Tag: ISO 22000

 

Perbedaan ISO 22000 Dan HACCP

Standar ISO 22000 dan HACCP merupakan suatu metode yang terlihat mirip dan memiliki tujuan serupa. Menerapkan kedua metode menunjukkan bahwa perusahaan atau organisasi menerapkan jaminan keamanan pangan secara menyeluruh.

Pandangan yang menyatakan keduanya sama tidak sepenuhnya salah. Meski sekilas terlihat sama dan memiliki tujuan yang serupa namun keduanya memiliki beberapa perbedaan yang harus dipahami. Lalu, apa sebenarnya ISO 22000 dan apa perbedaannya dengan HACCP?

Pengertian ISO 22000

Standar ISO 22000 Sistem Manajemen Keamanan Pangan adalah sebuah standar yang dikembangkan oleh International Organization for Standardization yang berhubungan dengan keamanan pangan. Pada dasarnya, standar ini merupakan standar turunan dari ISO 9000.

Maksud keamanan pangan berkaitan dengan adanya bahaya yang dibawa oleh makanan pada saat dikonsumsi. Oleh karena risiko keamanan pangan dapat timbul pada tingkatan apapun di-industri pangan, maka pengendalian yang sesuai sangatlah penting untuk diterapkan sehingga beragam upaya dari berbagai pihak dalam industri pangan sangatlah diharapkan.

Tujuan ISO 22000 adalah mengharmoniskan persyaratan sistem manajemen keamanan pangan untuk usaha yang terkait dalam rantai pangan. Secara khusus adalah untuk diaplikasikan oleh organisasi yang menghendaki sistem manajemen keamanan pangannya terfokus, koheren, dan terintegrasi melebihi dari yang disyaratkan oleh aturan.

Tujuan dari sertifikasi standar ISO 22000 yaitu untuk memberikan keamanan pangan dalam seluruh rantai pasokan. ISO 22000 antara lain meliputi elemen berikut:

Hubungan dari pengolahan sampai pendistribusian makanan, Sebuah sistem manajemen, Pengendalian bahaya makanan (sistem persyaratan HACCP), Pemantauan terus menerus dan perbaikan proses

APA ITU HACCP ?

HACCP atau Hazard Analysis and Critical Control Point merupakan sistem manajemen keamanan pangan yang menggunakan pendekatan ilmiah, rasional, dan sistematik untuk mengidentifikasi, menilai, dan mengendalikan bahaya. Pada awalnya HACCP dibuat untuk keamanan pangan, tetapi sistem ini akhirnya dapat diaplikasikan lebih luas dan dapat diterapkan pada industri lainnya.

Aplikasi HACCP, terutama yang diperuntukkan bagi pangan, dilaksanakan berdasarkan beberapa pedoman, yaitu prinsip umum kebersihan pangan Codex, Codex yang sesuai dengan kode praktik, dan undang-undang keamanan pangan yang sesuai.

HACCP digunakan oleh industri makanan untuk membantu mengendalikan dan mencegah risiko yang terkait dengan bahaya yang dapat menyebabkan makanan menjadi tidak aman.

Sistem ini selalu relevan dengan bisnis apa pun yang terlibat dalam rantai makanan, mulai dari kafe kecil atau dapur rumah hingga pabrik makanan yang jauh lebih besar. Sistem HACCP sekarang diterima dan digunakan di seluruh dunia dan telah menjadi persyaratan utama bagi industri makanan di berbagai negara.

Prinsip HACCP terdiri dari 7 prinsip, yaitu:

Melakukan analisis bahaya

Menentukan Titik Pengendalian Kritis atau Critical Control Point (CCP)

Menentukan batas kritis

Membuat suatu sistem pemantauan

Melakukan tindakan korektif apabila pemantauan mengindikasikan adanya titik pengendalian kritis yang tidak berada di bawah kontrol.

Menetapkan prosedur verifikasi untuk mengkonfirmasi bahwa sistem HACCP bekerja secara efektif.

Melakukan dokumentasi terhadap seluruh prosedur dan catatan yang berhubungan dengan prinsip dan aplikasinya.

Perbedaan ISO 2200 dan HACCP

ISO 2200 dan HACCP memiliki beberapa perbedaan mendasar, yaitu:

  1. ISO 22000 merupakan universalisasi ISO 9001 dengan HACCP
    ISO 22000 merupakan Sistem Manajemen Keamanan Pangan yang merupakan universalisasi ISO 9001 mengenai sistem manajemen dalam sebuah organisasi. Dan gabungan dengan HACCP yang merupakan pengaturan analisis zat berbahaya dan  Critical Control Point (CCP) makanan.
  2. ISO 22000 berisi tentang peningkatan berkelanjutan kepuasan pelanggan
    Tidak hanya berfokus terhadap keamanan dan juga titik kritis kontrol dari sebuah makanan, sebagaimana yang ada di dalam HACCP. Standar ISO 22000 juga berfokus terhadap kepuasan pelanggan. ISO 22000 mencakup poin yang tertera di dalam HACCP dan juga poin di dalam ISO 9001 yang berfokus pada kepuasan pelanggan dan kelanjutan perusahaan.
  3. ISO 22000 sudah mencakup HACCP
    Seperti yang sudah dijelaskan di atas, ISO 22000 merupakan versi kombinasi dari ISO 9001 beserta HACCP. Sederhanya bisa dipahami bahwa ISO 22000 merupakan sistem manajemen mutu keamanan pangan dimana di dalamnya juga tertera standar sistem keamanan pangan HACCP.
  4. ISO 22000 berisi Good Management Practise
    Jika melihat ISO 22000 : 2018, maka sistem manajemen mutu keamanan pangan ini sudah menerbitkan standar baru yang disebut dengan Good Management Practice. Prinsip Good Management Practice sendiri sebenarnya merupakan adaptasi dari ISO 9001 yang dikeluarkan di tahun 2015. Di dalam Good Management Practice tertera High Level Structure hingga Risk Management.
  5. Pada ISO 22000 ruang lingkup pengendaliannya mencakup pengendalian terhadap sistem manajemen serta persyaratan teknis. Sedangkan pada HACCP tidak mencakup pengendalian sistem manajemen tetapi hanya mencakup persyaratan teknis saja.

Standar ISO 22000 memuat prosedur keamanan pangan dengan program syarat untuk menempatkan prosedur keamanan pangan yang sudah sesuai dengan standar internasional. Sehingga mampu memberikan kepuasan terhadap kebutuhan para pelanggan. HACCP ini merupakan sistem keamanan pangan, kalau ISO 22000 merupakan sistem manajemen mutu keamanan pangan.

ISO 31000 Menjaga Manajemen Risiko Jadi Sederhana

Risiko memasuki setiap keputusan dalam hidup, tetapi jelas beberapa keputusan membutuhkan pendekatan terstruktur. Misalnya, seorang eksekutif senior atau pejabat pemerintah mungkin perlu membuat penilaian risiko yang terkait dengan situasi yang sangat kompleks. Berurusan dengan risiko adalah bagian dari tata kelola dan kepemimpinan, dan merupakan dasar bagaimana sebuah organisasi dikelola di semua tingkatan.

Praktek manajemen risiko kemarin tidak lagi memadai untuk menghadapi ancaman hari ini dan mereka perlu berkembang. Pertimbangan ini merupakan inti dari revisi ISO 31000, Manajemen risiko – Pedoman, yang versi terbarunya baru saja diterbitkan. ISO 31000:2018 memberikan panduan yang lebih jelas, lebih pendek, dan lebih ringkas yang akan membantu organisasi menggunakan prinsip manajemen risiko untuk meningkatkan perencanaan dan membuat keputusan yang lebih baik. Berikut adalah perubahan utama sejak edisi sebelumnya:

Tinjauan prinsip-prinsip manajemen risiko, yang merupakan kriteria kunci keberhasilannya

Fokus pada kepemimpinan oleh manajemen puncak yang harus memastikan bahwa manajemen risiko terintegrasi ke dalam semua kegiatan organisasi, dimulai dengan tata kelola organisasi

Penekanan yang lebih besar pada sifat berulang dari manajemen risiko, menggambar pada pengalaman baru, pengetahuan dan analisis untuk revisi elemen proses, tindakan dan kontrol pada setiap tahap proses

Penyederhanaan konten dengan fokus yang lebih besar untuk mempertahankan model sistem terbuka yang secara teratur bertukar umpan balik dengan lingkungan eksternalnya agar sesuai dengan berbagai kebutuhan dan konteks

Jason Brown, Ketua komite teknis ISO/TC 262 tentang manajemen risiko yang mengembangkan standar, mengatakan: “Versi revisi ISO 31000 berfokus pada integrasi dengan organisasi dan peran pemimpin serta tanggung jawab mereka. Praktisi risiko sering berada di pinggiran manajemen organisasi dan penekanan ini akan membantu mereka menunjukkan bahwa manajemen risiko merupakan bagian integral dari bisnis.”

Setiap bagian standar ditinjau dengan semangat kejelasan, menggunakan bahasa yang lebih sederhana untuk memfasilitasi pemahaman dan membuatnya dapat diakses oleh semua pemangku kepentingan. Versi 2018 menempatkan fokus yang lebih besar pada penciptaan dan perlindungan nilai sebagai pendorong utama manajemen risiko dan menampilkan prinsip-prinsip terkait lainnya seperti peningkatan berkelanjutan, penyertaan pemangku kepentingan, penyesuaian dengan organisasi dan pertimbangan faktor manusia dan budaya.

Risiko sekarang didefinisikan sebagai “efek ketidakpastian pada tujuan”, yang berfokus pada efek pengetahuan yang tidak lengkap tentang peristiwa atau keadaan pada pengambilan keputusan organisasi. Ini membutuhkan perubahan dalam pemahaman tradisional tentang risiko, memaksa organisasi untuk menyesuaikan manajemen risiko dengan kebutuhan dan tujuan mereka – manfaat utama dari standar ini. Jason Brown menjelaskan: “ISO 31000 menyediakan kerangka kerja manajemen risiko yang mendukung semua aktivitas, termasuk pengambilan keputusan di semua tingkat organisasi. Kerangka kerja ISO 31000 dan prosesnya harus diintegrasikan dengan sistem manajemen untuk memastikan konsistensi dan efektivitas pengendalian manajemen di semua area organisasi.” Ini akan mencakup strategi dan perencanaan, ketahanan organisasi, TI, tata kelola perusahaan, SDM, kepatuhan, kualitas, kesehatan dan keselamatan, kelangsungan bisnis, manajemen krisis, dan keamanan.

Standar yang dihasilkan bukan hanya versi baru ISO 31000. Mencapai lebih dari sekadar revisi sederhana, ini memberi makna baru pada cara kita mengelola risiko di masa depan. Mengenai sertifikasi, ISO 31000:2018 memberikan pedoman, bukan persyaratan, dan oleh karena itu tidak dimaksudkan untuk tujuan sertifikasi. Ini memberi manajer fleksibilitas untuk menerapkan standar dengan cara yang sesuai dengan kebutuhan dan tujuan organisasi mereka.

Standard Operating Procedure (SOP) Pada Proses ISO

SERTIFIKAT ISO MURAH – Standard Operating Procedure (SOP) merupakan penjelasan secara lengkap tentang proses kerja yang berlangsung secara rutin. Penerapan SOP membantu perusahaan menjaga proses dan mengontrol kualitas proses agar perusahaan berjalan stabil.  Hampir semua badan usaha atau lembaga di Indonesia memiliki SOP masing – masing, mulai dari badan keuangan, lembaga pendidikan seperti sekolah dan tempat les serta PT dan CV. Jika dalam instansi yang berhubungan dengan pemerintah, SOP berfungsi  untuk memudahkan pegawai bekerja sesuai dengan tugas, kewajiban dan tanggung jawab masing – masing. Pentingnya SOP dalam proses ISO membuat perusahaan membuat  SOP sebaik mungkin. Berikut akan dibuat daftar untuk fungsi, tujuan dan manfaat adanya Standard Operating Procedure (SOP).

Fungsi SOP

Sebagai landasan bisa terjadi masalah – masalah atau penyimpangan dalam perusahaan 

Memberikan pengarahan kepada pegawai untuk melakukan pekerjaan dengan baik dan efektif

Melacak hambatan yang terjadi dan menjabarkan masing – masing dengan jelas.

Sebagai pedoman pelaksanaan

Memperlancar segala tugas yang dilakukan pegawai sebagai salah satu pentingnya SOP dalam proses ISO.

Tujuan SOP

Menjaga konsistensi masing – masing jabatan yang berperan dalam perusahaan.

Mengidentifikasi adanya kegagalan, penyalahgunaan dan efektivitas dari masing – masing program kerja.

Menjabarkan tanggung jawab dan hak apa saja yang dilakukan oleh setiap karyawan.

Mempermudah pemberian tugas kepada karyawan.

Menjaga agar tidak terjadi kesalahan administrasi.

Menghindari kesalahan yang mungkin terjadi dalam bekerja.

Memberikan gambaran yang jelas tentang dokumen penting yang dimiliki perusahaan.

Menghindari hal – hal yang menghambat efektivitas proses kerja.

Mempermudah mengontrol kerja setiap divisi.

Membantu karyawan untuk memahami sistem perusahaan dengan lebih mudah.

Menghemat waktu untuk melakukan training karena SOP memberikan gambaran secara sistematis.

Manfaat SOP

Memaksimalkan fungsi masing – masing area dalam proses kerja.

Melindungi pegawai dari tuntutan hukum yang mungkin terjadi karena penyimpangan yang terjadi.

Memberikan data kualifikasi yang dibutuhkan untuk suatu posisi agar mendapatkan pegawai yang sesuai.

Menjamin konsistensi pelayanan yang dilakukan perusahaan baik dari segi prosedur, waktu maupun mutu.

Meningkatkan kemampuan pegawai dengan cara memberikan informasi yang dibutuhkan untuk peningkatan kinerja dan potensi.

Menghindari tercampurnya tugas pada bagian pelaksana.

Memberikan gambaran apa saja yang harus dijalankan oleh seorang pegawai.

Meningkatkan efisiensi kerja dalam pelaksanaan tugas dan tanggung jawab.

Membantu memberikan data yang penting untuk menyusun standar dan kinerja pelayanan.

Untuk sertifikasi ISO silakan langsung menghubungi kami. Isi laman permintaan proposal penawaran (klik di sini).

Revisi ISO 22000, Draft International Standard (DIS) Telah Dibuat!

SERTIFIKAT ISO MURAH – Revisi ISO 22000, sistem manajemen keamanan pangan, masih berlangsung. Dan revisi ISO 22000 belum lama mencapai tahap Draft International Standard (DIS). Standar yang direvisi akan menggabungkan struktur inti baru, serta elemen kunci yang diakui untuk memastikan keamanan pangan di setiap langkah rantai makanan.

Revisi ISO 22000 bertujuan untuk mengonsolidasikan isu terbaru seputar keamanan pangan agar sesuai dengan situasi sektor pangan saat ini. Ini adalah proses yang sangat komprehensif dan kelompok kerja yang merevisi standar telah mencakup beberapa konsep ekstensif. Para ahli bertemu tiga kali pada tahun 2016 dan memproses 1.800 komentar dari berbagai stakeholder di dunia yang juga mewakili berbagai posisi. Sekarang, tugas utama mereka adalah menerjemahkan konsep revisi yang dimasukkan ke dalam standar dan mengomunikasikannya kepada pengguna secara jelas dan ringkas. ISO 22000 menjadi lebih mudah dipahami dan diterapkan untuk semua organisasi dalam setiap aspek rantai makanan.

ISO 22000 versi baru akan berisi sejumlah perubahan kecil yang telah diperkenalkan untuk meningkatkan minat, perhatian, dan kejelasan terhadap standar, serta beberapa perubahan substansial yang lebih bersifat struktural. Sorotan utama revisi ISO 22000 adalah sebagai berikut:

  • ISO 22000 versi baru akan mengadopsi ISO High-Level Structure (HLS) baru, yang merupakan kerangka kerja umum untuk semua standar sistem manajemen. Struktur umum ini memudahkan setiap perusahaan mengintegrasikan bisnis mereka, lebih dari satu sistem manajemen ke dalam prosesnya pada waktu tertentu.
  • Revisi ISO 22000 akan memberikan pemahaman baru tentang gagasan “risiko”. Risiko adalah konsep penting untuk bisnis pangan dan standarnya akan membedakan antara risiko di tingkat operasional (melalui pendekatan Hazard Analysis Critical Control Point, atau HACCP) dan berisiko pada tingkat strategis sistem manajemen (risiko bisnis), mencakup peluang-peluang untuk mencapai tujuan spesifik.
  • Standar tersebut akan memperjelas perbedaan antara dua siklus Plan-Do-Check-Act (PDCA). Yang pertama berlaku untuk sistem manajemen secara keseluruhan sementara yang kedua, tertanam di dalamnya, membahas operasi yang dijelaskan dalam Klausul 8, yang secara simultan mencakup prinsip-prinsip HACCP yang didefinisikan oleh Codex Alimentarius.

Versi baru dari revisi ISO 22000 akan dipublikasikan pada bulan Juni 2018. Masih ada waktu setahun untuk memperbaiki sistem manajemen mutu dan sistem manajemen keamanan pangan yang diterapkan saat ini. Atau, jika Anda ingin bertanya syarat sertifikasi ISO, hubungi kami (klik di sini). Bisa juga langsung mengisi formulir permintaan proposal penawaran (klik di sini).

Cara Mengukur Efektivitas Keamanan Informasi

Anda tidak bisa terlalu berhati-hati ketika masuk ke keamanan informasi. Melindungi catatan pribadi dan informasi sensitif secara komersial sangatlah penting. Tapi bagaimana Anda bisa mengatakan bahwa Anda ISO / IEC 27001 sistem manajemen keamanan informasi (ISMS) membuat perbedaan dan perubahan? Sebuah ISO baru / IEC Standar Internasional dapat membantumu.

Baru-baru ini diperbarui ISO / IEC 27004: 2016 , Teknologi informasi – Teknik keamanan – manajemen keamanan informasi – Pemantauan, pengukuran, analisis dan evaluasi, memberikan pedoman bagaimana menilai kinerja ISO / IEC 27001. Menjelaskan bagaimana mengembangkan dan mengoperasikan pengukuran proses, dan bagaimana menilai dan melaporkan hasil dari serangkaian metrik keamanan informasi.

Prof. Edward Humphreys, Convenor dari kelompok kerja yang mengembangkan standar ( ISO / IEC JTC 1 / SC 27 ), mengatakan: “Serangan cyber adalah risiko terbesar di suatu organisasi. Inilah sebabnya mengapa banyak versi perbaikan dari ISO / IEC 27004 memberikan dukungan penting dan praktis untuk banyak organisasi yang menerapkan ISO / IEC 27001 untuk melindungi diri dari keragaman dari serangan keamanan itulah bisnis yang kita hadapi sekarang. ”

Matrik keamanan dapat memberikan wawasan mengenai efektivitas ISMS. Apakah Anda seorang insinyur atau konsultan yang bertanggung jawab untuk keamanan dan pelaporan ke manajemen atau eksekutif yang membutuhkan informasi yang lebih baik untuk pengambilan keputusan, matrik keamanan telah menjadi sebuah kendaraan penting untuk mengkomunikasikan keadaan risiko organisasi bagian cyber.

Dengan kata Prof. Humphreys sendiri: “Organisasi membutuhkan bantuan untuk menjawab pertanyaan tentang apakah investasi organisasi dalam manajemen keamanan informasi yang efektif, sesuai dengan tujuan untuk bereaksi, membela dan menanggapi lingkungan cyber risiko terus berubah. Di sinilah ISO / IEC 27004 dapat memberikan banyak keuntungan. ”

ISO / IEC 27004: 2016 menunjukkan bagaimana membangun program pengukuran keamanan informasi, bagaimana memilih apa yang diukur, dan bagaimana untuk mengoperasikan proses pengukuran yang diperlukan. Ini termasuk contoh yang luas dari berbagai jenis tindakan, dan bagaimana efektivitas langkah-langkah ini dapat dinilai.

Banyak manfaat untuk organisasi yang menggunakan ISO / IEC 27004 adalah:

  • Meningkatkan akuntabilitas
  • Kinerja keamanan informasi yang ditingkatkan dan proses ISMS
  • Bukti memenuhi persyaratan ISO / IEC 27001, serta hukum, aturan dan peraturan

ISO / IEC 27004: 2016 menggantikan edisi 2009; telah diperbarui dan diperluas untuk menyelaraskan dengan versi revisi dari ISO / IEC 27001 untuk memberikan organisasi dengan nilai tambah yang lebih besar dan kepercayaan diri.

ISO / IEC 27004: 2016 dikembangkan oleh komite gabungan teknis ISO / IEC JTC 1, teknologi informasi, subkomite SC 27, IT teknik keamanan,  sekretariat yang dipegang oleh DIN , anggota ISO Jerman.

 

Sumber: ISO.org