Jawaban Cepat
Quick Answer
ISO 9001:2015 mengharuskan organisasi untuk mempertahankan informasi terdokumentasi — catatan kualitas — yang memberikan bukti kesesuaian dan efektivitas proses. Kesiapan audit berarti memiliki catatan yang tepat, diorganisir untuk pengambilan cepat, dengan kontrol yang dapat dibuktikan atas akses, modifikasi, dan retensi. Sertifikat material adalah di antara catatan yang paling diperiksa dalam audit bengkel manufaktur.
Audit ISO 9001 bukanlah ujian yang mengejutkan. Standar memberi tahu Anda dengan tepat bukti apa yang akan dicari auditor. Masalahnya bukan tidak mengetahui persyaratan — ini adalah disiplin operasional untuk mempertahankan catatan dengan cukup konsisten sehingga selalu siap untuk audit, bukan hanya seminggu sebelum penilaian.
Untuk bengkel manufaktur, ketertelusuran material dan catatan sertifikat adalah bagian yang menghasilkan temuan paling banyak. Panduan ini berfokus pada apa yang dicari auditor, di mana catatan biasanya kekurangan, dan bagaimana sistem catatan kualitas yang kuat terlihat dalam praktik.
Apa yang Diharuskan ISO 9001:2015: Klausul yang Relevan
§7.5 — Informasi Terdokumentasi
ISO 9001:2015 mengganti istilah "dokumen" dan "catatan" dengan istilah terpadu "informasi terdokumentasi". Standar mengharuskan organisasi untuk:
- Membuat dan memperbarui informasi terdokumentasi dengan identifikasi, format, dan tinjauan/persetujuan yang sesuai
- Mengendalikan informasi terdokumentasi untuk memastikan tersedia di mana diperlukan, dilindungi secara memadai, dan dapat diakses hanya oleh orang yang berwenang
- Mempertahankan informasi terdokumentasi sebagai bukti kesesuaian selama periode yang ditentukan, kemudian buang dengan sesuai
Untuk catatan kualitas dalam manufaktur, klausul ini mengatur seluruh siklus hidup sertifikat: pembuatan saat penerimaan, tinjauan dan persetujuan, penyimpanan dan kontrol akses, serta pengarsipan atau pembuangan akhir.
§8.4 — Pengendalian Proses, Produk, dan Layanan yang Disediakan Eksternal
Klausul ini mengharuskan organisasi untuk memverifikasi bahwa produk yang disediakan eksternal (yaitu material yang dibeli) sesuai dengan persyaratan. Untuk material bersertifikat, bukti kesesuaian adalah MTC atau CoC yang terverifikasi. Auditor akan bertanya:
- Bagaimana Anda memverifikasi bahwa material yang dibeli sesuai dengan persyaratan yang ditentukan?
- Catatan mana yang menunjukkan bahwa verifikasi ini terjadi?
- Bagaimana produk yang dibeli tidak sesuai diidentifikasi dan dikendalikan?
Sertifikat yang disetujui, catatan inspeksi masuk, dan catatan Ketidaksesuaian (NCR) adalah bukti utama.
§8.6 — Pelepasan Produk dan Layanan
Organisasi harus mempertahankan informasi terdokumentasi tentang pelepasan produk dan layanan. Untuk manufaktur, ini meliputi:
- Bukti bahwa kriteria kesesuaian produk telah dipenuhi
- Ketertelusuran ke orang yang mengotorisasi pelepasan
- Catatan penyimpangan apa pun
Catatan persetujuan sertifikat, tanda tangan inspeksi dalam proses, dan otorisasi pelepasan akhir bersama-sama merupakan bukti ini.
§8.7 — Pengendalian Output Tidak Sesuai
Ketika material atau produk yang tidak sesuai diidentifikasi — termasuk material yang ditolak dalam inspeksi masuk — organisasi harus mempertahankan informasi terdokumentasi yang menjelaskan:
- Ketidaksesuaian
- Tindakan yang diambil
- Konsesi apa pun yang diperoleh
- Identitas otoritas yang memutuskan tindakan
Sistem NCR Anda, dan penghubungannya dengan catatan sertifikat dan disposisi stok, adalah bukti utama untuk klausul ini.
Apa yang Dicari Auditor dalam Catatan Sertifikat
Berdasarkan temuan audit umum di lingkungan manufaktur, auditor fokus pada:
1. Kelengkapan sertifikat dan akurasi teknis
Apakah sertifikat dalam berkas berisi semua data yang diperlukan? Apakah nilai kimia dan mekanik telah diverifikasi terhadap batas standar? Auditor dapat memeriksa nilai terhadap spesifikasi — khususnya untuk material berisiko tinggi atau yang ditentukan pelanggan.
Temuan: Sertifikat dalam berkas tetapi nilai tidak pernah diverifikasi terhadap spesifikasi. Sertifikat lulus pemeriksaan kelengkapan tetapi berisi nilai kimia sedikit di atas standar maksimum. Tidak ada catatan verifikasi.
2. Penghubungan antara sertifikat dan material fisik
Bisakah Anda menunjukkan bahwa sertifikat dalam sistem mencakup batch material spesifik yang digunakan dalam pekerjaan yang diberikan? Auditor akan meminta Anda melacak pesanan kerja ke pengeluaran stok, ke nomor batch, ke sertifikat. Setiap tautan harus bertahan.
Temuan: Sertifikat dalam berkas, tetapi tidak ada koneksi terdokumentasi antara MTC dan pelat spesifik yang dipotong untuk pesanan. Nomor batch kebetulan cocok, bukan kontrol sistematis.
3. Otoritas persetujuan dan catatan otorisasi
Siapa yang menyetujui sertifikat? Apakah mereka memiliki otoritas terdokumentasi untuk melakukannya? Apakah catatan persetujuan dipertahankan dan dapat diambil?
Temuan: Sertifikat "diajukan" tanpa keputusan persetujuan terdokumentasi. Orang yang meninjau tidak diketahui. Tidak ada stempel waktu persetujuan.
4. Pengendalian informasi terdokumentasi yang dipertahankan
Apakah catatan dilindungi dari modifikasi tidak sah? Apakah kontrol akses didokumentasikan dan ditegakkan? Apakah ada jadwal retensi?
Temuan: Sertifikat disimpan dalam folder bersama tanpa kontrol akses. Siapa pun dapat menghapus atau memodifikasi file. Jadwal retensi tidak didokumentasikan.
5. Penutupan ketidaksesuaian
Apakah ada catatan disposisi, tindakan korektif (jika diperlukan), dan tanggal penutupan untuk setiap NCR yang diangkat terhadap masalah sertifikat?
Temuan: NCR dibuka tetapi tidak pernah ditutup secara resmi. Tidak ada bukti tinjauan efektivitas tindakan korektif.
Membangun Catatan Kualitas Siap Audit: Langkah-Langkah Praktis
Langkah 1: Identifikasi semua jenis catatan dan pemilik yang diperlukan
Buat daftar terdokumentasi dari semua jenis catatan kualitas yang harus dipertahankan organisasi Anda, klausul yang mereka penuhi, pemilik yang bertanggung jawab untuk mempertahankannya, dan periode retensi yang diperlukan. Ini adalah registrasi informasi terdokumentasi Anda — ini sendiri adalah persyaratan ISO 9001.
Untuk sertifikasi material, registrasi harus mencakup minimal:
- MTC dan CoC masuk (menurut nomor batch)
- Catatan inspeksi masuk
- NCR dengan catatan disposisi
- Daftar pemasok yang disetujui / QSL
- Paket sertifikat keluar menurut nomor pekerjaan
- Catatan persetujuan sertifikat dengan identitas penyetuju dan stempel waktu
Langkah 2: Standardisasi pembuatan catatan
Catatan yang dibuat secara tidak konsisten tidak dapat diandalkan sebagai bukti audit. Standardisasi:
- Data apa yang harus ditangkap untuk setiap jenis catatan
- Siapa yang membuat catatan dan kapan (pada titik mana dalam proses)
- Sistem atau formulir apa yang digunakan
Untuk catatan sertifikat, ini berarti proses masuk terstruktur — bukan hanya menyimpan PDF ke folder dan menyebutnya diajukan.
Langkah 3: Terapkan kontrol akses dan modifikasi
Catatan kualitas yang disetujui tidak boleh dapat dimodifikasi tanpa proses perubahan terkontrol. Terapkan:
- Izin berbasis peran: penampil dapat membaca, pemberi persetujuan dapat menandatangani, administrator dapat mengonfigurasi
- Tidak ada kemampuan hapus untuk catatan yang disetujui — hanya pengarsipan dengan jejak audit
- Log audit untuk semua upaya akses dan modifikasi catatan
Langkah 4: Tetapkan dan dokumentasikan periode retensi
Untuk setiap jenis catatan, tentukan periode retensi dan dasar untuk periode tersebut (persyaratan standar, persyaratan pelanggan, persyaratan peraturan). Dokumentasikan dalam prosedur manajemen kualitas Anda dan implementasikan dalam sistem catatan Anda.
Langkah 5: Praktikkan pengambilan
Tes sebenarnya dari kesiapan audit adalah kecepatan pengambilan. Auditor yang meminta paket dokumentasi lengkap untuk pekerjaan spesifik harus menerimanya dalam hitungan menit, bukan jam. Jalankan latihan pengambilan sebelum audit:
- Pilih pesanan kerja dari enam bulan lalu dan ambil semua sertifikat terkait
- Cari menurut nomor batch dan konfirmasi mengembalikan MTC yang benar dan semua pesanan yang menghabiskan batch tersebut
- Tarik catatan NCR untuk temuan spesifik dan konfirmasi catatan disposisi dan penutupan lengkap
Jika pengambilan lambat atau tidak lengkap dalam latihan, akan lebih buruk di bawah tekanan audit.
Temuan ISO 9001 Umum dalam Catatan Sertifikat
| Temuan | Klausul | Penyebab Dasar |
|---|---|---|
| Tidak ada bukti bahwa nilai sertifikat diverifikasi terhadap spesifikasi | §8.4 | Langkah verifikasi tidak terdokumentasi; tidak ada pemeriksaan yang ditegakkan sistem |
| Sertifikat diajukan tetapi tidak terhubung ke material fisik atau pesanan kerja | §8.4, §7.5 | Sistem pengajuan berdasarkan tanggal/pemasok, bukan nomor batch |
| Persetujuan tidak terdokumentasi | §8.6 | Budaya persetujuan lisan; tidak ada alur kerja elektronik |
| Periode retensi tidak ditentukan atau tidak dipatuhi | §7.5 | Tidak ada jadwal retensi terdokumentasi |
| NCR terbuka tanpa resolusi | §8.7 | Tidak ada kepemilikan dan pelacakan penutupan |
TestCert mengatasi masing-masing dengan memberikan masukan terstruktur, verifikasi sadar standar, persetujuan yang diberlakukan alur kerja, penyimpanan diindeks menurut nomor batch, dan aturan retensi yang dapat dikonfigurasi — semuanya dengan jejak audit lengkap.
Berapa lama catatan kualitas harus dipertahankan menurut ISO 9001?
ISO 9001:2015 §7.5.3 mengharuskan organisasi untuk mempertahankan informasi terdokumentasi sebagai bukti kesesuaian selama periode yang ditentukan. Standar tidak menentukan periode minimum — itu mengharuskan organisasi untuk menentukan periode yang sesuai berdasarkan konteks, termasuk persyaratan hukum dan peraturan yang berlaku, persyaratan pelanggan, dan sifat catatan. Sebagian besar bengkel manufaktur menetapkan periode retensi minimum menurut kategori produk, mulai dari 7 tahun untuk manufaktur komersial umum hingga 25+ tahun untuk komponen yang menahan tekanan.
Apa perbedaan antara dokumen dan catatan menurut ISO 9001:2015?
ISO 9001:2015 menggunakan istilah terpadu "informasi terdokumentasi" untuk keduanya. Secara informal, dokumen adalah informasi hidup yang diperbarui seiring waktu (prosedur, instruksi kerja), sementara catatan adalah bukti aktivitas yang dilakukan (laporan inspeksi, sertifikat, catatan persetujuan). Catatan harus dilindungi dari perubahan tidak disengaja; dokumen dikendalikan melalui proses tinjauan dan persetujuan yang ditentukan. Keduanya jatuh di bawah persyaratan §7.5, tetapi kebutuhan kontrol berbeda.
Bisakah catatan digital memenuhi persyaratan ISO 9001, atau apakah asli kertas diperlukan?
Catatan digital sepenuhnya memenuhi persyaratan ISO 9001 asalkan memenuhi persyaratan kontrol informasi terdokumentasi: dapat diakses oleh orang yang berwenang, dilindungi dari modifikasi tidak sah, dipertahankan selama periode yang diperlukan dalam format yang dapat dibaca, dan dapat diambil atas permintaan. Banyak badan sertifikasi dan pelanggan lebih suka catatan digital karena kecepatan pengambilan mereka. Asli kertas mungkin diperlukan dalam konteks peraturan tertentu (beberapa aplikasi ASME, konteks 21 CFR Part 11) — konfirmasi persyaratan per aplikasi.
Bagaimana kami harus mempersiapkan audit kualitas pelanggan yang fokus pada catatan material?
Bersiaplah dengan menjalankan audit pengambilan Anda sendiri terlebih dahulu: pilih lima hingga sepuluh pekerjaan baru-baru ini dan coba ambil paket dokumentasi lengkap untuk masing-masing. Catat celah, pengambilan lambat, atau tautan putus dan tangani sebelum pelanggan berkunjung. Siapkan ringkasan satu halaman dari proses manajemen sertifikat Anda — bagaimana sertifikat diterima, diverifikasi, disetujui, dan disimpan — sehingga Anda dapat memandu auditor melalui proses daripada membiarkan mereka menemukannya. Siapkan kebijakan retensi terdokumentasi dan daftar pemasok yang memenuhi syarat.
Bagaimana proses tindakan korektif kami untuk ketidaksesuaian terkait sertifikat seharusnya terlihat?
NCR terkait sertifikat harus mengikuti proses tindakan korektif standar Anda: dokumentasikan temuan, identifikasi tindakan dampingan segera (tahan atau karantina), lakukan analisis penyebab akar, tentukan dan implementasikan tindakan korektif, verifikasi efektivitas, dan tutup catatan. Untuk masalah sertifikat berulang dari pemasok tertentu, tindakan korektif harus mengatasi dimensi kinerja pemasok — bukan hanya contoh individual. Dokumentasikan semuanya; analisis penyebab akar dan verifikasi efektivitas adalah bagian yang paling sering tidak lengkap dalam audit.
Ready to automate your certificate workflow?
Try TestCert free