= Information

NQA Contract Review 
Reference Number

1. Company Details

Company Name PT. Quality Action Indonesia

Address Jalan Sidosermo Airdas II Kav. D No. 73, Surabaya, East Java ‐ Indonesia

Accreditation:    UKAS Contract Type Recertification

No. Sites          

Day‐Time Employees 12 (Not working on shifts)
FTE
Total Employees on Shift # of shifts   0 0

Part‐Time Employees % working   0% 0

Seasonal Employees Days/year   0 0

FTE Employee Numbers 12                       Combined / Integrated audit
Stand Alone Combined Integrated
Products 0.00
QMS EMS OHSAS EnMS Integration Reduction (20%)

ISMS QMS / MBS QMS / ACS Justification

Other:

Scope

Publishing and printing of magazine, bulletin and other commercial printed matters

2. Skill Codes, Purchase Classifiers & Additional Notes

EAC Codes
EAC08 Publishing companies

Skill Codes: Applicable Skill Codes
Auditor (if known) Role QMS EMS OHSAS EnMS ISMS Fictive
Putra Lead Auditor 15
Iman Kholik Hafitri Auditor 15

Add any notes (including additional justifications) below:

     A technical justification must be provided for back‐to‐back audits (less than 7 days between Stage 1 & Stage 2)
     Site visits and extra time must be performed for scopes which include servicing and installation
     The audit team must have coverage of all the codes applied to the visit
     If there are two company names, please clarify if a trading certificate is required or if they are separate companies with the same management system.

CR Template ‐ V6a January 2014

3. Complexity

Typical Factor  Applied Factor Score
Complexity Factor Justification
Score QMS EMS OHSAS EnMS ISMS
Large site for number of staff +1 0 N/A
Staff speaking in more than one language +2 0 N/A
Site / remote work undertaken +1 0 N/A
Additional time required (e.g. use of a technical expert, NC close‐out) +1 0
Very small site for number of staff (e.g. office complex only) ‐1 0 N/A
Complex design (QMS Only) +1 0 N/A N/A N/A N/A
Design excluded (QMS Only) ‐1 ‐1 N/A N/A N/A N/A Due to company was 
Other excluded clauses (QMS Only) ‐0.5 per clause 0 N/A N/A N/A N/A
Strict security controls +1 0 N/A
Large scope +1 0 N/A
Limited scope ‐1 0 N/A
Simple structure ‐1 ‐1 N/A All process and service 
Parallel working (<50% emps) ‐1 0 N/A
Parallel working (>=50% emps) ‐2 0 N/A
High degree of regulation +1 0 N/A
High stakeholder expectations +1 0 N/A
Off locations auditable workers ‐1 0 N/A
Mature System (A consideration at recertification only) ‐1 ‐1 N/A Recertification
Complex system with many specific processes +1 0 N/A
Prior knowledge of the client management system (1 or more management systems 
‐1 0 N/A
already registered with NQA)
Client preparedness for certification (Transfer audits or client holds other certification 
‐1 0 N/A
with another C.B.)
Number of users is greater than or equal to 1 million +1 N/A N/A N/A N/A
Number of sites is greater than or equal to 5 +1 N/A N/A N/A N/A
Number of servers is greater than or equal to 100 +1 N/A N/A N/A N/A
Number of application development (software development) and maintenance staff is 
+1 N/A N/A N/A N/A
greater than or equal to 100

Incompliance is likely to lead to insignificant financial penalty or goodwill damage ‐1 N/A N/A N/A N/A

Impact restricted to commercial /operational inconvenience ‐1 N/A N/A N/A N/A

Information of a general nature ‐1 N/A N/A N/A N/A
Commercial organisations, general businesses that do not form a critical part of supply 
‐1 N/A N/A N/A N/A
chains or partnering  for medium and high risk organisations 

Incompliance is likely to result in significant financial penalty or goodwill damage +0.5 N/A N/A N/A N/A

Lack of availability or outage has significant impact on essential services such as 
healthcare – outages are likely to receive prioritised response from national/local  +0.5 N/A N/A N/A N/A
government emergency planning arrangements 
Sensitive and personally identifiable information +0.5 N/A N/A N/A N/A
Hospitals, finance sector, banks, local government, telecoms providers and others 
holding personally identifiable information /sensitive personally identifiable  +0.5 N/A N/A N/A N/A
information
Incompliance is likely result in prosecution +1.5 N/A N/A N/A N/A

Information must be available (e.g. critical national infrastructure) at all times +1.5 N/A N/A N/A N/A

High classification government information e.g. secret and above; government 
+1.5 N/A N/A N/A N/A
emergency broadcast
Government ministries, critical national infrastructure (e.g. broadcast) +1.5 N/A N/A N/A N/A

Stage 1 / Stage 2 Surveillance / Recertification
Typical Factor  Total  Total Complexity 
Risk Complexity  Complexity Complexity
Score Score
Score
QMS Low ‐1 ‐4 Limited ‐4 Limited
EMS High 2
OHSAS High 2
EnMS High 2
ISMS

4. Audit Duration

Surveillance Surveillance Recertification

Stage 1 Stage 2
2016 2017 2015
QMS 1 1 1 1 1
EMS
OHSAS
EnMS
ISMS ISMS Stage 1 and Recertification man‐days include planning time as per Table 1 in ASR10
QMS / ACS
Sub Total 1 1 1 1 1
Integrated
Final Days 1 1 1 1 1
Days Sold 1 1 1 1 1
Multisite Days 0 0 0 0 0 These days only apply when this is a multisite organisation

Note: (e.g., additional time added in "Days Sold" field for HACCP requirements)

5. Approval

Completed by: Putri R.S Approved by: Leanna Zeng

CR Template ‐ V6a January 2014

 Date: 2015/2/13 Date: 2015/2/28
Authoriser, please record the justification for acceptance in notes box

CR Template ‐ V6a January 2014