KMI-PAKKEM Training Center 

Delivering Your Success

 
 
  • Certified By
  • PPSDM MIGAS Cepu

Month: June 2022

Categories
ISO 45001 ISO SERIES

Pemahaman ISO 45001:2018 – SMK3

Pemahaman ISO 45001:2018 – SMK3

(In-House Class Schedule On Request)

 Pengertian

ISO 45001 adalah standar internasional mengenai persyaratan sistem manajemen kesehatan dan keselamatan kerja.

Tujuan standar ini adalah untuk membantu organisasi dalam :

  • memperbaiki kinerja K3 atau kesehatan dan keselamatan kerja,
  • pencegahan kecelakaan kerja, dan
  • meningkatkan kesehatan karyawan.

 

Standar ini bisa diterapkan pada semua organisasi tanpa memperhatikan ukuran, jenis dan sifat pekerjaannya. Melalui sistem manajemen K3 pada standar ini, organisasi dapat mengintegrasikan aspek kesehatan dan keselamatan lain seperti kesejahteraan pekerja. Dari sisi regulasi, sebuah organisasi dapat diminta oleh persyaratan hukum yang berlaku untuk juga menangani masalah tersebut.

Sebagai panduan untuk pembaca, pada artikel ini terdapat dua istilah yaitu :

OH&S dan K3. Keduanya memiliki arti yang sama, hanya berbeda dalam hal bahasa saja. OH&S adalah Occupational Health And Safety, merupakan istilah asli internasional yang berbahasa Inggris. Sedangkan K3 adalah kesehatan dan keselamatan kerja, merupakan istilah berbahasa Indonesia.

Tujuan Penerapan

Hasil yang diharapkan dari penerapan standar ini adalah:

  • Perbaikan yang berkelanjutan atau continual improvement terhadap performa K3 dari organisasi.
  • Memenuhi peraturan perundang-undangan dan berbagaipersyaratan lainnya.
  • Untuk mencapai tujuan dari K3 yaitu : Zero Accident (tidak ada kecelakaan kerja), Zero Harm (tidak ada cedera kerja), Zero Fatality (tidak ada kematian akibat kerja).

Alasan Penggunaan

Beberapa alasan mengapa organisasi harus menerapkan ISO 45001:2018 ini :

  • K3 merupakan kebutuhan dasar manusia.
  • Bentuk tanggung jawab atau respect dari organisasi.
  • Organisasi bertanggung jawab terhadap Keselamatan dan Kesehatan karyawan sebagai aset dan pihak lainnya yang dapat berpengaruh terhadap produktivitas.
  • Sesuai dengan amanat dari Undang Undang No. 13 / 2003 Pasal 86 dan 87.
  • Sebagai bekal untuk menghadapi tantangan Industri dan persaingan di perdagangan Global.

 Sejarah

  • Standar ISO 45001 diterbitkan oleh lembaga ISO pertama kali pada Oktober 2013.
  • Disusun oleh komite ISO/PC 283, yakni suatu komite yang bertanggung jawab langsung untuk proses standardisasi.
  • Tidak kurang dari perwakilan 70 negara ikut terlibat dalam proses penyusunannya.
  • ISO 45001 terbaru
  • Revisi terbaru dari standar ini telah dipublikasikan pada Maret 2018, dengan nama ISO 45001:2018.
  • ISO 45001 ini disusun untuk menggantikan OHSAS 18001.
  • Lembaga BSI ditunjuk untuk melakukan proses penarikan resmi dari standar BS OSHAS 18001 pada March 2021. British Standards Institution (BSI) adalah badan standar nasional di negara Inggris. Badan ini menerbitkan standar teknis untuk berbagai produk dan layanan, melayani sertifikasi dan layanan standar untuk bisnis.

Proses migrasi dari standar lama tersebut dijadwalkan berakhir pada tahun 2021.

Jadi ketika sebelum tahun tersebut masih ada perusahaan yang menggunakan OHSAS 18001, maka diberikan waktu untuk merubah standarnya. ISO 45001 menggunakan panduan struktur yang sesuai standar sistem manajemen yaitu Annex SL. Hal ini dilakukan untuk memudahkan integrasi dengan standar sistem manajemen lain, seperti ISO 9001 dan ISO 14001.

Paragraf berikut ini akan menjelaskan secara detil mengenai Annex SL.

Annex SL

Annex SL adalah kerangka untuk Standar Sistem Manajemen secara umum (Management System Standards – MSS), yang berisi :

  • Pedoman mengenai struktur tingkat tinggi atau High Level Structure.
  • “Core Text” yang identik .
  • Istilah dan Definisi yang umum untuk berbagai standar.

 

Berikut tabel Integrasi Sistem Management dengan High Level Structure atau struktur tingkat tinggi, dengan siklus PDCA (Plan-Do-Check-Action) :

Plan

Introduction :

1.      Scope, Normative References, Terms and Definitions, Context of the Organization, Leadership & Worker Participation and Planning

Do

1.      Support Operation

Check

1.      Performance Evaluation

Action

1.      Improvement

 

Tabel Integrasi Sistem Management

Do : Menjelaskan Persyaratan Spesifik untuk setiap Standar Sistem Management.

PDCA Cycle atau Siklus PDCA adalah suatu metode pemecahan masalah dalam pengendalian kualitas, melalui siklus empat langkah : Plan, Do, Check, Action.

PDCA adalah akronim dari “Plan, Do, Check, Action” yang digunakan dalam bisnis untuk pengendalian dan perbaikan berkesinambungan (continuous improvement) bagi proses dan produk.

Konsep PDCA merupakan pedoman bagi perusahaan untuk proses perbaikan kualitas secara terus menerus tanpa berhenti.

Jadi menuju peningkatan ke arah keadaan yang lebih baik dan dijalankan di seluruh bagian organisasi.

Struktur ISO 45001:2018

Berikut adalah penjelasan struktur isi dari klausa yang terdapat pada standar terbaru versi tahun 2018 :

  1. Scope

Terdiri dari klausa mengenai penjelasan Ruang Lingkup

  1. Normative references

Berisi penjelasan mengenai Referensi normative Standar

  1. Terms and definitions

Berupa Istilah dan Definisi

  1. Context of the organization

Mengenai Konteks organisasi

4.1 Understanding the organization and its context (new)

Memahami organisasi dan konteksnya, termasuk klausa baru di versi 2018, dapat dilakukan dengan cara :

  • Menetapkan isu eksternal dan internal yang relevan
  • Menentukan faktor dan kondisi yang mempengaruhi operasional organisasi, misalnya : peraturan, tata kelola stakeholders, visi-misi perusahaan.

 4.2 Understanding the needs and expectations of workers and other interested parties (new)

Memahami kebutuhan dan harapan dari pekerja dan pihak pemangku kepentingan yang lain, maksudnya adalah :

  • Pihak berkepentingan yang relevan, seperti : pekerja, pemerintah, pelanggan atau customer, masyarakat, Lembaga Sosial Masyarakat (LSM), anggota dewan, competitor, regulator dan lainnya.
  • Kebutuhan dan harapan yang relevan dari pekerja dan pihak berkepentingan. Sebaiknya perusahaan mengutamakan kebutuhan dan harapan dari sisi “Pekerja” terlebih dahulu sebelum pihak lain.

 4.3 Determining the scope of the OH&S management system

Menentukan ruang lingkup sistem manajemen OH&S dilakukan dengan cara :

  • Menentukan batasan penerapan SMK3, termasuk aktivitas yang dalam kendali atau pengaruh organisasi yang dapat berdampak terhadap performa SMK3.

 4.4 OH&S management System

Sistem manajemen OH&S termasuk pada proses organisasi dan interaksinya yang termasuk dalam scope SMK3.

  1. Leadership and worker participation

Klausa kelima memuat mengenai Kepemimpinan dan partisipasi dari pekerja

5.1 Leadership and commitment

Kepemimpinan dan Komitmen dapat dilakukan dengan :

  • Penekanan pada akuntabilitas manajemen puncak untuk memastikan konsultasi dan partisipasi dengan para pekerja
  • Meningkatkan kinerja dan mendukung SMK3 serta integrasinya ke dalam proses bisnis lainnya
  • Perlindungan terhadap pekerja dari “serangan balik” (reprisal) ketika melaporkan kejadian kecelakaan, bahaya, risiko (termasuk social or sexual harassment)
  • Mendukung terbentuknya dan berjalannya fungsi komite K3 (P2K3)
  • Delegasi diperbolehkan namun tetap terlibat
  • Perwakilan Manajemen tidak lagi disebutkan secara eksplisit (Management Representative)

 5.2 OH&S Policy

Kebijakan terhadap OH&S ditentukan oleh Manajemen Puncak atau Top Management.

Top Management adalah orang atau kelompok orang yang secara langsung mengendalikan organisasi pada posisi tertinggi.

Manajemen Puncak harus menetapkan, mengimplementasikan dan memelihara kebijakan K3 yang :

  • Termasuk komitmen untuk menyediakan tempat kerja yang aman dan sehat untuk mencegah KK dan PAK
  • Menyediakan kerangka kerja untuk mengatur sasaran K3
  • Termasuk komitment untuk pemenuhan perundangan dan persyaratan lainnya
  • Termasuk komitmen untuk mengeliminasi hazard dan mengurasi risiko K3
  • Termasuk komitmen untuk melakukan continual improvement
  • Termasuk komitmen untuk konsultasi dan partisipasi pekerja

Kebijakan tersebut harus :

  • Tertulis
  • Dikomunikasikan
  • Tersedia untuk pihak berkepentingan

 5.3 Organization roles, responsibilities and authorities

Wewenang, tanggung jawab dan peran dari organisasi juga ditentukan oleh Top Management.

Top manajemen harus memastikan bahwa tanggung jawab dan wewenang untuk peran yang relevan dalam SMK3 diberikan dan dikomunikasikan kepada seluruh level serta terdokumentasi.

Jobdesc mengenai tanggung jawab dan wewenang terhadap K3 juga harus tercantum.

5.4 Participation and consultation

Konsultasi dan partisipasi dari pekerja, maksudnya adalah penekanan terhadap keterlibatan pekerja dalam proses SMK3.

Seperti contoh : penentuan kebutuhan dan harapan pihak berkepentingan, penetapan kebijakan K3, penentuan langkah pemenuhan perundangan , penentuan tujuan dan perencanaan K3 dan sebagainya.

  1. Planning

Klausa mengenai Perencanaan

6.1 Actions to address risks and opportunities (new)

Klausa baru mengenai tindakan untuk mengatasi resiko dan peluang.

Ketika melakukan perencanaan SMK3, sebuah organisasi harus mempertimbangkan terkait issue yang ada pada klausa : 4.1 (context), 4.2 (Interested parties), 4.3 (Scope).

Risk and Opportunities tersebut harus mencakup semua hal berikut :

  • Hazards
  • Risiko K3 dan risiko lainnya
  • Peluang K3 dan peluang lainnya
  • Persyaratan peraturan perundangan

Kemudian, organisasi juga harus memelihara dokumentasi yang terkait dengan :

  • Risiko dan peluang
  • Prosedur atau mekanisme dan tindakan yang dibutuhkan dalam penentuan risk and opportunities.

 6.1.2 Hazard identification and assessment of risks and opportunities

Identifikasi bahaya dan penilaian terhadap resiko dan peluang

6.1.2.1 Hazard Identification

Identifikasi bahaya ini bisa dilakukan melalui metode Best Practice seperti HIRADC.

6.1.2.2 Assessment of OH&S risks and other risks to the OH&S MS (new)

Klausa baru mengenai penilaian terhadap resiko OH&S dan resiko lain terhadap system manajemen OH&S.

Bukan hanya terkait langsung dengan K3 pekerja saja, namun harus mempertimbangkan juga mengenai :

  • Risiko yang mempengaruhi sistem manajemen K3 itu sendiri
  • Risiko yang berdampak pada hasil yang diinginkan

6.1.2.3 Assessment of OH&S opportunities and other opportunities for the OHS management system

Penilaian terhadap peluang OH&S dan peluang lain terhadap sistem manajemen OH&S.

Hal ini akan membuka peluang untuk meningkatkan kinerja K3 dan sistem manajemen K3.

6.1.3 Determination of legal requirements and other requirements

Penetapan dari persyaratan perundang-undangan dan persyaratan lainnya diidentifikasi sesuai klausa ini, terhadap K3.

6.1.4 Planning action

Merencanakan tindakan untuk menjalankan SMK3 (master plan).

6.2 OH&S objectives and planning to achieve them

Tujuan dari OH&S dan perencanaan untuk pencapaiannya

6.2.1 OH&S Objective

Tujuan K3 harus:

  • konsisten sesuai kebijakan K3
  • measureable atau dapat dievaluasi
  • sesuai persyaratan (UU, persyaratan lainnya), risks and opportunities, hasil dari konsultasi pekerja
  • dimonitor
  • dikomunikasikan
  • diupdate

 6.2.2 Planning to achieve OH&S objective

Perencanaan untuk mencapai tujuan K3 adalah dengan mencakup :

  • poin apa yang akan dikerjakan
  • sumberdaya yang dibutuhkan, PIC, waktu
  • bagaimana hasilnya di evaluasi dan dimonitoring
  • bagaimana tujuan K3 tersebut dapat berpengaruh terhadap proses bisnis perusahaan
  • metode Best Practice dengan Activity plan
  1. Support

Klausa mengenai dukungan

7.1 Resources

Berupa penyediaan sumber daya untuk penerapan SMK3.

7.2 Competence

Klausa Kompetensi ini dilakukan dengan :

  • Organisasi harus menetapkan kompetensi pekerja yang bisa berdampak terhadap peforma K3. Misalnya : Operator Forklift kompetensi Lisensi Operator Forklift.
  • Memastikan pekerja kompeten (termasuk kemampuan untuk identifikasi hazard), berdasarkan pendidikan, training, atau pengalaman.
  • Adanya evaluasi keefektifan pelatihan
  • Tersedianya dokumentasi bukti kompetensi

Ada dua istilah yaitu Kompetensi dan kompeten, keduanya adalah hal yang berbeda . Berikut pengertiannya :

Kompetensi adalah kemampuan memeragakan pengetahuan dan skill untuk mencapai tujuan yang diinginkan.

Kompeten adalah kemampuan memeragakan pengetahuan dan skill untuk bekerja secara aman dan sehat.

7.3 Awareness

Kesadaran

Setiap karyawan harus aware atau sadar mengenai:

  • Kebijakan K3 dan Tujuan K3
  • Kontribusi mereka terhadap keefektifan SMK3
  • Implikasi dan konsekuensi dari tidak menjalankan SMK3
  • Insiden dan hasil investigasi yang terkait dengan mereka
  • Hazard, risiko, dan action yang ditetapkan yang terkait dengan mereka
  • Kemampuan untuk menjauhkan diri sendiri dari situasi kerja yang Danger terhadap kehidupan dan kesehatan.

 7.4 Communication

Komunikasi terbagi menjadi 2 klausa :

7.4.1 Internal Communication

7.4.2 External Communication

7.5 Documented information (new)

Klausa baru mengenai informasi yang terdokumentasi, mengatur bahwa :

  • Tidak lagi dipersyaratkan level dokumen
  • Dokumen lagi tidak harus berbentuk hard copy, bisa soft copy misal foto,              video, dsb

Berikut ilustrasinya :

  1. Operation

8.1 Operation planning and control

8.1.1 General

Implementasi semua yang sudah direncanakan pada klausul 6

8.1.2 Eliminating hazards and reducing OH&S risks (new)

Pengendalian bahaya harus sesuai hierarki pengendalian bahaya Eliminasi, Substitusi, Engineering Control, Administrasi dan APD.

8.1.3 Management of change (new)

Klausul baru mengenai segala perubahan yang dapat berdampak terhadap peforma K3 harus             dikendalikan, termasuk:

  • Produk, jasa dan proses baru atau perubahan pada produk, jasa atau proses     eksisting (kondisi lingkungan kerja, organisasi, peralatan, man power).
  • Peraturan perundangan dan persyaratan lainnya
  • Perubahan informasi bahaya dan risiko
  • Perkembangan teknologi

Organisasi harus mereview konsekuensi dari perubahan yang tidak diinginkan, menetapkan mitigasi yang penting dilakukan (Contigency Plan).

8.1.4 Procurement

Procurement adalah bagian pembelian dan manajemen pemasok atau supplier.

8.1.4.1 General

8.1.4.2 Contractors  (new)

Organisasi harus berkoordinasi dengan kontraktor untuk Identifikasi hazard dan kontrol risiko yang timbul dari:

  • Aktivitas dan operasional kontraktor yang berdampak terhadap organisasi
  • Aktivitas dan operasional organisasi yang berdampak terhadap kontraktor
  • Aktivitas dan operasional kontraktor yang berdampak terhadap pihak         berkepentingan
  • JSA atau risk assessment kontraktor untuk pekerjaannya

Organisasi harus memastikan kontraktor memenuhi semua persyaratan SMK3 yang diterapkan oleh perusahaan.

Proses procurement harus menetapkan dan menerapkan kriteria K3 pada tahap seleksi kontraktor.

8.1.4.3 Outsourcing (new)

Organisasi harus memastikan bahwa fungsi dan proses yang dijalankan di oursourching terkendali.

8.2 Emergency preparedness and response

Organisasi harus mempersiapkan keadaan darurat yang teridentifikasi di

6.1.2.1 (atau HIRA atau Risk Assessment), termasuk :

  • Rencana respon keadaan darurat
  • Training untuk respon keadaan darurat
  • Secara periodik menguji dan melatih kemampuan respon keadaan darurat.
  • Evaluasi peforma dan, apabila diperlukan, merubah rencana respon, termasuk setelah pengujian respon.
  • Mengkomunikasikan dan memberikan informasi yang relevan kepada pekerja terhadap tugas dan tanggung jawab mereka.
  • Mengkomunikasikan informasi yang relevan kepada kontraktor, tamu, Emergency response service (Damkar, RS), pemerintah, dan komunitas / masyarakat lokal Organisasi harus mendokumentasikan proses diatas.

 

  1. Performance Evaluation

Klausa mengenai Evaluasi Kinerja

9.1 Monitoring, measurement, analysis and performance evaluation

9.1.1 General

Organisasi harus mengevaluasi peforma dan efektifitas SMK3.

Organisasi harus memastikan alat ukur terkalibrasi.

9.1.2 Evaluation of compliance

Evaluasi pemenuhan peraturan perundangan K3 dan persyaratan lainnya

9.2 Internal audit and programme

9.3 Management Review

Top Management harus mereview SMK3 organisasi dalam periode waktu tertentu, untuk memastikan keberlanjutan, ketepatan dan keefektifan SMK3.

Hal yang di review pada management review seperti :

  • status tindak lanjut management review sebelumnya.
  • isu internal dan eksternal.
  • kebijakan K3 dan pencapaian tujuan K3 apakah sudah sesuai atau in line.
  • performa K3 (insiden, NC, corrective action, continual improvement, hasil pengukuran, hasil evaluasi perundangan, hasil audit, konsultasi dan partisipasi pekerja, risk dan opportunities.
  • ketersediaan sumber daya
  • komunikasi dengan pihak berkepentingan yang relevan
  • peluang untuk melakukan improvement
  1. Improvement

10.1 General

Organisasi harus menentukan peluang untuk Improvement dan melakukan tindak lanjut untuk mencapai hasil yang diinginkan dari SMK3.

10.2 Incident, nonconformity and corrective action

  • Melakukan tindak lanjut segera ketidaksesuaian atau incident (Correction)
  • Menginvestigasi dan menetapkan root cause
  • Menentukan dan mengantisipasi apabila insiden atau NC serupa berpotensi muncul kembali
  • Review Assessment setelah ada insiden / NC
  • Menentukan tindak lanjut termasuk memperbaiki penyebab insiden / NC Corrective Action)
  • Assess apakah terdapat bahaya atau risiko baru setelah tindakan perbaikan
  • Review efektivitas tindak lanjut

 10.3 Continual Improvement

Merupakan tindakan atau Action atau Aktifitas yang dapat meningkatkan peforma K3.

Istilah Penting ISO 45001

Berikut adalah istilah-istilah yang penting diketahui dan dipahami didalam standar ini, agar penerapan Standar sesuai dengan maksud dan tujuannya, yakni :

  • “Shall” : Wajib / harus
  • “Should : Rekomendasi
  • “May” : Diperbolehkan
  • “Can” : Kemungkinan atau kemampuan

 Fungsi dan Manfaat penerapan ISO 45001

Sistem manajemen K3 berbasis ISO 45001 ditujukan untuk memperbaiki kinerja organisasi, dengan cara :

  • Mengembangkan dan menerapkan kebijakan dan tujuan K3.
  • Membangun proses yang sistematis, mempertanggungjawabkan risiko dan memenuhi persyaratan hukum.
  • Menentukan bahaya dan risiko K3 terkait dengan aktivitasnya, berusaha untuk menghilangkannya atau melakukan kontrol untuk meminimalkan dampak potensi terjadinya.
  • Menetapkan pengendalian operasional untuk mengelola risiko K3 dan persyaratan hukum.
  • Meningkatkan kesadaran akan risiko K3.
  • Mengevaluasi kinerja K3 dan berusaha untuk memperbaikinya melalui tindakan yang tepat.
  • Memastikan pekerja berperan aktif dalam masalah K3.

Berikut adalah manfaat dari penerapan Standar ISO 45001:

  • Meningkatkan kemampuan untuk menanggapi masalah kepatuhan terhadap peraturan.
  • Mengurangi keseluruhan biaya insiden.
  • Mengurangi downtime dan biaya gangguan operasi.
  • Menurunkan biaya premi asuransi.
  • Mengurangi ketidakhadiran dan tingkat turnover karyawan.
  • Pengakuan karena telah mencapai standar internasional, sehingga dapat meningkatkan kepercayaan pelanggan.

 

 

 

Categories
ISO 9001

Pemahaman ISO 9001 – Sistem Manajemen Mutu

Pemahaman ISO 9001 – Sistem Manajemen Mutu

(In-House Class Schedule On Request)

Pendahuluan

ISO 9001 adalah sebuah standar internasional dari ISO (International Organization of Standardization) yang berisi panduan mengenai sistem manajemen mutu. Sistem Manajemen Mutu yang paling populer di dunia adalah ISO 9001, karena mayoritas perusahaan besar di dunia menggunakannya.  Nah apakah yang dimaksud dengan Standar Sistem Manajemen Mutu ISO 9001?

Berikut ini adalah artikel yang kita butuhkan untuk membantu mempermudah memahaminya.

Pengertian

ISO 9001:2015 adalah sebuah standar internasional yang berisi panduan mengenai sistem manajemen mutu. Standar ini diterbitkan oleh badan standardisasi dunia yang dinamakan ISO (International Organization of Standardization), organisasi ini berpusat di kota Geneva, Switzerland. Penyusunan standar ini dilakukan oleh para pakar internasional yang tergabung didalam sebuah komite teknis yaitu ISO Technical Committee (ISO TC). Anggota komisi ini terdiri dari perwakilan organisasi internasional dan pemerintahan, dari berbagai negara-negara di dunia yang terkait dengan ISO.

Pentingnya Standar Sistem Manajemen Mutu untuk Bisnis

Apa sajakah pentingnya Standar Sistem Manajemen Mutu ISO 9001 untuk diterapkan oleh perusahaan? Dari segi bisnis, banyak perusahaan besar yang sudah memberikan syarat bagi pemasok atau suplier nya untuk memenuhi sertifikasi ISO 9001. Kemudian banyak negara di dunia juga sudah mensyaratkan produk atau jasa dari perusahaan yang masuk ke negaranya sudah memenuhi sertifikasi ISO 9001. Jadi sangat penting penerapan sertifikasi ISO 9001 di dunia bisnis, yakni supaya produk atau jasa bisa dijual ke perusahaan besar di seluruh dunia.

Pengguna Standar

Standar ISO 9001 ini bisa digunakan oleh berbagai organisasi atau perusahaan yang membutuhkan panduan untuk mencapai target kepuasan pelanggan dan meningkatkan efisiensi operasionalnya. Panduan ini akan memandu perusahaan dalam penyediaan infrastruktur, prosedur, proses dan sumber daya yang dibutuhkan untuk menerapkannya. Selain itu juga membantu suatu organisasi untuk memonitor dan meningkatkan kinerja demi mendorong efisiensi, layanan pelanggan dan keunggulan produk.

Siapa sajakah perusahaan yang menerapkan Standar tersebut?

Berdasarkan isi dari ISO 9001 versi terbaru yang terbit pada tahun 2015, ternyata lebih berfokus pada proses dan kepuasan pelanggan daripada prosedur, maka standar ini pun juga bisa diterapkan di perusahaan penyedia jasa. Jadi penerapannya tidak hanya untuk perusahaan yang menghasilkan produk saja seperti manufaktur, namun perusahaan jasa juga bisa menggunakannya. Penerapan Standar ini sesuai untuk hampir semua sektor bisnis perusahaan, baik sektor otomotif, kedirgantaraan, pertahanan maupun sektor medis. Semua perusahaan yang membutuhkan Standar Sistem Manajemen Mutu tingkat internasional yang baik, kami sarankan menggunakan ISO 9001.

Mengenal QMS

Standar ISO 9001 ini dikenal di dunia internasional atau level global dengan istilah QMS atau Quality Management System. Pada umumnya, perusahaan global memiliki bagian atau divisi khusus yang menangani sistem manajemen mutu yang diberi nama QMS atau QS. Dikarenakan tujuannya adalah pencapaian kualitas, maka biasanya bagian ini dimasukkan ke departemen atau divisi kualitas yang disebut Quality Assurance (QA) atau Penjaminan Mutu.

Sertifikasi ISO 9001

Sebuah perusahaan atau organisasi dapat dianggap sudah menerapkan Standar ISO 9001 secara resmi jika sudah melakukan akreditasi dan menerima sertifikat resmi dari Lembaga Independen yang berwenang. Jadi, produk atau jasa yang dihasilkan dari perusahaan tersebut dianggap telah memenuhi persyaratan internasional dalam hal sistem manajemen mutu. Sehingga, perusahaan tersebut dapat menjual produknya ke negara manapun di dunia yang mengakui atau memberi syarat adanya standar ISO 9001 tersebut.

Lembaga Sertifikasi

Siapa saja organisasi atau lembaga yang berwenang menerbitkan sertifikasi untuk ISO 9001? Pada prinsipnya, sertifikasi ISO 9001 diterbitkan oleh lembaga internasional yaitu ISO (International Organization of Standarization). Organisasi standar internasional yang memimpin seluruh badan standar nasional anggota ISO dari seluruh dunia ini bermarkas di kota Genewa, Swiss. Namun di setiap negara yang tergabung dengan ISO, masing-masing diberikan kewenangan oleh badan ISO untuk mengurusi masalah sertifikasi dan akreditasi ISO 9001 secara mandiri. Jadi sertifikat tersebut bisa dikeluarkan oleh setiap negara melalui badan nasional untuk sertifikasi dan akreditasi. Sebagai contoh di negara Indonesia adalah Komite Akreditasi Nasional (KAN) dan Badan Standardisasi Nasional (BSN).

Badan Akreditasi Nasional

Perwakilan badan akreditasi di setiap negara yang ditunjuk dan diberi wewenang merupakan Badan Akreditasi Nasional. Sebagai contoh, Badan akreditasi resmi yang menjadi perwakilan resmi di Indonesia adalah KAN. Sedangkan Badan Akreditasi Nasional untuk negara Inggris adalah United Kingdom Accreditation Service (UKAS). Jadi KAN adalah Badan Akreditasi Nasional (BAN) untuk melakukan dan menerbitkan akreditasi atau sertifikasi ISO 9001.

Badan Sertifikasi ISO

Dapatkah perusahaan menjadi Badan Sertifikasi ISO?

Ternyata suatu perusahaan juga bisa menjadi Badan Sertifikasi ISO. Kedudukannya berada dibawah Badan Akreditasi Nasional, dan kepadanya diberikan wewenang untuk menerbitkan sertifikat ISO 9001. Caranya adalah, perusahaan tersebut bisa membeli lisensi dari Badan Akreditasi Nasional untuk bisa menerbitkan sertifikat standar ini.

Hal ini sesuai dengan ketentuan dari lembaga internasional ISO. Setelah melalui proses pembelian lisensi secara resmi, maka perusahaan tersebut akan menjadi Badan Sertifikasi ISO. Contoh perusahaan tersebut yang ada di negara indonesia adalah PT Sucofindo. PT Sucofindo sudah membeli lisensi dari KAN, sehingga kemudian sucofinco menjadi berhak untuk menerbitkan sertifikat ISO 9001. Nama Badan Sertifikasi ISO mereka adalah “Sucofindo International Certification Services”.

Perusahaan yang menggunakan badan sertifikasi dari sucofindo , pada logo sertifikatnya akan terdapat dua logo yaitu : sucofindo dan KAN. Hal ini dikarenakan sertifikat yang dikeluarkan oleh Sucofindo ada dibawah pengawasan dari KAN.

Demikian pula jika ada perusahaan yang membeli lisensi dari Badan Akreditasi Nasional yang lain, contohnya badan sertifikasi yang membeli lisensi dari UKAS (badan sertifikasi dari Perancis) adalah SGS, maka sertifikasi dari SGS ada dua logo yaitu UKAS dan SGS.

ISO 9001 versi tahun 2015

Revisi terakhir dari Standar Sistem Manajemen Mutu ini adalah yang diterbitkan pada tahun 2015, sebelumnya versi yang digunakan adalah keluaran tahun 2008. Mengapa perlu adanya revisi menjadi versi ISO 9001:2015? karena standar ISO ini ditinjau atau dilakukan review setiap 5 tahun sekali untuk memastikan isinya sesuai dan dilakukan secara berkelanjutan.

Perubahannya sesuai dengan masukan atau feedback dari pengguna, misalnya : mengurangi penekanan pada dokumentasi, meningkatkan penekanan pada pencapaian nilai untuk organisasi dan pelanggannya, Manajemen Resiko untuk mencapai tujuan. Kemudian setelah perubahan disepakati, perlu dilakukan penyesuaian pada lampiran mengenai Structure Level (Annex SL).

Nah apa sajakah perbedaan versi terbaru ini dengan versi sebelumnya? berikut perbandingan dari keduanya :

  • Penambahan Klausul
  • Pengurangan prinsip pada standar versi tahun 2015, dari 8 menjadi 7 prinsip Quality Manual.
  • Istilah baru yaitu “informasi terdokumentasi (documented information)” untuk menggantikan “dokumen (documents)” dan “rekaman mutu (records)”.
  • Tidak Ada Prosedur Wajib, hal ini dapat menghilangkan kesan bahwa penerapan standar ini hanya bertumpu pada pembuatan SOP atau prosedur saja. Versi baru ini berorientasi kepada proses, sekalipun keberadaan sistem dokumentasi tetap diperlukan.
  • Manual Mutu atau Quality Manual menjadi “Tidak Wajib”.
  • Management Representative (MR) tidak harus ada.
  • Tidak ada pengecualian klausul (exclution).
  • Membedakan Istilah Produk dan Jasa melalui perubahan beberapa istilah seperti : “Preventive Action” menjadi “Risk Management”, “Purchased Product” menjadi  “Externally provided products and services”.
  • Top Manajemen perlu mempromosikan pendekatan proses dan risk based thinking, menunjukkan jiwa kepemimpinan, dan memastikan Sistem Manajemen Mutu terintegrasi ke dalam proses bisnis.
  • Persyaratan Top Manajemen untuk menyusun arahan strategis berdasarkan pada isu-isu internal dan external.
  • Persyaratan untuk mempertahankan pengetahuan organisasi.
  • Perlu memastikan kompetensi dan kepedulian orang yang melakukan pekerjaan dibawah kendali organisasi.
  • Perlu mempertimbangkan semua persyaratan pihak yang berkepentingan.
  • Manajemen Supplier sekarang mencakup segi : produk, proses dan layanan supplier.

Tabel Perubahan Klausul

Untuk memperjelas perbedaan klausa terbaru pada standar versi tahun 2015 dibandingkan dengan versi sebelumnya, dapat dilihat pada Tabel berikut :

No

ISO 9001:2008

ISO 9001:2015

1

Products

Products and services

2

Exclusions

Not used

3

Management Representative

Not used (similar responsibilities and authorities

4

Documentation, quality manual, documented, procedure, records

Documents information

5

Work environment

Environment for the operation of process

6

Purchased product

Externally provided product or services

7

Supplier

External provider

8

Monitoring and measuring equipment

Monitoring and measuring of resources

Tabel Perubahan Klausa ISO 9001 versi 2015 vs 2008

 Persyaratan Umum

Detil Klausa sesuai dengan Persyaratan Umum atau General Requirements yang ada didalam ISO 9001:2015 :

  1. Scope
  2. Normative References
  3. Terms and Definitions
  4. Context of the organization
    1. 1 Understanding the organization and its context
    2. 2 Understanding the needs and expectations of interested parties
    3. 3 Determining the scope of the QMS
    4. 4 QMS and its processes
  5. Leadership
    1. 1 Leadership and commitment
    2. 2 Policy
    3. 3 Organizational roles, responsibilities and authorities
  6. Planning
    1. 1 Actions to address risks and opportunities
    2. 2 Quality objectives and planning to achieve them
    3. 3 Planning of changes
  7. Support
    1. 1 Resources
    2. 2 Competence
    3. 3 Awareness
    4. 4 Communication
    5. 5 Documented Information
  8. Operation
    1. 1 Operational planning and control
    2. 2 Requirements for products and services
    3. 3 Design and development of products and services
    4. 4 Control of externally provided processes, products and services
    5. 5 Production and service provision
    6. 6 Release of products and services
    7. 7 Control of nonconforming outputs
  9. Performance evaluation
    1. 1  Monitoring, measurement, analysis and evaluation
    2. 2 Internal Audit
    3. 3 Management review
  10. Improvement
    1. 1 General
    2. 2 Nonconformity and corrective action
    3. 3 Continual improvement

 Prinsip Manajemen Mutu

Terdapat 8 prinsip Manajemen ISO 9001 yang dapat digunakan sebagai kerangka kerja dan panduan suatu organisasi untuk mencapai perbaikan kinerja yaitu :

  1. Fokus pada Pelanggan (Customer Focus)
  2. Kepemimpinan (Leadership)
  3. Keterlibatan Karyawan (Employee Engagement)
  4. Pendekatan Proses (Process Approach)
  5. Perbaikan Berkelanjutan (Continual Improvement)
  6. Pengambilan Keputusan Berbasis Bukti (Evidence-Based Decision Making)
  7. Manajemen Hubungan (Relationship Management)
  8. Pemikiran berbasis resiko (Risk Based Thinking)

 

 

 

Categories
Uncategorized

Manajemen SDM

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

 

 

Categories
ISO 26000

Pemahaman ISO 26000 – Social Resonsibility

Pemahaman ISO 26000 – Social Resonsibility

(In-House Class Schedule On Request)

 Pendahuluan

Standar ISO 26000 adalah panduan dan standarisasi internasional mengenai tanggung jawab sosial atau Guidance Standard on Social Responsibility.

Standar Internasional ini berupa panduan bagi perusahaan dalam merencanakan, melaksanakan, monitoring dan evaluasi program Social Responsibility (SR) maupun Corporate Social Responsibility (CSR).

CSR adalah tanggung jawab moral suatu perusahaan terhadap para pemangku kepentingan atau stakeholder, terutama komunitas atau masyarakat disekitar wilayah kerja dan operasinya.

Berangkat dari penerapan CSR yang ada di perusahaan saat ini dan juga penerapan CSR diberbagai perusahaan, ISO 26000 merupakan panduan yang komprehensif dan efektif dalam melaksanakan CSR perusahaan secara berkelanjutan dalam jangka panjang.

Pengguna standar ini adalah sektor pemerintah, swasta maupun lembaga pelayanan masyarakat diseluruh negara dengan mempertimbangkan aspek sosial, lingkungan, legal, budaya, politik, dan keragaman organisasi termasuk aspek ekonomis.

Berbeda dengan standard ISO lainnya, ISO 26000 lebih bersifat panduan daripada kumpulan persyaratan.

 Sejarah ISO 26000

Standar ISO 26000 disusun oleh induk organisasi standarisasi internasional yaitu ISO (International Organization for Standardization) dengan membentuk tim (working group) yang beranggotakan berbagai pihak terkait.

Standar ini diluncurkan pada tahun 2010 setelah melalui berbagai perundingan dan negosiasi selama lima tahun yang melibatkan berbagai pemangku kepentingan di seluruh dunia, termasuk perwakilan pemerintah, lembaga swadaya masyarakat, industri, asosiasi konsumen dan asosiasi pekerja yang terlibat dalam isu pembangunan berkelanjutan sehingga standard ini bisa disebut sebagai sebuah konsensus internasional.

Bermula dari permintaan badan ISO kepada ISO on Consumer Policy atau COPOLCO merundingkan penyusunan standar Corporate Social Responsibility pada tahun 2001. Tahun 2002, badan ISO mengadopsi laporan COPOLCO mengenai pembentukan “Strategic Advisory Group on Social Responsibility”. Juni 2004 diadakan pre-conference dan conference bagi negara-negara berkembang. Oktober 2004, New York Item Proposal atau NYIP diedarkan kepada seluruh negara anggota. Januari 2005 dilakukan voting, hasilnya adalah : 29 negara menyatakan setuju, sedangkan 4 negara tidak setuju. Terjadi perubahan didalam penyusunan dari CSR atau Corporate Social Responsibility menjadi SR atau Social Responsibility saja.

Perubahan tersebut dikarenakan pedoman ISO 26000 ini tidak hanya diperuntukan bagi korporasi, namun untuk semua bentuk organisasi. Edisi terbaru standar ini adalah per tahun 2010 yaitu ISO 26000:2010 Guidance on social responsibility.

Apakah penerapan Standar ISO 26000 bersifat wajib?

ISO 26000 adalah standar pedoman yang bersifat sukarela mengenai tanggung tanggung jawab sosial suatu institusi yang mencakup semua sektor badan publik ataupun badan privat baik di negara berkembang maupun negara maju.

Bahwa ISO 26000 ini hanya memuat panduan (guidelines) saja dan bukan pemenuhan terhadap persyaratan, karena standar ini tidak dirancang sebagai standar sistem manajemen dan tidak digunakan sebagai standar sertifikasi sebagaimana standar ISO lainnya.

Undang undang tentang CSR di Indonesia

Pemerintah indonesia mengeluarkan peraturan pemerintah mengenai CSR melalui UU Perseroan Terbatas (UUPT) pasal 74. UU ini mewajibkan bagi perusahaan, kelembagaan maupun institusi untuk melaksanakan program CSR. Dengan menggunakan pedoman ISO 26000 ini, maka penerapan CSR oleh perusahaan akan memperoleh dampak yang lebih berarti.

Bukan untuk Sertifikasi

Standar ISO 26000 adalah bukan merupakan standard sistem manajemen,  tidak memiliki persyaratan-persyaratan yang harus dipenuhi sehingga tidak dapat digunakan untuk sertifikasi.

Upaya untuk melakukan sertifikasi, klaim untuk memberikan sertifikasi terhadap ISO 26000 merupakan pelanggaran tujuan dan isi ISO 26000.

Penerapan standar ISO 26000

Dengan penerapan ISO 26000 ini, organisasi akan memberikan tambahan nilai terhadap aktivitas tanggung jawab sosial yang berkembang saat ini dengan cara:

  • mengembangkan suatu konsensus terhadap pengertian tanggung jawab sosial dan isunya
  • menyediakan pedoman tentang penterjemahan prinsip-prinsip menjadi kegiatan-kegiatan yang efektif
  • memilah praktek-praktek terbaik yang sudah berkembang dan disebarluaskan untuk kebaikan komunitas atau masyarakat internasional

Prinsip Dasar Social Responsibility

Prinsip-prinsip dasar tanggung jawab sosial yang menjadi dasar bagi pelaksanaan atau menjadi informasi dalam keputusan dan kegiatan tanggung jawab sosial menurut ISO 26000 adalah :

  • Kepatuhan kepada hukum
  • Menghormati instrumen/badan-badan internasional
  • Menghormati stakeholders dan kepentingannya
  • Akuntabilitas
  • Transparansi
  • Perilaku yang beretika
  • Melakukan tindakan pencegahan
  • Menghormati dasar-dasar hak asasi manusia

Subyek Inti ISO 26000

Didalam panduan ISO 26000, penerapan CSR lebih luas dari pemahaman dan penerapan CSR yang umum diterapkan oleh banyak perusahaan sekarang. Hal ini dijelaskan lebih detil dalam 7 Subyek Inti ISO 26000, yaitu :

  • Tata kelola perusahaan (organizational governance)
  • Hak asasi manusia (human rights)
  • Praktek ketenagakerjaan (labour practices)
  • Lingkungan hidup (the environment)
  • Praktek operasi yang fair (fair operating practices)
  • Isu-isu konsumen (consumer issues)
  • Keterlibatan dan pengembangan masyarakat (community involvement dan development)

Penerapan 7 Subyek Inti ISO 26000 dalam program CSR perusahaan dapat dilakukan secara bertahap, sesuai dengan prioritas, kemampuan dan sumber daya yang dimiliki.

Penerapan sosial responsibility hendaknya terintegrasi di seluruh aktivitas organisasi yang mencakup 7 isu pokok tersebut, tidak boleh jika hanya satu atau beberapa isu pokok yang dipenuhi.

Sebagai contoh misalkan perusahaan sudah melakukan kegiatan peduli dengan isu lingkungan namun tidak memenuhi hak asasi karyawannya, ini berarti bahwa perusahaan belum melaksanakan sosial responsibility seutuhnya.

ISO 26000 membantu menerjemahkan tanggung jawab sosial dari suatu organisasi sebagai efek dari berbagai keputusan dan aktivitas yang dilakukannya terhadap masyarakat dan lingkungan melalui perilaku yang transparan dan etis sebagaimana berikut :

  • Konsisten dengan pembangunan berkelanjutan dan kesejahteraan masyarakat;
  • Memperhatikan kepentingan dari para stakeholder
  • Sesuai hukum yang berlaku dan konsisten dengan norma-norma internasional;
  • Terintegrasi di seluruh aktivitas organisasi, dalam pengertian ini meliputi baik kegiatan, produk maupun jasa.

Manfaat penerapan ISO 26000

Manfaat penerapan panduan ISO 26000 in bagi perusahaan antara lain:

  • Peningkatan hubungan perusahaan dengan masyarakat, pemerintah, investor, supplier, konsumen dan stakeholders lainnya
  • Peningkatan daya saing dan reputasi
  • Peningkatan moral, komitmen dan produktivitas karyawan

Pelatihan CSR berdasarkan ISO 26000

Berikut ini adalah contoh silabus training CSR secara umum :

Tujuan atau objective pelatihan bagi peserta :

  • Memahami secara komprehensif panduan ISO 26000:2010 Guidance on Social responsibility
  • Mampu mengidentifikasi & mengelola stakeholders dan melakukan integrasi prinsip dan subyek inti ISO 26000 kedalam penerapan program CSR perusahaan.
  • Mampu menyusun Program CSR perusahaan langkah demi langkah berdasarkan standar ISO 26000.
  • Memahami prinsip dasar tanggung jawab sosial
  • Memahami arti penting tanggung jawab sosial dan pelibatan stakeholders, core subjects dan isu-isu yang terkait dengan tanggung jawab sosial.
  • Memahami berbagai isu potensial yang akan dihadapi oleh organisasi dan keterkaitannya dengan berbagai konevensi, spesifikasi industry atau teknikal, kode perilaku dan inisiatif lainnya.
  • Memahami tujuan dasar ISO 26000:2010 dan keterkaitan tujuan, isi dan relevansinya dengan berbagai framework atau standard industry maupun berbagai praktek industrial lainnya.
  • Memahami metoda untuk mengintegrasikan perilaku tanggung jawab social di dalam organisasi
  • Memahami hasil dan perbaikan kinerja organisasi di bidang tanggung jawab sosial
  • Mampu mengelola dan membangun Sistem CSR perusahaan sesuai ISO 26000
  • Memahami konsep Sustanable Development
  • Memahami regulasi dan persyaratan terkait dengan lingkungan
  • Pemilihan program CSR yang tepat bagi perusahaan

Materi Pelatihan :

  • Latar Belakang dan Manfaat CSR
  • Implementasi CSR yang Berkelanjutan
  • Studi Kasus CSR Perusahaan di Indonesia
  • CSR dalam PROPER Beyond Compliance
  • Pemahaman ISO 26000:2010 Guidance on Social Responsibility
  • Identifikasi Stakeholder dan Ekspektasinya
  • 7 Subyek Inti dan Mengelola Stakeholders
  • Integrasi ISO 26000 kedalam CSR Perusahaan
  • Pemahaman dan Persyaratan ISO 26000:2010
  • Prinsip-prinsip dasar ISO 26000-Corporate Social Responcibility (CSR)
  • Bagaimana memulai membangun CSR-ISO 26000:2010
  • CSR Knowledge: Definisi CSR, Regulasi CSR, Implementasi CSR, Pelaporan CSR
  • Latar Belakang Pengembangan ISO 26000:2010
  • Manfaat utama ISO 26000:2010 bagi organisasi
  • Overview and Scope ISO 26000:2010, content of ISO 26000:2010
  • Isu-isu CSR Asia (Perubahan iklim, Tata Kelola Perusahaan, Pekerja dan Sumberdaya Manusia, Isu-Isu Lingkungan, Kemitraan Dengan Pemangku Kepentingan, Akuntabilitas,Tranparensi, Perilaku etis, Penghormatan pada kepentingan stakeholder, Kepatuhan terhadap hukum, Penghormatan terhadap norma perilaku internasional, Penghormatan terhadap HAM
  • Pelaporan Kinerja Corporate Social Responsibility (CSR)
  • Develop Action Plan: Mempromosikan dan Mendorong Implementasi ISO 26000:2010.

 

 

 

Categories
ISO 31000

Pemahaman ISO 31000 – Manajemen Risiko

Pemahaman ISO 31000 – Manajemen Risiko

(In-House Class Schedule On Request)

Pendahuluan

ISO 31000 adalah standar internasional yang berisi mengenai pedoman penerapan manajemen risiko. Pedoman didalam standar ini terdiri dari prinsip, kerangka kerja, dan proses manajemen risiko. Ketiga bagian tersebut digunakan sebagai arsitektur manajemen risiko untuk menjamin penerapan manajemen risiko yang efektif. Standar ini diterbitkan oleh organisasi standardisasi internasional yaitu ISO (International Organization for Standardization). Walaupun ISO 31000 ini menyediakan panduan yang generik, namun standar ini tidak ditujukan untuk menyeragamkan manajemen risiko lintas organisasi. Tujuannya adalah sebagai standar pendukung penerapan manajemen risiko dalam usaha untuk menjamin pencapaian sasaran bagi organisasi.

Pengertian Risiko

Untuk memahami manajemen risiko, sebaiknya kita memahami apa itu risiko. Kenyatannya, segala hal yang dilakukan manusia di dunia ini pasti memiliki risiko atau akibat. Begitu pula di dunia perusahaan atau bisnis, pelaku akan menghadapi berbagai macam risiko usaha. Risiko terbesar di dalam dunia bisnis adalah kerugian serius atau kebangkrutan. Jadi, salah satu solusi untuk menghadapi resiko dalam bisnis tersebut adalah dengan menerapkan Standar Manajemen Risiko.

Standar ISO 31000 Manajemen Risiko

Standar ini adalah suatu pedoman, standar, instruksi dan tuntunan bagi organisasi yang ingin membangun sebuah pondasi dan kerangka kerja bagi program manajemen risiko. Pondasi tersebut adalah aturan, tujuan dan komitmen untuk pembentukan suatu program manajemen risiko yang komprehensif. Kerangka kerja yang dimaksud adalah meliputi perencanaan, akuntabilitas dari para karyawan, proses dan aktivitas yang digunakan untuk mengelola risiko dalam kinerja perusahaan. Tujuan dari standardisasi ini adalah untuk membantu suatu organisasi dalam rangka menyediakan prinsip-prinsip dan acuan dari program manajemen risiko.

 Sejarah Penyusunanan

Standar ini merupakan pengembangan dari standar AS/NZS 4360:2004 yang dikeluarkan oleh Standards Australia. Pada 13 November 2009, diterbitkan Standar ISO 31000:2009 Risk Management – Principles and Guidelines. Standar ini merupakan hasil kesepakatan anggota ISO yang diterbitkan oleh ISO Technical Management Board Working Group untuk manajemen risiko. Standar ini ditujukan untuk dapat diterapkan di seluruh jenis organisasi dan semua tipe risiko.

Konten ISO 31000 relatif sama dengan dokumen pendahulunya yang juga menjadi model pengembangannya yaitu AS/NZS 4360:2004. Sedangkan ISO/IEC 31010:2009 adalah dokumen penunjang untuk mendukung standar ISO 31000 yang baru. Dokumen pendahulu dari ISO/IEC 31010:2009 adalah “Risk Management Gudelines Companion” dari AS/NZS 4360:2004. Fungsinya adalah untuk menyediakan panduan desain dan implementasi dari penilaian risiko dan teknik manajemen.

Pada Februari 2018, ISO menerbitkan revisi Standar ISO 31000:2018 Risk management – Guidelines untuk menggantikan ISO 31000:2009 Risk management – Principles and guidelines.

 Struktur Standar ISO 31000

Standar ISO 31000 adalah panduan penerapan risiko yang terdiri dari tiga elemen yaitu prinsip (principle), kerangka kerja (framework), dan proses (process). Berikut pengertian masing-masing elemen:

  • Prinsip (principle)

Prinsip manajemen risiko adalah dasar praktik atau filosofi manajemen risiko.

  • Kerangka kerja(framework)

Kerangka kerja adalah pengaturan sistem manajemen risiko secara terstruktur dan sistematis di seluruh organisasi. Sebagai panduan bagi organisasi untuk memahami keseluruhan struktur dan cara kerja dari manajemen risiko di suatu organisasi.

  • Proses(process)

Proses adalah aktivitas pengelolaan risiko yang berurutan dan saling terkait.

Merupakan penjelasan mengenai metode aktual dalam mengidentifikasi, menganalisa, dan mengelola risiko. Berikut penjelasan detil dari 3 elemen tersebut :

Prinsip Manajemen Risiko Standar ISO 31000

Ada sebelas prinsip dari ISO 31000: 2009 Risk Management – Principles and Guidelines yang perlu dipahami dan diterapkan pada kerangka kerja dan proses manajemen risiko untuk memastikan efektivitasnya.

Berkut penjabaran dari sebelas prinsip tersebut :

  1. Memberikan nilai tambah dan melindungi nilai organisasi

Kegiatan manajemen risiko harus dapat meningkatkan kapabilitas organisasi dalam mengendalikan risiko agar organisasi dapat memanfaatkan berbagai peluang yang ada sekarang maupun potensi yang dapat muncul di masa depan sehingga mampu memberikan nilai tambah bagi organisasi. Kemudian, manajemen risiko juga harus mampu mengantisipasi berbagai risiko dampak buruk yang dapat menghambat pencapaian sasaran organisasi atau dengan kata lain mampu untuk melindungi nilai organisasi.

  1. Bagian terpadu dari seluruh proses organisasi

Manajemen risiko harus dilibatkan di seluruh proses organisasi, karena setiap proses didalam organisasi berpeluang untuk menghadapi risiko yang dapat menyebabkan sasaran proses tersebut tidak tercapai. Prinsip ini juga secara implisit menyatakan bahwa manajemen risiko tidak hanya menjadi tanggung jawab top management dari organisasi, akan tetapi seluruh bagian dari organisasi.

  1. Bagian dari pengambilan keputusan

Didalam setiap pengambilan keputusan, sebuah organisasi harus mempertimbangkan unsur risiko yang berpotensi akan muncul. Pertimbangan tersebut didasarkan pada ketersediaan sumber daya organisasi serta kapabilitas dan toleransi organisasi dalam menyerap risiko.

  1. Secara khusus menangani ketidakpastian

Dalam mencapai sasarannya, setiap organisasi akan berhadapan dengan ketidakpastian. Manajemen risiko dapat membantu mengurangi aspek ketidakpastian dengan menentukan ukuran atau parameter terhadap konsekuensi dari risiko. Parameter ini akan memperlihatkan ukuran risiko tersebut, sehingga nantinya akan lebih mudah menentukan metode penanganan risiko. Penanganan risiko diharapkan dapat membantu organisasi mereduksi eksposur risiko dan ketidakpastian yang dihadapi organisasi.

  1. Sistematis, terstruktur, dan tepat waktu

Manajemen risiko harus dijalankan secara konsisten dan terintegrasi di seluruh bagian dari organisasi. Pembentukan risk governance yang berkaitan dengan manajemen risiko dapat memperjelas kewenangan, peran, dan tanggung jawab dari setiap unit organisasi. Hal ini akan mendukung efektivitas manajemen risiko.

  1. Berdasarkan informasi terbaik yang tersedia

Penerapan manajemen risiko harus didukung dengan informasi terbaik yang dapat diperoleh organisasi. Informasi terbaik terdiri dari tiga aspek, yaitu relevan, terpercaya, dan tepat waktu. Untuk mendukung perolehan informasi terbaik, organisasi dapat melakukan proses dokumentasi dan membentuk database informasi (misalnya membuat risk register). Tanpa adanya informasi terbaik, penerapan manajemen risiko dapat menjadi tidak tepat sasaran.

  1. Disesuaikan dengan kebutuhan organisasi

Resiko yang dihadapi oleh setiap individu, unit kerja, dan organisasi adalah berbeda beda dan memiliki karakteristik tersendiri. Standar ISO 31000: 2009 sudah menyediakan standar generik untuk diadaptasi sesuai dengan kebutuhan pemangku risiko dalam mencapai tujuannya masing-masing. Jadi, setiap pemangku risiko harus menyesuaikan dengan keadaan dan risiko yang dihadapinya masing-masing. Oleh karenanya, pemangku resiko tidak dapat hanya mengikuti sistem manajemen risiko yang dibentuk oleh unit atau organisasi lain.

  1. Mempertimbangkan faktor budaya dan manusia

Penerapan manajemen risiko harus mempertimbangkan kultur, persepsi, dan kapabilitas manusia, termasuk adanya perselisihan kepentingan antara organisasi dengan individu di dalamnya. Hal ini penting untuk diperhatikan karena penerapan manajemen risiko dilakukan oleh sumber daya manusia dari organisasi.

  1. Transparan dan inklusif

Penerapan dan informasi mengenai manajemen risiko harus melibatkan seluruh bagian organisasi, keberadaan suatu risiko tidak boleh disembunyikan atau dilebih-lebihkan.

  1. Dinamis, berulang, dan responsif terhadap perubahan

Prinsip ini menyatakan bahwa manajemen risiko harus diimplementasikan secara konsisten dan berulang, serta harus dapat memfasilitasi perubahan pada sisi internal dan eksternal organisasi. Proses monitoring dan review menjadi aktivitas kunci dalam mendeteksi perubahan dan memfasilitasi penyesuaian pada manajemen risiko.

  1. Memfasilitasi perbaikan berkesinambungan dan peningkatan organisasi

Keberadaan manajemen risiko harus diperbaiki dari waktu ke waktu sesuai dengan perkembangan konteks internal dan eksternal organisasi. Perbaikan berkelanjutan ini diharapkan dapat membawa perbaikan yang signifikan pada organisasi.

 Kerangka Kerja

Kerangka kerja manajemen risiko ISO 31000: 2009 Risk Management – Principles and Guidelines dimulai dengan pemberian mandat dan komitmen. Pemberian mandat dan komitmen merupakan hal yang sangat penting karena menentukan akuntabilitas, kewenangan, dan kapabilitas dari pelaku manajemen risiko.

Hal-hal penting yang harus dilakukan pada saat pemberian mandat dan komitmen adalah:

  • Membuat dan menyetujui kebijakan manajemen risiko.
  • Menyesuaikan indikator kinerja manajemen risiko dengan indikator kinerja perusahaan.
  • Menyesuaikan kultur organisasi dengan nilai-nilai manajemen risiko.
  • Menyesuaikan sasaran manajemen risiko dengan sasaran strategis perusahaan.
  • Memberikan kejelasan peran dan tanggung jawab.
  • Menyesuaikan kerangka kerja manajemen risiko dengan kebutuhan organisasi.

Setelah pemberian mandat dan komitmen, kerangka kerja ISO 31000: 2009 dilanjutkan dengan kerangka implementasi “Plan, Do, Check, Act”, yaitu dengan melakukan :

  • perencanaan kerangka kerja manajemen risiko
  • penerapan manajemen risiko
  • monitoring dan review terhadap kerangka kerja manajemen risiko
  • perbaikan kerangka kerja manajemen risiko secara berkelanjutan

Perencanaan kerangka kerja manajemen risiko mencakup :

  • pemahaman mengenai organisasi dan konteksnya
  • menetapkan kebijakan manajemen risiko
  • menetapkan akuntabilitas manajemen risiko
  • mengintegrasikan manajemen risiko ke dalam proses bisnis organisasi
  • alokasi sumber daya manajemen risiko
  • menetapkan mekanisme komunikasi internal dan eksternal

Setelah melakukan perencanaan kerangka kerja, maka dilakukan penerapan proses manajemen risiko. Dalam penerapan manajemen risiko, perlu dilakukan monitoring dan review terhadap kerangka kerja manajemen risiko.

Setelah itu, kerangka kerja manajemen risiko perlu diperbaiki secara berkelanjutan untuk memfasilitasi perubahan yang terjadi pada konteks internal dan eksternal organisasi.Proses-proses tersebut kemudian berulang kembali untuk memastikan adanya kerangka kerja manajemen risiko yang mengalami perbaikan berkesinambungan dan dapat menghasilkan penerapan manajemen risiko yang andal.

Proses

Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko, karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun.

Panduan dari proses manajemen risiko terdiri dari tiga proses besar, yaitu :

  1. Penetapan konteks (establishing the context)

Penetapan konteks bertujuan untuk mengidentifikasi dan mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders yang berkepentingan, dan keberagaman kriteria risiko, dimana hal-hal ini akan membantu mengungkapkan dan menilai sifat dan kompleksitas dari risiko.

Terdapat empat konteks yang perlu ditentukan dalam penetapan konteks, yaitu :

konteks internal

Konteks internal memperhatikan sisi internal organisasi yaitu struktur organisasi, kultur dalam organisasi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran organisasi.

konteks eksternal

Konteks eksternal mendefinisikan sisi eksternal organisasi yaitu pesaing, otoritas, perkembangan teknologi, dan hal lain yang dapat mempengaruhi pencapaian sasaran organisasi.

konteks manajemen risiko

Konteks manajemen risiko memperhatikan bagaimana manajemen risiko diberlakukan dan bagaimana hal tersebut akan diterapkan di masa yang akan datang.

kriteria risiko

Dalam pembentukan manajemen risiko, organisasi perlu mendefinisikan  parameter yang disepakati bersama untuk digunakan sebagai kriteria risiko.

  1. Penilaian risiko (risk assessment)

Penilaian risiko terdiri dari:

  • Identifikasi risiko: mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian sasaran organisasi.
  • Analisis risiko: menganalisis kemungkinan dan dampak dari risiko yang telah diidentifikasi.
  • Evaluasi risiko: membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan bagaimana penanganan risiko yang akan diterapkan.
  1. Penanganan risiko (risk treatment)

Dalam menghadapi risiko terdapat empat penanganan yang dapat dilakukan oleh organisasi:

  • Menghindari risiko (risk avoidance)
  • Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau dampak
  • Transfer risiko kepada pihak ketiga (risk sharing)
  • Menerima risiko (risk acceptance)

Ketiga proses besar tersebut didampingi oleh dua proses yaitu:

Komunikasi dan konsultasi

Komunikasi dan konsultasi merupakan hal yang penting mengingat prinsip manajemen risiko yang kesembilan menuntut manajemen risiko yang transparan dan inklusif. Dimana manajemen risiko harus dilakukan oleh seluruh bagian organisasi dan memperhitungkan kepentingan dari seluruh stakeholders organisasi. Adanya komunikasi dan konsultasi diharapkan dapat menciptakan dukungan yang memadai pada kegiatan manajemen risiko dan membuat kegiatan manajemen risiko menjadi tepat sasaran.

 Monitoring dan review

Hal ini diperlukan untuk memastikan bahwa implementasi manajemen risiko telah berjalan sesuai dengan perencanaan yang dilakukan. Hasil monitoring dan review juga dapat digunakan sebagai bahan pertimbangan untuk melakukan perbaikan terhadap proses manajemen risiko.

 Perbandingan Standar ISO 31000 terbaru dengan versi lama

 ISO melakukan revisi ini sebagai bagian dari proses peninjauan sistematis yang diterapkan pada semua standar yang diterbitkannya. Perbedaan versi terbaru (2018) dengan versi sebelumnya (2009) secara umum, isi dari standar ISO 31000:2018 menyederhanakan isi dari versi sebelumnya, berikut perbandingannya :

Nama dan Jumlah Halaman

Terdapat perubahan nama “principles and guidelines” menjadi hanya “guidelines”, serta dari berkurangnya jumlah halaman yang sebelumnya 24 menjadi 16 halaman.

Perubahan Diagram

Diagram yang menggambarkan hubungan prinsip, kerangka kerja, dan proses manajemen proses pun berubah. Pada versi 2009, prinsip, kerangka kerja, dan proses digambarkan sebagai rangkaian unsur yang berurutan. Sedangkan pada versi 2018 ketiga bagian ini digambarkan sebagai sistem terbuka yang saling berkaitan.

Prinsip manajemen risiko

Perubahan jumlah prinsip manajemen risiko dari 11 prinsip pada versi 2009 menjadi 1 tujuan (purpose) dan 8 prinsip pada versi 2018. Satu prinsip, yaitu “penciptaan dan pelindungan nilai”, diubah menjadi tujuan manajemen risiko. Dua prinsip, yaitu “bagian pengambilan keputusan” dan “secara eksplisit menangani ketidakpastian”, dihapus. Delapan prinsip lain disederhanakan pernyataannya menjadi (1) terintegrasi, (2) terstruktur dan komprehensif, (3) disesuaikan, (4) inklusif, (5) dinamis, (6) informasi terbaik yang tersedia, (7) faktor manusia dan budaya, serta (8) peningkatan sinambung.

Kerangka manajemen risiko

Adanya perubahan kerangka manajemen risiko dari 5 komponen pada versi 2009 menjadi 6 komponen pada versi 2018. Komponen “mandat dan komitmen” diubah menjadi “kepemimpinan dan komitmen” dan dipindahkan letaknya menjadi di pusat komponen lainnya. Komponen “integrasi” ditambahkan sebagai komponen yang mengawali komponen lain. Empat komponen lain disederhanakan pernyataannya menjadi (1) perancangan, (2) implementasi, (3) evaluasi, dan (4) perbaikan.

Proses manajemen risiko

Proses manajemen risiko relatif tidak berubah.

Proses “penetapan konteks” diubah namanya menjadi “lingkup, konteks, dan kriteria”.

Proses “pencatatan dan pelaporan” dicantumkan secara eksplisit di dalam diagram setelah sebelumnya hanya ada pada bagian teks pada versi 2009.

 

 

Categories
Konsultan SDM

Posting Pertama

PT Kualifikasi Migas Indonesia

  • Gedung MTH Square Lt.1 Blok OF/15
    Jl. Letjen. M.T. Haryono Kav. 10,
    Cawang, Jatinegara
    Jakarta Timur – 13330
  • +62 821-1997-9137
  • admin@kmi-pakkem.co.id

Our Menu

Follow Us On

Twitter Youtube Facebook Icon-instagram-1
Copyright © KMI-PAKKEM 2022. Manage by In-Colabs All rights reserved.