Wabah virus corona (COVID-19) diketahui berasal dari daerah Wuhan, China. Namun kebenaran pastinya juga masih belum diketahui. Di negara Indonesia sendiri terjadi pandemi virus corona (COVID-19) setelah terdapat kasus positif pertama kali pada tanggal 2 Maret 2020. Untuk pertama kalinya terdapat dua orang yang terkonfirmasi positif dan diketahui tertular dari seorang warga negara Jepang. Tercatat pada 19 Juni 2020, pandemi COVID-19 telah menyebar ke 34 provinsi dimana DKI Jakarta, Jawa Timur dan Sulawesi Selatan sebagai provinsi paling tinggi jumlah kumulatif.
Setelah dinyatakan sebagai pandemi atau Kejadian Luar Biasa (KLB), Presiden Republik Indonesia langsung memberi himbauan untuk melakukan social distancing dan PSBB (Pembatasan Sosial Berskala Besar). Akibatnya, banyak organisasi yang melakukan pembatasan operasional, munculnya kebijakan bekerja dari rumah Work From Home (WFH) bagi seluruh karyawan dan pembatasan karyawan yang dapat bekerja di dalam kantor dengan membagi karyawan dalam dua tim untuk bekerja dikantor dan dirumah secara bergantian. Untuk karyawan yang bekerja dikantor tetap wajib mentaati protokol kesehatan yang telah ditetapkan.
Adapun pengendalian COVID-19 untuk lembaga pemerintahan tercantum pada Surat Edaran Nomor 19 Tahun 2020 tentang Penyesuaian Sistem Kerja Aparatur Sipil Negara dalam Upaya Pencegahan Covid-19 di Lingkungan Instansi Pemerintah. Melalui surat itu, ASN diperbolehkan untuk bekerja di rumah atau tempat tinggal. Berbeda dengan beberapa sektor industri yang tetap beroperasi dengan melakukan protokol kesehatan pencegahan virus corona. Dimana protokol kesehatan disesuaikan dengan regulasi pemerintah (Pedoman Operasional Pabrik dalam Masa Kedaruratan Masyarakat). Kebijakan ini diterapkan oleh beberapa perusahaan swasta untuk mencegah penyebaran COVID-19. Ada juga perusahaan yang masih memperbolehkan tamu memasuki area industri, namun memiliki kewajiban untuk mengisi travel dan health declaration form untuk memastikan mereka dalam keadaan sehat dan dalam 14 hari terakhir dan tidak mengunjungi daerah yang terpapar COVID-19.
Selain itu, terdapat perusahaan yang tidak mengijinkan sama sekali adanya pengunjung atau tamu karena di luar pengendalian perusahaan salah satunya thermometer atau alat pendeteksi suhu tubuh dinilai kurang efektif untuk mengenali jenis penderita asimtomatik (mereka yang positif COVID-19 tetapi tidak menunjukkan gejala klinis). Oleh sebab itu, untuk perusahaan yang tidak memperbolehkan adanya pengunjung atau tamu harus menyesuaikan beberapa hal termasuk masalah sertifikasi yang hampir kadaluarsa, maka dari itu, disinilah remote audit bisa menjadi jawaban bagi mereka yang tidak mau adanya tamu datang tapi tetap ingin sertifikat sistem manajemen tetap berlaku.
Alasan mengapa harus remote audit yang dilakukan karena sebagian perusahaan yang tetap berjalan dengan protokol pencegahan COVID-19 dengan pembatasan pengunjung pabrik, tetap memerlukan proses sertifikasi berjalan sesuai jadwal karena adanya kebutuhan pemasaran atau proses lelang. Selain itu, operasional kantor badan sertifikasi juga menerapkan protokol pencegahan COVID-19 dengan mengharuskan seluruh auditornya Work From Home (WFH). Remote audit dapat menjadi salah satu solusi di tengah pandemi COVID-19. Remote audit juga sudah diperkenalkan dalam ISO 19011:2018 tentang Pedoman Audit untuk Sistem Manajemen dengan menggunakan perangkat ICT (Internet and Communication Tool). Namun, hasil penelitian beberapa badan sertifikasi menyebutkan bahwa metode audit jarak jauh dengan penggunaan ICT dalam kurun waktu 2018 hingga 2019 menunjukan masih sangat sedikit penggunaannya. Remote audit oleh IAF (International Accreditation Forum) didetailkan lagi dalam dokumen IAF Mandatory Document For The Use Of Information And Communication Technology (ICT) for Auditing atau Assessment Purposes (IAF MD 4:2018) Issue 2. Remote audit dalam kondisi umum awalnya untuk digunakan terutama bagi organisasi dengan beberapa area operasional (multisites).
Aturan awalnya remote audit untuk beberapa skema sertifikasi salah satunya untuk Sistem Manajemen K3 ISO 45001:2018 yang hanya bisa dilakukan secara parsial yaitu hanya bisa dilakukan untuk tinjauan dokumen dan wawancara. Sedangkan observasi lapangan tetap memerlukan kunjungan langsung (live audit). Terdapat ketentuan lain, seperti remote audit hanya bagian dari audit jarak jauh tidak boleh melebihi 50 persen dari total waktu audit. Seiring dengan meluasnya pandemi COVID-19, IAF mengijinkan remote audit pada Sistem Manajemen K3 ISO 45001:2018 dilakukan hingga 100 persen total waktu audit (berdasarkan IAF MD.5:2019 Mei 2020). Hal ini untuk memberikan kontribusi yang signifikan bagi organisasi yang bersertifikasi ISO untuk mempertahankan sertifikasi (renewal ataupun surveillance).
Dalam IAF MD.4 ada beberapa hal yang menjadi persyaratan remote audit antara lain harus dipastikan status keamanan dan kerahasiaan media yang digunakan dalam proses transfer informasi menggunakan perangkat ICT. Serta harus ada kesepakatan penggunaan perangkat ICT untuk tujuan audit atau penilaian antara badan sertifikasi dan klien. Apabila tidak terpenuhinya langkah-langkah tersebut maka badan sertifikasi harus menggunakan metode lain melakukan kegiatan audit. Untuk auditor yang akan melaksanakan remote audit juga memiliki ketentuan antara lain auditor juga harus mewaspadai risiko dan peluang dari perangkat teknologi informasi dan komunikasi yang digunakan dan dampaknya terhadap keabsahan dan obyektivitas informasi atau data yang dikumpulkan. Serta auditor harus memiliki kompetensi dan kemampuan untuk memahami, menggunakan dan memanfaatkan teknologi informasi dan komunikasi yang akan digunakan untuk mencapai hasil audit atau penilaian yang diinginkan
Tahapan-tahapan pelaksanaan remote audit, seperti pra pelaksanaan remote audit dimana tim auditor dan klien menyepakati media teleconference yang dipilih (misal zoom, google meet, whatsapp video, dll), media untuk proses audit wawancara dan observasi lapangan misal penggunaan media livestreaming atau drone, dan juga media yang akan digunakan untuk proses pengiriman data digital (dokumen atau rekaman) sebelum pelaksanaan dan pada saat audit berlangsung (penggunaan whatsapp atau media video conference). Tim auditor juga membuat perjanjian menjaga kerahasiaan (Non Disclosure Agreement) untuk menjaga kerahasiaan dokumen atau data yang ditunjukkan oleh klien. Selain itu beberapa hari sebelum hari pelaksanaan remote audit, klien (auditee) dan auditor badan sertifikasi melakukan trial audit melalui media atau perangkat ICT baik untuk teleconference, tinjauan lapangan maupun proses wawancara.
Setelah pra pelaksanaan remote audit, selanjutnya perlu adanya tinjauan dokumen dan catatan, beberapa hari sebelum pelaksanaan remote audit, tim auditor mengirimkan daftar dokumen apa saja yang diperlukan untuk keperluan audit. Auditee mengirimkan data digital melalui media yang disepakati. Kedua hal tersebut akan membuat auditor remote audit mendapatkan waktu yang cukup untuk melihat apakah sudah sesuai dengan persyaratan kriteria audit yang digunakan. Lalu ada review catatan atau bukti hasil kerja di suatu lokasi, pada audit jarak jauh biasanya tidak memungkinkan untuk memberikan pertanyaan langsung kepada auditee sebagai bentuk klarifikasi pada saat proses review, sehingga beberapa auditor mencatat dan menuliskan pertanyaan yang akan ditanyakan kepada auditee saat sesi wawancara, atau bisa juga disampaikan melalui media whatsapp group.
Selanjutnya untuk pelaksaanaan remote audit pada hari-H perlu diawali dengan opening meeting, opening meeting atau rapat pembukaan dapat dilakukan dengan menggunakan media video conference yang telah disepakati sebelumnya (contoh: google meets, skype, webex, zoom, dan lain-lain). Beberapa auditor badan sertifikasi ada yang mengusulkan untuk membentuk media whatsapp grup yang berisi auditor dan auditee dari masing-masing unit kerja di organisasi klien, sebagai media komunikasi secara intensif. Setelah opening meeting dilakukan. kemudian melakukan tinjauan lapangan, Tinjauan lapangan dilakukan menggunakan media ICT streaming langsung auditor ke lokasi yang telah disepakati sebelumnya atau jika ada kendala seperti tempat kerja yang menjadi lingkup audit kebetulan berada di lokasi terpencil atau berada di dalam bangunan dengan kekuatan sinyal yang kurang baik dapat menurunkan kualitas penayangan video secara langsung. Arah tempat kerja yang terpencil sehingga tidak memiliki fasilitas Wi-Fi, misal perkebunan dan dermaga. Area kerja yang akan di audit memiliki larangan dalam penggunaan perangkat digital atau seluler (memerlukan izin khusus (seperti di daerah sensitif yang terdapat bahaya ledakan), maka auditor dapat meminta auditee melakukan perekaman di hari-h untuk sampling lokasi yang akan dipilih.
Setelah tinjuan lapangan dilakukan, tahap berikutnya adalah wawancara, untuk melakukan metode audit wawancara atau komunikasi langsung dua arah, auditor menggunakan telepon seluler seperti whatsapp video. Pemilihan media lainnya juga bisa menggunakan aplikasi webinar atau training online yang sudah banyak tersedia dan kompatibel dengan sebagian besar komputer perusahaan dan dapat melakukan share screen. Teknik wawancara dalam remote audit biasanya lebih efektif menggunakan media dengan video daripada wawancara dnegan suara saja karena dari video auditor dapat melihat ekspresi auditee sebagai bentuk isyarat non-verbal yang berguna.
Untuk waktu yang diperlukan untuk wawancara dapat bervariasi antara 10-30 menit, dimana wawancara dengan auditee yang signifikan bertanggung jawab atas pekerjaan yang diaudit, maka diperlukan waktu sekitar 15 menit untuk wawancara dengan personil yang memiliki tanggung jawab dalam implementasi. Sedangkan wawancara singkat (sekitar 10 menit) dapat dilakukan dengan personil lainnya yang bertanggung jawab dalam mendukung fokus audit. Dengan begini dapat membantu auditor internal untuk mendapatkan pengetahuan tentang budaya yang umum berlaku, misal pemahaman kebijakan sistem manajemen, aturan dasar perusahaan.
Tahap selanjunya yaitu closing meeting, setelah jeda waktu untuk pembuatan laporan audit, perlu adanya closing meeting, closing meeting (rapat penutupan) dapat menggunakan video conference dengan media yang telah disepakati sebelumnya, lebih baik lagi jika media yang pilih bisa melakukan share screen sehingga auditor dapat mempresentasikan laporan auditnya kepada auditee. Terakhir perlu adanya Laporan audit, IAF MD.4 memiliki ketentuan dimana auditor harus mencatat terkait penggunaan perangkat ICT dalam pelaksanaan audit termasuk dan efektivitas peragkat ICT dalam mencapai tujuan audit atau penilaian. Dan apabila dilakukan observasi lapangan secara virtual maka dalam laporan juga wajib dicatat pada ruang lingkup sertifikasi.
Adapun manfaat audit jarak jauh antara lain remote audit memungkinkan memperoleh data dan fakta secara langsung pada area operasional yang mempersyaratkan keamanan atau sangat sensitif. Sebagai contoh pabrik kimia ataupun kilang. Mengurangi biaya perjalanan menuju lokasi atau area operasional yang akan diaudit sehingga proses review dokumen menjadi efektif. Proses audit jarak jauh dapat memberikan penghematan yang signifikan terutama pada organisasi yang memiliki area operasional yang sangat luas atau tersebar dibeberapa area atau di lokasi yang terpencil dimana akses transportasi menuju lokasi sangat terbatas. Beban audit terhadap auditee makin berkurang dengan adanya fasilitas atau perangkat ICT operasional dimana remote audit umumnya memerlukan waktu yang lebih pendek daripada audit langsung yaitu audit yang dapat menyita waktu personil dari kegiatan sehari-harinya. Pengumpulan data dan dokumen digital membutuhkan waktu lebih cepat daripada audit langsung karena sudah dipersiapkan sebelumnya.
Selain dilihat dari segi manfaatnya, remote audit juga memiliki beberapa kendala antara lain pengamatan secara langsung di lapangan tidak dapat tergantikan bagi beberapa auditor. Proses melihat secara langsung, mengamati bahasa tubuh, atau bahkan memperhatikan bau yang tidak seharusnya belum bisa digantikan secara sempurna oleh media ICT. Audit jarak jauh memberi keterbatasan bagi auditor dalam memberikan catatan oppportunity for improvement atau mencatat observasi terkait potensi ketidaksesauaian. Adanya peluang penipuan data karena kurangnya interaksi langsung. Hal ini secara personal membuka peluang bagi auditee untuk menyampaikan dokumen yang telah dimanipulasi serta penghilangan informasi yang apa adanya (aktual).
Secara garis besar dapat disimpulkan bahwa penggunaan remote audit ini sangat dibutuhkan oleh beberapan perusahaan, dengan prosesnya yang jauh lebih mudah sehingga dapat memudahkan perusahaan untuk tetap mendapatkan perpanjangan perijinan atau sertifikasinya. Apalagi untuk kondisi pandemi COVID-19 seperti saat ini. Remote audit ini dapat dilakukan untuk sistem manajemen ISO 45001, ISO 14001 dan ISO 9001. Namun perlu dipersiapkan secara matang sebelum melakukan remote audit ini. Pihak perusahaan juga dapat melakukan persiapan internal terlebih dahulu sebelum memanggil auditor atau menggunakan metode remote audit ini. Agar nanti hasilnya juga dapat sesuai dengan keinginan pihak perusahaan.
Semoga bermanfaat.