Sistem manajemen dibuat untuk membantu suatu organisasi mencapai tujuannya. pelaksanaan audit sistem manajemen merupakan suatu hal yang penting dalam suatu organisasi. Standar internasional untuk audit sistem manajemen telah diterbitkan pada tahun 2018, menggantikan standar sebelumnya. ISO 19011:2018 memberikan lebih banyak panduan dari versi sebelumnya. Standar sistem manajemen semakin populer seiring organisasi melihat bagaimana standar-standar ini dapat diterapkan untuk mengelola proses yang saling terkait dalam mencapai tujuan mereka. Daftar standar yang ditujukan untuk membantu organisasi menerapkan sistem manajemen yang efektif semakin panjang, mulai dari Standar Manajemen Mutu, Manajemen Energi, Keamanan Makanan, sampai Keselamatan Lalu lintas. ISO sendiri memiliki lebih dari 70 standar sistem manajemen, dibuat berdasarkan pada keahlian dan praktik terbaik secara internasional. Tujuannya adalah untuk membantu organisasi memiliki kinerja lebih baik, menghemat uang dan mengembangkan keunggulan kompetitif. Untuk mendapatkan hasil terbaik dari sistem manajemen dan memastikan perbaikan berkelanjutan, maka audit berkala perlu dilakukan. Bukan tugas yang mudah untuk menjalankan beberapa sistem manajemen, seperti kebanyakan organisasi pada umumnya.
Dalam ISO 19011:2018, sebagai pedoman dalam audit sistem manajemen, menawarkan pendekatan yang seragam dan selaras, memungkinkan audit yang efektif di berbagai sistem pada saat yang bersamaan. Audit sendiri merupakan proses sistematis, mandiri dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit terpenuhi (ISO 19011:2018 Klausul 3.1). Audit dapat diterjemahkan sebagai suatu kritik yang membangun terhadap auditi untuk selalu melakukan perbaikan yang terus menerus. Berdasarkan pengertian audit di atas, sistematis artinya dilakukan berdasarkan prosedur yang terencana. Mandiri artinya dilaksanakan secara independen. Objektif artinya proses evaluasi temuan audit berdasarkan catatan, pernyataan fakta atau informasi lain yang relevan dengan kriteria audit.
Tujuan audit terdiri dari beberapa hal, seperti memeriksa kesesuaian antara standar, regulasi, prosedur dengan kondisi penerapan di lapangan. Menjamin konsistensi dalam penerapan di lapangan. Mencari poin-poin untuk peningkatan dan perkembangan terhadap kondisi di lapangan. Mematuhi peraturan dan perundangan pelaksanaan audit. Sebagai pemenuhan permintaan dari pelanggan atau pasar. Standar yang digunakan sebagai panduan pelaksanaan audit adalah ISO 19011:2011 atau yang terbaru 19001:2018. Di negara Indonesia, standar ini sudah diadopsi menjadi SNI ISO 19011:2012. Standar ISO 19011 dapat diterapkan untuk pelaksanaan audit internal ataupun audit eksternal. Audit yang dilakukan haruslah independen, berarti auditor tidak boleh mengaudit pekerjaannya sendiri. Audit juga harus dipahami sebagai proses menilai kesesuaian terhadap suatu persyaratan, jadi bukanlah proses untuk mencari kesalahan di organisasi atau perusahaan. Jadi, tidak tepat kalau seorang auditor ditargetkan untuk mendapatkan sejumlah temuan dalam suatu pelaksanaan audit.
Seorang auditor harus memegang teguh prinsip-prinsip dalam pelaksanaannya. Prinsip-prinsip audit dalam ISO 19011:2018 antara lain adalah auditor harus berintegritas, jujur, kemudian harus menyampaikan sesuai apa yang diamati di lapangan. Auditor juga harus menjaga semua informasi yang didapatkan selama audit tetap rahasia. Informasi yang diperoleh dalam audit hanya untuk keperluan audit saja. Tidak boleh sebarluaskan ke orang lain diluar auditi dan auditor dan pihak terkait lainnya. Audit juga harus selalu independen dan semua temuan harus didasarkan atas bukti yang kuat. Dalam penyampaian hasil audit, auditor harus selalu menyampaikan bukti audit dengan akurat dan dapat diverifikasi. Berbeda dengan ISO 19011 sebelumnya, pada ISO 19011:2018 terdapat tambahan prinsip yaitu risk based approach, dimana pendekatan harus mempertimbangkan risiko dan peluang. Artinya panduan audit sistem manajemen juga menyesuaikan dengan pendekatan sistem kekinian yang telah berkembang di dunia.
Auditor internal harus mendampingi pelaksanaan tindakan perbaikan yang dilakukan oleh auditi termasuk memberi saran, memantau dan juga memastikan sesuai jadwal. Auditor juga harus dievaluasi, koordinator program audit dapat melakukan evaluasi kinerja auditor sehingga auditor yang performa dan kemampuannya kurang dapat diganti oleh auditor lain. Kompetensi yang harus dimiliki oleh auditor dalam ISO 19011:2018 dalam klausul 7.2 seperti personal behavior dan skill and knowladge. Namun secara umum kompetensi yang dimaksudkan adalah seperti pemahaman tentang standar sebagai kriteria audit, pemahaman kriteria audit lain mencakup regulasi terkait dan dokumen internal, pemahaman proses yang akan diaudit, pengalaman melakukan audit, kecakapan dalam berkomunikasi dan berperilaku profesional seperti open minded, penunjukan auditor melalui surat pengangkatan atau letter of appoinment harus didasarkan pada pemenuhan personil terhadap kriteria kompetensi auditor. Kriteria ini didesain oleh masing-masing perusahaan berdasarkan cakupan yang dijelaskan diatas. Kalau auditor hanya asal ditunjuk dan juga perusahaan tidak mau meningkatkan kompetensi auditor melalui training atau semacamnya, tentu perusahaan tidak akan mendapat benefit yang maksimal dalam pelaksanaan audit.
Audit berdasarkan bentuk independensinya dapat dibagi menjadi 3 yaitu audit pihak 1, audit pihak 2 dan audit pihak 3. Audit pihak 1 disebut juga sebagai Audit Internal merupakan proses audit yang dilaksanakan oleh perusahaan sendiri untuk keperluan evaluasi internal. Audit internal ini sebaiknya menggunakan auditor yang merupakan karyawan perusahaan tersebut. Audit pihak 2 disebut juga Audit Pemasok yang merupakan bentuk audit yang dilakukan oleh pelanggan terhadap pemasoknya untuk memastikan kinerja pemasok dalam memberikan produk atau jasa sesuai dengan ketentuan pelanggan. Audit pihak 2 seperti juga Audit pihak 1 dimana pihak yang mengaudit memiliki kepentingan terhadap kinerja pihak yang diaudit. Audit Pihak 3 merupakan bentuk audit yang dilakukan dalam proses sertifikasi. Dilaksanakan oleh lembaga yang independen terhadap pihak yang diaudit. Lembaga independen ini, disebut sebagai lembaga sertifikasi tidak memiliki kepentingan atas kinerja perusahaan atau instansi yang diaudit.
Terdapat juga jenis audit lain dalam, ISO 19011:2018 seperti combined audit atau audit kombinasi yaitu audit yang dilakukan terhadap 1 auditi pada 2 atau lebih sistem manajemen yang berbeda dalam 1 tim audit atau dengan kata lain dapat dikatakan sebagai audit terintegrasi, dimana 2 atau lebih sistem manajemen diintegrasikan ke dalam satu sistem manajemen. Misalnya Audit ISO 45001, ISO 9001 dan ISO 14001 dilakukan dalam satu waktu. joint audit atau audit bersama audit yang dilakukan terhadap 1 auditi oleh dua tim audit. Ketika audit bersama dilakukan, penting untuk membuat kesepakatan di antara tim atau pihak yang melakukan audit sebelum audit dimulai, seperti tanggung jawab spesifik masing-masing pihak, khususnya yang berkaitan dengan wewenang pemimpin tim yang ditunjuk untuk audit. Tentunya kedua audit diatas bertujuan untuk efisiensi waktu pelaksanaan audit. Namun, pada combined audit, auditor harus mempertimbangkan kemungkinan dampak temuan pada suatu kriteria bilamana kriteria mempengaruhi sistem manajemen lainnya. Sehingga harus disepakati apakah temuan tersebut harus dipisahkan atau dapat dijadikan satu temuan.
Dalam audit internal dapat diterapkan sesuai siklus, dimana audit internal dapat dibagi menjadi 3 tahapan yaitu persiapan audit, pelaksanaan audit dan follow up audit. Persiapan audit mencakup pembuatan program audit pada awal tahun oleh koordinator program audit. Selanjutnya dilakukan penugasan auditor melalui surat pengangkatan atau surat penugasan. Setelah mendapat penugasan, tim auditor melakukan meeting awal untuk menyusun Audit Plan dan membagi tugas audit internal diantara semua anggota tim auditor. Selain itu tim juga menyiapkan sampling plan dan mempelajari dokumen milik auditi dan laporan audit sebelumnya. Tahapan kedua adalah pelaksanaan audit. Dimulai dengan opening meeting, yang dilakukan bersama antara auditor dan auditi. Setelah itu, jika diperlukan, maka dilakukan tour of site untuk melihat kondisi lapangan. Pengumpulan informasi dapat dilakukan dengan wawancara atau review dokumen. Diakhir hari audit, dilakukan auditee feedback meeting untuk memastikan temuan yang didapat di hari itu dan juga membahas jadwal esok hari. Sebelum closing meeting, auditor berkumpul untuk membahas semua temuan dan membuat kesimpulan audit. Bagian ini dilakukan juga untuk merampungkan laporan audit. Tahap ketiga adalah follow up audit. Pada tahap ini, auditi wajib melaksanakan tindakan perbaikan untuk semua ketidaksesuaian dari hasil audit. Setelah dilakukan tindakan perbaikan maka dilakukan monitoring atas efektivitas tindakan perbaikan tersebut. Jika sudah efektif, maka ketidaksesuaian dapat di close out.
Fungsi dari daftar periksa audit adalah sebagai alat bantu mengingat klausul kriteria audit dari proses yang menjadi tugas auditor. Untuk membantu auditor mengelola waktu pelaksanaan audit, karena waktu audit terbatas. Sangat membantu bagi auditor baru agar dapat melaksanakan audit tetap dalam batasan proses dan kriteria yang menjadi bagian tugas nya. Daftar periksa audit sebenarnya bukanlah daftar pertanyaan yang harus diajukan dalam audit. Seharusnya daftar periksa berisi daftar klausul dari kriteria audit, ini digunakan oleh tim audit untuk memeriksa apakah semua klausul telah diaudit. Daftar kata kunci dari semua persyaratan klausul yang relevan dengan proses yang menjadi bagian tugas auditor. Untuk daftar periksa bentuk No. 1 dibuat atau disiapkan oleh Lead Auditor, sedangkan untuk bentuk No. 2 disiapkan oleh auditor setelah pembagian tugas audit. Dalam pembagian tugas audit antara anggota tim yang perlu ditekankan adalah jangan berdasarkan nomor klausul secara berurutan, misalnya Auditor 1, Klausul 4 dan Auditor 2, Klausul 5 dst. Seharusnya tugas audit dibagi berdasarkan proses atau area yang ada di auditi sesuai scope audit. Contoh seperti Auditor 1, proses Pembelian, Auditor 2, proses R&D dan Auditor 3, proses Produksi dst. Maka dari itu, setelah auditor mendapat tugas untuk mengaudit di suatu proses atau area, identifikasi semua aspek dalam proses tersebut mencakup diantaranya adalah Input dan kriteria input nya, aktivitas, metode pelaksanaan, kriteria terkait, output dan kriteria output, personil dan kompetensi nya, peralatan dalam proses, bahan yang digunakan dalam proses dll. Setelah identifikasi seluruh aspek, selanjutnya auditor menentukan kunci-kunci berupa bukti terkait semua aspek tersebut. Kunci ini merupakan inti dari persyaratan klausul standar. Daftar kunci inilah yang merupakan daftar periksa bentuk 2. Tentu pada tahapan ini auditor memerlukan pemahaman atas standar yang memadai untuk memudahkan menentukan kunci-kunci tersebut.
Berdasarkan klausul 6.4.8, audit finding atau temuan audit itu terdiri dari 3 antara lain adalah conformity (kesesuaian), nonconformity (ketidaksesuaian) dan opportunities for improvement (peluang peningkatan). Temuan audit adalah hasil evaluasi atas bukti yang didapatkan dalam audit yang dibandingkan dengan kriteria audit. Saat melakukan audit, auditor melakukan investigasi untuk mendapatkan bukti-bukti penerapan sistem manajemen di perusahaan. Setelah bukti-bukti penerapan didapatkan, kemudian auditor akan mengevaluasi apakah bukti tersebut memenuhi atau tidak memenuhi persyaratan atau kriteria audit seperti SMK3, SMKP, ISO 9001 dll. Misalnya, jika bukti penerapan pada suatu proses SMK3 (PP No 50 Tahun 2012) memenuhi persyaratan, maka auditor menyimpulkan proses tersebut sesuai dengan SMK3. Di saat inilah sudah muncul temuan audit, karena sesuai merupakan hasil evaluasi bukti penerapan dimana bukti tersebut memenuhi syarat SMK3, sehingga dikatakan temuannya merupakan suatu kesesuaian. Sebaliknya, jika bukti penerapan SMK3 pada suatu proses tidak memenuhi persyaratan SMK3, maka auditor menyimpulkan proses tersebut tidak sesuai dengan SMK3. Ini juga sudah merupakan temuan karena tidak sesuai juga merupakan hasil evaluasi atas bukti penerapan, dimana auditor yakin bahwa bukti tersebut tidak memenuhi syarat SMK3. Temuannya merupakan sebuah ketidaksesuaian. Lebih lanjut, dalam audit mungkin juga bertemu kondisi dimana bukti-bukti penerapan SMK3 pada suatu proses sudah sesuai dengan persyaratan SMK3, tetapi menurut Auditor bisa ada praktik atau cara lain yang lebih baik atau lebih efektif atau lebih efisien dalam menerapkan SMK3 pada proses tersebut. Pada situasi inilah muncul temuan yang berupa peluang peningkatan atau opportunity for improvement (OFI).
Pada saat closing meeting audit, jika auditor mengatakan bahwa temuannya banyak, dalam hal ini tidak perlu merasa takut, karena memang temuan pasti banyak. Kedepannya diharapkan semua pihak tidak keliru lagi dalam menginterpretasikan penggunaan istilah temuan dan ketidaksesuaian. Dalam closing meeting, seharusnya penyajian temuan dapat fair, semua temuan yang sesuai dan tidak sesuai disampaikan oleh auditor kepada auditi. Tetapi agar efisien, temuan yang sesuai dirangkum dan disampaikan secara sekilas. Sebaliknya, temuan ketidaksesuaian harus disampaikan secra terperinci dan harus dipastikan Auditi mengerti atas ketidaksesuaian tersebut. Untuk keperluan closing meeting, ketidaksesuaian dibuat dalam bentuk slide dan ditampilkan semuanya kepada Auditi, sedangkan semua catatan kesesuaian tidak perlu dibuat jadi slide, langsung saja dibuat jadi lampiran laporan audit.
Pada dasarnya tim audit wajib memiliki semua catatan klausul dimana yang sesuai dan yang tidak sesuai. Oleh sebab itu, diperlukan daftar periksa karena seorang Auditor tidak boleh hanya menggunaan teknik mendatangi suatu lokasi, mengamati kondisi atau pekerjaan atau mengamati dokumen dan mencari apakah ada kesalahan, karena Audit bukan bertujuan untuk mencari suatu kesalahan akan tetapi mencari sebuah temuan untuk menuju perbaikan agar membuat sisitem kerja menjadi lebih baik.
Semoga bermanfaat.