimal:

  • Tinjauan ketidaksesuaian dan tindakan korektif dari audit sebelumnya
  • Pemeliharaan dan kinerja Sistem Manajemen
  • Efektivitas Audit Internal Anda
  • Pertimbangan Tinjauan Manajemen Anda
  • Tindakan pencegahan dan korektif
  • Pembaruan pada dokumentasi
  • Audit Pengawasan Tahunan kedua dalam siklus sertifikasi tiga tahun kemungkinan akan memeriksa berbagai aspek dan operasi di organisasi Anda. Tujuannya adalah untuk mengaudit semua proses dalam siklus.

 
Apa yang terjadi setelah Audit Pengawasan Tahunan?
Seperti audit lainnya, Auditor akan merangkum temuan di akhir kunjungan. Sebuah laporan tertulis juga akan disampaikan menguraikan ketidaksesuaian apapun.
 
Jika ada ketidaksesuaian utama, Anda akan memiliki waktu hingga tiga bulan untuk mengambil tindakan korektif dan memberikan bukti bahwa Anda telah melakukannya. Kegagalan untuk melakukannya dapat berarti bahwa sertifikat ISO 9001 Anda akan ditarik.
 
Untuk ketidaksesuaian kecil, Auditor akan menyetujui rencana dengan Anda. Tergantung pada risiko dan tingkat keparahannya, Auditor akan menggunakan kebijaksanaannya untuk menetapkan bagaimana ketidaksesuaian dapat 'ditutup'. Itu berpotensi ditutup pada audit berikutnya, atau melalui bukti yang dikirim ke Auditor, atau bahkan mungkin audit lain.

Pengawasan tahunan audit ISO 9001

Salah satu tujuan utama Sistem Manajemen Mutu ISO 9001 adalah untuk memastikan perbaikan berkelanjutan. Prinsip Plan - Do - Check - Act yang didukung oleh audit dan tinjauan akan membantu mencapai tujuan ini.
 
Audit Pengawasan Tahunan adalah komponen utama dari ini. Ini adalah persyaratan wajib untuk mempertahankan sertifikasi ISO terakreditasi UKAS.
 
Kapan Audit Surveilans Tahunan dilakukan?
Dalam kebanyakan situasi, organisasi Anda akan menjalani Audit Pengawasan Tahunan pada akhir Tahun 1 dan Tahun 2. Yang pertama sebenarnya akan dilakukan sedikit sebelum akhir tahun pertama dengan ISOQAR. Ini agar siklus tiga tahun diatur untuk memungkinkan Audit Sertifikasi Ulang Anda dilakukan sebelum akhir Tahun 3. Hal ini penting karena jika ada ketidaksesuaian yang ditemukan pada akhir tahun ketiga, mungkin ada jeda dalam sertifikasi Anda. saat Anda mengambil tindakan korektif.
 
Beberapa organisasi yang lebih besar ingin Audit Pengawasan Tahunan mereka dilakukan lebih sering, tersebar di seluruh kalender. Jadwal dapat disepakati dengan Auditor.
 
Berapa lama Audit Pengawasan Tahunan berlangsung?
Seperti audit lainnya dalam siklus, berapa banyak waktu yang didedikasikan untuk Audit Pengawasan Tahunan ditentukan oleh rumus yang ditetapkan oleh UKAS. Biasanya lebih pendek dari Audit ISO 9001 Tahap 2.
 
Di mana Audit Pengawasan Tahunan dilakukan?
Audit Pengawasan Tahunan biasanya dilakukan di tempat. Namun, audit dapat dilakukan dari jarak jauh dalam keadaan luar biasa seperti COVID-19. Jika Anda memiliki beberapa situs, maka kantor pusat Anda akan selalu diaudit ditambah situs yang berbeda dari yang dipilih untuk Audit Sertifikasi ISO 9001 Awal. Lokasi yang berbeda lagi akan dipilih untuk Audit Pengawasan Tahunan kedua dan Audit Sertifikasi Ulang meskipun kantor pusat akan disertakan pada setiap audit.
 
Apa yang terjadi dalam Audit Pengawasan Tahunan?
Pada Audit Pengawasan Tahunan, Auditor akan mengambil pendekatan serupa dengan Audit ISO 9001 Tahap 2. Namun, lebih sedikit waktu yang akan dihabiskan untuk beberapa area Sistem Manajemen Anda dan mungkin hanya sebagian dari organisasi Anda yang akan diaudit.
 
Banyak dari apa yang terjadi akan didorong oleh apa yang ditemukan Auditor pada audit sebelumnya, misalnya, memeriksa area kelemahan. Berikut ini akan dibahas minimal:

  • Tinjauan ketidaksesuaian dan tindakan korektif dari audit sebelumnya
  • Pemeliharaan dan kinerja Sistem Manajemen
  • Efektivitas Audit Internal Anda
  • Pertimbangan Tinjauan Manajemen Anda
  • Tindakan pencegahan dan korektif
  • Pembaruan pada dokumentasi
  • Audit Pengawasan Tahunan kedua dalam siklus sertifikasi tiga tahun kemungkinan akan memeriksa berbagai aspek dan operasi di organisasi Anda. Tujuannya adalah untuk mengaudit semua proses dalam siklus.

 
Apa yang terjadi setelah Audit Pengawasan Tahunan?
Seperti audit lainnya, Auditor akan merangkum temuan di akhir kunjungan. Sebuah laporan tertulis juga akan disampaikan menguraikan ketidaksesuaian apapun.
 
Jika ada ketidaksesuaian utama, Anda akan memiliki waktu hingga tiga bulan untuk mengambil tindakan korektif dan memberikan bukti bahwa Anda telah melakukannya. Kegagalan untuk melakukannya dapat berarti bahwa sertifikat ISO 9001 Anda akan ditarik.
 
Untuk ketidaksesuaian kecil, Auditor akan menyetujui rencana dengan Anda. Tergantung pada risiko dan tingkat keparahannya, Auditor akan menggunakan kebijaksanaannya untuk menetapkan bagaimana ketidaksesuaian dapat 'ditutup'. Itu berpotensi ditutup pada audit berikutnya, atau melalui bukti yang dikirim ke Auditor, atau bahkan mungkin audit lain.