Tag: ISO 22000

 

ISO 31000 Menjaga Manajemen Risiko Jadi Sederhana

Risiko memasuki setiap keputusan dalam hidup, tetapi jelas beberapa keputusan membutuhkan pendekatan terstruktur. Misalnya, seorang eksekutif senior atau pejabat pemerintah mungkin perlu membuat penilaian risiko yang terkait dengan situasi yang sangat kompleks. Berurusan dengan risiko adalah bagian dari tata kelola dan kepemimpinan, dan merupakan dasar bagaimana sebuah organisasi dikelola di semua tingkatan.

Praktek manajemen risiko kemarin tidak lagi memadai untuk menghadapi ancaman hari ini dan mereka perlu berkembang. Pertimbangan ini merupakan inti dari revisi ISO 31000, Manajemen risiko – Pedoman, yang versi terbarunya baru saja diterbitkan. ISO 31000:2018 memberikan panduan yang lebih jelas, lebih pendek, dan lebih ringkas yang akan membantu organisasi menggunakan prinsip manajemen risiko untuk meningkatkan perencanaan dan membuat keputusan yang lebih baik. Berikut adalah perubahan utama sejak edisi sebelumnya:

Tinjauan prinsip-prinsip manajemen risiko, yang merupakan kriteria kunci keberhasilannya

Fokus pada kepemimpinan oleh manajemen puncak yang harus memastikan bahwa manajemen risiko terintegrasi ke dalam semua kegiatan organisasi, dimulai dengan tata kelola organisasi

Penekanan yang lebih besar pada sifat berulang dari manajemen risiko, menggambar pada pengalaman baru, pengetahuan dan analisis untuk revisi elemen proses, tindakan dan kontrol pada setiap tahap proses

Penyederhanaan konten dengan fokus yang lebih besar untuk mempertahankan model sistem terbuka yang secara teratur bertukar umpan balik dengan lingkungan eksternalnya agar sesuai dengan berbagai kebutuhan dan konteks

Jason Brown, Ketua komite teknis ISO/TC 262 tentang manajemen risiko yang mengembangkan standar, mengatakan: “Versi revisi ISO 31000 berfokus pada integrasi dengan organisasi dan peran pemimpin serta tanggung jawab mereka. Praktisi risiko sering berada di pinggiran manajemen organisasi dan penekanan ini akan membantu mereka menunjukkan bahwa manajemen risiko merupakan bagian integral dari bisnis.”

Setiap bagian standar ditinjau dengan semangat kejelasan, menggunakan bahasa yang lebih sederhana untuk memfasilitasi pemahaman dan membuatnya dapat diakses oleh semua pemangku kepentingan. Versi 2018 menempatkan fokus yang lebih besar pada penciptaan dan perlindungan nilai sebagai pendorong utama manajemen risiko dan menampilkan prinsip-prinsip terkait lainnya seperti peningkatan berkelanjutan, penyertaan pemangku kepentingan, penyesuaian dengan organisasi dan pertimbangan faktor manusia dan budaya.

Risiko sekarang didefinisikan sebagai “efek ketidakpastian pada tujuan”, yang berfokus pada efek pengetahuan yang tidak lengkap tentang peristiwa atau keadaan pada pengambilan keputusan organisasi. Ini membutuhkan perubahan dalam pemahaman tradisional tentang risiko, memaksa organisasi untuk menyesuaikan manajemen risiko dengan kebutuhan dan tujuan mereka – manfaat utama dari standar ini. Jason Brown menjelaskan: “ISO 31000 menyediakan kerangka kerja manajemen risiko yang mendukung semua aktivitas, termasuk pengambilan keputusan di semua tingkat organisasi. Kerangka kerja ISO 31000 dan prosesnya harus diintegrasikan dengan sistem manajemen untuk memastikan konsistensi dan efektivitas pengendalian manajemen di semua area organisasi.” Ini akan mencakup strategi dan perencanaan, ketahanan organisasi, TI, tata kelola perusahaan, SDM, kepatuhan, kualitas, kesehatan dan keselamatan, kelangsungan bisnis, manajemen krisis, dan keamanan.

Standar yang dihasilkan bukan hanya versi baru ISO 31000. Mencapai lebih dari sekadar revisi sederhana, ini memberi makna baru pada cara kita mengelola risiko di masa depan. Mengenai sertifikasi, ISO 31000:2018 memberikan pedoman, bukan persyaratan, dan oleh karena itu tidak dimaksudkan untuk tujuan sertifikasi. Ini memberi manajer fleksibilitas untuk menerapkan standar dengan cara yang sesuai dengan kebutuhan dan tujuan organisasi mereka.

Standard Operating Procedure (SOP) Pada Proses ISO

SERTIFIKAT ISO MURAH – Standard Operating Procedure (SOP) merupakan penjelasan secara lengkap tentang proses kerja yang berlangsung secara rutin. Penerapan SOP membantu perusahaan menjaga proses dan mengontrol kualitas proses agar perusahaan berjalan stabil.  Hampir semua badan usaha atau lembaga di Indonesia memiliki SOP masing – masing, mulai dari badan keuangan, lembaga pendidikan seperti sekolah dan tempat les serta PT dan CV. Jika dalam instansi yang berhubungan dengan pemerintah, SOP berfungsi  untuk memudahkan pegawai bekerja sesuai dengan tugas, kewajiban dan tanggung jawab masing – masing. Pentingnya SOP dalam proses ISO membuat perusahaan membuat  SOP sebaik mungkin. Berikut akan dibuat daftar untuk fungsi, tujuan dan manfaat adanya Standard Operating Procedure (SOP).

Fungsi SOP

Sebagai landasan bisa terjadi masalah – masalah atau penyimpangan dalam perusahaan 

Memberikan pengarahan kepada pegawai untuk melakukan pekerjaan dengan baik dan efektif

Melacak hambatan yang terjadi dan menjabarkan masing – masing dengan jelas.

Sebagai pedoman pelaksanaan

Memperlancar segala tugas yang dilakukan pegawai sebagai salah satu pentingnya SOP dalam proses ISO.

Tujuan SOP

Menjaga konsistensi masing – masing jabatan yang berperan dalam perusahaan.

Mengidentifikasi adanya kegagalan, penyalahgunaan dan efektivitas dari masing – masing program kerja.

Menjabarkan tanggung jawab dan hak apa saja yang dilakukan oleh setiap karyawan.

Mempermudah pemberian tugas kepada karyawan.

Menjaga agar tidak terjadi kesalahan administrasi.

Menghindari kesalahan yang mungkin terjadi dalam bekerja.

Memberikan gambaran yang jelas tentang dokumen penting yang dimiliki perusahaan.

Menghindari hal – hal yang menghambat efektivitas proses kerja.

Mempermudah mengontrol kerja setiap divisi.

Membantu karyawan untuk memahami sistem perusahaan dengan lebih mudah.

Menghemat waktu untuk melakukan training karena SOP memberikan gambaran secara sistematis.

Manfaat SOP

Memaksimalkan fungsi masing – masing area dalam proses kerja.

Melindungi pegawai dari tuntutan hukum yang mungkin terjadi karena penyimpangan yang terjadi.

Memberikan data kualifikasi yang dibutuhkan untuk suatu posisi agar mendapatkan pegawai yang sesuai.

Menjamin konsistensi pelayanan yang dilakukan perusahaan baik dari segi prosedur, waktu maupun mutu.

Meningkatkan kemampuan pegawai dengan cara memberikan informasi yang dibutuhkan untuk peningkatan kinerja dan potensi.

Menghindari tercampurnya tugas pada bagian pelaksana.

Memberikan gambaran apa saja yang harus dijalankan oleh seorang pegawai.

Meningkatkan efisiensi kerja dalam pelaksanaan tugas dan tanggung jawab.

Membantu memberikan data yang penting untuk menyusun standar dan kinerja pelayanan.

Untuk sertifikasi ISO silakan langsung menghubungi kami. Isi laman permintaan proposal penawaran (klik di sini).

Revisi ISO 22000, Draft International Standard (DIS) Telah Dibuat!

SERTIFIKAT ISO MURAH – Revisi ISO 22000, sistem manajemen keamanan pangan, masih berlangsung. Dan revisi ISO 22000 belum lama mencapai tahap Draft International Standard (DIS). Standar yang direvisi akan menggabungkan struktur inti baru, serta elemen kunci yang diakui untuk memastikan keamanan pangan di setiap langkah rantai makanan.

Revisi ISO 22000 bertujuan untuk mengonsolidasikan isu terbaru seputar keamanan pangan agar sesuai dengan situasi sektor pangan saat ini. Ini adalah proses yang sangat komprehensif dan kelompok kerja yang merevisi standar telah mencakup beberapa konsep ekstensif. Para ahli bertemu tiga kali pada tahun 2016 dan memproses 1.800 komentar dari berbagai stakeholder di dunia yang juga mewakili berbagai posisi. Sekarang, tugas utama mereka adalah menerjemahkan konsep revisi yang dimasukkan ke dalam standar dan mengomunikasikannya kepada pengguna secara jelas dan ringkas. ISO 22000 menjadi lebih mudah dipahami dan diterapkan untuk semua organisasi dalam setiap aspek rantai makanan.

ISO 22000 versi baru akan berisi sejumlah perubahan kecil yang telah diperkenalkan untuk meningkatkan minat, perhatian, dan kejelasan terhadap standar, serta beberapa perubahan substansial yang lebih bersifat struktural. Sorotan utama revisi ISO 22000 adalah sebagai berikut:

  • ISO 22000 versi baru akan mengadopsi ISO High-Level Structure (HLS) baru, yang merupakan kerangka kerja umum untuk semua standar sistem manajemen. Struktur umum ini memudahkan setiap perusahaan mengintegrasikan bisnis mereka, lebih dari satu sistem manajemen ke dalam prosesnya pada waktu tertentu.
  • Revisi ISO 22000 akan memberikan pemahaman baru tentang gagasan “risiko”. Risiko adalah konsep penting untuk bisnis pangan dan standarnya akan membedakan antara risiko di tingkat operasional (melalui pendekatan Hazard Analysis Critical Control Point, atau HACCP) dan berisiko pada tingkat strategis sistem manajemen (risiko bisnis), mencakup peluang-peluang untuk mencapai tujuan spesifik.
  • Standar tersebut akan memperjelas perbedaan antara dua siklus Plan-Do-Check-Act (PDCA). Yang pertama berlaku untuk sistem manajemen secara keseluruhan sementara yang kedua, tertanam di dalamnya, membahas operasi yang dijelaskan dalam Klausul 8, yang secara simultan mencakup prinsip-prinsip HACCP yang didefinisikan oleh Codex Alimentarius.

Versi baru dari revisi ISO 22000 akan dipublikasikan pada bulan Juni 2018. Masih ada waktu setahun untuk memperbaiki sistem manajemen mutu dan sistem manajemen keamanan pangan yang diterapkan saat ini. Atau, jika Anda ingin bertanya syarat sertifikasi ISO, hubungi kami (klik di sini). Bisa juga langsung mengisi formulir permintaan proposal penawaran (klik di sini).

Cara Mengukur Efektivitas Keamanan Informasi

Anda tidak bisa terlalu berhati-hati ketika masuk ke keamanan informasi. Melindungi catatan pribadi dan informasi sensitif secara komersial sangatlah penting. Tapi bagaimana Anda bisa mengatakan bahwa Anda ISO / IEC 27001 sistem manajemen keamanan informasi (ISMS) membuat perbedaan dan perubahan? Sebuah ISO baru / IEC Standar Internasional dapat membantumu.

Baru-baru ini diperbarui ISO / IEC 27004: 2016 , Teknologi informasi – Teknik keamanan – manajemen keamanan informasi – Pemantauan, pengukuran, analisis dan evaluasi, memberikan pedoman bagaimana menilai kinerja ISO / IEC 27001. Menjelaskan bagaimana mengembangkan dan mengoperasikan pengukuran proses, dan bagaimana menilai dan melaporkan hasil dari serangkaian metrik keamanan informasi.

Prof. Edward Humphreys, Convenor dari kelompok kerja yang mengembangkan standar ( ISO / IEC JTC 1 / SC 27 ), mengatakan: “Serangan cyber adalah risiko terbesar di suatu organisasi. Inilah sebabnya mengapa banyak versi perbaikan dari ISO / IEC 27004 memberikan dukungan penting dan praktis untuk banyak organisasi yang menerapkan ISO / IEC 27001 untuk melindungi diri dari keragaman dari serangan keamanan itulah bisnis yang kita hadapi sekarang. ”

Matrik keamanan dapat memberikan wawasan mengenai efektivitas ISMS. Apakah Anda seorang insinyur atau konsultan yang bertanggung jawab untuk keamanan dan pelaporan ke manajemen atau eksekutif yang membutuhkan informasi yang lebih baik untuk pengambilan keputusan, matrik keamanan telah menjadi sebuah kendaraan penting untuk mengkomunikasikan keadaan risiko organisasi bagian cyber.

Dengan kata Prof. Humphreys sendiri: “Organisasi membutuhkan bantuan untuk menjawab pertanyaan tentang apakah investasi organisasi dalam manajemen keamanan informasi yang efektif, sesuai dengan tujuan untuk bereaksi, membela dan menanggapi lingkungan cyber risiko terus berubah. Di sinilah ISO / IEC 27004 dapat memberikan banyak keuntungan. ”

ISO / IEC 27004: 2016 menunjukkan bagaimana membangun program pengukuran keamanan informasi, bagaimana memilih apa yang diukur, dan bagaimana untuk mengoperasikan proses pengukuran yang diperlukan. Ini termasuk contoh yang luas dari berbagai jenis tindakan, dan bagaimana efektivitas langkah-langkah ini dapat dinilai.

Banyak manfaat untuk organisasi yang menggunakan ISO / IEC 27004 adalah:

  • Meningkatkan akuntabilitas
  • Kinerja keamanan informasi yang ditingkatkan dan proses ISMS
  • Bukti memenuhi persyaratan ISO / IEC 27001, serta hukum, aturan dan peraturan

ISO / IEC 27004: 2016 menggantikan edisi 2009; telah diperbarui dan diperluas untuk menyelaraskan dengan versi revisi dari ISO / IEC 27001 untuk memberikan organisasi dengan nilai tambah yang lebih besar dan kepercayaan diri.

ISO / IEC 27004: 2016 dikembangkan oleh komite gabungan teknis ISO / IEC JTC 1, teknologi informasi, subkomite SC 27, IT teknik keamanan,  sekretariat yang dipegang oleh DIN , anggota ISO Jerman.

 

Sumber: ISO.org

Mempromosikan Promosi Kesehatan Kerja | Dipandang Dari Sudut Manajemen

Promosi Kesehatan adalah upaya memberdayakan masyarakat untuk memelihara, meningkatkan dan melindungi kesehatan diri serta lingkungannya (the process of enabling people to increase control over, and to improve their health-Ottawa Charter 1986). Bekerja dengan tubuh dan lingkungan yang sehat, aman serta nyaman merupakan hal yang diinginkan oleh semua pekerja.

Objective dari promosi kesehatan kerja adalah peningkatan moral pekerja, penurunan absensi dan peningkatan produktifitas. Dengan makin meningkatnya perkembangan industri dan perubahan sosial, konsekuensinya adalah pola kehidupan dan pola kerja menjadi tidak menentu. Promosi kesehatan di Indonesia dikembangkan dari Deklarasi Jakarta hasil konfrensi internasional Promosi kesehatan jakarta bulan Juli 1997. Program pemerintah mendukung aksi promosi kesehatan kerja di tempat kerja.

Tujuan promosi kesehatan di tempat kerja menurut deklarasi jakarta adalah :

  • mengembangkan perilaku hidup bersih dan sehat ditempat kerja
  • menurunkan angka absensi tenaga kerja
  • menurunkanangka penyakit akibat kerja dan lingkungan kerja
  • menciptakan lingkungan kerja yang sehat , mendukung dan aman
  • membantu berkembangnya gaya kerja dan gaya hidup yang sehat
  • memberikan dampak yang positif terhadap lingkungan kerja dan masyarakat

 

Secara manajemen, program promosi kesehatan kerja dikelola oleh organisasi atau perusahaan dengan pendekatan sistematis. Pendekatan manajemen untuk promosi kesehatan di tempat kerja dapat menggunakan pendekatan PDCA | Plan Do Check Action

PLAN

Merencanakan program-program apa saja yang termasuk didalam promosi kesehatan ditempat kerja. Program promosi kesehatan dapat berasal dari realita kebutuhan promosi kesehatan yang dibutuhkan oleh pekerja dan juga dapat berasal dari message management untuk pengembangan promosi kesehatan di tempat kerja. Langkah Plan organisasi untuk program promosi kesehatan yaitu :

  • Tentukan tema promosi kesehatan ditempat kerja semisal : Promosi mengurangi rokok, mencegah diabetes, menekan kolesterol, dll.
  • Menetapkan sumber daya yang dibutuhkan semisal tim promosi kesehatan tempat kerja, budget, occupational dokter atauparamedis, technical expert di promosi kesehatan , dll.
  • Schedule atau jadwal penerapan promosi kesehatan
  • Menetapkan target-target apa yang diinginkan dari program promosi kesehatan tersebut.
  • Menetapkan dokumen-dokumen seperti prosedur, checklist, sign-sign, dan lainnya.

 

DO

Menjalankan program promosi kesehatan yang anda sudah tentukan diawal untuk dilaksanakan sesuai dengan perencanaan. Jadwal tema promosi kesehatan yang sudah ditetapkan dijalankan dengan catatan untuk pengendalian. Contoh:

tema program adalah “pengendalian kolesterol”, maka tim promosi kesehatan anda jalankan jadwal senam atau olahraga ditiap hari jumat setiap minggunya dan catat kehadiran pekerja. Di catat juga perilaku, awareness dan komentar-komentar. Anda dapat juga menyebarkan kuesioner untuk mendapatkan opini ini.

CHECK 

Di periode tertentu setelah implementasi program promosi kesehatan, tentunya anda harus melakukan evaluasi terhadap program tersebut. Semisal program “pengendalian kolesterol” anda harus melakukan evaluasi dari jadwal senam, dan evaluasi dari hasil MCU kepada pekerja, apakah memang kesesuaian realisasi program dengan data sesuai apa tidak. Evaluasi pencapaian target-target program promosi kesehatan tersebut.

ACTION

Hasil data dari evaluasi tersebut dan pencapaian target-target promosi kesehatan, direview dengan Manajemen sehingga Manajemen memutuskan apakah program promosi kesehatan tersebut berhasil atau perlu ditingkatkan. Atau hal tersebut dapat menjadi budaya  kerja dimana tingkat awareness pekerja dan efektifitasnya terhadap target tercapai.

 

Bagaimanapun tema program promosi kesehatan yang anda pilih, pastikan komitmen manajemen dan tim sinergi sehingga efektifitas dari program promosi kesehatan dapat terukur, terkendali dan memberikan manfaat kepada pekerja juga organisasi.