Revisi standar sistem manajemen ISO bukanlah merupakan sesuatu hal yang baru. Dimulai dengan penerbitan revisi ISO 9001: 2015, perubahan yang dilakukan untuk menyelaraskan berbagai standar sistem manajemen ISO selama beberapa tahun terakhir telah menjadi substansial. Banyak perubahan yang dibuat untuk standar sistem manajemen ISO selaras dengan High Level Structure, Pedoman inti, Istilah umum dan definisi.
Standar – standar ISO telah mengalami revisi yang menekankan pentingnya manajemen risiko dan keterlibatan Top Management. Karena penyesuaian yang tersebar luas ini, maka panduan ISO 19011 membutuhkan revisi yang merinci tentang audit sistem manajemen.
Standar sistem manajemen ISO semakin populer seiring organisasi melihat bagaimana standar – standar ini dapat diterapkan untuk mengelola proses yang saling terkait dalam mencapai tujuan mereka. Daftar standar yang ditujukan untuk membantu organisasi menerapkan sistem manajemen yang efektif semakin panjang, mulai dari Standar Manajemen Mutu, Manajemen Energi, Keamanan Makanan, hingga Keselamatan Lalu lintas.
Standar sistem manajemen ISO sering menjadi patokan untuk suatu detail sistem, akan tetapi panduan lebih lanjut bisa sangat membantu. Audit dapat memberikan pandangan objektif pada proses sistem manajemen organisasi, yang mengarah ke hasil yang dapat memberikan masukan dalam analisis dan membantu mengidentifikasi area untuk perbaikan. Dikarenakan perlunya mempertimbangkan pendekatan yang lebih luas untuk audit sistem manajemen dalam menanggapi berbagai pembaharuan terhadap banyak standar sistem manajemen ISO, maka ISO 19011 direvisi dengan penambahan pendekatan berbasis risiko untuk prinsip – prinsip audit.
ISO 19011 pertama kali di keluarkan pada tahun 2002 dengan judul Pedoman Audit Sistem Manajemen Mutu dan Lingkungan, yang berisi pedoman untuk mengelola program audit, pelaksanaan audit serta kompetensi dan evaluasi auditor bagi calon pengguna seperti auditor, organisasi yang menerapkan sistem manajemen, organisasi yang menerapkan sistem manajemen karena kontrak, atau organisasi yang bergerak di bidang sertifikasi. Pada tahun 2002 tersebut, standar sistem manajemen yang dikeluarkan ISO masih belum banyak sehingga standar ini hanya berlaku untuk sistem manajemen mutu ISO 9001 dan sistem manajemen mutu lingkungan ISO 14001.
Seiring dengan perkembangan jaman dan bertumbuhnya beberapa standar sistem manajemen lain seperti sistem manajamen keamanan pangan, maka pada tahun 2011 standar ini mengalami penyesesuaian menjadi “Pedoman Audit Sistem Manajemen”. Perubahan besar yang terjadi adalah pedoman ini digunakan tidak hanya untuk mengaudit Sistem manajemen Mutu dan Lingkungan saja, tetapi dapat di gunakan untuk semua jenis sistem manajemen.
Tahun 2018 yang lalu, International Organization for Standardization (ISO) kembali mempublikasikan perubahan pada Standar Pedoman Audit Sistem Manejemen. Pembahasan perubahan standar ini di lakukan oleh Komite ISO / PC 302 yang sudah mulai bekerja sejak bulan April 2017 lalu. Secara umum perubahan mencakup prinsip – prinsip audit, mengelola program audit, dan mengevaluasi kompetensi auditor. Beberapa poin utama pada salah satu konferensi komite proyek ISO 302 tersebut adalah : a). Prinsip baru yaitu prinsip audit ketujuh yang menggunakan pendekatan berbasis risiko ketika merencanakan, melaksanakan dan melaporkan audit. b). “Bukti Audit” sekarang akan menjadi “Bukti Obyektif”. Terjadi perubahan dari “informasi yang dapat diverifikasi” menjadi “informasi yang dapat dikenai sejumlah verifikasi”. c). Perluasan signifikan dari Lampiran A yang baru, mencakup topik seperti verifikasi informasi, penggunaan penilaian profesional, fokus pada hasil kinerja, dampak audit siklus hidup produk atau layanan, audit rantai pasokan, dan kepemimpinan dan komitmen audit.
ISO 19011 : 2018 memberikan panduan tentang sistem manajemen audit, termasuk prinsip – prinsip audit, mengelola program audit dan melakukan audit sistem manajemen, serta panduan tata cara evaluasi kompetensi individu yang terlibat dalam proses audit, termasuk orang yang mengelola audit, program audit, auditor dan tim audit. Yang jelas, ISO 19011 : 2018, yang diterbitkan tanggal 3 Juli 2018 tersebut memberikan lebih banyak panduan daripada versi sebelumnya.
Hal – hal yang terbaru pada ISO 19011 : 2018 adalah sebagai berikut : ISO 19011 : 2008 dapat digunakan perusahaan kecil dan menengah, memperkenalkan “risk – based auditing“, memberikan panduan audit, khususnya dengan penggunaan digital media, standar dapat digunakan untuk panduan audit internal dan supplier audit (first and second party audit) dan sebagainya. Perubahan penting lainnya dalam versi 2018 termasuk penambahan pendekatan berbasis risiko pada prinsip – prinsip audit untuk menggambarkan fokus yang ditingkatkan pada risiko baik di standar manajemen maupun di (persaingan) pasar. Ada tips untuk mengaudit risiko dan peluang serta informasi penerapan pemikiran berbasis risiko untuk proses audit. Selain itu, panduan ini telah diperluas di sejumlah area seperti pada bagian mengelola program audit dan melaksanaan audit.
Secara umum, perubahan pada ISO 19011 : 2018 dapat dijelaskan sebagai berikut :
a). Panduan untuk mengelola program audit telah diperluas, khususnya pada resiko program audit.
b). Panduan untuk melakukan audit telah diperluas, khususnya bagian tentang perencanaan audit.
c). Persyaratan kompetensi umum untuk auditor telah diperluas.
d). Terminologi telah disesuaikan untuk mencerminkan proses dan bukan objek.
e). Lampiran informatif tentang “Panduan dan contoh ilustratif pengetahuan dan keterampilan spesifik disiplin auditor” (Lampiran A dalam ISO 19011: 2011) telah dihapus.
f). Lampiran A, “Panduan tambahan untuk perencanaan auditor dan pelaksanaan audit” (Lampiran B dalam ISO 19011: 2011), telah diperluas untuk memberikan panduan tentang konsep audit seperti konteks organisasi, kepemimpinan dan komitmen, audit virtual, kepatuhan, dan rantai pasokan.
Dasar pemikiran untuk hal ini adalah bahwa, karena banyaknya standar sistem manajemen individu maka akan menjadi tidak praktis jika memasukkan persyaratan kompetensi untuk semua disiplin ilmu. Dengan peningkatan ini, ISO 19011: 2018 merinci prinsip – prinsip audit, mengelola program audit, dan melakukan audit sistem manajemen. Juga termasuk merinci panduan dalam mengevaluasi individu yang mengelola program audit, auditor, dan tim audit. Sesuai dengan ISO 19011: 2018, audit dapat dilakukan terhadap pedoman yang didefinisikan dalam standar sistem manajemen, kebutuhan pihak yang berkepentingan, persyaratan perundang – undangan dan peraturan, rencana mutu, dan / atau kriteria audit lainnya.
Perubahan kunci Standar ISO 19011 : 2018 telah mengalami sejumlah perubahan. Perubahan dalam versi baru penutup standar, antara lain, pembaharuan dalam terminologi, penambahan prinsip ketujuh audit, perubahan kecil dalam klausul 5 hingga 7, klasul dan sub klausul yang baru ditambahkan, serta penambahan jumlah bagian dalam Lampiran B (sekarang lampiran A) dan penghapusan dari lampiran A, yang sebelumnya dikenal. Perubahan terminologi : Bagian Persyaratan dan definisi dalam ISO 19011 : 2018 telah direvisi. Revisi ini mencakup penyertaan istilah dan definisi yang paling penting dari ISO 9000 : 2015, seperti : audit, tim audit, sistem manajemen dan resiko. Istilah “dokumen dan catatan” telah diganti dengan “informasi terdokumentasi” dan “pemasok” telah diganti dengan “penyedia eksternal” diantara yang lainnya. Selain itu, istilah dan definisi baru telah dimasukkan dalam standar ISO 19011 : 2018.
Perubahan dalam prinsip – prinsip audit versi 2018 standar telah menempatkan fokus yang ditingkatkan pada prinsip yang paling baru ditambahkan pendekatan berbasis resiko, yang mempertimbangkan resiko dan peluang selama tahap perencanaan, pelaksanaan dan pelaporan audit. Untuk memastikan bahwa audit difokuskan pada hal – hal yang signifikan bagi klien audit, dan untuk mencapai tujuan program audit, resiko perlu dipertimbangkan dari desain program audit untuk masalah pelaporan audit. Penerapan pendekatan berbasis resiko dapat berfungsi sebagai alat untuk pencegahan resiko dan optimalisasi efisiensi dan efektifitas proses audit dan hasilnya. Prinsip ini telah terkait dengan struktur dokumen lainnya, khususnya Bagian 5, Mengelola Program Audit, yang menunjukkan bahwa ketika persiapan program audit, pertimbangan moderat harus diberikan kepada resiko dan peluang yang terindikasi serta tindakan yang diambil untuk mengatasinya.
Klausul (5,6 dan 7) dalam ISO 19011 : 2018 telah mengalami beberapa penyesuaian, meskipun dalam skala kecil. Standar telah mengalami pembaharuan lain dan informasi tambahan dalam Bagian 7, dengan penekankan kompetensi auditor untuk memastkan kompetensi dari keseluruhan dari tim audit berkaitan dengan masing – masing audit individi. Selain itu, mulai sekarang pemimpin tim audit diharapkan memiliki kompetensi untuk membahas isu – isu strategis dengan manajemen puncak. Lebih jauh lagi, versi baru dari standar telah memperkenalkan klausul berikut : Klausul 6.4.5 Ketersediaan dan akses informasi audit ; perubahan dalam lampiran ISO 19011 : 2018 : Eksperimen annex penting karena bagian – bagian tambahan telah diwujudkan dalam lampiran A, yang menempatkan pentingnya hasil kinerja, pendekatan proses, penilaian profesional, dampak organisasi atas tahapan produk dan / atau siklus hidup layanan dan resiko pengauditan dan peluang. Penambahan lain dalam Lampiran A yang mungkin tidak lebih besar daripada yang lain, tetapi sama pentingnya, meliputi : audit rantai pasokan, kepemimpinan dan komitmen audit, audit kepatuhan dalam sistem manajemen dan penggunaan ICT dalam proses audit. Mengikuti perubahan dalam versi baru, Lampiran A yang sebelumnya dikenal sebagai “Panduan dan contoh ilustratif pengetahuan dan keterampilan khusus disiplin auditor” telah dicabut dari standar. Lampiran ini berisi contoh – contoh spesifik sektor tentang pengetahuan dan keterampilan yang diperlukan untuk melakukan audit pada jenis – jenis industri tertentu. Lampiran B yang sebelumnya dikenal sekarang menjadi Annex A.
Titik fokus dari versi baru standar ini adalah pertimbangan teknologi yang berkembang dan peningkatan fokus pada resiko. Versi baru dari standar ini bertujuan untuk mengkonsolidasikan pedoman yang ada untuk membantu organisasi atau perusahaan mengelola program audit yang sukses, memastikan perbaikan berkelanjutan dan memungkinkan pengauditan yang efektif di berbagai sistem.
Audit dapat bersifat internal (pihak pertama), yang dilakukan oleh penyedia eksternal dan pihak berkepentingan lainnya (pihak kedua), atau untuk sertifikasi atau oleh badan sertifikasi (pihak ketiga). ISO 19011: 2018 berlaku untuk semua organisasi yang perlu merencanakan dan melakukan audit internal atau eksternal atau sistem manajemen atau mengelola program audit. Lebih lanjut, ISO 19011 : 2018, seperti pendahulunya, berlaku untuk organisasi dari semua jenis dan ukuran dan audit dari berbagai cakupan dan skala.
ISO 19011 : 2018 berlaku untuk semua organisasi yang perlu melakukan audit internal atau eksternal pada sistem manajemen atau untuk mengelola program audit. Ia dapat diterapkan oleh berbagai pengguna, termasuk auditor, organisasi yang menerapkan sistem manajemen, dan organisasi yang perlu melakukan audit sistem manajemen untuk alasan kontrak atau peraturan. ISO 19011 : 2018 ini juga memberikan panduan tentang audit eksternal, termasuk audit sertifikasi dan pemasok, yang mendukung penerapan standar sistem manajemen.
Dengan demikian bagi organisasi atau perusahaan yang akan melakukan audit internal pada tahun 2019 ini maka sangat disarankan untuk melakukan pelatihan audit internal lagi dengan mengacu pada standar ISO 19011 : 2018 ini. Meskipun seandainya organisasi atau perusahaan tersebut diaudit oleh lembaga sertifikasi atau audit eksternal maka sampai pertengahan tahun 2019 ini organisasi atau perusahaan punya dua kemungkinan terkait temuan, yaitu : pertama, ini tidak menjadi temuan karena auditornya sendiri belum melakukan upgrade ke ISO 19011 : 2018. Atau kedua, ini menjadi temuan tapi tingkatnya adalah observasi atau opportunity for improvement. SEMOGA BERMANFAAT.