Zulkifli Nasution's blog

Memahami standar internasional ISO 9000 tidak cukup hanya ikut pelatihan saja. Perlu bertanya dan berdiskusi dengan orang-orang yang telah menerapkan standar internasional itu di perusahaan tempatnya bekerja. Maka dari itu saya membentuk forum diskusi 9000 yaitu QualityClub, yang anggotanya antara lain wakil manajemen ( management representative ISO  ),  auditor internal, document control dan tim ISO berbagai perusahaan Indonesia yang telah bersertifikat ISO 9000.  Forum ini dibentuk untuk sharing pengalaman iso di berbagai perusahaan Indonesia melalu WhatsApp Group dan Telegram dengan tujuan meningkatkan pemahaman standard ISO. QualityClub kerap membagikan contoh beberapa dokumen ISO yang biasanya digunakan untuk menghadapi proses audit sertifikasi ISO. Selain berdiskusi via grup, QualityClub rutin mengadakan diskusi online melalui fasilitas zoom seperti acara berikut ini: Formulir pendaftaran QualityClub via WA atau Telegram Kunjungi website ISO 45001

Sekarang media sosial sudah menjadi candu masyarakat. Percaya atau tidak, beberapa orang Indonesia  hal pertama yang dilakukannya saat bangun pagi mengecek gadget atau internet. Dari hasil riset disebutkan Indonesia masuk sepuluh besar negara yang masyarakatnya "keblinger internet". Bayangkan, dalam sehari tercatat "masyarakat +62" menghabiskan waktu di dunia maya hampir 8 jam, jauh dari rata-rata dunia yang sekitar 6 jam an. Dari 8 Jam yang waktu yang digunakan untuk ber-internet itu 3 jam dihabiskan orang Indonesia di media sosial. Saya menonton sisi gelap internet dan media sosial melalui film The Social Dilemma. Film ini merangkum perkembangan teknologi dan media sosial dalam bentuk film dokumenter. Ada sederet narasumber kompeten yang belakangan menyesali sisi gelap internet dan media sosial yang mereka kembangkan. Nara sumber dalam film The Social Dilemma antara lain mantan desainer etika Google, mantan bos twitter, pencipta tombol "Like" Facebook, p...

Banyak yang tidak tahu tahapan sertifikasi ISO. Misalnya perusahaan tempat Anda bekerja telah menyiapkan sejumlah SOP 9001 dan semua SOP itu telah diterapkan, dievaluasi dan diperbaiki sesauai dengan kondisi perusahaan. Lalu sekarang menuju proses sertifikasi ISO 9001.  Apa yang perlu diketahui? Dalam proses sertifikasi ISO terdapat dua tahapan yang disebut audit stage 1 dan audit stage 2. Audit Stage 1 Audit stage 1 meruapakan semacam pre audit atau audit pendahuluan . Dalam tahap ini auditor eksternal melakukan pemeriksaan awal sebelum menuju stage 2 (final audit) Dalam stage 1 auditor hanya memeriksa kesiapan dan kelengkapan dokumen ISO yang telah dibuat . Pemeriksaan atau audit mencakup pengecekkan kesesuaian dokumen dengan yang disyaratkan standar ISO. Output tahap ini yaitu laporan audit. Laporan audit stage 1 memuat rekomendasi siap atau tidak perusahaan untuk menghadapi tahap audit selanjutnya yaitu audit stage 2.   Apabila dinyatakan belum siap, manajemen p...

  QualityClub forum diskusi ISO 9000 via WhatsApp Group untuk Management representative (wakil manajemen), auditor internal, document control dan tim ISO perusahaan (free join). Baca juga: QualityClub, Grup ISO Indonesia

Formulir pendaftaran    Klik silabus:

ISO menerbitkan buku dengan judul ISO 9001:2015 FOR SMALL ENTERPRISES - WHAT TO DO?  Buku ini memberikan panduan bagi usaha kecil dan menengah (UKM) dalam rangka mengembangkan dan menerapkan sistem manajemen mutu UKM  yang efektif berdasarkan ISO 9001: 2015 - Sistem manajemen mutu - Persyaratan. Pemahaman yang jelas tentang Sistem Manajemen Mutu dan  persyaratan yang harus dipenuhi sebelum memandu Anda melalui proses penerapan diterangkan dalam buku ini. Buku pegangan ini akan membantu Anda dalam memadukan sistem manajemen tempat Anda bekerja agar lebih selaras dengan persyaratan yang ISO 9001 edisi 2015. Anda ingin melihat sekilas isi buku, klik preview Selamat membaca! Buku dapat dibeli melalui web ISO, klik Publication   Harga buku CHF38 (softcopy dalam format pdf) Baca juga: Buku Bagus tentang Keselamatan Kerja ISO 45001  

Kini sebagian karyawan perusahaan Indonesia bekerja dari rumah (Work from Home atau WfH). Tempat bekerja dan waktu yang fleksibel menjadi kebutuhan dan keunggulan di masa pademi seperti sekarang ini. Tantangan yang dihadapi saat bekerja jarak jauh adalah keamanan siber, keamanan informasi atau keamanan data. Hal ini rentan terjadi ketika karyawan  menggunakan perangkat informasi milik sendiri, seperti laptop dan fasilitasi VPN ( Virtual private network  atau jaringan pribadi virtual) untuk masuk ke jaringan internal perusahaan. Masih banyak orang yang menggunakan peranti lunak ( software ) bajakan dan software ini terinstall di laptop milik pribadi.  Masih banyak juga orang yang membeli VPN yang dijual bebas, keduanya berisiko mengandung malware. Malware masuk ke perangkat karyawan, kemudian dapat menyusup ke server perusahaan . Akibatnya, kebocoran data perusahaan rentan terjadi. Standar internasional pengamanan sistem informasi ISO 27001 mengatur tata cara penggun...

Hari ini saya ikut mendampingi klien menghadapi proses sertifikasi ISO 27001 , standard internasional keamanan informasi. Klien yang saya dampingi bergerak di bidang jasa telekomunikasi di Bogor. Perusahaan yang baru berdiri 2 tahun ini telah memiliki dua sertifikat bertarat internasional yakni ISO 9001 (manajemen mutu) dan ISO 45001 (manajemen K3) Yang menarik  audit sertifikasi dilaksanakan secara daring (online), bukan berhadap-hadapan atau tatap muka antara auditor dan auditee secara fisik (Catatan: Auditor adalah orang yang melakukan audit, sedangkan auditee adalah orang atau unit kerja yang diaudit).

Saat ini saya tengah banyak membantu perusahaan Indonesia mengadopsi standar keamanan informasi ISO 27001 dan perusahaan itu dari berbagai bidang usaha. Perusahaan Indonesia penyelenggara sistem elektronik (PSE) yang banyak mengadopsi standard ISO 27001 mulai dari perusahaan fintech, marketplace, data center dan berbagai perusahaan IT lainnya. Demi menjaga keamanan data, pemerintah mewajibkan setiap penyelenggara sistem elektronik (PSE) publik dan privat mendaftarkan kegiatannya pada Kementerian Komunikasi dan Informatika melalui layanan one single submission. Kewajiban pendaftaran ini tercantum pada Pasal 6 Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Banyak yang tidak tahu persiapan yang perlu dilakukan dalam rangka menuju sertifikasi ISO 27001. Berikut saya sampaiakan tahapan penting menuju ISO 27001. Tahap awal perlu dibentuk tim ISO atau yang dikenal dengan tim Sistem Manajemen Keamanan Informasi (SMKI). Tim ini di...

Badan standardiasai Internasional ISO berencana menerbitkan ISO 45002 panduan penerapan Sistem Manajemen Keselamatan dan Kesehatan Kerja ISO 45001:2018 . Saat ini panduan dengan judul Occupational health and safety management — General guidelines for the implementation of ISO 45001:2018 masih dalam tahap pengembangan, belum dirilis secara resmi. Dokumen guideline ISO 45002 disusun oleh komite teknis ISO/TC 283 Occupational health and safety management Sebagai informasi, lembaga standardisasi Inggris BSI telah merilis panduan yang hampir mirip dengan ISO 45002, panduan diberi judul BS 45002-0:2018. Perkembangan terbaru tentang ISO 45002 akan ditulis dalam blog ini atau melalui  twitter Baca juga: ISO 45001 dalam bahasa Indonesia

Covid-19 telah mengubah segalanya, termasuk tata cara bekerja di perusahaan. Organisasi Standardisasi Internasional (ISO) menerbitkan panduan ISO/PAS 45001 tentang tata kelola bekerja aman semasa pandemi. Dokumen panduan internasional tersebut dirilis pada Desember 2020 dan disetujui 80 negara anggota tim teknis. ISO ini merupakan respons terhadap situasi pandemi Covid-19 dan peningkatan risiko terhadap keselamatan dan kesehatan karyawan yang bekerja di kantor atau di rumah. ISO/PAS 45005 memuat rekomendasi praktis tentang cara mengelola dan melindungi keselamatan serta kesehatan kerja karyawan selama pandemi, sekaligus melengkapi pedoman dan peraturan nasional yang telah ada. Perlindungan ISO/PAS 45005 mencakup seluruh karyawan, apa pun kondisinya. Termasuk yang lanjut usia dan pekerja disabilitas. Panduan didesain sefleksibel mungkin sehingga bisa digunakan oleh berbagai jenis dan skala organisasi, juga berbagai konteks budaya. Rancangannya yang adaptif memudahkan untuk diintegrasika...

Buku ini lumayan penting untuk dibaca, khususnya buat perusahaan yang tengah mengembangkan sistem manajemen keselamatan kerja K3 ISO 45001 .  Judul buku "ISO 45001:2018 Occupational health and safety management systems"  merupakan buku resmi yang dirilis lembaga standardisasi internal ISO dan UNIDO. Sebenarnya buku pegangan ini ditujukan bagi perusahaan kecil menengah ( small organization ). Meski demikian, perusahaan besar dapat jua menggunakan buku panduan ini  Buku memuat penjelasan dan petunjuk praktis dalam penerapan sistem kesehatan dan keselamatan kerja K2 di perusahaan. Penjelasan klausul demi klausul diuraikan dalam buku yang disusun oleh komite teknis ISO/TC 283. Materi training yang saya buat (materi training awareness ISO 45001 Sintegral Consultant) banyak merujuk pada buku resmi ISO ini.  Anda bisa membeli buku "ISO 45001:2018 Occupational health and safety management systems" di perpustakan BSN Silahakn baca  Preview buku Baca juga Ini Dia Dokumen...

Berbagai faktor dapat mempengaruhi kinerja suatu organisasi, baik itu berasal dari internal atau faktor internal maupun faktor eksternal. Dalam konteks standar K3 terbaru SNI ISO 45001 , faktor internal dan eksternal yang berdampak pada kinerja organisasi, khususnya kinerja sistem keselamatan dan kesehatan kerja (K3), disebut sebagai isu internal dan eksternal . Menentukan isu internal dan eksternal  artinya organisasi melakukan kajian hal-hal yang dapat membantu atau menjadi kendala tujuan diterapkannya sistem manajemen keselamatan kerja berbasis standard SNI ISO 45001 (pengganti standard OHSAS 18001) Isu internal dan eksternal yang berdampak pada kinerja K3 suatu organisasi perlu dipertimbangkan dalam pengembangan sistem manajemen keselamatan kerja organisasi.  Persyaratan standard SNI ISO 45001:2018, standar yang dikenal dengan sebutan ISO Keselamatan Kerja ini, pada klausul 4.1 menyatakan ketentuan sebagai berikut: 4.1 Memahami organisasi dan konteks organisasi  Organ...

Apa Kebijakan Informasi Itu? Standar ISO 27001 mewajibkan adanya sejumlah kebijakan-kebijakan yang berhubungan dengan keamanan informasi antara lain kebijakan informasi.  Kebijakan keamanan informasi merupakan dokumen pertama yang wajib Anda buat jika ingin mendapatkan sertifikat ISO 27001 . Kebijakan keamanan informasi adalah dokumen yang menyatakan komitmen  manajemen atau pimpinan menyangkut pengamanan informasi disahkan secara formal.  Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak ketiga melalui media komunikasi yang ada agar dipahami dengan mudah dan dipatuhi. Tujuannya agar setiap karyawan dan pihak ketiga mengetahui dan memahami niat manajemen yang sungguh-sungguh terhadap penerapan sistem manajemen keamanan informasi yang berkelanjutan.   Secara berkala kebijakan keamanan informasi wajib dikaji ulang agar sesuai dengan kondisi perusahaan.  Seperti Apa Isi Kebijakan Apa saja isi kebijakan keamanan informasi yang s...

Setiap orang harus mengetahui tugas dan tanggung jawabnya agar penerapan sistem manajemem keselamatan dan kesehatan kerja (K3)  ISO 45001 berjalan efektif. Pekerja di setiap tingkatan dan fungsi dalam organisasi memiliki tanggung jawab dan wewenang terkait dengan peran mereka dalam sistem manajemen K3. Setiap orang di tempat kerja perlu menyadari bahwa tidak hanya kesehatan dan keselamatan mereka sendiri yang perlu dipertimbangkan, melainkan juga kesehatan dan keselamatan kerja orang lain. Berikut ini hal-hal yang perlu dipertimbangkan dalam kaitan dengan tugas dan tanggung jawab menurut ISO 45001: Tugas, tanggung jawab dan wewenang setiap personil yang berhubungan dengan penerapan sistem manajemen keselamatan dan kesehatan kerja ISO 45001 harus diidentifikasi dan dikomunikasikan. Menetapkan tanggung jawab dan wewenang kinerja SMK3 kepada manajemen puncak secara teratur Memastikan setiap personil memahami perannya dalam SMK3 Penetapan tugas, tanggung jawab dan wewenang bisa diaw...

    Sejak pandemi COVID-19 melanda seluruh dunia termasuk Indonesia, banyak yang berubah termasuk tata kelola perusahaan. Desember 2020 lembaga internasional ISO berencana akan merilis dokumen internasional berupa panduan perusahaan bekerja dengan aman selama pandemi COVID-19 ( Occupational health and safety management — General guidelines for safe working during the COVID-19 pandemic ). Panduan diberi judul ISO/PAS 45005. ISO/PAS 45005 adalah pedoman bagi perusahaan tentang cara mengelola risiko yang timbul akibat COVID-19 untuk melindungi  keselamatan dan kesehatan karyawan. Panduan manajemen ini memuat juga hal-hal yang berkaitan dengan perlindungan semua jenis pekerja, misalnya karyawan, pekerja kontraktor, pekerja outsourcing, pekerja lanjut usia, termasuk pekerja disabilitas. Perkembangan ISO/PAS 45005 selanjutnya akan ditulis dalam blog ini. Baca juga: ISO 45005

Komitmen manajemen merupakan kunci sukses penerapan sistem manajemen keselamatan dan kesehatan kerja (K3) sesuai standar internasional ISO 45001:2018 . Manajemen dituntut berkomitmen dan konsisten dalam penerapan K3 yang salah satunya yaitu membuat kebijakan K3. Kebijakan K3 adalah seperangkat prinsip yang dinyatakan sebagai komitmen manajemen puncak. Kebijakan K3 menguraikan arah jangka panjang perusahaan dalam mendukung memperbaiki kinerja K3. Kebijakan K3 harus spesifik dan fokus pada isu-isu K3 yang spesifik guna menjaga keselamatan dan kesehatan para pekerja, termasuk perbaikan kinerja K3 perusahaan yang berkelanjutan. Kebijakan K3 yang sesuai dengan ISO 45001:2018 bisa di-download, klik gambar di bawah ini: Persyaratan ISO 45001 tentang kebijakan K3 bisa di baca di sini Baca juga: Donwload Checklist ISO 45001:2018 di blog QualityClub Standar ISO 45001:2018 Bahasa Indonesia website ISO 45001

Business Continuity Management (BCM) adalah tata kelola atau strategi untuk mengurangi dampak bencana terhadap aktivitas bisnis perushaaan secara normal . BCM dirancang untuk melindungi proses bisnis yang kritis dari kegagalan akibat bencana, yang dapat mengakibatkan hilangnya kemampuan perusahaan dalam melakukan proses bisnis secara normal. Bencana misalnya antara lain bencana alam (kebakaran, gempa bumi) atau bencana dari manusia ( man made disaster ) Lembaga standar internasional ISO telah merilis standar BCM system dengan judul lengkap:  ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements .  Standar ini diterbitkan pada tahun 2019 dan ditujukan kepada setiap organisasi, terlepas bidang usaha perusahaan.  Standar internasional BCM bisa dibaca melalui link berikut: ISO 22301:2019

  ISO 22000:2018  telah diakui sebagai sistem manajemen yang efektif mengendalikan keamanan pangan. Terdapat sejumlah persyaratan keamanan pangan dalam standar internasional ISO 22000:2018 yang wajib dipenuhi oleh perusahaan yang bermaksud mendapatkan sertifikat jaminan keamanan pangan ISO 22000:2018. Salah satu persyaratan yang wajib dilakukan adalah menjalankan kegiatan audit internal. Perusahaan harus menunjuk auditor terlatih untuk melakukan audit keamanan pangan secara internal. Pelaksanaan audit internal keamanan pangan ISO 22000 akan lebih mudah jika tersedia   checklist audit ISO 22000:2018 . Checklist audit ISO 22000 bermanfaat sebagai alat bantu agar kegiatan audit terarah dan fokus. Selain itu, checklist audit berguna sebagai  time keeper. Seorang anggota grup QualityClub , bapak Imam H, memberikan dokumen checklist audit ISO 22000:2018 (dalam checklist ini termasuk daftar pertanyaan untuk sistem Halal) kepada Group QualityClub dan bermanfaat buat per...

Manajemen perubahan adalah pendekatan yang terstruktur dan sistematis untuk mengelola perubahan dalam suatu organisasi. Tujuan mengelola perubahan  untuk meminimalkan dampak negatif dan memaksimalkan manfaat dari suatu perubahan  Standar internasional ISO 9001:2015 mewajibkan perusahaan untuk mengelola perubahan. Setiap perubahan berdampak terhadap kinerja perusahaan, demikian menurut ISO 9001:2015. Dengan kata lain, setiap perubahan memiliki berbagai risiko terhadap operasional perusahaan dan karenanya perlu dikelola dengan baik. Cukup banyak persyaratan ISO 9001:2015 yang mensyaratkan bahwa perubahan harus dikelola dengan cara yang sistematis. Contoh perubahan antara lain dikenal dengan istilah 4 M atau perubahan Manusia, Metode, Material dan perubahan Mesin atau peralatan/software Contoh konkrit perubahan, pergantian personel, pergantian tata cara kerja atau SOP, penggunaan software baru untuk mengelola order, perubahan kualitasi produk, dll. Semua perubahan diatas harus di...