Klausul tentang kepemimpinan dicantumkan Annex SL (standar yang mengatur isi dan susunan klausul standar ISO) dalam klausul 5 setelah klausul 4 tentang konteks organisasi. Semua standar ISO yang mengikuti Annex SL–seperti ISO 27001 (keamanan informasi) dan ISO 22301 (kelangsungan usaha)–mensyaratkan adanya kepemimpinan manajemen puncak dalam penerapan sistem manajemen. Tiga elemen yang harus ada di dalam kepemimpinan sistem manajemen adalah komitmen, kebijakan, dan peran. Manajemen puncak harus (1) menunjukkan kepemimpinan dan komitmen, (2) menuangkan hal tersebut pernyataan kebijakan, serta (3) mendelegasikan tanggung jawab dan wewenang kepada peran-peran spesifik di dalam organisasi.
Manajemen Puncak
Manajemen puncak adalah orang atau kelompok orang yang mengarahkan dan mengendalikan suatu organisasi pada tingkat tertinggi. Siapa yang menjadi manajemen puncak bergantung pada jenis organisasi. Contohnya, manajemen puncak pada perusahaan adalah dewan direksi, sedangkan manajemen puncak pada kementerian adalah menteri. Jika lingkup penerapan sistem manajemen hanya mencakup sebagian organisasi, manajemen puncak adalah orang yang mengarahkan dan mengendalikan bagian organisasi itu. Misalnya, kepala departemen pada suatu perusahaan atau direktur jenderal pada suatu kementerian.
1. Kepemimpinan dan Komitmen
Manajemen puncak memegang tanggung jawab tertinggi dalam penerapan sistem manajemen. Manajemen puncak harus memastikan (1) penetapan kebijakan dan sasaran, (2) integrasi dengan proses bisnis, (3) kecukupan sumber daya, serta (4) pencapaian hasil sistem manajemen. Mereka juga harus mengomunikasikan manfaat penerapan, mendorong kontribusi dari tiap individu, serta mempromosikan peningkatan berkelanjutan. Beberapa standar ISO menambahkan persyaratan tambahan untuk elemen ini. ISO 9001, misalnya, menambahkan persyaratan kepemimpinan dan komitmen manajemen untuk fokus pada pelanggan.
2. Pernyataan Kebijakan
Komitmen manajemen puncak didokumentasikan dalam bentuk pernyataan tertulis kebijakan. Kebijakan itu dikomunikasikan ke seluruh organisasi dan disediakan untuk pihak berkepentingan. Isi kebijakan menunjukkan (1) hubungan sistem manajemen dengan konteks organisasi, (2) dasar penetapan sasaran sistem manajemen, serta (3) komitmen terhadap pemenuhan persyaratan dan peningkatan berkelanjutan sistem manajemen. Contoh kebijakan super singkat untuk sistem manajemen keamanan informasi (ISO 27001):
Sebagai perusahaan penyedia layanan transportasi daring, kami mengutamakan keamanan informasi dengan menjaga kerahasiaan, keutuhan, dan ketersediaan informasi transaksi serta berkomitmen untuk memenuhi persyaratan SNI ISO 27001:2013 dan menerapkan peningkatan berkelanjutan terhadap sistem manajemen.
3. Peran, Tanggung Jawab, dan Wewenang
Setelah menuangkan pernyataan kebijakan, manajemen puncak mendelegasikan peran, tanggung jawab, dan wewenang dalam penerapan sistem manajemen. Delegasi itu dilakukan untuk memastikan pemenuhan semua persyaratan sistem manajemen dan pelaporan kinerja kepada manajemen puncak. Informasi terdokumentasi untuk hal tersebut biasanya diwujudkan dalam bentuk uraian tugas (job description) untuk tiap peran (struktural atau fungsional) yang terlibat dalam penerapan sistem manajemen. Uraian tugas itu dapat dicantumkan pada pedoman sistem manajemen atau dokumen lain.
Bukti Pemenuhan
Bukti pemenuhan persyaratan kepemimpinan dan komitmen diperoleh dari wawancara dengan manajemen puncak dan dari berbagai bukti lain, misalnya kehadiran manajemen puncak dalam diseminasi sistem manajemen. Informasi terdokumentasi spesifik yang diperlukan untuk klausul kepemimpinan hanya dua, yaitu kebijakan dan uraian tugas. Berdasarkan pengalaman saya mendampingi implementasi berbagai sistem manajemen ISO pada berbagai perusahaan, auditor eksternal jarang sekali memberikan temuan audit untuk persyaratan kepemimpinan.
Nan Tak (Kalah) Penting 
2 tanggapan untuk “Kepemimpinan dalam Sistem Manajemen”