Business Consultant kami akan Melayani dengan sepenuh hati Our Services : Consultant - Training - Workshop : Information Security Management Sistem (ISMS) - Malcolm Baldrige Consultant - Risk Management Training - Balance Scorecard Consultants - Profitability Improvement - Increase Gain Profit - Increase productivity - Increase production - Cost Reduction - Reducing Reject - Performance Management - Jasa Konsultan ISO - Konsultasi Quality Manajemen System - ... Read more » |
Consultant - Training - Workshop ISO 27000 Standard - Certification Jakarta Sejak penerbitan pertama ISO/IEC 17799 pada Desember 2000, ISO/IEC selalu sibuk dalam melakukan standarisasi information security management practices and requirements. Selanjutnya, penerbitan ISO/IEC 27001 tentang "Information Security Management System (ISMS) requirements” dan revisi ISO/IEC 17799 pada tahun 2005 adalah merupakan tonggak utama dalam perjalanan perkembangan standarisasi information security management. ISO/IEC 27000 Series juga dikenal sebagai "ISMS Family of Standards” atau istilah pendeknya "ISO27K”. Standard ISO 27000 Series secara spesifik telah ditetapkan oleh ISO untuk urusan yang terkait dengan information security. ISO 27000 Series memberikan rekomendasi tentang information security management, risks dan controls di dalam konteks Information Security Management System (ISMS) secara keseluruhan, dimana dari segi design ISO 27000 Series mirip dengan management systems for quality assurance (ISO 9000 Series) dan environmental protection (ISO 14000 Series). ISO 27000: Information security management systems — Overview and vocabulary, contains definitions of information security used as basic terminology in the ISO 27000 series. ISO 27001: Information security management systems — Requirements, contains supporting aspects in implementing ISMS of an organization. ISO 27002: Code of practice for information security management, related to ISO 27001 document, this document contains practical guide for implementing ISMS of an organization. ISO 27003: Information security management system implementation guidance. ISO 27004: Information security management — Measurement. ISO 27005: Information security risk management. ISO 27006: Requirements for bodies providing audit and certification of information security management systems. ISO 27007: Guidelines for information security management systems auditing (focused on the management system) ISO 27008: Guidance for auditors on ISMS controls (focused on the information security controls) – In preparation. ISO 27010: Information technology — Security techniques — Information security management for intersector and inter-organisational communications – In preparation. ISO 27011: Information security management guidelines for telecommunications organizations based on ISO 27002. ISO 27013: Information technology — Security techniques — Guidelines on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1. ISO 27014: Information security governance framework. ISO 27015: Information security management guidelines for the finance and insurance sectors. ISO 27016: Information technology — Security techniques — Information security management — Organizational economics. ISO 27017: The suggestion was that ISO 27010 through ISO 2 ... Read more » Attachments: Image 1
|
Manajemen risiko berbasis ISO 31000 ISO 31000 memahami bahwa terdapat berbagai macam sifat, tingkat, besaran dan kompleksitas risiko organisasi. Oleh karena itu, standart ini memberikan panduan mengenai prinsip dan penerapan manajemen risiko secara genetik. Dalam penerapannya pada situasi yang spesifik, standart ini memberikan panduan mengenai bagaimana suatu organisasi harus memahami konteks khas yang dihadapinya dan bagaimana ini akan menerapkan manajemen risiko ini. Dalam lingkup penerapan, standart international ISO 31000 ini menyediakan prinsip dan panduan generik untuk penerapan manajemen risiko. Standart ini dapat digunakan untuk organisasi, perusahaan publik, perusahaan swasta, organisasi nirlaba, kelompok ataupun perseorangan. Standart ini dapat digunakan selama masa hidup organisasi dan untuk berbagai kegiatan, proses, fungsi, proyek, produk, jasa, aset, operasi dan pengambilan keputusan. Standart international ISO 31000 ini bertujuan untuk melakukan harmonisasi proses manajemen risiko dalam berbagai macam standart yang sudah ada saat ini atau yang nantinya akan dibuat. Selain manfaat diatas, penerapan manajemen risiko juga memberi manfaat lain, antara lain :
Mengurangi kejutan (yang kurang menyenangkan). Eksplorasi dan eksploitasi peluang. Hubungan dengan pemangku kepentingan yang semakin baik. Peningkatan reputasi Perlindungan terhadap Direksi dan pejabatan lainnya Standart ini menyediakan pendekatan yang umum dan mendasar, sehingga dalam menangani risiko-risiko yang khas pada bidang/sektor industri tertentu, tidak perlu menggantinya dengan standart lain. Standart international ini tidak untuk digunakan dalam proses sertifikasi, sulit dilakukan karena : 1. Terkait dengan pencapaian sasaran organisasi 2. Terkait dengan metodologi dan teknik identifikasi serta analisis risiko. 3. Terkait dengan unsur ketidakpastian dalam risiko. 4. Proses manajemen risiko merupakan bagian yang integral dari proses bisnis dan proses organisasi. Kerangka kerja manajemen risiko ISO 31000 : 1. Mandat dan komitmen 2. Perencanaan kerangka kerja manajemen risiko 3. Penerapan manajemen risiko 4. Monitoring dan review kerangka kerja ... Read more » |
Consultant - Training - Workshop Manajemen Risiko Bukti sejarah tertua terkait pengelolaan risiko dapat ditemukan pada Piagam Hammurabi (codex Hammurabi), yang dibuat pada tahun 2100 sebelum masehi. Piagam tersebut mencantumkan peraturan dimana pemilik kapal dapat meminjam uang untuk membeli kargo namun bila dalam perjalanan kapalnya tenggelam atau hilang, ia tidak perlu mengembalikan uang pinjaman tersebut. Masa ini disebut sebagai zaman pertama manajemen risiko, di mana perusahaan hanya melihat risiko non-entrepreneurial (seperti misalnya keamanan). Tahun 1970-an dan 1980-an disebut sebagai zaman kedua manajemen risiko di mana perusahaan-perusahaan asuransi mulai berusaha mendorong pengusaha untuk benar-benar menjaga barang yang diasuransikan. Pada masa ini juga lahir konsep jaminan mutu (quality assurance) yang menjamin setiap produk memenuhi spesifikasi standarnya. Konsep ini dipopulerkan oleh British Standards Institution yang meluncurkan standar kualitas BS 5750 pada tahun 1979. Pada tahun 1993, James Lam diangkat menjadi Chief Risk Office, yang merupakan jabatan CRO pertama di dunia. Zaman ketiga manajemen risiko dimulai tahun 1995 dengan diterbitkannya AS/NZS 4360:1995 oleh Standards Australia of the World's Risk management Standard. Manajemen risiko adalah suatu pendekatan terstruktur dalam mengelola ketidakpastian yang berkaitan dengan ancaman, dan juga merupakan suatu rangkaian aktivitas manusia termasuk : Penilaian risiko, pengembangan strategi untuk mengelolanya resiko tersebut dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko dan menampung sebagian atau keseluruhan konsekuensi dari risiko tertentu. Manajemen risiko tradisional berfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam, kebakaran, kematian, serta tuntutan hukum). Manajemen risiko keuangan berfokus pada risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan. Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya bagi entitas manajemen risiko (manusia, staff, dan organisasi). Dalam perkembangannya risiko-risiko yang dibahas dalam Manajemen risiko dapat diklasifikasi menjadi : ... Read more » |
Consultant - Training - Workshop Balanced Scorecard Balanced Scorecard adalah konsep yang mengukur kinerja suatu organisasi dari empat perspektif yaitu perspektif finansial, perspektif customer, perspektif proses bisnis internal, perspektif pertumbuhan dan pembelajaran. Konsep Balanced Scorecard ini pada dasarnya merupakan penerjemahan strategi dan tujuan yang ingin dicapai oleh suatu perusahaan dalam jangka panjang, yang kemudian diukur dan dimonitor secara berkelanjutan. Tulisan ini menitikberatkan pada bagaimana penerapan konsep Balanced Scorecard di beberapaperusahaan di Amerika. Berbagai kendala dan permasalahan yang timbul dari penerapankonsep Balanced Scorecard menjadi masukan bagi perusahaan atau organisasi bisnis yang ingin menerapkan konsep ini. Bagaimanapun juga konsep ini akan membantu perusahaan untuk melakukan pengukuran kinerja secara lebih komprehensif dan akurat. Balanced Scorecard merupakan suatu sistem manajemen strategik atau lebih tepat dinamakan "Strategic based responsibility accounting system” yang menjabarkan misi dan strategi suatu organisasi ke dalam tujuan operasional dan tolok ukur kinerja perusahaan tersebut. Balanced Scorecard mempunyai 4 perspektif yang berbeda yaitu : 1. Perspektif Keuangan (financial perspective) Balanced Scorecard menggunakan tolok ukur kinerja keuangan, seperti laba bersih dan ROI (Return on Investment), karena tolok ukur tersebut secara umum digunakan dalam organisasi yang mencari keuntungan/provit. Tolok ukur keuangan memberikan bahasa umum untuk menganalisis perusahaan. Orang-orang yang menyediakan dana untuk perusahaan, seperti lembaga keuangan dan pemegang saham, sangat mengandalkan tolok ukur kinerja keuangan dalam memutuskan hal yang berhubungan dengan dana. Tolok ukur keuangan yang didesign dengan baik dapat memberikan gambaran yang akurat untuk keberhasilan suatu organisasi. Tolok ukur keuangan adalah penting, akan tetapi tidak cukup untuk mengarahkan kinerja dalam menciptakan nilai (value). Tolok ukur nonkeuangan juga tidak memadai untuk menyatakan angka paling bawah (bottom line). Balanced scorecard mencari suatu keseimbangan dari tolok ukur kinerja yang multiple-baik keuangan maupun nonkeuangan untuk mengarahkan kinerja organisasional terhadap keberhasilan. 2. Perspektif Pelanggan (customer perspective) Perspektif pelanggan berfokus pada bagaimana organisasi memperhatikan pelanggannya agar berhasil. Mengetahui pelanggan dan harapan mereka tidaklah cukup, suatu organisasi juga harus memberikan insentif kepada manajer dan karyawan yang dapat memenuhi harapan pelanggan. Bill Mariot mengatakan "Take care of your employee and they take care of your customer”. Perhatikan karyawan anda dan mereka akan memperhatikan pelanggan anda. Perusahaan antara lain menggunakan tolok ukur kinerja barikut, pada waktu mempertimbangkan perspektif pelanggan yaitu :
3. Perspektif proses usaha internal (internal business process perspec ... Read more » |
|
Consultant - Training - Workshop Malcolm Baldrige Malcolm Baldrige adalah seorang Menteri Perdagangan Amerika Serikat (AS) dari tahun 1981 sampai tahun 1987. Ia adalah pelopor manajemen mutu yang merupakan kunci kemakmuran dan kekuatan negara paman Sam tersebut. Dilatarbelakangi oleh kondisi Perang Dingin setelah Perang Dunia II berakhir, usaha Departemen Perdagangan Amerika Serikat untuk memajukan pengembangan bisnis dan pertumbuhan ekspor, tidak menarik perhatian Presiden maupun publik jika dibandingkan dengan perhatian mereka terhadap masalah diplomasi dan pertahanan negara. Didorong oleh persaingan yang sangat ketat terhadap produk-produk dan bisnis Amerika Serikat, khususnya dari negara sakura, Jepang. Amerika Serikat menyadari bahwa produk-produk dan bisnis negaranya mulai "terancam” oleh produk dan bisnis Jepang. Ironisnya lagi adalah bahwa yang "membantu” perusahaan-perusahaan Jepang untuk pulih justru adalah para ahli Amerika Serikat sendiri. Hal ini menjadi proses pembelajaran bagi pemerintahan Amerika agar berupaya menciptakan kriteria yaitu keunggulan yang meliputi keseluruhan aspek secara holistik. Implementasinya kemudian ditandai dengan diadakannya lomba keunggulan perusahaan bisnis baik sektor manufaktur maupun sektor jasa, untuk bisnis skala kecil, dan kemudian dikembangkan dan lebih dikenal dengan "Malcolm Baldrige National Quality Award” (MBNQA). Puluhan perusahaan/organisasi turut serta dalam MBNQA tersebut, namun lebih banyak jumlah perusahaan/organisasi yang hanya menerapkan kriteria tetapi tidak ikut serta dalam MBNQA, hal ini dilakukan lebih bertujuan untuk Self-Assessment yang digunakan sebagai alat untuk membenahi Sistem Manajemen Kinerja sehingga dapat survive, bersaing, unggul serta berkelanjutan. Puluhan ribu perusahaan/organisasi telah sukses menggunakan "Criteria for Performance Excellence” (Kriteria Baldrige) sebagai Kerangka Kerja Manajemen Kinerja. Kriteria ini ditujukan bagi perusahaan/organisasi yang berkeinginan untuk meningkatkan kinerja organisasinya ... Read more » |
Pengertian ISO 9001 : 2008 ISO 9001:2008 adalah suatu standart internasional yang ada dimana kualitas ISO 9001:2008 menetapkan persyaratan - persyaratan dan rekomendasi untuk desain dan penilaian dari perlu untuk dikonsultasikan oleh perusahaan. ISO 9001:2008 bukan merupakan standart produk, karena tidak menyatakan persyaratan - persyaratan yang harus dipenuhi oleh sebuah produk (barang atau jasa). ISO 9001:2008 hanya merupakan standart sistem manajemen kualitas. Diharapkan bahwa produk yang dihasilkan dari suatu perusahaan memiliki kualitas internasional dan berkualitas baik (standart). Consultant ISO akan membantu perusahaan untuk mewujudkan standart ini. Keuntungan menerapkan ISO 9001 bagi perusahaan : - Standar perusahaan terdokumentasi - Hubungan antar proses jelas - Bahan pelatihan bagi karyawan baru - Ketersediaan data semua proses penting - Mendorong keputusan faktual - Memudahkan identifikasi peluang untuk perbaikan/improvement - Mengutamakan pencegahan dibandingkan perbaikan - Mengefisienkan cost center - Mengoptimalkan profit center - Meningkatkan kinerja karyawan & perusahaan. Sistem manajemen ISO 9001:2008 merupakan prosedur terdokumentasi dan praktek - praktek standar untuk manajemen sistem, yang bertujuan menjamin kesesuaian dari suatu proses dan produk (barang atau jasa) terhadap kebutuhan atau persyaratan tertentu, dimana kebutuhan atau persyaratan tertentu tersebut ditentukan atau dispesifikasikan oleh pelanggan dan organisasi. Konsultan ISO akan memberikan training dan pelatihan untuk implementasinya sehingga dengan sistem manajemen ini diharapkan pelanggan akan terpuaskan. Manfaat penerapan ISO 9001:2008 adalah : • Meningkatkan Kepercayaan Pelanggan • Jaminan Kualitas Produk dan Proses • Meningkatkan Produktivitas perusahaan & "market gain” • Meningkatkan motivasi, moral & kinerja karyawan • Sebagai alat analisa kompetitor perusahaan • Meningkatkan hubungan saling menguntungkan dengan pemasok • Meningkatkan cost efficiency & keamanan produk • Meningkatkan komunikasi internal • Meningkatkan image positif perusahaan • Sistem terdokumentasi • Media untuk Pelatihan dan Pendidikan. ISO 9001:2008 berisi standart / elemen yang memungkinkan organisasi / industri dalam melakukan perbaikan yang berkesinambungan (Continual Improvement) pada: 1. Proses yang terkait dengan pelangan 2. Sistem Kepemimpinan / Leadership 3. Manajemen sumber daya 4. Perbaikan dan peningkatan proses 5. Sistem manajemen 6. Sistem perbaikan yang berkesinambungan 7. Pengambilan keputusan yang Faktual 8. Hubungan saling menguntungkan dengan pemasok Silahkan kunjungi blog kami : ... Read more » |
ISO 14001 : 2004 (SISTEM MANAJEMEN LINGKUNGAN)Perkembangan industri dewasa ini telah menyebabkan krisis lingkungan dan energi. Bermula dari dampak industri inilah maka organisasi dan industri dituntut untuk meningkatkan pertanggungjawaban terhadap konservasi lingkungan. Berdasarkan kondisi ini, maka tuntutan peraturan dunia terhadap pertanggungjawaban organisasi dan industri dalam pengelolaan lingkungan menjadi meningkat. Konservasi lingkungan telah menjadi tuntutan dari pelanggan negara maju yang secara sadar melihat pentingnya perlindungan terhadap lingkungan dilaksanakan sejak dini untuk meminimalkan kerusakan lingkungan di masa depan, maka berdasarkan kesepakatan internasional pada tahun 1996 International Organization for Standartization meluncurkan suatu standart untuk mengelola lingkungan secara professional di dalam organisasi dan industri, standart tersebut disebut Sistem Manajemen Lingkungan ISO 14001:1996. Namun melihat perkembangan industri dewasa ini, pada tahun 2003 dilakukan revisi terhadap system tersebut dan diluncurkan pada tahun 2004. Standart tersebut untuk selanjutnya disebut ISO 14001:2004.
ISO 14001:2004 dibangun atas dasar elemen – elemen yang menetapkan : 1. Spesifikasi aspek dan dampak lingkungan 2. Prosedur dan instruksi kerja yang akurat
|
Consultant - Training - Workshop OHSAS 18001 Perkembangan indutri mempunyai korelasi dengan
pekerja, Banyak Industri yang prosesnya berdampak negatif terhadap
kesehatan dan keselamatan pekerjanya, seperti industri bahan
kimia, Jasa Konstruksi, Plastik, Besi baja, dsb Sejalan dengan hal ini maka
industri – industri yang berdampak bagi pekerjanya harus mengelola lingkungan
kerjanya agar dapat menurunkan dampak lingkungan. Sikap kritis dari masyarakat
dunia juga mendorong industri yang beresiko ke pekerja untuk menerapkan suatu sistem
pengelolaan yang aman bagi pekerjaannya. Latar belakang inilah yang melandasi pembentukan OHSAS
18001 oleh Organisasi Internasional. OHSAS
18001 di rekomendasikan untuk
pengendalian operasional proses yang aman bagi pekerja. Untuk
menerapkan sistem ini dibutuhkan tiga tahapan proses, sebagai berikut
: 1. Tahap Indentifikasi Awal OHSAS
18001 Analisa / Indentifi ... Read more » |