1.0 Tujuan
Untuk meletakkan prosedur untuk audit dan sertifikasi dari sebuah organisasi dengan jaringan situs melalui metode sampling yang menyediakan kepercayaan yang cukup dalam kesesuaian sistem manajemen.
2.0 Ruang Lingkup
Dokumen ini berlaku untuk pengambilan sampel dari situs selama awal, pengawasan dan pemeriksaan Re untuk sebuah organisasi yang memiliki multisite serupa. Dokumen ini tidak berlaku untuk audit organisasi yang memiliki multisite mana berbeda proses manufaktur dan / atau jasa yang digunakan pada situs yang berbeda, meskipun di bawah sistem manajemen mutu yang sama.
3.0 Tanggung Jawab Dan Authority
cheme Manager bertanggung jawab untuk menerapkan kriteria sampling untuk mengaudit sesuai dengan prosedur ini.
4.0 Kebijakan & Prosedur
4.1 Defination
4.1.1 Site:
Sebuah situs bisa mencakup semua tanah di mana kegiatan di bawah kendali sebuah organisasi di lokasi tertentu dilakukan, termasuk penyimpanan yang terhubung atau terkait bahan baku, produk sampingan, produk antara, produk akhir dan bahan limbah, dan peralatan atau infrastruktur terlibat dalam kegiatan, apakah atau tidak tetap. Atau, jika diperlukan oleh hukum, definisi yang ditetapkan dalam rezim perizinan nasional atau lokal berlaku. Definisi lain juga dapat digunakan tunduk pembenaran.
Bila tidak praktis untuk menentukan lokasi (misalnya untuk jasa), cakupan sertifikasi memperhitungkan kegiatan markas organisasi serta pengiriman layanannya. Mana LMS yang relevan dapat memutuskan bahwa audit sertifikasi dilakukan hanya di mana organisasi memberikan layanannya. Dalam kasus tersebut semua interface dengan kantor pusat diidentifikasi dan diaudit.
4.1.2 Organisasi Multisite:
Sebuah organisasi yang memiliki fungsi sentral diidentifikasi (selanjutnya disebut sebagai kantor pusat tetapi belum tentu markas organisasi) di mana kegiatan tertentu direncanakan, dikendalikan atau dikelola dan jaringan kantor lokal atau cabang (situs) di mana kegiatan tersebut sepenuhnya atau sebagian dilakukan. Contoh yang mungkin organisasi multisite adalah:
A]. Sebuah Organisasi beroperasi dengan waralaba.
B]. Perusahaan makanan Manufacturing dengan jaringan kantor penjualan, kontak packager (dokumen ini berlaku untuk jaringan penjualan).
C]. Perusahaan layanan dengan beberapa situs yang menawarkan layanan serupa
D]. Perusahaan dengan beberapa cabang
4.2 Prosedur pengambilan sampel
4.2.1 Kelayakan Dari Organisasi An Untuk Sampling
• Proses di semua situs harus substansial dari jenis yang sama dan harus dioperasikan dengan metode dan prosedur yang sama. Di mana beberapa situs di bawah pertimbangan perilaku serupa, tapi proses yang lebih sedikit daripada yang lain, mereka mungkin memenuhi syarat untuk dimasukkan di bawah sertifikasi multisite menyediakan bahwa situs (s) yang melakukan sebagian besar proses, atau proses kritis dikenakan audit lengkap.
• Organisasi yang melakukan bisnis mereka melalui proses terkait di lokasi yang berbeda juga berhak untuk sampling menyediakan semua ketentuan lain dari dokumen ini terpenuhi. Di mana proses di setiap lokasi yang tidak sama tetapi jelas terkait, rencana pengambilan sampel termasuk setidaknya satu contoh setiap proses yang dilakukan oleh organisasi (misalnya fabrikasi komponen elektronik di satu lokasi, perakitan komponen yang sama dengan perusahaan yang sama di beberapa lainnya lokasi).
• sistem manajemen organisasi itu telah dikontrol terpusat dan dikelola FSMS sebagaimana didefinisikan dalam Klausul 4 dari ISO 22000: 2005, atau setara untuk lainnya FSMS dan dikenakan tinjauan manajemen pusat. Semua situs yang relevan (termasuk fungsi pemerintah pusat) tunduk pada organisasi program audit internal dan telah diaudit sesuai dengan program yang sebelum LMS mulai auditnya.
• Hal ini untuk menunjukkan bahwa kantor pusat organisasi telah membentuk sistem manajemen sesuai dengan standar sistem manajemen yang relevan di bawah audit dan bahwa seluruh organisasi memenuhi persyaratan standar. Ini juga mencakup pertimbangan peraturan yang relevan.
• Organisasi multisite tidak perlu menjadi entitas yang unik, tapi semua situs harus memiliki link hukum atau kontrak dengan kantor pusat organisasi. Organisasi harus menunjukkan bahwa semua situs yang relevan (termasuk fungsi pemerintah pusat) telah diaudit sesuai dengan program audit internal, dan bahwa kantor pusat organisasi telah membentuk sistem manajemen mutu sesuai dengan standar audit dan bahwa keseluruhan organisasi memenuhi persyaratan standar.
• organisasi harus menunjukkan kemampuannya untuk mengumpulkan dan menganalisis data (termasuk namun tidak terbatas pada item yang tercantum di bawah ini) dari semua situs termasuk kantor pusat dan kewenangannya dan juga menunjukkan otoritas dan kemampuan untuk melakukan perubahan organisasi jika diperlukan:
a) Sistem dokumentasi dan sistem perubahan;
b) manajemen;
c) Keluhan;
d) Evaluasi korektif tindakan; (FSMS, ISMS, QMS, OHSAS, EMS & MD)
e) audit internal (FSMS, ISMS, QMS, OHSAS, EMS & MD) perencanaan dan evaluasi hasil untuk setiap situs dan audit internal telah dilakukan pada setiap situs dalam tiga tahun sebelum sertifikasi. f) Perubahan aspek dan dampak terkait untuk sistem manajemen lingkungan (EMS) dan; g) yang berbeda persyaratan resmi.
• Semua karya masing-masing situs yang termasuk dalam ruang lingkup sertifikasi harus diintegrasikan ke dalam bagian dari bisnis kantor pusat.
4.2.2 Sampling Restriction
Bahkan jika kasus berikut ini multisite, pengambilan sampel tidak berlaku.
• Berbeda proses manufaktur dan / atau jasa yang digunakan pada situs yang berbeda.
• Kegiatan Berbeda dilakukan di lokasi yang berbeda.
• lingkup sertifikasi Rinci atau kegiatan organisasi yang berbahaya atau kompleks.
• Ukuran dari situs yang tunduk audit terlalu besar untuk menerapkan audit sampling.
• situs Temporary
4.3 Aplikasi Sampling Audit
• Manajer Skema memberikan informasi kepada organisasi tentang aplikasi dokumen dan sistem manajemen yang relevan ini standar sebelum memulai proses audit dan doesnt proses jika salah satu ketentuan tidak terpenuhi.
• Sebelum memulai proses audit, manager Skema menginformasikan organisasi bahwa sertifikat tersebut tidak akan dikeluarkan jika selama ketidaksesuaian audit awal dalam kaitannya dengan penerapan kriteria sampel / kelayakan ditemukan.
4.3.1 kontrak Ulasan
• Manajer Skema mengidentifikasi kompleksitas dan skala kegiatan yang tercakup dalam subjek sistem manajemen untuk sertifikasi dan perbedaan antara situs sebagai dasar untuk menentukan tingkat sampling.
• Skema manajer cek, dalam setiap kasus individual, untuk apa situs rupa organisasi mengoperasikan substansial yang sama proses sesuai dengan prosedur dan metode yang sama. Jika situs yang diusulkan untuk dimasukkan dalam multisite
• latihan memenuhi kriteria ini, prosedur pengambilan sampel diterapkan pada situs individu.
• Jika semua situs dari organisasi layanan di mana subjek kegiatan untuk sertifikasi dilakukan tidak siap untuk diserahkan untuk sertifikasi pada saat yang sama, manajer Skema membutuhkan organisasi untuk menginformasikan LMS di muka dari situs yang ingin memasukkan dalam sertifikasi dan mereka yang harus dikeluarkan.
• tinjauan kontrak awal mengidentifikasi, sejauh mungkin, perbedaan antara situs tersebut bahwa tingkat yang memadai sampling ditentukan.
4.3.2 Audit
• Tim Audit memverifikasi bahwa sistem manajemen yang sama mengatur kegiatan di semua situs, sebenarnya diterapkan untuk semua situs dan bahwa semua kriteria dalam ayat 4.2.1 di atas terpenuhi. Persyaratan ini juga berlaku untuk sistem manajemen di mana dokumen elektronik, kontrol proses atau proses elektronik lainnya yang digunakan. Manajer skema menyimpan catatan pembenaran dan dasar pemikiran untuk melanjutkan dengan pendekatan multisite.
• Jika lebih dari satu tim audit yang terlibat dalam audit atau pengawasan jaringan, manajer skema menunjuk pemimpin audit yang unik yang bertanggung jawab adalah untuk mengkonsolidasikan temuan dari semua tim audit dan untuk menghasilkan laporan sintesis.
4.3.3 Berurusan Dengan Nonconfirmity
• Satu satu sertifikat diterbitkan dengan nama dan alamat kantor pusat organisasi. Daftar semua situs yang sertifikat berkaitan dikeluarkan, baik dari sertifikat itu sendiri atau dalam lampiran atau seperti yang disebut dalam sertifikat. Ruang lingkup atau referensi lainnya pada sertifikat membuat jelas bahwa kegiatan sertifikasi dilakukan oleh jaringan situs dalam daftar. Jika ruang lingkup sertifikasi dari situs hanya dikeluarkan sebagai bagian dari lingkup umum organisasi, penerapan untuk semua situs jelas dinyatakan dalam sertifikat dan lampiran apapun. Di mana situs sementara yang termasuk dalam ruang lingkup, situs tersebut diidentifikasi sebagai sementara dalam dokumen sertifikasi.
• Sebuah sub sertifikat bisa dikeluarkan untuk organisasi untuk setiap situs yang dicakup oleh sertifikasi di bawah kondisi yang mengandung ruang lingkup yang sama, atau lingkup sub lingkup itu, dan termasuk referensi yang jelas untuk sertifikat utama.
• sertifikat ditarik secara keseluruhan, jika kantor pusat atau dari situs tersebut tidak / tidak memenuhi kriteria yang diperlukan untuk mempertahankan sertifikat. (sesuai kriteria 4.3.2 di atas)
• Daftar situs yang terus diperbarui oleh Manajer Audit. Untuk efek ini, manajer Skema meminta organisasi untuk menginformasikan tentang penutupan salah satu situs yang dicakup oleh sertifikasi. Kegagalan untuk memberikan informasi tersebut dianggap oleh LMS sebagai penyalahgunaan sertifikat, dan mungkin bertindak akibatnya sesuai prosedur LMS (Pemberian, Mempertahankan, Memperluas, Mengurangi, Pembekuan dan Pencabutan Sertifikasi: P09).
• situs tambahan dapat ditambahkan ke sertifikat sebagai hasil dari pengawasan dan / atau kegiatan sertifikasi ulang atau peningkatan ruang lingkup sesuai LMS prosedur P09 yang ada.
4.4 Contoh
4.4.1 Metodologi
I- Sampel sebagian selektif berdasarkan faktor-faktor yang ditetapkan di bawah dan sebagian nonselektif, dan mengakibatkan berbagai perwakilan dari situs yang berbeda yang dipilih, tanpa tidak termasuk unsur random sampling setelah audit, situs tidak ada sampel mungkin tidak sesuai.
II- multi-sampling terbatas pada organisasi dengan lebih dari 20 situs dan hanya untuk kategori A, B, G, H & J dan ini berlaku baik untuk sertifikasi awal dan audit surveillance
III- setidaknya 25% dari sampel adalah dipilih secara acak.
IV- Evaluasi temuan audit dari situs sampel dianggap setara dengan temuan audit internal situs yang sama dari organisasi.
V- temuan Audit dari situs sampel dianggap indikasi dari seluruh sistem dan koreksi dilaksanakan sesuai.
VI- mempertimbangkan kriteria yang disebutkan akhirat, sisanya dipilih sehingga perbedaan antara situs yang dipilih selama masa berlaku sertifikat adalah sebagai besar mungkin
VII- kriteria pemilihan lokasi antara lain meliputi aspek-aspek berikut:
a) Hasil situs audit internal dan tinjauan manajemen atau audit sertifikasi sebelumnya,
b) Rekaman keluhan dan aspek lain yang relevan dari tindakan perbaikan dan pencegahan,
c) variasi yang signifikan dalam ukuran situs,
d) variasi dalam pola shift dan prosedur kerja,
e) Kompleksitas SMKI, SMM, EMS, OHSAS, FSMS dan MD sistem manajemen dan proses yang dilakukan di situs;
f) interaksi Potensi dengan sistem informasi penting atau sistem informasi pengolahan informasi sensitif
g) Modifikasi sejak audit sertifikasi terakhir,
h) kematangan sistem manajemen dan pengetahuan organisasi;
i) masalah lingkungan dan sejauh mana aspek dan dampak terkait untuk sistem manajemen lingkungan; Geografis dispersi
j) Perbedaan budaya, bahasa dan persyaratan peraturan;
VIII pilihan ini tidak harus dilakukan pada awal proses audit. Hal ini juga dapat dilakukan setelah audit di kantor pusat telah selesai. Dalam kasus apapun, kantor pusat diinformasikan situs untuk menjadi bagian dari sampel. Hal ini dapat dalam waktu yang relatif singkat, tetapi memungkinkan waktu yang cukup untuk persiapan audit.
IX- Setiap situs termasuk dalam ISMS yang memiliki risiko signifikan diaudit oleh LMS sebelum sertifikasi.
X- Program surveilans telah dirancang terang persyaratan di atas dan mencakup semua situs dari organisasi klien atau dalam lingkup sertifikasi ISMS, FSMS, QMS, EMS, OHSAS & MD dalam waktu yang wajar.
XI- dalam kasus ketidaksesuaian yang sedang diamati, baik di kantor pusat atau di satu situs, prosedur tindakan korektif berlaku untuk kantor pusat dan semua situs yang tercakup dalam sertifikat
XII- Alamat kegiatan kantor pusat organisasi klien untuk memastikan bahwa satu ISMS, FSMS, QMS, EMS, OHSAS & MD berlaku untuk semua situs dan memberikan manajemen pusat di tingkat operasional kantor pusat diperiksa selama setiap audit sertifikasi (FSMS, EMS, OHSAS, QMS, ISMS & MD) dan setidaknya setiap tahun sebagai bagian dari pengawasan.
4.4.2 Ukuran Sampel Manajer
I- Skema menentukan ukuran sampel dengan mempertimbangkan semua faktor yang dijelaskan dalam prosedur ini. . Manajer skema menyimpan catatan pada setiap aplikasi multisite membenarkan itu beroperasi sesuai dengan dokumen ini pengambilan sampel
II- Jumlah minimum situs yang akan dikunjungi per audit berikut untuk sebuah organisasi yang memiliki rendah untuk aktivitas risiko menengah.
III- pemeriksaan awal: yang ukuran sampel adalah akar kuadrat dari jumlah situs remote: (y =), dibulatkan ke seluruh nomor atas.
IV- Surveillance kunjungi: ukuran sampel tahunan adalah akar kuadrat dari jumlah situs remote dengan 0,6 sebagai koefisien: (y = 0,6 x), dibulatkan ke seluruh nomor atas.
V- Sertifikasi ulang Audit: ukuran sampel adalah sama seperti untuk audit awal. Namun demikian, di mana sistem manajemen mutu telah terbukti efektif selama tiga tahun, ukuran sampel dapat dikurangi dengan faktor 0,8, yaitu:. (Y = 0,8), dibulatkan ke seluruh nomor atas
VI The kantor pusat diaudit selama setiap sertifikasi dan sertifikasi ulang audit awal dan setidaknya setiap tahun sebagai bagian dari pengawasan.
• ukuran atau frekuensi sampel meningkat di mana analisis risiko LMS 'dari aktivitas yang tercakup dalam subjek sistem manajemen untuk sertifikasi menunjukkan keadaan khusus di hormat dari faktor-faktor seperti:
ukuran dari situs dan jumlah karyawan,
Kompleksitas atau risiko tingkat aktivitas dan sistem manajemen,
Variasi praktek kerja (misalnya menggeser bekerja),
Variasi dalam kegiatan yang dilakukan,
signifikan dan tingkat aspek dan terkait dampak untuk sistem manajemen lingkungan (EMS),
Rekaman keluhan dan aspek lain yang relevan dari tindakan perbaikan dan pencegahan,
Setiap aspek multinasional;
. Hasil audit internal dan tinjauan manajemen
VII- Ketika organisasi memiliki sistem hirarkis cabang (misalnya kepala (central ) kantor / kantor nasional kantor / regional / cabang lokal), model sampling untuk audit awal seperti dijelaskan di atas berlaku untuk setiap tingkat. Contoh: 1 kantor pusat: mengunjungi pada setiap siklus Audit (awal / pengawasan / sertifikasi ulang) 4 kantor nasional: sampel = 2: minimum 1 secara acak kantor regional 27: sampel = 6: minimum 2 secara acak 1.700 cabang lokal: sampel = 42: minimum 11 secara acak
4.4.3 Audit Kali
Jumlah mandays per situs konsisten dengan nomor yang ditampilkan di LMS prosedur P13 berdasarkan dokumen IAF dan mencerminkan pertimbangan bergerak waktu ke situs lain. Penurunan dapat diterapkan untuk memperhitungkan klausa yang tidak relevan dengan kantor pusat dan / atau situs-situs lokal. Alasan untuk pembenaran penurunan tersebut dicatat. Situs yang melaksanakan proses yang paling atau kritis tidak dikenakan pengurangan. Total waktu dikeluarkan pada audit awal dan pengawasan adalah jumlah total waktu yang dihabiskan di setiap situs ditambah kantor pusat dan tidak pernah kurang dari apa yang akan menjadi dihitung untuk ukuran dan kompleksitas operasi jika semua pekerjaan telah dilakukan di satu situs (yaitu dengan semua karyawan perusahaan di situs yang sama).
4.4.4 Situs addtional
Pada penerapan kelompok baru dari situs untuk bergabung dengan jaringan multisite sudah bersertifikat, masing-masing kelompok baru dari situs dianggap sebagai himpunan bebas untuk penentuan ukuran sampel. Setelah masuknya grup baru dalam sertifikat, situs baru kumulatif untuk yang sebelumnya untuk menentukan ukuran sampel untuk kunjungan pengawasan masa depan atau kembali audit sertifikasi.
4.0 arsip
IAF Dokumen Wajib untuk Sertifikasi Beberapa Situs Berdasarkan Sampling