Internal audit (klausul 9.2) adalah momen ketika organisasi menguji dirinya sendiri sebelum diuji badan sertifikasi. Dilakukan dengan benar, ia menemukan dan memperbaiki kelemahan saat masih murah diperbaiki. Dilakukan sekadar formalitas, ia hanya menghasilkan rasa aman palsu. Artikel ini membahas cara menyusun program audit, kompetensi auditor, checklist per klausul, dan pelaporan yang efektif.
Menyusun Program Audit
Klausul 9.2.2 menuntut organisasi merencanakan program audit dengan mempertimbangkan: tingkat kepentingan proses yang bersangkutan (klausul mana yang risikonya tinggi), perubahan yang memengaruhi organisasi, dan hasil audit sebelumnya. Program harus mendefinisikan: frekuensi, metode, tanggung jawab, konsultasi, perencanaan, dan pelaporan.
| Elemen program | Contoh |
|---|---|
| Frekuensi | Minimal 1x/tahun, lebih sering untuk klausul berisiko tinggi (6, 8) |
| Cakupan | Seluruh klausul 4–10 dalam satu siklus (bisa dipecah per kuartal) |
| Auditor | Tim internal lintas-fungsi atau auditor eksternal independen |
| Metode | Telusur dokumen, verifikasi lapangan, wawancara |
Kompetensi dan Objektivitas Auditor
Persyaratan kunci klausul 9.2.2(c): auditor harus dipilih dan audit dilakukan untuk memastikan objektivitas dan tidak memihak. Dalam praktik, ini berarti:
- Auditor tidak mengaudit area kerjanya sendiri — audit silang antar-departemen atau antar-lokasi;
- Auditor memahami metode audit (telusur dokumen-lapangan-wawancara) dan persyaratan klausul yang diaudit;
- Bila tim internal terbatas, libatkan auditor eksternal untuk audit lengkap tahunan.
Checklist Audit Internal per Klausul (Kerangka)
| Klausul | Pertanyaan kunci audit |
|---|---|
| 4 | Apakah analisis konteks dan ruang lingkup masih relevan dengan kondisi terkini? |
| 5 | Bisakah manajemen puncak menjelaskan risiko K3 utama saat diwawancara? |
| 6 | Apakah register risiko diperbarui sesuai perubahan terakhir? Apakah objektif K3 dipantau? |
| 7 | Apakah matriks kompetensi terpenuhi? Apakah dokumen terkendali dengan baik? |
| 8 | Apakah pengendalian operasional benar-benar berjalan di lapangan? Apakah perubahan dinilai risikonya? |
| 9 | Apakah pemantauan kinerja menghasilkan data yang dipakai? Apakah tinjauan manajemen sebelumnya ditindaklanjuti? |
| 10 | Apakah insiden dianalisis akar masalahnya dan hasilnya memperbarui register risiko? |
Pelaksanaan: Tiga Jalur yang Sama seperti Audit Eksternal
Audit internal yang baik meniru metode badan sertifikasi: telusur dokumen (kebijakan → prosedur → rekaman → bukti tindak lanjut), verifikasi lapangan (kondisi fisik, kepatuhan pengendalian), dan wawancara (dari manajemen sampai pekerja). Audit yang hanya membaca dokumen menghasilkan rasa aman palsu.
Pelaporan dan Tindak Lanjut
Setiap temuan harus dikategorikan (mayor, minor, observasi), diberi penanggung jawab dan tenggat, dan diverifikasi penutupannya. Hasil audit menjadi input wajib tinjauan manajemen — rantai yang harus terhubung, bukan berhenti sebagai laporan yang diarsipkan.
Ringkasan
- Internal audit (klausul 9.2) menguji kesesuaian dan efektivitas sistem sebelum badan sertifikasi melakukannya.
- Auditor harus objektif — tidak mengaudit area kerjanya sendiri.
- Gunakan tiga metode yang sama seperti audit eksternal: dokumen, lapangan, wawancara.
- Hasilnya harus mengalir ke tinjauan manajemen sebagai bagian dari siklus perbaikan berkelanjutan.