8. Operasi

8.1 Perencanaan dan Pengendalian Operasional

Organisasi harus merencanakan, melaksanakan dan mengendalikan proses-proses yang diperlukan untuk memenuhi persyaratan penyediaan produk dan jasa serta melakukan tindakan yang ditentukan klausul 6 dengan cara :

    a) menetapkan persyaratan untuk produk dan jasa;

    b) menetapkan kriteria untuk:

        1) proses-proses;

        2) keberterimaan produk dan jasa;

    c) menetapkan sumber daya yang dibutuhkan untuk mencapai kesesuaian persyaratan produk dan jasa;

    d) melaksanakan pengendalian proses-proses sesuai dengan kriteria;

    e) menetapkan, memelihara dan menyimpan informasi terdokumentasi sejauh diperlukan:

          1) untuk meyakinkan bahwa proses-proses telah dilaksanakan sesuai rencana;

          2) untuk menunjukkan bahwa persyaratan produk dan jasa telah sesuai

8.2 Persyaratan Produk dan Jasa

8.2.1 Komunikasi Pelanggan

Komunikasi pelanggan harus mencakup

a) menyediakan informasi yang berhubungan dengan produk dan jasa;

b) proses penanganan permintaan, kontrak atau pesanan, termasuk perubahan;

c) proses umpan balik pelanggan yang berhubungan dengan produk dan jasa, termasuk keluhan pelanggan;

d) proses mengelola atau mengendalikan properti pelanggan;

e) proses menetapkan persyaratan khusus untuk tindakan kontingensi jika relevan.

8.2.2 Menentukan Persyaratan Produk dan Jasa

Dalam menetapkan persyaratan produk dan jasa yang ditawarkan kepada pelanggan, organisasi harus memastikan bahwa:

a) persyaratan produk dan jasa telah ditetapkan, termasuk:

    1) peraturan perundang-undang dan peraturan yang berlaku;

    2) hal-hal yang dianggap perlu oleh organisasi;

b) organisasi dapat memenuhi permintaan produk dan jasa yang ditawarkan.

8.2.3 Tinjauan Persyaratan Produk dan Jasa

8.2.3.1  Organisasi harus memastikan kemampuan untuk memenuhi persyaratan produk dan jasa yang ditawarkan kepada pelanggan. Organisasi harus melakukan tinjauan sebelum berkomitmen untuk menyediakan produk dan jasa kepada pelanggan, termasuk:

a) persyaratan pelanggan, termasuk persyaratan pengiriman dan pasca pengiriman;

b) persyaratan yang tidak dinyatakan oleh pelanggan, tetapi diperlukan guna pemakaian tertetu, bila diketahui;

c) peraturan organisasi;

d) peraturan perundang-undang dan peraturan lain yang berlaku untuk produk dan jasa;

e) persyaratan kontrak atau pesanan yang berbeda dari yang dinyatakan sebelumnya.

Organisasi harus memastikan bahwa persyaratan kontrak atau pesanan yang berbeda dari yang ditetapkan sebelumnya telah dipenuhi.

Persyaratan pelanggan harus dikonfirmasi oleh organisasi sebelum diterima bila pelanggan tidak memberikan pernyataan atau persyaratan yang terdokumentasi.

Dalam situasi tertentu, seperti penjualan via internet, tinjauan resmi tidak praktis bagi tiap pesanan. Sebagai pengganti, tinjauan dapat mencakup informasi produk yang relevan, seperti katalog atau media iklan.

8.2.3.2 Organisasi harus menyimpan informasi terdokumentasi, jika dapat diterapkan:

a) hasil tinjauan;

b) persyaratan baru yang berkaitan dengan produk dan jasa.

8.2.4 Perubahan Persyaratan Produk dan Jasa

Organisasi harus memastikan bahwa informasi terdokumentasi yang relevan telah diubah dan personel terkait mengetahui perubahan persyaratan ketika peryaratan produk dan jasa telah berubah.

8.3 Desain dan pengembangan produk dan jasa

8.3.1 Umum

Organisasi harus menetapkan, melaksanakan dan memelihara proses desain dan pengembangan untuk memastikan proses penyediaan produk dan jasa selanjutnya.

8.3.2 Perencanaan desain dan pengembangan

Dalam menetapkan tahap-tahap dan pengendalian desain dan pengembangan, organisasi harus mempertimbangkan:

1. sifat, jangka waktu dan kerumitan kegiatan desain dan pengembangan;

2. tahap-tahap proses yang diperlukan, termasuk tinjauan desain dan pengembangan yang berlaku;

3. kegiatan verifikasi dan validasi desain dan pengembangan;

4. tanggung jawab dan wewenang yang terlibat dalam proses desain dan pengembangan;

5. kebutuhan sumber daya internal dan eksternal untuk desain dan pengembangan produk dan jasa;

6. perlunya kendali bidang temu antarpersonil yang terlibat dalam proses desain dan pengembangan;

7. perlunya keterlibatan pelanggan dan pengguna dalam proses desain dan pengembangan;

8. persyaratan penyediaan produk dan jasa yang selanjutnya ;

9. tingkat pengendalian yang diharapkan untuk proses desain dan pengembangan oleh pelanggan dan pihak berkepentingan lain yang relevan;

10. informasi terdokumentasi yang diperlukan untuk menunjukkan bahwa persyaratan desain dan pengembangan telah dipenuhi.

8.3.3 Input Desain dan Pengembangan

Organisasi harus menetapkan persyaratan penting untuk jenis produk dan jasa tertentu yang akan didesain dan dikembangkan. 

Organisasi harus mempertimbangkan:

a) persyaratan fungsional dan kinerja;

b) informasi yang berasal dari kegiatan desain dan pengembangan sebelumnya yang serupa;

c) peraturan dan perundang-undang yang berlaku;

d) standar atau kode praktik tempat organisasi telah berkomitmen untuk melaksanakannya;

e) konsekuensi kegagalan yang berpotensial karena sifat produk dan jasa. Input harus memadai untuk tujuan desain dan pengembangan, lengkap dan tidak ambigu. Input desain dan pengembangan yang bertentangan harus diselesaikan.

Organisasi harus menyimpan informasi terdokumentasi berkaitan dengan input desain dan pengembangan.

8.3.4 Pengendalian Desain dan Pengembangan

Organisasi harus menerapkan pengendalian terhadap proses desain dan pengembangan untuk memastikan bahwa:

1. hasil yang akan dicapai telah ditetapkan;

2. tinjauan dilakukan untuk mengevaluasi kemampuan hasil desain dan pengembangan dalam memenuhi persyaratan

3. kegiatan verifikasi dilakukan untuk memastikan bahwa output desain dan pengembangan memenuhi persyaratan input;

4. kegiatan validasi dilakukan untuk memastikan bahwa produk dan jasa yang dihasilkan memenuhi persyaratan aplikasi yang telah ditentukan atau penggunaan yang dimaksud;

5. tindakan yang perlu diambil berkaitan dengan masalah-masalah yang ditentukan selama kegiatan tinjauan atau verifikasi dan validasi;

6. informasi terdokumentasi dari kegiatan-kegiatan ini harus disimpan.

Tinjauan, verifikasi dan validasi desain dan pengembangan memiliki tujuan yang berbeda. Kegiatan-kegiatan ini dapat dilakukan secara terpisah atau dikombinasikan, dan bergantung mana yang cocok untuk produk dan jasa organisasi.

8.3.5 Output Desain dan Pengembangan

Organisasi harus memastikan bahwa output desain dan pengembangan:

a) memenuhi persyaratan input;

b) memadai untuk proses penyediaan produk dan jasa  yang selanjutnya;

c) mencakup atau mengacu persyaratan pemantauan dan pengukuran, jika sesuai, dan kriteria keberterimaaan;

d) menetapkan karakteristik produk dan jasa yang penting untuk tujuan dan penyediaan produk dan jasa  yang aman dan benar.

Organisasi harus menyimpan informasi terdokumentasi tentang output desain dan pengembangan.

8.3.6 Perubahan Desain dan Pengembangan

Organisasi harus mengidentifikasi, meninjau dan mengendalikan perubahan yang dilakukan selama, atau setelah desain dan pengembangan produk dan jasa untuk memastikan tidak ada dampak kerugian terhadap kesesuaian persyaratan.

Organisasi harus menyimpan informasi terdokumentasi tentang:

a) perubahan desain dan pengembangan;

b) hasil tinjauan;

c) otorisasi perubahan;

d) tindakan yang diambil untuk mencegah dampak merugikan.

8.4 Pengendalian Proses, Produk dan Jasa yang disediakan Eksternal

8.4.1 Umum

Organisasi harus memastikan bahwa proses-proses pengadaan produk dan jasa yang disediakan eksternal memenuhi ketentuan yang ditetapkan.

Organisasi harus menetapkan pengendalian proses, produk dan jasa yang disediakan secara eksternal ketika:

a) produk dan jasa dari penyedia eksternal ditujukan untuk digabungkan ke dalam produk dan jasa organisasi itu sendiri;

b) produk dan jasa diberikan langsung kepada pelanggan oleh penyedia eksternal atas nama organisasi;

c) proses atau bagian dari proses disediakan oleh penyedia eksternal sebagai hasil dari keputusan organisasi.

Organisasi harus menetapkan dan menerapkan kriteria evaluasi, seleksi, pemantauan kinerja, dan evaluasi ulang penyedia eksternal berdasarkan kemampuannya menyediakan proses atau produk dan jasa yang sesuai dengan persyaratan. 

Organisasi harus menyimpan informasi terdokumentasi atas kegiatan-kegiatan ini dan tindakan-tindakan yang diperlukan yang timbul dari hasil evaluasi.

8.4.2 Jenis dan Jangkauan Pengendalian

Organisasi harus memastikan bahwa proses, produk dan jasa yang disediakan pihak eksternal tidak berdampak buruk terhadap kemampuan organisasi menyediakan produk dan jasa secara konsisten kepada pelanggan 

Organisasi harus :

a) memastikan bahwa proses yang disediakan pihak eksternal tetap dalam pengendalian sistem manajemen mutunya;

b) menetapkan baik pengendalian yang akan diterapkan organisasi kepada penyedia eksternal atau yang akan organisasi terapkan pada hasil output;

c) mempertimbangkan:

1. 1. 1. potensi dampak proses, produk dan jasa yang disediakan secara eksternal terhadap kemampuan organisasi memenuhi kebutuhan pelanggan secara konsisten, mematuhi peraturan perundang- undangan dan peraturan lain yang berlaku;

      2. keefektifan pengendalian yang diterapkan oleh penyedia eksternal;

d) menetapkan verifikasi atau kegiatan lain yang diperlukan untuk memastikan bahwa proses, produk dan jasa yang disediakan pihak eksternal memenuhi persyaratan yang disepakati.

8.4.3 Informasi untuk Penyedia Eksternal

Organisasi harus memastikan kecukupan persyaratan sebelum dikomunikasikan kepada penyedia eksternal. 

Organisasi harus mengkomunikasikan persyaratan yang ditetapkan organisasi kepada penyedia eksternal untuk:

a) proses-proses, produk dan jasa yang akan disediakan;

b) persetujuan

        1) produk dan jasa;

        2) metode, proses dan peralatan;

        3) pelepasan produk dan jasa;

c) kompetensi, termasuk setiap kualifikasi personil;

d) interaksi penyedia eksternal dengan organisasi;

e) pengendalian dan pemantauan kinerja penyedia eksternal yang akan diterapkan oleh organisasi;

f) kegiatan verifikasi atau validasi yang akan dilakukan organisasi, atau pelanggan, di tempat penyedia eksternal.

8.5 Produksi dan Penyediaan Jasa

8.5.1 Pengendalian Produksi dan Penyediaan Jasa

Organisasi harus melaksanakan produksi dan penyediaan jasa dalam kondisi terkendali. 

Kondisi terkendali mencakup, jika berlaku:

a) ketersediaan informasi terdokumentasi yang menetapkan:

        1) karakteristik produk yang akan diproduksi, jasa yang akan disediakan atau kegiatan yang akan dilakukan;

        2) hasil yang akan dicapai;

b) ketersediaan dan pemakaian peralatan pemantauan dan pengukuran yang sesuai;

c) pelaksanaan kegiatan pemantauan dan pengukuran pada tahapan yang sesuai untuk memverifikasi bahwa kriteria pengendalian proses atau output kriteria keberterimaan produk dan jasa telah dipenuhi;

d) penggunaan infrastruktur dan lingkungan yang sesuai untuk pengoperasian proses-proses;

e) penunjukkan personel yang berkompeten, termasuk setiap kualifikasi yang diperlukan;

f) melakukan validasi dan validasi ulang secara berkala atas kemampuan mencapai hasil yang direncanakan bagi proses produksi dan jasa bila hasil yang diperoleh tidak dapat diverifikasi oleh pemantauan atau pengukuran yang berurutan;

g) pelaksanaan tindakan-tindakan untuk mencegah kesalahan manusia;

h) pelaksanaan kegiatan pengesahan, aktivitas pengiriman dan pasca pengiriman.

8.5.2 Identifikasi dan Mampu Telusur

Organisasi harus menggunakan cara yang sesuai untuk mengidentifikasi output saat diperlukan untuk memastikan kesesuaian produk dan jasa.

Organisasi harus mengidentifikasi status output dengan mempertimbangkan persyaratan pemantauan dan pengukuran di seluruh produksi dan penyediaan jasa.

Organisasi harus mengendalikan identifikasi unik bagi output jika mampu telusur merupakan persyaratan dan harus menyimpan informasi terdokumentasi untuk keperluan ketelusuran.

8.5.3 Properti Milik Pelanggan atau Penyedia Eksternal

Organisasi harus memelihara properti milik pelanggan atau penyedia eksternal saat berada dalam pengendalian organisasi atau sedang digunakan oleh organisasi.

Organisasi harus mengidentifikasi, memverifikasi, melindungi dan menjaga properti milik pelanggan atau penyedia eksternal untuk digunakan atau digabungkan ke dalam produk dan jasa.

Apabila properti milik pelanggan atau penyedia eksternal hilang, rusak atau tak layak pakai, organisasi harus melaporkan hal ini kepada pelanggan atau penyedia eksternal dan menyimpan informasi terdokumentasi tentang hal yang terjadi.

Properti milik pelanggan atau penyedia eksternal dapat mencakup material, komponen, perkakas dan peralatan, tempat, intelektual properti dan data personil.

8.5.4 Pengawetan (preservasi)

Organisasi harus mengawetkan output selama produksi dan penyediaan jasa sejauh diperlukan untuk memastikan kesesuaian persyaratan.

Pengawetan dapat mencakup identifikasi, penanganan, pengendalian kontaminasi, pengemasan, penyimpanan, transmisi atau transportasi dan perlindungan.

8.5.5 Kegiatan Pasca Pengiriman

Organisasi harus memenuhi persyaratan kegiatan pasca pengiriman yang berhubungan dengan produk dan jasa.

Dalam menetapkan jangkauan kegiatan pasca pengiriman yang dibutuhkan, organisasi harus mempertimbangkan:

a) peraturan dan perundangan-undangan yang berlaku;

b) potensi konsekuensi yang tidak diinginkan terkait dengan produk dan jasa;

c) sifat, penggunaan dan umur pakai yang diharapkan dari produk dan jasa;

d) persyaratan pelanggan;

e) umpan balik pelanggan.

CATATAN Kegiatan pasca pengiriman dapat meliputi kegiatan selama masa warranty, perjanjian kontrak seperti perawatan dan layanan tambahan misalnya daur ulang atau pembuangan akhir.

8.5.6 Pengendalian Perubahan

Organisasi harus meninjau dan mengendalikan perubahan produksi atau penyediaan jasa, sejauh yang diperlukan, untuk memastikan kesesuaian persyaratan.

Organisasi harus memelihara informasi terdokumentasi yang menjelaskan hasil tinjauan perubahan, personil yang berwenang melakukan perubahan dan setiap tindakan yang timbul dari hasil tinjauan.

8.6 Pelepasan Produk dan Jasa

Organisasi harus melaksanakan kegiatan yang direncanakan pada tahap-tahap yang sesuai untuk memverifikasi bahwa persyaratan produk dan jasa telah dipenuhi.

Rilis produk dan jasa kepada pelanggan tidak boleh dilanjutkan hingga semua aturan yang direncanakan telah selesai dan memuaskan, terkecuali disetujui oleh pihak yang relevan dan, bila dapat diterapkan, oleh pelanggan.

Organisasi harus memelihara informasi terdokumentasi tentang pelepasan produk dan jasa.

Informasi terdokumentasi harus mencakup:

a) bukti kesesuaian dengan kriteria keberterimaan;

b) ketelusuran hingga ke personil yang berwenang melakukan pelepasan.

8.7 Pengendalian Output yang Tidak Sesuai

8.7.1 Organisasi harus memastikan, output yang tidak sesuai dengan persyaratan telah diidentifikasi dan dikendalikan guna mencegah pemakaian atau pengiriman yang tidak disengaja

Organisasi harus mengambil tindakan yang tepat berdasarkan sifat dari ketidaksesuaian dan dampak terhadap kesesuaian produk dan jasa. Hal ini juga berlaku bagi produk dan jasa yang tidak sesuai yang terdeteksi setelah produk terkirim, selama atau setelah penyediaan jasa.

Organisasi harus menangani output yang tidak sesuai dengan satu cara atau lebih cara sebagai berikut:

a) koreksi;

b) pemisahan, penahanan, pengembalian atau penghentian penyediaan produk dan jasa;

c) memberitahu pelanggan;

d) memperoleh otorisasi untuk diterima melalui konsesi;

Kesesuaian dengan persyaratan harus diverifikasi ketika output yang tidak sesuai telah dikoreksi.

8.7.2 Organisasi harus menyimpan informasi terdokumentasi yang:

a) menjelaskan ketidaksesuaian;

b) menjelaskan tindakan yang diambil;

c) menjelaskan setiap konsesi yang diperoleh;

d) mengidentifikasi kewenangan untuk memutuskan tindakan yang berhubungan dengan ketidaksesuaian.