Tag: ISO 45001
Indoor Quality Air is Killing You
Indoor Quality Air (IQA) merupakan istilah yang banyak digunakan di dalam sistem manajemen untuk mengukur seberapa segar kualitas udara di dalam ruangan yang dibutuhkan manusia untuk beraktivitas. IQA menjadi issue lingkungan ketika gedung-gedung perkantoran, perumahan, mall, public service, dan lainnya mengandung polutan-polutan udara yang dapat mengganggu kesehatan manusia.
Akhir-akhir ini Indoor Quality Air (IQA) menjadi isu lingkungan seiring dengan perkembangan gedung-gedung dan pertumbuhan penggunaan material sintetis. Perlengkapan kantor modern seperti mesin fotocopy, printer laser, komputer, bahan pembersih, dan polusi udara luar meningkat seiring dengan kontaminasi udara, menyebabkan kontribusi pada tingkat kebersihan udara. Efek dari kumulatif paparan ini disebut dengan Sick Building Syndrome.
Penyakit Sick Building Syndrome erat kaitannya dengan gedung-gedung baru atau gedung lama yang tidak ada perawatan di dalamnya. Gedung-gedung baru oleh karena permintaan untuk pemakaian gedung dan penggunaannya menyebabkan tingkat kualitas udara tidak terlalu diperhatikan. Masa dari serah terima gedung sampai diisi oleh banyak karyawan terlalu singkat. Sementara karyawan merasakan masih terdapat bau solvent, bau cat, bahan material gedung, dan lainnya secara kumulatif menyebabkan Sick Building Syndrome. Efeknya adalah kita sering mengalami pusing-pusing, beberapa orang merasakan mual, dan tidak enak badan.
Beberapa faktor dan sumber yang dapat mempengaruhi Indoor Quality Air (IQA) dan kenyamanan, seperti :
FAKTOR SUMBER
Suhu & Kelembaban Ekstrim — > ketidaksesuaian penempatan thermostat, kurangnya pengendalian kelembaban ruang, tenant menambahkan perlengkapan kantor (kontribusi kontaminasi udara)
CO2 —> orang-orang, pembakaran fosil
CO —> Pembuangan dari kendaraan mobil, pembakaran tidak sempurna
Formaldehide –> Plywood, lem, karpet, furnishing, kertas copy berkarbon
Partikulat –> Smoke, kertas, filter HVAC, residue
Volatil Organic Compound (VoC) –> Mesin fotocopy, parfum, bahan pembersih, hairspray
Sistem untuk pengendalian IQA harus ditetapkan oleh manajemen dan dijalanan oleh semua perangkat di dalam struktur organisasi. Tanggung jawab bagi semua orang untuk menjaga kebersihan udara di dalam gedung. Analoginya seperti berikut:
Kita berada di dalam gedung dengan posisi sebagai tenant pada Manajemen gedung tempat kantor kita berada. Selayaknya kita sebagai tenant mendapatkan informasi mengenai di mana posisi thermostat, pengatur suhu AC, pengatur kelembababan, penetrasi cahaya, frekuensi orang (customer service/office boy) dalam melakukan pembersihan, item apa saja yang dilakukan untuk pembersihan, bagaimana layout mesin fotocopy, kubikel komputer dan printer. Semua itu dimaksud agar karyawan dapat menyadari bahaya dari minimnya kualitas udara di dalam ruangan (indoor air quality).
Dengan demikian sistem pengendalian IQA harus dibuat dalam rangka menjaga produkvitas karyawan, pencegahan sakit penyakit dan efisiensi biaya pengobatan karyawan. Tentu saja konteks yang harus dilakukan disesuaikan dengan tempat atau gedung tempat kantor berada.
Security Management System untuk Perusahaan Jasa Security
Perusahaan jasa security saat ini tidak saja dituntut bagaimana memenuhi kebutuhan pelanggan, dalam hal penjagaan, tetapi juga bagaimana melakukan penjaminan terhadap personil. Penjaminan tersebut bukan pada aspek penjagaan fisik atau non-fisik saja, pendekatan personifikasi personil dan sistem security yang dipenuhi pun harus mampu menjawab aspek kebutuhan pelanggan.
Guard Man harus dilengkapi dengan atribut tidak hanya atribut fisik yang melekat tetapi juga pemahaman tentang security system yang menjadi dasar pekerjaan dilingkupnya.
Pendekatan untuk membuat security management system bagi perusahaan jasa security dapat mengacu pada sistem manajemen mutu ISO 9001, atau pendekatan standar keamanan dari kepolisian. Apa pun referensi sistem manajemen keamanan Anda, kerangka kerja sistem tersebut adalah bagaimana organisasi Anda membuat sebuah perencanaan, penerapan dari rencana tersebut, mengevaluasinya dan membuat peningkatan perbaikan sistem.
Elemen security service system ada beberapa yang fundamental, yaitu:
- Security risk and review
- Information gathering and analysis
- Voluntary principles on security and human rights
- Control frameworks
- Critical incident management
- Investigation
Kesemua elemen tersebut tentu saja disesuaikan dengan kondisi lapangan tempat beroperasinya jasa security.
ASSESSMENT ACTIVITY
Melakukan upaya identifikasi risiko, pengukuran dan mitigasi risiko dari setiap aktivitas yang relevan dengan pelayanan keamanan. Informasi tersebut dilakukan analisa, bagaimana tingkat risiko dari aktivitas sehingga upaya mitigasi risiko dapat ditentukan.
Penilaian risiko dimaksudkan untuk apakah aktivitas yang terhadap sekuriti dikategorikan ke dalam low risk, medium risk atau high risk. Batasan penetapan mitigasi risiko dari sebuah security service company adalah sejauh apa risiko tersebut dapat dikendalikan.
CONTROL MEASURE
Adalah sebuah pengukuran dari mitigasi risiko yang sudah ditetapkan menjadi ukuran evaluasi kinerja pengelolaan risiko di security service company.
Sub-poin voluntary principles on security and human right adalah bagaimana perusahaan jasa security mengakomodir, bahwa keamanan adalah tanggung jawab bersama. Sebab bagaimanapun juga, security man/guard man adalah manusia biasa yang luput dari kesalahan, dengan demikian upaya dalam mengajak orang-orang sekitar di lapangan kerja untuk “mengamankan diri” adalah penting, agar tujuan dari sistem keamanan tercapai bersama.
EFFECTIVE RESPONSE
Upaya perusahaan jasa security secara mandiri atau bersama-sama melakukan identifikasi faktor kritis apa yang dapat menjadi ancaman dalam keamanan. Apakah itu semisal berupa risiko kebakaran, huru-hara, ancaman bom dan lainnya. Perusahaan jasa security harus melakukan upaya simulasi dan evaluasi praktek-praktek untuk manajemen krisis.
Pascakrisis menjadi tanggung jawab perusahaan jasa security atau bersama-sama dengan klien melakukan investigasi, bagaimana dan apa yang menjadi akar masalah terhadap krisis tersebut. Menentukan bagaimana peluang perbaikan agar krisis tersebut dapat diantisipasi dan dikendalikan.
Prinsip security service management ini dapat berintegrasi dengan sistem existing perusahaan sesuai dengan strategi bisnisnya, dan ini relevan dengan operasi serta tujuan dengan perusahaan jasa keamanan.
Business Impact Analysis Lawan Risk Assessment, Sebuah Kajian Bisnis
Dalam kajian Business Continuity Management, organisasi harus membuat pengelolaan risiko terhadap risiko-risiko yang dapat mengancam kelangsungan bisnis ketika mengalami krisis (disruptive incident). Organisasi diwajibkan untuk membuat rencana-rencana antisipasi dalam menentukan dan mengendalikan aspek risiko tersebut.
Perbedaan risk assessment dalam pengelolaan risiko Business Continuity Management dengan pengelolaan risiko di sistem lainnya terletak pada objektif dan tujuan risk assessment tersebut.
Trend pengembangan sistem manajemen ke depan berbasis pengelolaan risiko (risk management). Kita mengenal ada sistem manajemen ISO 9001:2015, ISO 14001:2015, OHSAS 18001, ISO 27001, ISO 20000, ISO 22000, dan sistem manajemen lainnya. Semua standar sistem manajemen tersebut sudah berbasis pengelolaan risiko. Untuk pengelolaan risiko di sistem Business Continuity Management lebih dikenal dengan istilah BIA (Business Impact Analysis). BIA adalah sebuah metode risk assessment untuk menilai suatu risiko atau dampak yang berpengaruh pada bisnis. Perbedaan antara risk assessment dengan BIA adalah:
Risk Assessment
Metode untuk menilai risiko yang berpengaruh kepada bisnis dari identifikasi risiko-risiko proses atau issue kepada bisnis perusahaan. Risk assessment secara umum menilai bagaimana sebuah risiko dari kemungkinan dan dampak dari risiko tersebut kepada bisnis organisasi. Orang mengenalnya dengan istilah likelihood dan severity suatu risiko, untuk dapat dinilai dan dilakukan mitigasi risiko tersebut. Manfaatnya adalah bagaimana organisasi mengelola risiko sehingga organisasi terkendali dan mencapai tujuannya.
Business Impact Analysis (BIA)
Adalah metode menilai risiko yang berpengaruh pada bisnis, setelah organisasi mengalami masa krisi atau disruptive incident. Metode ini bagian dari Business Continuity Plan (BCP) dimana organisasi melakukan antisipasi untuk merencanakan pemulihan terhadap operasi dan financial sehingga bisnis dan pelayanan dapat berjalan dengan seperti sediakala. Dalam analisa BIA, penilaian risiko tidak hanya berasal dari proses, tapi juga asset, critical information yang menjadi faktor penilaian risiko business diidentifikasi. Mitigasi risiko dalam BIA adalah bagaimana hasil analisa risiko mencapai nilai RTO (Recovery Time Objective) atau Tujuan Waktu Pemulihan dimana waktu yang diharapakan untuk pemulihan terhadap dampai tersebut ditentukan. Nilai lainnya yaitu RPO (Recovery Point Objective) yaitu Tujuan Nilai Pemulihan yakni nilai dari waktu yang ditolerir suatu informasi/data boleh hilang dari suatu tujuan pemulihan ditentukan.
Contoh:
Komponen penilaian, yaitu data informasi nasabah, dimana terdapat dokumen A, maka RTO yang diharapkan adalah 2 hari, RPO 5 jam.
Komponen BIA lainnya adalah bagaimana dengan parameter MTD (Maximum Torelable Downtime), yaitu batas waktu maksimum dari lamanya waktu pemulihan atas data atau informasi yang hilang.
BIA menjadi menarik karena identifikasi input berasal dari Enterprise Business Process yang mana tidak hanya melakukan identifikasi dari informasi atau data atau asset berasal dari bagian operation, tapi juga dari bagian lainnya yang relevan dengan lingkup bisnis organisasi.
Sehingga Risk Assessment dan Business Impact Analysis mempunyai dua target yang berbeda, yaitu:
Risk assessment
target: mitigasi risiko, mengurangi business yang rentan
Business Impact Analysis (BIA)
target: strategi pemulihan bisnis, prioritas kelangsungan pelayanan, RTO, RPO, dan sebagainya.
Anda Percaya Makanan yang Anda Makan?
Industri pangan global telah menghadapi banyak tantangan. Dari produk susu yang tercemar sampai daging sapi yang terkontaminasi. Kasus-kasus besar muncul untuk merusak kepercayaan pelanggan, sementara perusahaan terkemuka bekerja keras untuk mengambil kembali kepercayaan yang hilang. Jadi, bagaimana Anda percaya makanan yang Anda makan?
Keamanan pangan adalah suatu hal yang cenderung kita ambil untuk diakui atau untuk mendapat pengakuan. Ketika kita memindai rak persediaan di supermarket untuk memilih makanan dan minuman untuk kebutuhan mingguan, sebagian besar dari kita percaya—dan mengharapkan—bahwa isi dari paket bahan makanan yang dipajang akan sesuai dengan informasi pada labelnya. Dari mana makananan atau minuman tersebut berasal justru jarang kita pertanyakan. Apakah kita benar-benar memikirkan segala sesuatu yang kita makan dan minum?
Konsekuensi dari penipuan makanan diperkirakan untuk biaya pengecer yang sah mencapai 15 miliar dollar USD pertahun.
Skandal daging kuda menghancurkan kepercayaan konsumen dalam industri makanan. Nyatanya sorotan pada seluruh masalah keamanan pangan dan kejahatan makanan, juga mengekspos potensi kesalahan dalam rantai pasokan industri makanan kini semakin kompleks. Hal ini lantas membuka peluang besar bagi para penjahat untuk mencapai kejahatan mereka.
Ini adalah masalah yang ada di seluruh Eropa. Produk daging, dari daging sapi siap saji untuk makanan bernama burger, ditemukan telah dicampur dengan daging babi dan daging kuda. Skandal itu meletus setelah dilakukan tes/pengujian oleh Irish Food Authority (Irlandia) pada berbagai produk daging yang dijual di supermarket besar. Sebelum itu tidak ada yang melakukan tes tersebut karena tak seorang pun mengharapkan daging kuda atau daging babi dapat ditemukan dalam produk daging sapi.
Di Inggris, misalnya. Tinjauan independen dalam sistem pangan setelah terjadi skandal daging kuda menyerukan perbaikan mendesak soal bagaimana sistem makanan diawasi. Rekomendasi dalam laporan yang akhirnya mengarah pada pembentukan Unit Kejahatan Pangan Nasional, yang bekerja tidak hanya dengan pasukan polisi di Inggris, tapi juga dengan Europol dan Food Fraud Network yang menghubungkan otoritas keamanan pangan di seluruh Eropa.
ISO 22301, Jurus Jitu untuk Kelangsungan Bisnis Anda
ISO 22301 adalah sistem manajemen keberlangsungan bisnis atau dikenal dengan Business Continuity Management System. ISO 22301: 2012 menetapkan persyaratan untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, meninjau, mempertahankan dan terus meningkatkan sistem manajemen terdokumentasi untuk melindungi dari, mengurangi kemungkinan terjadinya, mempersiapkan, menanggapi, dan recover dari insiden yang mengganggu ketika hal itu muncul atau terjadi.
Persyaratan yang ditentukan dalam ISO 22301: 2012 adalah umum dan dimaksudkan untuk dapat diterapkan pada semua organisasi, atau bagiannya, terlepas dari jenis, ukuran, dan sifat organisasi. Luasnya penerapan persyaratan ini tergantung pada lingkungan operasi organisasi dan kompleksitas.
Business Continuity Management adalah framework sistem dalam organisasi sebagai upaya melakukan pemulihan bisnis dan aktivitasnya ketika krisis atau bencana dirasakan pada organisasi tersebut. Business Continuity Management memiliki serangkaian proses manajemen yang komprehensif, mulai dari perangkat kebijakan, prosedur kerja, serta dokumen informasi lainnya yang relevan terhadap bisnis. Praktek Business Continuity Management pada organisasi akan menyiapkan perangkat sistem yang meliputi perangkat pekerja, alat, metode, standar aktivitas dalam melakukan antisipasi terhadap krisis atau bencana yang dirasakan oleh organisasi.
ISO 22301 sebagai sistem manajemen keberlangsungan bisnis merupakan jurus jitu untuk kelangsungan bisnis Anda. Business Continuity Management sampai saat ini masih menjadi tolok ukur di dalam organisasi yang menetapkan sistem antisipasi terhadap gangguan krisis atau bencana. Bencana atau krisis yang dimaksud adalah kondisi di luar normal yang berpotensi mengentikan bisnis organisasi, seperti:
- natural disaster: banjir, gempa bumi, angin topan;
- man made disaster: perperangan, sabotase, terorisme, kebakaran akibat manusia;
- business process failure: kegagalan dalam mengeksekusi proses;
- utility failure: kegagalan supply listrik, sistem pendinginan;
- equipment failure: kegagalan mesin produksi utama;
- governmental issue: pemogokan, embargo ekonomi;
- penyebaran penyakit menular;
- dsb.
Organisasi yang mampu menetapkan framework dalam rencana dan recovery keberlangsungan bisnis adalah organisasi yang sudah menerapkan kerangka dalam antisipasi krisis bisnis tersebut. Organisasi yang tidak memiliki perencanaan terhadap krisis organisasi lebih berdampak lama dalam recovery bisnis untuk kembali normal.