Zulkifli Nasution's blog

    Sebagai konsultan ISO 27001:2022 , saya selalu mendampingi perusahaan (klien) dalam kegiatan penerapan sistem manajemen keamanan informasi (SMKI) ISO 27001, termasuk pendampingan kegiatan audit internal. Saya ingin menceritakan kegiatan pedampingan saya di salah satu perusahaan dalam kegiatan audit internal ISO 27001:2022.  Perusahaan yang saya dampingi ini bergerak di bidang asuransi dan berlokasi di Jakarta Selatan. Jumlah karyawan tidak lebih dari 80 personel dan telah mengadopsi standar keamanan informasi ISO 27001:2013 (standar versi lama) dan tengah migrasi ke versi SMKI terbaru ISO 27001:2022. Berikut kegiatan pendampingan audit internal:  Perencanaan audit  Sebelum kegiatan audit internal dilaksanakan, lead auditor atau personel yang ditunjuk untuk mengelola kegiatan audit di perusahaan menyusun perencanaan audit. Salah satu bagian penting dari perencanaan ini adalah pembuatan jadwal audit internal. Jadwal audit internal disusun oleh lead auditor dan...

Bagi perusahaan yang telah bersertifikat ISO , kegiatan audit merupakan aktivitas rutin yang dilakukan secara berkala untuk memastikan sistem manajemen tetap berjalan efektif dan sesuai dengan standar.  Kegiatan audit internal ISO dapat melibatkan personel dari berbagai jenjang jabatan, mulai dari staf hingga manajer atau senior manager. Keterlibatan manajer atau senior manager sebagai auditor internal memiliki kelebihan sekaligus tantangan. Dari sisi positif, partisipasi mereka menunjukkan komitmen dan dukungan manajemen terhadap penerapan sistem manajemen di perusahaan. Namun demikian, terdapat pula kendala yang perlu diperhatikan. Kehadiran manajer atau senior manager dalam kegiatan audit dapat menimbulkan dampak psikologis bagi auditee, seperti rasa khawatir, takut, atau tertekan, sehingga proses audit menjadi kurang optimal. Untuk meminimalkan dampak tersebut, disarankan agar auditor dengan jabatan manajer berpartner dengan auditor yang memiliki jabatan lebih rendah. Pada tah...

Seorang calon auditor internal bertanya kepada saya, apakah diperbolehkan dua auditor melakukan audit pada satu unit kerja (auditee).  Ia merasa belum cukup percaya diri melakukan audit seorang diri.  Saya menjelaskan bahwa audit yang dilakukan oleh dua auditor memiliki kelebihan dan kekurangan. Kelebihan audit oleh dua auditor Auditor yang belum berpengalaman dapat belajar langsung dari auditor yang lebih berpengalaman. Banyak auditor pemula masih ragu dalam menentukan suatu kondisi termasuk temuan atau bukan, serta dalam menetapkan kategori temuan (major atau minor). Dengan adanya auditor kedua, diskusi dan saling memberi masukan dapat dilakukan. Terkadang auditor juga mengalami kesulitan memahami proses yang diaudit. Kehadiran auditor lain memungkinkan pembagian peran, misalnya satu auditor fokus melakukan wawancara dengan auditee, sementara auditor lainnya membuat catatan. Hal ini menciptakan ruang kolaborasi dan membuat proses audit lebih efektif. Kekurangan audit oleh du...

Dalam suatu kesempatan training auditor internal ISO 9001 di Jakarta, saya terlibat diskusi dengan peserta training tentang orang yang pantas menjadi auditor internal. Standar ISO 9001:2015 mensyaratkan auditor internal harus independen untuk memastikan obyektivitas dan ketidakberpihakan proses audit. Seorang peserta training mengatakan, Pak Slamet, yang sekarang bekerja di bagian Marketing, cocok melakukan audit Dept Purchasing sebab dia pernah bekerja dibagian Purchasing beberapa tahun lalu. Peserta training itu melanjutkan argumennya, pak Slamet mengetahui seluk beluk proses purchasing dengan baik sehingga proses audit akan mudah menemukan ketidaksesuaian audit. Saya berpendapat, seorang auditor internal yang baik adalah ia yang sedikit tahu tentang proses yang akan diauditnya. Seseorang yang semakin banyak tahu tentang area yang akan diaudit, dirinya akan cenderung melakukan audit berdasarkan opininya dan bukan berdasarkan persyaratan standar ISO 9001 atau aturan prosedur. Baca jug...

Fokus pelanggan ( Customer focus ) adalah satu persyaratan penting Sistem Manajemen Mutu (SMM) ISO 9001:2015. Persyaratan ini menekankan bahwa manajemen puncak wajib memperagakan kepemimpinan dan komitmennya untuk berfokus pada pelanggan. Prinsip ini bertujuan agar perusahaan dapat mencapai keberhasilan jangka panjang dengan menjadikan pelanggan sebagai pusat dari setiap aktivitasnya. Maksud persyaratan fokus pelanggan untuk meyakinkan bahwa manajemen puncak secara nyata menunjukkan kepemimpinan dan komitmen serta senantiasa mempertahankan fokus perusahaan pada memenuhi persyaratan pelanggan dan meningkatkan kepuasan pelanggan. Pelanggan yang dimaksud yaitu organisasi yang membeli produk dan layanan perusahaan. Namun, pelanggan juga dapat berarti individu atau perorangan seperti pasien, siswa, dll, seseorang yang menerima produk dan layanan perusahaan. Manajemen puncak perlu memastikan bahwa proses-proses yang efektif telah diterapkan untuk menentukan persyaratan pelanggan dan peratura...

  ESG merupakan singkatan dari Environmental, Social, and Governance , yaitu sebuah kerangka yang digunakan untuk mengevaluasi kinerja serta keberlanjutan suatu organisasi. Saat ini telah tersedia panduan ESG yang dirilis oleh ISO. Untuk informasi selengkapnya, silakan membaca berita di Sintegral .

Lembaga Internasional ISO telah merilis lebih dari 25000 standar internasional, dan standar ISO paling popular yaitu standar Quality management System (QMS) ISO 9001. Kini jumlah organisasi di seluruh dunia yang telah mengadopsi ISO 9001 berjumlah 1 juta organisasi atau lebih. Di Indonesia perusahaan yang telah bersertifikat ISO 9001 jumlahnya  berkisar 8000 an. QualityClub mengadakan training QMS ISO 9001:2015 secara online, 9 September 2024. Bila sobat QualityClub atau rekan kerja berminat untuk ikut dalam training, isi formular pendaftaran atau bisa hubungi saya via WA.

Jumlah sertifikat standar ISO meningkat di Indonesia. Hal ini menunjukkan kesadaran manajemen perusahaan Indonesia akan pentingnya tata kelola ( governance ) di perusahaan. Saya membuat polling untuk mengetahui jumlah standar ISO yang paling banyak diterapkan di perusahaan Indonesia. Polling ini saya buat di grup QualityClub, grup ISO Indonesia yang saya kelola. Sejumlah anggota QualityClub telah berpartisipasi mengikuti polling. Hasil polling menunjukkan bahwa tiga besar standar ISO yang mayoritas diadopsi perusahaan Indonesia adalah standar ISO 9001 (Sistem Manajemen Mutu) disusul ISO 14001 (sistem manajemen lingkungan) dan ISO 45001 (sistem manajemen keselamatan dan kesehatan kerja)  Selengkapnya hasil polling QualityClub bisa dilihat pada diagram di bawah ini: Diagram polling standar ISO Catatan:  ISO 9001: Sistem Manajemen Mutu (SMM) ISO 14001: Sistem Manajemen Lingkungan (SML) 1SO 45001: Sistem Manajemen Keselamatan dan Kesehatan Kerja (K3) ISO 22000: Sistem Manajemen Ke...

Jumlah sertifikat Sistem Manajemen Anti Penyuapan (SMAP) ISO 37001 yang berhasil diraih oleh perusahaan di Indonesia tergolong tinggi dan masuk jajaran peringkat atas dunia. Namun ironisnya, tingkat korupsi di Indonesia masih tergolong tinggi. Indonesia merupakan salah satu negara yang secara rutin dipantau kondisi korupsinya. Berdasarkan Indeks Persepsi Korupsi (IPK) 2023 yang dirilis oleh Transparency International (TI), skor IPK Indonesia adalah 34 dari 100 (dengan skala 0 = sangat korup dan 100 = sangat bersih). Di sisi lain, menurut survei ISO tahun 2022 tentang perolehan sertifikat Sistem Manajemen Anti Penyuapan ISO 37001, Indonesia menempati peringkat ke-4 dunia. Negara dengan jumlah sertifikat ISO 37001 terbanyak adalah Peru, disusul Italia, Korea Selatan, dan kemudian Indonesia. Pertanyaannya, bagaimana kita menjelaskan kondisi ini? Indonesia termasuk negara dengan jumlah sertifikat ISO 37001 terbanyak di dunia, tetapi praktik korupsi masih marak menurut berbagai survei. Per...

Biaya pendidikan di Indonesia semakin mahal, mulai tingkat dasar, menengah, sampai universitas. Mahalnya biaya pendidikan tidak hanya di lembaga pendidikan swasta, melainkan juga di lembaga pendidikan negeri. Banyak pakar pendidikan mengatakan, biaya mahalnya biaya pendidikan tak bisa dihindari. Pendidikan yang berkualitas memerlukan banyak fasilitas,termasuk gaji dan insentif yang memadai untuk para pengajar dan tenaga pendukung Pendidikan lainnya. Selain itu, untuk mendukung pendidikan yang berkualitas diperlukan system manajemen lembaga pendidikan yang baik untuk mendukung proses ajar-mengajar yang berkualitas. Lembaga standardisasi Internasional ISO telah merilis standar yang berhubungan dengan Lembaga Pendidikan ISO 21001. Standar ini berjudul Standar Manajemen Organisasi Pendidikan. Standar ISO 21001 khusus untuk Lembaga Pendidikan dalam rangka membantu organisasi pendidikan meningkatkan proses pendidikan dan memenuhi kebutuhan serta harapan para peserta didik, pemangku kepenting...