Sistem manajemen adalah sistem yang mengatur elemen – elemen yang saling terkait dari suatu organisasi untuk menetapkan kebijakan, tujuan, dan proses untuk mencapai tujuan tersebut. Sistem manajemen dibuat untuk membantu organisasi mencapai tujuan mereka. International Organization for Standardization (ISO) saat ini memiliki lebih dari 70 standar sistem manajemen yang di bangun untuk membantu suatu organisasai agar dapat berkinerja lebih baik, lebih efisien, lebih hemat serta mempunyai keunggulan. Standar sistem manajemen semakin populer seiring organisasi melihat bagaimana standar – standar ini dapat diterapkan untuk mengelola proses yang saling terkait dalam mencapai tujuan mereka. Daftar standar yang ditujukan untuk membantu organisasi menerapkan sistem manajemen yang efektif semakin panjang, mulai dari Standar Manajemen Mutu, Manajemen Energi, Keamanan Makanan, hingga Keselamatan Lalu Lintas.
Standar sistem manajemen yang jumlahnya lebih dari 70 standar tersebut dibuat mengacu pada keahlian dan praktik terbaik secara internasional. Tujuannya adalah membantu organisasi memiliki kinerja lebih baik, menghemat uang dan mengembangkan keunggulan kompetitif. Untuk mendapatkan hasil terbaik dari sistem manajemen dan memastikan perbaikan berkelanjutan, maka audit berkala perlu dilakukan. Bukan tugas yang mudah jika akan menjalankan beberapa sistem manajemen seperti kebanyakan organisasi pada umumnya.
Untuk memastikan sistem manajemen yang digunakan oleh suatu organisasi dapat memberikan perbaikan yang berkelanjutan maka diperlukan adanya audit secara berkala. Panduan untuk melakukan audit sistem manajemen telah diatur dalam standar ISO 19011. Panduan dalam standar ini bersifat fleksibel. Seperti ditunjukkan pada beberapa pasal dalam teks, penggunaan panduan ini dapat berbeda tergantung pada ukuran, sifat dan tingkat kematangan sistem manajemen organisasi, sifat dan kompleksitas organisasi yang diaudit, termasuk tujuan dan Iingkup audit yang akan dilaksanakan.
Standar ISO 19011 tersebut berlaku untuk semua organisasi yang perlu melakukan audit internal atau eksternal pada sistem manajemen atau untuk mengelola program audit. Standar ISO 19011 juga dapat diterapkan oleh berbagai pengguna, termasuk auditor, organisasi yang menerapkan sistem manajemen, dan organisasi yang perlu melakukan audit sistem manajemen untuk alasan kontrak atau peraturan. Standar ISO 19011 ini juga memberikan panduan tentang audit eksternal, termasuk audit sertifikasi dan pemasok, yang mendukung penerapan standar sistem manajemen.
Maka dari itu, melaksanakan audit sistem manajemen adalah merupakan suatu hal yang penting bagi organisasi. Standar internasional untuk audit sistem manajemen versi terbaru yang telah diterbitkan pada 2018 yang lalu, menggantikan standar sebelumnya ISO 19011 : 2011. ISO 19011 : 2018 memberikan lebih banyak panduan daripada versi sebelumnya. ISO 19011 pertama kali dikeluarkan pada tahun 2002 dengan judul Pedoman Audit Sistem Manajemen Mutu dan Lingkungan, yang berisi pedoman untuk mengelola program audit, pelaksanaan audit serta kompetensi dan evaluasi auditor bagi calon pengguna seperti auditor, organisasi yang menerapkan sistem manajemen, organisasi yang menerapkan sistem manajemen karena kontrak, atau organisasi yang bergerak di bidang sertifikasi.
Pada tahun 2002 tersebut, standar sistem manajemen yang dikeluarkan ISO masih belum banyak sehingga standar ini hanya berlaku untuk Sistem Manajemen Mutu ISO 9001 dan Sistem Manajemen Mutu Lingkungan ISO 14001. Seiring dengan perkembangan zaman dan tumbuhnya beberapa standar sistem manajemen lain seperti sistem manajamen keamanan pangan, maka pada tahun 2011 standar ini mengalami penyesuaian menjadi Pedoman Audit Sistem Manajemen. Perubahan besar yang terjadi adalah pedoman ini digunakan tidak hanya untuk mengaudit Sistem manajemen Mutu dan Lingkungan saja, tetapi dapat di gunakan untuk semua jenis sistem manajemen. Pada standar ISO 19011 : 2011 tersebut juga sudah mulai di perkenalkan konsep resiko untuk audit sistem manajemen.
ISO 19011, sebagai pedoman dalam mengaudit sistem manajemen, menawarkan pendekatan yang seragam dan selaras, memungkinkan audit yang efektif di berbagai sistem pada saat yang bersamaan. Denise Robitaille, Ketua komite proyek ISO yang merevisi standar tersebut, mengatakan bahwa standar diperbarui untuk memastikannya dapat terus memberikan panduan yang efektif untuk mengatasi perubahan pasar, perkembangan teknologi dan standar – standar sistem manajemen yang telah diterbitkan atau direvisi lebih dulu.
Revisi standar sistem manajemen ISO bukanlah suatu hal yang baru. Diawali dengan penerbitan revisi ISO 9001 : 2015, perubahan yang dilakukan untuk menyelaraskan berbagai standar sistem manajemen ISO selama beberapa tahun sebelumnya telah menjadi substansial. Banyak perubahan yang dibuat untuk standar sistem manajemen ISO selaras dengan High Level Structure, Pedoman inti, Istilah umum dan definisi. Standar – standar ISO telah mengalami revisi yang menekankan pentingnya manajemen resiko dan keterlibatan manajemen puncak. Karena penyesuaian yang tersebar luas ini, mengakibatkan panduan ISO 19011 : 2018 membutuhkan revisi yang merinci tentang audit sistem manajemen.
Standar ISO 19011 : 2018 telah mengalami sejumlah perubahan. Perubahan dalam versi baru dari cover standar, antara lain : pembaruan dalam terminologi, penambahan 7 (tujuh) prinsip audit, perubahan minor di klausul 5 sampai 7, klausul dan sub – klausul yang baru ditambahkan, serta penambahan sejumlah bagian dalam Lampiran B (sekarang Lampiran A) dan penghapusan dari yang sebelumnya dikenal dengan Lampiran A. Bagian istilah dan definisi dalam ISO 19011 : 2018, telah direvisi. Revisi ini mencakup penyertaan istilah dan definisi paling penting dari ISO 9001 : 2015 seperti: audit, tim audit, sistem manajemen, dan resiko. Istilah ”documents” dan ”records” telah diganti dengan “documented information” dan “suppliers” telah diganti dengan “external providers”. Selain itu, istilah dan definisi baru telah dimasukkan dalam standar ISO 19011 : 2018.
Standar ISO 19011 : 2018 telah menempatkan, fokus yang ditingkatkan pada prinsip yang paling baru yang ditambahkan pendekatan berbasis resiko (risk – based approach) yang mempertimbangkan resiko dan peluang selama tahap perencanaan, pelaksanaan, dan pelaporan audit. Untuk memastikan bahwa audit difokuskan pada hal – hal yang penting bagi klien audit, dan untuk mencapai tujuan program audit, resiko perlu dipertimbangkan mulai dari desain program audit hingga masalah laporan audit. Penerapan pendekatan berbasis resiko dapat berfungsi sebagai alat untuk pencegahan resiko, dan optimalisasi efisiensi dan efektivitas proses audit dan hasilnya.
Klausul (5, 6 & 7) ISO 19011 : 2018 telah mengalami beberapa penyesuaian, meskipun dalam skala kecil atau minor. Standar ini telah mengalami pembaruan lainnya dan menambahkan informasi dalam Bagian 7, dengan menekankan kompetensi auditor untuk memastikan kompetensi keseluruhan dari tim audit sehubungan dengan masing – masing audit individu. Selain itu, mulai sekarang pemimpin tim audit diharapkan memiliki kompetensi untuk membahas masalah strategis dengan manajemen puncak. Selain itu, standar versi baru telah memperkenalkan klausul berikut : Klausul 6.4.5 – Ketersediaan dan akses informasi audit.
Pada Lampiran, terdapat perluasan lampiran sejak penambahan bagian telah diwujudkan dalam Lampiran A, yang telah menempatkan pada pentingnya hasil kinerja, pendekatan proses, penilaian profesional, dampak organisasi terhadap tahapan siklus produk dan / atau layanan, dan resiko dan peluang audit. Penambahan lain dalam Lampiran A yang mungkin tidak lebih utama daripada yang lain, tetapi sama pentingnya, termasuk : audit rantai pasokan (supply chain audit), audit kepemimpinan dan komitmen, audit kepatuhan dalam sistem manajemen dan penggunaan TIK (teknologi informasi dan komunikasi) dalam proses audit. Menyusul perubahan dalam versi baru, Lampiran A yang sebelumnya dikenal sebagai bimbingan dan contoh ilustratif dari pengetahuan dan keterampilan khusus disiplin auditor telah dihapus dari standar. Lampiran ini berisi contoh spesifik sektor pengetahuan dan keterampilan yang diperlukan untuk melakukan audit dalam jenis industri tertentu. Lampiran yang dulu dikenal Lampiran B, kini menjadi Lampiran A, sebagaimana sudah dijelaskan diatas.
Perubahan penting dalam versi 2018 ini termasuk penambahan pendekatan berbasis resiko pada prinsip – prinsip audit untuk menggambarkan fokus yang ditingkatkan pada resiko, baik di standar manajemen maupun di persaingan pasar. Ada pula tips untuk mengaudit resiko dan peluang serta informasi penerapan pemikiran berbasis resiko untuk proses audit. Selain itu, panduan ini telah diperluas di sejumlah area seperti pada bagian mengelola program audit dan melaksanaan audit.
Secara umum perubahan mencakup prinsip – prinsip audit, mengelola program audit, dan mengevaluasi kompetensi auditor. Beberapa poin utama pada salah satu konferensi komite proyek ISO 302 adalah : A). Prinsip baru, yaitu prinsip audit ketujuh yang menggunakan pendekatan berbasis resiko ketika merencanakan, melaksanakan dan melaporkan audit. B). Bukti Audit sekarang akan menjadi bukti obyektif, terjadi perubahan dari informasi yang dapat diverifikasi menjadi informasi yang dapat dikenai sejumlah verifikasi. C). Perluasan signifikan dari Lampiran A yang baru, mencakup topik seperti verifikasi informasi, penggunaan penilaian profesional, fokus pada hasil kinerja, dampak audit siklus hidup produk atau layanan, audit rantai pasokan, dan kepemimpinan dan komitmen audit.
Lebih spesifik, perubahan utama yang terdapat dalam standar ISO 19011:2018, seperti disebutkan pada bagian Pengantar, adalah sebagai berikut : penambahan pendekatan berbasis resiko terhadap prinsip – prinsip audit; perluasan panduan untuk mengelola program audit, termasuk resiko program audit; perluasan panduan untuk melakukan audit, khususnya bagian tentang perencanaan audit; perluasan persyaratan kompetensi umum untuk auditor; penyesuaian terminologi untuk mencerminkan proses dan bukan objek (“hal”); penghapusan lampiran yang memuat persyaratan kompetensi untuk audit bidang sistem manajemen tertentu (karena banyaknya standar sistem manajemen, tidak akan praktis untuk memasukkan persyaratan kompetensi untuk semua disiplin ilmu); perluasan Lampiran A untuk memberikan panduan dalam mengaudit konsep (baru) seperti kepemimpinan dan komitmen, audit virtual, pemenuhan (compliance) dan jaringan pasok (supply chain).
Dasar pemikiran untuk ini adalah bahwa, karena banyaknya standar sistem manajemen individu maka akan tidak praktis jika memasukkan persyaratan kompetensi untuk semua disiplin ilmu. Dengan peningkatan ini, ISO 19011 : 2018 merinci prinsip – prinsip audit, mengelola program audit, dan melakukan audit sistem manajemen. Juga termasuk merinci panduan dalam mengevaluasi individu yang mengelola program audit, auditor, dan tim audit. Sesuai dengan ISO 19011 : 2018, audit dapat dilakukan terhadap pedoman yang didefinisikan dalam standar sistem manajemen, kebutuhan pihak yang berkepentingan, persyaratan perundang – undangan dan peraturan, rencana mutu, dan / atau kriteria audit lainnya.
Audit dapat bersifat internal (pihak pertama), yang dilakukan oleh penyedia eksternal dan pihak berkepentingan lainnya (pihak kedua), atau untuk sertifikasi maupun oleh badan pengawas (pihak ketiga). ISO 19011 : 2018 berlaku untuk semua organisasi yang perlu merencanakan dan melakukan audit internal atau eksternal atau sistem manajemen atau mengelola program audit. Lebih lanjut, ISO 19011 : 2018, seperti pendahulunya, berlaku untuk organisasi dari semua jenis dan ukuran dan audit dari berbagai cakupan dan skala. Hal – hal yang terbaru ISO 19011 : 2018 antara lain : ISO 19011 : 2018 dapat digunakan perusahaan kecil dan menengah; memperkenalkan “risk – based auditing”; memberikan panduan audit, khususnya dengan penggunaan digital media; standar dapat digunakan untuk panduan audit internal dan audit penyedia eksternal (first and second party audit) dan lain – lain.
SEMOGA BERMANFAAT.