Tag: Pelatihan ISO

 

ISO 31000 Menjaga Manajemen Risiko Jadi Sederhana

Risiko memasuki setiap keputusan dalam hidup, tetapi jelas beberapa keputusan membutuhkan pendekatan terstruktur. Misalnya, seorang eksekutif senior atau pejabat pemerintah mungkin perlu membuat penilaian risiko yang terkait dengan situasi yang sangat kompleks. Berurusan dengan risiko adalah bagian dari tata kelola dan kepemimpinan, dan merupakan dasar bagaimana sebuah organisasi dikelola di semua tingkatan.

Praktek manajemen risiko kemarin tidak lagi memadai untuk menghadapi ancaman hari ini dan mereka perlu berkembang. Pertimbangan ini merupakan inti dari revisi ISO 31000, Manajemen risiko – Pedoman, yang versi terbarunya baru saja diterbitkan. ISO 31000:2018 memberikan panduan yang lebih jelas, lebih pendek, dan lebih ringkas yang akan membantu organisasi menggunakan prinsip manajemen risiko untuk meningkatkan perencanaan dan membuat keputusan yang lebih baik. Berikut adalah perubahan utama sejak edisi sebelumnya:

Tinjauan prinsip-prinsip manajemen risiko, yang merupakan kriteria kunci keberhasilannya

Fokus pada kepemimpinan oleh manajemen puncak yang harus memastikan bahwa manajemen risiko terintegrasi ke dalam semua kegiatan organisasi, dimulai dengan tata kelola organisasi

Penekanan yang lebih besar pada sifat berulang dari manajemen risiko, menggambar pada pengalaman baru, pengetahuan dan analisis untuk revisi elemen proses, tindakan dan kontrol pada setiap tahap proses

Penyederhanaan konten dengan fokus yang lebih besar untuk mempertahankan model sistem terbuka yang secara teratur bertukar umpan balik dengan lingkungan eksternalnya agar sesuai dengan berbagai kebutuhan dan konteks

Jason Brown, Ketua komite teknis ISO/TC 262 tentang manajemen risiko yang mengembangkan standar, mengatakan: “Versi revisi ISO 31000 berfokus pada integrasi dengan organisasi dan peran pemimpin serta tanggung jawab mereka. Praktisi risiko sering berada di pinggiran manajemen organisasi dan penekanan ini akan membantu mereka menunjukkan bahwa manajemen risiko merupakan bagian integral dari bisnis.”

Setiap bagian standar ditinjau dengan semangat kejelasan, menggunakan bahasa yang lebih sederhana untuk memfasilitasi pemahaman dan membuatnya dapat diakses oleh semua pemangku kepentingan. Versi 2018 menempatkan fokus yang lebih besar pada penciptaan dan perlindungan nilai sebagai pendorong utama manajemen risiko dan menampilkan prinsip-prinsip terkait lainnya seperti peningkatan berkelanjutan, penyertaan pemangku kepentingan, penyesuaian dengan organisasi dan pertimbangan faktor manusia dan budaya.

Risiko sekarang didefinisikan sebagai “efek ketidakpastian pada tujuan”, yang berfokus pada efek pengetahuan yang tidak lengkap tentang peristiwa atau keadaan pada pengambilan keputusan organisasi. Ini membutuhkan perubahan dalam pemahaman tradisional tentang risiko, memaksa organisasi untuk menyesuaikan manajemen risiko dengan kebutuhan dan tujuan mereka – manfaat utama dari standar ini. Jason Brown menjelaskan: “ISO 31000 menyediakan kerangka kerja manajemen risiko yang mendukung semua aktivitas, termasuk pengambilan keputusan di semua tingkat organisasi. Kerangka kerja ISO 31000 dan prosesnya harus diintegrasikan dengan sistem manajemen untuk memastikan konsistensi dan efektivitas pengendalian manajemen di semua area organisasi.” Ini akan mencakup strategi dan perencanaan, ketahanan organisasi, TI, tata kelola perusahaan, SDM, kepatuhan, kualitas, kesehatan dan keselamatan, kelangsungan bisnis, manajemen krisis, dan keamanan.

Standar yang dihasilkan bukan hanya versi baru ISO 31000. Mencapai lebih dari sekadar revisi sederhana, ini memberi makna baru pada cara kita mengelola risiko di masa depan. Mengenai sertifikasi, ISO 31000:2018 memberikan pedoman, bukan persyaratan, dan oleh karena itu tidak dimaksudkan untuk tujuan sertifikasi. Ini memberi manajer fleksibilitas untuk menerapkan standar dengan cara yang sesuai dengan kebutuhan dan tujuan organisasi mereka.

Integrasi Keamanan Informasi Dan Manajemen Layanan

Hubungan antara keamanan informasi dan manajemen layanan sangat dekat sehingga banyak organisasi telah menyadari manfaat dari penerapan kedua standar: ISO/IEC 27001 untuk keamanan informasi dan ISO/IEC 20000-1 untuk manajemen layanan.

ISO/IEC 27013:2012 yang baru, Teknologi informasi – Teknik keamanan – Panduan penerapan terintegrasi ISO/IEC 27001 dan ISO/IEC 20000-1, memberikan panduan untuk digunakan apakah satu standar diterapkan sebelum standar lainnya, atau keduanya standar diimplementasikan secara bersamaan.

“Baik ISO/IEC 27001 untuk keamanan informasi dan ISO/IEC 20000-1 untuk manajemen layanan menangani proses dan aktivitas yang sangat mirip, termasuk prinsip penting peningkatan berkelanjutan” kata Edward Humphreys, Ketua kelompok kerja sistem manajemen keamanan informasi (ISO/ IEC JTC 1/SC 27). “Sejumlah keuntungan dapat diperoleh dengan menerapkan sistem manajemen terpadu yang memperhitungkan tidak hanya layanan yang diberikan, tetapi juga perlindungan aset informasi.”

Jenny Dugmore, editor standar baru dan mantan Ketua kelompok kerja manajemen layanan (ISO/IEC JTC 1/SC 7), menambahkan: “Publikasi ISO/IEC 27013 muncul dari pengakuan bahwa menggabungkan penggunaan kedua Standar Internasional membawa manfaat tambahan. ISO/IEC 27013 memberikan panduan tentang langkah pertama yang harus diambil oleh organisasi yang ingin meningkatkan efisiensi, meningkatkan keamanan informasi, manajemen layanan, dan layanan mereka.”

Manfaat utama dari implementasi terintegrasi meliputi:

Mendapatkan kredibilitas untuk layanan yang efektif dan aman kepada pelanggan internal atau eksternal organisasi

Menurunkan biaya program terintegrasi

Mengurangi waktu implementasi karena pengembangan terintegrasi dari proses yang umum untuk kedua standar

Menghilangkan duplikasi yang diperlukan

Mempromosikan pemahaman antara manajemen layanan dan personel keamanan

Meningkatkan proses sertifikasi Pengguna Standar Internasional ini termasuk auditor, organisasi yang menerapkan keamanan informasi dan/atau sistem manajemen layanan, dan organisasi yang terlibat dalam sertifikasi atau pelatihan auditor, sertifikasi/registrasi sistem manajemen, dan akreditasi atau standarisasi di bidang penilaian kesesuaian.

Daftar Periksa Audit ISO 9001

Daftar periksa audit ISO 9001 adalah elemen kunci dalam merencanakan dan melaksanakan audit proses, yang merupakan persyaratan standar ISO 9001. Daftar periksa untuk setiap audit mutu internal terdiri dari serangkaian pertanyaan yang diturunkan dari persyaratan standar sistem manajemen mutu dan dokumentasi proses apa pun yang disiapkan oleh perusahaan. Daftar periksa dibuat pada langkah kedua dan digunakan pada langkah ketiga dari Lima langkah utama dalam Audit Internal ISO 9001.

Persiapan Daftar Periksa Audit ISO 9001 Sebagai bagian dari persiapan audit mutu internal, auditor ISO 9001 akan meninjau persyaratan ISO 9001 dan dokumentasi proses yang ditetapkan oleh perusahaan untuk proses yang akan diaudit. Meskipun mungkin bermanfaat untuk menggunakan templat daftar periksa audit saat mempersiapkan audit, penting untuk memastikan bahwa daftar periksa disesuaikan dengan proses organisasi, dan itu bukan proses umum. Jadi, langkah-langkah membuat daftar periksa audit akan meninjau standar ISO 9001, dan kemudian membuat pertanyaan untuk diajukan saat meninjau catatan dan personel proses. Tujuannya adalah untuk menemukan bukti bahwa proses tersebut memenuhi persyaratannya sendiri.

Sebagai contoh, klausul ISO 9001 untuk masukan tinjauan manajemen mengharuskan tinjauan manajemen mencakup:

  • informasi hasil audit,
  • Timbal balik pelanggan,
  • kinerja proses dan kesesuaian produk,
  • status tindakan perbaikan dan pencegahan,
  • tindak lanjut dari tinjauan manajemen sebelumnya,
  • perubahan yang dapat mempengaruhi sistem manajemen mutu, dan
    rekomendasi untuk perbaikan.

Jika proses perusahaan mengharuskan tinjauan manajemen menghasilkan risalah rapat sebagai catatan, maka daftar periksa audit internal dapat meminta auditor untuk meninjau risalah rapat dan mempertanyakan bahwa setiap informasi masukan disajikan kepada rapat tinjauan manajemen untuk penilaian.

Karena ini hanya akan menjadi satu pertanyaan pada daftar periksa untuk meninjau proses tinjauan manajemen, daftar periksa audit ISO 9001 akan berisi banyak pertanyaan yang diperlukan untuk menilai proses.

Menggunakan Daftar Periksa Audit ISO 9001 Untuk mengaudit ISO 9001, auditor akan menggunakan daftar periksa yang dibuat dan mencari bukti bahwa proses yang diaudit memenuhi persyaratan proses yang ditentukan. Di mana dokumentasi proses tidak ada, seringkali relevan untuk menggunakan persyaratan standar ISO 9001, dengan fokus pada peninjauan pemasok proses, input proses, langkah proses, output proses, dan pelanggan proses untuk memastikan bahwa mereka dipahami secara konsisten oleh karyawan yang menggunakan proses.

Idenya adalah untuk meninjau efektivitas proses, dan untuk memastikan bahwa ketidaksesuaian tidak dapat disebabkan karena proses tersebut tidak memiliki dokumen tertulis yang menjelaskannya. Sekali lagi, tujuan menggunakan daftar periksa audit internal untuk ISO 9001 adalah untuk meninjau proses dan memastikan bahwa catatan proses memberikan bukti bahwa proses tersebut memenuhi persyaratannya. Hanya kedua, auditor mengajukan tindakan korektif untuk meminta pemilik proses mengoreksi contoh ketika proses tidak memenuhi persyaratan.

Media Sosial Dalam Manajemen Darurat

Bagi banyak organisasi dan bisnis, media sosial adalah kesempatan berharga untuk menjangkau orang-orang yang berarti bagi mereka. Kecepatan informasi yang tersedia juga berarti bahwa platform sosial adalah cara yang sangat berharga untuk memberikan pembaruan dalam keadaan darurat.

Sayangnya, jenis informasi yang salah dapat menyebar dengan cepat, dengan konsekuensi yang berpotensi membawa bencana. Untuk situasi menantang yang menuntut komunikasi yang efektif, panduan sekarang tersedia dari ISO 22329, Keamanan dan ketahanan – Manajemen darurat – Panduan penggunaan media sosial dalam keadaan darurat.

Standar Internasional yang baru adalah pengubah permainan dalam hal memanfaatkan sebaik-baiknya berbagai platform yang tersedia saat ini dan memberikan informasi yang tepat kepada orang-orang pada waktu yang tepat. Selain memberikan panduan tentang penggunaan media sosial dalam manajemen darurat, standar ISO baru juga membantu organisasi dan publik untuk menggunakan, dan berinteraksi secara efektif melalui, media sosial sebelum, selama, dan setelah insiden. Ini juga mencakup cara-cara di mana media sosial dapat mendukung pekerjaan layanan darurat.

Pendekatan Bersama ISO Untuk Melawan Perubahan Iklim

Perubahan iklim dan hilangnya keanekaragaman hayati terkait erat. Saat ini, sekitar satu juta spesies hewan dan tumbuhan terancam punah – lebih banyak dan lebih cepat daripada sebelumnya dalam sejarah manusia. Alam dan ekosistemnya yang berfungsi dengan cepat terkuras, mempengaruhi tatanan kehidupan yang menjadi sandaran kita semua.

Ekosistem yang sehat sangat penting untuk kesejahteraan manusia, menyediakan air bersih, produksi oksigen dan pertumbuhan tanaman pangan dan obat-obatan. Pada saat yang sama, mereka menghilangkan sejumlah besar karbon dioksida dari atmosfer. Dan di sinilah mereka terhubung dengan perubahan iklim. Ekosistem menyimpan karbon, jadi ketika rusak, risikonya adalah mereka melepaskan karbon ini kembali ke lingkungan, mempercepat perubahan iklim.

Sekarang adalah waktunya untuk bertindak untuk menjaga dan melindungi kesehatan kita, keluarga kita dan mata pencaharian kita. ISO berkomitmen untuk memastikan negara-negara di seluruh dunia berbagi bahasa yang sama dalam memerangi perubahan iklim dan melacak kemajuannya. Bertindak sebagai platform untuk diskusi, ini menyatukan badan standar nasional dari 167 negara untuk berbagi pengetahuan dan menyepakati standar sukarela untuk praktik terbaik.

Sebagian besar pekerjaan ISO pada iklim berfokus pada perincian dan penerapan standar ramah iklim yang stabil yang akan menggerakkan dunia menuju masa depan yang berkelanjutan. Tetapi tanggung jawab yang lebih luas dari investasi ISO di planet ini dan komitmen untuk mencapai agenda iklim pada tahun 2050 tercakup dalam Deklarasi London 2021. Standar Internasional terkini sangat penting untuk memungkinkan negara-negara mencapai target ambisius untuk netralitas karbon yang ditetapkan dalam Perjanjian Paris dan Tujuan Pembangunan Berkelanjutan Perserikatan Bangsa-Bangsa. Bekerja menuju tujuan ini, Deklarasi London menjanjikan komitmen ISO untuk memasukkan ilmu iklim terbaru dan suara masyarakat yang paling rentan terhadap perubahan iklim dalam pengembangan standar baru. Selain itu, ia mengumumkan pengembangan dan publikasi Rencana Aksi dan Kerangka Pengukuran dengan tindakan nyata dan mekanisme pelaporan untuk memulai dan melacak kemajuan.

Untuk sertifikasi ISO silakan langsung menghubungi kami. Isi laman permintaan proposal penawaran (klik di sini).