13 May 2023

Checklist audit keamanan pangan ISO 22000, FSSC 22000, ISO TS 22002 untuk tiap-tiap unit kerja


Terdapat beberapa standar internasional keamanan pangan dan standar ini banyak diterapkan perusahaan-perusahaan Indonesia. Yang paling dikenal adalah standar internasional sistem manajemen keamanan pangan (SMKP) ISO 22000.

Penerapan Sistem Manajemen Keamanan Pangan (SMKP) merupakan keputusan strategis suatu organisasi yang dapat membantu meningkatkan keamanan pangan secara menyeluruh. Manfaat menerapkan SMKP ISO 22000 adalah adalah:
  1. perusahaan atau organisasi mampu secara konsisten untuk menyediakan pangan serta produk dan layanan yang aman dan memenuhi persyaratan yang diminta oleh pelanggan serta peraturan perundangan yang berlaku;
  2. perusahaan atau organisasi mampu mengelola risiko yang terkait dengan keamanan pangan;
  3. kemampuan untuk menunjukkan kesesuaian dengan persyaratan ISO 22000
Selain ISO 22000 dikenal juga FSSC 22000. FSSC 22000 adalah sistem sertifikasi keamanan pangan untuk produsen makanan yang membantu organisasi mengidentifikasi dan mengendalikan risiko keamanan pangan. 

Untuk informasi lebih lanjut tentang FSSC 22000, klik website FSSC

Anda dapat mempelajari standar keamanan pangan lebih mendalam, silahkan download checklist audit ISO9001, ISO 22000, ISO TS 22002, FSSC untuk bagian produksi, QAQC, Maintenance, HRGA, sales, dll


Checklist audit ini adalah sumbangan dari anggota QualityClub

Download checklist audit keamanan pangan 


02 May 2023

Every job comes with risks, video untuk mengenal ISO 45001

 


Lihat juga

22 April 2023

Manajemen risiko ISO 31000, sebuah pedoman untuk praktisi manajemen

 

Pedoman manajemen risiko untuk pemula


Setiap pengguna standar manajemen ISO perlu membaca standar manajemen risiko ISO 31000. Mengapa?

Semua standar populer ISO mengandung unsur manajemen risiko. Contohnya antara lain standar manajemen mutu ISO 9001, manajemen lingkungan ISO 14001, manajemen K3 ISO 45001, keamanan informasi ISO/IEC 27001 dan standar internasional manajemen ISO yang lain.

Manajemen risiko dalam ISO 9001 disebut tabel risiko mutu, Identifikasi aspek dan dampak lingkungan (IADL) dalam ISO 14001, Hazard Identification Risk Assessment Determining Control (HIRADC) untuk ISO 45001 dan  tabel risiko keamanan informasi untuk ISO/IEC 27001

Jadi, bila Anda pengguna standar ISO di atas, perlu download dan membaca standar manajemen risiko ISO 31000 dengan seksama.


Selamat membaca!




15 April 2023

Ini Dia Pihak-Pihak Berkepentingan ISO 9001:2015

Keterangan pihak-pihak berkepentingan menurut ISO 9001

Sering bingung cara menentukan pihak-pihak berkepentingan sebagaimana disyaratkan sistem manajemen mutu ISO 9001:2015. Saya berikan contoh dokumen untuk memenuhi persyaratan iso 9001 terkait para pihak yang berkepentingan terhadap perusahaan.

Lihat tabel di bawah ini

Silahkan gunakan tabel di atas untuk memenuhi dokunmentasi ISO 9001:2015 yang berhubungan dengan persyaratan pihak-pihak berkepentingan.
Baca juga 


10 March 2023

Dokumentasikan Perbaikan Berkelanjutan (Continous improvement) dalam A3 Report

Perbaikan berkelanjutan dengan menggunakan A3 Report


Continous improvement atau perbaikan kinerja secara berkelanjutan merupakan kegiatan utama dalam penerapan standar mutu ISO 9001:2015. Continous improvement (Lihat ISO 9001:2015  klausul 10.3 Perbaikan Berkelanjutan) harus dilakukan sebagai wujud komitmen seluruh jajaran manajemen perusahaan mulai dari pimpinan puncak sampai dengan seluruh personil, tingkatan paling atas hingga terbawah dalam struktur organisasi. Continous improvement adalah tindakan proaktif dan tidak menunggu permasalahan muncul.

Terdapat banyak metode yang dilaksanakan perusahaan untuk menerapkan kegiatan perbaikan kinerja perusahaan. Sebagai contoh, beberapa perusahaan menerapkan Kaizen yakni perbaikan kecil yang dilakukan secara terus-menerus. Untuk merealisasikan hal ini, manajemen membetuk tim yang dikenal dengan Quality Control Circle (QCC).

Tim QCC mendokumentasikan kegiatan mereka dalam A3 Report. Dokumen ini digunakan untuk menyusun laporan problem solving atau program improvement. Istilah A3 diambil dari ukuran kertas yang biasanya digunakan untuk menulis laporan.

Apa saja isi A3 report? A3 Report memuat langkah-langkah antara lain; 1) Memahami Situasi, 2) Menetapkan Ruang Lingkup Proyek, 3) Mengetahui Kondisi Saat Ini, 4) Menetapkan Target 5) dll

Jika ingin mempelajari dokumen improvement report, silahkan download A3 Report

Dokumen ini merupakan sumbangan dari anggota QualityClub, forum ISO Indonesia via WhatsApp Grup yang saya kelola. Berminat bergabung, harap isi formulir pendaftaran QualityClub

Baca juga:

04 March 2023

Poll Quality - Persyaratan ISO 9001 yang sulit dipahami


Tidak semua peraturan ISO 9001 mudah dipahami. Banyak orang bingung dengan sejumlah elemen ISO 9001. Kesulitan dalam memahami persyaratan ISO 9001 bisa menjadi kendala penerapan ISO 9001 di perusahaan.

QualityClub mengadakan polling (24/2/2023) untuk mengetahui elemen ISO 9001 apa saja yang sukar dipahami.

Poll: "Manakah persyaratan ISO 9001:2015 di bawah ini yang sulit dipahami?"
  • Audit internal
  • Informasi terdokumentasi
  • Konteks organisasi
  • Risiko dan peluang
Berikut hasilnya:


Baca juga:


26 February 2023

Ini dia sifat penting seorang auditor internal ISO

Penjelasan sifat seorang auditor ISO


Standar audit ISO 19011 merupakan pedoman auditor internal ISO, di dalamnya terdapat panduan untuk menjadi auditor internal ISO yang ideal.

ISO 19011 menyajikan sejumlah atribut, karakter atau sifat yang sebaiknya dimiliki seorang auditor internal ISO. Beberapa karakter auditor ISO ingin saya ketahui dan karenanya saya membuat riset dalam bentuk polling di grup QualityClub, forum ISO Indonesia via WhatsApp Grup, untuk mengetahui pandangan anggota grup tentang sifat yang seharusnya dimiliki seorang auditor internal ISO.

Poll:
Sifat penting apa sajakah yang seharusnya dimiliki seorang auditor internal?
  • Beretika (fair, jujur)
  • Open minded (menerima masukan)
  • Diplomatis
  • Curious (rasa ingin tahu)


Hasil:


21 February 2023

Quality Quotes (2)

QualityClub: Standar ISO 9000 menuntut kegiatan audit internal. Kegiatan yang dilakukan secara berkala ini dilakukan oleh auditor yang terlatih. Tujuan audit internal bukan untuk mencari kesalahan seseorang, melainkan mencari kesesuaian sistem manajemen yang diterapkan sehari-hari di perusahaan dibandingkan dengan standar internasional ISO 9000.

Lihat juga website ISO 9001: http://bit.ly/3YMfMAV

Baca juga 

12 February 2023

Leadership ISO 9000


Pemahaman leadership sesuai ISO 9000

Standard ISO 9000 menuntut pemimpin perusahaan memperagakan leadership. Maksudnya top management diwajibkan menentukan tugas dan tanggang jawab setiap personil memastikan tata kelola perusahaan berjalan sabagaimana mestinya.

Setiap personil wajib memahami dan menyadari tugas serta peran yang taat terhadap sistem manajemen. Mereka harus dapat membuat keputusan dan perubahan area atau proses sesuai amanah yang diberikan pimpinan. Penting diingat bahwa meskipun tugas dan kewenangan telah didelegasikan kepada karyawan, tanggung jawab keseluruhan dan akuntabilitas untuk sistem manajemen mutu ISO 9000 tetap pada pimpinan perusahaan sebagai manajemen puncak. Itu bukti leadership.

11 February 2023

Ini Dia Buku K3 Online - Free

Buku K3 format ebook

Ada buku yang menarik namanya Digital E-book K3. Buku online ini menerangkan segala hal yang penting terkait K3 antara lain pengertian Sistem manajemen K3 atau SMK3, penjelasan Panitia Pembina K3 atau P2K3, Ahli K3 termasuk juga pengendalian risiko di tempat kerja dan obyek K3. Ada juga keterangan tentang peraturan perundangan K3 yang terkait dengan topik yang dibahas .

Buku free digital K3 online ini nyaman dibaca via HP, klik Digital Ebook K3

Sumber: Suku Dinas Tenaga Kerja, Transmigrasi dan Energi Wilayah Kota Administrasi Jakarta Barat

Selamat membaca!

Baca juga

 

05 February 2023

Indonesia Best Companies in HSE Management

Daftar perusahaan Indonesia terbaik HSE


Sistem manajemen K3 itu penting. Banyak benefit bila memiliki program K3 antara lain mengurangi risiko kecelakaan kerja atau cedera karyawan, mengurangi biaya pengobatan, meningkatkan produkvitas, dll.

Kemarin saya membaca majalah SWA edisi Februari 2023 dan isinya menarik. Manajemen SWA menghadirkan berita "Indonesia Best Companies in HSE Management"

Majalah ini menyaring perusahaan-perusahaan terbaik Indonesia di bidang keselamatan dan kesehatan kerja (HSE).

Jurinya dari berbagai latar belakang, ada guru besar K3 Universitas Indonesia, direktur lembaga penilaian, dan banyak lagi.

Kriteria penilaian terhadap 7 aspek: kepemimpinan, strategi, pemangku kepentingan, pekerja, operasi, hasil, dan pengukuran.

Menarik membaca kisah para Champion membangun sistem dan budaya K3. Kita bisa mengambil hikmah dengan membaca pengalaman para juara dalam mengelola K3 di perusahaan masing-masing.

22 December 2022

Audit ISO 9000 membantu karyawan menjalankan tugas sehari-hari

Audit ISO 9000 membantu karyawan


Dalam suatu kesempatan mendampingi klien melaksanakan audit internal di perusahaan yang telah mengantongi sertifikat ISO 9000, saya mendengar keluhan seorang auditee. Auditee dengan jabatan operator ini mengeluh dirinya dirugikan akibat penerapan iso 9000. Sebelum ISO 9000, ia kerap mendapat bonus dari manajemen karena pekerjaannya selalu sesuai target. Setelah ISO 9000 diterapkan, bonus hilang.

Apa sebab? Alasannya, banyak sekali dokumen yang harus dia isi saat melakukan tugasnya. Ia menerangkan, konon dokumen-dokumen ini muncul karena permintaan ISO. Pekerjaan mengisi berbagai dokumen tersebut membuat pekerjaanya terkendala. Akibat kerjaan terhambat, bonus melayang.

Keluhan ini saya teruskan kepada management representative. Segera management representative menginstruksikan para auditor internal melakukan pemeriksanaan terhadap dokumen mana yang perlu digunakan dan yang tidak di setiap unit kerja (auditee). Hasilnya, banyak dokumen yang tidak berhubungan dengan pekerjaan atau dokumen ganda ditarik dari peredaran.

Para auditee memberikan apresiasi kepada auditor internal atas hasil audit internal. Auditee menyarankan agar sering-sering audit dilakukan, sebab proses audit seperti ini membantu auditee membantu pekerjaannya.

QualityClub, forum ISO Indonesia, pernah membahas audit internal dalam webinar.
Anda bisa lihat di channel Youtube: Audit internal ISO9001:2015, kendala dan kiat-kiat



27 November 2022

Berapa lama masa transisi ke ISO 27001:2022?

Informasi merupakan aset penting bagi perusahaan. Bayangkan, bila informasi atau data perusahaan bocor, selanjutmya bakal mencoreng image perusahaan. Sebab itu, pengolaan yang baik diperlukan karena informasi atau data merupakan aset penting bagi perusahaan.

Sekarang ini dikenal dengan sistem pengelolaan keamanan informasi ISO 27001. Standar internasional ini memuat sejumlah persyaratan untuk menyusun perencanaan, penerapan dan evaluasi sistem manajemen keamanan informasi (SMKI). 

Standar ISO 27001 dirilis pertama kali pada tahun 2005, lalu direvisi tahun 2013 atau dikenal dengan ISO 27001:2013 . Sudah banyak perusahaan Indonesia yang megadopsi standar ISO 27001:2013

Dengan perkembangan  jaman, standar ISO 27001 senantiaas mengalami perbaikan dan baru-baru ini dirilis versi terbaru ISO 27001:2013.

Berapa lama masa transisi dari penerapan standar keamanan informasi (SMKI) ISO 27001:2013 ke versi terbaru ISO 27001:2022? Anda bisa baca penjelasannya pada presentasi di bawah ini. Silahkan download.

Penjelasan masa transisi ISO 27001:2022

Baca juga

12 November 2022

Apa yang baru ISO 27001:2022? Simak Perubahannya!

Paparan perubahan ISO 27001:2022

Telah terbit standar terbaru standar internasional keamanan informasi ISO 27001:2022Standar ISO 27001:2022 yang sekarang diberi judul: Information Security, Cybersecurity and Privacy Protection  - Information security management systems - Requirements menggantikan standar keamanan informasi versi lama ISO 27001:2013.

Apa yang baru dalam standar ISO 27001:2022? Berikut rangkuman perubahannya. 

  • Klausul 4.4 Information Security Management system.

Pada persyaratan ini terdapat penambahan persyaratan yang menyatakan bahwa pengembangan sistem manajemen keamanan informasi adalah termasuk proses-proses yang diperlukan dan interaksi proses.

  • Klausul 5.3 Organizational roles, responsibilities and authorities

Klausul 5.3 memuat persyaratan yang lebih tegas: tanggung jawab dan wewenang untuk peran terkait keamanan informasi wajib dikomunikasikan dalam organisasi 

  • Klausul 7.4 Communication 
Persyaratan komunikasi mengatur tentang perlunya komunikasi internal dan eksternal terkait sistem manajemen keamanan informasi (SMKI). Persyararatan ini dalam ISO 27001:2022 dipermudah dan dibuat praktis dengan menghilangkan beberapa parameter.

Selain apa yang dikomunikasikan, kapan dikomunikasikan, dengan siapa dikomunikasikan, poin baru dalam komunikasi adalah bagaimana dikomunikasikan (how to communicate)

  • Klausul 8.1 Operational Planning and Control

Persyaratan 8.1 dalam standar ISO 27001:2022 menggarisbawahi pentingnya beorientasi pada proses dalam implementasi sistem manajemen. Organisasi harus menerapkan proses perencanaan dan pengendalian proses untuk mengelola risiko keamanan informasi. 

Yang baru dalam ISO 27001:2002 yaitu organisasi harus menetapkan kriteria proses dan menerapkan process control sesuai dengan kriteria yang telah ditetapkan.

  • Klausul 9.2 Audit Internal dan 9.3 Management Review
Terdapat penyesuaian struktur dalam bab 9.2 Audit Internal dan 9.3 Management Review atau Tinjauan Manajemen.

Dalam standar keamanan informasi terbaru ISO 27001:2022 nomor klausul 9.2 Audit Internal dan 9.3 Management review bertambah yakni sebagai berikut:

Penambahan nomor klausul Audit Internal
9.2 Audit internal 
9.1 General (Umum)
9.2.2 Internal audit programme
Isi persyaratan audit internal pada standar baru adalah sama dengan standar versi lama.

Penambahan nomor klausul Management review
9.3 Management review (Tinjauan Manajemen)
9.3.1 General 
9.3.2 Management review inputs
9.3.3 Management review results 
Isi persyaratan management review pada standar baru adalah sama dengan standar versi lama.


  • Perubahan Annex (Information security Control)
Perubahan signifikan dalam standar ISO 27001:2022 adalah perubahan annex atau information security control.  Standar ISO 27001:2013 memuat 114 security controls atau kontrol informasi.
Sekarang ISO 27001:2022 memuat 93 security control yang terbagi menjadi 4 bagian:

A.5 Organizational Controls (Pengendalian organisasi), jumlah pengendalian = 37

A.6 People Controls (Pengendalian personil), jumlah pengendalian = 8

A.7 Physical controls (Pengendalian fisik), jumlah pengendalian = 14

A.8 Technological controls (pengendalian teknologi), Jumlah pengendalian = 34

Total pengendalian = 93 

Dari 93 langkah pengendalian keamanan informasi ini (dahulu 114) terdapat 11 pengendalian baru yaitu:

A.5.7 Threat intelligence 

A.5.23 Information security for cloud services

A.5.30 ICT readiness for business continuity

A.7.4 Physical security monitoring

A. 8.9 Configuration management

A.8.10 Data masking

A.8.12 Data leakage prevention

A.8.16 Monitoring activities

A.8.23 Web filtering

A.A.8.28 Secure coding

Simak terus di blog ini terkait update ISO 27001:2022 
Sintegral Consultant, Jakarta

Baca juga

30 October 2022

Training and workshop ISO 9001:2015, Gratis dokumen ISO

 



29 October 2022

Join QualityClub, tempatnya diskusi ISO 9000 dengan praktisi mutu

 Belajar dan memahami standar ISO 9000 tidak cukup hanya ikut training saja. Perlu diskusi secara kontinyu dengan para praktisi iso sehingga pemahanan standar internasional manajemen mutu lebih cepat didapat.

QualityClub menyediakan forum diskusi standar ISO 9001 via WhatsApp Grup yang membernya terdiri dari para pemerhati mutu seperti Management Representative, auditor internal, document control dan tim ISO perusahaan. Saya berlaku sebagai moderator Grup.

Jika Anda berminat, silahkan mengisi formulir pendaftaran pada QR Code, gratis.

QualityClub forum ISO untuk MR, auditor internal dan tim ISO perusahaan

Link pendaftaran QualityClub


28 October 2022

ISO 27001:2022 Standar Cybersecurity Terbaru

Standar keamanan informasi terbaru ISO 27001:2022 telah terbit. Judul standar adalah ISO 27001:2022: Information security, cybersecurity and privacy protection — Information security management systems — Requirements


Standar ISO 27001:2022 menggantikan standar keamanan informasi yang lama ISO 27001 versi 2013. Tidak banyak perubahana dalam standar ISO 27001:2022 dibandingkan ISO 27001:2022, kecuali perubahan security control ISO 27002 atau yang dikenal dengan Annex.

Perubahan standar ISO 27001:2022 terbaru akan dimuat dalam blog ini dalam waktu ke depan.

Penjabaran perubahan ISO 27001:2022


19 October 2022

ISO 9001:2015 Penanganan Produk Tidak Sesuai, Begini Penjelasannya

Ada seorang praktisi mutu bertanya via channel Youtube QualityClub tentang hubungan antara ISO 9001:2015 dan Produk NG (produk tidak sesuai). 

Uraian peraturan penanganan produk tidak sesuai mengacu ISO 9001

Jawaban pertanyaannya saya tulis di sini.

Standar manajemen mutu memuat aturan pengendalian produk tidak sesuai. Aturan ini terdapat dalam standar ISO 9001:2015 pada klausul 8.7 Pengendalian Ketidaksesuaian Keluaran.

Produk NG (not good atau produk tidak sesuai) bisa terjadi kapan saja. Sumber terjadinya produk yang tidak sesuai bermacam-macam, antara lain disebabkan human error, permasalahan mesin produksi , kesalahan metode kerja atau panduan kerja yang tidak tepat. 

Menurut ISO 9001:2015, bila ditemukan produk tidak sesuai, hal yang pertama perlu dilakukan adalah memisahkan antara produk tidak sesuai dengan yang sesuai. Caranya dengan memberikan label yang melekat pada produk atau label lokasi tempat produk disimpan. Sistem pelabelan diserahkan kepada perusahaan sesuai dengan aturan yang berlaku. Intinya agar dapat diketahui mana produk yang bagus dan yang tidak.

Setelah identifikasi, hal-hal yang menjadi ketidaksesuaian pada produk perlu dicatat dan dianalisa akar penyebab ketidaksesuaian. Kemudian, dari hasil analisa diambil tindakan terhadap produk yang tidak sesuai tersebut. Tindakan mencakup repair, rework atau reject, tindakan yang diambil bergantung dari hasil analisa. 

Setelah diputuskan mana tindakan yang dipilih, baik repair atau rework, produk wajib dilakukan pengecekkan ulang untuk menjamin bahwa produk yang telah diperbaiki telah memenuhi spesifikasi yang ditetapkan. 

ISO 9001:2015 mensyaratkan adanya dokumen yang memuat uraian ketidaksesuaian, tindakan yang diambil serta pihak yang melakukan perbaikan. 

Kesimpulannya tujuan penanganan produk tidak sesuai agar pelanggan selalu menerima produk yang sesuai dengan yang diinginkannya.

Baca juga

16 October 2022

Prinsip-Prinsip Audit ISO 19011:2018

Deskripsi prinsip-prinsip audit sesuai ISO 19011


Pada setiap kesempatan saya memberikan training auditor internal berdasarkan panduan audit ISO 19011:2018, saya selalu memberikan dan menerangkan prinsip-prinsip audit

Dalam standar ISO 19011:2018, panduan audit sistem manajemen, bisa dilihat prinsip-prinsip audit yang seharusnya diketahui oleh calon auditor internal atau auditor internal ISO. Tujuannya dengan mengetahui prinisip-prinsip audit ini, auditor dapat melakukan audit internal dengan baik dan sesuai dengan tujuan audit yang diharapkan.

01 October 2022

ISO 21001:2018 Sistem Manajemen Organisasi Pendidikan

Lembaga standar ISO telah merilis banyak standar internasional, jumlahnya 25000 standar atau lebih. Tapi yang populer atau yang favorit hanya sedikit antara lain ISO 21001:2018 atau standar internasional manajemen Organisasi Pendidikan disingkat SMOP. 

Standar ISO 21001 merupakan dokumen panduan organisasi untuk mengembangkan dan menerapkan Sistem Manajemen Organisasi Pendidikan berdasarkan SNI ISO 21001:2018. Tujuannya  meningkatkan kepuasan pembelajar, penerima manfaat  lain (beneficiaries) dan staf institusi pendidikan.

ISO 21001 dapat diterapkan pada semua organisasi pendidikan yang menggunakan kurikulum dalam melakukan pengembangan kompetensi pembelajar melalui pengajaran, pembelajaran atau penelitian.

Apabila Anda mau tahu lebih dalam, lihat webinar sosialisasi SNI ISO 21001:2018 yang diselenggarakan oleh Badan Standardisasi Nasional (BSN)

Anda juga bisa membaca tulisan tentang ISO 21001: "Meningkatkan Kualitas Pendidikan Melalui ISO 21001:2018 (pdf)"  

Deskripsi manajemen pendidikan menurut ISO 21001

Baca juga