Tag: ISO 14001
Keterampilan yang harus dimiliki auditor ISO 45001
Setelah memutuskan apakah kualifikasi diperlukan atau tidak, adalah bijaksana untuk membangun profil orang yang Anda butuhkan untuk menjadi auditor OHSMS Anda. Ada beberapa cara untuk melakukan ini, tetapi mungkin yang paling efektif adalah membangun jenis “spesifikasi pekerjaan” dokumen yang dapat cocok dengan persyaratan audit sesuai dengan standar ISO 45001. Setelah melakukan ini, Anda kemudian dapat dengan lebih mudah mencocokkan keterampilan individu yang Anda pertimbangkan untuk posisi atau tugas auditor internal. Berikut adalah kompetensi utama yang harus Anda cari:
Pengetahuan yang baik tentang standar Pelatihan ISO 45001: Ini tampak jelas, tetapi kecuali jika orang yang dipertimbangkan untuk tugas tersebut memiliki pengetahuan yang baik tentang standar tersebut, sangat kecil kemungkinan dia akan cocok. Dengan kata lain, seseorang dengan sedikit pengalaman dengan OH&S di tempat kerja mungkin tidak menjadi auditor OHSMS terbaik.
Pemahaman tentang struktur dan prosedur perusahaan: Meskipun tidak sepenuhnya diperlukan – misalnya, auditor eksternal tidak akan memiliki pengetahuan ini – wawasan yang baik tentang cara kerja organisasi Anda akan membantu auditor Anda memahami proses, orang, dan risiko serta peluang yang timbul dari kegiatan organisasi Anda.
Pemahaman yang kuat tentang risiko: Risiko adalah faktor kunci dalam setiap OHSMS, dan auditor yang efektif akan memiliki mata yang tajam untuk mengidentifikasi poin risiko utama dalam bisnis.
Cara berpikir metodis: Auditor Anda harus dapat berpikir secara logis dan metodis. Tanpa kemampuan ini, Anda mungkin menemukan celah dalam audit Anda, yang mengarah ke ketidaksesuaian bagi organisasi Anda ketika tiba saatnya untuk audit sertifikasi Anda, dan risiko harian bagi karyawan Anda.
Keahlian evaluasi yang baik: Mengumpulkan temuan secara akurat dan metodis sangat penting, tetapi mengevaluasi ini dengan benar dan merumuskan tindakan sama pentingnya. Auditor dengan kemampuan untuk melakukan ini akan sangat bermanfaat bagi organisasi Anda.
Keterampilan tertulis yang baik: Karena pencatatan audit internal adalah wajib dan penting. Juga mudah untuk membayangkan bahwa semakin baik struktur dan isi laporan audit internal, semakin menguntungkan hasilnya bagi Sistem Manajemen Keselamatan dan Kesehatan Kerja ISO Anda dan karyawan.
Pengetahuan yang sangat baik tentang akar penyebab dan proses tindakan korektif: Memiliki auditor dengan keterampilan utama ini adalah vita. Kemampuan untuk menganalisis akar penyebab, menyarankan tindakan korektif yang efektif, dan kecerdasan untuk mengenali apakah terulangnya kemungkinan, mungkin, atau tidak mungkin.
Memastikan auditor dan audit Anda berfungsi untuk organisasi Anda, Kami dapat melihat bahwa banyak kualitas diperlukan dan diinginkan untuk memastikan bahwa Anda memiliki orang yang tepat untuk memberikan audit internal yang efektif dari Sistem Manajemen Keselamatan dan Kesehatan Kerja ISO organisasi Anda. Meskipun ada kemungkinan bahwa seseorang yang tidak memiliki kualitas atau pengalaman lingkungan yang hebat dapat mengaudit elemen Sistem Manajemen Kualitas atau Lingkungan, hal ini mungkin tidak direkomendasikan dalam OHSMS di mana implikasi bahaya dan risiko yang tidak teridentifikasi membawa bahaya bagi karyawan Anda. Nilai apakah auditor Anda memiliki kualitas di atas, dan organisasi Anda akan segera membuat audit internal OHSMS sebagai bagian dari siklus peningkatan berkelanjutan.
Pentingnya Menerapkan ISO 14005 Bagi Pelaku UKM
Menerapkan sistem manajemen lingkungan (Environmental Management System, EMS) berdasarkan ISO 14001 mungkin tampak seperti tugas besar, tetapi tidak berarti bahwa penerapan ini hanya bisa dilakukan perusahaan – perusahaan besar. Memecahnya menjadi beberapa fase adalah kuncinya. ISO 14005, pedoman yang telah direvisi ini membantu bisnis dari segala bentuk dan ukuran menerapkan sistem manajemen lingkungan yang sesuai dengan mereka dan memetik manfaat di setiap langkahnya.
Lingkungan berubah dengan cepat, namun bisnis harus tetap berkembang dan berada di puncak pasar jika ingin tetap bertahan. Sistem manajemen lingkungan (EMS) berdasarkan ISO 14001 membantu organisasi mengelola risiko secara efektif dan memanfaatkan peluang yang diberikan oleh dunia yang terus berubah. Menerapkan EMS memberikan sejumlah manfaat seperti penggunaan sumber daya alam dan energi yang lebih efisien, peningkatan kepatuhan terhadap persyaratan hukum dan hubungan yang lebih baik dengan pelanggan.
Meningkatkan kinerja lingkungan menjadi lebih mudah dengan adanya sistem formal. Namun, usaha kecil dan menengah (UKM) sering menemukan implementasi EMS sulit karena jumlah staf dan sumber daya yang lebih sedikit.
ISO 14005, Sistem manajemen lingkungan – Pedoman untuk pendekatan yang fleksibel untuk implementasi bertahap, memberi UKM cara untuk mengatasi hambatan dalam penerapan EMS dengan memungkinkan mereka untuk memenuhi persyaratan EMS dengan cara bertahap dan fleksibel yang disesuaikan dengan kebutuhan spesifik mereka. Hal ini memungkinkan mereka untuk mulai mendapatkan manfaat dari awal sekaligus akhirnya memenuhi persyaratan ISO 14001. Standar ini telah direvisi untuk memastikannya mutakhir dan terus memenuhi kebutuhan pasar.
Martin Baxter, Ketua subkomite ISO yang mengembangkan standar, mengatakan ISO 14005 memungkinkan perusahaan untuk dengan mudah mengukur nilai bisnis dan manfaat penerapan EMS dan memastikan mereka mendapatkan hasil dari investasi mereka.
“Ada banyak keuntungan dari mengambil pendekatan bertahap,” katanya. “Perusahaan dapat memulai dengan proyek spesifik yang paling relevan atau mendesak, seperti meningkatkan efisiensi energi atau produktivitas sumber daya. Ketika mereka tahu bahwa proyek-proyek ini menghasilkan kesuksesan bisnis, mereka dapat membangun sistem mereka ketika kebutuhan muncul, menggabungkan persyaratan lingkungan pelanggan atau melibatkan lebih banyak karyawan mereka dalam meningkatkan kinerja lingkungan, untuk akhirnya memenuhi semua persyaratan EMS. “
Sumber: iso.org
Dasar-dasar K3 Umum
Mengacu pada PP 50 Tahun 2012, K3 atau keselamatan dan kesehatan kerja adalah sebuah kegiatan untuk mengurangi risiko kecelakaan dan penyakit yang disebabkan di tempat kerja, serta menjamin keselatan dan kesehatan bagi tenaga kerja. K3 sendiri di Indonesia diatur dalam :
- UU Nomor 1 Tahun 1970 tentang keselamatan kerja
- UU Nomor 23 Tahun 1992 tentang kesehatan
- Dan UU Nomor 13 Tahun 2003 tentang ketenagakerjaan
Dan untuk melengkapi peraturan yang ada di dalam Undang-Undang, pemerintah juga berupaya melakukan penyempurnaan dengan mengeluarkan PP (Peraturan Pemerintah) sampai Keputusan Presiden yang mengatur tentang penyelanggaraan K3, yakni sebagai berikut :
- PP Nomor11 tahun 1979 tentang keselamatan kerja pada permunian serta pengelolaan minyak dan juga gas bumi
- Keputusan Presiden Nomor 22 tanun 1993 tentang penyakit yang timbul karena hubungan kerja
- Peraturan Pemerintah Nomor 13 tahun 1973 tentang pengaturan serta pengawasan keselamatan kerja di bidang pertambangan
- Peraturan Pemerintah Nomor 7 tahun 1973 tentang peredaran, penggunaan dan penyimpangan pestisida
Pengertian tentang Ahli K3
Ahli K3 umum adalah tenaga kerja teknis yang memiliki keahlian khusus dalam membantu pemerintah melakukan pengawasan di tempat kerja, serta memperhatikan keamanan dan keselamatan selama proses bekerja berlangsung.
Ahli K3 umum bekerja dengan mematuhi pedoman yang ada di dalam Undang-Undang dan Peraturan yang ditetapkan Presiden dan Pemerintah. Ahli K3 umum memastikan semua berjalan dengan sebagaimana mestinya dengan mematuhi prinsip-prinsip K3, yakni mengurangi risiko kecelakaan dan penyakit yang ditimbulkan dari lokasi bekerja.
Dan mengacu pada Permenaker Nomor 2 tahun 1992, tertulis dan disebutkan bahwasannya perusahaan yang memiliki pekerja lebih dari 100 orang, atau memiliki risiko kecelakaan dan keselamatan yang tinggi, wajib memiliki seorang ahli K3 umum serta P2K3 (Panitia Pembina Keselamatan dan Kesehatan Kerja).
Tugas seorang Ahli K3 Umum
Orang yang ditunjuk sebagai Ahli K3 memiliki tugas dan wewenang sebagai berikut :
- Mendapatkan informasi tentang syarat-syarat pelaksanaan K3
- Menjaga dan memastikan jalannya pelaksanaan K3 yang baik di perusahaan sesuai bidang dan industrinya
- Melakukan pemeriksaan keadaan lokasi kerja, mulai dari menganalisis sifat pekerjaan, memeriksa kondisi mesin, sampai mengawasi protokol produksi
- Serta membuat laporan terkait pelaksanaan tugas K3 di perusahaan dan memberikannya kepada instansi yang berwenang
ISO 31000 Menjaga Manajemen Risiko Jadi Sederhana
Risiko memasuki setiap keputusan dalam hidup, tetapi jelas beberapa keputusan membutuhkan pendekatan terstruktur. Misalnya, seorang eksekutif senior atau pejabat pemerintah mungkin perlu membuat penilaian risiko yang terkait dengan situasi yang sangat kompleks. Berurusan dengan risiko adalah bagian dari tata kelola dan kepemimpinan, dan merupakan dasar bagaimana sebuah organisasi dikelola di semua tingkatan.
Praktek manajemen risiko kemarin tidak lagi memadai untuk menghadapi ancaman hari ini dan mereka perlu berkembang. Pertimbangan ini merupakan inti dari revisi ISO 31000, Manajemen risiko – Pedoman, yang versi terbarunya baru saja diterbitkan. ISO 31000:2018 memberikan panduan yang lebih jelas, lebih pendek, dan lebih ringkas yang akan membantu organisasi menggunakan prinsip manajemen risiko untuk meningkatkan perencanaan dan membuat keputusan yang lebih baik. Berikut adalah perubahan utama sejak edisi sebelumnya:
Tinjauan prinsip-prinsip manajemen risiko, yang merupakan kriteria kunci keberhasilannya
Fokus pada kepemimpinan oleh manajemen puncak yang harus memastikan bahwa manajemen risiko terintegrasi ke dalam semua kegiatan organisasi, dimulai dengan tata kelola organisasi
Penekanan yang lebih besar pada sifat berulang dari manajemen risiko, menggambar pada pengalaman baru, pengetahuan dan analisis untuk revisi elemen proses, tindakan dan kontrol pada setiap tahap proses
Penyederhanaan konten dengan fokus yang lebih besar untuk mempertahankan model sistem terbuka yang secara teratur bertukar umpan balik dengan lingkungan eksternalnya agar sesuai dengan berbagai kebutuhan dan konteks
Jason Brown, Ketua komite teknis ISO/TC 262 tentang manajemen risiko yang mengembangkan standar, mengatakan: “Versi revisi ISO 31000 berfokus pada integrasi dengan organisasi dan peran pemimpin serta tanggung jawab mereka. Praktisi risiko sering berada di pinggiran manajemen organisasi dan penekanan ini akan membantu mereka menunjukkan bahwa manajemen risiko merupakan bagian integral dari bisnis.”
Setiap bagian standar ditinjau dengan semangat kejelasan, menggunakan bahasa yang lebih sederhana untuk memfasilitasi pemahaman dan membuatnya dapat diakses oleh semua pemangku kepentingan. Versi 2018 menempatkan fokus yang lebih besar pada penciptaan dan perlindungan nilai sebagai pendorong utama manajemen risiko dan menampilkan prinsip-prinsip terkait lainnya seperti peningkatan berkelanjutan, penyertaan pemangku kepentingan, penyesuaian dengan organisasi dan pertimbangan faktor manusia dan budaya.
Risiko sekarang didefinisikan sebagai “efek ketidakpastian pada tujuan”, yang berfokus pada efek pengetahuan yang tidak lengkap tentang peristiwa atau keadaan pada pengambilan keputusan organisasi. Ini membutuhkan perubahan dalam pemahaman tradisional tentang risiko, memaksa organisasi untuk menyesuaikan manajemen risiko dengan kebutuhan dan tujuan mereka – manfaat utama dari standar ini. Jason Brown menjelaskan: “ISO 31000 menyediakan kerangka kerja manajemen risiko yang mendukung semua aktivitas, termasuk pengambilan keputusan di semua tingkat organisasi. Kerangka kerja ISO 31000 dan prosesnya harus diintegrasikan dengan sistem manajemen untuk memastikan konsistensi dan efektivitas pengendalian manajemen di semua area organisasi.” Ini akan mencakup strategi dan perencanaan, ketahanan organisasi, TI, tata kelola perusahaan, SDM, kepatuhan, kualitas, kesehatan dan keselamatan, kelangsungan bisnis, manajemen krisis, dan keamanan.
Standar yang dihasilkan bukan hanya versi baru ISO 31000. Mencapai lebih dari sekadar revisi sederhana, ini memberi makna baru pada cara kita mengelola risiko di masa depan. Mengenai sertifikasi, ISO 31000:2018 memberikan pedoman, bukan persyaratan, dan oleh karena itu tidak dimaksudkan untuk tujuan sertifikasi. Ini memberi manajer fleksibilitas untuk menerapkan standar dengan cara yang sesuai dengan kebutuhan dan tujuan organisasi mereka.
Integrasi Keamanan Informasi Dan Manajemen Layanan
Hubungan antara keamanan informasi dan manajemen layanan sangat dekat sehingga banyak organisasi telah menyadari manfaat dari penerapan kedua standar: ISO/IEC 27001 untuk keamanan informasi dan ISO/IEC 20000-1 untuk manajemen layanan.
ISO/IEC 27013:2012 yang baru, Teknologi informasi – Teknik keamanan – Panduan penerapan terintegrasi ISO/IEC 27001 dan ISO/IEC 20000-1, memberikan panduan untuk digunakan apakah satu standar diterapkan sebelum standar lainnya, atau keduanya standar diimplementasikan secara bersamaan.
“Baik ISO/IEC 27001 untuk keamanan informasi dan ISO/IEC 20000-1 untuk manajemen layanan menangani proses dan aktivitas yang sangat mirip, termasuk prinsip penting peningkatan berkelanjutan” kata Edward Humphreys, Ketua kelompok kerja sistem manajemen keamanan informasi (ISO/ IEC JTC 1/SC 27). “Sejumlah keuntungan dapat diperoleh dengan menerapkan sistem manajemen terpadu yang memperhitungkan tidak hanya layanan yang diberikan, tetapi juga perlindungan aset informasi.”
Jenny Dugmore, editor standar baru dan mantan Ketua kelompok kerja manajemen layanan (ISO/IEC JTC 1/SC 7), menambahkan: “Publikasi ISO/IEC 27013 muncul dari pengakuan bahwa menggabungkan penggunaan kedua Standar Internasional membawa manfaat tambahan. ISO/IEC 27013 memberikan panduan tentang langkah pertama yang harus diambil oleh organisasi yang ingin meningkatkan efisiensi, meningkatkan keamanan informasi, manajemen layanan, dan layanan mereka.”
Manfaat utama dari implementasi terintegrasi meliputi:
Mendapatkan kredibilitas untuk layanan yang efektif dan aman kepada pelanggan internal atau eksternal organisasi
Menurunkan biaya program terintegrasi
Mengurangi waktu implementasi karena pengembangan terintegrasi dari proses yang umum untuk kedua standar
Menghilangkan duplikasi yang diperlukan
Mempromosikan pemahaman antara manajemen layanan dan personel keamanan
Meningkatkan proses sertifikasi Pengguna Standar Internasional ini termasuk auditor, organisasi yang menerapkan keamanan informasi dan/atau sistem manajemen layanan, dan organisasi yang terlibat dalam sertifikasi atau pelatihan auditor, sertifikasi/registrasi sistem manajemen, dan akreditasi atau standarisasi di bidang penilaian kesesuaian.