Sistem Manajemen Anti Penyuapan ISO 37001

/in , /by

Sistem Manajemen Anti Penyuapan ISO 37001

Praktek suap di Indonesia saat ini menjadi isu tidak ada habisnya. Hampir setiap hari di media nasional kita membaca berita mengenai korupsi dan suap. Masalah suap ini ternyata juga sudah menjadi isu global. Mengganggu stabilitas politik, meningkatkan biaya bisnis dan berkontribusi terhadap kemiskinan. ISO menilai bahwa suap adalah salah satu masalah di dunia yang paling merusak dan kompleks. Dan selalu saja muncul meskipun upaya nasional dan internasional untuk memerangi hal ini sudah ada.

Untuk itu pada tanggal 14 Oktober 2016, ISO secara resmi menerbitkan ISO 37001:2016

ISO 37001 adalah sistem manajemen anti suap yang dirancang untuk membantu organisasi menetapkan, menerapkan, memelihara dan meningkatkan program anti-suap.

Sistem Manajemen ini menggunakan pendekatan berbasis risiko, ISO 37001 dapat memungkinkan perusahaan untuk membuat keputusan yang lebih baik tentang mitra bisnis dan pihak ketiga, dengan memahami dan proaktif mengelola risiko yang akan hadir dari hubungan kerjasama tersebut.

ISO 37001 adalah alat yang fleksibel yang dapat digunakan oleh setiap organisasi, besar atau kecil, apakah itu di sektor publik, swasta atau non profit. Hal ini dapat disesuaikan sesuai dengan ukuran dan sifat organisasi dan risiko suap yang dihadapinya.

Sertifikasi ISO 37001 tidak untuk menjamin bahwa di suatu Organisasi tidak akan ada suap, namun kepatuhan terhadap standar ini dapat menunjukkan langkah yang tepat dilakukan oleh sebuah organisasi untuk mencegah penyuapan.

Apa tujuan dari ISO 37001?

ISO 37001 dirancang untuk membantu organisasi dalam menerapkan sistem manajemen anti korupsi & suap . Standar ini menentukan serangkaian langkah-langkah yang harus diterapkan oleh organisasi untuk membantu organisasi mencegah , mendeteksi dan menangani korupsi & suap, dan memberikan bimbingan yang berkaitan dengan pelaksanaannya.

Keuntungan bagi Organisasi yang menerapkan ISO 37001

  1. Ini membantu organisasi dalam menerapkan sistem anti manajemen suap , atau dalam meningkatkan kontrol yang ada.
  2. Membantu memberikan jaminan kepada manajemen dan pemilik dari suatu organisasi , dan penyandang dana , pelanggan dan rekan bisnis lainnya , bahwa organisasi telah melaksanakan praktek kontrol anti suap yang baik yang diakui secara internasional.
  3. Dalam hal penyelidikan , membantu memberikan bukti kepada jaksa atau pengadilan bahwa organisasi telah mengambil langkah-langkah untuk mencegah penyuapan.

Langkah-langkah penerapan ISO 37001

  • Kebijakan anti-suap, prosedur, dan pengendalian
  • Kepemimpinan & komitmen dari pimpinan
  • Penunjukan pengawas anti suap
  • Pelatihan anti-suap terhadap semua pihak terkait
  • Melakukan penilaian risiko suap untuk semua aktifitas
  • Pelaporan, monitoring, investigasi dan ulasannya
  • Tindakan korektif dan perbaikan terus-menerus

Apapun jenis organisasi, membutuhkan sertifikasi atau tidak. Penerapan system ISO 37001 dalam operasional organisasi sehari-hari akan menjadi kebutuhan. Pimpinan puncak organisasi harus menjamin suatu organisasi bisa beroperasi secara berkesinambungan. Untuk itu analisa resiko terhadap munculnya suap mau tidak mau menjadi kebutuhan dalam organisasi saat ini.

Untuk melakukan Konsultasi Sertifikasi hubungi tim Raga Manajemen Internasional.

Sistem Manajemen Keamanan Informasi ISO 27001

/in , /by

Sistem Manajemen Keamanan Informasi ISO 27001

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS).

ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

ISO 27001:2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:

  1. Lingkup standar
  2. Bagaimana dokumen direferensikan
  3. Istilah dan definisi dalam ISO/IEC 27000
  4. Hubungan organisasi dan stakeholder
  5. Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
  6. Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko
  7. Mendukung sistem manajemen keamanan informasi
  8. Membuat operasional sistem manajemen keamanan informasi
  9. Meninjau kinerja sistem
  10. Tindakan korektif

ISO 27001 adalah standar internasional yang diakui secara global untuk mengelola risiko terhadap keamanan informasi yang Anda pegang.

Sertifikasi ISO 27001 memungkinkan Anda untuk membuktikan kepada klien Anda dan pemangku kepentingan lainnya bahwa Anda mengelola keamanan informasi dalam possesion Anda.

ISO 27001:2013 (versi saat ini ISO 27001) menyediakan satu set persyaratan standar untuk sistem manajemen keamanan informasi (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan ISMS Anda

Manfaat ISO 27001:

  • Melindungi klien dan informasi karyawan
  • Mengelola risiko keamanan informasi secara efektif
  • Mencapai kepatuhan
  • Melindungi citra merek perusahaan

Untuk melakukan Konsultasi Sertifikasi hubungi tim Raga Manajemen Internasional.

Sistem Manajemen K3 ISO 45001

/in , /by

Sistem Manajemen Keselamatan & Kesehatan Kerja (K3)

ISO 45001 adalah sebuah Standar Internasional baru untuk Manajemen Kesehatan dan Keselamatan Kerja K3 yang menjadi pengganti standar OHSAS 18001. Lalu apa perbedaan diantara keduanya? ISO 45001 dirancang oleh Komite proyek ISO dan telah dipublikasikan pada bulan Maret lalu ditahun 2018 ini. Beberapa perbedaan utama antara ISO 45001 dan OHSAS 18001 adalah sebagai berikut:

Perbedaan pertama berkaitan dengan struktur. ISO 45001 didasarkan pada ISO Guide 83 (“Annex SL”) yang menetapkan struktur tingkat tinggi yang umum, teks dan istilah serta definisi umum untuk sistem manajemen (misalnya ISO 9001 , ISO 14001, dll.). Struktur ini bertujuan untuk memfasilitasi proses implementasi dan integrasi beberapa sistem manajemen secara harmonis, terstruktur dan efisien.

Selain itu, dalam standar baru ada fokus yang kuat pada “konteks organisasi“. Pada ISO 45001, organisasi seharusnya tidak hanya mempertimbangkan apa isu K3 yang secara langsung berdampak pada mereka, akan tetapi juga melibatkan masyarakat lebih luas dan bagaimana kerja mereka bisa juga berdampak pada komunitas di sekitarnya.

Pada ISO 45001, organisasi seharusnya tidak hanya mempertimbangkan apa isu K3 yang secara langsung berdampak pada mereka, akan tetapi juga melibatkan masyarakat lebih luas dan bagaimana kerja mereka bisa juga berdampak pada komunitas di sekitarnya.

Beberapa organisasi yang menggunakan OHSAS 18001 mendelegasikan tanggung jawab kesehatan dan keselamatan kerja pada manajer K3, ketimbang mengintegrasikannya dalam sistem operasi organisasi. ISO 45001 menuntut penggabungan dari aspek kesehatan dan keselamatan kerja dalam keseluruhan sistem manajemen organisasi, dengan demikian mendorong top manajemen untuk memiliki peran kepemimpinan yang kuat terhadap sistem manajemen K3.

ISO 45001 berfokus pada mengidentifikasi dan mengendalikan risiko daripada bahaya, sebagaimana dipersyaratkan dalam OHSAS 18001. ISO 45001 mempersyaratkan organisasi untuk memperhitungkan bagaimana pemasok dan kontraktor mengelola resikonya. Dalam ISO 45001 beberapa konsep dasar yang berubah, seperti risiko, pekerja dan tempat kerja. Ada juga istilah definisi baru seperti: monitoring, pengukuran, efektivitas, kinerja dan proses K3.

Beberapa organisasi yang menggunakan OHSAS 18001 mendelegasikan tanggung jawab kesehatan dan keselamatan kerja pada manajer K3, ketimbang mengintegrasikannya dalam sistem operasi organisasi. ISO 45001 menuntut penggabungan dari aspek kesehatan dan keselamatan kerja dalam keseluruhan sistem manajemen organisasi, dengan demikian mendorong top manajemen untuk memiliki peran kepemimpinan yang kuat terhadap sistem manajemen K3.

Meskipun terdapat beberapa perubahan, tujuan keseluruhan ISO 45001 tetap sama seperti OHSAS 18001, yaitu untuk mengurangi risiko yang tidak dapat diterima dan memastikan keselamatan dan kesejahteraan semua orang yang terlibat dalam kegiatan organisasi.

ISO 45001 disetujui untuk dipublikasikan pada bulan Januari dan telah menjalani proses publikasi pada Maret 2018 ini. Dengan demikian organisasi dengan sistem manajemen kesehatan dan keselamatan kerja harus mengupgrade sistem manajemen mereka beserta sertifikatnya mengikuti standar ISO 45001 dalam kurun waktu 3 tahun kedepan.

Untuk melakukan Konsultasi Sertifikasi hubungi tim Raga Manajemen Internasional.

Sistem Manajemen Lingkungan ISO 14001

/in , /by

Sistem Manajemen Lingkungan ISO 14001

ISO 14001 adalah standar internasional yang menentukan persyaratan untuk pendekatan manajemen yang terstruktur untuk perlindungan lingkungan.

ISO 14001 (Sistem Manajemen Lingkungan) merupakan sistem manajemen perusahaan yang berfungsi untuk memastikan bahwa proses yang digunakan dan produk yang dihasilkan telah memenuhi komitmen terhadap lingkungan, terutama dalam upaya pemenuhan terhadap peraturan di bidang lingkungan, pencegahan pencemaran dan komitmen terhadap perbaikan berkelanjutan.

Tujuan ISO 14001 adalah untuk memungkinkan organisasi dari semua jenis atau ukuran untuk mengembangkan dan menerapkan kebijakan yang berkomitmen untuk bertanggung jawab pada lingkungan; seperti keberlanjutan sumber daya, pencegahan polusi, mitigasi perubahan iklim dan minimalisasi dampak lingkungan.

Manfaat Mendapatkan Sertifikat ISO 14001 adalah khususnya bagi produsen, sebagai berikut:

  • Meminimasi potensi konflik antara pekerja dengan pengusaha dalam penyediaan lingkungan kerja yang layak dan sehat dan meningkatkan produktivitas pekerja melalui efisiensi waktu dan biaya.
  • Menjembatani pemenuhan peraturan lingkungan dengan lebih terencana dan terstruktur.
  • Penggunaan sumber daya alam yang lebih bijaksana menuju terciptanya eko-efisiensi.
  • Menjaga citra bisnis industri yang selama ini sering dikaitkan secara negatif dengan pencemaran lingkungan

Manfaat Mendapatkan Sertifikat ISO 14001 adalah khususnya bagi lingkungan, sebagai berikut:

  • Berkurangnya pencemaran lingkungan melalui penurunan penggunaan bahan-bahan kimia berbahaya.
  • Pengurangan limbah berbahaya dan dapat mengurangi gangguan sosial yang berasal dari keberadaan industri itu sendiri misalnya, mengurangi kebisingan, polusi air, polusi udara, kemacetan, dan social responsibilty.

Siapa yang harus menggunakan ISO 14001?

ISO 14001:2015 harus digunakan oleh setiap organisasi yang ingin mendirikan, memperbaiki, atau mempertahankan sistem manajemen lingkungan agar sesuai dengan kebijakan lingkungan yang telah ditetapkan dan persyaratan. Persyaratan standar yang dapat dimasukkan ke dalam sistem manajemen lingkungan, sejauh mana ditentukan oleh beberapa faktor termasuk industri organisasi, kebijakan lingkungan, produk dan penawaran layanan, dan lokasi.

ISO 14001:2015 adalah relevan untuk semua organisasi, terlepas dari ukuran, lokasi, sektor atau industri.

Untuk melakukan Konsultasi Sertifikasi hubungi tim Raga Manajemen Internasional.

Sistem Manajemen Mutu ISO 9001

/in , /by

ISO 9001 adalah standardisasi internasional yang paling dasar yaitu standard yang mengatur Sistem manajemen Mutu, saat ini hadir dengan versi terbarunya yaitu ISO 9001:2015. Metode Pendekatan ISO 9001 menggunakan pendekatan proses (Process Approach), pendekatan sistem (system approach) dan juga menggunakan pola Plan – Do – Check – Action (PDCA) – Continuous Improvement.

ISO 9001 akan mendukung manajemen yang efektif dari bisnis Anda dan membantu Anda memenuhi kebutuhan pelanggan. Sangat cocok untuk setiap organisasi yang ingin meningkatkan kepuasan pelanggan, motivasi staf dan membangun budaya perbaikan terus-menerus.

Sampai dengan tahun 2008, tercatat lebih dari Satu Juta perusahaan yang tersebar di berbagai negara telah mengimplementasikan dan memperoleh sertifikat ISO 9001. Jumlah tersebut akan terus bertambah sesuai dengan kebutuhan internal perusahaan, tuntutan customer maupun tuntutan persaingan di pasar. Berdasarkan survey oleh organisasi ISO, banyak dari perusahaan-perusahaan tersebut telah memperoleh manfaat yang signifikan dari implementasi ISO 9001: 2015.

Tujuh Prinsip Manajemen Mutu ISO 9001

Fokus pelanggan

Fokus utama manajemen Mutu organisasi adalah untuk memenuhi kebutuhan pelanggan dan berusaha untuk melebihi harapan pelanggan. Untuk organisasi bisnis yang berkelanjutan harus menarik dan mempertahankan kepercayaan pelanggan dan pihak lain yang berkepentingan. Meningkatnya nilai pelanggan, kepuasan, loyalitas bisa membawa bisnis yang berulang dan karenanya meningkatkan reputasi organisasi, yang berarti basis pelanggan lebih banyak yang meningkatkan pendapatan dan pangsa pasar.

Kepemimpinan

Harus ada pengembangan pemimpin di semua tingkat organisasi yang menetapkan kesatuan tujuan, arahan dan menciptakan kondisi di mana orang terlibat dalam mencapai tujuan Mutu organisasi. Penciptaan kesatuan tujuan, dan arahan dan keterlibatan orang memungkinkan sebuah organisasi menyelaraskan strategi, kebijakan, proses dan sumber dayanya untuk mencapai tujuannya.
Maka pada ISO 9001:2015 sekarang ini leadership diangkat menjadi satu bagian klausal ISO 9001:2015 ini mengingat peran penting leader dalam implementasi ISO 9001:2015.

Keterlibatan Semua orang

Orang-orang yang kompeten, berdaya di semua tingkat di seluruh organisasi sangat penting untuk meningkatkan kemampuan organisasi dalam menciptakan dan memberikan nilai. Untuk mengelola sebuah organisasi secara efektif dan efisien, penting untuk menghormati dan melibatkan semua orang di semua tingkat. Pengakuan, pemberdayaan dan peningkatan kompetensi memfasilitasi keterlibatan orang dalam mencapai tujuan Mutu organisasi.
Maka di suatu harus sangat jelas kompetensi dan tujuan/dukungan mereka terhadap pencapaian kepuasan organisasi. Adalah tanggung jawab organisasi membuat semua orang dalam organisasi bisa terlibat.

Pendekatan Proses

Hasil yang konsisten dan dapat diprediksi dicapai dengan lebih efektif dan efisien bila kegiatan dipahami dan dikelola sebagai proses yang saling terkait yang berfungsi sebagai sistem yang koheren. QMS terdiri dari proses yang saling terkait. Memahami bagaimana hasil yang dihasilkan oleh sistem ini memungkinkan organisasi mengoptimalkan sistem dan kinerjanya.
Organisasi terdiri dari banyak proses, sub organisasi juga terdiri dari banyak aktivitas, bagaimana memastikan bahwa keterkaitan antar bagian menjadi suatu standard yang dipahami dan dimengerti bersama bahwa proses yang benar akan menghasilkan produk yang benar, sehingga rantai proses akan berjalan baik dan benar.

Perbaikan

Organisasi yang sukses memiliki fokus pada perbaikan. Perbaikan sangat penting bagi sebuah organisasi untuk mempertahankan tingkat kinerja saat ini, untuk bereaksi terhadap perubahan kondisi internal dan eksternal dan untuk menciptakan peluang baru. Semangat perbaikan terus menerus ini menjadi prinsip dari manajemen Mutu yang harus dijalankan dalam organisai.

Pengambilan keputusan berbasis data

Keputusan berdasarkan analisis dan evaluasi data dan informasi lebih cenderung menghasilkan hasil yang diinginkan. Data yang salah akan membuat organisasi memutuskan hal yang salah, karena itu sedari awal hal ini perlu disadari oleh organisasi sehingga pengumpulan data, penyimpanan dan evaluasi dari data harus benar sehingga akan mempermudah organisasi dalam mengambil keputusan.

Manajemen Hubungan

Untuk kesuksesan yang berkelanjutan, organisasi mengelola hubungan mereka dengan pihak yang berkepentingan, seperti penyedia layanan. Kesuksesan yang berkelanjutan lebih mungkin dicapai ketika organisasi mengelola hubungan dengan semua pihak yang berkepentingan untuk mengoptimalkan dampaknya terhadap kinerjanya. Manajemen hubungan dengan jaringan penyedia eksternal dan mitra sangat penting.

Mengembangkan QMS dengan menggunakan konsep dan prinsip dasar:

Karakteristik organisasi apapun menyerupai manusia sebagai makhluk hidup dan belajar organisme sosial. Keduanya adaptif dan terdiri dari interaksi sistem, proses dan aktivitas. Konteks untuk organisasi di mana perusahaan beroperasi dinamis dan harus menyesuaikan diri dengan konteksnya yang bervariasi dengan mengembangkan kemampuan untuk mengatasi perubahan.

Untuk menerapkannya organisasi QMS harus mengenali semua sistem, proses dan aktivitas yang terlibat. Perlu fleksibel dan mudah beradaptasi dalam kompleksitas konteks organisasi.

ISO 9001 adalah sistem dinamis yang berkembang seiring berjalannya waktu selama periode perbaikan. Persyaratan ISO 9001: 2015 memberikan panduan tentang bagaimana mengembangkan dan mengelola kegiatan yang sudah ada atau baru dalam organisasi dan kesesuaiannya mengenai konteks di mana organisasi beroperasi.

Untuk melakukan Konsultasi Sertifikasi hubungi tim Raga Manajemen Internasional.