ISO 19011 - Bagaimana mengelola audit secara kompeten

ISI

• ISO 19011 - Apa isi utamanya?
• Alat universal untuk penerapan kompetensi audit
• Topik-topik inti dari ISO 19011
• Merencanakan dan melakukan audit internal secara berbeda
• Audit jarak jauh
• Kompetensi auditor
• Bagaimana mengelola audit secara kompeten dengan ISO 19011 - Kesimpulan

ISO 19011 - Apa konten yang penting?

Dengan standar kualitas ISO 9001:2015, sejumlah aspek manajemen baru telah menemukan jalannya ke dalam strategi perusahaan - istilah seperti "orientasi proses" atau "pendekatan berbasis risiko" sekarang menjadi bagian dari pekerjaan sehari-hari. Tentu saja, ini juga menyerukan ISO 19011, panduan definitif dunia untuk mengaudit sistem manajemen, untuk disesuaikan dengan perkembangan ini.

Dalam arti proses perbaikan berkelanjutan, perencanaan, pelaksanaan dan tindak lanjut audit harus dievaluasi secara teratur. Standar ini memberikan panduan tentang audit sistem manajemen, prinsip-prinsip audit, mengelola dan melaksanakan program audit, dan menilai kompetensi mereka yang menjadi bagian dari proses audit. Juga layak dibaca adalah panduan kecil dalam lampiran standar yang membahas bidang-bidang ini:

• Pendekatan Proses untuk Mengaudit
• Kepemimpinan dan komitmen audit
• Risiko dan peluang audit
• Siklus hidup
• Penilaian profesional
• Hasil kinerja
• Mengaudit kepatuhan dalam sistem manajemen

ISO 19011 - Instrumen universal untuk penerapan kompetensi audit

Pedoman internasional DIN EN ISO 19011:2018 berisi saran dan panduan tentang audit semua jenis sistem manajemen. Antara lain, pedoman ini mengacu pada pengelolaan program audit, pelaksanaan audit internal dan audit pemasok, serta kualifikasi dan penilaian auditor.

Panduan ini dapat diterapkan oleh organisasi dari semua jenis dan ukuran, dengan fokus pada audit pihak pertama dan kedua (audit internal dan audit pemasok). Namun demikian, panduan ini juga sangat berguna bagi auditor eksternal dalam industri sertifikasi, meskipun tidak wajib. Panduan ini dapat digunakan untuk semua sistem manajemen seperti ISO 9001, ISO 14001, ISO 27001, ISO 45001 dan ISO 50001 serta proses-prosesnya - juga untuk sistem manajemen terintegrasi.

Topik inti dari ISO 19011

Pendekatan berbasis risiko

Pendekatan berbasis risiko mempertimbangkan risiko dan peluang dan secara signifikan memengaruhi perencanaan, pelaksanaan, dan pelaporan audit. Ini termasuk risiko, seperti tidak menyediakan auditor yang cukup berkualitas untuk memenuhi tujuan audit. Tetapi peluang juga berperan, misalnya dengan mengaudit masalah manajemen saat ini, dengan maksud untuk menerapkan restrukturisasi dalam organisasi atau berurusan dengan GDPR.

Gagasan di balik ini adalah untuk lebih memfokuskan audit pada topik-topik yang relevan untuk klien dan untuk mencapai tujuan program audit.

ISO 19011 - Mengelola program audit

Bab standar ini berfokus pada apa yang pada akhirnya penting saat melakukan audit:

Dengan demikian, acuannya sangat kuat pada arah strategis organisasi - konteksnya, tujuannya, dan risiko serta peluang yang teridentifikasi. Penerapan pendekatan proses merupakan prasyarat untuk semua standar sistem manajemen. Dengan demikian, semua proses yang relevan dan interaksinya harus diaudit. Hal ini harus diketahui secara khusus oleh mereka yang menugaskan audit (misalnya, manajemen puncak) sehingga penugasan yang jelas dapat dibuat.

Perencanaan audit yang tepat harus mempertimbangkan, antara lain, hal-hal berikut ini:

• Kompleksitas perusahaan dan proses
• Lokasi, dengan fitur-fitur khusus jika berlaku
• Spin-off
• Persyaratan keamanan dan kerahasiaan informasi

Dalam praktiknya, saat ini sudah menjadi hal yang umum untuk membuat perencanaan program audit yang lebih fleksibel dan tidak harus tetap, misalnya selama 3 tahun. Proses-proses dengan risiko yang lebih tinggi atau tingkat kinerja yang lebih rendah harus dipilih dan isu-isu perusahaan saat ini harus disertai dengan audit.

ISO 19011 - Melakukan audit

Pendekatan berbasis risiko harus secara signifikan mempengaruhi perencanaan, pelaksanaan dan pelaporan audit, terutama yang berkaitan dengan efisiensi kegiatan audit, pencapaian tujuan audit dan evaluasi temuan yang terkait dengan risiko dan peluang. Tujuan audit bukanlah hal baru dalam standar. Namun dalam praktiknya, tujuan audit sering tidak digunakan secara memadai, meskipun tujuan audit memberikan "benang merah" untuk audit selain kriteria audit.

Tujuan audit harus fokus pada

• kematangan sistem manajemen, proses dan kriteria audit lainnya
• efektivitas sistem manajemen dan hasil yang diinginkan, misalnya dengan mengacu pada tujuan proses
• identifikasi peluang untuk perbaikan potensial, misalnya yang berkaitan dengan efisiensi dan digitalisasi
• kesesuaian, kesesuaian, dan kemampuan sistem manajemen dalam kaitannya dengan konteks (perubahan) dan arah strategis.

Tujuan audit harus difokuskan pada

• kematangan sistem manajemen, proses dan kriteria audit lainnya
• efektivitas sistem manajemen dan hasil yang diinginkan, misalnya dengan mengacu pada tujuan proses
• identifikasi peluang untuk perbaikan potensial, misalnya yang berkaitan dengan efisiensi dan digitalisasi
• kesesuaian, kesesuaian, dan kemampuan sistem manajemen dalam kaitannya dengan konteks (perubahan) dan arah strategis

ISO 19011 - merencanakan dan melaksanakan audit internal secara berbeda

Audit internal tidak selalu menarik dari sudut pandang mereka yang terlibat. Namun, ada banyak pendekatan dalam ISO 19011 untuk melaksanakan audit internal secara berbeda. Dengan pendekatan yang berbeda untuk perencanaan audit, tujuan audit baru, dan metode alternatif, auditor internal dapat mencapai hasil yang luar biasa - dan menciptakan ekspektasi positif terhadap audit.

ISO 19011 - Audit jarak jauh

Panduan ISO 19011: 2018 juga melihat digitalisasi. Di satu sisi, ini menyangkut audit itu sendiri, di mana tablet atau notebook semakin banyak digunakan. Namun, perangkat ini harus diperiksa dengan baik untuk melihat apakah perangkat tersebut efisien untuk proses audit, misalnya dalam hal penulisan dan pengenalan suara, foto atau video (ini dengan persetujuan).

Penggunaan audit jarak jauh harus selalu dipertimbangkan secara hati-hati, karena tidak semua situasi dapat dinilai secara memadai dari jarak jauh. Misalnya, dokumen yang relevan mungkin tidak dapat dilihat dengan tepat. Dan sering kali hal-hal kecil, lingkungan tempat kerja atau langkah-langkah kerja individu dalam produksi, yang diperlukan untuk penilaian yang memadai.

ISO 19011 - Kompetensi auditor

Standar ini menetapkan untuk memastikan penilaian kompetensi mereka yang terlibat dalam proses audit selama audit menurut ISO 19011, misalnya yang berkaitan dengan kompetensi yang memadai (secara keseluruhan) dalam tim audit atau pendampingan para ahli. Kompetensi ini juga ditujukan pada keterampilan seperti penggunaan metode audit, pemahaman dan penerapan pendekatan berorientasi proses dan risiko dalam audit, atau jenis dan tingkat risiko dan peluang, yaitu, bukan hanya pengetahuan dan keterampilan murni.

Keterampilan komunikasi juga diperlukan, misalnya kolaborasi yang efektif, kepercayaan diri, perilaku percaya diri jika terjadi perbedaan pendapat, teknik bertanya, misalnya dengan pertanyaan terbuka dan tertutup, dan tentu saja penggunaan teknologi informasi dan komunikasi secara percaya diri.

Pemimpin tim audit juga harus mampu mendelegasikan, yaitu, menetapkan tugas audit sesuai dengan kompetensi spesifik masing-masing auditor. Mereka harus mampu mengaudit manajemen, yaitu mendiskusikan isu-isu strategis, termasuk risiko dan peluang, dengan manajemen puncak. Dan mereka harus mampu memimpin, yaitu membimbing dan mengarahkan anggota tim audit, termasuk auditor dalam pelatihan - singkatnya, mereka harus menjadi panutan.

Bagaimana mengelola audit secara kompeten dengan ISO 19011 - Kesimpulan

Panduan ISO 19011 sangat cocok dengan standar sistem manajemen saat ini. Karena referensi strategis, tujuan audit yang jelas dirumuskan untuk lebih meningkatkan manfaat audit. Temuan tidak hanya mengacu pada kesesuaian, tetapi juga pada potensi peningkatan dan praktik terbaik.

Dalam praktiknya, hal ini tidak selalu terbukti dengan sendirinya. Oleh karena itu, gunakan panduan ini sebagai pembangkit dorongan untuk proses audit Anda, untuk metode dan kompetensi audit yang diperlukan.

Keahlian dan Kepercayaan

Sejak didirikan pada tahun 1985 sebagai pemberi sertifikasi sistem manajemen Jerman pertama, DQS telah berkomitmen untuk kesuksesan berkelanjutan pelanggannya. DQS telah berkomitmen untuk kesuksesan berkelanjutan para pelanggannya. Dengan audit yang menambah nilai dan konsep yang berorientasi pada pelanggan, kami menemani organisasi menuju keunggulan bisnis.

Selain penilaian sesuai dengan standar sistem manajemen individual, audit gabungan dan simultan dari sistem manajemen yang terintegrasi penuh menawarkan banyak peluang bagi Anda. Penilaian lintas-tematik memanfaatkan sinergi dan pada saat yang sama mengidentifikasi interaksi serta kontradiksi antara bidang subjek yang berbeda.

Sehubungan dengan ISO 19011, kami juga menawarkan audit pihak kedua sebagai layanan, misalnya sebagai audit pemasok.

Untuk meningkatkan manfaat bagi pelanggan kami, kami fokus pada berbagai kualifikasi mereka dalam pemilihan dan pelatihan lebih lanjut dari auditor kami: Auditor DQS rata-rata mencakup setidaknya tiga set aturan. Peganglah kata-kata kami. Kami berharap dapat berbicara dengan Anda. Hubungi kami.