ISO 9001:2015 - Sistem Manajemen Mutu - Persyaratan

 1.  Umum

Penerapan sistem manajemen mutu merupakan keputusan strategis bagi organisasi yang dapat meningkatkan kinerja secara keseluruhan dan menyediakan landasan kuat untuk inisiatif pembangunan berkelanjutan. Manfaat potensial dari penerapan sistem manajemen kualitas berdasarkan standar internasional meliputi:

a. Kemampuan untuk secara konsisten menyediakan produk dan jasa yang memenuhi kebutuhan pelanggan serta persyaratan hukum dan peraturan yang berlaku.
b. Memfasilitasi peluang untuk meningkatkan kepuasan pelanggan.
c. Mengelola risiko dan peluang yang terkait dengan konteks dan tujuan organisasi.
d. Kemampuan untuk menunjukkan kesesuaian dengan persyaratan sistem manajemen mutu yang ditentukan.

Standar internasional tidak menyiratkan perlunya:

• Keseragaman dalam struktur sistem manajemen mutu yang berbeda.
• Penyesuaian dokumentasi dengan struktur pasal dalam standar internasional ini.
• Penggunaan istilah spesifik dari standar internasional ke dalam organisasi.

Persyaratan khusus sistem manajemen mutu dalam standar ini merupakan pelengkap untuk persyaratan produk dan jasa.

Standar internasional ini menggunakan pendekatan proses, yang menggabungkan siklus Plan-Do-Check-Act (PDCA) dan pemikiran berbasis risiko. Pendekatan proses mendorong organisasi untuk merencanakan proses-proses dan interaksinya. Siklus PDCA memastikan proses-proses memperoleh sumber daya dan pengelolaan yang sesuai, serta peluang peningkatan dapat diidentifikasi dan dilakukan. Pemikiran berbasis risiko mendorong organisasi untuk mengidentifikasi faktor-faktor yang dapat menyebabkan penyimpangan dari hasil yang direncanakan, serta menerapkan kontrol pencegahan untuk meminimalkan efek negatif dan memaksimalkan peluang yang muncul (Klausul A.4).

Secara konsisten memenuhi persyaratan dan menangani kebutuhan serta harapan masa depan merupakan tantangan dalam lingkungan yang semakin dinamis dan kompleks. Untuk mencapai tujuan ini, organisasi dapat mengadopsi berbagai bentuk peningkatan, seperti perubahan besar, inovasi, dan reorganisasi, selain dari perbaikan terus-menerus dan koreksi.

Dalam standar internasional ini, bentuk-bentuk istilah yang digunakan adalah:

• “Seharusnya” menunjukkan persyaratan.
• “Sebaiknya” menunjukkan rekomendasi.
• “Boleh” menunjukkan izin.
• “Dapat” menunjukkan kemungkinan atau kemampuan.

Informasi yang diberi label "Catatan" bertujuan untuk memberikan panduan dalam memahami atau memperjelas persyaratan terkait.

2.  Prinsip-prinsip manajemen mutu.

Standar Internasional ini didasarkan pada prinsip-prinsip manajemen mutu yang dijelaskan dalam ISO 9000. Setiap prinsip mencakup pernyataan, alasan pentingnya bagi organisasi, contoh manfaat yang terkait, dan tindakan yang dapat meningkatkan kinerja organisasi saat menerapkannya.

Prinsip-prinsip manajemen mutu meliputi:

• Fokus pada pelanggan
• Kepemimpinan
• Keterlibatan orang
• Pendekatan proses
• Peningkatan
• Pengambilan keputusan berbasis bukti
• Manajemen hubungan

Pendekatan Proses

Standar Internasional ini mendorong adopsi pendekatan proses dalam pengembangan, penerapan, dan peningkatan efektivitas sistem manajemen mutu untuk meningkatkan kepuasan pelanggan dengan memenuhi persyaratan mereka. Memahami dan mengelola proses yang saling berhubungan sebagai sistem dapat meningkatkan efektivitas dan efisiensi organisasi dalam mencapai hasil yang diinginkan. Pendekatan ini mendorong organisasi untuk mengontrol hubungan dan interaksi antar proses dalam sistem, sehingga kinerja keseluruhan organisasi dapat ditingkatkan.

Pendekatan proses melibatkan definisi dan pengelolaan sistematis dari proses dan interaksinya, untuk mencapai hasil yang sesuai dengan kebijakan mutu dan arah strategis organisasi. Manajemen proses dan sistem secara keseluruhan dapat dicapai dengan menggunakan siklus PDCA (lihat 0.3.2) dan fokus pada pemikiran berbasis risiko (lihat 0.3.3) untuk memanfaatkan peluang yang ada dan mencegah hasil yang tidak diinginkan.

Penerapan pendekatan proses dalam sistem manajemen mutu mendorong:

a. Pemahaman dan konsistensi dalam memenuhi persyaratan. b. Pertimbangan proses dalam hal nilai tambah. c. Pencapaian kinerja proses yang efektif. d. Peningkatan proses berdasarkan evaluasi data dan informasi.

Gambar 1 memberikan gambaran skematis dari setiap proses dan menunjukkan interaksi unsur-unsurnya. Pemantauan dan pengukuran titik-titik kontrol, yang diperlukan untuk pengendalian, adalah spesifik untuk setiap proses dan sangat tergantung pada risiko yang terkait.

Gambar 1.  Gambar Proses Tunggal

Siklus Plan Do Check Action

Siklus PDCA dapat diaplikasikan terhadap semua proses-proses dan terhadap sistem manajemen mutu secara keseluruhan. Gambar 2 menggambarkan bagaimana pernyataan 4 sampai 10 dapat dikelompokkan dalam hubungan terhadap siklus PDCA.

Gambar 2 – Representasi dari struktur Standar Internasional dalam siklus PDCA

Siklus PDCA dapat dijelaskan secara singkat sebagai berikut:

• Plan (Rencana): Menetapkan tujuan untuk sistem dan proses-prosesnya serta menentukan sumber daya yang dibutuhkan untuk mencapai hasil yang sesuai dengan persyaratan pelanggan dan kebijakan organisasi. Ini juga mencakup identifikasi dan penanganan risiko serta peluang.
• Do (Lakukan): Menerapkan rencana yang telah ditetapkan.
• Check (Periksa): Memantau dan, jika diperlukan, mengukur proses dan hasil produk atau jasa terhadap kebijakan, tujuan, serta persyaratan yang telah ditetapkan, dan melaporkan hasilnya.
• Act (Tindak Lanjut): Mengambil tindakan yang diperlukan untuk meningkatkan kinerja proses.

Pemikiran Berbasis Resiko

Pemikiran berbasis risiko adalah pendekatan yang mendorong organisasi untuk mengidentifikasi faktor-faktor yang dapat menyebabkan penyimpangan dalam proses dan sistem manajemen mutu dari hasil yang diharapkan. Pendekatan ini menekankan pentingnya menerapkan kontrol pencegahan untuk mengurangi efek negatif dan memanfaatkan peluang yang muncul.

Pemikiran berbasis risiko sangat penting untuk mencapai sistem manajemen mutu yang efektif. Konsep ini sebenarnya sudah tersirat dalam edisi-edisi sebelumnya dari standar internasional, seperti melalui tindakan pencegahan untuk menghilangkan potensi ketidaksesuaian, menganalisis ketidaksesuaian yang terjadi, dan mengambil tindakan untuk mencegah terulangnya.

Untuk memenuhi persyaratan standar internasional ini, organisasi perlu merencanakan dan melaksanakan tindakan untuk menangani risiko dan peluang. Menangani risiko dan peluang membantu meningkatkan efektivitas sistem manajemen mutu, mencapai hasil yang lebih baik, dan mencegah dampak negatif.

Peluang dapat muncul dari situasi yang menguntungkan untuk mencapai hasil yang diinginkan, seperti kondisi yang memungkinkan organisasi menarik pelanggan baru, mengembangkan produk dan layanan baru, mengurangi limbah, atau meningkatkan produktivitas. Tindakan untuk menangani peluang juga perlu mempertimbangkan risiko yang terkait. Risiko adalah dampak dari ketidakpastian, yang bisa bersifat positif atau negatif. Penyimpangan positif dari risiko dapat menciptakan peluang, tetapi tidak semua dampak positif dari risiko menghasilkan peluang.

Pendekatan Standar International ISO

Standar internasional ini menggunakan kerangka kerja yang dikembangkan oleh ISO untuk meningkatkan keselarasan antara berbagai standar internasional untuk sistem manajemen. Standar ini mendorong organisasi untuk menerapkan pendekatan proses yang menggabungkan siklus PDCA dan pemikiran berbasis risiko. Pendekatan ini membantu menyelaraskan atau mengintegrasikan sistem manajemen mutu dengan persyaratan dari standar sistem manajemen lainnya.

Hubungan dengan ISO 9000 dan ISO 9004

Standar ini berhubungan dengan ISO 9000 dan ISO 9004 sebagai berikut:

• ISO 9000: Sistem manajemen mutu — Dasar dan kosakata, memberikan latar belakang penting untuk pemahaman dan penerapan standar ini.
• ISO 9004: Manajemen untuk kesuksesan berkelanjutan organisasi — Pendekatan manajemen mutu yang memberikan panduan bagi organisasi yang ingin melampaui persyaratan standar ini.

Tidak Mencakup Persyaratan Sistem Manajemen Lain

Standar ini tidak mencakup persyaratan spesifik untuk sistem manajemen lain, seperti pengelolaan lingkungan, kesehatan dan keselamatan kerja, atau manajemen keuangan. Namun, standar manajemen mutu sektor tertentu berdasarkan persyaratan standar ini telah dikembangkan untuk berbagai sektor. Beberapa dari standar ini menambahkan persyaratan sistem manajemen mutu tambahan, sementara yang lain hanya menyediakan pedoman untuk penerapan standar ini dalam sektor tertentu.

Matriks Korelasi

Matriks yang menunjukkan korelasi antara klausul-klausul dalam edisi standar ini dengan edisi sebelumnya (ISO 9001: 2008) dapat ditemukan di situs web ISO / TC 176 / SC 2: www.iso.org/tc176/sc02/public.

Persyaratan - Sistem Manajemen Mutu ISO

1.  Ruang Lingkup

Standar Internasional ini menetapkan persyaratan untuk sistem manajemen mutu di mana organisasi:

a) Perlu menunjukkan kemampuannya dalam secara konsisten menyediakan produk atau layanan yang memenuhi persyaratan pelanggan serta hukum dan regulasi yang berlaku.
b) Bertujuan untuk meningkatkan kepuasan pelanggan melalui penerapan sistem secara efektif, termasuk proses peningkatan sistem dan jaminan kesesuaian dengan persyaratan pelanggan serta hukum dan regulasi yang berlaku.

Semua persyaratan dalam Standar Internasional ini bersifat umum dan dimaksudkan untuk diterapkan pada semua jenis organisasi, tanpa memandang ukuran atau jenis produk dan layanan yang disediakan.

Catatan:

Dalam Standar Internasional ini, istilah "Product" (produk) atau "Service" (layanan) hanya berlaku untuk produk dan layanan yang dimaksudkan untuk atau diperlukan oleh pelanggan.

Persyaratan hukum dan regulasi dapat diungkapkan sebagai persyaratan hukum resmi.

2.  Acuan Normatif

Dokumen-dokumen berikut, baik secara keseluruhan maupun sebagian, dirujuk secara normatif dalam dokumen ini dan sangat diperlukan untuk penerapannya. Untuk referensi bertanggal, hanya edisi yang dikutip yang berlaku. Untuk referensi tanpa tanggal, berlaku edisi terbaru dari dokumen yang dirujuk (termasuk setiap amendemennya).

• ISO 9000:2015, Sistem Manajemen Mutu — Dasar-dasar dan Kosakata.

3.  Istilah dan Definisi

Untuk keperluan dokumen ini, istilah dan definisi yang terdapat dalam ISO 9000:2015 berlaku.

4.  Konteks Organisasi

4.1.  Memahami Organisasi dan Konteksnya

Organisasi harus mengidentifikasi isu-isu eksternal dan internal yang relevan dengan tujuan dan arah strategisnya serta yang mempengaruhi kemampuannya untuk mencapai hasil yang diinginkan dari sistem manajemen mutunya. Organisasi juga diharuskan untuk memantau dan meninjau informasi mengenai isu-isu tersebut.

Catatan 1: Isu-isu yang harus dipertimbangkan dapat mencakup faktor atau kondisi baik yang positif maupun negatif.

Catatan 2: Memahami konteks eksternal dapat dibantu dengan mempertimbangkan isu-isu yang muncul dari lingkungan hukum, teknologi, persaingan, pasar, budaya, sosial, dan ekonomi, baik dalam skala internasional, nasional, regional, maupun lokal.

Catatan 3: Pemahaman terhadap konteks internal dapat dipermudah dengan mempertimbangkan isu-isu yang terkait dengan nilai, budaya, pengetahuan, dan kinerja organisasi.

4.2.  Memahami Kebutuhan dan Harapan Pihak-pihak yang Berkepentingan

Karena dampaknya atau potensial dampaknya terhadap kemampuan organisasi untuk secara konsisten menyediakan produk dan layanan yang memenuhi persyaratan pelanggan serta hukum dan regulasi yang berlaku, organisasi harus menetapkan:

a) Pihak-pihak yang berkepentingan yang relevan dengan sistem manajemen mutu.
b) Persyaratan dari pihak-pihak yang berkepentingan yang relevan dengan sistem manajemen mutu.

Organisasi harus memantau dan meninjau informasi tentang pihak-pihak yang berkepentingan ini beserta persyaratan relevan yang terkait dengan mereka.

4.3.  Menentukan Lingkup Sistem Manajemen Mutu

Organisasi harus menetapkan batas dan penerapan sistem manajemen mutu untuk menetapkan cakupannya. Saat menentukan cakupan ini, organisasi harus mempertimbangkan:

a) Masalah-masalah eksternal dan internal yang dijelaskan dalam 4.1;
b) Persyaratan dari pihak-pihak yang berkepentingan yang relevan sebagaimana dijelaskan dalam 4.2;
c) Produk dan layanan dari organisasi.

Organisasi harus menerapkan semua persyaratan Standar Internasional ini jika berlaku dalam cakupan yang ditentukan oleh sistem manajemen mutu.

Cakupan dari sistem manajemen mutu organisasi harus didokumentasikan dan dipelihara sebagai informasi yang terdokumentasi. Cakupan tersebut harus mencantumkan jenis produk dan layanan yang dicakup, dan memberikan alasan untuk setiap persyaratan Standar Internasional yang organisasi tentukan tidak berlaku untuk cakupan sistem manajemen mutunya.

Kesesuaian dengan Standar Internasional ini hanya dapat dinyatakan jika persyaratan yang ditentukan sebagai tidak berlaku tidak mempengaruhi kemampuan atau tanggung jawab organisasi untuk memastikan kesesuaian produk dan layanan serta peningkatan kepuasan pelanggan.

4.4.  Sistem Manajemen Mutu dan Proses-prosesnya

4.4.1. Pendirian dan Penerapan Sistem Manajemen Mutu

Organisasi harus menetapkan, menerapkan, memelihara, dan terus-menerus meningkatkan sistem manajemen mutu, termasuk proses-proses yang diperlukan dan interaksi di antaranya, sesuai dengan persyaratan Standar Internasional ini.

Organisasi harus menentukan proses-proses yang diperlukan untuk sistem manajemen mutu dan bagaimana penerapannya di seluruh organisasi. Untuk itu, organisasi harus:

a) Menentukan input yang diperlukan dan output yang diharapkan dari proses-proses tersebut;
b) Menentukan urutan dan interaksi antara proses-proses tersebut;
c) Menentukan dan menerapkan kriteria dan metode yang diperlukan untuk memastikan operasi yang efektif dan pengendalian atas proses-proses tersebut, termasuk pemantauan, pengukuran, dan indikator kinerja terkait;
d) Menentukan sumber daya yang dibutuhkan dan memastikan ketersediaannya;
e) Menetapkan tanggung jawab dan wewenang untuk setiap proses;
f) Mengatasi risiko dan peluang yang telah ditentukan sesuai dengan persyaratan yang ada;
g) Mengevaluasi proses-proses tersebut dan melakukan perubahan yang diperlukan untuk memastikan bahwa proses-proses tersebut mencapai hasil yang diinginkan;
h) Terus meningkatkan proses-proses dan sistem manajemen mutu.

4.4.2. Pemeliharaan Informasi Terdokumentasi

Organisasi harus, sesuai dengan kebutuhan, melakukan hal berikut:

a) Menjaga informasi terdokumentasi untuk mendukung operasional proses-proses;
b) Menyimpan informasi terdokumentasi untuk memastikan bahwa proses-proses berjalan sesuai rencana.

5. Kepemimpinan

5.1 Kepemimpinan dan Komitmen

5.1.1 Umum

Manajemen puncak perlu menunjukkan kepemimpinan dan komitmen terhadap sistem manajemen mutu dengan:

a) Menerima tanggung jawab atas efektivitas sistem manajemen mutu;
b) Memastikan bahwa kebijakan dan sasaran mutu disusun sesuai dengan konteks dan arah strategis organisasi;
c) Memastikan integrasi persyaratan sistem manajemen mutu ke dalam proses bisnis organisasi;
d) Mendorong penggunaan pendekatan proses dan pemikiran berbasis risiko;
e) Menjamin ketersediaan sumber daya yang dibutuhkan untuk sistem manajemen mutu;
f) Mengomunikasikan pentingnya manajemen mutu yang efektif dan kepatuhan terhadap persyaratan sistem manajemen mutu;
g) Memastikan pencapaian hasil yang diinginkan dari sistem manajemen mutu;

h) Terlibat, memberi arahan, dan mendukung individu untuk memberikan kontribusi pada efektivitas sistem manajemen mutu;
i) Mendorong peningkatan;
j) Mendukung peran manajemen lain yang relevan untuk menunjukkan kepemimpinan mereka dalam bidang tanggung jawab masing-masing.

CATATAN: Penggunaan istilah "bisnis" dalam standar ini dapat ditafsirkan luas untuk mencakup aktivitas inti yang mendukung tujuan organisasi, tidak peduli organisasi tersebut bersifat publik, swasta, berorientasi laba, atau non-profit.

5.1.2 Fokus pada Pelanggan

Manajemen puncak harus menunjukkan kepemimpinan dan komitmen terhadap fokus pada pelanggan dengan memastikan bahwa:

a) Persyaratan pelanggan dan hukum yang berlaku ditentukan, dipahami, dan dipenuhi secara konsisten;
b) Risiko dan peluang yang dapat memengaruhi kesesuaian produk dan layanan serta kemampuan untuk meningkatkan kepuasan pelanggan ditetapkan dan ditangani;
c) Fokus pada peningkatan kepuasan pelanggan tetap terjaga.

5.2 Kebijakan

5.2.1 Menetapkan Kebijakan Mutu

Manajemen puncak harus menetapkan, melaksanakan, dan mempertahankan kebijakan mutu yang:

a) Sesuai dengan tujuan dan konteks organisasi serta mendukung arah strategisnya;
b) Memberikan kerangka kerja untuk menetapkan sasaran mutu;
c) Memuat komitmen untuk memenuhi persyaratan yang berlaku.Termasuk sebuah komitmen untuk memenuhi persyaratan yang berlaku;
d) Termasuk sebuah komitmen untuk peningkatan berkesinambungan dari sistem manajemen Mutu

5.2.2 Komunikasi Kebijakan Mutu

Kebijakan mutu harus:

a) Tersedia dan dipelihara sebagai informasi yang terdokumentasi;
b) Dikomunikasikan, dipahami, dan diterapkan di dalam organisasi;
c) Tersedia untuk pihak-pihak berkepentingan yang relevan, sesuai kebutuhan.

5.3 Peran, Tanggung Jawab, dan Otoritas Organisasi

Manajemen puncak harus memastikan bahwa tanggung jawab dan otoritas untuk peran-peran yang relevan ditetapkan, dikomunikasikan, dan dipahami di dalam organisasi.

Manajemen puncak harus menugaskan tanggung jawab dan otoritas untuk:

a) Memastikan bahwa sistem manajemen mutu sesuai dengan persyaratan standar internasional ini;
b) Memastikan bahwa proses-proses menghasilkan output yang diinginkan;
c) Melaporkan kinerja sistem manajemen mutu dan peluang untuk perbaikan, terutama kepada manajemen puncak;
d) Memastikan promosi fokus pada pelanggan di seluruh organisasi;
e) Memastikan bahwa integritas sistem manajemen mutu dipertahankan saat perubahan pada sistem manajemen mutu direncanakan dan dilaksanakan.

6.  Perencanaan

6.1 Tindakan untuk Mengatasi Risiko dan Peluang

6.1.1 Saat merencanakan sistem manajemen mutu, organisasi harus mempertimbangkan isu-isu yang disebutkan dalam 4.1 dan persyaratan yang disebutkan dalam 4.2, serta menentukan risiko dan peluang yang perlu ditangani untuk:

a) Memberikan jaminan bahwa sistem manajemen mutu dapat mencapai hasil yang diinginkan;
b) Meningkatkan dampak yang diinginkan;
c) Mencegah, atau mengurangi, dampak yang tidak diinginkan;
d) Mencapai peningkatan.

6.1.2 Organisasi harus merencanakan:

a) Tindakan untuk mengatasi risiko dan peluang ini;
b) Cara untuk:

1. Mengintegrasikan dan menerapkan tindakan ke dalam proses-proses sistem manajemen mutu (lihat 4.4);

2. Mengevaluasi efektivitas dari tindakan ini.

Tindakan yang diambil untuk mengatasi risiko dan peluang harus sebanding dengan dampak potensial pada kesesuaian produk dan layanan.

CATATAN 1: Pilihan untuk mengatasi risiko dapat meliputi menghindari risiko, mengambil risiko untuk mengejar peluang, menghilangkan sumber risiko, mengubah kemungkinan atau konsekuensi, berbagi risiko, atau mempertahankan risiko dengan keputusan yang diinformasikan.

CATATAN 2: Peluang dapat mengarah pada adopsi praktik baru, peluncuran produk baru, membuka pasar baru, menangani pelanggan baru, membangun kemitraan, menggunakan teknologi baru, dan kemungkinan lain yang diinginkan dan memungkinkan untuk menangani kebutuhan organisasi atau pelanggannya.

6.2.  Sasaran Mutu dan Perencanaan untuk mencapainya

6.2.1 Organisasi harus menetapkan sasaran mutu pada fungsi, tingkat, dan proses yang relevan yang dibutuhkan untuk sistem manajemen mutu.

Sasaran mutu harus:

 a) Sejalan dengan kebijakan mutu; 
b) Dapat diukur; 
c) Memperhitungkan persyaratan yang berlaku; 
d) Relevan dengan kesesuaian produk dan layanan serta peningkatan kepuasan pelanggan; 
e) Dapat dipantau; 
f) Dapat dikomunikasikan; 
g) Diperbarui sesuai kebutuhan.

Organisasi harus menjaga informasi terdokumentasi mengenai sasaran mutu.

6.2.2 Ketika merencanakan bagaimana mencapai sasaran mutu, organisasi harus menetapkan:

a) Tindakan yang akan dilakukan; 
b) Sumber daya yang dibutuhkan; 
c) Siapa yang akan bertanggung jawab; 
d) Kapan akan selesai; 
e) Bagaimana hasilnya akan dievaluasi.

6.3 Perencanaan Perubahan

Ketika organisasi menetapkan kebutuhan untuk melakukan perubahan pada sistem manajemen mutu, perubahan harus dilakukan secara terencana. Organisasi harus mempertimbangkan:

a) Tujuan perubahan dan konsekuensi potensialnya; 
b) Integritas sistem manajemen mutu; 
c) Ketersediaan sumber daya; 
d) Alokasi atau realokasi tanggung jawab dan kewenangan.

7.  Dukungan

7.1.1 Umum

Organisasi harus menentukan dan menyediakan sumber daya yang diperlukan untuk pembentukan, implementasi, pemeliharaan, dan peningkatan berkelanjutan dari sistem manajemen mutu. Ini mencakup:

a) Menilai kemampuan dan kendala sumber daya internal yang sudah ada; 
b) Menentukan apa yang perlu diperoleh dari penyedia eksternal.

7.1.2 Orang

Organisasi harus menentukan dan menyediakan orang-orang yang diperlukan untuk implementasi efektif dari sistem manajemen mutu serta untuk operasi dan pengendalian proses-prosesnya.

7.1.3 Infrastruktur

Organisasi harus menentukan, menyediakan, dan memelihara infrastruktur yang diperlukan untuk operasi prosesnya guna mencapai kesesuaian produk dan layanan. Ini dapat mencakup:

a) Bangunan dan utilitas terkait; 
b) Peralatan, termasuk perangkat keras dan perangkat lunak; 
c) Transportasi; 
d) Teknologi informasi dan komunikasi.

7.1.4 Lingkungan untuk Pengoperasian Proses

Organisasi harus menentukan, menyediakan, dan memelihara lingkungan yang diperlukan untuk operasi prosesnya guna mencapai kesesuaian produk dan layanan. Lingkungan ini dapat mencakup faktor-faktor fisik, sosial, psikologis, dan lingkungan lainnya, seperti suhu, kelembaban, ergonomi, dan kebersihan. Faktor-faktor ini dapat bervariasi tergantung pada produk dan layanan yang disediakan.

7.1.5 Pemantauan dan pengukuran sumber daya

7.1.5.1 Umum

Organisasi harus menentukan dan menyediakan sumber daya yang diperlukan untuk memastikan hasil yang valid dan dapat diandalkan ketika pemantauan atau pengukuran digunakan untuk memverifikasi kesesuaian produk dan layanan terhadap persyaratan. Organisasi harus memastikan bahwa sumber daya yang disediakan:

a) Sesuai untuk jenis spesifik kegiatan pemantauan dan pengukuran yang dilakukan; 
b) Dipelihara untuk memastikan kelangsungan kesesuaian dengan tujuan mereka. 

Organisasi harus menyimpan informasi terdokumentasi yang sesuai sebagai bukti kesesuaian pemantauan dan pengukuran sumber daya.

7.1.5.2 Ketelusuran Pengukuran

Ketika ketelusuran pengukuran merupakan persyaratan, atau dianggap oleh organisasi sebagai bagian penting dalam memberikan keyakinan terhadap validitas hasil pengukuran, maka alat ukur harus:

a) Dikalibrasi atau diverifikasi, atau keduanya, pada interval yang ditentukan, atau sebelum penggunaan, terhadap standar pengukuran yang dapat dilacak ke standar pengukuran internasional atau nasional; ketika tidak ada standar seperti itu, dasar yang digunakan untuk kalibrasi atau verifikasi harus disimpan sebagai informasi terdokumentasi; 
b) Diidentifikasi untuk menentukan status kalibrasi mereka; 
c) Dijaga dari penyetelan, kerusakan, atau kemunduran yang akan membuat tidak validnya status kalibrasi dan hasil pengukuran berikutnya. Organisasi harus menentukan jika validitas hasil pengukuran sebelumnya telah terpengaruh negatif ketika alat ukur ditemukan tidak sesuai dengan tujuan yang dimaksud, dan seharusnya mengambil tindakan yang sesuai sesuai kebutuhan.

7.1.6 Pengetahuan Organisasi

Organisasi harus mengidentifikasi pengetahuan yang diperlukan untuk menjalankan proses-prosesnya dan mencapai kesesuaian produk dan layanan. Pengetahuan ini harus dijaga dan disediakan sesuai kebutuhan. Ketika menghadapi perubahan kebutuhan dan tren, organisasi harus mempertimbangkan pengetahuan saat ini dan menentukan cara memperoleh atau mengakses pengetahuan tambahan yang diperlukan serta pembaruan yang diperlukan.

CATATAN 1: Pengetahuan organisasi adalah pengetahuan yang spesifik untuk organisasi tersebut; umumnya diperoleh melalui pengalaman. Ini adalah informasi yang digunakan dan dibagikan untuk mencapai tujuan organisasi.

CATATAN 2: Pengetahuan organisasi dapat bersumber dari:

a) Sumber internal (misalnya, kekayaan intelektual; pengetahuan yang diperoleh dari pengalaman; pelajaran dari kegagalan dan proyek-proyek sukses; penangkapan dan pembagian pengetahuan dan pengalaman yang tidak terdokumentasi; hasil peningkatan dalam proses, produk, dan layanan).
b) Sumber eksternal (misalnya, standar, akademisi, konferensi, pengumpulan pengetahuan dari pelanggan atau penyedia eksternal).

7.2. Kompetensi

Organisasi harus: 

a) Menentukan kompetensi yang diperlukan untuk orang-orang yang bekerja di bawah kendali organisasi yang mempengaruhi kinerja dan efektivitas sistem manajemen mutu; 
b) Memastikan bahwa orang-orang tersebut memiliki kompetensi berdasarkan pendidikan, pelatihan, atau pengalaman yang sesuai; 
c) Jika diperlukan, mengambil tindakan untuk memperoleh kompetensi yang diperlukan dan mengevaluasi efektivitas tindakan tersebut; d) Menyimpan informasi terdokumentasi yang sesuai sebagai bukti kompetensi.

CATATAN: Tindakan yang dapat dilakukan meliputi, misalnya, penyediaan pelatihan, pembimbingan, penugasan ulang, atau mempekerjakan atau mengontrak orang yang kompeten.

7.3. Kesadaran

Organisasi harus memastikan bahwa orang yang bekerja di bawah kendali organisasi menyadari: a) Kebijakan mutu; b) Sasaran mutu yang relevan; c) Kontribusi mereka terhadap efektivitas sistem manajemen mutu, termasuk manfaat dari peningkatan kinerja mutu; d) Implikasi dari ketidaksesuaian dengan persyaratan sistem manajemen mutu.

7.4. Komunikasi

Organisasi harus menentukan komunikasi internal dan eksternal yang relevan dengan sistem manajemen mutu, termasuk:

a) Apa yang akan dikomunikasikan; 
b) Kapan waktu untuk berkomunikasi; 
c) Dengan siapa komunikasi akan dilakukan; 
d) Bagaimana cara berkomunikasi.
e) Siapa yang berkomunikasi

7.5. Informasi Dokumen

7.5.1. Umum

Sistem manajemen mutu organisasi harus mencakup: 

a) Informasi terdokumentasi yang diperlukan oleh Standar Internasional ini; 
b) Informasi terdokumentasi yang ditentukan oleh organisasi sebagai penting untuk efektivitas sistem manajemen mutu.

Catatan: Luasnya informasi terdokumentasi untuk sistem manajemen mutu dapat bervariasi antara satu organisasi dengan yang lain karena:

• Ukuran organisasi dan jenis kegiatan, proses, produk, serta layanan;
• Kompleksitas proses dan interaksinya;
• Kompetensi dari para personel.

7.5.2 Membuat dan memperbarui

Ketika membuat dan memperbarui informasi terdokumentasi, organisasi harus memastikan: 

a) Identifikasi dan deskripsi yang tepat (seperti judul, tanggal, penulis, atau nomor referensi); 
b) Format (seperti bahasa, versi perangkat lunak, grafis) dan media (seperti kertas, elektronik) yang sesuai; 
c) Tinjauan dan persetujuan untuk memastikan kesesuaian dan kecukupan.

7.5.3 Pengendalian Informasi Terdokumentasi

7.5.3.1  Informasi terdokumentasi yang diperlukan oleh sistem manajemen mutu dan Standar Internasional ini harus dikendalikan untuk memastikan: 

a) Informasi tersebut tersedia dan cocok untuk digunakan di tempat dan waktu yang diperlukan; 

b) Informasi tersebut terlindungi dengan baik, misalnya dari hilangnya kerahasiaan, penggunaan yang tidak benar, atau kehilangan integritas.

7.5.3.2  Untuk mengendalikan informasi terdokumentasi, organisasi harus melaksanakan kegiatan berikut, sesuai dengan yang berlaku: 

a) Distribusi, akses, pengambilan, dan penggunaan; 

b) Penyimpanan dan perlindungan, termasuk perlindungan agar tetap terbaca; 

c) Pengendalian perubahan, seperti kontrol versi; 

d) Retensi dan disposisi.

Informasi terdokumentasi yang berasal dari eksternal yang ditentukan oleh organisasi sebagai penting untuk perencanaan dan operasional sistem manajemen mutu harus diidentifikasi dengan tepat dan dikendalikan.

Informasi terdokumentasi yang disimpan sebagai bukti kesesuaian harus dilindungi dari perubahan yang tidak diinginkan.

Catatan: Akses dapat mengandung keputusan mengenai izin untuk melihat informasi terdokumentasi saja, atau izin dan wewenang untuk melihat dan mengubah informasi terdokumentasi.

8.  Operasional

8.1 Perencanaan dan Pengendalian Operasional

Organisasi harus merencanakan, melaksanakan, dan mengendalikan proses yang diperlukan untuk memenuhi persyaratan dalam penyediaan produk dan layanan, serta untuk mengimplementasikan tindakan yang telah ditentukan dalam Klausul 6, dengan cara: 

a) Menentukan persyaratan untuk produk dan layanan; 
b) Menetapkan kriteria untuk:

1. Proses-proses;
2. Penerimaan produk dan layanan; 

 c) Menentukan sumber daya yang diperlukan untuk mencapai kesesuaian dengan persyaratan produk dan layanan; 
 d) Menerapkan kendali atas proses sesuai dengan kriteria yang telah ditetapkan; 
 e) Menentukan, memelihara, dan menyimpan informasi terdokumentasi sejauh yang diperlukan untuk:

1. Memastikan bahwa proses-proses telah dilaksanakan sesuai rencana;
2. Menunjukkan kesesuaian produk dan layanan dengan persyaratan.

Output dari perencanaan ini harus sesuai dengan operasional organisasi.

Organisasi harus mengendalikan perubahan yang direncanakan dan meninjau konsekuensi dari perubahan yang tidak diinginkan, serta mengambil tindakan yang diperlukan untuk mengurangi efek negatif yang mungkin terjadi.

Organisasi harus memastikan bahwa proses yang di-outsourcing dikendalikan (lihat 8.4).

8.2 Persyaratan untuk Produk dan Layanan

Komunikasi dengan pelanggan harus mencakup: 
a) Menyediakan informasi yang berkaitan dengan produk dan layanan; 
b) Menangani permintaan, kontrak, atau pesanan, termasuk perubahan yang mungkin terjadi; 
c) Memperoleh umpan balik dari pelanggan terkait produk dan layanan, termasuk keluhan pelanggan; 
d) Menangani atau mengendalikan barang milik pelanggan; 
e) Membuat persyaratan khusus untuk tindakan kontingensi, jika relevan.

8.2.2 Penentuan Persyaratan untuk Produk dan Layanan

Organisasi harus menetapkan, menerapkan, dan memelihara proses untuk menentukan persyaratan bagi produk dan layanan yang akan ditawarkan kepada pelanggan potensial.

Ketika menentukan persyaratan untuk produk dan layanan yang ditawarkan kepada pelanggan, organisasi harus memastikan bahwa: 

a) Persyaratan untuk produk dan layanan telah didefinisikan, termasuk:
    1.  Persyaratan hukum dan peraturan yang berlaku;
    2.  Hal-hal yang dianggap perlu oleh organisasi. 

b) Organisasi dapat memenuhi klaim terhadap produk dan layanan yang ditawarkan.

8.2.3 Tinjauan Persyaratan yang Berkaitan dengan Produk dan Layanan

8.2.3.1 Organisasi harus memastikan memiliki kemampuan untuk memenuhi persyaratan produk dan layanan yang akan ditawarkan kepada pelanggan. Organisasi harus melakukan tinjauan sebelum berkomitmen untuk memasok produk dan layanan kepada pelanggan, yang mencakup:

a) Persyaratan yang ditentukan oleh pelanggan, termasuk persyaratan untuk pengiriman dan kegiatan pasca-pengiriman;
b) Persyaratan yang tidak dinyatakan oleh pelanggan, tetapi yang diperlukan untuk penggunaan tertentu atau dimaksudkan, ketika dapat diketahui;
c) Persyaratan khusus oleh organisasi;
d) Persyaratan hukum dan peraturan yang berlaku untuk produk dan layanan;
e) Kontrak atau pesanan yang berbeda dari yang dinyatakan sebelumnya.

Organisasi harus memastikan bahwa kontrak atau pesanan yang berbeda dari yang ditentukan sebelumnya sudah diselesaikan. Persyaratan pelanggan harus dikonfirmasikan oleh organisasi sebelum diterima, ketika pelanggan tidak memberikan pernyataan terdokumentasi dari persyaratan mereka.

CATATAN

Dalam beberapa situasi, seperti penjualan melalui internet, tinjauan resmi tidak praktis untuk setiap pesanan. Sebaliknya, tinjauan dapat mencakup informasi produk yang relevan, seperti katalog.

8.2.3.2 Penyimpanan Informasi Terdokumentasi

Organisasi harus menyimpan informasi terdokumentasi yang relevan mengenai: 
a. Hasil tinjauan; 

b. Persyaratan baru untuk produk dan layanan.

8.2.4 Perubahan Persyaratan untuk Produk dan Layanan

Organisasi harus memastikan bahwa informasi terdokumentasi yang relevan telah diubah, dan bahwa orang-orang yang relevan menyadari perubahan tersebut ketika persyaratan untuk produk dan layanan berubah.

8.3 Desain dan Pengembangan Produk dan Layanan

8.3.1 Umum

Organisasi harus menetapkan, menerapkan, dan memelihara proses desain dan pengembangan yang sesuai untuk memastikan penyediaan produk dan layanan di masa depan.

8.3.2 Perencanaan Desain dan Pengembangan

Dalam menentukan tahap dan pengendalian untuk desain dan pengembangan, organisasi harus mempertimbangkan:

a. Sifat, durasi, dan kompleksitas kegiatan desain dan pengembangan; 
b. Tahapan proses yang diperlukan, termasuk tinjauan desain dan pengembangan yang relevan; 
c. Kegiatan verifikasi dan validasi desain dan pengembangan yang diperlukan; 
d. Tanggung jawab dan wewenang yang terlibat dalam proses desain dan pengembangan; 
e. Kebutuhan sumber daya internal dan eksternal untuk desain dan pengembangan produk dan layanan; 
f. Kebutuhan untuk pengendalian antarmuka antara individu yang terlibat dalam proses desain dan pengembangan; 
g. Keterlibatan pelanggan dan pengguna dalam proses desain dan pengembangan; 
h. Persyaratan untuk penyediaan produk dan layanan berikutnya; 
i. Tingkat pengendalian yang diharapkan untuk proses desain dan pengembangan dari pelanggan dan pihak berkepentingan lainnya; 
j. Informasi terdokumentasi yang diperlukan untuk menunjukkan bahwa persyaratan desain dan pengembangan telah terpenuhi

8.3.3 Desain dan Pengembangan Input

Organisasi harus menetapkan persyaratan penting untuk produk dan layanan jenis tertentu yang akan didesain dan dikembangkan. Organisasi harus mempertimbangkan:

a) Persyaratan fungsional dan kinerja; 
b) Informasi yang diperoleh dari kegiatan desain dan pengembangan serupa sebelumnya; 
c) Persyaratan hukum dan peraturan; 
d) Standar atau kode praktik yang telah berkomitmen untuk diterapkan oleh organisasi; 
e) Potensi konsekuensi dari kegagalan karena sifat dari produk dan layanan tersebut.

Input harus memadai untuk keperluan desain dan pengembangan, lengkap, dan jelas. Konflik input desain dan pengembangan harus diselesaikan. Organisasi harus menyimpan informasi terdokumentasi pada input desain dan pengembangan.

8.3.4 Pengendalian Desain dan Pengembangan

Organisasi harus menerapkan kendali pada proses desain dan pengembangan untuk memastikan bahwa:

a) Hasil yang ingin dicapai didefinisikan dengan jelas;
b) Tinjauan dilaksanakan untuk mengevaluasi kemampuan hasil dari desain dan pengembangan dalam memenuhi persyaratan; 
c) Aktivitas verifikasi dilaksanakan untuk memastikan bahwa output desain dan pengembangan memenuhi persyaratan inputnya; 
d) Kegiatan validasi dilaksanakan untuk memastikan hasil dari produk dan jasa memenuhi persyaratan untuk aplikasi yang ditentukan atau penggunaan yang dimaksudkan; 
e) Setiap tindakan yang diperlukan diambil atas masalah yang timbul selama tinjauan, atau kegiatan verifikasi dan validasi; 
f) Informasi terdokumentasi dari kegiatan ini disimpan.

CATATAN: Tinjauan desain dan pengembangan, verifikasi, dan validasi memiliki tujuan yang berbeda. Semua itu bisa dilakukan secara terpisah atau dalam suatu kombinasi, sesuai dengan kecocokan terhadap produk dan layanan organisasi.

8.3.5 Output desain dan pengembangan Organisasi harus memastikan bahwa hasil dari proses desain dan pengembangan: 

a) Memenuhi persyaratan input yang telah ditetapkan; 
b) Cukup untuk proses-proses berikutnya dalam penyediaan produk dan layanan; 
c) Termasuk atau merujuk pada persyaratan pemantauan dan pengukuran, sesuai kebutuhan, dan kriteria penerimaan; 
d) Menjelaskan karakteristik produk dan layanan yang penting untuk tujuan yang dimaksudkan serta penyediaan yang aman dan tepat. Organisasi harus menyimpan informasi terdokumentasi tentang hasil dari desain dan pengembangan.

8.3.6 Perubahan Desain dan Pengembangan Organisasi harus mengidentifikasi, meninjau, dan mengendalikan perubahan yang terjadi selama atau setelah proses desain dan pengembangan produk dan layanan, sejauh diperlukan untuk memastikan bahwa tidak ada dampak buruk terhadap kesesuaian dengan persyaratan. Organisasi harus menyimpan informasi terdokumentasi mengenai: 

a) perubahan desain dan pengembangan; 
b) hasil tinjauan; 
c) otorisasi atas perubahan; 
d) tindakan yang diambil untuk mencegah dampak buruk.

8.4 Pengendalian Produk dan Layanan yang Disediakan Secara Eksternal 

8.4.1 Umum Organisasi harus memastikan bahwa proses, produk, dan layanan yang disediakan secara eksternal sesuai dengan persyaratan. 

Organisasi harus menentukan kontrol yang akan diterapkan pada proses, produk, dan layanan yang disediakan secara eksternal ketika:

a) Produk dan layanan dari penyedia eksternal dimaksudkan untuk digunakan dalam produk dan layanan organisasi sendiri; 
b) Produk dan layanan disediakan langsung kepada pelanggan oleh penyedia eksternal atas nama organisasi; 
c) Suatu proses, atau bagian dari proses, disediakan oleh penyedia eksternal sebagai hasil dari keputusan oleh organisasi.

Organisasi harus menetapkan dan menerapkan kriteria untuk mengevaluasi, memilih, memantau kinerja, dan mengevaluasi ulang penyedia eksternal, berdasarkan kemampuan mereka untuk menyediakan proses atau produk dan layanan sesuai dengan persyaratan. Organisasi harus menyimpan informasi terdokumentasi tentang kegiatan ini dan setiap tindakan yang diperlukan yang timbul dari evaluasi.

8.4.2. Jenis dan Tingkat Pengendalian

Organisasi harus memastikan bahwa proses, produk, dan layanan yang disediakan oleh pihak eksternal tidak berdampak negatif pada kemampuan organisasi untuk secara konsisten memberikan produk dan layanan yang sesuai kepada pelanggan.

Organisasi harus:

a) Memastikan bahwa proses yang disediakan oleh pihak eksternal tetap berada dalam kendali sistem manajemen mutunya;
b) Mendefinisikan baik kendali yang akan diterapkan pada pihak penyedia eksternal maupun pada hasil keluarannya;
c) Mempertimbangkan:

1. Dampak potensial dari proses, produk, dan layanan yang disediakan oleh pihak eksternal terhadap kemampuan organisasi untuk secara konsisten memenuhi persyaratan pelanggan dan hukum dan peraturan yang berlaku;
2. Efektivitas kendali yang diterapkan oleh pihak penyedia eksternal;

d) Menentukan verifikasi, atau kegiatan lainnya, yang diperlukan untuk memastikan bahwa proses-proses eksternal yang disediakan, produk dan layanan memenuhi persyaratan.

8.4.3. Informasi dan Penyedia Eksternal

Organisasi harus memastikan kecukupan persyaratan sebelum mengkomunikasikannya kepada penyedia eksternal.

Organisasi harus mengkomunikasikan kepada penyedia eksternal persyaratan untuk:

a) Proses, produk, dan layanan yang akan disediakan; 

b) Persetujuan atas:

1. Produk dan layanan,
2. Metode, proses, atau peralatan;
3. Pelepasan produk dan layanan; 

c) Kompetensi, termasuk kualifikasi yang diperlukan dari individu; 

d) Interaksi penyedia eksternal dengan organisasi; 

e) Pengendalian dan pemantauan kinerja penyedia eksternal yang akan diterapkan oleh organisasi; 

f) Kegiatan verifikasi atau validasi yang organisasi atau pelanggan berencana untuk melakukan di tempat penyedia eksternal.

8.5.  Produksi dan penyedia layanan

8.5.1. Pengendalian produksi dan penyedia layanan

Organisasi harus melaksanakan produksi dan penyediaan layanan dalam kondisi yang terkendali

Kondisi terkendali harus mencakup, sebagaimana berlaku: 

a) Tersedianya informasi terdokumentasi yang mendefinisikan:

1. karakteristik produk dan layanan;
2. hasil yang ingin dicapai. 

b) Ketersediaan dan penggunaan sumber daya pemantauan dan pengukuran yang sesuai; 

c) Penerapan aktivitas pemantauan dan pengukuran pada tahap yang sesuai untuk memverifikasi bahwa kriteria pengendalian proses atau output, serta kriteria penerimaan untuk produk dan layanan, telah terpenuhi; 

d) Penggunaan infrastruktur dan lingkungan yang sesuai untuk operasional proses-proses; 

e) Penunjukan orang yang kompeten, termasuk kualifikasi yang dibutuhkan; 

f) Validasi, dan validasi ulang secara periodik, atas kemampuan untuk mencapai hasil yang direncanakan dari proses produksi dan penyediaan layanan, dimana output yang dihasilkan tidak dapat diverifikasi oleh pemantauan atau pengukuran berikutnya; 

g) Penerapan tindakan untuk mencegah kesalahan manusia; 

h) Penerapan aktivitas pelepasan, pengiriman, dan aktivitas pasca pengiriman.

8.5.2 Identifikasi dan Penelusuran

Organisasi harus menggunakan metode yang sesuai untuk mengidentifikasi keluaran produk atau layanan apabila diperlukan untuk memastikan kesesuaian produk dan layanan tersebut.

Organisasi harus mengidentifikasi status keluaran terkait dengan persyaratan pemantauan dan pengukuran selama seluruh proses produksi dan penyediaan layanan.

Organisasi harus mengendalikan identifikasi unik dari keluaran ketika penelusuran diperlukan, serta menyimpan informasi terdokumentasi yang dibutuhkan untuk memastikan kemampuan penelusuran.

8.5.3 Barang Milik Pelanggan atau Penyedia Eksternal

Organisasi harus berhati-hati terhadap barang milik pelanggan atau penyedia eksternal saat berada di bawah kendali organisasi atau saat digunakan oleh organisasi.

Organisasi harus mengidentifikasi, memverifikasi, melindungi, dan menjaga barang milik pelanggan atau penyedia eksternal yang digunakan atau dimasukkan ke dalam produk dan layanan.

Ketika barang milik pelanggan atau penyedia eksternal hilang, rusak, atau tidak layak digunakan, organisasi harus melaporkan hal ini kepada pelanggan atau penyedia eksternal, serta menyimpan informasi terdokumentasi mengenai kejadian tersebut.

Catatan: Barang milik pelanggan atau penyedia eksternal dapat berupa bahan, komponen, alat dan peralatan, tempat, kekayaan intelektual, dan data pribadi.

8.5.4 Perlindungan

Organisasi harus melindungi keluaran selama produksi dan penyediaan layanan, sejauh diperlukan untuk memastikan kesesuaian dengan persyaratan yang ditetapkan.

Catatan: Perlindungan dapat mencakup identifikasi, penanganan, pengendalian pencemaran, pengemasan, penyimpanan, pemindahan atau transportasi, dan perlindungan lainnya.

8.5.5 Kegiatan Pasca Pengiriman

Organisasi harus memenuhi persyaratan untuk kegiatan pasca pengiriman yang terkait dengan produk dan layanan.

Dalam menentukan kegiatan pasca pengiriman yang diperlukan, organisasi harus mempertimbangkan: a) Persyaratan hukum dan peraturan; b) Potensial konsekuensi yang tidak diinginkan terkait dengan produk dan layanan; c) Sifat, penggunaan, dan jangka waktu yang diharapkan dari produk dan layanan; d) Persyaratan pelanggan; e) Umpan balik pelanggan.

Catatan: Kegiatan pasca pengiriman dapat mencakup tindakan di bawah ketentuan garansi, kewajiban kontrak seperti jasa pemeliharaan, dan layanan tambahan seperti daur ulang atau pembuangan akhir.

8.5.6 Kendali atas Perubahan

Organisasi harus meninjau dan mengendalikan perubahan dalam produksi atau penyediaan layanan sejauh yang diperlukan untuk memastikan kesesuaian yang berkesinambungan dengan persyaratan.

Organisasi harus menyimpan informasi terdokumentasi yang menjelaskan hasil dari tinjauan perubahan, orang yang memberikan otorisasi terhadap perubahan, dan setiap tindakan yang diperlukan yang timbul akibat tinjauan tersebut.

8.6 Pelepasan Produk dan Layanan

Organisasi harus menerapkan pengaturan yang direncanakan, pada tahap yang sesuai, untuk memverifikasi bahwa produk dan layanan telah memenuhi persyaratan yang ditetapkan.

Pelepasan produk dan layanan kepada pelanggan tidak boleh dilanjutkan sampai pengaturan terencana telah diselesaikan dengan memuaskan, kecuali disetujui oleh otoritas yang relevan dan, jika berlaku, oleh pelanggan.

Organisasi harus menyimpan informasi terdokumentasi mengenai pelepasan produk dan layanan. Informasi terdokumentasi tersebut harus mencakup: 

a) Bukti kesesuaian dengan kriteria penerimaan; 
b) Ketertelusuran terhadap orang yang memberikan otorisasi pelepasan.

8.7 Kendali atas Output yang Tidak Sesuai

8.7.1 Organisasi harus memastikan bahwa output yang tidak sesuai dengan persyaratan diidentifikasi dan dikendalikan untuk mencegah penggunaan atau pengiriman yang tidak disengaja.

Organisasi harus mengambil tindakan yang tepat berdasarkan sifat ketidaksesuaian dan dampaknya terhadap kesesuaian produk dan layanan. Hal ini juga berlaku untuk produk dan layanan yang tidak sesuai yang terdeteksi setelah pengiriman produk, selama, atau setelah penyediaan layanan.

Organisasi harus menangani output yang tidak sesuai dengan salah satu atau lebih dari cara berikut: 

a) Koreksi; 
b) Pemisahan, penahanan, pengembalian, atau penangguhan penyediaan produk dan layanan; 
c) Menginformasikan kepada pelanggan; 
d) Membuat otorisasi untuk penerimaan dengan izin.

Kesesuaian dengan persyaratan harus diverifikasi ketika output yang tidak sesuai telah dikoreksi.

8.7.2 Organisasi harus menyimpan informasi terdokumentasi yang: 

a) Menggambarkan ketidaksesuaian; 

b) Menggambarkan tindakan yang diambil; 

c) Menggambarkan setiap izin yang diterima; 

d) Mengidentifikasi otoritas yang membuat keputusan sehubungan dengan ketidaksesuaian.

9.  Evaluasi Kerja

9.1 Pemantauan, Pengukuran, Analisis, dan Evaluasi

9.1.1 Umum .

Organisasi harus menetapkan: 

a) Apa yang perlu dipantau dan diukur; 

b) Metode untuk pemantauan, pengukuran, analisis, dan evaluasi yang diperlukan untuk memastikan hasil yang valid; 

c) Kapan pemantauan dan pengukuran harus dilakukan; 

d) Kapan hasil dari pemantauan dan pengukuran harus dianalisis dan dievaluasi.

-- Organisasi harus mengevaluasi kinerja dan efektivitas sistem manajemen mutu. 

-- Organisasi harus menyimpan informasi terdokumentasi yang tepat sebagai bukti hasil.

9.1.2 Kepuasan Pelanggan

Organisasi harus memantau persepsi pelanggan mengenai sejauh mana kebutuhan dan harapan mereka telah terpenuhi. Organisasi harus menentukan metode untuk memperoleh, memantau, dan meninjau informasi ini.

Catatan: Contoh pemantauan persepsi pelanggan dapat meliputi survei pelanggan, umpan balik pelanggan pada produk dan layanan yang dikirim, pertemuan dengan pelanggan, analisis pangsa pasar, pujian, klaim garansi, dan laporan agen.

9.1.3 Analisis dan Evaluasi

Organisasi harus menganalisis dan mengevaluasi data dan informasi yang timbul dari pemantauan dan pengukuran.

Hasil analisis harus digunakan untuk mengevaluasi: 

a) Kesesuaian produk dan layanan; 
b) Tingkat kepuasan pelanggan; 
c) Kinerja dan efektivitas sistem manajemen mutu; 

d) Apakah perencanaan telah dilaksanakan dengan efektif; 

e) Efektivitas tindakan yang diambil untuk menangani risiko dan peluang; 

f) Kinerja penyedia eksternal; 

g) Kebutuhan untuk peningkatan dalam sistem manajemen mutu.

Catatan: Metode analisis data dapat termasuk teknik statistik.

9.1 Audit Internal

9.2.1.  Organisasi harus melakukan audit internal pada interval yang direncanakan untuk memberikan informasi apakah sistem manajemen mutu: 

a) Sesuai dengan:

   -   Persyaratan organisasi itu sendiri untuk sistem manajemen mutu.

   -   Persyaratan Standar Internasional ini; 

b) Diimplementasikan dan dipelihara dengan efektif.

9.2.2.   Organisasi harus: 

a) Merencanakan, menetapkan, mengimplementasikan, dan memelihara program audit termasuk frekuensi, metode, tanggung jawab, persyaratan perencanaan, dan pelaporan, yang harus mempertimbangkan pentingnya proses-proses yang berkaitan, perubahan yang mempengaruhi organisasi, dan hasil audit sebelumnya; 

b) Menentukan kriteria audit dan ruang lingkup untuk setiap audit; 

c) Memilih auditor dan melaksanakan audit untuk memastikan objektivitas dan ketidakberpihakan proses audit; 

d) Memastikan bahwa hasil audit dilaporkan kepada manajemen yang relevan; 

e) Melakukan koreksi yang diperlukan dan tindakan perbaikan tanpa penundaan yang tidak semestinya; 

f) Menyimpan informasi terdokumentasi sebagai bukti pelaksanaan program audit dan hasil audit.

CATATAN Lihat ISO 19011 untuk panduan.

9.3 Tinjauan Manajemen

9.3.1 Umum

Manajemen puncak harus meninjau sistem manajemen mutu organisasi pada interval yang direncanakan untuk memastikan kesesuaian, kecukupan, efektivitas, dan keselarasan dengan arah strategis organisasi.

9.3.2 Input Tinjauan Manajemen

Tinjauan manajemen harus direncanakan dan dilaksanakan dengan mempertimbangkan:

a) Status tindakan dari tinjauan manajemen sebelumnya; 

b) Perubahan atas isu eksternal dan internal yang relevan dengan sistem manajemen mutu; 

c) Informasi tentang kinerja dan efektivitas sistem manajemen mutu, termasuk tren dalam:

1. Kepuasan pelanggan dan umpan balik dari pihak berkepentingan;
2. Sejauh mana sasaran mutu telah dipenuhi;
3. Kinerja proses dan kesesuaian produk dan layanan;
4. Ketidaksesuaian dan tindakan perbaikan;
5. Pemantauan dan pengukuran hasil;
6. Hasil audit;
7. Kinerja penyedia eksternal.

d) Kecukupan sumber daya; 

e) Efektivitas tindakan yang diambil untuk menangani risiko dan peluang (lihat 6.1); 

f) Peluang untuk peningkatan.

9.3.3 Output Tinjauan Manajemen

Output dari tinjauan manajemen harus mencakup keputusan dan tindakan yang berkaitan dengan: a) Peluang untuk peningkatan; b) Setiap kebutuhan perubahan pada sistem manajemen mutu; c) Kebutuhan sumber daya.

Organisasi harus menyimpan informasi terdokumentasi sebagai bukti hasil tinjauan manajemen.

10. Improvement (Perbaikan)

10.1 Umum

Organisasi harus menentukan dan memilih peluang untuk peningkatan dan mengimplementasikan tindakan yang diperlukan untuk memenuhi kebutuhan pelanggan dan meningkatkan kepuasan pelanggan. Hal ini harus mencakup: 

a) Meningkatkan produk dan layanan untuk memenuhi persyaratan dan juga menangani kebutuhan dan harapan yang akan datang; 

b) Memperbaiki, mencegah, dan mengurangi dampak yang tidak diinginkan; 

c) Meningkatkan kinerja dan efektivitas sistem manajemen mutu.

Catatan: Contoh peningkatan dapat mencakup koreksi, tindakan perbaikan, peningkatan terus-menerus, perubahan besar, inovasi, dan reorganisasi.

10.2 Ketidaksesuaian dan Tindakan Perbaikan

10.2.1 Ketika ketidaksesuaian terjadi, termasuk setiap keluhan yang muncul, organisasi harus: 

a) Bereaksi terhadap ketidaksesuaian dan, jika dapat dilaksanakan:

1. Mengambil tindakan untuk mengendalikan dan memperbaikinya;
2. Menghadapi konsekuensi yang timbul; 

b) Mengevaluasi kebutuhan tindakan untuk menghilangkan penyebab-penyebab dari ketidaksesuaian, agar hal itu tidak terulang atau terjadi di tempat lain, dengan cara:

1. Meninjau dan menganalisis ketidaksesuaian;
2. Menentukan penyebab dari ketidaksesuaian;
3. Menentukan jika ketidaksesuaian serupa ada, atau berpotensi terjadi; 

c) Melaksanakan tindakan apapun yang diperlukan; 

d) Meninjau efektivitas tindakan perbaikan yang dilakukan; 

e) Melakukan update risiko dan peluang yang ditentukan selama perencanaan, jika diperlukan; 

f) Membuat perubahan pada sistem manajemen mutu, jika diperlukan.

Tindakan perbaikan harus sesuai dengan dampak atas ketidaksesuaian yang timbul.

10.2.2 Organisasi harus menyimpan informasi terdokumentasi sebagai bukti dari: a) Sifat dari ketidaksesuaian dan tindakan berikutnya yang diambil; b) Hasil dari setiap tindakan perbaikan.

10.3 Peningkatan Terus-Menerus

Organisasi harus secara terus-menerus meningkatkan kesesuaian, kecukupan, dan efektivitas sistem manajemen mutu.

Organisasi harus mempertimbangkan hasil dari analisis dan evaluasi, serta output dari tinjauan manajemen, untuk menentukan apakah ada kebutuhan atau peluang yang harus ditangani sebagai bagian dari peningkatan terus-menerus.