MIN Consulting  

Milyaran dolar barang-barang dan jasa disalurkan dari produsen ke konsumen melalui serangkaian titik pasokan, mencakup vendor, fasilitas pabrik, pemasok logistik, pusat distribusi internal, distributor, grosir dan entitas lain yang terlibat dalam pabrikasi, pemrosesan, penanganan dan pengiriman barang dan jasa tersebut.

Dan karena resiko kerusakan dan ketidaksesuaian produk bisa terjadi di setiap rantai pasokan ditambah insiden keamanan yang mungkin saja terjadi, seperti: boikot, penyelundupan dan terorisme, maka diperlukan pengendalian yang memadai guna melindungi produk tersebut dari akibat yang merugikan.

ISO telah menerbitkan spesifikasi ketersediaan publik (public available specification, PAS), yaitu ISO/PAS 28000, dimana standar ini berisi spesifikasi sistem manajemen keamanan bagi rantai pasokan.

Penggunaan standar ini akan membantu organisasi dalam menetapkan tingkat keamanan yang cukup pada bagian rantai pasokan internasional yang dikendalikannya. Standar ini juga merupakan dasar untuk menetapkan atau memvalidasi tingkat keamanan yang ada dalam rantai pasokan organisasi bersangkutan oleh auditor internal atau eksternal atau oleh lembaga pemerintah.

Standar yang berlaku saat ini adalah ISO/PAS 28001:2007, yang juga kompatibel dengan ISO 9000, ISO 14000 dan ISO 19011, serta telah juga mengadopsi siklus PDCA. Aplikasi saat ini paling banyak di pelabuhan-pelabuhan laut dan udara.

Rs/MIN

Seperti kita ketahui, persyaratan mengenai pengukuran telah termaktub dalam klasul 7.6 dan 8 pada ISO 9001:2000 (dan 2008 tentunya). Akan tetapi, pada jenis organisasi tertentu seperti manufaktur, diperlukan suatu sistem manajemen pengukuran (measurement management system, MMS) untuk mengelola dan mengendalikan proses pengukuran dan alat ukur dalam rangka menjaga kesesuaian spesifikasi produk serta mematuhi peraturan dan perundang-undangan yang berlaku bagi produk tersebut.

ISO menerbitkan standar nomor 10012 pada tahun 2003 yang berisi persyaratan-persyaratan bagi proses pengukuran dan alat ukurnya. Penerapan ISO 10012:2003 bukanlah dimaksudkan sebagai pemenuhan terhadap sertifikasi ISO 9000 dan/atau ISO 14000 - yang meskipun kompatibel, tapi berdiri sendiri. Meskipun demikian, sertifikasi terhadap sistem ini tidak menjadi suatu persyaratan bagi organisasi yang menerapkan MMS, cukup agreement antara pelanggan dengan pemasoknya.

Rs/MIN

Perkembangan teknologi informasi dan komunikasi (information and communication technology, ICT) yang sangat pesat telah begitu mempengaruhi perkembangan bisnis dan aspek kehidupan lain secara umum dan karenanya menjadi aset penting yang perlu diproteksi. ISO telah mengadopsi sistem manajemen keamanan informasi (information security management system, ISMS) dari BS 7799 menjadi ISO/IEC 27000. Sistem ini merupakan pendekatan sistematis dalam mengelola dan mengendalikan sistem informasi organisasi sedemikian rupa sehingga memenuhi 3 aspek, yaitu:

(1) Confidentiality: menjamin informasi hanya bisa diakses oleh pejabat yang berwenang
(2) Integrity: menjamin informasi tetap akurat, lengkap dan hanya bisa diperbaharui oleh pejabat yang berwenang
(3) Availability: menjamin informasi dapat selalu diakses oleh user yang diberi kewenangan

Sistem ini juga kompatibel dengan sistem manajemen mutu ISO 9000 dan lingkungan ISO 14000.

Bagi organisasi yang sistem informasinya menjadi aset kritis yang mesti dilindungi dan dikelola serta berperan penting dalam proses bisnis utamanya, dapat mengambil sertifikasi dengan cara mematuhi persyaratan-persyaratan yang ada pada ISO/IEC 27001:2005 (diadopsi dari 7799-2). Sedang pedoman bagi perencanaan dan penerapan ISMS serta daftar kode kendali diatur dalam ISO/IEC 27002:2005 (menggantikan ISO/IEC 17799 yang diadopsi dari BS 7799-1).

Rs/MIN

Sebelum diterima dan dikonsumsi pelanggan, pangan melalui suatu rantai pasokan yang panjang dan melalui berbagai macam organisasi mulai dari produsen hingga pengecer. Karena itu, potensi bahaya akibat penanganan pangan yang kurang baik di tiap titik rantai pasokan tersebut akan dapat membahayakan jiwa dan kesehatan pelanggan yang mengkonsumsinya.

ISO sejak tahun 2002 telah mengembangkan suatu standar internasional yang tidak hanya mengatur mengenai analisis resiko pada titik-titik rantai pangan tersebut atau dikenal dengan HACCP (Hazard Analysis and Critical Control Point), tapi juga sekaligus melakukan improvement melalui sistem manajemen mutu ISO 9000. Dengan kata lain, ISO 22000 merupakan integrasi antara HACCP dengan ISO 9000.

Akhirnya pada tanggal 3 Juni 2004, ISO menerbitkan ISO/DIS 22000 dan September 2005 menerbitkan ISO 22000:2005, Food safety management systems (FSMS) - Requirements. Jadi, bagi organisasi dalam rantai pangan yang ingin mengambil sertifikasi ini mesti mematuhi persyaratan-persyaratan pada ISO 22000:2005. Panduannya sendiri diberikan pada ISO/TS 22004:2005. Dan dengan sertifikasi ini, organisasi tidak perlu lagi mengambil sertifikasi HACCP dan/atau ISO 9000 lagi.

Rs/MIN

Standar ISO 14000 merupakan salah satu standar internasional yang telah dikenal luas. Standar ini dikeluarkan oleh ISO dengan tujuan utama untuk membantu organisasi mengelola dan mengendalikan dampak lingkungan akibat kegiatan ekonomi yang dilakukan oleh organisasi yang bersangkutan.

ISO sendiri telah melakukan pengembangan standar 14000 ini sejak tahun 1991, namun baru pada tahun 1996 secara resmi dipublikasikan sebagai standar ISO 14001:2006. Meskipun demikian, penerapannya telah dimulai sejak tahun 1995 melalui draft standar 14000. Revisi terakhir adalah ISO 14001:2002.

Bagi organisasi yang ingin mengambil sertifikasi ISO 14000 harus mematuhi persyaratan-persyaratan pada ISO 14001. Pedomannya penerapannya sendiri diberikan pada ISO 14004. Dan pedoman audit lingkungan, bersama dengan manajemen mutu, diatur dalam ISO 19011:2002 - yang juga kompatibel dengan sistem manajemen kesehatan dan keselamatan kerja OHSAS 18000. Standar ISO 19011:2002 ini sekaligus mengganti standar ISO 14010, ISO 14011 dan ISO 14012 yang diterbitkan tahun 1996.

Rs/MIN

ISO telah menerbitkan panduan khusus bagi organisasi di sektor pendidikan yang ingin menerapkan sistem manajemen mutu ISO 9000.

ISO/IWA 2: sIstem manaJemen MUTU - Panduan untuk menerapkan ISO 9001:2000 pada sektor pendidikan, berisi uraian lengkap persyaratan ISO 9001:2000 berikut keterangan khusus yang mudah dipahami dan diterapkan oleh organisasi/institusi pendidikan. Meskipun ISO 9000 berlaku generik, namun panduan ini dikeluarkan guna memudahkan institusi pendidikan dari level, meliputi: pendidikan dasar, menengah, atas, universitas dan pendidikan jarak jauh serta e-learning, menerapkannya secara efektif.

Meksiko merupakan negara yang berinisiatif menerbitkan panduan ini. Melalui workshop yang diselenggarakan di Acapulco, Meksiko pada bulan Oktober 2002 akhirnya berhasil diterbitkan edisi pertama ISO/IWA 2:2003. Workshop berikutnya diselenggarakan di Busan, Korea pada bulan November 2006 dan menghasilkan ISO/IWA 2:2007.

Rs/MIN

Terdapat banyak alasan mengapa organisasi berkeinginan mengambil sertifikasi ISO 9001:2008 ini. Meskipun demikian, banyak terjadi kekeliruan dalam menerapkan sistem tersebut sehingga keuntungan-keuntungan yang diharapkan dari sistem ini tidak optimal. Berikut adalah 10 (sepuluh) kekeliruan yang paling sering terjadi saat menerapkan SMM ISO 9001 tersebut:

1. Dasar alasan mengambil sertifikasi adalah sekedar prestise, bukan untuk peningkatan keuntungan bisnis jangka panjang,
2. Tidak ada komitmen dari pimpinan puncak,
3. Penyediaan sumber daya pendukung tidak memadai,
4. Gagal dalam memperlakukan konsep perubahan sebagai proses berjalan, bukan sebagai proyek sekali jadi,
5. Penetapan batasan waktu yang tidak realistis,
6. Gagal dalam menerapkan sistem ini ke organisasi secara keseluruhan karena menganggap sistem ini hanya cocok untuk fungsi-fungsi operasional seperti manufaktur,
7. Gagal dalam memberikan pelatihan yang memadai kepada personil mengenai cara bagaimana menerapkan perubahan,
8. Mendokumentasikan SMM ISO 9001 sebelum sistem ini didefinisikan dan didesain secara tepat dalam organisasi,
9. Meyakini bahwa penerapan hanya sebatas dokumentasi prosedur-prosedur, bukan untuk peningkatan hasil-hasil, dan
10. Penerapan sistem ini dilakukan sebelum dilakukan pemeriksaan dan peninjauan yang seksama terhadap sistem yang ada.

Rs/MIN

ISO 9001:2008 bersifat umum dan abstrak. Persyaratannya harus secara hati-hati diinterpretasikan sehingga bisa diintegrasikan dengan baik pada organisasi. Sejalan dengan waktu, berbagai sektor industri telah menstandarkan interpretasi mereka atas pedoman dan petunjuk dalam standar ISO 9000. Hal ini tidak hanya untuk menjamin penerapannya bisa memenuhi persyaratan-persyaratan yang lebih spesifik dalam lingkup organisasi mereka, tapi juga untuk memberikan kerangka kerja yang baik bagi para auditor yang ditugasi melakukan audit pada organisasi mereka. Berikut adalah beberapa diantaranya:
- Standar TickIT adalah interpretasi ISO 9000 oleh Kamar Dagang Inggris (UK Board of Trade) untuk industri teknologi informasi (IT = Information Technology), khususnya pengembangan perangkat lunak,
- Standar AS 9000 adalah interpretasi ISO 9000 oleh para manufaktur penerbangan. Versi terbaru adalah versi AS 9100,
- Standar PS 9000 adalah interpretasi ISO 9000  untuk bahan/material pengepakan produk farmasi,
- Standar QS 9000 adalah interpretasi ISO 9000 oleh sebagian besar pabrikan otomotif, seperti General Motor, Ford dan Chrysler. Meliputi juga teknik-teknik seperti: FMEA and APQP. QS 9000 saat ini telah digantikan oleh ISO/TS 16949:2002,
- Standar TL 9000 adalah interpretasi ISO 9000 yang dikembangkan oleh konsorsium Telekomunikasi, forum QuEST, dan
- Standar ISO 13485:2003 adalah interpretasi ISO 9000 untuk industri peralatan medis, dimana standar ini merupakan pengganti standar ISO 9000 sehingga penerapannya tidak mesti memenuhi persyaratan-persyaratan yang tercantum dalam ISO 9001:2008.

Rs/MIN

Tujuan dilakukan audit adalah sebagai proses tinjauan berkesinambungan untuk:
- memverifikasi apakah SMM perusahaan bekerja dengan baik,
- mencari tahu lokasi dan area yang dapat ditingkatkan, dan
- melakukan tindakan koreksi, korektif serta pencegahan terhadap persoalan-persoalan yang ada.

Audit internal merupakan kegiatan yang harus dilakukan secara berkala oleh perusahaan yang berkomitmen untuk menerapkan SMM ISO 9001:2008. Audit internal dilakukan oleh personel dalam organisasi tersebut. Ditekankan bagi auditor internal untuk melakukan audit di luar area dan fungsi mereka masing-masing untuk menjamin objektifitas dan kemandirian penilaian mereka.

Pada ISO 9001:1994, proses audit cukup dengan melakukan audit kepatuhan berikut:
- Ceritakan apa yang anda kerjakan (penjelasan proses bisnis),
- Tunjukkan dimana itu disebutkan dalam dokumen (mengacu pada manual mutu dan prosedur), dan
- Buktikan apa yang sebenarnya terjadi (pemaparan catatan terdokumentasi).

Namun, bagaimana semua hal tersebut di atas mengarah pada tindakan pencegahan tidak cukup jelas ditekankan.
 
Hal ini diperbarui pada ISO 9001:2000, dimana proses audit menggunakan pendekatan proses. Sementara auditor melakukan aktivitas audit di atas, mereka diharapkan melakukan peninjauan lebih dalam menyangkut resiko, status dan kepentingannya bagi SMM organisasi bersangkutan. Ini berarti mereka diharapkan dapat membuat penilaian mengenai efektivitas fungsi-fungsi dari area yang diaudit daripada sekedar mencari kesesuaian apa yang didokumentasikan. Perbedaan dari kedua versi tersebut dapat dilukiskan sebagai berikut:

Pada versi 1994, pertanyaannya adalah, “Apakah anda melakukan seperti apa yang tertulis dalam manual mutu dan prosedur?”, sedangkan pada versi 2000 (dan tentu juga 2008), pertanyaannya adalah, “Akankah proses itu bisa membantu anda mencapai tujuan yang anda tetapkan dalam manual mutu tersebut? Apakah proses itu sudah benar atau adakah cara lain untuk membuatnya lebih baik?”.

Dalam melakukan audit, ISO merekomendasikan untuk menggunakan panduan-panduan yang ada pada ISO 19011:2002. Standar ini selain dapat digunakan sebagai panduan untuk audit SMM juga dapat digunakan sebagai panduan untuk audit sistem manajemen lingkungan berdasarkan ISO 14001:2004.

Rs/MIN

ISO tidak melakukan sertifikasi ISO 9001:2008 secara langsung kepada organisasi-organisasi. Kebanyakan negara membentuk badan akreditasi untuk memberikan wewenang kepada lembaga sertifikasi sistem mutu (LSSM) untuk memberikan pengakuan kepada organisasi yang telah menerapkan ISO 9001:2008. Di Indonesia, pelaksanaan tugas dan fungsi BSN di bidang akreditasi dilakukan oleh Komite Akreditasi Nasional (KAN). KAN mempunyai tugas menetapkan akreditasi dan memberikan pertimbangan serta saran kepada BSN dalam menetapkan sistem akreditasi dan sertifikasi di Indonesia.

Dalam rangka membuktikan bahwa suatu organisasi telah menerapkan ISO 9001:2008 maka LSSM melakukan proses audit kecukupan dan kesesuaian terhadap SMM organisasi tersebut. Audit ini merupakan kegiatan utama dalam proses sertifikasi.

Organisasi yang mendaftarkan untuk memperoleh sertifikasi akan diaudit berdasarkan metode sampling yang dapat mewakili fungsi-fungsi dan proses-proses dalam organisasi tersebut. Daftar temuan ketidaksesuaian akibat audit tersebut selanjutnya disampaikan kepada manajemen organisasi bersangkutan. Jika tidak ada ketidaksesuaian yang bersifat “major” maka LSSM akan mengeluarkan sertifikat ISO 9001:2008 kepada organisasi bersangkutan begitu organisasi tersebut dapat menunjukkan dan membuktikan bahwa ketidaksesuaian “minor” (jika ada) telah dapat diperbaiki berikut perencanaan peningkatan selanjutnya. Sertifikat ISO 9001:2008 berlaku selama 3  (tiga) tahun dimana LSSM akan tetap melakukan pemantauan (surveillance) setiap tahun untuk memastikan bahwa SMM organisasi tetap sesuai dengan ISO 9001:2008. Kemudian setelah masa berlaku sertifikat habis, LSSM akan melakukan proses sertifikasi ulang (re-sertifikasi).

Rs/MIN