05 February 2023
Indonesia Best Companies in HSE Management
Sistem manajemen K3 itu penting. Banyak benefit bila memiliki program K3 antara lain mengurangi risiko kecelakaan kerja atau cedera karyawan, mengurangi biaya pengobatan, meningkatkan produkvitas, dll.
Kemarin saya membaca majalah SWA edisi Februari 2023 dan isinya menarik. Manajemen SWA menghadirkan berita "Indonesia Best Companies in HSE Management"
Majalah ini menyaring perusahaan-perusahaan terbaik Indonesia di bidang keselamatan dan kesehatan kerja (HSE).
Jurinya dari berbagai latar belakang, ada guru besar K3 Universitas Indonesia, direktur lembaga penilaian, dan banyak lagi.
Kriteria penilaian terhadap 7 aspek: kepemimpinan, strategi, pemangku kepentingan, pekerja, operasi, hasil, dan pengukuran.
Menarik membaca kisah para Champion membangun sistem dan budaya K3. Kita bisa mengambil hikmah dengan membaca pengalaman para juara dalam mengelola K3 di perusahaan masing-masing.
22 December 2022
Audit ISO 9000 membantu karyawan menjalankan tugas sehari-hari
Keluhan ini saya teruskan kepada management representative. Segera management representative menginstruksikan para auditor internal melakukan pemeriksanaan terhadap dokumen mana yang perlu digunakan dan yang tidak di setiap unit kerja (auditee). Hasilnya, banyak dokumen yang tidak berhubungan dengan pekerjaan atau dokumen ganda ditarik dari peredaran.
Para auditee memberikan apresiasi kepada auditor internal atas hasil audit internal. Auditee menyarankan agar sering-sering audit dilakukan, sebab proses audit seperti ini membantu auditee membantu pekerjaannya.
QualityClub, forum ISO Indonesia, pernah membahas audit internal dalam webinar.
Anda bisa lihat di channel Youtube: Audit internal ISO9001:2015, kendala dan kiat-kiat
27 November 2022
Berapa lama masa transisi ke ISO 27001:2022?
Informasi merupakan aset penting bagi perusahaan. Bayangkan, bila informasi atau data perusahaan bocor, selanjutmya bakal mencoreng image perusahaan. Sebab itu, pengolaan yang baik diperlukan karena informasi atau data merupakan aset penting bagi perusahaan.
Sekarang ini dikenal dengan sistem pengelolaan keamanan informasi ISO 27001. Standar internasional ini memuat sejumlah persyaratan untuk menyusun perencanaan, penerapan dan evaluasi sistem manajemen keamanan informasi (SMKI).
Standar ISO 27001 dirilis pertama kali pada tahun 2005, lalu direvisi tahun 2013 atau dikenal dengan ISO 27001:2013 . Sudah banyak perusahaan Indonesia yang megadopsi standar ISO 27001:2013.
Dengan perkembangan jaman, standar ISO 27001 senantiaas mengalami perbaikan dan baru-baru ini dirilis versi terbaru ISO 27001:2013.
Berapa lama masa transisi dari penerapan standar keamanan informasi (SMKI) ISO 27001:2013 ke versi terbaru ISO 27001:2022? Anda bisa baca penjelasannya pada presentasi di bawah ini. Silahkan download.
Baca juga
12 November 2022
Apa yang baru ISO 27001:2022? Simak Perubahannya!
Telah terbit standar terbaru standar internasional keamanan informasi ISO 27001:2022. Standar ISO 27001:2022 yang sekarang diberi judul: Information Security, Cybersecurity and Privacy Protection - Information security management systems - Requirements menggantikan standar keamanan informasi versi lama ISO 27001:2013.
Apa yang baru dalam standar ISO 27001:2022? Berikut rangkuman perubahannya.
- Klausul 4.4 Information Security Management system.
Pada persyaratan ini terdapat penambahan persyaratan yang menyatakan bahwa pengembangan sistem manajemen keamanan informasi adalah termasuk proses-proses yang diperlukan dan interaksi proses.
- Klausul 5.3 Organizational roles, responsibilities and authorities
Klausul 5.3 memuat persyaratan yang lebih tegas: tanggung jawab dan wewenang untuk peran terkait keamanan informasi wajib dikomunikasikan dalam organisasi
- Klausul 7.4 Communication
- Klausul 8.1 Operational Planning and Control
Persyaratan 8.1 dalam standar ISO 27001:2022 menggarisbawahi pentingnya beorientasi pada proses dalam implementasi sistem manajemen. Organisasi harus menerapkan proses perencanaan dan pengendalian proses untuk mengelola risiko keamanan informasi.
Yang baru dalam ISO 27001:2002 yaitu organisasi harus menetapkan kriteria proses dan menerapkan process control sesuai dengan kriteria yang telah ditetapkan.
- Klausul 9.2 Audit Internal dan 9.3 Management Review
- Perubahan Annex (Information security Control)
Baca juga
30 October 2022
Training and workshop ISO 9001:2015, Gratis dokumen ISO
29 October 2022
Join QualityClub, tempatnya diskusi ISO 9000 dengan praktisi mutu
Belajar dan memahami standar ISO 9000 tidak cukup hanya ikut training saja. Perlu diskusi secara kontinyu dengan para praktisi iso sehingga pemahanan standar internasional manajemen mutu lebih cepat didapat.
QualityClub menyediakan forum diskusi standar ISO 9001 via WhatsApp Grup yang membernya terdiri dari para pemerhati mutu seperti Management Representative, auditor internal, document control dan tim ISO perusahaan. Saya berlaku sebagai moderator Grup.
Jika Anda berminat, silahkan mengisi formulir pendaftaran pada QR Code, gratis.
28 October 2022
ISO 27001:2022 Standar Cybersecurity Terbaru
Standar ISO 27001:2022 menggantikan standar keamanan informasi yang lama ISO 27001 versi 2013. Tidak banyak perubahana dalam standar ISO 27001:2022 dibandingkan ISO 27001:2022, kecuali perubahan security control ISO 27002 atau yang dikenal dengan Annex.
Perubahan standar ISO 27001:2022 terbaru akan dimuat dalam blog ini dalam waktu ke depan.
19 October 2022
ISO 9001:2015 Penanganan Produk Tidak Sesuai, Begini Penjelasannya
Ada seorang praktisi mutu bertanya via channel Youtube QualityClub tentang hubungan antara ISO 9001:2015 dan Produk NG (produk tidak sesuai).
Jawaban pertanyaannya saya tulis di sini.
Standar manajemen mutu memuat aturan pengendalian produk tidak sesuai. Aturan ini terdapat dalam standar ISO 9001:2015 pada klausul 8.7 Pengendalian Ketidaksesuaian Keluaran.
Produk NG (not good atau produk tidak sesuai) bisa terjadi kapan saja. Sumber terjadinya produk yang tidak sesuai bermacam-macam, antara lain disebabkan human error, permasalahan mesin produksi , kesalahan metode kerja atau panduan kerja yang tidak tepat.
Menurut ISO 9001:2015, bila ditemukan produk tidak sesuai, hal yang pertama perlu dilakukan adalah memisahkan antara produk tidak sesuai dengan yang sesuai. Caranya dengan memberikan label yang melekat pada produk atau label lokasi tempat produk disimpan. Sistem pelabelan diserahkan kepada perusahaan sesuai dengan aturan yang berlaku. Intinya agar dapat diketahui mana produk yang bagus dan yang tidak.
Setelah identifikasi, hal-hal yang menjadi ketidaksesuaian pada produk perlu dicatat dan dianalisa akar penyebab ketidaksesuaian. Kemudian, dari hasil analisa diambil tindakan terhadap produk yang tidak sesuai tersebut. Tindakan mencakup repair, rework atau reject, tindakan yang diambil bergantung dari hasil analisa.
Setelah diputuskan mana tindakan yang dipilih, baik repair atau rework, produk wajib dilakukan pengecekkan ulang untuk menjamin bahwa produk yang telah diperbaiki telah memenuhi spesifikasi yang ditetapkan.
ISO 9001:2015 mensyaratkan adanya dokumen yang memuat uraian ketidaksesuaian, tindakan yang diambil serta pihak yang melakukan perbaikan.
Kesimpulannya tujuan penanganan produk tidak sesuai agar pelanggan selalu menerima produk yang sesuai dengan yang diinginkannya.
Baca juga
16 October 2022
Prinsip-Prinsip Audit ISO 19011:2018
Pada setiap kesempatan saya memberikan training auditor internal berdasarkan panduan audit ISO 19011:2018, saya selalu memberikan dan menerangkan prinsip-prinsip audit.
Dalam standar ISO 19011:2018, panduan audit sistem manajemen, bisa dilihat prinsip-prinsip audit yang seharusnya diketahui oleh calon auditor internal atau auditor internal ISO. Tujuannya dengan mengetahui prinisip-prinsip audit ini, auditor dapat melakukan audit internal dengan baik dan sesuai dengan tujuan audit yang diharapkan.
01 October 2022
ISO 21001:2018 Sistem Manajemen Organisasi Pendidikan
Standar ISO 21001 merupakan dokumen panduan organisasi untuk mengembangkan dan menerapkan Sistem Manajemen Organisasi Pendidikan berdasarkan SNI ISO 21001:2018. Tujuannya meningkatkan kepuasan pembelajar, penerima manfaat lain (beneficiaries) dan staf institusi pendidikan.
ISO 21001 dapat diterapkan pada semua organisasi pendidikan yang menggunakan kurikulum dalam melakukan pengembangan kompetensi pembelajar melalui pengajaran, pembelajaran atau penelitian.
Apabila Anda mau tahu lebih dalam, lihat webinar sosialisasi SNI ISO 21001:2018 yang diselenggarakan oleh Badan Standardisasi Nasional (BSN)
24 September 2022
ISO 27001 sebagai Antisipasi Kebocoran Data Perusahaan
Untuk antisipasi kebocoran data, banyak perusahaan Indonesia mengambil inisiatif mengadopsi standar keamanan informasi ISO 27001. Sejak tahun 2005, International Organization for Standardization (ISO) atau lembaga standar internasional telah mengembangkan standar keamanan informasi ISO 27001. ISO/IEC 27001 berisi spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Standar ini mensyaratkan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan.
Pakar keamanan siber Ruby Alamsyah merilis sebuah platform Indonesia Cyber Crime Combat Center IC4
Platform ini dibuat untuk memerangi kejahatan siber yang membahayakan kita orang. Saya pernah akses platform IC4 dan banyak manfaatnya. Coba akses deh, semoga bisa membantu melindungi data penting.
17 September 2022
Download Standar Informasi Terdokumentasi ISO 10013
ISO 10013 Standar ISO tentang dokumen.
Dokumen panduan ISO 10013 menerangkan jenis dokumen-dokumen apa saja yang digunakan dalam implementasi ISO standard seperti ISO 9001, ISO 14001, ISO 45001 atau standar populer ISO yang lainnya.
Sekarang standar ISO itu tidak lagi menulis sebagai "Document", melainkan "Documented Information". Maksud documented information menjelaskan media dokumen yang cakupannya lebih luas ketimbang hanya dokumen.
Kita berpikir hanya kepada dokumen media kertas saja jika mendengar istilah "dokumen". Padahal, menurut ISO, dokumen bukan hanya dalam bentuk kertas saja, melainkan dalam berbagai media seperti foto, email, video dan media-media lain, itu pun disebut juga sebagai documented information.
Well, supaya lebih jelas, unduh aja ISO 10013, sekaligus cari tahu perbedaan prosedur (SOP) dan Instruksi kerja.
Baca juga
10 July 2022
Webinar QualityClub, Bagaimana cara pendaftaran sertifikasi halal?
Perkenalan dengan proses sistem halal saya dapat dari webinar QualityClub. Selama ini saya awam tentang halal. Kebetulan ada anggota QualityClub, Pak Syafrudin mau berbagi pengalamannya tentang halal, khususnya proses pendaftaran sertifikasi halal.
Anda bisa melihat video webinar halal di channel YouTube QualityClub:
Lihat juga video:
05 May 2022
Ini dia keamanan Informasi ISO 27001 (bab 1)
24 April 2022
Mengenal Rapat Tinjauan Manajemen untuk mengkaji SMM ISO 9001:2015
Tinjauan manajemen adalah proses penting untuk menilai seberapa efektif penerapan sistem manajemen mutu (SMM) ISO 9001:2015 di perusahaan. Proses ini merupakan bagian dari proses perbaikan berkelanjutan kinerja perusahaan.
Simak video berikut untuk mengenal kegiatan tinjauan manajemen atau dikenal dengan istilah rapat tinjauan manajemen.
Lihat juga
15 April 2022
Apa itu SMM ISO 9001 dan bagaimana tahapan menuju sertifikasi ISO 9001
Sistem manajemen mutu (SMM) ISO 9001 adalah cara suatu organisasi mengelola proses-proses bisnis yang saling terkait untuk mencapai tujuan perusahaan. Tujuan perusahaan yang dimaksud adalah yang berhubungan dengan kualitas produk atau jasa layanan dalam rangka meraih kepuasan pelanggan.
Penerapan sistem manajemen mutu ISO 9001 sangat unik dan bergantung dari perusahaan masing-masing. Implementasi ISO 9001 perusahaan kecil berbeda dengan perusahaan skala besar. Selain itu, penerapan SMM ISO 9001 bergantung dari budaya perusahaan, struktur dan kebijakan perusahaan masing-masing.
Meski demikian, SMM ISO 9001 bisa diterapkan di segala organisasi terlepas bidang usaha organisasi. SMM ISO 9001 bisa diterapkan perusahaan bidang manufaktur, institusi pendidikan, NGO, perusahaan jasa, start up, rumah sakit, bank, organisasi politik, kementrian dan bidang usaha yang lain. Hal ini memungkinkan sebab SMM ISO 9001 merupakan standar yang bersifat umum atau generic
Sejarah SMM ISO 9001
SMM ISO 9001 pertama kali dirilis pada 1987 (edisi ke-1) maka penulisan standar adalah ISO 9001:1987
- Edisi ke-1 pada 1987 atau ISO 9001:1987
- Edisi ke-2 pada 1994 atau ISO 9001:1994
- Edisi ke-3 pada 2000 atau ISO 9001:2000
- Edisi ke-4 pada 2008 atau ISO 9001:2008
- Edisi ke-5 pada 2015 atau ISO 9001:2015
Tahapan Menuju Sertifikasi SMM ISO 9001
Awalnya perlu dibentuk tim ISO perusahaan sebagai langkah awal menuju sertifikasi ISO 9001. Selanjutnya tahapan menuju sertifikasi bisa download dokumen Tahapan SMI ISO 9001:2015
Baca juga:
10 April 2022
Apa saja pertanyaan audit internal ISO 9001 kepada top management?
Kegiatan audit internal termasuk audit kepada top management atau manajemen puncak. Menurut ISO 9000, top management adalah orang atau kelompok orang yang mengarahkan dan mengendalikan organisasi di level tertinggi. Salah satu contoh top management adalah direktur perusahaan. Dalam hal ini direktur juga perlu diaudit selain audit departemen-departemen yang lain.
Apa saja yang ditanyakan kepada top management saat audit internal ISO 9001:2015. Berikut ini daftar pertanyaan audit internal top management:
No | Pertanyaan | Klausul | Dokumen | Catatan Auditor | Kategori temuan |
1 | Bagaimana pandangan bapak/ibu terkait penerapan ISO 9001? Apakah sudah sesuai dengan arahan manajemen? | ISO 9001:2015, klausul 5.1 | - | ||
2 | Apakah kebijakan mutu telah ditetapkan dan disosialisasikan kepada internal dan eksternal? | ISO 9001:2015, klausul 5.3 | Kebijakan mutu | ||
3 | Apakah tim ISO 9001 telah ditunjuk oleh manajemen? | ISO 9001:2015, klausul 5.3 | Surat penunjukkan tim ISO | ||
4 | Apakah perang tanggung jawab serta kewenangan tim SMM (sistem manajemen mutu) telah ditetapkan | ISO 9001:2015, klausul 5.4 | Surat penunjukkan tim ISO | ||
5 | Apakah isu internal dan eksternal telah ditetapkan dan di-update secara berkala? | ISO 9001:2015, klausul 4.1 | Isu Internal dan eksternal | ||
6 | Apakah sasaran mutu telah dipantau secara berkala? | ISO 9001:2015, klausul 6.2 | Sasaran mutu dan bukti monitoring | ||
7 | Apakah hasil tinjauan manajemen telah ditindaklanjuti dan dimonitor? | ISO 9001:2015, klausul 9.3 | Notulen rapat tinjauan manajemen | ||
8 | ... | ... | ... | ... | ... |
Format checklist dan isi checklist di atas dapat Anda gunakan untuk kepentingan audit internal di tempat Anda bekerja.
Selamat melaksanakan audit internal!
Baca juga:
05 February 2022
Video Webinar QualityClub Pengenalan ISO/IEC 17025:2017
30 January 2022
Apa yang mendorong seseorang menjadi Management Representatative ISO?
Bagaimana ceritanya bisa menjadi Management Representative?
Management Representative: Latar belakang pendidikan saya adalah S1 Teknik. Setelah selesai kuliah, saya melamar di perusahaan tempat saya kerja sekarang ini. Waktu itu saya ditempatkan di departemen produksi sebagai staff. Setahun kemudian saya dipindahkan ke bagian Quality Control sebagai inspektor. Seiring dengan waktu, karir saya meningkat hingga berhasil menduduki jabatan manager QC.
Kemudian saya ditunjuk oleh Direktur sebagai Management representative yang bertugas mengelola sistem integrasi ISO di perusahaan.
Saya sendiri baru mendengar jabatan ini. Sebagai karyawan, saya menerima posisi apapun yang dibebankan kepada saya.
Berbagai pelatihan yang berkaitan dengan ISO saya ikuti, termasuk training auditor internal ISO. Semua saya jalani dengan senang hati.
Terus terang saya menyukai pekerjaan sebagai Management Representative. Pekerjaan ini menuntut banyak berinteraksi dengan banyak manusia. Buat saya bekerja sama dengan banyak orang, berinteraksi dengan manusia dan berkomunikasi dengan personel dari berbagai tingkatan dan fungsi merupakan kebanggaan tersendiri.