Tag: ISO 22001
Cara Distribusi Alat Kesehatan yang Baik Berdasarkan Permenkes No. 4 Tahun 2014
CDAKB adalah Cara Disribusi Alat Kesehatan yang Baik yang disadur dari Medical Devices Good Distribution Practice adalah pedoman kegiatan distribusi dan jaminan mutu pengendalian pada alat kesehatan.CDAKB memberikan panduan bagi organisasi penyalur alat-alat kesehatan temasuk didalamnya kegiatan pemesanan, penyimpanan, pengangkutan dan pendistribusian. Alat-alat kesehatan yang masuk didalam kategori wajib CDAKB Permenkes No 4 tahun 2014 adalah :
- alat kesehatan elektromedik radiasi
- alat kesehatan elektromedik non radiasi
- alat kesehatan non elektromedik steril
- alat kesehatan non elektromedik non steril, dan
- alat kesehatan diagnostik in-vitro
Dalam sistem CDAKB Permenkes No 4 Tahun 2014 persyaratan sistemnya adalah :
- Harus mempunyai sistem manajemen mutu
- Harus ada bukti pengelolaan sumber daya personil terkait
- Memliki bangunan dan fasilitas yang sesuai dengan cara distribusi alat kesehatan yang baik
- Mempunyai sistem penyimpanan dan penanganan persediaan yang baik
- Mampu telusur produk
- Penanganan keluhan pelanggan
- Penanganan tindakan perbaikan keamanan di lapangan / Field Safety Corrective Action (FSCA)
- Memiliki sistem pengembalian/ retur alat kesehatan
- Memiliki sistem mekanisme pemusnahan alat kesehatan
- Identifikasi alat kesehatan ilegal dan tidak memnuhi persyaratan
- Audit internal
- Kaji ulang manajemen
- Bukti pengendalian Aktifitas pihak ketiga (outsource activity)
Organisasi yang main business termasuk pada kegiatan penyalur alat kesehatan wajib memenuhi persyaratan ini, karena ada mekanisme pengawasan dari Dinas Kesehatan setempat dalam rangka sosialisai, penertiban dan pengawasan penyalur alat kesehatan.
Pendekatan yang paling memungkinkan untuk implementasi sistem CDAKB Permenkes No 4 Tahun 2014 adalah dengan menggunakan implementasi ISO 9001 , dimana persyaratan yang diminta tersebut tercover didalam persyaratan ISO 9001.
Sebagai contoh bagaimana CDAKB Permenkes No 4 Tahun 2014 dengan ISO 9001:2015 sama-sama mensyaratkan tentang pengendalian fasilitas dan proses inbound dan inventory management hal tersebut dapat dibuatkan mekanisme satu sistem terintegrasi.
Dengan demikian sistem CDAKB Permenkes No 4 Tahun 2014 dapat berintegrasi dengan sistem ISO 9001 dan lebih mudah diintegrasikan sesuai dengan proses bisnis dan scope organisasi.
Cara Mengukur Efektivitas Keamanan Informasi
Anda tidak bisa terlalu berhati-hati ketika masuk ke keamanan informasi. Melindungi catatan pribadi dan informasi sensitif secara komersial sangatlah penting. Tapi bagaimana Anda bisa mengatakan bahwa Anda ISO / IEC 27001 sistem manajemen keamanan informasi (ISMS) membuat perbedaan dan perubahan? Sebuah ISO baru / IEC Standar Internasional dapat membantumu.
Baru-baru ini diperbarui ISO / IEC 27004: 2016 , Teknologi informasi – Teknik keamanan – manajemen keamanan informasi – Pemantauan, pengukuran, analisis dan evaluasi, memberikan pedoman bagaimana menilai kinerja ISO / IEC 27001. Menjelaskan bagaimana mengembangkan dan mengoperasikan pengukuran proses, dan bagaimana menilai dan melaporkan hasil dari serangkaian metrik keamanan informasi.
Prof. Edward Humphreys, Convenor dari kelompok kerja yang mengembangkan standar ( ISO / IEC JTC 1 / SC 27 ), mengatakan: “Serangan cyber adalah risiko terbesar di suatu organisasi. Inilah sebabnya mengapa banyak versi perbaikan dari ISO / IEC 27004 memberikan dukungan penting dan praktis untuk banyak organisasi yang menerapkan ISO / IEC 27001 untuk melindungi diri dari keragaman dari serangan keamanan itulah bisnis yang kita hadapi sekarang. ”
Matrik keamanan dapat memberikan wawasan mengenai efektivitas ISMS. Apakah Anda seorang insinyur atau konsultan yang bertanggung jawab untuk keamanan dan pelaporan ke manajemen atau eksekutif yang membutuhkan informasi yang lebih baik untuk pengambilan keputusan, matrik keamanan telah menjadi sebuah kendaraan penting untuk mengkomunikasikan keadaan risiko organisasi bagian cyber.
Dengan kata Prof. Humphreys sendiri: “Organisasi membutuhkan bantuan untuk menjawab pertanyaan tentang apakah investasi organisasi dalam manajemen keamanan informasi yang efektif, sesuai dengan tujuan untuk bereaksi, membela dan menanggapi lingkungan cyber risiko terus berubah. Di sinilah ISO / IEC 27004 dapat memberikan banyak keuntungan. ”
ISO / IEC 27004: 2016 menunjukkan bagaimana membangun program pengukuran keamanan informasi, bagaimana memilih apa yang diukur, dan bagaimana untuk mengoperasikan proses pengukuran yang diperlukan. Ini termasuk contoh yang luas dari berbagai jenis tindakan, dan bagaimana efektivitas langkah-langkah ini dapat dinilai.
Banyak manfaat untuk organisasi yang menggunakan ISO / IEC 27004 adalah:
- Meningkatkan akuntabilitas
- Kinerja keamanan informasi yang ditingkatkan dan proses ISMS
- Bukti memenuhi persyaratan ISO / IEC 27001, serta hukum, aturan dan peraturan
ISO / IEC 27004: 2016 menggantikan edisi 2009; telah diperbarui dan diperluas untuk menyelaraskan dengan versi revisi dari ISO / IEC 27001 untuk memberikan organisasi dengan nilai tambah yang lebih besar dan kepercayaan diri.
ISO / IEC 27004: 2016 dikembangkan oleh komite gabungan teknis ISO / IEC JTC 1, teknologi informasi, subkomite SC 27, IT teknik keamanan, sekretariat yang dipegang oleh DIN , anggota ISO Jerman.
Sumber: ISO.org
Mempromosikan Promosi Kesehatan Kerja | Dipandang Dari Sudut Manajemen
Promosi Kesehatan adalah upaya memberdayakan masyarakat untuk memelihara, meningkatkan dan melindungi kesehatan diri serta lingkungannya (the process of enabling people to increase control over, and to improve their health-Ottawa Charter 1986). Bekerja dengan tubuh dan lingkungan yang sehat, aman serta nyaman merupakan hal yang diinginkan oleh semua pekerja.
Objective dari promosi kesehatan kerja adalah peningkatan moral pekerja, penurunan absensi dan peningkatan produktifitas. Dengan makin meningkatnya perkembangan industri dan perubahan sosial, konsekuensinya adalah pola kehidupan dan pola kerja menjadi tidak menentu. Promosi kesehatan di Indonesia dikembangkan dari Deklarasi Jakarta hasil konfrensi internasional Promosi kesehatan jakarta bulan Juli 1997. Program pemerintah mendukung aksi promosi kesehatan kerja di tempat kerja.
Tujuan promosi kesehatan di tempat kerja menurut deklarasi jakarta adalah :
- mengembangkan perilaku hidup bersih dan sehat ditempat kerja
- menurunkan angka absensi tenaga kerja
- menurunkanangka penyakit akibat kerja dan lingkungan kerja
- menciptakan lingkungan kerja yang sehat , mendukung dan aman
- membantu berkembangnya gaya kerja dan gaya hidup yang sehat
- memberikan dampak yang positif terhadap lingkungan kerja dan masyarakat
Secara manajemen, program promosi kesehatan kerja dikelola oleh organisasi atau perusahaan dengan pendekatan sistematis. Pendekatan manajemen untuk promosi kesehatan di tempat kerja dapat menggunakan pendekatan PDCA | Plan Do Check Action
PLAN
Merencanakan program-program apa saja yang termasuk didalam promosi kesehatan ditempat kerja. Program promosi kesehatan dapat berasal dari realita kebutuhan promosi kesehatan yang dibutuhkan oleh pekerja dan juga dapat berasal dari message management untuk pengembangan promosi kesehatan di tempat kerja. Langkah Plan organisasi untuk program promosi kesehatan yaitu :
- Tentukan tema promosi kesehatan ditempat kerja semisal : Promosi mengurangi rokok, mencegah diabetes, menekan kolesterol, dll.
- Menetapkan sumber daya yang dibutuhkan semisal tim promosi kesehatan tempat kerja, budget, occupational dokter atauparamedis, technical expert di promosi kesehatan , dll.
- Schedule atau jadwal penerapan promosi kesehatan
- Menetapkan target-target apa yang diinginkan dari program promosi kesehatan tersebut.
- Menetapkan dokumen-dokumen seperti prosedur, checklist, sign-sign, dan lainnya.
DO
Menjalankan program promosi kesehatan yang anda sudah tentukan diawal untuk dilaksanakan sesuai dengan perencanaan. Jadwal tema promosi kesehatan yang sudah ditetapkan dijalankan dengan catatan untuk pengendalian. Contoh:
tema program adalah “pengendalian kolesterol”, maka tim promosi kesehatan anda jalankan jadwal senam atau olahraga ditiap hari jumat setiap minggunya dan catat kehadiran pekerja. Di catat juga perilaku, awareness dan komentar-komentar. Anda dapat juga menyebarkan kuesioner untuk mendapatkan opini ini.
CHECK
Di periode tertentu setelah implementasi program promosi kesehatan, tentunya anda harus melakukan evaluasi terhadap program tersebut. Semisal program “pengendalian kolesterol” anda harus melakukan evaluasi dari jadwal senam, dan evaluasi dari hasil MCU kepada pekerja, apakah memang kesesuaian realisasi program dengan data sesuai apa tidak. Evaluasi pencapaian target-target program promosi kesehatan tersebut.
ACTION
Hasil data dari evaluasi tersebut dan pencapaian target-target promosi kesehatan, direview dengan Manajemen sehingga Manajemen memutuskan apakah program promosi kesehatan tersebut berhasil atau perlu ditingkatkan. Atau hal tersebut dapat menjadi budaya kerja dimana tingkat awareness pekerja dan efektifitasnya terhadap target tercapai.
Bagaimanapun tema program promosi kesehatan yang anda pilih, pastikan komitmen manajemen dan tim sinergi sehingga efektifitas dari program promosi kesehatan dapat terukur, terkendali dan memberikan manfaat kepada pekerja juga organisasi.
Security Management System untuk Perusahaan Jasa Security
Perusahaan jasa security saat ini tidak saja dituntut bagaimana memenuhi kebutuhan pelanggan, dalam hal penjagaan, tetapi juga bagaimana melakukan penjaminan terhadap personil. Penjaminan tersebut bukan pada aspek penjagaan fisik atau non-fisik saja, pendekatan personifikasi personil dan sistem security yang dipenuhi pun harus mampu menjawab aspek kebutuhan pelanggan.
Guard Man harus dilengkapi dengan atribut tidak hanya atribut fisik yang melekat tetapi juga pemahaman tentang security system yang menjadi dasar pekerjaan dilingkupnya.
Pendekatan untuk membuat security management system bagi perusahaan jasa security dapat mengacu pada sistem manajemen mutu ISO 9001, atau pendekatan standar keamanan dari kepolisian. Apa pun referensi sistem manajemen keamanan Anda, kerangka kerja sistem tersebut adalah bagaimana organisasi Anda membuat sebuah perencanaan, penerapan dari rencana tersebut, mengevaluasinya dan membuat peningkatan perbaikan sistem.
Elemen security service system ada beberapa yang fundamental, yaitu:
- Security risk and review
- Information gathering and analysis
- Voluntary principles on security and human rights
- Control frameworks
- Critical incident management
- Investigation
Kesemua elemen tersebut tentu saja disesuaikan dengan kondisi lapangan tempat beroperasinya jasa security.
ASSESSMENT ACTIVITY
Melakukan upaya identifikasi risiko, pengukuran dan mitigasi risiko dari setiap aktivitas yang relevan dengan pelayanan keamanan. Informasi tersebut dilakukan analisa, bagaimana tingkat risiko dari aktivitas sehingga upaya mitigasi risiko dapat ditentukan.
Penilaian risiko dimaksudkan untuk apakah aktivitas yang terhadap sekuriti dikategorikan ke dalam low risk, medium risk atau high risk. Batasan penetapan mitigasi risiko dari sebuah security service company adalah sejauh apa risiko tersebut dapat dikendalikan.
CONTROL MEASURE
Adalah sebuah pengukuran dari mitigasi risiko yang sudah ditetapkan menjadi ukuran evaluasi kinerja pengelolaan risiko di security service company.
Sub-poin voluntary principles on security and human right adalah bagaimana perusahaan jasa security mengakomodir, bahwa keamanan adalah tanggung jawab bersama. Sebab bagaimanapun juga, security man/guard man adalah manusia biasa yang luput dari kesalahan, dengan demikian upaya dalam mengajak orang-orang sekitar di lapangan kerja untuk “mengamankan diri” adalah penting, agar tujuan dari sistem keamanan tercapai bersama.
EFFECTIVE RESPONSE
Upaya perusahaan jasa security secara mandiri atau bersama-sama melakukan identifikasi faktor kritis apa yang dapat menjadi ancaman dalam keamanan. Apakah itu semisal berupa risiko kebakaran, huru-hara, ancaman bom dan lainnya. Perusahaan jasa security harus melakukan upaya simulasi dan evaluasi praktek-praktek untuk manajemen krisis.
Pascakrisis menjadi tanggung jawab perusahaan jasa security atau bersama-sama dengan klien melakukan investigasi, bagaimana dan apa yang menjadi akar masalah terhadap krisis tersebut. Menentukan bagaimana peluang perbaikan agar krisis tersebut dapat diantisipasi dan dikendalikan.
Prinsip security service management ini dapat berintegrasi dengan sistem existing perusahaan sesuai dengan strategi bisnisnya, dan ini relevan dengan operasi serta tujuan dengan perusahaan jasa keamanan.
Business Impact Analysis Lawan Risk Assessment, Sebuah Kajian Bisnis
Dalam kajian Business Continuity Management, organisasi harus membuat pengelolaan risiko terhadap risiko-risiko yang dapat mengancam kelangsungan bisnis ketika mengalami krisis (disruptive incident). Organisasi diwajibkan untuk membuat rencana-rencana antisipasi dalam menentukan dan mengendalikan aspek risiko tersebut.
Perbedaan risk assessment dalam pengelolaan risiko Business Continuity Management dengan pengelolaan risiko di sistem lainnya terletak pada objektif dan tujuan risk assessment tersebut.
Trend pengembangan sistem manajemen ke depan berbasis pengelolaan risiko (risk management). Kita mengenal ada sistem manajemen ISO 9001:2015, ISO 14001:2015, OHSAS 18001, ISO 27001, ISO 20000, ISO 22000, dan sistem manajemen lainnya. Semua standar sistem manajemen tersebut sudah berbasis pengelolaan risiko. Untuk pengelolaan risiko di sistem Business Continuity Management lebih dikenal dengan istilah BIA (Business Impact Analysis). BIA adalah sebuah metode risk assessment untuk menilai suatu risiko atau dampak yang berpengaruh pada bisnis. Perbedaan antara risk assessment dengan BIA adalah:
Risk Assessment
Metode untuk menilai risiko yang berpengaruh kepada bisnis dari identifikasi risiko-risiko proses atau issue kepada bisnis perusahaan. Risk assessment secara umum menilai bagaimana sebuah risiko dari kemungkinan dan dampak dari risiko tersebut kepada bisnis organisasi. Orang mengenalnya dengan istilah likelihood dan severity suatu risiko, untuk dapat dinilai dan dilakukan mitigasi risiko tersebut. Manfaatnya adalah bagaimana organisasi mengelola risiko sehingga organisasi terkendali dan mencapai tujuannya.
Business Impact Analysis (BIA)
Adalah metode menilai risiko yang berpengaruh pada bisnis, setelah organisasi mengalami masa krisi atau disruptive incident. Metode ini bagian dari Business Continuity Plan (BCP) dimana organisasi melakukan antisipasi untuk merencanakan pemulihan terhadap operasi dan financial sehingga bisnis dan pelayanan dapat berjalan dengan seperti sediakala. Dalam analisa BIA, penilaian risiko tidak hanya berasal dari proses, tapi juga asset, critical information yang menjadi faktor penilaian risiko business diidentifikasi. Mitigasi risiko dalam BIA adalah bagaimana hasil analisa risiko mencapai nilai RTO (Recovery Time Objective) atau Tujuan Waktu Pemulihan dimana waktu yang diharapakan untuk pemulihan terhadap dampai tersebut ditentukan. Nilai lainnya yaitu RPO (Recovery Point Objective) yaitu Tujuan Nilai Pemulihan yakni nilai dari waktu yang ditolerir suatu informasi/data boleh hilang dari suatu tujuan pemulihan ditentukan.
Contoh:
Komponen penilaian, yaitu data informasi nasabah, dimana terdapat dokumen A, maka RTO yang diharapkan adalah 2 hari, RPO 5 jam.
Komponen BIA lainnya adalah bagaimana dengan parameter MTD (Maximum Torelable Downtime), yaitu batas waktu maksimum dari lamanya waktu pemulihan atas data atau informasi yang hilang.
BIA menjadi menarik karena identifikasi input berasal dari Enterprise Business Process yang mana tidak hanya melakukan identifikasi dari informasi atau data atau asset berasal dari bagian operation, tapi juga dari bagian lainnya yang relevan dengan lingkup bisnis organisasi.
Sehingga Risk Assessment dan Business Impact Analysis mempunyai dua target yang berbeda, yaitu:
Risk assessment
target: mitigasi risiko, mengurangi business yang rentan
Business Impact Analysis (BIA)
target: strategi pemulihan bisnis, prioritas kelangsungan pelayanan, RTO, RPO, dan sebagainya.