Peraturan Audit dan Sertifikasi DQS Group

Peraturan Audit dan Sertifikasi DQS

1. Layanan Audit dan Sertifikasi

1.1 Lingkup dan Penerapan

Peraturan Audit dan Sertifikasi DQS ini (“Peraturan”) berlaku untuk semua penawaran dan/atau jasa serta seluruh hubungan kontraktual yang timbul antara DQS Holding GmbH, seluruh perusahaan afiliasinya atau masing-masing perwakilannya (masing-masing disebut “DQS”, secara kolektif disebut “Grup DQS”) dengan organisasi/perorangan yang meminta atau menggunakan jasa audit dan sertifikasi.

Daftar terkini perusahaan-perusahaan dalam Grup DQS tersedia di situs web https://dqsglobal.com/intl/

Peraturan ini berlaku untuk seluruh jenis sertifikasi sistem berdasarkan standar internasional dan nasional, termasuk kode praktik yang dikembangkan oleh pihak swasta, sertifikasi produk berdasarkan direktif Uni Eropa atau peraturan hukum nasional, serta sertifikasi produk dan jasa berdasarkan kode praktik, spesifikasi, persyaratan, atau aturan teknis yang tidak bersifat regulatif.

Kecuali disepakati secara tegas secara tertulis atau tunduk pada peraturan perundang-undangan yang mengatur secara berbeda, peraturan ini berlaku pada seluruh tahapan proses audit dan sertifikasi, termasuk namun tidak terbatas pada penawaran jasa dan penawaran harga, kontrak, purchase order dan/atau work order, pengaturan jadwal, serta perjanjian tambahan yang dibuat antara DQS dan klien.

Peraturan Audit dan Sertifikasi ini berlaku efektif segera setelah diterbitkan dan tetap berlaku hingga versi baru diterbitkan dan diterbitkan.

Versi terbaru dari peraturan ini tersedia dalam bahasa Inggris di https://dqsglobal.com/intl/about/akreditasi-dan-notifikasi/dqs-group-auditing-and-certification-rules atau atas permintaan dari setiap kantor DQS. Jika terjadi perbedaan antara versi terjemahan dan versi bahasa Inggris dari dokumen tersebut, versi bahasa Inggris yang akan diutamakan.

Dalam memberikan layanan yang berujung pada penerbitan sertifikat kepada klien, DQS akan melaksanakan layanan tersebut dengan tingkat kehati-hatian, kompetensi, dan keahlian yang sesuai dengan praktik industri yang berlaku serta Kode Etik (Code of Conduct) DQS Group yang berlaku. Kode Etik DQS tersebut, termasuk setiap perubahan atau pembaruannya yang diterbitkan dari waktu ke waktu, akan disampaikan oleh badan sertifikasi DQS kepada klien pada saat dimulainya pemberian layanan.

1.2 Definisi istilah

• “Klien” berarti pelanggan dan organisasi/perorangan apa pun yang menanyakan atau menerima layanan sertifikasi atau audit DQS, termasuk perwakilan mereka, yang bertindak atas nama mereka.
• “DQS” mengacu kepada setiap anggota grup dari DQS Group internasional, termasuk anak perusahaan, perusahaan afiliasi dan mitra atau perwakilan mereka, yang menawarkan dan/atau menyediakan layanan audit dan sertifikasi atas nama mereka sendiri atau atas nama Badan Sertifikasi DQS lainnya.
• “Badan Sertifikasi DQS” berarti setiap entitas DQS yang memiliki akreditasi atau otorisasi untuk menerbitkan sertifikat terkait.
• “Badan Akreditasi” berarti setiap organisasi (baik publik maupun swasta) yang memiliki wewenang untuk menunjuk dan mengawasi Badan Sertifikasi
• “Audit” adalah proses yang dilakukan secara sistematis oleh DQS untuk menilai secara objektif sejauh mana kriteria yang telah ditetapkan telah dipenuhi serta apakah bukti yang relevan tersedia. Audit juga dapat disebut sebagai “asesmen”
• “Auditor” merupakan istilah kolektif yang mencakup asesor, auditor, dan tenaga ahli yang ditugaskan oleh DQS Group untuk melaksanakan audit.

1.3 Layanan Audit dan Sertifikasi

Audit dan sertifikasi terhadap sistem manajemen, proses, atau produk yang dilakukan oleh pihak ketiga independen seperti DQS memberikan nilai tambah bagi klien. Sertifikat dan/atau laporan audit DQS menjadi bukti bahwa organisasi memiliki sistem manajemen, proses, atau produk yang sesuai dan efektif, serta mampu secara berkelanjutan memenuhi harapan pelanggan sesuai dengan persyaratan yang berlaku.

Dalam pelaksanaan audit, auditor yang kompeten dan berpengalaman melakukan penilaian terhadap sistem manajemen, proses, dan/atau produk untuk memastikan kesesuaian dan efektivitasnya secara berkelanjutan, dengan mempertimbangkan perubahan pasar dan berbagai faktor yang memengaruhi organisasi, sesuai dengan standar yang menjadi dasar penugasan audit. Penilaian tersebut umumnya dilakukan melalui metode pengambilan sampel (spot check). Melalui identifikasi peluang perbaikan, auditor membantu organisasi dalam mencapai tujuan dan sasaran yang telah ditetapkan, sehingga mendukung keberhasilan organisasi dalam jangka panjang. Dengan memperoleh sertifikat DQS atau bentuk sertifikasi lainnya, klien dapat meningkatkan kepercayaan para mitra bisnis terhadap sistem manajemen, proses, atau produknya yang telah diaudit dan disertifikasi berdasarkan standar dan spesifikasi yang diakui.

1.4 Kontrak dan Syarat-Ketentuan

Peraturan Audit dan Sertifikasi DQS ini, bersama dengan formulir aplikasi, penawaran, pesanan dan konfirmasi pesanan, Kode Etik (Code of Conduct) DQS, ketentuan penggunaan Tanda Sertifikasi DQS (DQS Certification Marks), serta Syarat dan Ketentuan Umum setempat yang berlaku dan/atau perjanjian kerangka kerja (framework agreement) yang relevan, secara bersama-sama merupakan keseluruhan perjanjian antara Klien dan DQS. Apabila suatu badan DQS setempat memberikan layanan dalam lingkup otorisasi atau akreditasi milik badan DQS lainnya, badan tersebut bertindak atas nama badan yang memiliki otorisasi atau akreditasi tersebut. Hal ini akan tercermin dalam perjanjian dan nama badan sertifikasi yang terkait. Badan sertifikasi DQS yang relevan akan dicantumkan dalam penawaran, dan penerimaan serta penandatanganan penawaran setempat merupakan kontrak sertifikasi yang sah dan mengikat secara hukum antara klien dan badan sertifikasi DQS tersebut. Meskipun badan DQS setempat dapat diberi kewenangan sebagai perwakilan untuk menagihkan biaya layanan secara langsung kepada klien, tanggung jawab operasional atas kegiatan sertifikasi yang dilakukan di bawah akreditasi terkait tetap berada sepenuhnya pada badan sertifikasi DQS yang bersangkutan.

Badan sertifikasi DQS memiliki tanggung jawab dan kewenangan penuh atas seluruh keputusan sertifikasi, termasuk pemberian, penolakan, pemeliharaan, perpanjangan, penangguhan, pemulihan kembali setelah penangguhan, pencabutan, atau pembatalan sertifikasi, serta perluasan atau pembatasan ruang lingkup sertifikasi yang bersangkutan.

Syarat dan ketentuan setempat dapat memuat ketentuan mengenai yurisdiksi, tanggung jawab hukum, perpajakan, syarat pembayaran, dan ketentuan tambahan lainnya, yang umumnya disusun dengan mempertimbangkan peraturan perundang-undangan nasional yang berlaku. Perjanjian juga dapat dibuat dalam bentuk perjanjian khusus antara DQS dan klien (framework agreement), yang wajib mencantumkan Peraturan Audit dan Sertifikasi DQS ini, baik melalui pengintegrasian ke dalam naskah perjanjian maupun melalui rujukan secara langsung.

2. Proses Sertifikasi

DQS melakukan audit terhadap sistem manajemen, proses, atau produk klien, atau bagian-bagiannya, dengan tujuan untuk menentukan kesesuaian terhadap persyaratan yang disepakati atau diakui, seperti standar internasional, nasional, atau standar yang spesifik untuk suatu industri. Proses sertifikasi yang relevan dapat mencakup satu atau lebih tahapan dalam suatu siklus yang telah ditentukan dan umumnya diakhiri dengan laporan audit yang mendokumentasikan hasil dari tahapan audit tersebut. Dalam hal layanan sertifikasi, dan sepanjang seluruh persyaratan yang berlaku telah dipenuhi, badan sertifikasi DQS yang berwenang akan menerbitkan sertifikat atas nama klien sebagai bukti kesesuaian terhadap persyaratan yang relevan.

Apabila selama audit ditemukan ketidaksesuaian terhadap persyaratan standar yang berlaku, klien wajib merencanakan tindakan perbaikan dan melaksanakannya dalam jangka waktu yang ditentukan. Sertifikat hanya akan diterbitkan setelah implementasi tindakan perbaikan yang sesuai dan efektif dapat dibuktikan serta keputusan sertifikasi yang positif telah diberikan. Ruang lingkup dan masa berlaku sertifikasi akan dicantumkan dalam sertifikat.

Sebagian besar temuan audit didasarkan pada proses pengambilan sampel yang bertujuan memperoleh bukti yang memadai dan andal mengenai efektivitas penerapan serta kesesuaian sistem manajemen, proses, atau produk yang diaudit. Oleh karena itu, masih dimungkinkan terdapat aspek-aspek lain dalam kegiatan organisasi, baik yang bersifat positif maupun negatif, yang tidak diperiksa oleh tim audit. Organisasi bertanggung jawab sepenuhnya untuk menyelidiki dan menilai implikasi serta cakupan dari temuan audit tersebut guna memastikan pemenuhan secara menyeluruh terhadap standar yang berlaku. DQS tidak bertanggung jawab atas ketidakpatuhan yang tidak teridentifikasi selama proses audit.

DQS dan klien sepakat bahwa asesmen dan/atau sertifikasi terhadap sistem manajemen, proses, atau produk akan dilaksanakan sesuai dengan peraturan yang berlaku, persyaratan spesifik industri (apabila berlaku), serta ketentuan kontraktual yang telah disepakati, termasuk Peraturan Audit dan Sertifikasi ini maupun ketentuan tambahan lainnya yang relevan.

DQS melaksanakan kegiatan audit dan sertifikasi secara independen, netral, dan objektif. Pada prinsipnya, audit dilakukan di lokasi klien (on-site), namun dalam kondisi tertentu dapat dilaksanakan sebagian, digantikan, atau dilengkapi dengan audit jarak jauh (remote audit/off-site). Sifat, ruang lingkup, dan jadwal pelaksanaan audit akan disepakati secara terpisah oleh para pihak. Dalam melaksanakan audit di lokasi klien, DQS berupaya meminimalkan gangguan terhadap kegiatan operasional organisasi.

Secara umum, proses sertifikasi sistem manajemen terdiri atas tahapan-tahapan sebagaimana dijelaskan berikut ini.

2.1 Prosesnya dimulai dengan kebutuhan dan harapan Klien. DQS ingin mempelajari tentang organisasi Klien, sistem manajemennya, ukuran dan jenis operasinya. Bersama-sama kedua pihak akan menentukan tujuan audit dan/atau sertifikasi, termasuk standar dan spesifikasi yang berlaku.

2.2 Berdasarkan informasi yang diperlukan dari klien, DQS melakukan tinjauan permohonan (application review) dan selanjutnya menyusun penawaran yang terperinci untuk kegiatan asesmen/audit dan sertifikasi, yang disesuaikan dengan kebutuhan spesifik klien. Seluruh layanan yang relevan beserta kriteria audit dan sertifikasi yang berlaku akan dicantumkan dan disepakati dalam suatu kontrak tertulis.

2.3 Audit tahap 1: Prosedur sertifikasi itu sendiri dimulai dengan analisis dan asesmen dokumentasi sistem, tujuan, hasil tinjauan manajemen dan audit internal. Tahap ini bertujuan untuk memastikan bahwa sistem manajemen klien telah memadai dan siap untuk memasuki tahap sertifikasi. Auditor akan memaparkan hasil temuan serta menyepakati langkah-langkah berikutnya sebagai persiapan pelaksanaan Audit Tahap 2. Audit Tahap 1 umumnya tidak diterapkan pada sertifikasi proses maupun sertifikasi produk.

2.4 Audit tahap 2: Tim audit yang ditugaskan akan melaksanakan audit terhadap sistem manajemen, proses, atau produk di lokasi produksi atau penyediaan layanan milik klien, atau dengan menggunakan teknik audit jarak jauh (remote audit). Dengan menerapkan standar dan spesifikasi yang berlaku untuk sistem manajemen, tim audit akan menilai efektivitas seluruh area fungsi dan proses sistem manajemen berdasarkan hasil observasi, verifikasi, wawancara, tinjauan terhadap dokumentasi yang relevan, serta teknik audit lainnya. Hasil audit, termasuk rekomendasi sertifikasi dan seluruh temuan audit, akan dipresentasikan kepada klien pada saat rapat penutupan (closing meeting) dan didokumentasikan dalam laporan audit. Apabila diperlukan, rencana tindakan (action plan) akan disepakati untuk menindaklanjuti temuan yang ada.

2.5 Evaluasi Sistem dan keputusan sertifikasi: Hasil audit dan dokumentasi pendukungnya akan dievaluasi oleh personel yang independen dari badan sertifikasi DQS yang berwenang. Berdasarkan bukti objektif yang tersedia, personel tersebut akan mengambil keputusan sertifikasi. Kewenangan dan tanggung jawab atas seluruh keputusan sertifikasi tetap berada pada badan sertifikasi DQS, sehingga rekomendasi yang diberikan oleh tim audit dalam laporan audit tidak mengikat proses pengambilan keputusan sertifikasi. Klien akan menerima laporan audit yang memuat hasil audit, dan sepanjang seluruh persyaratan yang berlaku telah dipenuhi serta keputusan sertifikasi yang positif telah diberikan, klien juga akan menerima sertifikat yang sesuai.

2.6 Audit surveilans/pengawasan: Untuk memastikan keberlanjutan efektivitas sistem manajemen dan mendukung perbaikan berkelanjutan, komponen-komponen utama sistem manajemen akan diaudit setiap enam bulan atau setidaknya satu kali setiap tahun. Pada audit tersebut, peluang peningkatan dan perbaikan akan kembali dievaluasi. Untuk sertifikasi produk, audit surveilans pada umumnya digantikan oleh proses sertifikasi ulang (recertification) yang dilaksanakan setiap tahun.

2.7 Sertifikasi ulang: Sertifikat memiliki masa berlaku yang terbatas, yang umumnya berlaku untuk jangka waktu maksimum tiga tahun. Pada akhir siklus sertifikasi tersebut, akan dilakukan audit sertifikasi ulang (recertification) secara menyeluruh untuk memastikan bahwa kesesuaian terhadap persyaratan yang berlaku tetap terjaga. Apabila seluruh persyaratan tersebut terpenuhi, sertifikat baru akan diterbitkan.

Dalam hal standar yang spesifik untuk sektor industri tertentu, maupun sertifikasi proses dan sertifikasi produk, tahapan dan mekanisme proses sertifikasi yang dijelaskan sebelumnya dapat berbeda sesuai dengan persyaratan yang berlaku.

3. Hak dan Kewajiban Klien

3.1. Pemeliharaan Sistem Manajemen / Kesesuaian Proses dan Produk

Untuk memperoleh dan mempertahankan sertifikat, klien harus mengimplementasikan dan memelihara sistem manajemen terdokumentasi yang sesuai yang memenuhi persyaratan standar atau spesifikasi yang berlaku. Dalam konteks sertifikasi proses/produk, klien bertanggung jawab untuk memastikan kesesuaian yang berkelanjutan. Untuk itu, klien harus memberikan bukti kesesuaian dan efektivitas sistem manajemen, proses, atau produknya, yang dapat diverifikasi kapan saja oleh tim audit yang ditunjuk. Hal ini mencakup penyediaan, atau akses ke, informasi dan lokasi pihak ketiga (misalnya subkontraktor kritis, pemasok), sejauh ini relevan dengan ruang lingkup sertifikasi. Lebih lanjut, klien wajib memastikan bahwa semua tindakan yang diperlukan diambil untuk memelihara sistem manajemen dan/atau produk secara berkelanjutan.

Ketika perubahan pada program sertifikasi teridentifikasi, klien harus memastikan bahwa, apabila sertifikasi berlaku untuk produksi yang sedang berjalan, produk yang telah disertifikasi terus memenuhi persyaratan sistem atau produk. DQS akan memverifikasi implementasi perubahan oleh klien-kliennya dan mengambil tindakan yang diperlukan dalam proses sertifikasi.

3.2. Kewajiban Keterbukaan / Akses terhadap Informasi

Klien wajib mengambil semua tindakan pencegahan yang diperlukan untuk memastikan bahwa DQS memiliki akses terhadap informasi yang diperlukan (dokumen dan catatan), personel (internal dan eksternal), serta fasilitas yang dibutuhkan (peralatan yang relevan, lokasi, area) untuk melaksanakan tugas-tugas audit dan penilaian, termasuk penyelidikan pengaduan. Untuk mendapatkan bukti objektif yang memadai untuk keputusan sertifikasi atau tugas penilaiannya, DQS berhak, dalam lingkup audit, untuk mengakses semua tempat, proses, produk, dan jasa klien, mewawancarai karyawan dan perwakilan yang berwenang, memeriksa dokumen dan catatan, serta mengumpulkan informasi menggunakan metode dan teknik audit lainnya.

Klien setuju untuk memberikan perwakilan dan karyawannya informasi yang tepat waktu, benar, dan lengkap, serta memberikan akses kepada informasi yang mungkin relevan untuk audit dan penilaian. Kewajiban ini berlaku untuk semua fase sertifikasi dan berfungsi untuk memberikan bukti dan pembenaran sertifikasi kepada pihak ketiga yang berwenang (misalnya badan akreditasi). Klien setuju bahwa bukti objektif yang telah diverifikasi dapat dicatat; hal ini mencakup pembuatan dan penyediaan salinan dari setiap bukti objektif yang dilampirkan dan diarsipkan dalam dokumentasi audit. Dalam konteks sistem manajemen, proses dan/atau produk yang telah disertifikasi, semua catatan pengaduan dan tindakan korektifnya harus disampaikan kepada DQS atas permintaan.

3.3. Pemberitahuan Perubahan dan Kejadian Khusus

Klien berkewajiban untuk segera memberi tahu DQS tentang perubahan apa pun yang dapat mempengaruhi sistem manajemen yang telah disertifikasi, proses, atau produk yang telah disertifikasi. Hal ini khususnya berlaku untuk pembelian/penjualan bagian dari bisnis, perubahan kepemilikan, relokasi, perubahan besar dalam ruang lingkup kegiatan, perubahan proses yang mendasar, insiden seperti kecelakaan serius atau pelanggaran serius terhadap standar atau peraturan hukum yang memerlukan intervensi oleh otoritas regulasi yang berwenang, insiden serius atau peristiwa yang dapat dilaporkan lainnya, atau dimulainya proses kepailitan atau komposisi. DQS akan, dalam konsultasi dengan klien, menilai bagaimana sertifikat dapat dipertahankan dalam kasus-kasus seperti itu.

Dalam hal penarikan produk, klien berkewajiban untuk segera menginformasikan DQS. Kerangka waktu yang berbeda berlaku untuk berbagai standar sertifikasi dan persyaratannya. Persyaratan ini dapat ditemukan dalam standar yang relevan dan peraturannya.

3.4. Kontribusi terhadap Imparsialitas Audit

Klien berkewajiban untuk tidak melakukan tindakan apa pun yang dapat mengorbankan imparsialitas staf dan auditor DQS. Hal ini khususnya berlaku untuk jasa konsultasi, perjanjian kerja dan kontrak untuk rekening mereka sendiri, pengaturan imbalan jasa terpisah, atau manfaat moneter lainnya. Klien juga berkomitmen untuk bekerja sama secara aktif dalam memastikan imparsialitas ini, misalnya dengan mengidentifikasi risiko atau ancaman terhadap imparsialitas.

3.5 Penolakan Auditor

Sebelum konfirmasi tanggal audit, klien berhak untuk meninjau auditor yang ditugaskan dan apabila terdapat alasan yang dapat dibenarkan secara objektif untuk menolak mereka, seperti ancaman terhadap imparsialitas. DQS akan menunjuk pengganti yang sesuai untuk auditor yang ditolak, dengan ketentuan hal ini diizinkan berdasarkan persyaratan akreditasi.

3.6. Hak Cipta DQS

Dengan sertifikasi DQS yang berlaku, klien berhak menggunakan sertifikat, tanda sertifikasi masing-masing (dan dalam beberapa kasus, tanda akreditasi juga) yang dipublikasikan di situs web DQS untuk tujuan periklanan atau untuk membangun kepercayaan dengan mitra bisnis. Ketika suatu standar direvisi dan periode transisi yang sesuai ditetapkan, sertifikasi tidak lagi dapat digunakan atau disebutkan.

Penggunaan yang sah atas DQS Certified Management System Mark® yang dilindungi hak cipta dan simbol sertifikasi atau akreditasi lainnya dimaksudkan untuk meningkatkan kepercayaan pelanggan terhadap sistem manajemen yang telah disertifikasi dan kinerjanya masing-masing. Tanda-tanda ini sering digunakan pada kop surat perusahaan, dalam brosur, di internet, pada pameran, di kendaraan, atau dalam iklan. Sertifikat dan tanda sertifikasi hanya boleh digunakan sesuai dengan peraturan audit dan sertifikasi ini. Penggunaan sertifikat dan tanda sertifikasi terbatas pada ruang lingkup dan durasi sertifikasi serta tunduk pada persetujuan/akreditasi DQS yang mendasarinya; keduanya tidak boleh dicantumkan pada suatu produk, kemasan produk, atau digunakan dengan cara lain yang dapat diartikan sebagai menunjukkan kesesuaian produk. Setiap pemberitahuan oleh DQS mengenai penghentian tanda sertifikasi harus segera ditindaklanjuti.

Dokumen-dokumen yang diberikan kepada klien oleh DQS dan dokumen-dokumen sertifikasi, termasuk tanda sertifikasi DQS, dilindungi oleh hak cipta. Klien dengan tegas mengakui bahwa semua laporan dan dokumen yang diserahkan kepadanya oleh DQS atau disediakan untuk diperiksa tetap menjadi milik DQS dan berkomitmen untuk menggunakannya hanya secara internal, tidak membuat dokumen tersebut dapat diakses oleh pihak ketiga, atau menggunakannya untuk tujuan selain yang telah disepakati. Semua dokumen, catatan, dan/atau sertifikat yang diserahkan atau disediakan berdasarkan kontrak ini tidak boleh diubah, dilengkapi, dipersingkat, atau dimanipulasi dengan cara lain, baik dari segi konten maupun tampilan. Hal ini berlaku terlepas dari apakah perubahan tersebut dilakukan secara digital atau dalam bentuk fisik. Setiap perubahan dilarang kecuali telah disetujui secara tegas secara tertulis oleh DQS sebelumnya. Klien berhak untuk mengungkapkan laporan audit secara lengkap. Pengungkapan kutipan tidak diizinkan.

Dalam hal penyalahgunaan yang serius, DQS berhak mengambil tindakan yang tepat, hingga termasuk pengakhiran segera tanpa pemberitahuan sebelumnya.

3.7 Pengaduan

Setiap klien DQS berhak atas jasa yang diberikan dalam kerangka yang telah disepakati sedemikian rupa sehingga ekspektasi dan kebutuhan yang wajar mereka terpenuhi. Dalam hal ketidakpatuhan, klien berhak mengajukan pengaduan yang sesuai kepada kantor DQS yang relevan. DQS akan meminta informasi yang diperlukan untuk analisis dan peningkatan. Pengaduan dapat diajukan melalui tautan berikut: DQS - Komplain dan Banding.

3.8 Banding

Dalam hal klien tidak setuju dengan keputusan sertifikasi tertentu, mereka dapat mengajukan banding tertulis dan meminta peninjauan atas keputusan tersebut. Seorang peninjau teknis yang terpisah dan tidak memihak dari badan sertifikasi DQS yang bersangkutan, yang tidak terlibat dalam pelaksanaan audit atau keputusan awal, akan membuat tinjauan dan keputusan akhir atas banding tersebut. Manajemen kantor DQS yang terakreditasi senantiasa mendapat informasi mengenai status proses banding. Banding dapat diajukan melalui tautan berikut: DQS - Komplain dan Banding.

4. Hak dan Kewajiban DQS

4.1. Audit Sistem Manajemen

DQS memverifikasi kesesuaian dan efektivitas sistem manajemen, proses, atau produk klien secara imparsial melalui audit rutin (biasanya tahunan atau setengah tahunan). DQS dapat menyediakan jasanya sebagian atau seluruhnya melalui perwakilan atau subkontraktor; klien berkewajiban untuk memberikan akses terhadap informasi.

Apabila DQS menerima informasi yang meragukan kesesuaian atau efektivitas suatu sistem manajemen, proses, atau produk yang telah disertifikasi oleh DQS, DQS berhak, setelah berkonsultasi dengan klien, untuk melaksanakan penyelidikan mengenai hal ini, misalnya dalam bentuk audit luar biasa tambahan. Di area yang diatur oleh hukum, DQS berhak, dalam kasus-kasus yang dibenarkan, untuk melaksanakan audit tambahan yang tidak diumumkan sebelumnya.

Ketika skema sertifikasi memperkenalkan persyaratan baru atau yang direvisi yang mempengaruhi klien, DQS wajib memastikan perubahan-perubahan ini dikomunikasikan kepada semua klien. DQS akan memverifikasi implementasi perubahan oleh klien-kliennya dan mengambil tindakan yang dipersyaratkan oleh skema.

4.2. Akreditasi dan Otorisasi

Badan-badan sertifikasi DQS yang bersangkutan diotorisasi oleh berbagai badan akreditasi serta Otoritas Pemerintah dan Non-Pemerintah lainnya atau Pemilik Program untuk menerbitkan laporan audit dan sertifikat sesuai dengan berbagai perangkat regulasi. DQS berkewajiban untuk mengizinkan karyawan atau agen badan-badan tersebut untuk berpartisipasi dalam audit. DQS memberikan mereka akses ke dokumen-dokumennya sendiri dan data terkait klien, dengan mempertimbangkan aspek-aspek kerahasiaan yang dijelaskan dalam peraturan ini, sejauh hal tersebut diperlukan berdasarkan aturan akreditasi dan sertifikasi yang berlaku. Di mana standar-standar tertentu secara tegas mensyaratkannya, data terkait pelanggan dan hasil audit harus diteruskan kepada badan-badan tersebut. Dengan menerima peraturan audit dan sertifikasi ini, klien mengakui versi terkini dari peraturan akreditasi dan otorisasi (misalnya ISO/IEC 17021-1 atau ISO/IEC 17065), termasuk yang disebutkan di atas.

Badan-badan sertifikasi DQS berhak mendelegasikan penyediaan jasa, atau bagian darinya, dengan pengecualian keputusan sertifikasi apa pun, kepada kantor-kantor DQS lainnya, perwakilan, atau subkontraktor. Setiap kali sertifikat diterbitkan oleh badan sertifikasi DQS yang bukan mitra kontrak lokal langsung klien, semua hak dan kewajiban yang dijelaskan di sini berlaku untuk badan sertifikasi DQS maupun kantor DQS lokal yang melaksanakan pekerjaan.

DQS akan memberikan informasi yang tepat dan tepat waktu mengenai perubahan relevan terkait penangguhan, pembatasan, atau penarikan persetujuan/akreditasi.

4.3 Penugasan Auditor

Penugasan auditor yang kompeten merupakan tanggung jawab tunggal DQS. DQS berkomitmen untuk hanya menugaskan auditor yang sesuai untuk tugas ini berdasarkan kualifikasi profesional, pengalaman, dan kemampuan pribadi mereka. Para auditor harus ditunjuk untuk standar yang relevan dan memiliki pengalaman yang tepat di bidang kegiatan klien, serta pengalaman manajemen dan audit. DQS sering menunjuk tim yang terdiri dari dua atau lebih auditor untuk audit tertentu atau proses sertifikasi. Atas permintaan, DQS akan memberikan biografi singkat para auditor kepada klien. DQS berhak, berdasarkan pertimbangannya sendiri, untuk melengkapi tim audit dengan tenaga ahli teknis, auditor pengamat, penerjemah, pengamat, atau peserta pelatihan; pada saat yang sama, DQS memastikan bahwa individu-individu tersebut terikat oleh kewajiban kerahasiaan yang sama.

Apabila seorang auditor tidak dapat hadir segera sebelum atau selama audit, DQS akan – bilamana memungkinkan – menyediakan pengganti yang sesuai.

4.4 Penjadwalan Audit

DQS berhak dan berkewajiban untuk menjadwalkan audit atas sistem manajemen, proses, atau produk klien. Tanggal audit sebaiknya disepakati atas persetujuan bersama antara kedua pihak, dengan mempertimbangkan aturan-aturan yang berlaku. Tanggal audit harus disepakati secara tertulis. Setelah dikonfirmasi, tanggal-tanggal audit tersebut bersifat mengikat. Apabila badan sertifikasi atau akreditasi mengamati suatu audit (yang disebut audit penyaksian/witness), klien dalam segala hal harus menoleransi dan memfasilitasi hal ini.

Bergantung pada standar, sertifikasi juga dapat mencakup audit yang tidak diumumkan sebelumnya, yang dapat sepenuhnya tidak diumumkan atau diumumkan dalam waktu singkat. Apabila audit yang tidak diumumkan tidak dapat dilaksanakan karena alasan yang menjadi tanggung jawab klien (penolakan akses), DQS dapat menagih klien atas biaya yang benar-benar dikeluarkan dalam mempersiapkan audit yang tidak diumumkan tersebut. Lokasi yang disertifikasi harus mengambil langkah-langkah yang diperlukan untuk memastikan bahwa auditor diberikan akses dalam hal audit yang tidak diumumkan.

4.5 Penerbitan laporan dan sertifikat

Setelah klien memenuhi semua persyaratan sertifikasi dan kewajiban kontraktual, DQS akan menyiapkan laporan audit dan menerbitkan sertifikat DQS (selanjutnya disebut “sertifikat”) kepada klien. Keputusan sertifikasi merupakan tanggung jawab tunggal dari badan sertifikasi DQS yang relevan dan didasarkan pada rekomendasi sertifikasi dan hasil audit, sebagaimana tercantum dalam atau dirujuk dalam laporan audit; rekomendasi tim audit yang terdokumentasi dalam laporan tidak mengikat badan sertifikasi DQS.

4.6 Pengungkapan Informasi kepada Pihak Ketiga

DQS berhak untuk memelihara dan mempublikasikan direktori semua klien dengan sertifikasi DQS yang berlaku. Publikasi ini memuat nama dan alamat organisasi yang disertifikasi, serta ruang lingkup, standar yang berlaku, dan status sertifikasi. Persetujuan klien dianggap telah diberikan untuk ini dan untuk publikasi informasi yang sama dalam basis data nasional atau internasional wajib yang dioperasikan oleh badan pemerintah, badan akreditasi, atau pemilik program.

Dalam beberapa program sertifikasi industri-spesifik, sebagian dari data audit dan klien secara wajib dicatat dalam aplikasi atau basis data eksternal yang disediakan oleh pemilik standar (misalnya program otomotif, kedirgantaraan, dan pangan). Dengan menerima penawaran untuk standar-standar ini, klien menyetujui hal ini, khususnya bahwa data ini dapat disimpan, diakses, dan dilihat oleh pihak ketiga dalam basis data yang relevan.

Data sertifikasi diteruskan ke basis data IAF CertSearch sejauh yang dipersyaratkan oleh persyaratan akreditasi yang berlaku.

Dalam hal sertifikasi yang diterbitkan oleh DQS di bawah akreditasi DAkkS, data diteruskan ke IAF CertSearch hanya dengan persetujuan tegas sebelumnya dari pelanggan. Persetujuan ini diperoleh melalui proses pendaftaran dua tahap. Dengan memberikan persetujuan, pelanggan setuju bahwa detail kontak terkait perusahaan dapat diproses dan diteruskan ke basis data IAF CertSearch untuk tujuan pendaftaran dan publikasi informasi sertifikasi, sejauh ini diperlukan untuk mencapai tujuan yang disebutkan di atas. Persetujuan dapat ditarik kapan saja dengan efek di masa mendatang.

Bila diperlukan, informasi yang diberikan oleh klien diteruskan kepada badan sertifikasi atau badan akreditasi untuk mendukung keputusan sertifikasi dan memverifikasi status sertifikasi atau dalam konteks pelaksanaan audit kantor dan audit saksi.

Kecuali diwajibkan oleh ketentuan regulatoris, catatan yang berkaitan dengan proses audit dan sertifikasi disimpan oleh badan sertifikasi DQS untuk setidaknya dua siklus sertifikasi (biasanya enam tahun); ketentuan hukum nasional atau internasional yang berlaku (misalnya berdasarkan GDPR) dipertimbangkan sepenuhnya. Setelah berakhirnya periode penyimpanan minimum, DQS akan menyimpan atau membuang catatan atas kebijakannya sendiri, kecuali klien telah memberikan instruksi sebaliknya; biaya yang dikeluarkan dalam melaksanakan instruksi tersebut akan ditagihkan kepada klien.

4.7 Imparsialitas

DQS berkomitmen untuk menjaga imparsialitas dalam penyediaan jasa sesuai dengan dasar normatif yang relevan (standar Level 3, misalnya ISO/IEC 17021-1). 

5. Sertifikat dan Simbol Sertifikat

5.1 Penerbitan dan Penggunaan

Dengan syarat bahwa klien telah menunjukkan selama proses sertifikasi bahwa semua persyaratan yang berlaku telah terpenuhi, Badan Sertifikasi DQS menerbitkan dokumen sertifikasi yang mengkonfirmasi kesesuaian sistem manajemen, proses, atau produk klien dengan standar nasional atau internasional yang dipilih atau persyaratan industri- atau sektor-spesifik yang diakui. Sertifikat untuk sistem manajemen tidak mengkonfirmasi kepatuhan terhadap persyaratan hukum. Sertifikat berlaku untuk jangka waktu terbatas, biasanya maksimal tiga tahun, terhitung sejak keputusan sertifikasi.

Setelah sertifikat diterbitkan, kegiatan untuk memantau kesesuaian berkelanjutan dari sistem manajemen, proses, atau produk yang telah disertifikasi dimulai. Pemberian dan pemeliharaan sertifikasi tunduk pada kepatuhan klien terhadap semua perjanjian kontraktual dan syarat-ketentuan.

Apabila terdapat indikasi bahwa sistem manajemen, proses, produk, atau jasa klien tidak mematuhi persyaratan sertifikasi, ketentuan regulatoris dan/atau peraturan perundang-undangan, atau persyaratan lain yang berlaku, klien setuju untuk bekerja sama dengan DQS untuk mengklarifikasi fakta-fakta. Hal ini mencakup informasi mengenai ketidaksesuaian yang dilaporkan serta informasi mengenai tindakan korektif yang diperlukan dan telah diimplementasikan.

Klien mengakui bahwa kegiatan surveilans, seperti audit surveilans/promosi dan setiap audit tambahan luar biasa, semata-mata bertujuan untuk memverifikasi kesesuaian sistem manajemen, proses, atau produk dengan persyaratan sertifikasi dan sama sekali tidak membebaskan klien dari tanggung jawabnya sendiri atas sistem manajemen, proses, produk, dan jasanya.

Sertifikat dan tanda sertifikasi tidak dapat dialihkan kepada penerus hukum atau organisasi lain. Setelah habis masa berlaku, atau dalam hal penangguhan, penarikan, atau pembatalan sertifikasi, klien harus menghentikan semua periklanan yang berkaitan dengan sertifikasi. Klien berkomitmen untuk mengembalikan sertifikat yang diterbitkan secara fisik setelah penarikan atau pembatalan; hak retensi dikecualikan.

5.2 Tidak diterbitkannya Sertifikat

Badan sertifikasi DQS hanya dapat menerbitkan sertifikat apabila telah diverifikasi bahwa, dalam sertifikasi awal atau resertifikasi, sesuai dengan keadaan teknik terkini, semua persyaratan standar, spesifikasi, dan kontrak yang dipilih telah terpenuhi. Dalam hal ketidaksesuaian, auditor wajib mendokumentasikan ketidaksesuaian-ketidaksesuaian tersebut dalam laporan ketidaksesuaian atau menentukan kondisi yang harus dipenuhi agar sertifikat dapat diterbitkan.

Semua ketidaksesuaian atau kondisi harus diperbaiki atau dipenuhi sebelum penerbitan sertifikat DQS. Apabila diperlukan, DQS akan mengulang audit secara keseluruhan atau sebagian. Apabila ketidaksesuaian tidak diperbaiki atau persyaratan untuk penerbitan sertifikat tidak terpenuhi bahkan setelah audit tindak lanjut atau audit khusus, proses sertifikasi akan diselesaikan dengan laporan tanpa sertifikat

5.3 Penangguhan, Penarikan, dan Pembatalan Sertifikat 

5.3.1 Penangguhan

Badan sertifikasi DQS berhak untuk menangguhkan sertifikat yang diterbitkan untuk jangka waktu terbatas apabila klien terbukti melanggar aturan sertifikasi atau kewajiban kontraktual atau finansial terhadap DQS, khususnya apabila:

• dapat dibuktikan bahwa tindakan korektif tidak telah diimplementasikan secara efektif dalam kerangka waktu yang telah disepakati,
• tanggal audit yang diusulkan oleh DQS untuk pemeliharaan sertifikasi tidak terpenuhi atau audit yang direncanakan tidak dapat dilaksanakan, sehingga melampaui batas waktu yang ditentukan sejak audit terakhir,
• DQS tidak diberitahu tepat waktu mengenai perubahan yang direncanakan pada sistem manajemen atau insiden tertentu, penarikan produk (lihat 3.3), atau perubahan lain yang mempengaruhi kesesuaian dengan persyaratan yang menjadi dasar sertifikasi,
• lokasi yang disertifikasi telah direlokasi tanpa pemberitahuan sebelumnya kepada DQS,
• sertifikat DQS atau simbol sertifikat digunakan dengan cara yang menyesatkan,
• pembayaran yang jatuh tempo untuk jasa audit dan sertifikasi tidak dibayarkan tepat waktu setelah setidaknya satu pengingat pembayaran,
• apabila, setelah berakhirnya periode transisi yang wajar (maksimal tiga tahun), standar, spesifikasi, atau dokumen persyaratan lain yang menjadi dasar sertifikasi tidak lagi sesuai dengan keadaan teknik terkini pada Level 4 dan 5.
   

Apabila pelanggaran signifikan terhadap aturan akreditasi terungkap setelah keputusan sertifikasi, badan sertifikasi DQS juga berhak untuk menangguhkan sertifikat. Hal yang sama berlaku dalam hal keadaan kahar (lihat 6.6).

DQS akan terlebih dahulu memberikan pemberitahuan tertulis mengenai kemungkinan penangguhan. Apabila alasan penangguhan tidak diperbaiki dalam waktu dua minggu, DQS akan memberi tahu klien secara tertulis mengenai penangguhan sertifikasi dan menyebutkan alasan-alasan serta tindakan-tindakan yang diperlukan untuk memulihkan sertifikasi.

Penangguhan sertifikasi bersifat sementara (biasanya maksimal 90 hari). Apabila dapat dibuktikan bahwa tindakan-tindakan yang dipersyaratkan telah diimplementasikan secara efektif dalam jangka waktu yang ditentukan, penangguhan sertifikasi akan dicabut. Apabila tindakan yang dipersyaratkan tidak diimplementasikan dalam batas waktu, badan sertifikasi DQS dapat menarik sertifikat, sebagaimana dijelaskan di bawah.

5.3.2 Penarikan

Badan sertifikasi DQS berhak untuk menarik sertifikat atau menyatakannya tidak berlaku setelah pemberitahuan tertulis kepada klien apabila:

• batas waktu penangguhan sertifikasi telah berakhir,
• kesesuaian sistem manajemen, proses, atau produk dengan peraturan yang mendasarinya tidak terjamin, atau klien tidak mau atau tidak mampu untuk memperbaiki ketidaksesuaian,
• klien terus mengiklankan sertifikasi setelah sertifikat ditangguhkan atau menggunakannya dengan cara yang menyesatkan,
• klien menggunakan sertifikasinya dengan cara yang mencemarkan nama badan sertifikasi DQS atau DQS,
• kondisi-kondisi yang mengarah pada pemberian sertifikat tidak lagi terpenuhi,
• klien mengajukan permohonan kepailitan, baik secara sengaja maupun tidak sengaja,
• klien secara efektif mengakhiri hubungan kontraktual dengan DQS,
• akreditasi yang mendasari DQS telah ditangguhkan, dibatasi, atau ditarik, dan pernyataan kesesuaian melibatkan surveilans yang sedang berlangsung,
• pelaksanaan jasa sertifikasi, audit, atau surveilans yang diperlukan dan tepat telah menjadi tidak mungkin sepenuhnya atau sebagian, baik secara de facto maupun de jure.

5.3.3 Pembatalan

Badan sertifikasi DQS berhak untuk membatalkan sertifikat atau meminta agar sertifikat dinyatakan tidak berlaku dengan efek retroaktif apabila:

• kemudian ternyata bahwa kondisi-kondisi yang diperlukan untuk penerbitan sertifikat tidak terpenuhi,
• klien telah mempengaruhi proses sertifikasi secara tidak wajar sedemikian rupa sehingga objektivitas, netralitas, atau independensi hasil audit dipertanyakan.

5.4 Transfer Sertifikasi

Dalam hal permintaan transfer, Badan Sertifikasi DQS akan menilai apakah dan sejauh mana persyaratan regulatoris untuk transfer terpenuhi. Apabila Badan Sertifikasi DQS mengesampingkan transfer, prosedur akan berjalan sebagai sertifikasi awal.

Setelah transfer yang berhasil, sertifikat diterbitkan oleh Badan Sertifikasi DQS dengan periode validitas dari badan sertifikasi yang mengalihkan, dan surveilans rutin dapat dimulai. Persyaratan atau kondisi khusus mengenai transfer sertifikat dapat diatur dalam persyaratan program tertentu.

Dalam hal transfer prosedur sertifikasi kepada badan penerima, badan sertifikasi DQS diizinkan, bahkan setelah berakhirnya hubungan kontraktual, untuk memenuhi tugas dan kewajiban regulatoris serta menyediakan kepada badan penerima informasi yang diperlukan (laporan, sertifikat, dan informasi terkait prosedur lainnya) dari klien yang berkaitan dengan sertifikasi sebelumnya.

6. Lain-lain 

6.1 Bukan Kemitraan atau Keagenan

Para pihak mengakui bahwa DQS menyediakan jasanya kepada klien sebagai kontraktor independen dan bahwa kontrak tidak membentuk kemitraan, keagenan, hubungan kerja, atau hubungan fidusia antara DQS dan klien.

Klien mengakui bahwa DQS tidak menggantikan klien atau pihak ketiga mana pun, tidak pula membebaskan mereka dari kewajiban mereka, serta tidak mengambil alih, melepaskan, atau berkomitmen untuk memenuhi kewajiban klien terhadap pihak ketiga atau kewajiban pihak ketiga mana pun.

6.2 Larangan Pengalihan dan Transfer

Kecuali secara tegas ditentukan lain atau disepakati secara tertulis oleh para pihak, kontrak bersifat personal bagi para pihak dan tidak ada pihak yang dapat mengalihkan, mentransfer, membebani, menggadaikan, mensubkontrakkan, atau sebaliknya mengurus hak dan kewajibannya, baik seluruhnya maupun sebagian. Setiap pihak menegaskan bahwa ia bertindak atas namanya sendiri dan bukan atas nama orang lain.

Menyimpang dari ketentuan di atas, DQS dapat mengalihkan, mentransfer, atau mensubkontrakkan sebagian atau seluruh hak dan kewajibannya berdasarkan kontrak kepada afiliasi atau mitra DQS atau kepada salah satu perwakilannya.

6.3 Pembatasan Berdasarkan Hukum Sanksi

Apabila peraturan sanksi nasional atau internasional, embargo, atau tindakan hukum yang sebanding mengakibatkan penyediaan jasa sertifikasi, audit, atau surveilans yang disepakati secara kontraktual menjadi tidak mungkin sepenuhnya atau sebagian, atau hanya dimungkinkan dalam kondisi yang jauh lebih sulit, badan sertifikasi DQS berhak untuk menarik sertifikat yang telah diterbitkan.

Badan Sertifikasi DQS akan segera menginformasikan klien mengenai keadaan-keadaan yang relevan. Dalam kasus ini, tidak ada hak atas kompensasi atau pengembalian biaya yang telah dibayarkan, dengan ketentuan bahwa Badan Sertifikasi DQS tidak bertanggung jawab atas pembatasan tersebut.

6.4 Ketidakberlakuan Sebagian

Apabila salah satu ketentuan dari kontrak sertifikasi ini tidak berlaku atau tidak dapat ditegakkan, baik seluruhnya maupun sebagian, hal ini tidak mempengaruhi keabsahan ketentuan-ketentuan kontrak yang tersisa. Para pihak berkomitmen untuk mengganti ketentuan yang tidak berlaku atau tidak dapat ditegakkan tersebut dengan ketentuan yang berlaku yang paling mendekati tujuan kontrak sertifikasi sebagaimana dimaksud oleh ketentuan aslinya dan mematuhi persyaratan regulatoris yang berlaku.

6.5 Perlindungan Data

Badan sertifikasi DQS, termasuk auditor yang ditunjuk, harus mematuhi semua undang-undang perlindungan data yang berlaku sesuai dengan hukum yang berlaku (lihat 7.) dan memberikan transparansi yang memadai mengenai penanganan dan pemrosesan data pribadi yang relevan.

6.6 Keadaan Kahar

DQS maupun klien tidak akan dianggap melanggar peraturan ini atau bertanggung jawab atas kegagalan atau keterlambatan dalam pelaksanaan kewajiban mereka apabila penyebab kegagalan atau keterlambatan tersebut disebabkan oleh peristiwa-peristiwa di luar kendali pihak yang bersangkutan, termasuk namun tidak terbatas pada perang, konflik bersenjata, serangan teroris, perang saudara, kerusuhan, bahan berbahaya, pandemi, epidemi, bencana alam, cuaca ekstrem, kebakaran, ledakan, kegagalan utilitas, mogok kerja, kegagalan infrastruktur, keterlambatan transportasi, atau pembatasan publik yang diakibatkan oleh insiden-insiden tersebut di atas atau dalam hal peristiwa keadaan kahar lainnya.

Dalam hal terjadinya peristiwa keadaan kahar, pihak yang terdampak wajib segera memberitahukan pihak lain mengenai hal tersebut, termasuk rincian situasi dan perkiraan durasinya. Apabila peristiwa keadaan kahar berlangsung lebih dari sembilan puluh (90) hari, salah satu pihak berhak untuk mengakhiri kontrak dengan segera.

7. Hukum yang Berlaku

Setiap hubungan kontraktual yang tunduk pada peraturan audit dan sertifikasi DQS ini diatur secara eksklusif oleh hukum materiil negara tempat badan sertifikasi DQS berkedudukan. Penerapan hukum perdata internasional dan Konvensi Perserikatan Bangsa-Bangsa tentang Kontrak untuk Penjualan Barang Internasional (CISG) dikecualikan.

8. Persyaratan Program Tambahan  

Untuk beberapa jasa sertifikasi sektor-spesifik untuk sistem manajemen atau produk, persyaratan wajib tambahan dapat berlaku (lihat di bawah). "Persyaratan program" ini tersedia di situs web  https://www.dqsglobal.com/en/about/accreditation-and-notification/dqs-auditing-certification-rules.  

• DQS GmbH - Automotive Sector: Annex Automotive
• DQS - GmbH - Aerospace Sector: Annex Aerospace  
• DQS GmbH - Railway Sector: Annex IRIS   
• DQS GmbH – Information security in the automotive industry:  Appendix TISAX
• DQS Inc. - Telecommunication Sector: Appendix TL9000    
• DQS Medizinprodukte GmbH programs:    DQS Audit and Certification regulations of 
  DQS Medizinprodukte GmbH and its supplements
• DQS CFS GmbH programs: Annex DQS CFS GmbH: Specific Conditions for the Assessment of Management System and Product Certification of DQS CFS GmbH
• Chinese Market:    Specific Conditions for activities on the Chinese market as defined by Chinese governmental authorities (E.g. CNCA) 
• Use of Marks (CF12): Conditions of DQS certification marks and explanation of the certificate content.

Peraturan Audit dan Sertifikasi DQS versi 008/05.2026 per 1 Juni 2026.