ISO 19011:2018 merupakan standar internasional untuk audit sistem manajemen. Simak ulasan lengkap serta tujuannya berikut ini!
ISO merupakan organisasi independen internasional yang mengembangkan berbagai standar. Tujuannya adalah untuk memastikan kualitas, keamanan, efisiensi produk, layanan serta sistem yang berjalan di sebuah perusahaan sesuai dengan standarisasi yang sudah dibuat. Salah satu dari sekian banyak ISO yang ada, ada ISO 19011:2018 yang perlu Anda ketahui.
ISO 19011:2018 merupakan seperangkat pedoman untuk melakukan audit sistem manajemen. Ini merupakan standar internasional untuk membantu organisasi dan perusahaan dalam melakukan audit ini.
ISO 19011 dirancang untuk memberikan saran kepada organisasi dan perusahaan tentang cara mempersiapkan program audit untuk mengaudit sistem manajemen mereka. Ini termasuk sistem manajemen lingkungan, sistem manajemen risiko dan sistem manajemen mutu.
Namun, ISO 19011:2018 juga bukan seperangkat persyaratan yang harus diikuti setiap langkahnya oleh perusahaan karena organisasi tidak bisa berstatus tersertifikasi ISO 19011. Sebaliknya, perusahaan harus mengadopsi panduan ISO 19001 yang sesuai untuk memenuhi kebutuhan dan persyaratan dari program audit tertentu yang sedang dilakukan.
Konsep Audit Sistem Manajemen Berdasarkan ISO 19011:2018
ISO 19011:2018 disusun oleh Project Committee ISO/PC 302 untuk menggantikan ISO 19011 yang diterbitkan pada tahun 2011. Dengan berbagai revisi, ISO versi yang baru ini menyediakan panduan untuk melakukan proses audit pada sistem manajemen.
Di dalamnya juga dijelaskan prinsip-prinsip audit, pengelolaan program audit sampai pelaksanaan audit sistem manajemen.
Berdasarkan pengertiannya, audit sendiri merupakan serangkaian proses yang sistematis, independen dan terdokumentasi yang dilakukan dengan tujuan memperoleh bukti audit. Selanjutnya, semua bukti akan dievaluasi secara objektif untuk dilihat sejauh mana kesesuaiannya dengan kriteria yang sudah disusun dalam standar terkait.
Berdasarkan jenisnya, audit dibagi menjadi 3 jenis yakni:
- Audit internal. Dilakukan oleh pihak pertama atau perusahaan itu sendiri dengan menggunakan tenaga auditor yang sudah ditunjuk
- Audit eksternal pihak kedua. Dilakukan oleh auditor penyedia eksternal biasanya dilakukan oleh pihak luar yang berkepentingan
- Audit eksternal pihak ketiga. Audit ini dilakukan dalam rangka pemenuhan kwajiban sertifikasi, akreditasi atau untuk mematuhi aturan perundang-undangan yang berlaku.
Proses audit sendiri dilakukan dengan menggunakan beberapa prinsip atau pendekatan antara lain:
- Bersifat profesional. Artinya semua proses dilakukan dengan sungguh-sungguh dengan menggunakan ketepatan penilaian dalam audit
- Kerahasiaan. Keamanan informasi hasil audit dijamin
- Penyampaian informasi yang objektif. Semua pihak yang terlibat dalam proses audit wajib untuk melaporkan semua data dengan benar dan akurat
- Independen. Tidak ada keberpihakan sehingga hasil atau kesimpulan audit bersifat objektif
- Pendekatan berbasis bukti. Untuk memperoleh kesimpulan audit yang benar harus menggunakan metode yang rasional sehingga bisa direproduksi lewat proses audit yang sistematis
- Menggunakan pendekatan berdasarkan risiko. Audit yang dilakukan harus mempertimbangkan peluang dan risiko yang ada.
Tahapan Proses Audit
Berdasarkan ISO 19011:2018, program audit dilakukan dengan melewati 6 tahapan mulai dari persiapan sampai peninjauan kembali. Untuk lebih memahaminya, silakan simak ulasan berikut ini!
1. Menetapkan Tujuan Program Audit
Klien audit harus memastikan bahwa tujuan program audit ditetapkan untuk mengarahkan perencanaan dan pelaksanaan audit sekaligus memastikan program audit bisa berjalan secara efektif. Tujuan program audit harus konsisten dengan arahan strategis klien audit dan mendukung kebijakan serta tujuan sistem manajemen.
2. Menentukan dan Mengevaluasi Risiko Serta Peluang dari Program Audit
Selalu ada peluang dan risiko yang dapat mempengaruhi pencapaian dari tujuan audit itu sendiri. Mereka yang mengelola program audit harus bisa mengidentifikasi dan menyajikan kepada klien audit terkait risiko dan peluang dari program audit yang dikembangkan.
3. Penetapan Program Audit
Penetapan program audit termasuk penetapan metode audit yang akan dilakukan. Audit bisa dilakukan langsung di lapangan (onsite), bisa juga dengan metode jarak jauh. Untuk audit onsite, pelaksanaannya adalah di lokasi klien audit. Sementara audit jarak jauh bisa dilakukan di mana saja di luar lokasi tanpa mempertimbangkan jarak.
Audit ada yang sifatnya interaktif (yang melibatkan komunikasi antara personil klien audit dengan tim auditor), ada juga yang sifatnya non-interaktif yang melibatkan interaksi dengan fasilitas, peralatan maupun dokumentasi.
Selain metode, pemilihan anggota tim audit internal juga perlu dilakukan. Sebaiknya dipilih oleh manajemen tertinggi dengan orang-orang yang memiliki kompetensi di bidangnya. Selanjutnya tugas dan tanggung jawab setiap anggota tim audit juga harus jelas.
4. Pelaksanaan Audit
Pelaksanaan audit melibatkan proses yang cukup panjang mulai dari memulai aktivitas audit, melaksanakan, mempersiapkan dan mendistribusikan laporan, menyelesaikan audit sampai melaksanakan audit tindak lanjut jika dibutuhkan. Dalam pelaksanaan audit inilah akan didapatkan kesesuaian atau ketidaksesuaian dengan standar yang ada.
Jika ada yang tidak sesuai, maka akan didiskusikan tindakan perbaikan dengan batas waktu tertentu yang sudah ditetapkan.
5. Proses Verifikasi
Dalam tahap verifikasi, baik klien audit maupun auditor memiliki tanggung jawab masing-masing. Jika ditemukan ketidaksesuaian dalam proses audit, klien audit wajib memantau dan menyelesaikan ketidaksesuaian yang ada sesuai dengan waktu yang sudah ditetapkan.
Seorang auditor harus ditugaskan untuk memverifikasi langkah perbaikan yang dilakukan oleh klien audit.
Sementara itu auditor bertugas untuk melakukan verifikasi investigasi yang sudah dilakukan oleh klien audit. Tujuannya adalah memastikan bahwa semua proses investigasi sudah dilakukan sampai ke akar permasalahannya. Auditor juga wajib memastikan tindakan perbaikan berjalan dengan efektif (disertai dengan bukti).
Kalau ternyata perbaikan yang dilakukan oleh klien audit masih belum efektif, auditor harus membuat ketidaksesuaian yang baru.
6. Pengelolaan Hasil Audit
Pengelolaan hasil audit mencakup peninjauan hingga evaluasi kesesuaian dan kecukupan temuan audit. Analisa akar permasalahan dari tindakan perbaikan dan pencegahan juga harus ditinjau kembali. Selanjutnya, laporan audit didistribusikan dan ditetapkan apakah butuh audit lanjutan atau tidak.
Mengapa Implementasi ISO 19011:2018 Penting bagi Perusahaan?
Setiap perusahaan dan organisasi pasti ingin semua aktivitas yang dilakukan di dalamnya berjalan dengan baik dan efisien. Salah satu cara untuk mewujudkannya adalah dengan menerapkan audit sistem manajemen. Adapun manfaat yang bisa diperoleh antara lain adalah:
- Dapat melakukan penilaian terhadap kesesuaian sistem manajemen dengan standar yang ada
- Meninjau dan melakukan penilaian seputar efektivitas aplikasi, pemeliharaan dan perbaikan sistem manajemen
- Melihat apakah tujuan yang ditetapkan sudah tercapai atau tidak
- Menjadi sumber masukan untuk melakukan perbaikan dan penyempurnaan yang berkelanjutan.
Untuk bisa menerapkan audit sistem manajemen yang sesuai dengan standar ISO 19011, Anda memerlukan pemahaman yang mendalam. Hal ini penting agar semua proses berjalan sesuai dengan petunjuk dan audit bisa berjalan dengan efisien.
Untuk memperoleh pengetahuan yang lebih mendalam seputar ISO 19011, Anda bisa mengikuti pelatihan bersama Mutu Institute.
Untuk Anda yang ingin menciptakan perubahan dalam sistem audit perusahaan, saatnya untuk mengambil tantangan dengan memperoleh sertifikasi ISO 19011. angan tinggalkan laman ini sebelum hubungi kami melalui info@mutuinstitute.com atau 0819-1880-0007. Jangan lupa Follow Instagram kami di mutu_institute, untuk mengetahui informasi terbaru dari kami setiap harinya.
