Zulkifli Nasution's blog

Standar audit ISO 19011 merupakan pedoman bagi auditor internal ISO, yang memuat panduan untuk menjadi auditor internal yang ideal. ISO 19011 juga menguraikan sejumlah atribut, karakter, atau sifat yang sebaiknya dimiliki oleh seorang auditor internal. Untuk memahami karakter auditor yang dianggap penting, saya melakukan riset dalam bentuk polling di grup QualityClub—forum ISO Indonesia melalui WhatsApp—guna mengetahui pandangan anggota terkait sifat yang seharusnya dimiliki oleh auditor internal ISO. Poll:  Sifat penting apa sajakah yang seharusnya dimiliki seorang auditor internal? Beretika (fair, jujur) Open minded (menerima masukan) Diplomatis Curious (rasa ingin tahu) Hasil: Baca juga:   ISO 9001: Auditor Harus Independen  

QualityClub: Standar ISO 9000 menuntut kegiatan audit internal. Kegiatan yang dilakukan secara berkala ini dilakukan oleh auditor yang terlatih. Tujuan audit internal bukan untuk mencari kesalahan seseorang, melainkan mencari kesesuaian sistem manajemen yang diterapkan sehari-hari di perusahaan dibandingkan dengan standar internasional ISO 9000. Lihat juga website ISO 9001: http://bit.ly/3YMfMAV Baca juga  Quality Quotes (1)

Standar ISO 9000 menuntut pimpinan perusahaan untuk menunjukkan leadership . Artinya, manajemen puncak diwajibkan menetapkan tugas dan tanggung jawab setiap personel serta memastikan tata kelola perusahaan berjalan sebagaimana mestinya. Setiap personel harus memahami dan menyadari tugas serta perannya, serta patuh terhadap sistem manajemen yang diterapkan. Mereka juga diharapkan mampu mengambil keputusan dan melakukan perubahan pada area atau proses sesuai dengan kewenangan yang diberikan oleh pimpinan. Penting untuk diingat bahwa meskipun tugas dan kewenangan telah didelegasikan kepada karyawan , tanggung jawab dan akuntabilitas atas sistem manajemen mutu ISO 9000 tetap berada pada pimpinan perusahaan sebagai manajemen puncak. Inilah wujud nyata dari leadership.   Tulisan ini diperbarui 2 April 2026

Terdapat buku menarik berjudul Digital E-Book K3. Buku daring ini membahas berbagai hal penting terkait K3, antara lain pengertian Sistem Manajemen K3 (SMK3), penjelasan mengenai Panitia Pembina K3 (P2K3), peran Ahli K3, pengendalian risiko di tempat kerja, serta objek K3. Selain itu, buku ini juga memuat penjelasan tentang peraturan perundang-undangan K3 yang relevan dengan topik yang dibahas. Buku digital K3 ini dapat diakses secara gratis dan nyaman dibaca melalui ponsel. Untuk membacanya, silakan klik Digital Ebook K3 Sumber buku: Suku Dinas Tenaga Kerja, Transmigrasi dan Energi Wilayah Kota Administrasi Jakarta Barat   Selamat membaca! Tulisan ini diperbarui 16 Februari 2026       Baca juga Indonesia Best Companies in HSE Management Video Tinjauan Manajemen ISO 45001, penting untuk diketahui tim K3  

Sistem manajemen K3 itu penting. Banyak benefit bila memiliki program K3 antara lain mengurangi risiko kecelakaan kerja atau cedera karyawan, mengurangi biaya pengobatan, meningkatkan produkvitas, dll. Kemarin saya membaca majalah SWA edisi Februari 2023 dan isinya menarik. Manajemen SWA menghadirkan berita "Indonesia Best Companies in HSE Management" Majalah ini menyaring perusahaan-perusahaan terbaik Indonesia di bidang keselamatan dan kesehatan kerja (HSE). Jurinya dari berbagai latar belakang, ada guru besar K3 Universitas Indonesia, direktur lembaga penilaian, dan banyak lagi. Kriteria penilaian terhadap 7 aspek: kepemimpinan, strategi, pemangku kepentingan, pekerja, operasi, hasil, dan pengukuran. Menarik membaca kisah para Champion membangun sistem dan budaya K3. Kita bisa mengambil hikmah dengan membaca pengalaman para juara dalam mengelola K3 di perusahaan masing-masing.

Dalam suatu kesempatan mendampingi klien melaksanakan audit internal di perusahaan yang telah mengantongi sertifikat ISO 9000, saya mendengar keluhan seorang auditee. Auditee dengan jabatan operator ini mengeluh dirinya dirugikan akibat penerapan iso 9000 . Sebelum ISO 9000, ia kerap mendapat bonus dari manajemen karena pekerjaannya selalu sesuai target. Setelah ISO 9000 diterapkan, bonus hilang. Apa sebab? Alasannya, banyak sekali dokumen yang harus dia isi saat melakukan tugasnya. Ia menerangkan, konon dokumen-dokumen ini muncul karena permintaan ISO. Pekerjaan mengisi berbagai dokumen tersebut membuat pekerjaanya terkendala. Akibat kerjaan terhambat, bonus melayang. Keluhan ini saya teruskan kepada management representative. Segera management representative menginstruksikan para auditor internal melakukan pemeriksanaan terhadap dokumen mana yang perlu digunakan dan yang tidak di setiap unit kerja (auditee). Hasilnya, banyak dokumen yang tidak berhubungan dengan pekerjaan atau dokum...

Informasi merupakan aset penting bagi perusahaan. Bayangkan, bila informasi atau data perusahaan bocor, selanjutmya bakal mencoreng image perusahaan. Sebab itu, pengolaan yang baik diperlukan karena informasi atau data merupakan aset penting bagi perusahaan. Sekarang ini dikenal dengan sistem pengelolaan keamanan informasi ISO 27001 . Standar internasional ini memuat sejumlah persyaratan untuk menyusun perencanaan, penerapan dan evaluasi sistem manajemen keamanan informasi (SMKI).  Standar ISO 27001 dirilis pertama kali pada tahun 2005, lalu direvisi tahun 2013 atau dikenal dengan ISO 27001:2013 . Sudah banyak perusahaan Indonesia yang megadopsi standar ISO 27001:2013.  Dengan perkembangan  jaman, standar ISO 27001 senantiaas mengalami perbaikan dan baru-baru ini dirilis versi terbaru ISO 27001:2013. Berapa lama masa transisi dari penerapan standar keamanan informasi (SMKI) ISO 27001:2013 ke versi terbaru ISO 27001:2022 ? Anda bisa baca penjelasannya pada presentasi di ba...

Telah terbit standar terbaru standar internasional keamanan informasi ISO 27001:2022 .  Standar ISO 27001:2022 yang sekarang diberi judul: Information Security, Cybersecurity and Privacy Protection  - Information security management systems - Requirements menggantikan standar keamanan informasi versi lama ISO 27001:2013. Apa yang baru dalam standar ISO 27001:2022? Berikut rangkuman perubahannya.  Klausul 4.4 Information Security Management system. Pada persyaratan ini terdapat penambahan persyaratan yang menyatakan bahwa pengembangan sistem manajemen keamanan informasi adalah termasuk proses-proses yang diperlukan dan interaksi proses. Klausul 5.3 Organizational roles, responsibilities and authorities Klausul 5.3 memuat persyaratan yang lebih tegas: tanggung jawab dan wewenang untuk peran terkait keamanan informasi wajib dikomunikasikan dalam organisasi  Klausul 7.4 Communication  Persyaratan komunikasi mengatur tentang perlunya komunikasi internal dan eksterna...

  Download silabus training

 Belajar dan memahami standar ISO 9000 tidak cukup hanya ikut training saja. Perlu diskusi secara kontinyu dengan para praktisi iso sehingga pemahanan standar internasional manajemen mutu lebih cepat didapat. QualityClub menyediakan forum diskusi standar ISO 9001 via WhatsApp Grup yang membernya terdiri dari para pemerhati mutu seperti Management Representative, auditor internal, document control dan tim ISO perusahaan. Saya berlaku sebagai moderator Grup. Jika Anda berminat, silahkan mengisi formulir pendaftaran pada QR Code, gratis. Link pendaftaran QualityClub