Checklist Siap Audit

Halaman ini dipakai tenant untuk mengecek apakah data BCMS sudah cukup rapi sebelum audit internal, management review, audit eksternal, atau demo ke manajemen. Fokusnya adalah kesiapan data, evidence, approval, dan report, bukan teknis deployment.

Cara Memakai Checklist Ini

1. Buka checklist ini sebelum audit atau review bulanan.
2. Cocokkan setiap item dengan data tenant di aplikasi.
3. Jika ada item belum siap, buka menu terkait dan lengkapi data.
4. Generate Audit Binder setelah item utama sudah hijau.
5. Gunakan Aegis AI untuk mencari evidence atau gap, tetapi keputusan final tetap direview manusia.

Status yang Dipakai

Status	Arti
Siap	Data ada, owner jelas, evidence tersedia, dan status sudah sesuai.
Perlu review	Data ada, tetapi masih perlu validasi PIC/approver.
Belum siap	Data/evidence belum cukup untuk ditunjukkan ke auditor.
Tidak relevan	Item tidak masuk scope tenant/periode audit.

Checklist Dasar Tenant

Area	Siap bila...	Buka menu
Profil tenant	Nama perusahaan, industri, lokasi utama, logo, dan kontak admin sudah benar.	Settings
Struktur akses	User, role, site scope, dan unit scope sudah sesuai tanggung jawab.	Access Control
Scope BCMS	Ruang lingkup, boundary, exclusion, site, unit, dan produk/layanan sudah jelas.	Scope
Dokumen awal	Dokumen kebijakan, scope, BCP, dan evidence penting punya version dan owner.	Documents
Audit trail	Aktivitas penting seperti create, update, approve, archive, upload, dan export tercatat.	Audit Trail

Checklist Foundation BCM

Modul	Yang dicek	Buka menu
BCM-01 Scope & Policy	Scope aktif, policy draft/review, tim BCM, site/unit yang masuk scope.	Scope
BCM-02 Stakeholder	Stakeholder internal/eksternal, kepentingan, PIC, source file.	Stakeholder
BCM-03 Products/Services	Produk/layanan prioritas, revenue/margin bila relevan, unit pendeliver.	Products/Services
BCM-04 Factors	Dependency, regulasi, reputasi, waktu kritis, SPOF.	Factors
BCM-05 Priority Functions	Fungsi bisnis prioritas, ranking, alasan override bila ada.	Priority Functions
BCM-06 Compliance	Kewajiban regulasi/kontrak, klausul, owner, due date, source.	Compliance
BCM-07 RACI	Role, activity, assignment, accountable untuk aktivitas kritis.	RACI
BCM-08 Strategy	Strategy option, resource, PIC, status review/approval.	Strategy

Checklist BIA sampai BCP

Area	Siap bila...	Buka menu
BIA	Fungsi kritis punya impact, RTO, RPO, dependency, dan owner.	BIA
Risk	Risk register punya likelihood, impact, control, residual risk, dan treatment.	Risk
Scenario	Skenario gangguan punya trigger, response procedure, PIC, dan version.	Scenario
BCP/DRP	Recovery plan punya recovery steps, target waktu, owner, linked document, dan publish guard.	BCP/DRP
Crisis Communication	Contact group, channel, template, spokesperson, dan dry-run sudah tersedia.	Crisis Communication

Checklist Assurance dan Improvement

Area	Siap bila...	Buka menu
Awareness	Training plan, attendance, quiz/certificate, dan evidence tersedia.	Awareness
Exercise	Exercise result, recovery time, finding, evidence, dan CAPA link tersedia.	Exercise
Internal Audit	Audit program, checklist, finding, evidence, dan closure status jelas.	Audit
RTM	Agenda, minutes, decision, action owner, dan package report tersedia.	RTM
CAPA	Root cause, corrective action, owner, due date, evidence, dan effectiveness review ada.	CAPA
Vendor BCM	Vendor kritis punya SLA, risk rating, contingency, dan contract/evidence.	Vendor

Checklist Evidence dan Report

Output	Siap bila...	Buka menu
Evidence Matrix	Evidence lintas modul punya status, owner, source, dan klausul bila relevan.	Audit Room
Audit Binder	Binder bisa digenerate untuk periode/site/unit yang dipilih.	Audit Room
Executive Summary	Ringkasan readiness tersedia dan bisa dibaca manajemen.	Audit Room, Reports
Gap List	Gap masih terbuka terlihat jelas dengan menu asal dan PIC.	Audit Room, Reports
Compliance Report	Requirement dan klausul bisa diekspor menjadi package.	Compliance, Reports
Document Master List	Dokumen punya version, publish status, owner, review date, dan download.	Documents

Checklist Aegis AI

Aegis AI membantu mencari aturan, evidence, gap, checklist, dan ringkasan. Namun output AI tetap draft sampai direview user berwenang.

Mode	Siap bila...
Regulatory Search	Jawaban punya source/citation dan tidak memaksakan jawaban bila source kurang.
Evidence Finder	Evidence yang direkomendasikan bisa dibuka ke menu asal.
Gap Analyzer	Gap list mengarah ke action yang jelas, bukan hanya teks umum.
Checklist Builder	Checklist audit bisa direview sebelum dipakai.
CAPA/Finding Draft	Draft finding/CAPA punya impact, root cause, action, owner, due date.
Executive Summary	Ringkasan mengacu ke data tenant, bukan opini umum.

Sebelum Mengirim Paket ke Auditor

Pastikan:

• scope audit dan periode audit sudah sama dengan permintaan auditor;
• data yang diekspor berasal dari tenant/company yang benar;
• file ZIP/PDF/CSV/XLSX bisa dibuka;
• gap list sudah direview dan diberi PIC;
• semua draft AI yang masuk paket sudah direview manusia;
• dokumen sensitif hanya dibagikan ke pihak yang berwenang;
• versi dokumen yang dipakai adalah versi terbaru atau versi yang memang diminta auditor;
• audit trail export tersedia bila auditor meminta bukti perubahan.

Jika Checklist Masih Banyak Merah

Gunakan urutan perbaikan berikut:

1. Lengkapi owner/PIC dan site/unit scope.
2. Lengkapi dokumen dan source evidence.
3. Selesaikan BIA untuk fungsi paling kritis.
4. Lengkapi risk, scenario, dan BCP untuk fungsi tersebut.
5. Buat exercise atau audit finding minimal untuk membuktikan assurance berjalan.
6. Tindaklanjuti finding melalui CAPA.
7. Generate ulang Audit Binder.
8. Minta Aegis AI melakukan Gap Analyzer, lalu review hasilnya.

Tanda Siap Audit

Tenant dapat dianggap siap dibawa ke audit bila:

• scope dan policy sudah jelas;
• fungsi kritis punya BIA, risk, scenario, dan BCP;
• dokumen penting punya version dan evidence;
• training/exercise/audit/CAPA punya bukti;
• Audit Binder bisa didownload;
• gap list sudah diketahui dan punya owner;
• approval penting tercatat;
• audit trail dapat ditunjukkan bila diminta.