“The Weapon” Integrated ISO 9001, 27001, and 22301 is Possible

//“The Weapon” Integrated ISO 9001, 27001, and 22301 is Possible

“The Weapon” Integrated ISO 9001, 27001, and 22301 is Possible

Penulis: Poppy Noviana, ST, MT, ERMCP
Staf Divisi Manajemen Risiko Indonesia Stock Exchange

Penerapan Sistem Manajemen baik di organisasi perusahaan profit atau non profit adalah suatu daya tarik tersendiri untuk dikembangkan.

Hal utama yang diperlukan adalah komitmen dari Top Management untuk mendukung dan terlibat dari berbagai aspek kebutuhanya seperti alokasi anggaran kegiatan, aktif memberi masukan perubahan dan memberikan prioritas pada implementasi sistem manajemen sehingga hasilan dari penerapannya pun menjadi faktor penentu perusahaan dalam membuat keputusan yang berdampak pada keberhasilan pencapaian tujuan organisasi.

 

Daya tarik penerapan sistem manajemen tidak hanya membawa manfaat untuk membangun kekuatan organisasi dari dalam keluar namun juga dari luar ke dalam organisasi. Beberapa organisasi memanfaatkannya untuk peningkatan sisi kompetitif di sektornya untuk memenangkan tender, ada juga yang dilakukan untuk meningkatkan kekuatan citra dan reputasi organisasi dimata masyarakat. Namun pada artikel kali ini saya akan mengulas kebaikan penerapan dari dalam ke luar organisasi khususnya dengan mengeskplorasi penerapan Sistem manajemen kualitas, keamanan sistem informasi, keberlangsungan usaha yang dibalut secara harmoni oleh sistem manajemen risiko. Pada awalnya merupakan sebuah keniscayaan namun hal ini sudah terbukti dan teruji sebagai senjata ampuh untuk menghadapi masa krisis.

 

Ketahanan organisasi untuk memperoleh tujuan dan target-target yang telah direncanakan pada tahun sebelumnya, sebenarnya sangat bisa diuji pada masa Pandemi Covid-19 ini. Masa krisis menciptakan suatu tekanan tersendiri yang sebenarnya dapat membuktikan seberapa tangguh suatu organisasi bertahan, apakah rapuh atau reliable enough?

 

Dalam nuansa krisis seperti ini, beberapa pemimpin perusahaan/ organisasi membenarkan bahwa Covid-19 adalah fenomena black swan yang membuat organisasinya tidak bisa bertahan lalu terjun bebas menuju pailit. Namun bagi organisasi lainnya hal ini merupakan kesempatan untuk membuktikan valid tidaknya skenario simulasi-simulasi yang selama ini sudah diuji untuk mengantisipasi setiap asumsi kebobrokan organisasi atas ketahanan aspek manusianya, teknologinya, tempat berusahanya, dan integritas informasi/ hasil kerjanya yang selama ini baik-baik saja.

 

Salah satu senjata yang dimaksudkan pada judul artikel ini sebenarnya merupakan sebuah analogi bagaimana manfaat mengimplementasikan sistem manajemen yang terpadu dapat membawa ketahanan organisasi disaat krisis. Hal ini tentu bukan perjalanan satu dua tahun yang dikerjakan oleh suatu badan organisasi, namun pekerjaan bertahun-tahun yang memerlukan konsistensi dan dukungan penuh dari semua pihak untuk memulai, meniti dan beraksi sampai menjadi budaya kerja normal yang terdokumentasi secara teratur.

 

Pada artikel ini saya ingin membagikan persepektif dari kacamata sorang praktisi dengan realistis, sehingga bukan suatu teori belaka yang memang dapat diperoleh dari para konsultan yang menawarkan banyak informasi yang sangat membantu memberi wawasan. Merencanakan, mengimplementasikan, mengukur keefektifan dan memperbaiki sistem manajemen di organisasi merupakan suatu siklus perjalanan, yang terus berputar bak roda yang menyusuri jalan menanjak, sehingga tantangan-tantangan yang dihadapi pun semakin kompleks setiap musimnya, meskipun ada kemiripan pola penerapan sebagaimana kita ketahui PDCA (Plan- Do- Check- Action). Namun jika dilakukan secara konsisten maka perusahaan akan semakin mature dan komprehensif dalam menangani tantangan industri.

 

Perjalanan dari masing-masing penerapan sistem manajemen yang tergambar di atas merupakan tantangan tersendiri baik dari internal maupun eksternal organisasi, sebagaimana kita ketahui konsistensi penerapan di internal seringkali kalah prioritas oleh banyaknya kesibukan aktivitas kerja, target pencapaian, dan penyesuaian cepat yang diperlukan dalam proses kerja sehingga harus ditopang oleh sistem dan budaya yang mendukung pelaksanaannya. Selain itu kondisi eksternal seperti perubahan regulasi, arahan stimulasi pemerintah, dan opini publik, juga dapat menjadi masukan perubahan yang perlu diakomodasi segera agar relevan dan patuh.

 

Lalu bagaimana mengharmonisasi semua sistem manajemen tersebut di atas? berdasarkan pengalaman yang saya ketahui, memang penerapannya bisa dilakukan secara bertahap atau satu persatu. Sistem Manajemen pada lingkup tertentu yang secara bertahap ditingkatkan, untuk setiap unit-unit bisnis dan divisi yang relevan, sehingga perlu ditetapkan milestone-nya. Sebab perjalanan proses implementasinya memerlukan sumber daya, biaya, waktu dan konsekuensi operasional yang selalu menarik untuk dievaluasi dan ditingkatkan dari masa ke masa.

 

Hasil evaluasi kemudian dijadikan acuan untuk perbaikan siklus selanjutnya sehingga membentuk suatu kebiasaan kerja di tatanan karyawan dan manajemen yang akhirnya terbiasa dan membudaya, misalnya untuk penerapan ISO 9001 tentu harus memiliki standar Sasaran Mutu, Tinjauan Manajemen, penetapan mekanisme penanganan ketidaksesuaian dan penetapan level dokumen yang didokumentasikan. Kemudian secara terpisah perusahaan bisa menerapkan ISO 27001, seperti menetapkan level dokumen berdasarkan klasifikasi informasi yang ada didalamnya, metode pendistribusiannya, dan mekanisme pemusnahannya. Lalu Secara parsial juga menerapkan ISO 22301 dimana setiap unit bisnis atau divisi perlu menetapkan mekanisme mitigasi dalam kondisi darurat mulai dari core bisnis dan diperluas lingkupnya sesuai dengan kemampuan perusahaan. Hal ini bisa dilakukan pada tahun yang berbeda, tergantung dari kesiapan organisasi sendiri untuk menerapkannya.

 

Hal-hal yang dilakukan di atas tentu tidak terlepas dengan penerapan manajemen risiko, kaitannya selain menjadi salah satu persyaratan pada ISO 9001, urgensi dalam proteksi informasi pada ISO 27001, dan penetapan mitigasi untuk siap menghadapi kondisi krisis pada ISO 22301, maka framework ISO 31000 cukup lengkap dan selaras dengan seri sistem manajemen lainnya. Hal tersebut juga merupakan fungsi kontrol organisasi yang mampu mendorong organisasi menjadi lebih produktif, selanjutnya dapat disimplifikasi agar membuat pelaksananya menjadi lebih mudah dan membudaya.

 

 Secara singkat setelah organisasi cukup dewasa menerapkan masing-masing  sistem manajemen di atas, maka beberapa hal baru bisa diintegrasikan seperti informasi di bawah ini, namun tidak terbatas pada hal-hal yang disebutkan di tabel dan untuk tahap awal integrasi dapat dimulai dari:

 

Tabel 1.1 Kegiatan Sistem Manajemen Terintegrasi di Organisasi

 

Penerapan dari tabel di atas secara konkret telah diterapkan pada organisasi dimana saya bekerja dan berhasil memperoleh apresiasi dari pihak ketiga, yang memang di hire untuk  melakukan surveillance audite secara berkala, dan independen sehingga cukup teruji keefektifan dan penerapannya, untuk menjadi best practice yang dapat menginspirasi organisasi lainnya.

 

Jadi pemanfaatan seluruh sistem manajemen yang terintegrasi mampu mendukung pencapaian tujuan-tujuan organisasi yang mempertimbangkan faktor-faktor risiko, kualitas, dan keberlangsungannya, selain itu keandalan organisasi dalam menghadapi tantangan zaman lebih teruji sehingga mampu mempertahankan kualitas, baik dari faktor kekondusifan dan keamanan bagi karyawan di organisasi agar bisa menciptakan pelayanan/ produk yang terbaik untuk konsumen.

 

Adapun beberapa hal yang perlu diperhatikan sebelum menerapkan sistem manajemen terintegrasi meliputi kesiapan sumber daya, baik dari sisi anggaran, kompetensi karyawan dan kebutuhan bisnis agar relevan dengan kebutuhan pasar. Selain itu jika perusahaan memilih strategi jangka panjang dengan sertifikasi dan memeliharanya maka perlu dipikirkan secara matang konsekuensinya, namun biaya dan tenaga yang diperlukan untuk bertahan disaat krisis akan jauh lebih sulit tanpa sistem manajemen daripada organisasi yang sudah mempersiapkan diri sebelumnya.

 

Beberapa tantangan lainnya yang perlu dipersiapkan adalah kebijakan dan  tantangan dalam mengelola program sistem manajemen agar disukai dan membawa manfaat nyata bagi seluruh level di perusahaan. Contohnya pada saat melakukan awareness, audit dan kegiatan terkait dengan Sistem Manajemen lainnya, tentu diperlukan banyak partisipasi yang menuntut waktu karyawan untuk mengikuti kegiatan sementara itu operasional juga harus tetap berjalan, maka diperlukan kebijakan pendukung yang menggerakan semua pihak dan kemampuan simplifikasi proses serta skala prioritas bagi perusahaan untuk mengakomodasi seluruh tuntutan bisnis yang ada agar tidak overwhelming.

 

Demikianlah fakta yang dapat dipaparkan pada artikel ini, yang diharapkan dapat meningkatkan kesadaran setiap pemangku kepentingan di organisasi agar dapat terus meningkatkan kualitas kerja di internalnya, sebab internal yang kuat mampu mengatasi tekanan yang datang dari ekternal seperti krisis, perubahan daya beli konsumen, dan faktor yang tidak terkontrol lainnya alias risk cause. Dewasanya sebuah organisasi tidak akan melemparkan kesalahan dan mencari pembenaran atas ketidakmampuannya mencapai tujuan organisasi karena faktor-faktor yang sebenarnya bisa diantisipasi sebelumnya alias melakukan identifikasi risiko. Kebutuhan mengidentifikasi ketidakpastian yang berdampak pada tujuan organisasi (penting) sejatinya adalah kegiatan yang biasa dilakukan oleh organisasi yang menerapkan manajemen risiko di perusahaannya, lalu menganilisa dan menerapkan kontrol yang terbaik guna menjamin pencapaian tujuan secara terstruktur baik dalam kondisi normal maupun dalam kondisi new normal yang sekarang istilahnya banyak digunakan pada era Covid-19 ini.

 

Apabila masih terdapat hal-hal yang memerlukan diskusi lebih lanjut, dapat menghubungi saya melalui dm di @risk_facilitator.

By |2021-01-27T19:04:11+07:00August 31st, 2020|artikel|Comments Off on “The Weapon” Integrated ISO 9001, 27001, and 22301 is Possible

About the Author: