Tips Untuk Memaksimalkan Audit Internal ISO
Audit Internal ISO adalah suatu pemeriksaan berkala dan terjadwal yang dilakukan oleh perusahaan untuk memastikan bahwa telah mematuhi prosedur yang terdokumentasi dalam Standar ISO. Sebagian besar perusahaan yang sudah Sertifikasi ISO jika ingin memastikan berjalan efisien atau tidaknya suatu Sistem Manajemen ISO harus mempertimbangkan untuk melakukan Audit Internal ISO secara teratur sebagai bagian dari proses operasionalnya, karena jadwal Audit Internal ISO adalah persyaratan kepatuhan terhadap Standar ISO.
Audit Internal ISO yang baik adalah audit yang dapat membantu perusahaan untuk memutuskan apakah suatu proses didokumentasikan secara akurat, diterapkan dengan benar, dan dipelihara secara efektif. Membuat serangkaian Audit Internal ISO yang dijadwalkan secara rutin dapat membantu perusahaan menemukan masalah yang dapat menyebabkan penyimpangan dari interpretasi “Best Practice” perusahaan itu sendiri.
Audit Internal ISO juga memungkinkan proses untuk diuji berkaitan dengan kesesuaian atau relevansinya. Oleh karena itu Audit Internal ISO dapat memfasilitasi peningkatan yang berkelanjutan dan memberikan peluang untuk meningkatkan sistem dan operasi organisasi yang efektif. Untuk melakukan Audit Internal ISO dengan benar, perusahaan harus memutuskan hal sbb:
- Siapa yang akan melakukan Audit ISO dan kapan Audit ISO akan dilakukan?
- Apa yang akan mereka audit?
- Kepada siapa hasilnya akan dikomunikasikan.
- Bagaimana cara untuk memastikan adanya tindakan korektif?
Kiat praktis untuk membantu memaksimalkan proses Audit Internal ISO
1. Mengatur Jadwal Audit ISO
Audit Internal ISO biasanya dijadwalkan setahun sekali tergantung pada proses yang diaudit dan harus mencakup semua aktivitas terutama yang relevan dengan sistem manajemen atau Standar ISO yang diimplementasikan. Perusahaan perlu mempertimbangkan pertanyaan-pertanyaan berikut:
- Apakah ada prosedur atau proses rumit yang dapat dipisah dan diaudit secara individual?
- Apakah ada aspek atau bidang yang memiliki sejarah masalah dan karenanya perlu pemeriksaan yang lebih sering atau terperinci?
- Apakah pendekatan ‘langsung’ mengindikasikan perlunya Audit ISO yang lebih jarang?
Program Audit ISO harus mempertimbangkan status dan pentingnya proses dan area yang akan diaudit, serta hasil audit sebelumnya. Kriteria audit, ruang lingkup, frekuensi dan metode harus ditentukan. Pemilihan Auditor dalam pelaksanaan Audit Internal ISO harus memastikan obyektifitas dan ketidakberpihakan proses.
Audit Internal ISO tidak boleh dilihat sebagai perbaikan cepat, tetapi sebagai proses investigasi, analisis, dan peningkatan sistem manajemen yang berkelanjutan. Pendekatan terpadu untuk perbaikan beberapa audit adalah pendekatan yang lebih baik ketimbang pendekatan yang mencoba melakukan terlalu banyak pada satu waktu.
2. Menetapkan Tim Internal Auditor ISO
Idealnya Audit Internal ISO harus dilakukan oleh individu yang tidak memiliki kepentingan dalam, atau tanggung jawab langsung atas pekerjaan yang dilakukan di area yang diaudit. Karena ini memiliki manfaat tambahan untuk mengembangkan pemahaman tentang praktik dan masalah kerja masing-masing tim. Dalam organisasi ukuran kecil hal ini tidak selalu memungkinkan, sedangkan organisasi yang besar mungkin bisa memilih satu Auditor ISO untuk masing-masing departemen.
Auditor ISO tidak perlu memiliki pengetahuan spesialis atau teknis tentang proses yang diaudit, akan tetapi Auditor ISO harus memahami apa yang terlibat dalam proses Audit Internal ISO dan dapat menilai apakah proses yang terdokumentasi diikuti dengan benar. Seorang individu yang cocok untuk peran etis Audit Internal ISO memiliki pikiran terbuka, diplomatik, jeli, dan tegas.
Auditor ISO juga harus dapat menghasilkan bukti dan dokumentasi yang relevan untuk Audit Internal ISO. Auditor ISO akan sering berurusan dengan informasi khusus, sehingga harus dapat menjaga kerahasiaan dan kebijaksanaan.
3. Melaksanakan Audit ISO
Meskipun Audit Internal ISO adalah catatan formal, mereka harus dilakukan dalam suasana bersahabat. Audit Internal ISO harus menjadi kegiatan yang membangun, saling menguntungkan dan bukan cara untuk menjatuhkan orang. Audit Internal ISO memerlukan informasi dari berbagai sumber yang berbeda untuk mengkonfirmasi bahwa proses sedang diikuti dengan benar. Untuk mencapai ini, beberapa atau semua kegiatan berikut mungkin diperlukan:
- Mempelajari prosedur yang diharapkan;
- Prosedur mengamati sedang dilakukan;
- Melihat catatan dan dokumen serupa;
- Berbicara dengan anggota staf lainnya.
Hasil Audit Internal ISO harus dipresentasikan pada Rapat Tinjauan Manajemen, sehingga bagian dari proses ini adalah mengumpulkan bukti yang diperlukan dengan cara yang dapat segera ditinjau dan dianalisis. Supaya Audit Internal ISO dapat dilakukan dengan tertib dan sistematis, siapkan daftar periksa tentang proses apa yang harus ditinjau dan bukti apa yang perlu dikumpulkan. Penting untuk mempertimbangkan apakah area yang diaudit masih memenuhi persyaratan dan mencapai tujuannya, sehingga daftar periksa harus membantu auditor untuk menetapkan hal ini.
Sebelum memulai Audit Internal ISO, jelaskan kepada Auditee tujuan dari Audit Internal ISO dan bagaimana akan dilakukan dan dilaporkan. Pastikan informasi yang terdokumentasi terbaru untuk prosedur ini tersedia sehingga kedua pihak dapat merujuknya. Bersama-sama dengan pihak yang diaudit, periksa bukti yang terdokumentasi dan gunakan untuk mengevaluasi bagaimana kinerja proses dibandingkan dengan dokumentasi. Pastikan untuk mempertimbangkan tingkat kompetensi, kualifikasi, dan pelatihan staf. Penting juga untuk menentukan apakah proses / area yang diaudit masih relevan atau dibutuhkan.
Setiap masalah yang diidentifikasi harus didiskusikan dengan pihak yang diaudit dan bersama-sama menentukan program tindakan korektif dan preventif yang akan menentukan bagaimana tim / departemen dapat memperbaiki atau mencegah kejadian di masa depan (seperti pelatihan lebih lanjut, menyesuaikan proses, memperbarui dokumentasi, dll).
4. Mencatat Temuan
Bagian penting dari proses Audit Internal ISO adalah mencatat dan menyajikan hasilnya. Ada tiga bagian untuk proses ini:
Ketidaksesuaian: Masalah individual yang ditemukan selama proses Audit Internal ISO harus didokumentasikan sebagai ketidaksesuaian.
Tindakan tindak lanjut: Memverifikasi bahwa tindakan korektif atau pencegahan yang dibahas selama audit telah selesai dan pada tanggal yang disepakati. Dalam beberapa kasus hal ini mungkin belum tercapai dan mungkin perlu untuk memberikan perpanjangan waktu atau mengubah tindakan korektif.
Laporan ringkasan: Laporan ringkasan tentang temuan harus ditulis, mengkonfirmasikan temuan selama Audit Internal ISO, dan tindakan apa yang disepakati dengan pihak yang diaudit untuk mengatasi masalah tersebut. Laporan tersebut akan ditinjau dan dianalisis selama Rapat Tinjauan Manajemen sehingga masalah yang berulang dapat diidentifikasi dan peluang untuk ditingkatkan ditemukan, membantu mendorong peningkatan berkelanjutan dalam bisnis.
5. Mempertahankan Dokumentasi ISO
Bagian penting dari Audit Internal ISO adalah memastikan bahwa semua dokumen yang relevan dipelihara dengan benar. Yakni apakah prosedur yang terdokumentasi telah usang, telah diubah untuk mengatasi ketidaksesuaian, atau telah dihapus dari penggunaan karena tidak lagi membantu, perusahaan perlu memastikan bahwa manual / dokumentasi ditulis ulang untuk mencerminkan prosedur saat ini.
Auditor ISO dapat diminta untuk memperbaiki dokumentasi sendiri, atau untuk memverifikasi bahwa itu telah selesai oleh pihak yang diaudit. Apakah tanggung jawab untuk tugas ini adalah auditor atau pihak yang diaudit, hal itu harus didiskusikan dan disepakati selama Audit Internal ISO.
Index Artikel
Quotes
"Setiap langkah besar selalu dimulai dengan langkah pertama."
"Konsultan terbaik mengajukan pertanyaan tepat, mendengarkan secara aktif, dan memberikan solusi yang disesuaikan dengan kebutuhan."
"Kunci dasar dari keberhasilan audit adalah objektivitas."