Zulkifli Nasution's blog

Bagi pemula yang ingin mengenal ISO 14001, kamu dapat menyimak video berikut ini. Video yang dibuat oleh lembaga standar internasional ISO tersebut menjelaskan standar internasional yang mengatur tata kelola lingkungan di perusahaan. Video ini sangat bermanfaat untuk memahami penerapan sistem manajemen lingkungan.   Lihat juga Video What iso ISO 9001?

Buat kamu yang masih pemula dalam memahami ISO, disarankan untuk menonton video tentang sistem manajemen mutu ISO 9001. Video resmi yang dirilis oleh ISO ini menjelaskan berbagai hal, di antaranya: 1) Apa yang dimaksud dengan ISO 9001? 2) Mengapa ISO 9001 penting? 3) Mengapa ISO 9001 diperlukan? dan masih banyak lagi topik yang dibahas.

Terdapat beberapa standar internasional keamanan pangan dan standar ini banyak diterapkan perusahaan-perusahaan Indonesia. Yang paling dikenal adalah standar internasional sistem manajemen keamanan pangan (SMKP) ISO 22000. Penerapan Sistem Manajemen Keamanan Pangan (SMKP) merupakan keputusan strategis suatu organisasi yang dapat membantu meningkatkan keamanan pangan secara menyeluruh. Manfaat menerapkan SMKP ISO 22000 adalah adalah: perusahaan atau organisasi mampu secara konsisten untuk menyediakan pangan serta produk dan layanan yang aman dan memenuhi persyaratan yang diminta oleh pelanggan serta peraturan perundangan yang berlaku; perusahaan atau organisasi mampu mengelola risiko yang terkait dengan keamanan pangan; kemampuan untuk menunjukkan kesesuaian dengan persyaratan ISO 22000 Selain ISO 22000 dikenal juga FSSC 22000 . FSSC 22000 adalah sistem sertifikasi keamanan pangan untuk produsen makanan yang membantu organisasi mengidentifikasi dan mengendalikan risiko keamanan pangan...

Tidak ada pekerjaan yang benar-benar bebas dari risiko. Bahkan pekerjaan yang terlihat sederhana sekalipun tetap memiliki potensi bahaya. Masalahnya bukan pada ada atau tidaknya risiko. Masalahnya adalah: apakah kita mengenalinya dan mengendalikannya? Setiap aktivitas kerja memiliki potensi bahaya (hazard). Jika bahaya tersebut tidak diidentifikasi dan dikendalikan, maka dapat berubah menjadi kecelakaan, cedera, penyakit akibat kerja, bahkan kerugian bagi perusahaan. Karena itu, organisasi perlu menerapkan sistem manajemen keselamatan dan kesehatan kerja seperti ISO 45001 . Budaya keselamatan yang kuat dimulai dari kesadaran bahwa risiko selalu ada. Namun kecelakaan bisa dicegah jika risiko dikelola dengan baik. Simak video untuk mengenal ISO 45001 di bawah ini: Tulisan ini diperbarui 16 Februari 2026 Lihat juga Video Tinjauan Manajemen ISO 45001, penting untuk diketahui tim K3

  Setiap pengguna standar manajemen ISO sebaiknya membaca ISO 31000 tentang manajemen risiko. Mengapa? Karena semua standar ISO pada dasarnya menerapkan prinsip manajemen risiko. Misalnya, ISO 9001 (manajemen mutu), ISO 14001 (manajemen lingkungan), ISO 45001 (manajemen K3), dan ISO/IEC 27001 (keamanan informasi). Dalam ISO 9001, manajemen risiko diterapkan melalui tabel risiko mutu. Dalam ISO 14001, dilakukan melalui Identifikasi Aspek dan Dampak Lingkungan (IADL). Pada ISO 45001, dikenal dengan istilah HIRADC (Hazard Identification, Risk Assessment, and Determining Control). Sedangkan dalam ISO/IEC 27001, digunakan tabel risiko keamanan informasi. Artinya, jika Anda menggunakan salah satu standar ISO tersebut, memahami ISO 31000 akan membantu Anda menerapkan manajemen risiko dengan lebih baik Download ISO 31000 pdf  Selamat membaca!   Tulisan ini diperbarui 16 Februari 2026       Baca juga   Komunikasi Risiko sangat penting dalam manajemen risiko, ba...

Apakah Anda sering merasa bingung dalam menentukan pihak-pihak berkepentingan sebagaimana dipersyaratkan dalam Sistem Manajemen Mutu ISO 9001:2015 ? Berikut ini saya sajikan contoh dokumen untuk memenuhi persyaratan ISO 9001 terkait pihak-pihak yang berkepentingan terhadap perusahaan. Silakan lihat tabel di bawah ini. Silakan gunakan tabel di atas untuk melengkapi dokumentasi ISO 9001:2015 yang berkaitan dengan persyaratan pihak-pihak berkepentingan. Ini Dia Tabel Isu Internal dan Eksternal ISO 9001:2015

Continous improvement atau perbaikan kinerja secara berkelanjutan merupakan kegiatan utama dalam penerapan standar mutu ISO 9001:2015 . Continous improvement (Lihat ISO 9001:2015  klausul 10.3 Perbaikan Berkelanjutan ) harus dilakukan sebagai wujud komitmen seluruh jajaran manajemen perusahaan mulai dari pimpinan puncak sampai dengan seluruh personil, tingkatan paling atas hingga terbawah dalam struktur organisasi. Continous improvement adalah tindakan proaktif dan tidak menunggu permasalahan muncul. Terdapat banyak metode yang dilaksanakan perusahaan untuk menerapkan kegiatan perbaikan kinerja perusahaan. Sebagai contoh, beberapa perusahaan menerapkan Kaizen yakni perbaikan kecil yang dilakukan secara terus-menerus. Untuk merealisasikan hal ini, manajemen membetuk tim yang dikenal dengan Quality Control Circle (QCC). Tim QCC mendokumentasikan kegiatan mereka dalam A3 Report . Dokumen ini digunakan untuk menyusun laporan problem solving atau program improvement . Istilah A3 diambi...

Tidak semua peraturan ISO 9001 mudah dipahami. Banyak orang bingung dengan sejumlah elemen ISO 9001. Kesulitan dalam memahami persyaratan ISO 9001 bisa menjadi kendala penerapan ISO 9001 di perusahaan. QualityClub mengadakan polling (24/2/2023) untuk mengetahui elemen ISO 9001 apa saja yang sukar dipahami. Poll: "Manakah persyaratan ISO 9001:2015 di bawah ini yang sulit dipahami?" Audit internal Informasi terdokumentasi Konteks organisasi Risiko dan peluang Berikut hasilnya: Baca juga: Ini dia sifat penting seorang auditor internal ISO

Standar audit ISO 19011 merupakan pedoman auditor internal ISO, di dalamnya terdapat panduan untuk menjadi auditor internal ISO yang ideal. ISO 19011 menyajikan sejumlah atribut, karakter atau sifat yang sebaiknya dimiliki seorang auditor internal ISO. Beberapa karakter auditor ISO ingin saya ketahui dan karenanya saya membuat riset dalam bentuk polling di grup QualityClub, forum ISO Indonesia via WhatsApp Grup, untuk mengetahui pandangan anggota grup tentang sifat yang seharusnya dimiliki seorang auditor internal ISO. Poll: Sifat penting apa sajakah yang seharusnya dimiliki seorang auditor internal? Beretika (fair, jujur) Open minded (menerima masukan) Diplomatis Curious (rasa ingin tahu) Hasil: Baca juga:   ISO 9001: Auditor Harus Independen  

QualityClub: Standar ISO 9000 menuntut kegiatan audit internal. Kegiatan yang dilakukan secara berkala ini dilakukan oleh auditor yang terlatih. Tujuan audit internal bukan untuk mencari kesalahan seseorang, melainkan mencari kesesuaian sistem manajemen yang diterapkan sehari-hari di perusahaan dibandingkan dengan standar internasional ISO 9000. Lihat juga website ISO 9001: http://bit.ly/3YMfMAV Baca juga  Quality Quotes (1)

Standard ISO 9000 menuntut pemimpin perusahaan memperagakan leadership. Maksudnya top management diwajibkan menentukan tugas dan tanggang jawab setiap personil memastikan tata kelola perusahaan berjalan sabagaimana mestinya. Setiap personil wajib memahami dan menyadari tugas serta peran yang taat terhadap sistem manajemen. Mereka harus dapat membuat keputusan dan perubahan area atau proses sesuai amanah yang diberikan pimpinan. Penting diingat bahwa meskipun tugas dan kewenangan telah didelegasikan kepada karyawan, tanggung jawab keseluruhan dan akuntabilitas untuk sistem manajemen mutu ISO 9000 tetap pada pimpinan perusahaan sebagai manajemen puncak. Itu bukti leadership.

Terdapat buku menarik berjudul Digital E-Book K3. Buku daring ini membahas berbagai hal penting terkait K3, antara lain pengertian Sistem Manajemen K3 (SMK3), penjelasan mengenai Panitia Pembina K3 (P2K3), peran Ahli K3, pengendalian risiko di tempat kerja, serta objek K3. Selain itu, buku ini juga memuat penjelasan tentang peraturan perundang-undangan K3 yang relevan dengan topik yang dibahas. Buku digital K3 ini dapat diakses secara gratis dan nyaman dibaca melalui ponsel. Untuk membacanya, silakan klik Digital Ebook K3 Sumber buku: Suku Dinas Tenaga Kerja, Transmigrasi dan Energi Wilayah Kota Administrasi Jakarta Barat   Selamat membaca! Tulisan ini diperbarui 16 Februari 2026       Baca juga Indonesia Best Companies in HSE Management Video Tinjauan Manajemen ISO 45001, penting untuk diketahui tim K3  

Sistem manajemen K3 itu penting. Banyak benefit bila memiliki program K3 antara lain mengurangi risiko kecelakaan kerja atau cedera karyawan, mengurangi biaya pengobatan, meningkatkan produkvitas, dll. Kemarin saya membaca majalah SWA edisi Februari 2023 dan isinya menarik. Manajemen SWA menghadirkan berita "Indonesia Best Companies in HSE Management" Majalah ini menyaring perusahaan-perusahaan terbaik Indonesia di bidang keselamatan dan kesehatan kerja (HSE). Jurinya dari berbagai latar belakang, ada guru besar K3 Universitas Indonesia, direktur lembaga penilaian, dan banyak lagi. Kriteria penilaian terhadap 7 aspek: kepemimpinan, strategi, pemangku kepentingan, pekerja, operasi, hasil, dan pengukuran. Menarik membaca kisah para Champion membangun sistem dan budaya K3. Kita bisa mengambil hikmah dengan membaca pengalaman para juara dalam mengelola K3 di perusahaan masing-masing.

Dalam suatu kesempatan mendampingi klien melaksanakan audit internal di perusahaan yang telah mengantongi sertifikat ISO 9000, saya mendengar keluhan seorang auditee. Auditee dengan jabatan operator ini mengeluh dirinya dirugikan akibat penerapan iso 9000 . Sebelum ISO 9000, ia kerap mendapat bonus dari manajemen karena pekerjaannya selalu sesuai target. Setelah ISO 9000 diterapkan, bonus hilang. Apa sebab? Alasannya, banyak sekali dokumen yang harus dia isi saat melakukan tugasnya. Ia menerangkan, konon dokumen-dokumen ini muncul karena permintaan ISO. Pekerjaan mengisi berbagai dokumen tersebut membuat pekerjaanya terkendala. Akibat kerjaan terhambat, bonus melayang. Keluhan ini saya teruskan kepada management representative. Segera management representative menginstruksikan para auditor internal melakukan pemeriksanaan terhadap dokumen mana yang perlu digunakan dan yang tidak di setiap unit kerja (auditee). Hasilnya, banyak dokumen yang tidak berhubungan dengan pekerjaan atau dokum...

Informasi merupakan aset penting bagi perusahaan. Bayangkan, bila informasi atau data perusahaan bocor, selanjutmya bakal mencoreng image perusahaan. Sebab itu, pengolaan yang baik diperlukan karena informasi atau data merupakan aset penting bagi perusahaan. Sekarang ini dikenal dengan sistem pengelolaan keamanan informasi ISO 27001 . Standar internasional ini memuat sejumlah persyaratan untuk menyusun perencanaan, penerapan dan evaluasi sistem manajemen keamanan informasi (SMKI).  Standar ISO 27001 dirilis pertama kali pada tahun 2005, lalu direvisi tahun 2013 atau dikenal dengan ISO 27001:2013 . Sudah banyak perusahaan Indonesia yang megadopsi standar ISO 27001:2013.  Dengan perkembangan  jaman, standar ISO 27001 senantiaas mengalami perbaikan dan baru-baru ini dirilis versi terbaru ISO 27001:2013. Berapa lama masa transisi dari penerapan standar keamanan informasi (SMKI) ISO 27001:2013 ke versi terbaru ISO 27001:2022 ? Anda bisa baca penjelasannya pada presentasi di ba...

Telah terbit standar terbaru standar internasional keamanan informasi ISO 27001:2022 .  Standar ISO 27001:2022 yang sekarang diberi judul: Information Security, Cybersecurity and Privacy Protection  - Information security management systems - Requirements menggantikan standar keamanan informasi versi lama ISO 27001:2013. Apa yang baru dalam standar ISO 27001:2022? Berikut rangkuman perubahannya.  Klausul 4.4 Information Security Management system. Pada persyaratan ini terdapat penambahan persyaratan yang menyatakan bahwa pengembangan sistem manajemen keamanan informasi adalah termasuk proses-proses yang diperlukan dan interaksi proses. Klausul 5.3 Organizational roles, responsibilities and authorities Klausul 5.3 memuat persyaratan yang lebih tegas: tanggung jawab dan wewenang untuk peran terkait keamanan informasi wajib dikomunikasikan dalam organisasi  Klausul 7.4 Communication  Persyaratan komunikasi mengatur tentang perlunya komunikasi internal dan eksterna...

  Download silabus training

 Belajar dan memahami standar ISO 9000 tidak cukup hanya ikut training saja. Perlu diskusi secara kontinyu dengan para praktisi iso sehingga pemahanan standar internasional manajemen mutu lebih cepat didapat. QualityClub menyediakan forum diskusi standar ISO 9001 via WhatsApp Grup yang membernya terdiri dari para pemerhati mutu seperti Management Representative, auditor internal, document control dan tim ISO perusahaan. Saya berlaku sebagai moderator Grup. Jika Anda berminat, silahkan mengisi formulir pendaftaran pada QR Code, gratis. Link pendaftaran QualityClub

Standar keamanan informasi terbaru ISO 27001:2022 telah terbit. Judul standar adalah ISO 27001:2022: Information security, cybersecurity and privacy protection — Information security management systems — Requirements Standar ISO 27001:2022 menggantikan standar keamanan informasi yang lama ISO 27001 versi 2013 . Tidak banyak perubahana dalam standar ISO 27001:2022 dibandingkan ISO 27001:2022, kecuali perubahan security control ISO 27002 atau yang dikenal dengan Annex. Perubahan standar ISO 27001:2022 terbaru akan dimuat dalam blog ini dalam waktu ke depan.

Seorang praktisi mutu mengajukan pertanyaan kepada saya melalui channel YouTube QualityClub mengenai hubungan antara ISO 9001:2015 dan produk NG (produk tidak sesuai) . Jawaban atas pertanyaan tersebut saya rangkum dan tulis di sini. Dalam standar sistem manajemen mutu ISO 9001:2015, pengendalian produk tidak sesuai sudah diatur secara jelas. Ketentuan ini tercantum pada Klausul 8.7: Pengendalian Ketidaksesuaian Keluaran . Produk NG ( not good atau produk tidak sesuai) dapat terjadi kapan saja dalam proses produksi. Penyebabnya pun beragam, mulai dari human error, masalah pada mesin produksi, kesalahan metode kerja, hingga instruksi atau panduan kerja yang kurang tepat. Menurut ISO 9001:2015, ketika ditemukan produk tidak sesuai, langkah pertama yang harus dilakukan adalah memisahkan produk tidak sesuai dari produk yang sesuai. Pemisahan ini dapat dilakukan dengan memberikan label pada produk atau pada lokasi penyimpanannya. Sistem pelabelan disesuaikan dengan aturan yang berlaku di ...