Tag: Sertifikat ISO

 

ISO 23195 Sistem Keamanan Pembayaran Pihak Ketiga

Seiring tren pembayaran beralih dari uang tunai ke transaksi keuangan online, penggunaan penyedia pembayaran pihak ketiga (TPP) seperti PayPal akan tumbuh. Meskipun cara pembayaran yang nyaman, peningkatan penggunaannya pasti membawa serta risiko keamanan yang lebih besar. Standar baru untuk sistem informasi yang menyediakan layanan TPP baru saja diterbitkan untuk memfasilitasi pengembangan teknologi yang aman.

Penyedia TPP adalah layanan yang memberi pedagang kemampuan untuk menerima pembayaran online tanpa memerlukan akun pedagang. Dalam hal keamanan mereka, fakta bahwa ada perantara meningkatkan risiko penipuan dalam pemrosesan pembayaran.

ISO 23195, Tujuan keamanan sistem informasi layanan pembayaran pihak ketiga, menyediakan daftar istilah dan definisi yang disepakati secara internasional, dua model struktural logis, dan daftar tujuan keamanan. Untuk memastikan relevansi maksimum, model struktural logis, aset, ancaman, dan tujuan keamanan dalam dokumen ini didasarkan pada praktik dunia nyata.

Menyadari bahwa penyedia TPP terus berupaya untuk mengurangi risiko penipuan pembayaran, standar tersebut bertindak sebagai pelengkap yang solid untuk langkah-langkah mereka yang ada.

Six Sigma Pengertian dan Perbedaannya dengan ISO

ISO dan Six Sigma merupakan metode populer yang telah dipakai oleh banyak perusahaan di berbagai negara. Kedua metode ini memiliki peran dan manfaat dalam mendorong perusahaan dalam meningkatkan kinerja bisnis.

Penerapan ISO atau pun Six Sigma akan membantu perusahaan untuk tetap memiliki daya saing di tengah kondisi pasar global. Sebab tanpa standar mutu yang tidak jelas, atau kualitas produksi yang tidak sesuai dengan pasar, akan membuat perusahaan sulit bertahan dalam persaingan bisnis yang semakin kompetitif.

Bagaimana cara kerja ISO atau Six Sigma untuk membantu kinerja perusahaan? Apakah kedua metode ini sama atau berbeda? Atau apakah kedua metode ini bisa digunakan bersamaan? Berikut penjelasannya lebih lanjut.

Six Sigma adalah alat manajemen yang fokus pada pengendalian kualitas produk dengan mendalami sistem produksi perusahaan secara keseluruhan dan berkelanjutan. Tujuan utama dari Six Sigma untuk meningkatkan performa dan menurunkan kemungkinan kesalahan perusahaan seperti cacat produksi hingga memangkas waktu dan biaya produksi agar lebih efisien.

Berdasarkan nama Six Sigma berasal dari kata “Six” yang berarti enam dan “Sigma” yang berarti standar deviasi. Six Sigma dikembangkan dari metodologi  kurva lonceng statistika yaitu satu sigma menggambarkan satu standar deviasi dari mean atau rata-rata.

Six Sigma akan membantu perusahaan untuk menemukan dan mengurangi penyebab dari kesalahan yang berdampak pada kualitas produk. Kemudian mendorong perusahaan untuk memperbaiki dan meningkatkan kualitas produk agar lebih baik.

Perbedaan antara Six Sigma dan ISO

  • Sertifikasi
    ISO memiliki badan sertifikasi untuk setiap perusahaan yang telah menerapkan standar ISO. Sementara Six Sigma mensertifikasi individu dan tidak memiliki badan sertifikasi.
  • Ruang Lingkup
    ISO fokus dalam membangun penyelarasan standar dan kepatuhan perusahaan agar seluruh produk yang dihasilkan selalu sesuai dengan perencanaan. Contohnya, hasil produksi pada perusahaan induk dan pada perusahaan cabang sama-sama menghasilkan produk dengan kualitas yang serupa. Sedangkan Six Sigma fokus pada perubahan dan peningkatan kualitas yang lebih baik. Terutama dalam mencegah adanya produk yang cacat, memangkas biaya dan waktu agar lebih efisien.
  • Pendekatan Metodologi
    Sebagian standar ISO menerapkan siklus Plan-Do-Check-Act yang digunakan untuk perbaikan sistem. Di mana perusahaan harus melakukan siklus tersebut secara berkelanjutan.Six Sigma memiliki dua metode dalam penerapannya yaitu Define, Measure, Analyze, Improve, Control (DMAIC) dan Define, Measure, Analyze, Design, Validate (DMADV).Metode DMAIC bertujuan untuk mengembangkan produk atau jasa untuk meningkatkan kepuasan konsumen. Sedangkan metode DMADV digunakan untuk mendesain ulang proses manufaktur produk baru.

Meski memiliki sejumlah perbedaan, namun ISO dan Six Sigma memiliki persamaan yang mendasar yaitu membantu kinerja perusahaan agar lebih baik, mendorong perusahaan agar terus menjaga kualitas produk agar tetap bisa memiliki daya saing di tengah perkembangan pasar global.  Bahkan kedua metode ini, ISO dan Six Sigma dapat dikolaborasikan oleh perusahaan agar mendapatkan hasil yang lebih maksimal.

Perbedaan ISO 22000 Dan HACCP

Standar ISO 22000 dan HACCP merupakan suatu metode yang terlihat mirip dan memiliki tujuan serupa. Menerapkan kedua metode menunjukkan bahwa perusahaan atau organisasi menerapkan jaminan keamanan pangan secara menyeluruh.

Pandangan yang menyatakan keduanya sama tidak sepenuhnya salah. Meski sekilas terlihat sama dan memiliki tujuan yang serupa namun keduanya memiliki beberapa perbedaan yang harus dipahami. Lalu, apa sebenarnya ISO 22000 dan apa perbedaannya dengan HACCP?

Pengertian ISO 22000

Standar ISO 22000 Sistem Manajemen Keamanan Pangan adalah sebuah standar yang dikembangkan oleh International Organization for Standardization yang berhubungan dengan keamanan pangan. Pada dasarnya, standar ini merupakan standar turunan dari ISO 9000.

Maksud keamanan pangan berkaitan dengan adanya bahaya yang dibawa oleh makanan pada saat dikonsumsi. Oleh karena risiko keamanan pangan dapat timbul pada tingkatan apapun di-industri pangan, maka pengendalian yang sesuai sangatlah penting untuk diterapkan sehingga beragam upaya dari berbagai pihak dalam industri pangan sangatlah diharapkan.

Tujuan ISO 22000 adalah mengharmoniskan persyaratan sistem manajemen keamanan pangan untuk usaha yang terkait dalam rantai pangan. Secara khusus adalah untuk diaplikasikan oleh organisasi yang menghendaki sistem manajemen keamanan pangannya terfokus, koheren, dan terintegrasi melebihi dari yang disyaratkan oleh aturan.

Tujuan dari sertifikasi standar ISO 22000 yaitu untuk memberikan keamanan pangan dalam seluruh rantai pasokan. ISO 22000 antara lain meliputi elemen berikut:

Hubungan dari pengolahan sampai pendistribusian makanan, Sebuah sistem manajemen, Pengendalian bahaya makanan (sistem persyaratan HACCP), Pemantauan terus menerus dan perbaikan proses

APA ITU HACCP ?

HACCP atau Hazard Analysis and Critical Control Point merupakan sistem manajemen keamanan pangan yang menggunakan pendekatan ilmiah, rasional, dan sistematik untuk mengidentifikasi, menilai, dan mengendalikan bahaya. Pada awalnya HACCP dibuat untuk keamanan pangan, tetapi sistem ini akhirnya dapat diaplikasikan lebih luas dan dapat diterapkan pada industri lainnya.

Aplikasi HACCP, terutama yang diperuntukkan bagi pangan, dilaksanakan berdasarkan beberapa pedoman, yaitu prinsip umum kebersihan pangan Codex, Codex yang sesuai dengan kode praktik, dan undang-undang keamanan pangan yang sesuai.

HACCP digunakan oleh industri makanan untuk membantu mengendalikan dan mencegah risiko yang terkait dengan bahaya yang dapat menyebabkan makanan menjadi tidak aman.

Sistem ini selalu relevan dengan bisnis apa pun yang terlibat dalam rantai makanan, mulai dari kafe kecil atau dapur rumah hingga pabrik makanan yang jauh lebih besar. Sistem HACCP sekarang diterima dan digunakan di seluruh dunia dan telah menjadi persyaratan utama bagi industri makanan di berbagai negara.

Prinsip HACCP terdiri dari 7 prinsip, yaitu:

Melakukan analisis bahaya

Menentukan Titik Pengendalian Kritis atau Critical Control Point (CCP)

Menentukan batas kritis

Membuat suatu sistem pemantauan

Melakukan tindakan korektif apabila pemantauan mengindikasikan adanya titik pengendalian kritis yang tidak berada di bawah kontrol.

Menetapkan prosedur verifikasi untuk mengkonfirmasi bahwa sistem HACCP bekerja secara efektif.

Melakukan dokumentasi terhadap seluruh prosedur dan catatan yang berhubungan dengan prinsip dan aplikasinya.

Perbedaan ISO 2200 dan HACCP

ISO 2200 dan HACCP memiliki beberapa perbedaan mendasar, yaitu:

  1. ISO 22000 merupakan universalisasi ISO 9001 dengan HACCP
    ISO 22000 merupakan Sistem Manajemen Keamanan Pangan yang merupakan universalisasi ISO 9001 mengenai sistem manajemen dalam sebuah organisasi. Dan gabungan dengan HACCP yang merupakan pengaturan analisis zat berbahaya dan  Critical Control Point (CCP) makanan.
  2. ISO 22000 berisi tentang peningkatan berkelanjutan kepuasan pelanggan
    Tidak hanya berfokus terhadap keamanan dan juga titik kritis kontrol dari sebuah makanan, sebagaimana yang ada di dalam HACCP. Standar ISO 22000 juga berfokus terhadap kepuasan pelanggan. ISO 22000 mencakup poin yang tertera di dalam HACCP dan juga poin di dalam ISO 9001 yang berfokus pada kepuasan pelanggan dan kelanjutan perusahaan.
  3. ISO 22000 sudah mencakup HACCP
    Seperti yang sudah dijelaskan di atas, ISO 22000 merupakan versi kombinasi dari ISO 9001 beserta HACCP. Sederhanya bisa dipahami bahwa ISO 22000 merupakan sistem manajemen mutu keamanan pangan dimana di dalamnya juga tertera standar sistem keamanan pangan HACCP.
  4. ISO 22000 berisi Good Management Practise
    Jika melihat ISO 22000 : 2018, maka sistem manajemen mutu keamanan pangan ini sudah menerbitkan standar baru yang disebut dengan Good Management Practice. Prinsip Good Management Practice sendiri sebenarnya merupakan adaptasi dari ISO 9001 yang dikeluarkan di tahun 2015. Di dalam Good Management Practice tertera High Level Structure hingga Risk Management.
  5. Pada ISO 22000 ruang lingkup pengendaliannya mencakup pengendalian terhadap sistem manajemen serta persyaratan teknis. Sedangkan pada HACCP tidak mencakup pengendalian sistem manajemen tetapi hanya mencakup persyaratan teknis saja.

Standar ISO 22000 memuat prosedur keamanan pangan dengan program syarat untuk menempatkan prosedur keamanan pangan yang sudah sesuai dengan standar internasional. Sehingga mampu memberikan kepuasan terhadap kebutuhan para pelanggan. HACCP ini merupakan sistem keamanan pangan, kalau ISO 22000 merupakan sistem manajemen mutu keamanan pangan.

Keterampilan yang harus dimiliki auditor ISO 45001

Setelah memutuskan apakah kualifikasi diperlukan atau tidak, adalah bijaksana untuk membangun profil orang yang Anda butuhkan untuk menjadi auditor OHSMS Anda. Ada beberapa cara untuk melakukan ini, tetapi mungkin yang paling efektif adalah membangun jenis “spesifikasi pekerjaan” dokumen yang dapat cocok dengan persyaratan audit sesuai dengan standar ISO 45001. Setelah melakukan ini, Anda kemudian dapat dengan lebih mudah mencocokkan keterampilan individu yang Anda pertimbangkan untuk posisi atau tugas auditor internal. Berikut adalah kompetensi utama yang harus Anda cari:

Pengetahuan yang baik tentang standar Pelatihan ISO 45001: Ini tampak jelas, tetapi kecuali jika orang yang dipertimbangkan untuk tugas tersebut memiliki pengetahuan yang baik tentang standar tersebut, sangat kecil kemungkinan dia akan cocok. Dengan kata lain, seseorang dengan sedikit pengalaman dengan OH&S di tempat kerja mungkin tidak menjadi auditor OHSMS terbaik.

Pemahaman tentang struktur dan prosedur perusahaan: Meskipun tidak sepenuhnya diperlukan – misalnya, auditor eksternal tidak akan memiliki pengetahuan ini – wawasan yang baik tentang cara kerja organisasi Anda akan membantu auditor Anda memahami proses, orang, dan risiko serta peluang yang timbul dari kegiatan organisasi Anda.

Pemahaman yang kuat tentang risiko: Risiko adalah faktor kunci dalam setiap OHSMS, dan auditor yang efektif akan memiliki mata yang tajam untuk mengidentifikasi poin risiko utama dalam bisnis.

Cara berpikir metodis: Auditor Anda harus dapat berpikir secara logis dan metodis. Tanpa kemampuan ini, Anda mungkin menemukan celah dalam audit Anda, yang mengarah ke ketidaksesuaian bagi organisasi Anda ketika tiba saatnya untuk audit sertifikasi Anda, dan risiko harian bagi karyawan Anda.

Keahlian evaluasi yang baik: Mengumpulkan temuan secara akurat dan metodis sangat penting, tetapi mengevaluasi ini dengan benar dan merumuskan tindakan sama pentingnya. Auditor dengan kemampuan untuk melakukan ini akan sangat bermanfaat bagi organisasi Anda.

Keterampilan tertulis yang baik: Karena pencatatan audit internal adalah wajib dan penting. Juga mudah untuk membayangkan bahwa semakin baik struktur dan isi laporan audit internal, semakin menguntungkan hasilnya bagi Sistem Manajemen Keselamatan dan Kesehatan Kerja ISO Anda dan karyawan.

Pengetahuan yang sangat baik tentang akar penyebab dan proses tindakan korektif: Memiliki auditor dengan keterampilan utama ini adalah vita. Kemampuan untuk menganalisis akar penyebab, menyarankan tindakan korektif yang efektif, dan kecerdasan untuk mengenali apakah terulangnya kemungkinan, mungkin, atau tidak mungkin.

Memastikan auditor dan audit Anda berfungsi untuk organisasi Anda, Kami dapat melihat bahwa banyak kualitas diperlukan dan diinginkan untuk memastikan bahwa Anda memiliki orang yang tepat untuk memberikan audit internal yang efektif dari Sistem Manajemen Keselamatan dan Kesehatan Kerja ISO organisasi Anda. Meskipun ada kemungkinan bahwa seseorang yang tidak memiliki kualitas atau pengalaman lingkungan yang hebat dapat mengaudit elemen Sistem Manajemen Kualitas atau Lingkungan, hal ini mungkin tidak direkomendasikan dalam OHSMS di mana implikasi bahaya dan risiko yang tidak teridentifikasi membawa bahaya bagi karyawan Anda. Nilai apakah auditor Anda memiliki kualitas di atas, dan organisasi Anda akan segera membuat audit internal OHSMS sebagai bagian dari siklus peningkatan berkelanjutan.

Pentingnya Menerapkan ISO 14005 Bagi Pelaku UKM

Menerapkan sistem manajemen lingkungan (Environmental Management System, EMS) berdasarkan ISO 14001 mungkin tampak seperti tugas besar, tetapi tidak berarti bahwa penerapan ini hanya bisa dilakukan perusahaan – perusahaan besar. Memecahnya menjadi beberapa fase adalah kuncinya. ISO 14005, pedoman yang telah direvisi ini membantu bisnis dari segala bentuk dan ukuran menerapkan sistem manajemen lingkungan yang sesuai dengan mereka dan memetik manfaat di setiap langkahnya.

Lingkungan berubah dengan cepat, namun bisnis harus tetap berkembang dan berada di puncak pasar jika ingin tetap bertahan. Sistem manajemen lingkungan (EMS) berdasarkan ISO 14001 membantu organisasi mengelola risiko secara efektif dan memanfaatkan peluang yang diberikan oleh dunia yang terus berubah. Menerapkan EMS memberikan sejumlah manfaat seperti penggunaan sumber daya alam dan energi yang lebih efisien, peningkatan kepatuhan terhadap persyaratan hukum dan hubungan yang lebih baik dengan pelanggan.

Meningkatkan kinerja lingkungan menjadi lebih mudah dengan adanya sistem formal. Namun, usaha kecil dan menengah (UKM) sering menemukan implementasi EMS sulit karena jumlah staf dan sumber daya yang lebih sedikit.

ISO 14005, Sistem manajemen lingkungan – Pedoman untuk pendekatan yang fleksibel untuk implementasi bertahap, memberi UKM cara untuk mengatasi hambatan dalam penerapan EMS dengan memungkinkan mereka untuk memenuhi persyaratan EMS dengan cara bertahap dan fleksibel yang disesuaikan dengan kebutuhan spesifik mereka. Hal ini memungkinkan mereka untuk mulai mendapatkan manfaat dari awal sekaligus akhirnya memenuhi persyaratan ISO 14001. Standar ini telah direvisi untuk memastikannya mutakhir dan terus memenuhi kebutuhan pasar.

Martin Baxter, Ketua subkomite ISO yang mengembangkan standar, mengatakan ISO 14005 memungkinkan perusahaan untuk dengan mudah mengukur nilai bisnis dan manfaat penerapan EMS dan memastikan mereka mendapatkan hasil dari investasi mereka.

“Ada banyak keuntungan dari mengambil pendekatan bertahap,” katanya. “Perusahaan dapat memulai dengan proyek spesifik yang paling relevan atau mendesak, seperti meningkatkan efisiensi energi atau produktivitas sumber daya. Ketika mereka tahu bahwa proyek-proyek ini menghasilkan kesuksesan bisnis, mereka dapat membangun sistem mereka ketika kebutuhan muncul, menggabungkan persyaratan lingkungan pelanggan atau melibatkan lebih banyak karyawan mereka dalam meningkatkan kinerja lingkungan, untuk akhirnya memenuhi semua persyaratan EMS. “

Sumber: iso.org