03 February 2021

Audit Sertifikasi bisa dilaksanakan online selama masa pandemi

Hari ini saya ikut mendampingi klien menghadapi proses sertifikasi ISO 27001, standard internasional keamanan informasi. Klien yang saya dampingi bergerak di bidang jasa telekomunikasi di Bogor. Perusahaan yang baru berdiri 2 tahun ini telah memiliki dua sertifikat bertarat internasional yakni ISO 9001 (manajemen mutu) dan ISO 45001 (manajemen K3)


Yang menarik  audit sertifikasi dilaksanakan secara daring (online), bukan berhadap-hadapan atau tatap muka antara auditor dan auditee secara fisik (Catatan: Auditor adalah orang yang melakukan audit, sedangkan auditee adalah orang atau unit kerja yang diaudit).

Read more »
No comments:
Labels: ,

22 January 2021

Persiapan Menuju ISO 27001, baca disini



Saat ini saya tengah banyak membantu perusahaan Indonesia mengadopsi standar keamanan informasi ISO 27001 dan perusahaan itu dari berbagai bidang usaha.

Perusahaan Indonesia penyelenggara sistem elektronik (PSE) yang banyak mengadopsi standard ISO 27001 mulai dari perusahaan fintech, marketplace, data center dan berbagai perusahaan IT lainnya.

Demi menjaga keamanan data, pemerintah mewajibkan setiap penyelenggara sistem elektronik (PSE) publik dan privat mendaftarkan kegiatannya pada Kementerian Komunikasi dan Informatika melalui layanan one single submission. Kewajiban pendaftaran ini tercantum pada Pasal 6 Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).

Banyak yang tidak tahu persiapan yang perlu dilakukan dalam rangka menuju sertifikasi ISO 27001. Berikut saya sampaiakan tahapan penting menuju ISO 27001.

Tahap awal perlu dibentuk tim ISO atau yang dikenal dengan tim Sistem Manajemen Keamanan Informasi (SMKI). Tim ini dipimpin oleh seorang koordinator atau seorang management representative (MR). Tim ini lah yang nantinya bertugas mengembangkan sistem manajemen keamanan informasi yang diintegrasikan dengan sistem manajemen perusahaan.

Tim SMKI perlu memahami persyaratan standard ISO 27001. Standar ISO 27001 dalam bahasa Indonesia bisa di baca di website ISO 27001 Bahasa Indonesia.

Tahap berikut tim SMKI membuat prosedur dan dokumen pendukung sesuai ketentuan standard dan menerapkan prosedur dengan baik dan benar.

Pelaksanaan audit internal adalah tahap berikut dalam rangka menilai seberapa jauh penerapan standar keamanan informasi diterapkan. 

Kemudian rapat tinjauan manajemen dilaksanakan untuk mengkaji kinerja sistem yang telah diterapkan. Tinjauan manajemen merupakan tanggung jawab pimpinan perusahaan agar dapat mengetahui seberapa efektif sistem ISO 27001 di perusahaan yang ia pimpin.

Akhirnya menuju proses sertifikasi. Proses sertifikasi dilaksanakan oleh lembaga sertifikasi yang berkompeten melakukan audit ISO 27001. Penunjukkan lembaga sertifikasi ISO 27001 menjadi bagian dalam tahap ini. Lembaga sertifikasi yang ditunjuk nantinya melakukan proses sertifikasi ISO 27001 dalam dua tahapan yakni audit stage 1 (tahap 1) dan audit stage 2 (tahap 2).

Semoga sukses!

Baca juga:
No comments:
Labels:

19 January 2021

ISO 45002 Panduan Menjalankan ISO 45001

Badan standardiasai Internasional ISO berencana menerbitkan ISO 45002 panduan penerapan Sistem Manajemen Keselamatan dan Kesehatan Kerja ISO 45001:2018. Saat ini panduan dengan judul Occupational health and safety management — General guidelines for the implementation of ISO 45001:2018 masih dalam tahap pengembangan, belum dirilis secara resmi.



Dokumen guideline ISO 45002 disusun oleh komite teknis ISO/TC 283 Occupational health and safety management

Sebagai informasi, lembaga standardisasi Inggris BSI telah merilis panduan yang hampir mirip dengan ISO 45002, panduan diberi judul BS 45002-0:2018.

Perkembangan terbaru tentang ISO 45002 akan ditulis dalam blog ini atau melalui twitter

Baca juga:
No comments:
Labels: ,

28 December 2020

ISO 45005



Covid-19 telah mengubah segalanya, termasuk tata cara bekerja di perusahaan.

Organisasi Standardisasi Internasional (ISO) menerbitkan panduan ISO/PAS 45001 tentang tata kelola bekerja aman semasa pandemi.

Dokumen panduan internasional tersebut dirilis pada Desember 2020 dan disetujui 80 negara anggota tim teknis. ISO ini merupakan respons terhadap situasi pandemi Covid-19 dan peningkatan risiko terhadap keselamatan dan kesehatan karyawan yang bekerja di kantor atau di rumah.

ISO/PAS 45005 memuat rekomendasi praktis tentang cara mengelola dan melindungi keselamatan serta kesehatan kerja karyawan selama pandemi, sekaligus melengkapi pedoman dan peraturan nasional yang telah ada.

Perlindungan ISO/PAS 45005 mencakup seluruh karyawan, apa pun kondisinya. Termasuk yang lanjut usia dan pekerja disabilitas.

Panduan didesain sefleksibel mungkin sehingga bisa digunakan oleh berbagai jenis dan skala organisasi, juga berbagai konteks budaya. Rancangannya yang adaptif memudahkan untuk diintegrasikan ke dalam sistem manajemen organisasi.

Dengan pedoman ini, organisasi akan mampu bertindak efektif untuk melindungi pekerja dari risiko Covid-19 dengan cara yang sistematis dan terukur.

Zulkifli Nasution
Cilandak Timur, Jakarta Selatan



Anda bisa membaca standard ISO 45005  atau mendownload standar ISO 45005 pdf. Untuk download standard Anda harus registrasi terlebih dahulu, klik BSI
4 comments:
Labels: ,

26 December 2020

Buku Bagus tentang Keselamatan Kerja ISO 45001


Buku ini lumayan penting untuk dibaca, khususnya buat perusahaan yang tengah mengembangkan sistem manajemen keselamatan kerja K3 ISO 45001

Judul buku "ISO 45001:2018 Occupational health and safety management systems"  merupakan buku resmi yang dirilis lembaga standardisasi internal ISO dan UNIDO.

Sebenarnya buku pegangan ini ditujukan bagi perusahaan kecil menengah (small organization). Meski demikian, perusahaan besar dapat jua menggunakan buku panduan ini 

Buku memuat penjelasan dan petunjuk praktis dalam penerapan sistem kesehatan dan keselamatan kerja K2 di perusahaan. Penjelasan klausul demi klausul diuraikan dalam buku yang disusun oleh komite teknis ISO/TC 283.

Materi training yang saya buat (materi training awareness ISO 45001 Sintegral Consultant) banyak merujuk pada buku resmi ISO ini. 

Anda bisa membeli buku "ISO 45001:2018 Occupational health and safety management systems" di perpustakan BSN

Silahakn baca Preview buku


Baca juga
2 comments:
Labels: , ,

24 December 2020

ISO 45001 - Isu Internal dan eksternal, Ini Penjelasannya

Penjelasan isu internal dan eksternal ISO 45001


Berbagai faktor dapat mempengaruhi kinerja suatu organisasi, baik itu berasal dari internal atau faktor internal maupun faktor eksternal. Dalam konteks standar K3 terbaru SNI ISO 45001, faktor internal dan eksternal yang berdampak pada kinerja organisasi, khususnya kinerja sistem keselamatan dan kesehatan kerja (K3), disebut sebagai isu internal dan eksternal.

Menentukan isu internal dan eksternal  artinya organisasi melakukan kajian hal-hal yang dapat membantu atau menjadi kendala tujuan diterapkannya sistem manajemen keselamatan kerja berbasis standard SNI ISO 45001 (pengganti standard OHSAS 18001)

Isu internal dan eksternal yang berdampak pada kinerja K3 suatu organisasi perlu dipertimbangkan dalam pengembangan sistem manajemen keselamatan kerja organisasi. 

Persyaratan standard SNI ISO 45001:2018, standar yang dikenal dengan sebutan ISO Keselamatan Kerja ini, pada klausul 4.1 menyatakan ketentuan sebagai berikut:

4.1 Memahami organisasi dan konteks organisasi 

Organisasi harus menentukan isu internal dan eksternal yang relevan dan yang berpengaruh pada kemampuan untuk mencapai hasil yang di-harapkan dari penerapan sistem manajemen keselamatan dan kesehatan kerja (SMK3)

Dari elemen SNI ISO 45001 klausul 4.1 di atas, berbagai cara dapat dilakukan untuk menentukan isu internal dan eksternal. Organisasi dapat menentukan pilihan cara yang sesuai. Metode yang kerap digunakan misalnya SWOT atau cara lain yang lebih mudah misalnya dengan menggunakan metode pertanyaan "What if".

Contoh isu internal dan eksternal dapat dilihat pada tabel berikut ini:


ISU INTERNAL

  • Beberapa Manager berpengalaman memasuki masa pensiun 
  • turnover karyawan yang tinggi dan dibutuhkan karyawan baru 
  • Peneraoan sistem IT yang terbaru belum dipahami oleh seluruh karyawan 
  • struktur organisasi yang sering berubah menyebabkan perubahan tanggung jawab dan wewenang 
  • Terdapat konflik antar para manager 
  • Sejumlah SOP K3 penting belum disosialisasikan 
  • Penggunaan material baru yang dapat berdampak pada bahaya K3 
  • ...

ISU EKSTERNAL 

  • Temuan audit eksternal belum semua ditindaklanjuti 
  • Belum semua peraturan perundangan dan peraturan K3 terpenuhi secara maksimal 
  • masyarakat sekitar komplain perihal kebisingan akibat operasional perusahaan 
  • Wabah covid-19 berdampak pada kinerja (WfH, isolasi mandiri, dll)
  • Kunjungan dari lembaga pemerintah terkait pemeriksaan berkala bulan Februari ,,,
  • Pembaharuan ijin operasional perusahaan 
  • ....
Sumber: ISO 45001:2018 - OCCUPATIONAL HEALTH AND SAFETY MANAGEMENT SYSTEMS - A PRACTICAL GUIDE FOR SMALL ORGANIZATIONS dengan berbagai modifikasi

Baca juga:

No comments:
Labels: , , ,
Subscribe to: Posts (Atom)