Kapan Masa Berlaku Sertifikat ISO?
Sertifikat dari standar International Organization for Standardization (ISO) seperti ISO 9001, ISO 27001 dan sejenisnya umumnya memiliki masa berlaku sertifikat ISO selama tiga tahun sejak tanggal penerbitan. Namun, agar tetap valid sepanjang periode tersebut, organisasi harus melalui audit-pengawasan rutin yang disebut surveillance audit.
Siklus Tiga Tahun
Setelah sertifikat diterbitkan, organisasi memasuki periode tiga tahun. Selama periode ini, sertifikat berlaku asalkan audit pengawasan dilaksanakan secara tepat waktu dan standar manajemen tetap dipertahankan. Dengan kata lain, masa berlaku tidak otomatis berarti “tidak ada monitoring” — justru pengawasan aktif harus dilakukan.
Audit Pengawasan (“Surveillance Audit”)
Selama dua tahun periode setelah penerbitan (tahun 1 dan tahun 2), organisasi diwajibkan melakukan audit pengawasan minimal satu kali per tahun. Tujuannya adalah memastikan bahwa manajemen sistem tetap berjalan secara efektif, proses-proses utama dipatuhi, serta koreksi atas temuan audit sebelumnya telah dilakukan dengan baik. Bila organisasi gagal melakukan audit pengawasan atau memiliki temuan besar yang tidak ditindaklanjuti, maka sertifikat bisa dicabut atau dinyatakan tidak berlaku sebelum masa tiga tahun selesai.
Apa yang Terjadi Setelah 3 Tahun?
Ketika periode tiga tahun hampir habis, organisasi harus menjalani apa yang disebut audit resertifikasi (recertification audit). Audit ini lebih menyeluruh dibanding audit pengawasan biasa dan mengevaluasi keseluruhan sistem manajemen sesuai standar. Jika resertifikasi berhasil, sertifikat baru akan diterbitkan dan siklus baru tiga tahun dimulai. Sebaliknya, jika gagal, organisasi bisa kehilangan sertifikat dan harus memulai kembali proses sertifikasi.
Selama masa tiga tahun tersebut, perusahaan juga harus memastikan bahwa sistem manajemen selalu diperbarui sesuai perubahan internal dan eksternal, seperti perubahan regulasi, teknologi baru atau perubahan struktur organisasi. Di samping itu, dokumentasi dan bukti penerapan sistem harus dibuktikan secara konsisten agar lembaga sertifikasi dapat memverifikasi bahwa sistem berjalan dengan layak. Tanpa pembuktian tersebut bahkan jika sertifikat belum mencapai tiga tahun, risiko pencabutan atau penangguhan tetap dapat terjadi.
Kesimpulan
Dengan demikian, memiliki sertifikat ISO selama tiga tahun bukan berarti tanpa kewajiban. Organisasi harus aktif menjaga sistemnya melalui audit pengawasan tahunan dan kemudian mempersiapkan resertifikasi pada akhir periode tiga tahun. Dengan kata lain: certification is not the end – it’s a cycle.
Call Center Telepon :
Whatsapp: 0821-3810-1198