Zulkifli Nasution's blog

Bagaimana menyusun sasaran mutu yang baik? Sasaran mutu merupakan elemen wajib ISO 9001. Setiap perusahaan yang mengadopsi ISO 9001 pasti memiliki sasaran mutu.  Lalu bagaimana cara kita membuat sasaran mutu. Simak video di bawah ini. Lihat juga Video ISO 45001: Perusahaan wajib lakukan sistem tanggap darurat dan evaluasi berkala

Dokumen terbaru di blog ini dikirim anggota QualityClub dengan judul "Daftar Pertanyaan Audit Internal Keselamatan dan Kesehatan Kerja"  Dokumen ini dapat digunakan saat melakukan audit internal SMK3. Kepanjangan SMK3 adalah Sistem Manajemen Keselamatan dan Kesehatan Kerja. Orang mengenal SMK3 sebagai sistem manajemen yang mengacu pada  PP 50 tahun 2012. Tujuan audit SMK3 bertujuan untuk menilai seberapa efektif penerapan sistem manajemen K3 yang diterapkan perusahaan dibandingkan dengan peraturan PP 50 tahun 2012. Daftar pertanyaan audit K3 terdiri tabel yang memuat kolom-kolom seperti kriteria dan interpretasi kriteria lengkap dengan kolom penjelasan ketidaksesuaian dan kolom major-minor. Download daftar pertanyaan audit SMK3   dan Checklist audit internal SMK3 Semoga bermanfaat!

Baru-baru saja ISO mengupdate standard pendukung ISO 9001:2015. Standar pendukung yang baru dirilis ini judulnya  ISO 10013:2021 Quality management systems – Guidance for documented information. Dari press release news website ISO diinformasikan,  standar ISO 10013 memberikan panduan dalam penyusunan, pengembangan dan pemeliharaan informasi terdokumentasi (atau pendokumentasian sistem) yang diperlukan untuk mendukung sistem manajemen mutu ISO 9001 yang efektif. Setelah standard ISO 10013:2021 terbit, standar ISO/TR 10013:2001 tidak berlaku lagi. Saya akan update tentang standar ISO 10013 di blog ini.

Selasa, 4 Mei 2021 (via Zoom) | 9.00 - 12.00 WIB Penerapan sistem manajemen mutu ISO 9001:2015 membutuhkan dokumen-dokumen yang wajib dibuat, disosialisasikan dan diterapkan. Workshop ini memberikan pemahaman tentang dokumen yang diperlukan iso manajemen mutu, termasuk contoh-contoh dokumen ISO. Materi : Tinjauan manajemen berikut contoh SOP Tinjauan Manajemen dan notulen rapat tinjauan manajemen Audit mutu internal berikut contoh SOP Audit Mutu Internal, jadwal audit, Checklist audit dan formulir Laporan Audit Mutu Internal Sasaran mutu berikut contoh sasaran mutu tiap-tiap departemen dan monitoring sasaran mutu Konteks organisasi berikut contoh isu tabel internal dan eksternal dan tabel pihak berkepentingan Manual mutu yang memuat kebijakan sesuai ISO 9001:2015, termasuk kebijakan mutu Manajemen risiko berikut SOP Manajemen Risiko dan tabel Risiko Mutu Narasumber: Zulkifli Nasution, Sintegral Consultant (moderator QualityClub) Biaya investasi Rp. 550.000,- (sudah termasuk se...

Banyak perusahaan Indonesia mengeluh:  Perusahaan telah berhasil meraih sertifikat ISO 9000, namun cara kerja tetap saja semrawut, tidak teratur. Apa yang salah?  Berbagai faktor menjadi penyebab tata kelola yang tidak teratur meski sudah bertahun-tahun memperoleh sertifikat ISO 9000. Salah satu faktor penyebab yaitu akibat terlalu banyak  dokumen yang dibuat meski dokumen-dokumen yang dibuat itu tidak disyaratkan standar ISO 9000. Hal ini menyebabkan banyak karyawan bingung dengan banyaknya dokumen. Mereka diberitahu bahwa dokumen yang diterimanya itu disyaratkan standar ISO padahal sebenarnya tidak. Dokumen yang konon diminta standar ISO itu tidak bisa digunakan sebab memang tidak diperlukan.  Kesemrawutan tata kelola organisasi ini pernah saya tulis di dalam tulisan di blog ini, silahkan baca Simpang Bingung .

Standar keamanan informasi ISO 27001 mewajibkan manajemen menetapkan kebijakan keamanan informasi sebagai landasan penerapan sistem manajemen keamanan informasi berbasis ISO 27001 di perusahaan.   Kebijakan keamanan informasi yang dibuat mengacu pada strategi bisnis perusahaan, peraturan perudangan yang berlaku  Kebijakan informasi yang telah dibuat dan disahkan pimpinan perusahaan (manajemen) perlu dipublikasikan dan disosialisasikan kepada seluruh jajaran manajemen perusahaan, termasuk vendor, supplier, outsourcing dan pihak berkepentingan lainnya seperti tamu, dll.  Tujuannya agar semua pihak  yang berkepentingan ( stakeholders ) mengetahui dan mentaati kebijakan keamanan informasi perusahaan yang berlaku. Menurut ISO 27002, kebijakan informasi yang perlu dibuat setidaknya: 

Dokumen merupakan elemen penting dalam menjalankan sistem manajemen mutu ISO. Salah satu dokumen yang sering dibacakan dalam konteks ISO adalah prosedur atau SOP (standard operating procedure).  Banyak  yang bertanya kepada saya, apakah terdapat bentuk baku atau format baku sebuah SOP menurut standar internasional ISO?  Saya jawab, tidak ada. Bentuk atau format SOP ditentukan perusahaan masing-masing sesuai dengan kebijakan perusahasaan. Terpenting, bentuk sop apapun yang digunakan, karyawan paham isi SOP tersebut. Pada umumya di dalam sebuah SOP terdapat beberapa hal  seperti Tujuan, Ruang Lingkup, Definisi, Referensi, flowchart, narasi, kolom pengesahan. Itu bentuk umumnya, tapi jika tidak memuat semua itu, tidak akan dipermasalahkan.  Di bawah ini contoh format SOP yang saya dapat dari seorang anggota QualityClub. Format SOP ini cukup simpel dan bagus, bisa digunakan sebagai panduan. Download contoh format SOP untuk ISO Baca juga: Tingkatan dokumen ISO

Setelah kita menentukan potensi situasi darurat yang relevan dengan aktivitas perusahaan kita bekerja, kita harus mengembangkan rencana untuk mengelola situasi tanggap darurat yang baik, demikian disyaratkan standar Keselamatan dan Kesehatan Kerja (K3)  ISO 45001 tahun 2018. Mengelola situasi darurat merupakan hal penting untuk meminimalkan dampak situasi darurat yang merugikan perusahaan. Bila terjadi bencana dan kita tidak sistem memiliki sistem untuk mengantisipasi itu maka dampaknya akan sangat merugikan perusahaan milsanya downtime, kehilangan harta benda, cedera, biaya sakit, biaya lingkungan, dll. Beberapa contoh situasi darurat antara lain: kejadian alam, seperti angin puting beliung, banjir, gempa bumi, atau badai; aksi unjuk rasa atau teroris; tumpahan atau emisi bahan berbahaya seperti cairan atau gas; kebakaran, ledakan atau bangunan runtuh; insiden medis seperti cedera, serangan jantung, atau penyakit lainnya. Kita wakib mengantisipasi dan merencanakan antisipasi atau...

Simak video pengalaman seorang HSE saat diaudit standar k3 berbasis ISO 45001 di tempatnya bekerja, Saksikan pengalaman HSE melalui video di bawah ini.

  Training and workshop Internal audit mutu internal ISO 9001:2015 based on ISO 19011:2018

Menjaga keamanan pangan melibatkan upaya gabungan dari para pihak pihak dalam rantai produksi pangan (supply chain),  Hal ini Itu berarti setiap pihak yang termasuk dalam mata rantai pangan harus  berbicara dalam bahasa yang sama dan mematuhi aturan yang sama.  Aturan itu adalah ISO 22000, standar internasional keamanan pangan.  Standar ISO 22000 merupakan standar referensi yang disepakati secara internasional dalam industri makanan.  Untuk memenuhi standar ISO 22000,   ISO telah merilis buku panduan baru untuk membantu para pengguna mendapatkan hasil yang maksimal dalam menerapkan sistem manajemen keamanan pangan ISO 22000. Judul buku panduan  yaitu  ISO 22000:2018 – Food safety management systems – A practical guide Buku panduan ini dirancang untuk membantu industri sektor pangan untuk lebih mempersiapkan penerapan sistem manajemen keamanan pangan yang sesuai dengan persyaratan ISO 22000: 2018. Baca preview buku   Baca ...

Memahami standar internasional ISO 9000 tidak cukup hanya ikut pelatihan saja. Perlu bertanya dan berdiskusi dengan orang-orang yang telah menerapkan standar internasional itu di perusahaan tempatnya bekerja. Maka dari itu saya membentuk forum diskusi 9000 yaitu QualityClub, yang anggotanya antara lain wakil manajemen ( management representative ISO  ),  auditor internal, document control dan tim ISO berbagai perusahaan Indonesia yang telah bersertifikat ISO 9000.  Forum ini dibentuk untuk sharing pengalaman iso di berbagai perusahaan Indonesia melalu WhatsApp Group dan Telegram dengan tujuan meningkatkan pemahaman standard ISO. QualityClub kerap membagikan contoh beberapa dokumen ISO yang biasanya digunakan untuk menghadapi proses audit sertifikasi ISO. Selain berdiskusi via grup, QualityClub rutin mengadakan diskusi online melalui fasilitas zoom seperti acara berikut ini: Formulir pendaftaran QualityClub via WA atau Telegram Kunjungi website ISO 45001

Sekarang media sosial sudah menjadi candu masyarakat. Percaya atau tidak, beberapa orang Indonesia  hal pertama yang dilakukannya saat bangun pagi mengecek gadget atau internet. Dari hasil riset disebutkan Indonesia masuk sepuluh besar negara yang masyarakatnya "keblinger internet". Bayangkan, dalam sehari tercatat "masyarakat +62" menghabiskan waktu di dunia maya hampir 8 jam, jauh dari rata-rata dunia yang sekitar 6 jam an. Dari 8 Jam yang waktu yang digunakan untuk ber-internet itu 3 jam dihabiskan orang Indonesia di media sosial. Saya menonton sisi gelap internet dan media sosial melalui film The Social Dilemma. Film ini merangkum perkembangan teknologi dan media sosial dalam bentuk film dokumenter. Ada sederet narasumber kompeten yang belakangan menyesali sisi gelap internet dan media sosial yang mereka kembangkan. Nara sumber dalam film The Social Dilemma antara lain mantan desainer etika Google, mantan bos twitter, pencipta tombol "Like" Facebook, p...

Banyak yang tidak tahu tahapan sertifikasi ISO. Misalnya perusahaan tempat Anda bekerja telah menyiapkan sejumlah SOP 9001 dan semua SOP itu telah diterapkan, dievaluasi dan diperbaiki sesuai dengan kondisi perusahaan. Lalu sekarang menuju proses sertifikasi ISO 9001.  Apa yang perlu diketahui? Dalam proses sertifikasi ISO terdapat dua tahapan yang disebut audit stage 1 dan audit stage 2. Audit Stage 1 Audit stage 1 merupakan kegiatan pre audit atau audit pendahuluan . Dalam tahap ini auditor eksternal melakukan pemeriksaan awal sebelum menuju stage 2 (final audit) Dalam stage 1 auditor hanya memeriksa kesiapan dan kelengkapan dokumen ISO yang telah dibuat. Pemeriksaan atau audit mencakup pengecekkan kesesuaian dokumen dengan yang disyaratkan standar ISO. Output tahap ini yaitu laporan audit. Laporan audit stage 1 memuat rekomendasi siap atau tidak perusahaan menghadapi tahap audit selanjutnya yaitu audit stage 2.   Apabila dinyatakan belum siap, manajemen perlu men...

  QualityClub forum diskusi ISO 9000 via WhatsApp Group untuk Management representative (wakil manajemen), auditor internal, document control dan tim ISO perusahaan (free join). Baca juga: QualityClub, Grup ISO Indonesia

Formulir pendaftaran    Klik silabus:

ISO menerbitkan buku dengan judul ISO 9001:2015 FOR SMALL ENTERPRISES - WHAT TO DO?  Buku ini memberikan panduan bagi usaha kecil dan menengah (UKM) dalam rangka mengembangkan dan menerapkan sistem manajemen mutu UKM  yang efektif berdasarkan ISO 9001: 2015 - Sistem manajemen mutu - Persyaratan. Pemahaman yang jelas tentang Sistem Manajemen Mutu dan  persyaratan yang harus dipenuhi sebelum memandu Anda melalui proses penerapan diterangkan dalam buku ini. Buku pegangan ini akan membantu Anda dalam memadukan sistem manajemen tempat Anda bekerja agar lebih selaras dengan persyaratan yang ISO 9001 edisi 2015. Anda ingin melihat sekilas isi buku, klik preview Selamat membaca! Buku dapat dibeli melalui web ISO, klik Publication   Harga buku CHF38 (softcopy dalam format pdf) Baca juga: Buku Bagus tentang Keselamatan Kerja ISO 45001  

Kini sebagian karyawan perusahaan Indonesia bekerja dari rumah (Work from Home atau WfH). Tempat bekerja dan waktu yang fleksibel menjadi kebutuhan dan keunggulan di masa pademi seperti sekarang ini. Tantangan yang dihadapi saat bekerja jarak jauh adalah keamanan siber, keamanan informasi atau keamanan data. Hal ini rentan terjadi ketika karyawan  menggunakan perangkat informasi milik sendiri, seperti laptop dan fasilitasi VPN ( Virtual private network  atau jaringan pribadi virtual) untuk masuk ke jaringan internal perusahaan. Masih banyak orang yang menggunakan peranti lunak ( software ) bajakan dan software ini terinstall di laptop milik pribadi.  Masih banyak juga orang yang membeli VPN yang dijual bebas, keduanya berisiko mengandung malware. Malware masuk ke perangkat karyawan, kemudian dapat menyusup ke server perusahaan . Akibatnya, kebocoran data perusahaan rentan terjadi. Standar internasional pengamanan sistem informasi ISO 27001 mengatur tata cara penggun...

Hari ini saya ikut mendampingi klien menghadapi proses sertifikasi ISO 27001 , standard internasional keamanan informasi. Klien yang saya dampingi bergerak di bidang jasa telekomunikasi di Bogor. Perusahaan yang baru berdiri 2 tahun ini telah memiliki dua sertifikat bertarat internasional yakni ISO 9001 (manajemen mutu) dan ISO 45001 (manajemen K3) Yang menarik  audit sertifikasi dilaksanakan secara daring (online), bukan berhadap-hadapan atau tatap muka antara auditor dan auditee secara fisik (Catatan: Auditor adalah orang yang melakukan audit, sedangkan auditee adalah orang atau unit kerja yang diaudit).

Saat ini saya tengah banyak membantu perusahaan Indonesia mengadopsi standar keamanan informasi ISO 27001 dan perusahaan itu dari berbagai bidang usaha. Perusahaan Indonesia penyelenggara sistem elektronik (PSE) yang banyak mengadopsi standard ISO 27001 mulai dari perusahaan fintech, marketplace, data center dan berbagai perusahaan IT lainnya. Demi menjaga keamanan data, pemerintah mewajibkan setiap penyelenggara sistem elektronik (PSE) publik dan privat mendaftarkan kegiatannya pada Kementerian Komunikasi dan Informatika melalui layanan one single submission. Kewajiban pendaftaran ini tercantum pada Pasal 6 Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Banyak yang tidak tahu persiapan yang perlu dilakukan dalam rangka menuju sertifikasi ISO 27001. Berikut saya sampaiakan tahapan penting menuju ISO 27001. Tahap awal perlu dibentuk tim ISO atau yang dikenal dengan tim Sistem Manajemen Keamanan Informasi (SMKI). Tim ini di...