Penjelasan Clausul ISO 9001:2015

Penerapan sistem manajemen mutu, adalah suatu keputusan strategis bagi organisasi yang dapat membantu organisasi untuk meningkatkan kinerja dan sebagai dasar yang kuat untuk inisiatif pembanguan yang berkelanjutan. 

Manfaat yang diperoleh organisasi yang mengimplementasikan sistem manajemen mutu berdasarkan standar internasional adalah : 

1. kemampuan dalam menyediakan produk dan jasa secara konsisten, memenuhi kebutuhan pelanggan dan memenuhi persyaratan hukum serta peraturan yang berlaku
2. Memfasilitasi peluang untuk meningkatkan kepuasan pelanggan
3. Menangani resiko dan peluang yang terkait dengan konteks dan tujuannya
4. Kemampuan untuk menunjukan kesesuaian terhadap persyaratan sistem manajemen mutu

standar international ini dapat dipakai oleh pihak internal dan eksternal 

Penjabaran per Clausul 

1.Scope

2.Normative references

3.Terms and definitions

4.Context of the organization

4.1 Understanding the organization and its context

4.2 Understanding the needs and expectations of interested

parties

4.3 Determining the scope of the quality management system

4.4 Quality management system and its processes

5.Leadership

5.1 Leadership and commitment

5.2 Policy

5.3 Organizational roles, responsibilities and authorities

6.Planning

6.1 Actions to address risks and opportunities

6.2 Quality objectives and planning to achieve them

6.3 Planning of changes

7.Support

7.1 Resources

7.2 Competence

7.3 Awareness

7.4 Communication

7.5 Documented information

8.Operation

8.1 Operational planning and control

8.2 Requirements for products and services

8.3 Design and development of products and services

8.4 Control of externally provided processes, products and

services

8.5 Production and service provision

8.6 Release of products and services

8.7 Control of nonconforming outputs

9.Performance evaluation

9.1 Monitoring, measurement, analysis and

evaluation

9.2 Internal audit

9.3 Management review

10.Improvement

10.1 General

10.2 Nonconformity and corrective action

10.3 Continual improvement

Penjelasan Clausul 

Clausul dalam standar ISO 9001 merupakan persyaratan yang harus dipenuhi untuk menerapkan sistem manajemen mutu. 

struktur clausul dan beberapa terminologi telah dirubah untuk meningkatkan keselarasan dengan standar sistem lainnya. Dan tidak ada dalam persyaratan standar internasional ini, mengenai struktur dan terminologi untuk diterapkan pada informasi terdokumentasi pada sistem manajemen mutu organisasi 

1.Scope

scope/ruang lingkup : 

Standar International IS0 9001:2015 menetapkan persyaratan untuk sebuah sistem manajemen mutu. 

• Organisasi harus mampu menunjukan kemampuannya (secara konsisten) menyediakan produk/jasa yang memenuhi persyaratan pelanggan dan hukum/peraturan yang berlaku
• Organisasi harus mampu mencapai kepuasan pelanggan dengan melakukan penerapan yang efektif dari sistem (peningkatan proses dan kesesuaian dengan persyaratan)

2.Normative References

Acuan normatif

Dokumen yang secara keseluruhan atau sebagian, yang secara normatif dirujuk dalam dokumen ini adalah sangat diperlukan untuk penerapannya, untuk acuan bertanggal, hanya berlaku edisi yang dikutip. 

3.Terms and definitions

Istilah atau definisi untuk tujuan memberikan penjelasan istilah atau definisi yang berkaitan dengan standar international ISO 9001:2015  

4.Context of the Organization

4.1 Memahami Organisasi dan kontexnya

Organisasi harus  : 

• menentukan issue internal dan eksternal yang relevan 
• memantau dan meninjau informasi issue internal dan eksternal

Issue internal dan eksternal yang ditentukan harus sesuai dengan tujuan dan arah strategis dari organisasi dan dapat dipergunakan untuk mempengaruhi kemampuan mencapai hasil yang diinginkan dari sistem manajemen mutu. Isue internal dan eksternal mencangkup faktor atau kondisi positif dan negatif untuk dipertimbangkan.

• Issue eksternal : mempertimbangkan issue yang timbul dari hukum, teknologi, kompetitif, pasar, lingkungan budaya, lingkungan ekonomi, (international, nasional, regional, lokal)
• Issue internal : mempertimbangkan issue yang timbul berkaitan dengan nilai, budaya, pengetahuan, dan kinerja organisasi 

4.2 Memahami kebutuhan dan harapan dari pihak yang berkepentingan

Suatu Organisasi diharapkan konsisten dalam menyediakan produk dan jasa, yang memenuhi persyaratan pelanggan dan hukum/peraturan yang berlaku. Organisasi harus memantau dan meninjau informasi tentang pihak yang berkepentingan dan pesyaratan yang relevant dengan mereka. 

Maka organisasi menetapkan : 

• Pihak yang relevant dalam sistem manajemen mutu
• Persyaratan dari pihak yang relevant dengan sistem manjemen mutu 

4.3 Menetapkan lingkup dari sistem manajemen mutu 

Organisasi harus dapat menentukan batas sistem manajemen mutu untuk menetapkan ruang lingkup.

Dalam menetapkan ruang lingkup organisasi mempertimbangkan : 

• Masalah internal dan eksternal
• Persyaratan yang relevant dengan pihak yang berkepentingan
• Produk dan pelayanan organisasi

Hal yang harus diperhatikan ketika menetapkan ruang lingkup : 

• Ruang lingkup organisasi harus tersedia dan terpelihara
• Ruang lingkup harus menyatakan jenis produk, pelayanan yang sesuai stadar international
• Kesesuaian dengan standar international hanya dapat di klaim (tidak berlaku), apabila tidak mempengaruhi kemampuan / tanggung jawab organisasi untuk memastikan kesesuaian produk dan pelayanan dan peningkatan kepuasan pelanggan 

4.4. Sistem Manajemen Mutu dan prosesnya 

Organisasi harus mampu menetapkan proses yang diperlukan dan interaksinya untuk meningkatkan sistem manajemen mutu, dan penerapannya diseluruh organisasi. 

Organisasi harus melakukan : 

1. menentukan input untuk mendapatkan output yang diharapkan 
2. menentukan dan menetapkan kreteria dan metode (pemantauan, pengukuran, dan indikator kinerja) yang diperlukan untuk memastikan oprasional yang efektif dalam pengendalian proses 
3. mementukan sumber daya yang dibutuhkan dan memastikan ketersediaannya
4. menentukan tanggung jawab dan wewenang untuk proses tersebut
5. menangani resiko dan peluang yang telah ditentukan 
6. mengevaluasi proses dan menerapkan setiap perubahan yang diperlukan untuk memastikan proses mencapai hasil yang diinginkan
7. meningkatkan proses dan sistem manajemen mutunya

5. KEPEMIMPINAN (LEADERSHIP) 

5.1. Leadeship dan Comitment (kepemimpinan dan komitmen)

5.1.1. Umum 

Top manajemen harus menunjukan kepemimpinan dan komitmen terhadap sistem manajemen mutu, yakni dengan : 

1. Mengambil tanggung jawab atas efektifitas sistem manajemen mutu
2. Memastikan bahwa kebijakan mutu dan sasaran mutu ditetapkan dalam sistem manajemen mutu dan cocok dengan konteks manajemen dan arah strategis organisasi 
3. Memastikan integritas persyaratan sistem manajemen mutu ke dalam proses bisnis organisasi
4. Mempromosikan penggunaan pendekatan proses dan pemikiran berbasis resiko
5. Mempromosikan peningkatan 
6. Memastikan bahwa sumber daya yang dibutuhkan untuk sistem manajemen mutu tersedia
7. Mengkomunikasikan pentingnya manajemen mutu yang efektif dan sesuai dengan persyaratan sistem manajemen mutu
8. Memastikan bahwa sistem manajemen mutu mencapai hasil yang diinginkan 
9. Melibatkan, mengarahkan, dan mendukung orang orang untuk berkontribusi terhadap efektifitas sistem manajemen mutu. 
10. Mendukung peran manajemen yang relevan lainnya untuk menunjukan kepemimpinan mereka yang berlaku untuk bidang tanggung jawab mereka. 

catatan 

Referensi untuk bisnis dalam standar international dapat diartikan secara luas (kegiatan yang memiliki inti terhadap tujuan keberadaan organisasi, terlepas apakah organisasi tersebut publik, swasta, memiliki keuntungan ataupun tidak) 

5.1.2. Customer Fokus (Fokus Pelanggan) 

Top manajemen harus menunjukan kepemimpinan dan komitmen terhadap fokus pelanggan, yakni dengan 

• Memahami dan secara konsisten memenuhi perjanjian dengan pelanggan dan hukum yang berlaku/persyaratan peraturan yang ditentukan.
• Menentukan dan menangani terjadinya (Resiko dan peluang) yang dapat mempengaruhi kesesuaian terhadap produk dan pelayanan dan kemampuan untuk meningkatkan kepuasan pelanggan 
• Fokus terhadap peningkatan kepuasan pelanggan 

5.2. Policy (Kebijakan) 

5.2.1. Menetapkan Kebijakan Mutu 

Top manajemen harus menetapkan, mengimplementasikan dan mempertahankan kebijakan mutu, 

Persyaratan Kebijakan mutu suatu organisasi : 

• kebijakan mutu yang harus sesuai dengan tujuan dan konteks organisasi serta mendukung arah strategisnya
• kebijakan mutu ditetapkan dengan adanya kerangka kerja 
• Kebijakan mutu merupakan sebuah komitmen untuk memenuhi persyaratan yang berlaku 
• Kebijakan mutu merupakan sebuah komitmen untuk peningkatan berkesinambungan dari sistem manajemen mutu

5.2.2. Komunikasi Kebijakan Mutu 

Kebijakan Mutu harus dikomunikasikan, dipahami dan diterapkan dalam organisasi, serta harus terdokumentasi dan tersedia untuk pihak yang berkepentingan, terkait dan sesuai. 

5.3. Peran Organisasi, tanggung jawab dan otoritas 

Top manajemen harus memastikan bahwa tanggung jawab dan wewenang untuk peran yang relevant yang ditugaskan, dikomunikasikan dan dipahami dalam organisasi. 

a. Manajemen puncak menetapkan tanggung jawab dan wewenang terhadap sistem jaminan mutu, dengan 

• memastikan sistem menajemen mutu sesuai persyaratan standar ISO
• memastikan bahwa proses yang ada memberikan output yang diinginkan
• memastikan promosi terhadap fokus pelanggan diseluruh organisasi
• memastikan bahwa integritas sistem manajemen mutu dipelihara ketika perubahan pada sistem manajemen mutu direncanakan dan diimplementasikan
• pelaporan kinerja dari sistem manajemen mutu dan peluang untuk peningkatan, terutama untuk manajemen puncak

b. Manajemen puncak / Top manajemen menetapkan, mengimplementasikan dan mempertahankan kebijakan mutu

c. Manajemen puncak / Top manajemen harus menunjukan kepemimpinan dan komitmen terhadap fokus pelanggan, yakni dengan 

6. PERENCANAAN (PLANING) 

6.1. Tindakan untuk menangani Resiko dan Peluang

6.1.1. Ketika merencanakan sistem kebijakan mutu, organisasi harus : 

• mempertimbangkan isu yang dimaksud dalam poin 4.1 (issue internal dan eksternal)
• sesuai dengan persyaratan di poin 4.2 (persyaratan pelanggan dan hukum/peraturan yang berlaku)
• menentukan resiko dan peluang 

Resiko dan peluang ditujukan agar :

• sistem kebijakan mutu dapat mencapai hasil yang diinginkan
• meningkatkan dampak yang diinginkan
• mencegah atau mengurangi dampak yang tidak diinginkan
• mencapai peningkatan

6.1.2. Organisasi harus merencanakan :

• merencanakan tindakan untuk menangani resiko dan peluang
• merencanakan cara untuk mengintegrasikan dan menerapkan tindakan kedalam proses pada sistem manajemen mutu
• mengevaluasi efektifitas dan tindakan yang diambil

Tindakan yang diambil untuk menangani resiko dan peluang, harus proposional dengan dampak potensial pada kesesuaian produk dan layanan. 

Cara menangani resiko : 

• menghindari resiko tersebut
• mengambil resiko dalam rangka untuk mengejar kesempatan
• menghilangkan sumber resiko, 
• mengubah kemungkinan atau konsekuensi berbagai resiko
• mempertahankan resiko dengan keputusan yang dinyatakan

Adanya peluang dapat memicu :

• Adopsi praktek baru
• meluncurkan produk baru
• membuka pasar baru
• menangani pelanggan baru
• membangun kemitraan
• menggunakan teknoloi baru
• menangani kebutuhan organisasi atau pelanggannya

6.2. Sasaran Mutu dan perencanaan untuk mencapainya

6.2.1. Menetapkan sasaran mutu 

Organisasi harus menetapkan sasaran mutu pada fungsi, tingkat dan proses yang dibutuhkan untuk sistem manajemen mutu.

Sasaran mutu seharusnya :

• Konsistem dengan kebijakan mutu
• sasaran mutu harus dapat diukur, dapat dipantau, dapat dikomunikasikan, dan dapat diperbaharui secara tepat 
• memperhitungkan persyaratan yang berlaku 
• relevant dengan kesesuaian terhadap produk dan layanan dan peningkatan kepuasan pelanggan

Organisasi harus menjaga, memelihara informasi terdokumentasi sasaran mutu.

6.2.2. Merencanakan pencapaian sasaran mutu 

Ketika merencanakan pencapaian sasaran mutu, maka organisasi menetapkan : 

• apa yang harus dilakukan 
• sumber daya yang diperlukan
• siapa yang akan bertanggung jawab
• kapan rencana itu dimulai dan kapan selesai
• apa hasilnya akan dievaluasi 

6.3. Perencanaan Perubahan

Ketika organisasi menentukan kebutuhan untuk melakukan perubahan sistem manajemen mutu (poin 4.4), maka perubahan dilakukan secara terencana. 

Dalam Perencanaan Perubahan Organisasi harus mempertimbangkan :

• Tujuan dari perubahan dan konsekuensi potensialnya
• Integritas atas sistem manajemen mutu
• Ketersediaan sumber daya
• Alokasi atau realokasi dari tanggung jawab dan kewenangan

7. SUPPORT (Dukungan) 

7.1. Sumber Daya 

7.1.1. General 

Organisasi harus menyediakan sumber daya yang dibutuhkan untuk pembentukan, implementasi, pemeliharaan dan peningkatan berkesinambungan dari sistem manajemen mutu.

Dalam menyediakan sumber daya, organisasi harus mempertimbangkan :

• kemampuan dan kendala sumber daya internal yang ada
• apa saja yang diperoleh dari penyedia/ penyelenggara eksternal

7.1.2. Human (Orang) 

Organisasi harus menetapkan dan menyediakan orang yang diperlukan untuk oprasional proses yang efektif dari sistem manajemen mutu dan untuk oprasional dan pengendalian atas proses yang ada

7.1.3. Infrastruktur 

Organisasi menerapkan, menyediakan dan memelihara infrastruktur, untuk mencapai kesesuaian produk dan layanan. Infrastruktur dapat berupa Bangunan dan unit utilitas yang terkait, Peralatan termasuk perangkat keras dan lunak, Transportasi, Informasi dan teknologi komunikasi

7.1.4. Lingkungan Pengoprasian Proses

Organisasi harus menetapkan, menyediakan dan memelihara lingkungan, yang diperlukan untuk oprasional proses dan untuk mencapai kesesuaian produk dan jasa. Lingkungan untuk oprasional proses mencangkup fisik, sosial, psikologis, lingkungan dan faktor lainnya (suhu, kelembaban, argonomi, dan kebersihan)

7.1.5. Pemantauan dan Pengukuran Sumber Daya

7.1.5.1. General 

Organisasi harus menentukan, menyediakan sumber daya yang dibutuhkan, untuk memastikan validitas hasil dan dapat diandalkan ketika pemantauan atau pengukuran, yang nantinya dipergunakan untuk memverifikasi kesesuaian antara produk dan jasa (sesuai dengan persyaratan)

Dalam pemantauan dan pengukuran, organisasi harus memastikan :

• sumber daya yang disediakan cocok untuk jenis tertentu dari kegiatan pemantauan dan pengukuran yang dilakukan
• sumber daya yang disedikan dapat dipertahankan untuk memastikan kecocokan yang berkelanjutan terhadap tujuan

Organisasi harus menyimpan informasi terdokumentasi yang tepat sebagai bukti kesesuaian untuk tujuan pemantauan dan pengukuran sumber daya

7.1.5.2. Ketelusuran Pengukuran 

Ketika ketelusuran pengukuran merupakan suatu persyaratan, atau dipertimbangkan, maka : 

• Organisasi sebagai bagian yang penting dalam menyediakan keyakinan terhadap validitas hasil pengukuran
• Organisasi menentukan apakah validitas hasil pengukuran sebelumnya berpengaruh buruk ketika alat ukur didapati tidak sesuai dengan tujuan yang diinginkan dan seharusnya mengambil langkah yang tepat sesuai dengan yang diperlukan

Oleh karena itu Alat Ukur harus : 

1. Alat ukur harus dikalibrasi atau diverifikasi (atau keduanya) pada selang waktu tertentu, atau sebelum digunakan, terhadap penelusuran standar pengukuran ke standar pengukuran internasional atau nasional. Dasar yang dipakai untuk kalibrasi dan verifikasi harus disimpan sebagai informasi yang terdokumentasi.
2. Alat Ukur teridentifikasi untuk menentukan status kalibrasi alat ukur 
3. Alat ukur harus dijaga dari penyetelan, kerusakan, yang membuat tidak validnya status kalirasi dan hasil pengukuran berikutnya 

7.1.6. Pengetahuan Organisasi 

Pengetahuan organisasi adalah pengetahuan spesifik terhadap organisasi yang didapatkan melalui pengalaman. Ini dapat sebagai informasi yang dipergunakan dan dibagikan untuk tujuan organisasi.

 Tuntutan terhadap Organisasi : 

• Organisasi harus menentukan pengetahuan yang diperluan untuk oprasional proses dan untuk mencapai kesesuaian produk dan layanan (Pengetahuan organisasi ini harus dipelihara, dan tersedia sejauh yang diperlukan).

• Ketika menangani perubahan kebutuan/tren => Organisasi harus mempertimbangkan pengetahuan saat ini, dan menentukan bagaimana cara memperoleh atau mengakses terhadap pengetahuan tambahan dan terkini yang diperlukan 

Pengetahuan Organisasi dapat dibagi menjadi dua yakni : 

• Sumber internal (aset intelektual, pengetahuan yang didapatkan dari pengalaman, pelajaran yang didapat dari kegagala dan kesuksesan proyek, menangkap dan membagikan pengetahuan dan pengalaman yang tidak tercatat, hasil peningkatan dalam proses, produk dan layanan)

• Sumber eksternal (standar, akademisi, konfrensi, pengumpulan pengetahuan dari pelanggan atau penyedia eksternal)

7.2. Kompetensi 

Peran Organisasi dalam bidang kompetesi, adalah :

• Organisasi menentukan kompetensi orang yang melakukan pekerjaan, karena berdampak kepada kinerja dan keefektivitas sistem mutu
• Organisasi memastikan orang yang kompeten atas dasar latar belakang pendidikan, pelatihan, atau pengalaman.
• Organisasi mengaplikasikan, mengambil tindakan untuk memperoleh kompetensi yang diperlukan dan mengevaluasi efektivitas atas tindakan
• Organisasi menyimpan informasi terdokumentasi sesuai bukti kompetensi
• Organisai melakuan tindakan meliputi pemberian training, pelatihan, mentoring, atau penugasan kembali orang yang bekerja saat ini, atau memperkerjakan atau kontrak dari orang yang berkompeten

7.3. Kesadaran (Awareness)

Peran Organisasi untuk memastikan orang yang bekerja dibawah kendali organisasi, sebaiknya harus menyadari :

• Kebijakan Mutu 
• Sasaran Mutu 
• Kontribusi karyawan untuk efektifitas sistem mutu, termasuk manfaat dari peningkatan kinerja mutu.
• Implikasi dari ketidak sesuaian persyaratan sistem manajemen mutu.

7.4. Komunikasi 

Organisasi harus menentukan komunikasi terjalin secara internal dan eksternal yang relevan dengan sistem manajemen mutu. 

Komunikasi tersebut haruslah menginformasikan beberapa hal, seperti 

• Komunikasi tersebut membahas apa (what) 
• Kapan komunikasi itu dilakukan (When) 
• Dengan siapa komunikasi dilakukan (With whom)
• Bagaimana cara berkomunikasi (How)
• Siapa yang berkomunikasi (Who)

7.5. Informasi terdokumentasi (Document Information)

7.5.1 Umum 

Sistem Manajemen Mutu Organisasi harus meliputi : 

1. Informasi terdokumentasi yang disyaratkan oleh standar international
2. Informasi terdokumentasi yang ditentukan oleh organisasi yang diperlukan untuk efektivitas sistem 

Luasnya informasi terdokumentasi untuk sistem manajemen mutu dapat berbeda dari organisasi satu dengan lain. Faktor penyebabnya adalah :

• Ukuran Organisasi dan jenis kegiatan, proses, produk dan pelayanan 
• Kompleksitas proses dan interaksinya
• Kompetensi dari karyawan 

7.5.2. Membuat dan Memperbaharui Informasi Terdokumentasi 

Ketika membuat dan memperbaharui informasi terdokumentasi, maka organisasi harus memastikan kesesuaian, yakni :

• Kesesuaian indetifikasi dan deskripsi, (misal judul, tanggal, penulis dan nomer referensi)
• Kesesuaian format, (misalnya bahasa, versi perangkat lunak, grafis dan media (media kertas dan elektronik))
• Kesesuaian Tinjauan dengan persetujuan, untuk kesesuaian dan kecukupan

7.5.3. Pengendalian Informasi Terdokumentasi 

7.5.3.1. Informasi terdokumentasi harus dikendalikan 

Informasi terdokumentasi harus dikendalikan untuk memastikan bahwa :

• Ketersediaannya dan kecocokan untuk digunakan, dimana dan kapan diperlukan
• Informasi terdokumentasi harus dilindungi dengan baik (dari hilangnya kerahasiaan, penggunaan yang tidak benar, kehilangan integritas) 

7.5.3.1 Hubungan Informasi terdokumentasi dengan organisasi 

Peran Organisasi untuk mengendalikan informasi terdokumentasi, yakni harus mengikutii kegiatan berikut :

• Distribusi, akses, pengambilan dan penggunaan
• Penyimpanan dan perlindungan (termasuk perlindungan agar tetap terbaca)
• Pengendalian perubahan (misal kontrol versi)
• Retensi dan disposisi

Informasi terdokumentasi berasal dari eksternal 

• Informasi terdokumentasi tersebut harus ditentukan oleh organisasi yang diperlukan untuk perencanaan dan oprasional sistem manajemen mutu, 
• Informasi terdokumentasi harus diidentifikasi dengan sesuai dan dikendalikan 

Catatan : 

• Informasi terdokumentasi disimpan sebagai bukti yang harus dilindungi dari perubahan yang tidak diinginkan 
• Keputusan mengenai izin untuk melihat informasi terdokumentasi, atau izin dan kewenangan untuk melihat dan mengubah informasi terdokumentasi

8. OPRASIONAL (OPRATION) 

8.1. Perencanaan dan Pengendalian Oprasional 

Organisasi harus merencanakan, melaksanakan dan pengendalikan proses yang diperlukan untuk memenuhi persyaratan dari penyediaan produk dan layanan (clausul 4.4) dan untuk mengimplementasikan tindakan yang ditentukan di (clausul 6.1 Tindakan untuk menangani resiko dan peluang) 

Cara yang dilakukan organisasi untuk perencanaan dan pengendalian proses : 

• Menentukan persyaratan terhadap produk dan layanan 
• Menetapkan kreteria untuk proses, penerimaan produk dan layanan
• Menentukan sumber daya yang diperlukan untuk mencapai kesesuaian produk dan persyaratan pelayanan 
• Menerapkan kendali proses yang sesuai dengan kreteria
• Menentukan, memelihara dan penyimpan informasi terdokumentasi (yang diperlukan)

Informasi terdokumentasi harus dipelihara dan disimpan karena :

• untuk memiliki keyakinan bahwa proses yang telah dilakukan seperti yang direncanakan 
• untuk menunjukan kesesuaian atas produk dan layanan yang sesuai persyaratan

Output dari perencanaan dan pengendalian oprasional harus sesuai dengan oprasional organisasi 

Peran Organisasi dalam hal perencanaan dan pengendalian oprasional : 

• Organisasi harus mengendalikan perubahan yang direncanakan
• Organisasi harus meninjau konsekuensi perubahan yang tidak diinginkan 
• Organisasi harus mengendalikan proses outsourcing (lihat clausul 8.4)

8.2. Persyaratan untuk Produk dan Layanan 

8.2.1. Komunikasi dengan Pelanggan 

Komunikasi dengan pelanggan harus mencangkup beberapa hal, yakni : 

• Menyediakan informasi yang berkaitan dengan produk dan layanan 
• Cara menangani permintaan, kontrak/pesanan, termasuk perubahannya
• Memperoleh umpan balik pelanggan (terkait dengan produk dan layanan termasuk mengenai keluhan pelanggan)
• Membuat persyaratan khusus untuk tindakan kontingensi jika relevan

8.2.2. Penentuan persyaratan Produk dan Layanan 

Peran Organisasi untuk penentuan persyaratan Produk dan Layanan :

• Organisasi harus menetapkan, menerapkan  dan memelihara proses untuk menentukan persyaratan produk dan layanan yang akan ditawarkan kepada pelanggan potensial
• Organisasi ketika akan menentukan persyaratan produk dan layanan harus memastikan persyaratan produk dan layanan telah didefinisikan dalam persyaratan hukum dan peraturan yang berlaku, dan persyaratan terhadap hal yang dianggap perlu oleh organisasi. 
• Organisasi harus memastikan bahwa dapat memenuhi klaim terhadap produk dan layanan yang ditawarkan

8.2.3. Tinjauan Persyaratan Produk dan Layanan 

8.2.3.1. Organisai melakukan tinjauan persyaratan produk dan layanan

Organisasi harus memastikan bahwa memiliki kemampuan untuk memenuhi persyaratan produk dan layanan yang ditawarkan pelanggan. Sehingga Organisai harus melakukan tinjauan persyaratan produk dan layanan, sebelum berkomitmen memasok produk dan layanan kepada pelanggan, tinjauan tersebut meliputi :

1. Persyaratan yang ditentukan oleh pelanggan (persyaratan pengiriman dan kegiatan pasca pengiriman) 
2. Persyaratan yang tidak dinyatakan oleh pelanggan, tetapi diperlukan untuk penggunaan tertentu atau yang dimaksudkan ketika dapat diketahui
3. Persyaratan khusus organisasi 
4. Persyaratan hukum dan peraturan yang berlaku untuk produk dan layanan 
5. Kontrak dan pesanan yang berbeda dari yang dinyatakan sebelumnya

Catatan : 

Organisasi harus memastikan bahwa kontrak atau pesanan yang berbeda dari sebelumnya sudah diselesaikan

Organisasi harus telah mengkonfirmasi kebutuhan pelanggan sebelum menerima kontrak dan pesanan, dan ketika pelanggan tidak memberikan pernyataan terdokumentasi dari persyaratan yang mereka syaratkan

Dalam situasi seperti penjualan via internet, tinjauan resmi tidak praktis untuk setiap pesanan, sebaiknya tinjauan dapat mencangkup informasi produk yang relevan seperti ketersediaan katalog produk

8.2.3.2. Organisasi menyimpan informasi terdokumentasi 

Organisasi harus menyimpan informasi terdokumentasi sebagaimana berlaku, berdasarkan atas : 

• Hasil tinjauan persyaratan produk dan layanan 
• Atas persyaratan baru atas produk dan layanan 

8.2.4. Perubahan Persyaratan untuk Produk dan Layanan

Organisasi harus memastikan informasi terdokumentasi yang relevan terhadap perubahan persyaratan produk dan layanan, agar orang orang/karyawan sadar akan persyaratan produk dan layanan yang telah diubah 

8.3. Desain dan Pengembangan Produk dan Layanan 

8.3.1. General 

Organisasi harus menentukan, menerapkan dan memelihara desain dan pengembangan produk dan layanan

8.3.2. Perencanaan desain dan Pengembangan 

Dalam menentukan tahapan dan pengendalian untuk perencanaan desain dan pengembangan, maka organisasi harus mempertimbangkan :

1. Sifat, durasi dan kompleksitas kegiatan desain dan pengembangan
2. Tahapan proses yang dibutuhkan, termasuk tinjuan desain dan pengembangan yang berlaku
3. Desain dan pengembangan yang memerlukan kegiatan verifikasi dan validasi
4. Tanggung jawab dan wewenang yang terlibat dalam proses desain dan pengembangan
5. Sumber daya internal dan eksternal yang dibutuhkan untuk desain dan pengembangan produk dan layanan 
6. Kebutuhan untuk pengendalian tatao muka antar individu dalam proses desain dan pengembangan 
7. Kebutuhan untuk keterlibatan pelanggan dan pengguna dalam proses desain dan pengembangan
8. Persyaratan untuk penyediaan produk dan layanan berikutnya
9. Tingkat pengendalian yang diharapkan untuk proses desain dan pengembangan dari pelanggan dan pihak yang berkepentingan
10. Informasi terdokumentasi yang diperlukan untuk menunjukan bahwa persyaratan desain dan pengembangan telah dipenuhi

8.3.3. Masukan untuk Desain dan Pengembangan (Input)

Organisasi harus menetapkan persyaratan penting untuk produk dan layanan untuk di desain dan dikembangkan. Oleh karena itu organisasi harus mempertimbangkan : 

1. Persyaratan fungsionall dan kinerja
2. Informasi dari kegiatan desain dan pengembangan serupa sebelumnya 
3. Persyaratan hukum dan peraturan
4. Standar atau kode praktek bahwa organisasi telah berkomitmen menerapkan
5. Potensi konsekuensi dari kegagalan karena sifat produk dan layanan tersebut

Catatan : 

• Input harus lengkap dan jelas untuk memadai keperluan desain dan pengembangan 
• Konflik input desain dan pengembangan harus diselesaikan 
• Informasi terdokumentasi pada input dan pengembangan harus disimpan dengan baik oleh organisasi

8.3.4. Pengendalian Desain dan Pengembangan 

Organisasi harus menerapkan kendali pada proses desain dan pengembangan, dengan tujuan sebagai berikut : 

• Hasil yang dicapai didefinisikan dengan jelas
• Tinjauan dilaksanakan untuk mengevaluasi kemampuan hasil desain dan pengembangan 
• Aktivitas verifikasi dilaksanakan untuk memastikan output desain dan pengembangan memenuhi persyaratan input
• Kegiatan validasi dilaksanakan untuk memastikan hasil produk dan jasa memenuhi persyaratan untuk aplikasi yang ditentukan atau pengunaan yang dimaksudkan
• Setiap tindakan yang diperlukan diambil atas masalah yang timbul selama tinjauan atau kegiatan verifikasi dan validasi
• Informasi terdokumentasi dari kegiatan yang disimpan

Catatan : 

Tinjauan desain dan pengembangan, verifikasid an validasi memiliki tujuan yang berbeda sehingga bisa dilakukan secara terpisah, sebagaimana kecocokan terhadap produk dan layanan. 

8.3.5. Output Desain dan Pengembangan 

Organisasi harus menyimpan informasi terdokumentasi output desain dan pengembangan. 

Selain itu organisasi memastikan output desain dan pengembangan, harus : 

• Ouput desain dan pengembangan harus sesuai dengan inputnya
• Output desain dan pengembangan harus memadai untuk proses selanjutnya dan penyediaan produk dan layanan 
• Output desain dan pengembangan  harus menyertakan atau memantau referensi dan persyaratan pengukuran yang sesuai dengan kriteria penerimaan
• Output desain dan pengembangan harus menyatakan karaketeristik produk dan layanan yang terpenting bagi tujuan yang dimaksud dan ketentuan yang aman dan tepat

8.3.6. Perubahan Desain dan Pengembangan

Organisasi harus mengindentifikasi, meninjau dan mengendalikan perubahan yang dibuat selama atau setelah desain dan pengembangan produk dan layanan, hal ini diperlukan untuk memastikan bahwa tidak dada dampak buruk atas kesesuaian denan persyaratan

Organisasi harus menyimpan informasi terdokumentasi pada

• Perubahan desan dan pengembangan 
• Hasil Tinjauan yang yang telah dilakukan 
• Otorisasi atas perubahan 
• Tindakan yang diambil untuk mencegah terjadianya dampak buruk

8.4. Pengendalian Produk dan Layanan Eksternal yang disediakan 

8.4.1. General 

Peran Organisasi dalam pengendalian produk dan layanan eksternal : 

• Organisasi harus memastikan bahwa produk dan layanan, serta proses eksternal yang disedikan, harus sesuai dengan persyaratan. 
• Organisasi harus menentukan kendali yang ditetapkan terhadap pihak penyedia eksternal untuk proses, produk dan layanan. 

Kendali yang ditetepkan organisasi terhadap pihak penyedia eksternal adalah :

• Produk dan layanan yang disediakan penyedia eksternal dimaksudkan untuk dimasukan kedalam produk dan layanan organisasi sendiri
• Produk dan layanan yang disediakan secara langsung kepada pelanggan oleh penyedia eksternal atas nama organisasi
• Suatu proses atau bagian dari suatu proses yang disediakan oleh penyedia eksternal sebagai hasil sebuah keputusan organisasi 

selain itu organisasi harus menetapkan, menerapkan kreteria untuk evaluasi, seleksi, pemantauan kinerja dan evaluasi ulang penyedia eksternal, berdasarkan kemapuan mereka menyediakan proses atau produk dan layanan yang sesuai dengan persyaratan. 

Organisasi harus menyimpan informasi terdokumentasi dan setiap aktivitas yang diperlukan yang timbul dari evaluasi.

8.4.2. Jenis dan Tingkat Pengendalian 

Organisasi harus memastikan proses yang disedikan penyedia eksternal, produk dan layanan tidak mempengaruhi kemampuan organisasi untuk secara konsisten memberikan produk dan layanan yang sesuai kepada pelanggan

Peran Organisasi untuk secara konsisten memberikan produk dan layanan :

1. Organisasi memastikan bahwa proses eksternal yang disediakan tetap dalam kendali manajemen mutu
2. Organisasi mendefinisikan pengendalian yang dimaksudkan untuk diterapkan kepada pihak penyedia eksternal maupun untuk diterapkan pada output yang ingin dihasilkan 
3. Organisasi harus mempertimbangkan dampak potensial dari proses yang disediakan oleh pihak eksternal (termasuk produk dan layanan), yang berpengaruh terhadap konsistensi memenuhi persyaratan pelanggan, hukum dan aturan yang berlaku. 
4. Organisasi harus mempertimbangkan efektivitas pengendalian yang ditetapkan oleh penyedia eksternal
5. Organisasi harus menentukan verifikasi atau kegiatan lainnya yang diperlukan untuk memastikan bahwa proses eksternal yang disediakan, produk dan layanan memenuhi persyaratan 

8.4.3. Informasi untuk Penyedia Eksternal 

Organisasi harus memastikan kecukupan persyaratan sebelum dikomunikasikan dengan penyedia eksternal. Organisasi harus melakukan komunikasi dengan penyedia eksternal atas persyaratan untuk :

1. Proses, produk dan pelayanan yang akan diberikan ke pelanggan 
2. Persetujuan untuk produk dan layanan, persetujuan untuk metode, proses dan peralatan, persetujuan pelepasan produk dan layanan 
3. Kompetensi termasuk kualifikasi terhadap orang yang diperlukan
4. Interaksi para penyedia eksternal dengan organisasi
5. Pengendalian dan pemantauan kinerja penyedia eksternal untuk diterapkan oleh organisasi
6. kegiatan verifikasi atau validasi bahwa organisasi atau pelanggan, bermaksud untuk melakukannya ditempat penyedia eksternal

8.5. Produksi dan Penyedia Layanan 

8.5.1. Pengendalian Produksi dan Penyedia Layanan 

Organisasi harus menerapkan produksi dan penyedia layanan dalam keadaan terkendali. 

Yang dimaksud dengan "Kondisi Terkendali" adalah : 

1. Tersedianya inforasi terdokumentasi yang mendefinisikan karaketeristik produk dan layanan, dan menginformasikan hasil yang ingin dicapai
2. Ketersediaan dan pengunaan atas pemantauan yang sesuai dengan pengukuran sumber daya
3. Penerapan atas aktivitas pemantauan dan pengukuran pada tahap yang sesuai untuk memverifikasi bahwa keteria untuk pengendalian proses atau output dan kreteria penerimaan produk dan layanan terpenuhi
4. Pengunaan infrastruktur dan lingkungan sesuai dengan oprasional proses yang ada
5. Validasi dan validasi ulang secara periodik, atas kemampuan untuk mencapai hasil yang direncanakan dari proses dan penyediaan layanan , dimana output yang dihasilkan tidak dapat diverifikasi oleh pemantauan dan pengukuran.
6. Penerapan aktivitas pengeluaran, pengiriman dan aktivitas pasca pengiriman 

8.5.2. Indentifikasi dan Pengukuran

Peran Organisasi dalam indektifikasi dan pengukuran :

1. Organisasi harus menggunakan cara yang sesuai untuk mengindektifikasi output (bila diperlukan) untuk memastikan kesesuaian produk dan layanan.
2. Organisasi harus mengidentifikasi status output sehubungan dengan persyaratan pemantauan dan pengukuran seluruh produksi dan penyedia layanan
3. Organisasi harus mengendalikan identifikasi dari output, ketika penelusuran di persyaratkan 
4. Organisasi menyimpan informasi terdokumentasi yang diperlukan agar mudah ditelusuri 

8.5.3. Barang milik Pelanggan atau Penyedia Eksternal 

Organisasi harus melakukan identifikasi, memverifikasi, melindungi dan menjaga barang milik pelanggan dan penyedia eksternal untuk penggunaannya atau penggabungan kedalam produk dan layanan organisasi. Barang milik pelanggan dan penyedia eksternal dapat meliputi bahan, komponen, peralatan, perlengkapan, tempat, kekayaan intelektual dan data pribadi.

Hal yang harus diperhatikan organisasi terhadap barang milik Pelanggan atau Penyedia Eksternal 

1. Organisasi harus berhati hati terhadap barang milik pelanggan atau penyedia eksternal ketika berada dibawah kendali organisasi atau dipergunakan oleh organisasi
2. Organisasi harus menjaga agar barang milik pelanggan atau penyedia eksternal tidak hilang, karena apabila hilang, rusak atau ditemukan tidak sesuai untuk digunakan organisasi harus melaporkan hal inii kepada pelanggan atau penyedia eksternal dan menyimpan informasi terdokumentasi sesuai apa yang terjadi 

8.5.4. Perlindungan 

Perlindungan yang dimaksudkan disini dapa mencangkup, identifikasi, penanganan, pengendalian, pencemaran, pengemasan, penyimpanan, pemindahan, transportasi dan perlindungan.

Organisasi harus melindungi output selama produksi dan penyediaan layanan, sejauh semua itu diperlukan untuk mempertahankan kesesuaian dengan persyaratan

8.5.5. Pasca Pengiriman Barang 

Organisasi harus memenuhi pesryaratan untuk kegiatan pasca pengiriman terkait produk dan layanan. Dalam menentukan kegiatan pasca pengiriman yang diperlukan adalah organisasi harus mempertimbangkan :

1. Persyaratan hukum dan peraturan 
2. Potensial konsekuensi yang tidak diinginkan terkait dengan produk dan layanan 
3. Sifat, penggunaan dan jangka waktu yang dimaksudkan atas produk dan layanan 
4. Persyaratan pelanggan dan umpan balik pelanggan 

Kegiatan pasca pengiriman dapat mencangkup tindakan diluar ketentuan garansi, kewajiban dan kontrak seperti jasa pemeliharaan, layanan tambahan (daur ulang atau pembuangan akhir)

8.5.6. Kendali atas Perubahan 

Organisasi harus meninjau dan mengendalikan perubahan untuk penyediaan produksi dan layanan sejauh yang diperlukan untuk memastikan kesesuaian yang berkesinambungan dengan persyaratan.

Organisasi harus menyimpan inforasi terdokumentasi yang menggambarkan hasil dan tinjauan perubahan yang timbul. Orang yang memberikan otoritas terhadap perubahan dan setiap tindakan yang diperlukan timbul karena tinjauan

8.6. Released Produk dan Layanan 

Organisasi harus menerapkan pengaturan dan perencanaan pada tahap yang sesuai untuk memastikan bahwa produk dan layanan telah memenuhi persyaratan. 

Released produk dan layanan tidak dilanjutkan

Released produk yang akan diberikan pelanggan harus tidak dilanjutkan sampai pengaturan terencana dan telah selesai dengan memuaskan, kecuali dinyatakan setuju oleh otoritas yang relevan dan sebagaimana yang berlaku oleh pelanggan

Organisasi harus menyimpan informasi terdokumentasi pada produk dan layanan yang diberikan status released kepada pelanggan. 

Informasi terdokumentasi tersebut harus meliputi : 

• Bukti kesesuaian dengan kreteria penerimaan 
• Ketelusuran terhadap orang yang memberikan otoritas untuk dilakukan released

8.7. Kendali atas Output yang Tidak Sesuai 

8.7.1. Ouput yang tidak sesuai diidentifikasi dan dikendalikan

Peran Organisasi dalam Ouput yang tidak sesuai 

•  Organisasi harus memastikan bahwa output yang tidak sesuai diidentifikasi dan dikendalikan untuk mencegah penggunaan atau pengiriman yang tidak sengaja
• Organisasi harus mengambil tindakan yang tepat berdasarkan sifat ketidak sesuaian dan dampaknya terhadap kesesuaian produk dan layanan, (terditeksi setelah pengiriman produk, selama atau setelah penyediaan layanan) 

Organisasi harus memiliki cara untuk mengatasi apabila terjadi output yang tidak sesuai, seperti :

• Organisasi melakukan koreksi, apabila setelah dikoreksi output tidak sesuai dengan persyaratan maka harus di verifikasi 
• Organisasi melakukan pemisahan, penahanan, pengembalian dan penangguhan penyediaan produk dan layanan 
• Organisasi membuat otorisasi untuk penerimaan dengan izin 

8.7.2 Organisasi harus menyimpan informasi terdokumentasi 

Organisasi harus menyimpan informasi terdokumentasi , seperti : 

• Menggambarkan ketidak sesuaian produk dan layanan terhadap persyratan yang disyaratkan 
• Menggambarkan tindakan yang akan diambil untuk penyelesaian 
• Menggambarkan izin yang diterima
• Mengidentifikasi otoritas yang membuat keputusan berhubungan dengan ketidak sesuaian. 

9. Evaluasi Kinerja (Performance Evaluation)

9.1. Pemantauan, Pengukuran, Analisis dan Evaluasi 

9.1.1. General 

Dalam hal pemantauan pengukuran, analisis dan Evaluasi, maka peran Organisasi harus menerapkan : 

1. Organisasi harus tahu apa yang perlu dipantau dan diukur
2. Organisasi harus memiliki Metode untuk pemantauan, pengukuran, analisis dan evaluasi yang diperlukan untuk memastikan hasil yang valid (sesuai)
3. Organisasi menetapkan kapan pemantauan dan pengukuran harus dilakukan 
4. Organisasi harus melakukan analisa dan evaluasi terhadarp hasil pemantauan dan pengukuran 
5. Organisasi harus mengevaluasi kinerja dan efektivitas sistem manajemen mutu. 
6. Organisasi harus menyimpan informasi terdokumentasi yang tepat sebagai hasil bukti

9.1.2. Kepuasan Pelanggan 

Organisasi harus memantau presepsi pelanggan sejauh mana kebutuhan dan harapan mereka telah dipenuhi, Organisasi harus memiliki metode untuk memperoleh, memantau, meninjau informasi kepuasan pelanggan.

Pemantauan presepsi pelanggan dapat berupa : hasil survei yang dilakukan ke pelanggan, umpan balik pelangggan pada produk atau layanan yang dikirim ke pelanggan, pertemuan dengan pelanggan, analisis pangsa pasar, pujian, klaim garansi dan laporan agen

9.1.3. Analisis dan Evaluasi 

Organisasi harus menganalisis dan mengevaluasi informasi yang sesuai, yang timbul dari pemantauan dan pengukuran yang dilakukan

Hasil analis yang dapat dipergunakan untuk evaluasi dari pemantauan dan pengukuran dipergunakan, antara lain : 

• Kesesuaian produk dan layanan 
• Tingkat kepuasan pelanggan
• Kinerja dan efektivitas sistem manajemen mutu
• Pemantauan dan pengukuran apakah perencanaan telah dilaksanakan secara efektif
• Efektivitas tindakan yang diambil untuk menangani resiko dan peluang
• Kinerja penyedia eksternal 
• Kebutuhan untuk peningkatan dalam sistem manajemen mutu

Metode analisis data dapat berupa teknik statistik 

9.2. Audit Internal 

9.2.1. General 

Organisasi harus melakukan audit internal pada selang waktu yang direncanakan. 

Fungsi dari audit internal adalah memberikan informasi, tentang : 

• apakah persyaratan organisasi telah sesuai untuk sistem manajemen mutu dan pesyaratan standar international
• apakah manajemen mutu diimplementasikan dan dipelihara dengan efektif 

9.2.2. Peran Organisasi dalam Audit Internal 

Peran Organisasi dalam Audit Internal : 

1. Organisasi merencanakan, menetapkan, memelihara program audit (termasuk frekuensi audit, metode audit, tanggung jawab, persyaratan perencanaan, pelaporan hasil audit, hal yang harus dipertimbangkan tentang pentingnya proses yang berkaitan, perubahan yang mempengaruhi orgnanisasi, hasil audit sebelumnya)
2. Organisasi menentukan kreteria audit dan ruang lingkup audit 
3. Organisasi menunjuk auditor untuk melaksanakan audit untuk memastikan objektivitas dan ketidak berpihakan selama proses audit 
4. Organisasi memastikan bahwa hasil audit dilaporkan ke manajemen secara relevan
5. Organisasi melakukan koreksi yang diperlukan dan menentukan tindakan perbaikan tanpa harus ditunda
6. Organisasi menyimpan informasi terdokumentasi sebagai bukti pelaksanaan program audit dan hasil audit 

9.3. Tinjauan Manajemen 

9.3.1. General 

Organisasi harus meninjau sistem manajemen mutu pada selang waktu yang terencana, untuk memastikan kesesuaian, kecukupan, efektivitas, dan keselarasan dengan arah strategis organisasi 

9.3.2. Input Manajemen Mutu 

Manajemen mutu harus direncanakan dan dilaksanakan dengan mempertimbangkan : 

1. Status tindakan dari tinjuan manajemen mutu sebelumnya
2. Perubahan isu eksternal dan internal yang relevan dengan sistem manajemen mutu
3. informasi tentang kinerja dan efektivitas sistem mutu termasuk tren didalamnya 
4. Kecukupan sumber daya
5. Efektifitas tindakan yang diambil untuk menangani resiko dan peluang 
6. Peluang untuk peningkatan 

Tren tersebut meliputi : 

1. Kepuasan pelanggan dan umpan balik pihak berkepentingan 
2. Sejauh mana sasaran mutu dapat dipenuhi
3. Kinerja proses dan kesesuaian produk dan layanan 
4. Ketidak sesuaian dan tindakan perbaikan 
5. Pemantauan dan pengkuran hasil 
6. Hasil Audit 
7. Kinerja penyedia eksternal

9.3.3. Output Manajemen Mutu 

Output dari tinjauan manajemen mencangkup keputusan dan tindakan yang berkaitan dengan :

• Peluang untuk peningkatan 
• Setiap kebutuhan perubahan pada sistem manajemen mutu 
• Kebutuhan sumber daya 

Organisasi harus menyimpan informasi terdokumentasi sebagai bukti hasil tinjauan manajemen mutu 

10. Peningkatan (Improvement)

10.1. General 

Organisasi harus menentukan dan memilih peluang untuk peningkatan dan penerapan tindakan yang diperlukan dalam memenuhi kebutuhan pelanggan dan meningkatkan kepuasan pelanggan. 

Hal ini harus mencangkup : 

1. Peningkatan produk dan layanan untuk memenuhi persyaratan dan juga menangani kebutuhan dan harapan yang akan datang 
2. Memperbaiki, mencegah dan mengurangi dampak yang tidak diinginkan 
3. Meningkatkan kinerja dan efektifitas sistem manajemen mutu

Peningkatan mencangkup koreksi, tidakan perbaikan, peningkatan terus menerus, perubahan besar dan inovasi dan re organisasi

10.2. Ketidak sesuaian den Tindakan perbaikan 

Ketika terjadi ketidak sesuaian maka peran organisasi terhadap keluhan yang muncul harus : 

1. Organisasi harus bereaksi terhadap ketidak sesuaian yakni mengambil tindakan untuk mengendalikan dan memperbaiki, serta siap menghadapi konsekuensi yang timbul
2. Organisasi mengevaluasi kebutuhan tindakan yang timbul untuk menghilangkan penyebab dari ketidak sesuaian, agar hal itu tidak terjadi berulang. 
3. Organisasi melaksanakan tindakan apapun yang diperlukan untuk menangnani keluhan
4. Organisasi meninjau efektifitas tindakan perbaikan yang dilakukan 
5. Organisasi melakukan update resiko dan peluang yang ditentukan selama perencanaan jika diperlukan 
6. Organisasi membuat perubahan pada sistem menajemen mutu jika diperlukan 

Agar keluhan tidak terjadi berulang, maka yang dapat dilakukan : 

• Meninjau dan menganalisis ketidak sesuaian 
• Menentukan penyebab dari ketidak sesuaian 
• Menentukan jika ketidak sesuaian serupa ada atau berpotensi terjadi

Tindakan perbaikan harus sesuai dengan dampak atas ketidak sesuaian yang timbul. Organisasi harus menyimpan informasi terdokumentasi ketika terjadi ketidak sesuaian sebagai bukti : 

• Bukti sifat dari ketidak sesuaian dan tindakan berikutnya yang akan diambil
• Bukti hasil tindakan perbaikan 

10.3. Peningkatan terus menerus

Organisasi harus terus meningkatkan kesesuaian, kecukupan dan efektivitas sistem manajemen mutu. 

Organisasi harus mempertimbangkan hasi dari analisis dan evaluasi, output dari tinjauan manajemen, untuk menentukan apakah ada kebutuhan atau peluang yang harus ditangani sebagai bagian dari peningkatan terus menerus

Perbedaan ISO 9001:2008 - ISO 9001:2015

a. Stuktur dan terminologi 

Struktur dan terminologi ISO 9001: 2015 telah mengubah edisi sebelumnya ISO 9001:2008, untuk meningkatkan keselarasan dengan standar sistem manajemen lainnya.

Perbedaan utama dalam terminologi ISO 9001:2008 - 9001:2015

ISO 9001:2008

1. Produk 
2. Pengecualian 
3. Wakil Manajemen (menejement representative)
4. Dokumentasi, manual mutu, prosedur terdokumentasi, catatan 
5. Lingkungan kerja 
6. Alat pantau dan ukur
7. Pembelian Produk 
8. Supplier 

ISO 9001:2015 

1. Produk dan layanan 
2. Pengecualian (tidak digunakan lagi) 
3. wakil manajemen (tidak dipergunakan tetapi masih boleh ada, tanggung jawab dan wewenang yang sama ditugaskan tetapi tidak ada persyaratan untuk perwakilan manajemen secara tunggal)
4. Informasi terdokumentasi 
5. Lingkungan untuk proses oprasional 
6. Pemantauan dan pengukuran sumber daya
7. Produk dan layanan (yang disediakan pihak eskternal)
8. Penyedia eksternal 

b. Produk dan Layanan 

ISO 9001: 2008 mengunakan istilah "produk" untuk semua katogori ouput

ISO 9001:2015 menggunakan istilah "produk dan layanan" untuk semua kategori output (perangkat keras, layanan , perangkat lunak dan bahan olahan). Dengan adanya istilah "layanan" dimaksudkan untuk menyoroti perbedaan antara produk dan layanan dalam penerapan beberapa persyaratan.

karakteristik layanan bahwa setidaknya sebagian dari output diwujudkan pada saat tatap muka dengan pelanggan. Hal ini menyatakan bahwa kesesuaian dengan persyaratan belum tentu dapat dikonfirmasi sebelum pemberian layanan.

Pada kenyataannya produk dan layanan digunakan bersama, kebanyakan output yang disediakan organisasi untuk pelanggan / pemasok (oleh penyedia eksternal) mencangkup produk dan layanan. Misalkan produk berwujud atau tidak berwujud memiliki beberapa pelayanan yang terkait dengan produk

c. Memahami kebutuhan Pihak Terkait 

Pada clausul 4.2 

Organisasi harus menentukan pihak berkepentingan yang relevan dengan sistem manajemen mutu dan persyaratan bagi pihak yang berkempentingan, tetapi dengan demikian persyaratan sistem manajemen mutu diperpanjang diluar sistem standar internasional ini.

Standar internasional ini berlaku untuk menunjukan bahwa organisasi memiliki kemampuan untuk secara konsisten menyediakan produk dan layanan yang memenuhi persyaratan pelanggan, persyaratan hukum dan peraturan yang berlaku. Semua itu bertujuan untuk meningkatkan kepuasan pelanggan

Tidak ada persyaratan dalam standar ini bahwa organisasi mempertimbangkan pihak berkepentingan dimana diputuskan bahwa pihak tersebut tidak relevan dengan sistem manajemen mutu, Tetapi organisasi diminta untuk memutuskan apakah persyaratan dari pihak yang berkepentingan relevan dengan sistem manajemen mutu organisasi 

d. Pemikiran berbasis Resiko 

Konsep pemikiran berbasis resiko telah tersirat dalam ISO sebelumnya (9001:2008), misalkan persyaratan untuk perencanaan, peninjauan dan perbaikan.

Tetapi standar iso setelahnya (9001:2015) menetapkan persyaratan spesifik bagi organisasi untuk memahami konteks organisasi, menentukan resiko sebagai dasar untuk perencanaan (clausul 6.1). Ini adalah penerapan pemikiran berbasis resiko untuk perencanaan dan proses sistem manajemen mutu (clausul 4.4) dan akan membantu menentukan sejauh mana informasi terdokumentasi diperlukan

Tujuan utama sistem manajemen mutu adalah sebagai alat pencegahan, sebagai konsekuensi. Konsep tindakan pencegahan diungkapkan melalui penggunaan pemikiran berbasis resiko dalam merumuskan persyaratan sistem manajemen mutu (dikarenakan sistem ini tidak memiliki clausul yang terpisah pada tindakan pencegahan)

Pemikiran berbasis resiko yang diterapkan dalam standar internasional telah memungkinkan terjadi pengurangan persyaratan prespektif dan menggantikannya dengan persyaratan berbasis kinerja. Terdapat flesibilitas yang lebih besar dalam persyaratan proses, informasi terdomentasi dan tanggung jawab organisasi

Clausul 6.1

Organisasi harus merencanakan tindakan untuk menangani resiko, tidak ada persyaratan untuk metode formal untuk manajemen resiko atau sebuah dokumentasi proses manajemen resiko.
Organisasi dapat memutuskan apakah mengemangkan atau tidak suatu metodologi  manajemen resiko yang lebih luas dari pada yang dipersyaratkan standar ini. (misalkan melalui penerapan pedoan dan standar lainnya)

Tidak semua proses dari sistem manajemen mutu mewakili tingkat resiko yang saa dalam kemampuan berorgaisasi untuk memenuhi sasarannya, dan dampak dari ketidak pastian yang tidak sama untuk semua organisasi,. Pada clausul 6.1 organisasi bertanggung jawab untuk aplikasi pemikiran berbasis resiko, dan tindakan yang diperlukan untuk mengetasi resiko termasuk apakah menyimpan atau tidak informasi terdokumentasi sebagai bukti terkait resiko

e. Penerapan

Standar international ini tidak mengacu pada pengecualian dalam kaitannya dengan penerapan persyaratan untuk sistem manajemen mutu organisasi, Namun sebuah organisasi dapat meninjau penerapan persyaratan karena ukuran atau kompleksitas organisasi, model manajemen yang diadopsi, rentang kegiatan dan sifat dari resiko dan peluang yang dtemukan

Catatan 

Risk  Assesment 

Perhitungan Risk Resiko (ditetapkan perusahaan) (klik disini) 

Dengan durasi tahunan (12 bulan) 

Ada tiga tahapan penilaian resiko : 

1. Identifikasi Resiko (Risk Identification) merupakan proses menemukan, menggali dan menggambarkan resiko. 

Daftar risiko secara komprehensif disusun berdasarkan peristiwa-peristiwa yang mungkin menciptakan, meningkatkan, mencegah, menurunkan, memperlambat atau menunda pencapaian tujuan. Risiko-Risiko yang dimasukkan dalam BCM hanya risiko yang dapat menyebabkan bisnis terhenti total atau yang dapat menghentikan salah satu dari proses-proses bisnis yang bersifat kritis. Untuk itu diperlukan identifikasi setiap komponen-komponen atau aset-aset penting yang membuat proses-proses tersebut berjalan dengan baik dan dampaknya bila salah satu dari komponen atau aset tersebut terganggu. Identifikasi juga harus mencakup risiko yang bersumber dari komponen yang berada dibawah kendali organisasi dan yang tidak dapat dikendalikan oleh organisasi.

2. Memperkirakan Resiko (Risk Estimination)/Analisa Resiko (Risk Analysis) 

Merupakan Proses untuk memahami sifat risiko dan untuk menentukan tingkat risiko.  Analisis risiko melibatkan pertimbangan dari penyebab dan sumber risiko, konsekuensi positif dan negatif , dan tingkat keparahan (saverity) jika terjadi,  dan (seberapa sering) kemungkinan risiko tersebut terjadi dalam satuan waktu.. Untuk menentukan tingkat keparahan organisasi dapat menentukan tingkat keparahan berdasarkan dua skala yaitu tinggi dan rendah, atau menggunakan tiga skala yaitu tinggi, menengah, dan rendah. berdasarkan analisa dampaknya terhadap proses bisnis/ Business Impact Analysis (BIA). Untuk menentukan skala frekuensi tingkat kemungkinan terjadinya organisasi dapat membuat mengelompokkan jumlah kejadian berdasarkan sumbu waktu.

3. Risk Evaluation 

Tujuan dari evaluasi risiko adalah untuk membantu dalam membuat keputusan , berdasarkan hasil analisis risiko, resiko mana yang memerlukan perbaikan dan prioritas untuk dilakukan lebih awal. Terdapat beberapa hal yang harus dipertimbangkan yaitu:

• Keputusan harus mempertimbangkan konteks yang lebih luas dari risiko dan mencakup pertimbangan toleransi risiko ditanggung oleh pihak lain selain organisasi yang memiliki risiko.
• Keputusan harus dibuat sesuai dengan hukum , peraturan dan lainnya.
• Keputusan harus dibuat dalam persyaratan sesuai
• Dalam beberapa situasi , evaluasi risiko dapat menyebabkan keputusan untuk melakukan analisis lebih lanjut
• Evaluasi risiko juga dapat menyebabkan keputusan untuk tidak memperlakukan risiko dengan cara apapun selain mempertahankan kontrol yang ada

Contex Organization 

Saat ingin menentukan sasaran mutu dasar penentuannya adalah contex manajement (contex organization) (klik disini)