Author Archive Dinamika Mitra Global

  • Home   /  
  • Articles posted by Dinamika Mitra Global
    • ( Page14 ) ( Page14 )

Cegah Suap, Selamatkan Indonesia – Dengan SNI ISO 37001:2016

Praktek suap seakan sudah menjadi akar budaya di negeri ini, pelakunyapun sudah merata di setiap golongan masyarakat. Jika hal ini terus dibiarkan maka Indonesia berada dalam tahap kritis, yang akan menjadi korbannya ialah rakyat dan juga generasi penerus bangsa dengan kondisi negara yang carut marut. Pencegahan terhadap praktek suap sudah menjadi hal yang sangat dibutuhkan. Berangkat dari hal tersebut, Badan Standardisasi Nasional (BSN), sebagai lembaga yang bertanggungjawab di bidang standardisasi dan penilaian kesesuaian senantiasa mengikuti perkembangan isu terkait standar baik di tingkat regional maupun internasional. International Organization for Standardization (ISO) pada bulan Oktober 2016 menerbitkan sebuah standar terbaru terkait anti penyuapan, ISO 37001:2016Anti-bribery management systems – Requirements with guidance for use. Melihat isu penyuapan yang masih marak di Indonesia dan kebutuhan akan perlunya acuan bagi stakeholder, maka pada bulan Desember 2016, BSN mengadopsi secara identik dengan metode terjemahan, standar internasional tersebut menjadi Standar Nasional Indonesia (SNI) yaitu SNI ISO 37001:2016, Sistem manajemen anti penyuapan – Persyaratan dengan panduan penggunaan.

Penetapan SNI tersebut sejalan dengan amanah Presiden Republik Indonesia melalui Inpres No 10 Tahun 2016 tentang Aksi Pencegahan dan Pemberantasan Korupsi Tahun 2016 dan Tahun 2017. SNI ISO 37001 tidak berbeda jauh dengan SNI Sistem Manajemen yang telah ada, seperti SNI ISO 9001, SNI ISO 14001, SNI ISO 27001 atau yang lain. Bagi organisasi yang telah menerapkan SNI Sistem Manajemen, perbedaan yang signifikan adalah menambahkan analisa resiko dengan berorientasi pada anti-penyuapan, termasuk pengendalian keuangan dan non-keuangan. Penerapan SNI ISO 37001 tersebut dapat diterapkan secara luas, baik untuk organisasi kecil, medium dan besar pada semua sektor, termasuk sektor publik, swasta dan nirlaba.

Manfaat bagi organisasi yang menerapkan SNI ISO 37001 adalah bahwa SNI ini merupakan persyaratan minimum dan panduan yang mendukung untuk menerapkan atau benchmarking sistem manajemen anti-penyuapan. Di samping itu memberikan jaminan untuk manajemen, investor, karyawan, pelanggan, dan stakeholder lainnya bahwa suatu organisasi telah mengambil langkah yang wajar untuk mencegah penyuapan. Yang tidak kalah penting adalah sebagai bukti dalam hal penyelidikan bahwa sebuah organisasi telah mengambil langkah untuk mencegah terjadinya tindak penyuapan.

Dengan telah ditetapkannya SNI ISO 37001 tersebut maka BSN berupaya untuk melakukan edukasi dan promosi terkait penerapan SNI ISO 37001 tersebut. Salah satunya melalui kerjasama dengan Komisi Pemberantasan Korupsi (KPK) untuk bersama-sama melakukan promosi dan edukasi kepada masyarakat/pemangku kepentingan untuk secara sadar menerapkan standar ini. Mengawali kerjasama ini, BSN menyelenggarakan pelatihan SNI ISO 37001 kepada pegawai KPK selama dua (2) hari yaitu pada tanggal 8 – 9 Maret 2017 di Gedung KPK.

Sumber : http://www.bsn.go.id

Akreditasi Laboratorium

KAN memberikan akreditasi untuk Laboratorium penguji ( selanjutnya setelah disebut LP). Laboratorium penguji ini dapat memenuhi persyaratan dalam SNI ISO/IEC 17025:2017 “Persyaratan umum kompetensi laboratorium pengujian dan laboratorium kalibrasi” yang merupakan adopsi identik dari ISO/IEC 17025:2017 “General requirements for the competence of testing and calibration laboratories’.

Pengujian adalah penentuan satu atau lebih karakteristik dari suatu obyek penilaian menurut prosedur. Prosedur: cara tertentu untuk melaksanakan suatu kegiatan atau proses . “Pengujian” biasanya berlaku untuk bahan, produk atau proses kesesuaian, menurut prosedur”.

KAN juga memberikan akreditasi untuk untuk Laboratorium Kalibrasi  (selanjutnya setelah disebut LK). Laboratorium Kalibrasi ini dapat memenuhi persyaratan dalam SNI ISO / IEC 17025:2008 ‘Persyaratan umum kompetensi laboratorium pengujian dan laboratorium kalibrasi’ yang merupakan adopsi identik dari ISO/IEC 17025:2005 ‘General requirements for the competence of testing and calibration laboratories.

Kalibrasi adalah kegiatan yang dalam kondisi tertentu, pada tahap pertama, menetapkan hubungan antara nilai besaran dan ketidakpastian pengukuran yang diberikan oleh standar pengukuran dan penunjukan terkait dengan ketidakpastian pengukurannya, dan pada tahap kedua, menggunakan informasi ini untuk menetapkan sebuah hubungan untuk memperoleh hasil pengukuran berdasarkan suatu penunjukan.

Kalibrasi diperlukan untuk memastikan kesetaraan hasil pengukuran yang dilakukan oleh berbagai pihak yang berkepentingan. Kesetaraan hasil pengukuran oleh berbagai pihak ini merupakan pra-syarat sehingga pengakuan terhadap hasil-hasil penilaian kesesuaian dapat diterima dengan baik.

Persyaratan Akreditasi Laboratorium

  1. ISO/IEC 17025:2017 – General requirements for the competence of testing and calibration laboratories
  2. Dokumen Akreditasi Laboratorium

Kebijakan Transisi KAN terkait ISO/IEC 17025:2017

Dengan telah diterbitkannya ISO/IEC 17025:2017 yang menggantikan ISO/IEC 17025:2005, Asia Pacific Laboratory Accreditation Cooperation (APLAC) dan International Laboratory Accreditation Cooperation (ILAC) mempersyaratkan bahwa semua laboratorium yang diakreditasi dan sertifikat akreditasi yang diterbitkan oleh badan akreditasi penandatangan Mutual Recognition Arrangement (MRA)  APLAC/ILAC, harus telah mengacu kepada ISO/IEC 17025:2017 tersebut selambat-lambatnya 29 November 2020.

Berkaitan dengan hal tersebut di atas, Komite Akreditasi Nasional (KAN) menetapkan dan memberlakukan ISO/IEC 17025:2017 sebagai persyaratan akreditasi laboratorium oleh KAN. Tata cara penyesuaian persyaratan akreditasi dari SNI ISO/IEC 17025:2008 (adopsi dari ISO/IEC 17025:2005) ke  ISO/IEC 17025:2017 diatur dalam kebijakan KAN terlampir.

  1. Kebijakan Transisi KAN (Revisi)
  2. Pedoman Penyesuaian
  3. Formulir Pernyataan Kesesuaian ISO/IEC 17025:2017

Memahami ISO 45001 – Sistem Manajemen Kesehatan dan Keselamatan Kerja

apa itu iso 9001 iso 9001 iso 9001 2015 iso 9001 adalah iso 9001 pdf iso 9001 tahun 2008 iso 9001 tahun 2015 iso 9001 tahun 2015 adalah iso 9001 tahun 2015 pdf klausul iso 9001 klausul iso 9001 2015 klausul iso 9001 tahun 2015 logo iso 9001 pengertian iso 9001 sistem manajemen mutu Persyaratan iso 9001 Persyaratan iso 9001 2015 Persyaratan iso 9001 tahun 2015 konsultan iso konsultan iso 9001 konsultan sistem manajemen mutu sertifikasi iso 9001 sertifikat iso 9001 apa itu iso 14001 iso 14001 iso 14001 2015 iso 14001 adalah iso 14001 pdf iso 14001 tahun 2004 iso 14001 tahun 2015 iso 14001 tahun 2015 adalah iso 14001 tahun 2015 pdf klausul iso 14001 klausul iso 14001 2015 klausul iso 14001 tahun 2015 logo iso 14001 pengertian iso 14001 sistem manajemen lingkungan apa itu iso 45001 iso 45001 iso 45001 2018 iso 45001 adalah iso 45001 pdf iso 45001 tahun 2018 iso 45001 tahun 2018 adalah iso 45001 tahun 2018 pdf iso adalah klausul iso 45001 klausul iso 45001 2018 klausul iso 45001 tahun 2018 logo iso 45001 pengertian iso 45001 sistem manajemen k3 sistem manajemen kesehatan dan keselamatan kerja persyaratan iso 45001 persyaratan iso 45001 2018 persyaratan iso 45001 tahun 2018 konsultan iso konsultan iso 9001 konsultan sistem manajemen k3 konsultan sistem manajemen kesehatan dan keselamatan kerja sertifikasi iso 45001 sertifikat iso 45001 pp no 50 tahun 2012 pp 50 2012 pp smk3 smk3 ohsas 18001 ohsas 18001 2007 ohsas 18001 tahun 2007 apa itu iso 37001 iso 37001 iso 37001 2016 iso 37001 adalah iso 37001 pdf iso 37001 tahun 2016 iso 37001 tahun 2016 adalah iso 37001 tahun 2016 pdf klausul iso 37001 klausul iso 37001 2016 klausul iso 37001 tahun 2016 logo iso 37001 pengertian iso 37001 sistem manajemen anti suap Persyaratan iso 37001 Persyaratan iso 37001 2016 Persyaratan iso 37001 tahun 2016 konsultan iso 37001 konsultan sistem manajemen anti suap sertifikasi iso 37001 sertifikat iso 37001

Apa itu ISO 45001?

ISO 45001 adalah standar internasional yang baru dikembangkan, yang menguraikan persyaratan untuk kesehatan dan keselamatan kerja. Standar ini berlaku untuk organisasi dari semua ukuran, yang bertujuan untuk mengelola, mencegahan kecelakaan di tempat kerja, kesehatan buruk, dan bahkan kematian. Selain itu, ISO 45001 bertujuan untuk membangun lingkungan kerja yang aman dan meningkatan kinerja kesehatan dan keselamatan kerja secara berkesinambungan. ISO 45001 akan menggantikan OHSAS 18001 dan akan menjadi standar internasional berikutnya untuk kesehatan dan keselamatan kerja. Data dari ILO menyatakan setiap tahunnya ada 2.3 juta pekerja yang meninggal karena kerja, dan 2 juta diantaranya dikarenakan kesehatan yang buruk.

Mengapa Manajemen Kesehatan dan Keselamatan Kerja penting bagi Anda?

Terlepas dari industri apa organisasi anda berada, kecelakaan yang menyebabkan cedera atau masalah yang terkait dengan kesehatan akan selalu terjadi. Oleh karena itu, apakah anda seorang karyawan, manajer atau pemilik bisnis, anda tentunya akan memiliki tujuan yang sama – meminimalkan jumlah korban kecelakaan atau kesehatan yang buruk di tempat kerja. ISO 45001 memberi Anda kerangka kerja untuk mengidentifikasi, mengendalikan dan mencegah cedera dan sakit yang berhubungan dengan pekerjaan.

Manfaat Manajemen Keselamatan dan Kesehatan Kerja ISO 45001

Dengan menerapkan ISO 45001 organisasi anda akan dapat :

  • Meminimalkan terjadinya cedera, sakit dan kematian yang berhubungan dengan pekerjaan
  • Menghilangkan atau meminimalkan risiko K3
  • Meningkatkan kinerja dan efektivitas K3
  • Melindungi dan meningkatkan reputasi organisasi
  • Meningkatkan kepatuhan terhadap peraturan perundangan saat ini

Tujuan dari ISO 45001

Tujuan dari ISO 45001 adalah menyediakan kerangka kerja untuk mengelola & pencegahan kematian, cedera terkait pekerjaan dan kesehatan yang buruk. Sistem manajemen ini akan mempersyaratkan untuk memperbaiki dan menyediakan tempat kerja yang aman dan sehat bagi para pekerja dan pihak luar yang berada di bawah kendalinya.

ISO 45001 dapat memungkinkan sebuah organisasi memperbaiki kinerjanya dengan cara :

  • Mengembangkan dan menerapkan kebijakan K3 dan tujuan K3;
  • Memastikan manajemen puncak mendemontrasikan kepemimpinan dan komitmennya sehubungan dengan sistem manajemen K3 atau ISO 45001;
  • Membangun proses sistematis yang mempertimbangkan konteksnya dan yang memperhitungkan risiko dan peluangnya;
  • Mengeidentifikasi bahaya dan risiko K3 yang terkait dengan aktivitasnya; berusaha untuk menghilangkannya, atau mengendalikannya untuk meminimalkan dampak potensialnya;
  • Menetapkan pengendalian operasional untuk menghilangkan atau meminimalkan risiko K3;
  • Meningkatkan kesadaran akan bahaya dan risiko K3, melalui informasi, komunikasi dan pelatihan;
  • Mengevaluasi kinerja K3 dan berusaha memperbaikinya;
  • Membangun dan mengembangkan kompetensi yang diperlukan; Serta mengembangkan dan mendukung budaya kesehatan dan keselamatan kerja dalam organisasi;
  • Memastikan bahwa pekerja, dan di mana mereka berada, perwakilan pekerja, selalu mendapatkan informasi, dikonsultasikan dan berpartisipasi dengan aktif.

ISO 45001 juga dapat membantu organisasi untuk memenuhi persyaratan hukum yang berlaku.

Bimtek Pengenalan SNI ISO 14001:2015 Sistem Manajemen Lingkungan oleh Pusat Standarisasi Lingkungan dan Kehutanan

 

Deskripsi Bimtek Pengenalan ISO 14001:2015
Bimbingan teknis dalam bentuk kursus online ini mengikuti SNI ISO 14001:2015 Sistem Manajemen Lingkungan yang terdiri dari konsep sistem manajemen lingkungan (SML), perkembangan SNI ISO 14001 dan keterkaitannya dengan standar ISO 14000 manajemen lingkungan, manfaat SML dalam kinerja bisnis, serta langkah – langkah praktis untuk memulai SML. Bimbingan teknis dalam bentuk kursus onilne ini tepat untuk personil organisasi yang akan memimpin atau menjadi anggota tim inti penerap SML. Sehingga nantinya mereka akan dapat menjelaskan konsep dan manfaat SML untuk organisasi. 

Persyaratan Bimtek Pengenalan ISO 14001:2015

  • Menguasai proses bisnis organisasi
  • Menguasai sistem manajemen organisasi

Manfaat Bimtek Pengenalan ISO 14001:2015

  • Menjelaskan konsep dan manfaat SML kepada organisasi
  • Menyampaikan hal praktis yang harus dilakukan organisasi untuk memulai penerapan SML

Siapa Peserta Bimtek Pengenalan ISO 14001:2015
Personil organisasi yang akan memimpin atau menjadi anggota tim inti penerap SML

Materi Bimtek Pengenalan ISO 14001:2015
Bimtek Pengenalan ISO 14001:2015 terdiri atas beberapa pembahasan, yaitu sebagai berikut :

  1. Pengantar dan Pengenalan Tim Instruktur
  2. Gambaran Umum Standar Sistem Manajemen Lingkungan
  3. Siklus/Kerangka PDCA Sistem Manajemen Lingkungan
  4. Konteks Organisasi dalam Sistem Manajemen Lingkungan
  5. Perencanaan dalam Sistem Manajemen Lingkungan
  6. Operasi dalam Sistem Manajemen Lingkungan
  7. Kepemimpinan dan Dukungan dalam Sistem Manajemen Lingkungan
  8. Evaluasi Kinerja dan Perbaikan dalam Sistem Manajemen Lingkungan
  9. Evolusi Perkembangan Standar ISO 14001
  10. Standar ISO Seri 14000 dan Keterkaitannya
  11.  Manfaat dan Posisi Sistem Manajemen Lingkungan dalam Instrumen Pengelolaan Lingkungan Hidup di Indonesia
  12. Akses Pasar dan Efisiensi Produksi
  13. Langkah Praktis Penerapan Sistem Manajemen Lingkungan
  14. Sertifikasi Sistem Manajemen Lingkungan
  15. Kesimpulan

Bagaimana Cara untuk Mengikuti Bimtek Pengenalan ISO 14001:2015 ?
Untuk mengikuti Bimtek Pengenalan ISO 14001:2015 ini Anda dapat mengunjungi link berikut ini : Bimtek Pengenalan ISO 14001:2015

 

Sistem Manajemen Keamanan Informasi – SNI ISO/IEC 27001:2013

Salah satu standar internasional yang dihasilkan oleh International Organization for Standarization adalah ISO 27001. Rilis terbaru SNI ISO/IEC 27001:2013 merupakan suatu standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS).

Penerapan standar ISO 27001 selama ini disalah artikan hanya untuk perusahaan IT, tapi pada dasarnya bisa untuk semua perusahaan yang  mengelola informasi sebagai proses bisnis utama mereka. Sistem ini akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS).

Informasi adalah salah satu asset penting dan sangat berharga bagi kelangsungan hidup bisnis dan disajikan dalam berbagai format berupa : catatan, lisan, elektronik, pos, dan audio visual. Oleh karena itu, manajemen informasi penting untuk meningkatkan kesuksusesan yang kompetitif dalam semua sektor ekonomi. Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi.

ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

SNI ISO/IEC 27001: 2013 memiliki sepuluh klausul yang meliputi:

  1. Lingkup penerapan standar
  2. Referensi
  3. Istilah dan definisi dalam ISO / IEC 27000
  4. Hubungan organisasi dan stakeholder
  5. Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
  6. Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko
  7. Mendukung sistem manajemen keamanan informasi
  8. Membuat operasional sistem manajemen keamanan informasi
  9. Meninjau kinerja sistem
  10. Tindakan korektif

Selain klausul utama, terdapat juga Lampiran Annex yang berjumlah 14 Kelompok Domain dan Detail 114 Kontrolnya.

Susunan Domain Control Annex A ISO 27001:2013 adalah :

A.5: Kebijakan Keamanan Informasi

A.6: Organisasi Keamanan Informasi

A.7: Keamanan Sumberdaya

A.8: Manajemen Aset

A.9:  Kontrol Akses dan Pengaturan Akses Pengguna

A.10: Teknologi Kryptographik

A.11: Keamana Fisik

A.12: Keamanan Operasional

A.13: Keamanan Komunikasi dan Pemindahan Data

A.14: Keamanan penerimaan, pengembangan dan dukungan sistem informasi

A.15: Keamanan untuk suplier dan pihak ketiga

A.16: Manajemen insiden

A.17: Manajemen kesinambungan bisnis (BCM)

A.18: Kepatuhan

SNI ISO/IEC 27001:2013 adalah standar internasional yang diakui secara global untuk mengelola risiko terhadap keamanan informasi. Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan keamanan informasi di perusahaan Anda.

Manfaat ISO 27001:

  • Melindungi klien dan informasi mengenai klien
  • Mengelola risiko keamanan informasi secara efektif
  • Menerapkan kepatuhan atas regulasi yang ditetapkan oleh Pemerintah
  • Melindungi citra merek perusahaan

Penerapan dan Sertifikasi SNI ISO/IEC 27001:2013

Jika anda membutuhkan informasi terkait konsultasi dan pendampingan penerapan SNI ISO/IEC 27001:2013, silakan menghubungi kami.

Analisa Risiko Sistem Manajemen Keamanan Informasi ISO 27001

SNI ISO/IEC 27001:2013 dapat digunakan pada setiap organisasi dimana salah penggunaan, korupsi, atau hilangnya data bisnis atau informasi pelanggan yang dapat berdampak merugikan pada aktifitas komersial utama. Penerapan lainnya untuk SNI ISO/IEC 27001:2013 untuk berbagai macam sektor-sektor penyimpanan dan pergudangan, keamanan data program, telekomunikasi, periklanan, proses sub-kontrak keuangan dan pengembangan piranti lunak.

Untuk meminimalkan risiko terhadap insiden keamanan informasi, SNI ISO/IEC 27001:2103  mempersyaratkan manajemen untuk:

  • Memeriksa resiko keamanan informasi organisasi, dengan mempertimbangkan ancaman (threats), kerentanan (vulnerabilities), dan dampaknya (impacts) secara sistematis.
  • Merancangan dan mengimplementasikan kontrol keamanan informasi yang koheren dan komprehensif dan/atau bentuk pengendalian resiko lainnya untuk menghadapi resiko-resiko tersebut yang dianggap tidak dapat diterima.
  • Mengadopsi proses manajemen yang menyeluruh untuk memastikan bahwa kontrol keamanan informasi terus memenuhi kebutuhan keamanan informasi organisasi secara berkelanjutan.

Dalam penerapan SNI ISO/IEC 27001:2013 menggunakan siklus Plan-Do-Check-Act (PDCA) untuk semua proses di ISMS. Siklus PDCA mencakup:

  • Plan (menentukan ISMS)
  • Do (mengimplementasikan ISMS)
  • Check (mengawasi dan meninjau ulang ISMS)
  • Act (memperbaharui dan memperbaiki ISMS)

Semua aset yang berada dalam sebuah perusahaan akan diidentifikasi agar terhindar dari insiden keamanan informasi yang menyebabkan Confideality, Integrity dan Availability sebuah data menjadi rusak. Proses manajemen risiko sesuai ISO 31000 dapat diterapkan dalam beberapa langkah kerja.

Proses Manajemen Risiko Keamanan Informasi tidak terlepas dari proses risk assessment dan risk treatment. Namun sayangnya pemahaman terhadap risiko seringkali masih terbatas pada sesuatu yang bersifat negatif. Padahal risiko yang dimaksud pada SNI ISO/IEC 27001:2013 adalah risiko negatif dan risiko positif (peluang). Pemanfaatan pemahaman terhadap kedua jenis risiko ini dapat memaksimalkan potensi yang dimiliki oleh organisasi sehingga dapat mencapai tujuan organisasi dengan baik.

SNI ISO/IEC 27001;2013 menetapkan proses penanganan risiko dan peluang sesuai dengan klausul 6.1 Penanganan Risiko dan Peluang, yang dapat dijabarkan dalam beberapa langkah kerja sebagai berikut :

  1. Metodologi Penilaian Risiko, perusahaan perlu menentukan aturan bagaimana akan melakukan penilaian atas manajemen risiko dikarenakan seluruh bagian/ departemen dalam sebuah perusahaan harus melakukannya dengan cara yang sama, perusahaan perlu menentukan apakah ia ingin penilaian kualitatif atau kuantitatif dalam hal penilaian risiko, dalam skala apa perusahaan menggunakan penilaian kualitatif, apa yang akan menjadi tingkat risiko yang dapat diterima, dll.
  2. Pelaksanaan Penilaian Risiko, setelah adanya aturan tesebut, perusahaan dapat mulai mencari tahu potensi masalah yang bisa terjadi. Buat daftar semua aset perusahaan, identifikasi ancaman dan kerentanan yang berkaitan dengan aset tersebut, nilai dampak dan kemungkinan untuk setiap kombinasi dari aset / ancaman / kerentanan dan akhirnya hitung tingkat risiko.
  3. Pelaksanaan Penanganan Risiko, Tentu saja, tidak semua risiko memiliki nilai yang sama, perusahaan harus fokus pada risiko yang paling penting, yang biasa disebut “risiko yang tidak dapat diterima”. Sementara risiko yang dapat diterima ditempatkan pada prioritas akhir. Ada empat pilihan yang dapat dipilih dari untuk penanganan risiko yang tidak dapat diterima:
  4. Terapkan kontrol keamanan dari Lampiran A ISO 27001.
  5. Transfer risiko ke pihak lain – misalnya kepada perusahaan asuransi dengan membeli polis asuransi.
  6. Hindari risiko dengan menghentikan kegiatan yang terlalu berisiko, atau dengan melakukan hal itu dengan cara yang sama sekali berbeda.
  7. Menerima risiko, jika misalnya biaya untuk mengurangi risiko lebih tinggi dibandingkan kerusakan yang ditimbulkan.
  8. Lakukan Penilaian Risiko, perusahaan perlu membuat penilaian risiko dan peluang untuk menempatkan yang prioritas sebagai sasaran utama pelaksanaan penanganan risiko.
  9. Buat Dokumen Penerapan Keamanan, berdasarkan hasil perlakuan resiko, perusahaan perlu membuat daftar apa saja kontrol yang telah diterapkan, mengapa perusahaan menerapkannya dan bagaimana penerapannya. Dokumen ini sebagai bukti telah diterapkannya penerapan manajemen risiko dan sekaligus sebagai eviden saat akan diaudit
  10. Rencana Pengelolaan Risiko, sebagai kelanjutan dari semua proses tentu harus ada peningkatan daalam pengelolaan risiko secara berkesinambungan.

Manfaat Sertifikasi ISO 45001 Bagi Perusahaan

apa itu iso 9001 iso 9001 iso 9001 2015 iso 9001 adalah iso 9001 pdf iso 9001 tahun 2008 iso 9001 tahun 2015 iso 9001 tahun 2015 adalah iso 9001 tahun 2015 pdf klausul iso 9001 klausul iso 9001 2015 klausul iso 9001 tahun 2015 logo iso 9001 pengertian iso 9001 sistem manajemen mutu Persyaratan iso 9001 Persyaratan iso 9001 2015 Persyaratan iso 9001 tahun 2015 konsultan iso konsultan iso 9001 konsultan sistem manajemen mutu sertifikasi iso 9001 sertifikat iso 9001 apa itu iso 14001 iso 14001 iso 14001 2015 iso 14001 adalah iso 14001 pdf iso 14001 tahun 2004 iso 14001 tahun 2015 iso 14001 tahun 2015 adalah iso 14001 tahun 2015 pdf klausul iso 14001 klausul iso 14001 2015 klausul iso 14001 tahun 2015 logo iso 14001 pengertian iso 14001 sistem manajemen lingkungan apa itu iso 45001 iso 45001 iso 45001 2018 iso 45001 adalah iso 45001 pdf iso 45001 tahun 2018 iso 45001 tahun 2018 adalah iso 45001 tahun 2018 pdf iso adalah klausul iso 45001 klausul iso 45001 2018 klausul iso 45001 tahun 2018 logo iso 45001 pengertian iso 45001 sistem manajemen k3 sistem manajemen kesehatan dan keselamatan kerja persyaratan iso 45001 persyaratan iso 45001 2018 persyaratan iso 45001 tahun 2018 konsultan iso konsultan iso 9001 konsultan sistem manajemen k3 konsultan sistem manajemen kesehatan dan keselamatan kerja sertifikasi iso 45001 sertifikat iso 45001 pp no 50 tahun 2012 pp 50 2012 pp smk3 smk3 ohsas 18001 ohsas 18001 2007 ohsas 18001 tahun 2007 apa itu iso 37001 iso 37001 iso 37001 2016 iso 37001 adalah iso 37001 pdf iso 37001 tahun 2016 iso 37001 tahun 2016 adalah iso 37001 tahun 2016 pdf klausul iso 37001 klausul iso 37001 2016 klausul iso 37001 tahun 2016 logo iso 37001 pengertian iso 37001 sistem manajemen anti suap Persyaratan iso 37001 Persyaratan iso 37001 2016 Persyaratan iso 37001 tahun 2016 konsultan iso 37001 konsultan sistem manajemen anti suap sertifikasi iso 37001 sertifikat iso 37001

ISO 45001 adalah standar internasional yang menetapkan standard atau persyaratan untuk kesehatan dan keamanan kerja /(SMK3) sistem manajemen K3, dengan panduan untuk penggunaannya, yang memungkinkan suatu organisasi untuk proaktif meningkatkan kinerja SMK3 dalam mencegah cedera dan sakit dan penyakit akibat kerja.

ISO 45001 ini dimaksudkan untuk dapat diterapkan untuk setiap organisasi terlepas dari ukuran, jenis dan sifat. Semua persyaratan dimaksudkan untuk diintegrasikan ke dalam proses manajemen organisasi sendiri,  sertifikasi ISO 45001 memungkinkan suatu organisasi untuk dapat mengintegrasikan dengan sistem manajemen yang lain, seperti ISO 9001 2015, ISO 14001 2015, dan lain-lain.

Apa saja manfaat sertifikasi iso 45001 ini untuk perusahaan?

  • perusahaan dapat membangun proses yang sistematis untuk mengurangi angka kecelakaan kerja dan dapat memperhitungkan risiko dan bahaya, serta persyaratan hukum dan lainnya terkait dengan sistem manajemen K3.
  • menentukan bahaya dan risiko yangberhubungan dengan kegiatannya dan berusaha untuk menghilangkan risiko dan bahaya tersebut.
  • membangun pengendalian operasional untuk mengelola risiko dan bahaya, dan aspek hukum dan peraturan terkait dengan SMK3
  • meningkatkan kesadaran mengenai risiko dan bahaya dalam lingkungan perusahaan.
    mengevaluasi kinerja Sistem Manajemen K3 dan berusaha untuk memperbaikinya secara terus-menerus.
  •  pekerja memastikan mengambil peran aktif dalam hal SMK3 Dalam kombinasi langkah-langkah yang akan memastikan bahwa reputasi organisasi sebagai tempat yang aman untuk
    kerja akan dipromosikan.

Menerapkan ISO 45001 dapat memiliki manfaat langsung, seperti:

  • Meningkatkan kemampuannya untuk menanggapi isu-isu kepatuhan terhadap peraturan
  • Mengurangi biaya keseluruhan insiden
  • Mengurangi downtime dan biaya gangguan operasi
  • Mengurangi biaya premi asuransi
  • Mengurangi absensi dan karyawan dan tingkat turnover
  • Pengakuan karena telah mencapai standard internasional

Ciri Fintech Ilegal

Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK, Hendrikus Passagi menyebutkan ada lima ciri yang membuat perusahaan tekfin dinyatakan ilegal.

Pertama, pengelola sengaja menyamarkan identitas diri dan alamatnya.  Dengan begitu, kalau seseorang ingin melaporkan atau menyampaikan gugatan ke polisi untuk mencari alamat tersebut, tidak akan ditemukan.

Kedua, tekfin elegal sangat mudah memberikan pinjaman, tidak banyak persyaratan yang ditentukan. Setelah nasabah mengisi formulir pengajuan pinjaman, uang akan langsung dicairkan. Akan tetapi ketika terjadi gagal bayar, maka peminjam akan diteror. Perusahaan fintek legal tidak semudah itu mencairkan pinjaman. Saat nasabah mengajukan pinjaman, perusahaan akan menanyakan pekerjaan, slip gaji, alamat lengkap dll.

Ketiga, tekfin ilegal membebankan bunga yang dalam hitungan per hari dan diakumulasi tanpa batas. Sedangkan tekfin legal punya batasan pemantauan dengan memonitor tunggakan 30 hari, 60 hari dan paling lamanya 90 hari dan batasan 100 persen dari pinjaman.

Keempat, tekfin ilegal mengakses data kontak di ponsel peminjam dan juga data- data pribadi lainnya. Dengan demikian jika terjadi gagal bayar, data- data tersebut dapat digunakan untuk melakukan teror ke peminjam. Fintek legal dilarang mengakses data kontak ponsel atau gambar2 pribadi dengan alasan hukum.

Kelima, fintek ilegal melakukan proses penagihan juga dilakukan diluar jam kerja bahkan pada tengah malam. Fintek legal mempunyai etika dan tata cara penagihan yang baik serta tidak melakukan teror terhadap peminjam dana mereka.

Salah satu cara untuk meningkatkan kepercayaan nasabah adalah dengan mengikuti aturan OJK POJK Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi serta menerapkan Sistem Manajemen Keamanan Informasi berbasis SNI ISO/IEC 27001:2013. Konsultan kami dalam membantu perusahaan fintech, mengarahkan perusahaan agar dapat bekerja dengan tata cara yang aman dan legal sehingga nasabah merasa aman.

(Sumber: Republika)

ISO 37001 – Sistem manajemen anti penyuapan

Penyuapan adalah salah satu masalah kompleks pada saat ini. Meskipun sudah ada upaya nasional dan internasional untuk memeranginya, penyuapan masih terus terjadi di seluruh dunia.

Bank Dunia memperkirakan bahwa lebih dari USD 1 triliun dikeluarkan untuk melakukan penyuapan setiap tahunnya, dengan dampak merusak, seperti pengikisan stabilitas politik, peningkatan biaya bisnis dan kontribusi terhadap peningkatan kemiskinan. Pada perdagangan global, penyuapan merupakan hambatan yang signifikan, sementara bagi organisasi, hal itu memiliki dampak yang sangat negatif terhadap kinerja karyawan dan organisasi.

Pemerintah dibanyak negara telah mengambil tindakan untuk menangani penyuapan melalui undang-undang nasional dan juga kesepakatan internasional seperti Konvensi Perserikatan Bangsa-Bangsa dalam melawan Korupsi, namun masih banyak yang dapat dilakukan. Budaya anti-penyuapan dalam organisasi dapat berkontribusi secara signifikan terhadap perang melawan penyuapan dan mendukung langkah-langkah nasional dan internasional untuk menekan terjadinya korupsi.

Apa itu sistem manajemen anti suap ?

Sistem manajemen anti-penyuapan dirancang untuk menanamkan budaya anti-penyuapan dalam sebuah organisasi dan menerapkan pengendalian yang tepat, yang pada gilirannya akan meningkatkan kesempatan untuk mendeteksi dan mengurangi kejadian penyuapan sejak awal. ISO 37001, Sistem manajemen anti penyuapan – Persyaratan dengan penduan pengguanaan, memberikan persyaratan dan panduan untuk membangun, menerapkan, memelihara dan memperbaiki sistem manajemen anti-penyuapan. Sistem ini dapat berdiri sendiri, dan dapat juga diintegrasikan dalam keseluruhan sistem manajemen yang sudah ada di perusahaan.

Standar ini mencakup penyuapan di sektor publik, swasta maupun nirlaba, termasuk penyuapan oleh dan terhadap sebuah organisasi atau stafnya, dan suap yang dibayarkan atau diterima melalui atau oleh pihak ketiga. Penyuapan bisa terjadi di mana saja, dengan nilai berapa saja, dan dapat melibatkan keuntungan finansial atau non finansial.

Apa manfaat bagi bisnis atau organisasi saya ?

ISO 37001 dirancanguntuk membantu organisasi Anda dalam menerapkan sistem manajemn anti-penyuapan atau meningkatkan pengendalian yang sudah ada. Sistem manajemen ini memerlukan serangkaian tindakan seperti menetapkan kebijakan anti-penyuapan, menunjuk personil yang bertanggung jawab mengawasi kepatuhan terhadap kebijakan, memeriksa dan melatih karyawan, melakukan penilaian risiko terhadap proyek dan rekan bisnis, menerapkan pengendalian finansial dan komersial, dan menetapkan prosedur pelaporan dan penyelidikan.

Menerapkan sistem manajemen anti-penyuapan memerlukan kepemimpinan dan masukan dari manajemen puncak, komunikasi kebijakan dan program kepada semua staf dan pihak eksternal seperti kontraktor, pemasok dan mitra kerja sama sangat diperlukan.

Cara ini akan membantu mengurangi risiko terjadinya penyuapan dan dapat menunjukkan kepada manajemen, karyawan, pemilik, penyandang dana, pelanggan, dan rekan bisnis lainnya bahwa organisasi anda telah menerapkan praktik yang baik (good practice) dalam pengendalian anti-penyuapan yang diakui secara internasional. Hal ini juga dapat membuktikan bahwa organisasi anda telah mengambil langkah yang memadai untuk mencegah penyuapan apabila terjadi investigasi dalam penegakan hukum.

Untuk siapa ISO 37001 ?

Persyaratan di dalam ISO 37001 bersifat umum dan dimaksudkan untuk diterapkan pada semua organisasi (atau bagian dari suatu organisasi), terlepas dari jenis, ukuran dan sifat kegiatan, baik dari sektor publik, swasta atau nirlaba. Dalam hal ini termasuk perusahaan milik negara, organisasi besar, UMKM dan organisasi non-pemerintah.

Bagaimana ISO 37001 dapat disesuaikan dengan upaya lain organisasi dalam memerangi penyuapan ?

Langkah-langkah yang dipersyaratkan oleh ISO 37001 dirancang untuk diintegrasikan ke dalam proses dan pengendalian manajemen yang ada. ISO 37001 didasarkan pada ISO High-Level Structure (HLS) untuk standar sistem manajemen. Ini berarti ISO 37001 akan mudah diintegrasikan ke dalam sistem manajemen lain yang ada (seperti sistem manajemen mutu, sistem manajemen lingkungan dan sistem manajemen keamanan pangan).

Bagaimana dengan sertifikasi ?

Pihak ketiga (lembaga sertifikasi) dapat menilai kesesuaian organisasi terhadap standar dengan cara yang sama seperti standar sistem manajemen lainnya misalnya ISO 9001. Meskipun tidak dapat menjamin tidak akan ada penyuapan sama sekali di dalam organisasi Anda, namun standar ini dapat membantu Anda menerapkan langkah-langkah yang kuat dan proporsional, yang dapat mengurangi risiko terjadinya penyuapan secara signifikan serta menangani apabila terjadi penyuapan.

Sumber : iso.org

Manfaat ISO 45001

apa itu iso 9001 iso 9001 iso 9001 2015 iso 9001 adalah iso 9001 pdf iso 9001 tahun 2008 iso 9001 tahun 2015 iso 9001 tahun 2015 adalah iso 9001 tahun 2015 pdf klausul iso 9001 klausul iso 9001 2015 klausul iso 9001 tahun 2015 logo iso 9001 pengertian iso 9001 sistem manajemen mutu Persyaratan iso 9001 Persyaratan iso 9001 2015 Persyaratan iso 9001 tahun 2015 konsultan iso konsultan iso 9001 konsultan sistem manajemen mutu sertifikasi iso 9001 sertifikat iso 9001 apa itu iso 14001 iso 14001 iso 14001 2015 iso 14001 adalah iso 14001 pdf iso 14001 tahun 2004 iso 14001 tahun 2015 iso 14001 tahun 2015 adalah iso 14001 tahun 2015 pdf klausul iso 14001 klausul iso 14001 2015 klausul iso 14001 tahun 2015 logo iso 14001 pengertian iso 14001 sistem manajemen lingkungan apa itu iso 45001 iso 45001 iso 45001 2018 iso 45001 adalah iso 45001 pdf iso 45001 tahun 2018 iso 45001 tahun 2018 adalah iso 45001 tahun 2018 pdf iso adalah klausul iso 45001 klausul iso 45001 2018 klausul iso 45001 tahun 2018 logo iso 45001 pengertian iso 45001 sistem manajemen k3 sistem manajemen kesehatan dan keselamatan kerja persyaratan iso 45001 persyaratan iso 45001 2018 persyaratan iso 45001 tahun 2018 konsultan iso konsultan iso 9001 konsultan sistem manajemen k3 konsultan sistem manajemen kesehatan dan keselamatan kerja sertifikasi iso 45001 sertifikat iso 45001 pp no 50 tahun 2012 pp 50 2012 pp smk3 smk3 ohsas 18001 ohsas 18001 2007 ohsas 18001 tahun 2007 apa itu iso 37001 iso 37001 iso 37001 2016 iso 37001 adalah iso 37001 pdf iso 37001 tahun 2016 iso 37001 tahun 2016 adalah iso 37001 tahun 2016 pdf klausul iso 37001 klausul iso 37001 2016 klausul iso 37001 tahun 2016 logo iso 37001 pengertian iso 37001 sistem manajemen anti suap Persyaratan iso 37001 Persyaratan iso 37001 2016 Persyaratan iso 37001 tahun 2016 konsultan iso 37001 konsultan sistem manajemen anti suap sertifikasi iso 37001 sertifikat iso 37001

ISO telah menerbitkan standar internasional yang mirip dengan OHSAS 18001, nama standar: ISO 45001. Nama lengkap standar ini  “ISO 45001: Occupational health and safety management systems – Requirements”.

Standar ISO 45001 memuat persyaratan sistem manajemen keselamatan dan kesehatan kerja (SMK3). Isi standar internasional  mirip dengan  OHSAS 18001. Standar ISO ISO 45001 disusun dengan mengacu ada menggunakan referensi OHSAS 18001:2007.

Saat ini standar ISO 45001  masih draft awal. Rencan penerbitan standar ISO 45001 masih lama, diperkirakan akan dirilis pada 2018.

Manfaat dari penerapan iso 45001 bagi perusahaan adalah

  • perusahaan dapat membangun proses yang sistematis untuk mengurangi angka kecelakaan kerja dan dapat memperhitungkan risiko dan bahaya, serta persyaratan hukum dan lainnya terkait dengan sistem manajemen K3.
  • menentukan bahaya dan risiko yangberhubungan dengan kegiatannya dan berusaha untuk menghilangkan risiko dan bahaya tersebut.
  • membangun pengendalian operasional untuk mengelola risiko dan bahaya, dan aspek hukum dan peraturan terkait dengan smk3
  • meningkatkan kesadaran mengenai risiko dan bahaya dalam lingkungan perusahaan.
  • mengevaluasi kinerja Sistem Manajemen K3 dan berusaha untuk memperbaikinya secara terus-menerus.
  • pekerja memastikan mengambil peran aktif dalam hal SMK3 Dalam kombinasi langkah-langkah yang akan memastikan bahwa reputasi organisasi sebagai tempat yang aman untuk
  • kerja akan dipromosikan.

Menerapkan SMK3 juga dapat memiliki manfaat langsung, seperti:

  • Meningkatkan kemampuannya untuk menanggapi isu-isu kepatuhan terhadap peraturan
  • Mengurangi biaya keseluruhan insiden
  • Mengurangi downtime dan biaya gangguan operasi
  • Mengurangi biaya premi asuransi
  • Mengurangi absensi dan karyawan dan tingkat turnover
  • Pengakuan karena telah mencapai standard internasional

ISO 45001 meningkatkan efektivitas pengendalian kecelakaan kerja dengan penerapan komprehensif sistem manajemen K3. Dengan pengendalian Sistem Manajemen K3 mampu mendukung SMK3 di semua bentuk organisasi.

Informasi Pelatihan

Hubungi Kami

PT Dinamika Mitra Global
Gedung RCC Group
Jalan TB. Simatupang No 29, Kebagusan Pasar Minggu, Jakarta Selatan
Phone / WhatsApp : 081 1144 6030

WhatsApp chat