Zulkifli Nasution's blog

    Sebagai konsultan ISO 27001:2022 , saya selalu mendampingi perusahaan (klien) dalam kegiatan penerapan sistem manajemen keamanan informasi (SMKI) ISO 27001, termasuk pendampingan kegiatan audit internal. Saya ingin menceritakan kegiatan pedampingan saya di salah satu perusahaan dalam kegiatan audit internal ISO 27001:2022.  Perusahaan yang saya dampingi ini bergerak di bidang asuransi dan berlokasi di Jakarta Selatan. Jumlah karyawan tidak lebih dari 80 personel dan telah mengadopsi standar keamanan informasi ISO 27001:2013 (standar versi lama) dan tengah migrasi ke versi SMKI terbaru ISO 27001:2022. Perencanaan audit  Sebelum kegiatan audit dimulai, lead auditor atau personel yang ditunjuk mengelola kegiatan audit di perusahaan tsb menyusun perencanaan audit. Dalam perencanaan audit,  lead auditor membuat jadwal audit internal yang memuat item-item sebagai berikut:  bagian yang di audit (auditee),  nama-nama auditor  referensi klausul ISO 270...

Kegiatan audit internal ISO dilakukan personel dari berbagai jabatan, mulai dari staff hingga jabatan tinggi seperti manager atau senior manager. Ada kelebihan dan kendala ketika manager atau senior manager bertindak atau ikut serta sebagai auditor internal. Adalah sesuatu yang positif jika manager atau senior manager turut serta sebagai auditor internal. Ini menunjukkan komitmen positif perusahaan.  Namun ada juga kendala. Kehadiran manager atau senior manager pada kegiatan audit akan memberikan dampak psikologis buat auditee seperti rasa kawatir, takut, dan tertekan. Untuk menghindari hal tersebut, ada baiknya auditor manager berpartner dengan auditor yang jabatannya lebih rendah. Pada awal audit hendaknya auditor manager lebih banyak membuat catatan audit dan membiarkan auditor jabatan rendah yang melakukan interview. Akan tetapi, jika dalam praktek, auditee selalu melirik auditor manager sebelum menjawab pertanyaan audit, saya menyarankan auditor manager mengundurkan diri dari...

Seorang calon auditor internal bertanya kepada saya, apakah boleh 2 auditor melakukan audit pada satu unit kerja (auditee).  Ia merasa belum cukup percaya diri melakukan audit seorang diri.  Saya jawab, ada kelebihan dan kekurangan jika audit dilakukan 2 auditor dibandingkan 1 auditor. Kelebihannya: Auditor yang belum berpengalaman dapat belajar dari auditor berpengalaman (ruang untuk belajar). Banyak auditor tidak bisa memutuskan temuan atau bukan temuan, begitu juga menentukan finding major atau minor, dst. Jika hadir auditor ke dua, auditor tsb bisa memberikan masukan (ruang untuk berdiskusi). Terkadang auditor sulit memahami proses yang diauditnya. Dengan kehadiran auditor lain maka bisa berbagi tugas: seorang auditor membuat catatan, sementara auditor lain melakukan interview auditee (ruang untuk kolaborasi).  Namun, ada kekurangan jika audit dilakukan 2 auditor pada satu auditee. Kekurangannya: Auditee (orang yang diaudit) merasakan intimidasi jika audit dilakukan 2...

Dalam suatu kesempatan training auditor internal ISO 9001 di Jakarta, saya terlibat diskusi dengan peserta training tentang orang yang pantas menjadi auditor internal. Standar ISO 9001:2015 mensyaratkan auditor internal harus independen untuk memastikan obyektivitas dan ketidakberpihakan proses audit. Seorang peserta training mengatakan, Pak Slamet, yang sekarang bekerja di bagian Marketing, cocok melakukan audit Dept Purchasing sebab dia pernah bekerja dibagian Purchasing beberapa tahun lalu. Peserta training itu melanjutkan argumennya, pak Slamet mengetahui seluk beluk proses purchasing dengan baik sehingga proses audit akan mudah menemukan ketidaksesuaian audit. Saya berpendapat, seorang auditor internal yang baik adalah ia yang sedikit tahu tentang proses yang akan diauditnya. Seseorang yang semakin banyak tahu tentang area yang akan diaudit, dirinya akan cenderung melakukan audit berdasarkan opininya dan bukan berdasarkan persyaratan standar ISO 9001 atau aturan prosedur. Baca jug...

Fokus pelanggan ( Customer focus ) adalah satu persyaratan penting Sistem Manajemen Mutu (SMM) ISO 9001:2015. Persyaratan ini menekankan bahwa manajemen puncak wajib memperagakan kepemimpinan dan komitmennya untuk berfokus pada pelanggan. Prinsip ini bertujuan agar perusahaan dapat mencapai keberhasilan jangka panjang dengan menjadikan pelanggan sebagai pusat dari setiap aktivitasnya. Maksud persyaratan fokus pelanggan untuk meyakinkan bahwa manajemen puncak secara nyata menunjukkan kepemimpinan dan komitmen serta senantiasa mempertahankan fokus perusahaan pada memenuhi persyaratan pelanggan dan meningkatkan kepuasan pelanggan. Pelanggan yang dimaksud yaitu organisasi yang membeli produk dan layanan perusahaan. Namun, pelanggan juga dapat berarti individu atau perorangan seperti pasien, siswa, dll, seseorang yang menerima produk dan layanan perusahaan. Manajemen puncak perlu memastikan bahwa proses-proses yang efektif telah diterapkan untuk menentukan persyaratan pelanggan dan peratura...

  ESG adalah singkatan dari Environmental, Social, and Governance, sebuah kerangka yang digunakan untuk mengevaluasi kinerja dan keberlanjutan suatu organisasi. Sekarang sudah ada panduan ESG yang dirilis ISO. Selengkapnya baca di news Sintegral

Lembaga Internasional ISO telah merilis lebih dari 25000 standar internasional, dan standar ISO paling popular yaitu standar Quality management System (QMS) ISO 9001. Kini jumlah organisasi di seluruh dunia yang telah mengadopsi ISO 9001 berjumlah 1 juta organisasi atau lebih. Di Indonesia perusahaan yang telah bersertifikat ISO 9001 jumlahnya  berkisar 8000 an. QualityClub mengadakan training QMS ISO 9001:2015 secara online, 9 September 2024. Bila sobat QualityClub atau rekan kerja berminat untuk ikut dalam training, isi formular pendaftaran atau bisa hubungi saya via WA.

Jumlah sertifikat standar ISO meningkat di Indonesia. Hal ini menunjukkan kesadaran manajemen perusahaan Indonesia akan pentingnya tata kelola ( governance ) di perusahaan. Saya membuat polling untuk mengetahui jumlah standar ISO yang paling banyak diterapkan di perusahaan Indonesia. Polling ini saya buat di grup QualityClub, grup ISO Indonesia yang saya kelola. Sejumlah anggota QualityClub telah berpartisipasi mengikuti polling. Hasil polling menunjukkan bahwa tiga besar standar ISO yang mayoritas diadopsi perusahaan Indonesia adalah standar ISO 9001 (Sistem Manajemen Mutu) disusul ISO 14001 (sistem manajemen lingkungan) dan ISO 45001 (sistem manajemen keselamatan dan kesehatan kerja)  Selengkapnya hasil polling QualityClub bisa dilihat pada diagram di bawah ini: Diagram polling standar ISO Catatan:  ISO 9001: Sistem Manajemen Mutu (SMM) ISO 14001: Sistem Manajemen Lingkungan (SML) 1SO 45001: Sistem Manajemen Keselamatan dan Kesehatan Kerja (K3) ISO 22000: Sistem Manajemen Ke...

Jumlah sertifikat sistem manajemen anti korupsi ISO 37001 yang berhasil diperoleh organisasi Indonesia tergolong rangking atas di dunia, meski demikian tingkat korupsi di Indonesia masih tinggi. Indonesia merupakan salah satu negara yang selalu dipantau situasi korupsinya secara rutin. Pada Indeks Persepsi Korupsi (IPK) 2023 yang dirilis oleh Transparancy International (TI), IPK Indonesia adalah 34/100 (0 = sangat korup, 100 = sangat bersih)  Sementara, menurut survei ISO 2022 perolehan sertifikat Sistem Manajemen Anti Korupsi ISO 37001, Indonesia menduduki peringkat no 4 di dunia (juara 1 sertififikat terbanyak ISO 37001 adalah Peru,  lalu Italy dan disusul Korsel ).   Bagaimana menerangkan ini? Indonesia termasuk negara dengan perolehan sertifikat ISO 37001 jawara di dunia, tapi praktek korupsi terus merajalela menurut hasil survey? Banyak jawaban saya terima terkait pertanyaan atas dari grup yang saya Kelola:  QualityClub.  Anggota grup menjawab beragam:...

Biaya pendidikan di Indonesia semakin mahal, mulai tingkat dasar, menengah, sampai universitas. Mahalnya biaya pendidikan tidak hanya di lembaga pendidikan swasta, melainkan juga di lembaga pendidikan negeri. Banyak pakar pendidikan mengatakan, biaya mahalnya biaya pendidikan tak bisa dihindari. Pendidikan yang berkualitas memerlukan banyak fasilitas,termasuk gaji dan insentif yang memadai untuk para pengajar dan tenaga pendukung Pendidikan lainnya. Selain itu, untuk mendukung pendidikan yang berkualitas diperlukan system manajemen lembaga pendidikan yang baik untuk mendukung proses ajar-mengajar yang berkualitas. Lembaga standardisasi Internasional ISO telah merilis standar yang berhubungan dengan Lembaga Pendidikan ISO 21001. Standar ini berjudul Standar Manajemen Organisasi Pendidikan. Standar ISO 21001 khusus untuk Lembaga Pendidikan dalam rangka membantu organisasi pendidikan meningkatkan proses pendidikan dan memenuhi kebutuhan serta harapan para peserta didik, pemangku kepenting...