ISO 19011 adalah standar yang diakui secara internasional untuk mengaudit sistem manajemen, misalnya sistem manajemen mutu menurut ISO 9001 atau sistem manajemen keamanan informasi menurut ISO 27001. Standar ini berlaku untuk semua organisasi dan perusahaan yang melakukan audit internal dan/atau eksternal sistem manajemen atau bertanggung jawab untuk mengelola program audit.
ISO 19011 - Apa konten yang penting?
Dengan standar kualitas ISO 9001:2015, sejumlah aspek manajemen baru telah menemukan jalannya ke dalam strategi perusahaan – istilah seperti “orientasi proses” atau “pendekatan berbasis risiko” sekarang menjadi bagian dari pekerjaan sehari-hari. Tentu saja, ini juga menyerukan ISO 19011, panduan definitif dunia untuk mengaudit sistem manajemen, untuk disesuaikan dengan perkembangan ini.
Dalam artiĀ proses perbaikan berkelanjutan, perencanaan, pelaksanaan dan tindak lanjut audit harus dievaluasi secara teratur. Standar ini memberikan panduan tentang audit sistem manajemen, prinsip-prinsip audit, mengelola dan melaksanakan program audit, dan menilai kompetensi mereka yang menjadi bagian dari proses audit. Juga layak dibaca adalah panduan kecil dalam lampiran standar yang membahas bidang-bidang ini:
- Pendekatan Proses untuk Mengaudit
- Kepemimpinan dan komitmen audit
- Risiko dan peluang audit
- Siklus hidup
- Penilaian profesional
- Hasil kinerja
- Mengaudit kepatuhan dalam sistem manajemen
ISO 19011 - Instrumen universal untuk penerapan kompetensi audit
Pedoman internasional DIN EN ISO 19011:2018 berisi saran dan panduan tentang audit semua jenis sistem manajemen. Antara lain, pedoman ini mengacu pada pengelolaan program audit, pelaksanaan audit internal dan audit pemasok, serta kualifikasi dan penilaian auditor.
Panduan ini dapat diterapkan oleh organisasi dari semua jenis dan ukuran, dengan fokus pada audit pihak pertama dan kedua (audit internal dan audit pemasok). Namun demikian, panduan ini juga sangat berguna bagi auditor eksternal dalam industri sertifikasi, meskipun tidak wajib. Panduan ini dapat digunakan untuk semua sistem manajemen sepertiĀ ISO 9001, ISOĀ 14001, ISOĀ 27001,Ā ISO 45001Ā danĀ ISO 50001Ā serta proses-prosesnya – juga untukĀ sistem manajemen terintegrasi.
"Audit tidak hanya berfungsi untuk mengkonfirmasi kesesuaian, tetapi juga, dan yang lebih penting, untuk lebih mengembangkan organisasi dan prosesnya. organisasi dan proses-prosesnya."
Topik inti dari ISO 19011
Pendekatan berbasis risiko
Pendekatan berbasis risikoĀ mempertimbangkan risiko dan peluang dan secara signifikan memengaruhi perencanaan, pelaksanaan, dan pelaporan audit. Ini termasuk risiko, seperti tidak menyediakan auditor yang cukup berkualitas untuk memenuhi tujuan audit. Tetapi peluang juga berperan, misalnya dengan mengaudit masalah manajemen saat ini, dengan maksud untuk menerapkan restrukturisasi dalam organisasi atau berurusan dengan GDPR.
Gagasan di balik ini adalah untuk lebih memfokuskan audit pada topik-topik yang relevan untuk klien dan untuk mencapai tujuan program audit.
ISO 19011 – Mengelola program audit
Bab standar ini berfokus pada apa yang pada akhirnya penting saat melakukan audit:
Dengan demikian, acuannya sangat kuat pada arah strategis organisasi – konteksnya, tujuannya, dan risiko serta peluang yang teridentifikasi. Penerapan pendekatan proses merupakan prasyarat untuk semua standar sistem manajemen. Dengan demikian, semua proses yang relevan dan interaksinya harus diaudit. Hal ini harus diketahui secara khusus oleh mereka yang menugaskan audit (misalnya, manajemen puncak) sehingga penugasan yang jelas dapat dibuat.
Perencanaan audit yang tepat harus mempertimbangkan, antara lain, hal-hal berikut ini:
- Kompleksitas perusahaan dan proses
- Lokasi, dengan fitur-fitur khusus jika berlaku
- Spin-off
- Persyaratan keamanan dan kerahasiaan informasi
Dalam praktiknya, saat ini sudah menjadi hal yang umum untuk membuat perencanaan program audit yang lebih fleksibel dan tidak harus tetap, misalnya selama 3 tahun. Proses-proses dengan risiko yang lebih tinggi atau tingkat kinerja yang lebih rendah harus dipilih dan isu-isu perusahaan saat ini harus disertai dengan audit.
ISO 19011 – Melakukan audit
Pendekatan berbasis risiko harus secara signifikan mempengaruhi perencanaan, pelaksanaan dan pelaporan audit, terutama yang berkaitan dengan efisiensi kegiatan audit, pencapaian tujuan audit dan evaluasi temuan yang terkait dengan risiko dan peluang. Tujuan audit bukanlah hal baru dalam standar. Namun dalam praktiknya, tujuan audit sering tidak digunakan secara memadai, meskipun tujuan audit memberikan “benang merah” untuk audit selain kriteria audit.
Tujuan audit harus fokus pada
- kematangan sistem manajemen, proses dan kriteria audit lainnya
- efektivitas sistem manajemen dan hasil yang diinginkan, misalnya dengan mengacu pada tujuan proses
- identifikasi peluang untuk perbaikan potensial, misalnya yang berkaitan dengan efisiensi dan digitalisasi
- kesesuaian, kesesuaian, dan kemampuan sistem manajemen dalam kaitannya dengan konteks (perubahan) dan arah strategis.
Tujuan audit harus difokuskan pada
- kematangan sistem manajemen, proses dan kriteria audit lainnya
- efektivitas sistem manajemen dan hasil yang diinginkan, misalnya dengan mengacu pada tujuan proses
- identifikasi peluang untuk perbaikan potensial, misalnya yang berkaitan dengan efisiensi dan digitalisasi
- kesesuaian, kesesuaian, dan kemampuan sistem manajemen dalam kaitannya dengan konteks (perubahan) dan arah strategis
ISO 19011 – merencanakan dan melaksanakan audit internal secara berbeda
Audit internal tidak selalu menarik dari sudut pandang mereka yang terlibat. Namun, ada banyak pendekatan dalam ISO 19011 untuk melaksanakan audit internal secara berbeda. Dengan pendekatan yang berbeda untuk perencanaan audit, tujuan audit baru, dan metode alternatif, auditor internal dapat mencapai hasil yang luar biasa – dan menciptakan ekspektasi positif terhadap audit.
ISO 19011 – Audit jarak jauh
Panduan ISO 19011: 2018 juga melihat digitalisasi. Di satu sisi, ini menyangkut audit itu sendiri, di mana tablet atau notebook semakin banyak digunakan. Namun, perangkat ini harus diperiksa dengan baik untuk melihat apakah perangkat tersebut efisien untuk proses audit, misalnya dalam hal penulisan dan pengenalan suara, foto atau video (ini dengan persetujuan).
PenggunaanĀ auditĀ jarak jauhĀ harus selalu dipertimbangkan secara hati-hati, karena tidak semua situasi dapat dinilai secara memadai dari jarak jauh. Misalnya, dokumen yang relevan mungkin tidak dapat dilihat dengan tepat. Dan sering kali hal-hal kecil, lingkungan tempat kerja atau langkah-langkah kerja individu dalam produksi, yang diperlukan untuk penilaian yang memadai.
ISO 19011 – Kompetensi auditor
Standar ini menetapkan untuk memastikan penilaian kompetensi mereka yang terlibat dalam proses audit selama audit menurut ISO 19011, misalnya yang berkaitan dengan kompetensi yang memadai (secara keseluruhan) dalam tim audit atau pendampingan para ahli. Kompetensi ini juga ditujukan pada keterampilan seperti penggunaan metode audit, pemahaman dan penerapan pendekatan berorientasi proses dan risiko dalam audit, atau jenis dan tingkat risiko dan peluang, yaitu, bukan hanya pengetahuan dan keterampilan murni.
Keterampilan komunikasi juga diperlukan, misalnya kolaborasi yang efektif, kepercayaan diri, perilaku percaya diri jika terjadi perbedaan pendapat, teknik bertanya, misalnya dengan pertanyaan terbuka dan tertutup, dan tentu saja penggunaan teknologi informasi dan komunikasi secara percaya diri.
Pemimpin tim audit juga harus mampu mendelegasikan, yaitu, menetapkan tugas audit sesuai dengan kompetensi spesifik masing-masing auditor. Mereka harus mampu mengaudit manajemen, yaitu mendiskusikan isu-isu strategis, termasuk risiko dan peluang, denganĀ manajemen puncak. Dan mereka harus mampu memimpin, yaitu membimbing dan mengarahkan anggota tim audit, termasuk auditor dalam pelatihan – singkatnya, mereka harus menjadi panutan.
Bagaimana mengelola audit secara kompeten dengan ISO 19011 – Kesimpulan
Panduan ISO 19011 sangat cocok dengan standar sistem manajemen saat ini. Karena referensi strategis, tujuan audit yang jelas dirumuskan untuk lebih meningkatkan manfaat audit. Temuan tidak hanya mengacu pada kesesuaian, tetapi juga pada potensi peningkatan dan praktik terbaik.
Dalam praktiknya, hal ini tidak selalu terbukti dengan sendirinya. Oleh karena itu, gunakan panduan ini sebagai pembangkit dorongan untuk proses audit Anda, untuk metode dan kompetensi audit yang diperlukan.
What do you think?
The successful financing close is an acknowledgment of the project’s potential to positively impact the environment and contribute to a sustainable future. The support of investors and stakeholders is a resounding endorsement of the company’s vision and dedication to creating a better future for generations to come.