Konsultan ISO Training Pelatihan ISO Integrasi ISO Download ISO Sertifikasi ISO 9001 14001 OHSAS 18001 20000 22000 26000 27001 28000 29001 31000 50001

Manajemen Risiko: Kerja Sama TI dan Bisnis

Perusahaan-perusahaan di seluruh dunia sedang menelaah rencana manajemen risiko TI mereka. Dahulu, audit jadi alasan perusahaan untuk memeriksa faktor risiko TI mereka untuk menjamin kesesuaian dengan mandat industri. Tapi kini, kita bisa melihat adanya pergeseran dari pemikiran semacam ini.

Manajemen risiko tidak lagi diserahkan pada TI saja. Manajemen risiko TI telah mencapai ruang rapat para petinggi. Eksekutif puncak (C-level) kini memantau bagaimana risiko TI bisa memengaruhi organisasi mereka dari sisi bisnis.

Seperti yang sudah diketahui para Chief Security Information Officer (CISO) dan departemen TI sejak dulu, teknologi saja tak akan menjaga organisasi aman dan terlindungi.

Agar bisa mengelola risiko secara baik, perusahaan harus memahami hubungan antara setiap sistem bisnis yang ada. Sebuah sistem bisnis hakikatnya adalah lebih dari sekadar teknologi; ia merupakan gabungan dari manusia, proses dan teknologi yang mencapai fungsi bisnis tertentu. Ini kenapa, TI dan bisnis harus bekerjasama: TI harus tahu sistem dan proses yang penting bagi bisnis, sedangkan bisnis harus memahami risiko dari sudut pandang TI.

Mari kita lihat, sebagai contoh, sistem account payable (AP). AP adalah bagian dari sistem pelaporan keuangan; yakni kumpulan aset yang semuanya mengarah ke tujuan bisnis: menyediakan laporan keuangan.

Saat Anda memeriksa sistem AP, tentunya ada sisi bisnis dan sisi TI-nya. Di sisi bisnis, sudut pandangnya adalah proses persetujuan (approval). Pengguna menyalakan komputernya, mendapatkan form, memproses form itu ke sebuah laporan untuk mendapatkan persetujuan, lalu sebuah cek secara 'ajaib' dibuat. Sedangkan dari sisi TI, yang terlihat adalah aplikasi pada sebuah database di suatu server di data center.

Namun apapun sudut pandang Anda, baik bisnis maupun TI, sistem AP memiliki risiko. Saat orang TI berbicara dengan orang bisnis, percakapan itu tidak bisa dimulai dengan "server yang ini berisiko". Sebaiknya, percakapan dilakukan dengan perspektif berbasis-proses yang biasa bagi orang bisnis.

Tanyakan apa risiko bisnis yang muncul dari proses itu dan apakah mereka memahami cara untuk mengendalikan risiko tersebut, Anda bisa menyusun daftar risiko dan memetakan cara-cara pengendaliannya. TI bisa menerjemahkan risiko itu ke kendali teknis untuk membantu mitigasi risiko.

Contoh ini menunjukkan bagaimana orang, proses dan teknologi bisa secara efektif bekerjasama untuk manajemen risiko. Laporan bisa disusun dan cek bisa dibuat karena sistem bisnis berjalan lancar. Hal paling penting bagi kedua pihak adalah memahami risikonya dan mengkomunikasikan hal itu dengan istilah yang bisa dimengerti semua orang.

Saya sering ditanya, "Mulainya dari mana?" Tempat terbaik untuk memulai menyusun model risiko adalah mendefinisikan fungsi bisnis dan memahami apa risikonya bagi fungsi bisnis tersebut. Mulai dengan apa yang membuat sebuah bisnis berjalan dan apa yang terjadi jika hal itu terganggu.

Pertama, lihat dulu rencana keberlanjutan bisnis Anda dan daftar pemulihan 24 jam pasca-bencana — hal-hal itulah yang berpotensi menghentikan bisnis Anda.

Lalu, bagaimana menerapkan perubahan ini bisa membantu perusahaan? Dengan melibatkan orang-orang bisnis di proses pengambilan keputusan risiko TI, kebijakan, prosedur dan kendali teknis yang dihasilkan akan mengurangi risiko dan memperbaiki efisiensi.

Lebih dari itu, kami menemukan bahwa saat pimpinan bisnis dan eksekutif memahami risiko, dan tahu apa yang bisa mereka lakukan untuk menguranginya, para CISO menemukan banyak hal positif mulai terjadi, dan anggaran untuk manajemen risiko serta keamanan mulai naik.

Semua orang punya peranan, dan hal itu dimulai dengan mendukung CISO dan tim TI dari tingkat organik. Anda tidak bisa melindungi sesuatu yang Anda tidak ketahui, jadi komunikasi pada semua tingkat adalah kunci sukses menjalin hubungan antar sistem bisnis. Demikian dikatakan oleh Darric Hor, Symantec Country Director for Indonesia. (Sumber: Kompas, konsultan/training/pelatihan/iso31000/manajemenrisiko)

Penerapan Prinsip K3 di Tempat Kerja

Setiap pekerja berhak mendapatkan perlindungan seutuhnya dalam menunaikan tugas. Pengusaha wajib menyediakan fasilitas berkait pelaksanaan prinsip keselamatan dan kesehatan kerja (K3) di tempat kerja.

Menteri Tenaga Kerja dan Transmigrasi Muhaimin Iskandar menyampaikan hal ini saat mencanangkan seremoni "Bulan K3" di Jakarta, Rabu (12/1). Bulan K3 akan berlangsung serentak di seluruh Indonesia sampai 12 Februari 2011.

Menakertrans mengatakan, pelaksanaan K3 merupakan salah satu aspek perlindungan tenaga kerja yang sangat penting karena akan memengaruhi ketenangan bekerja, keselamatan, kesehatan, produktivitas, dan kesejahteraan tenaga kerja.

"Semua pihak harus menyadari bahwa penerapan K3 merupakan hak dasar perlindungan bagi tenaga kerja. Setiap pekerja wajib mendapat perlindungan dari risiko kecelakaan kerja yang dapat terjadi," kata Muhaimin.

"Tujuan dasar dari penerapan K3 adalah mencegah atau mengurangi kecelakaan kerja, penyakit akibat kerja, dan terjadinya kejadian berbahaya lain. Dengan berbagai upaya kita berharap tahun 2015 bisa terwujud Indonesia berbudaya K3," kata Muhaimin.

Dikatakan Muhaimin, saat ini dibutuhkannya upaya sosialiasi penerapan K3 harus melibatkan pekerja dan masyarakat umum secara langsung. Hal itu bertujuan agar pekerja dan masyarakat umum sadar mengenai pentingnya mengenakan peralatan pelindung diri, seperti helm, sepatu, kaus tangan, dan lain-lain.

"Oleh karena itu, saya mengajak pimpinan pemerintah daerah, para pengusaha, pekerja, dan masyarakat melakukan upaya konkret pelaksanaan K3, serta meningkatkan kesadaran, partisipasi, dan tanggung jawab menciptakan perilaku K3 sehingga K3 benar-benar menjadi budaya bangsa Indonesia,” kata Muhaimin.

Saat ini, pemerintah tengah melakukan revitalisasi pengawasan ketenagakerjaan. Upaya-upaya yang sedang dilakukan antara lain menitikberatkan pada peningkatan kualitas dan kuantitas pengawas, penegakan hukum di bidang ketenagakerjaan, serta merumuskan dan melaksanakan kebijakan dan standardisasi teknis di bidang pembinaan pengawasan ketenagakerjaan

"Revitalisasi meliputi penurunan angka kecelakaan kerja dan penyakit akibat kerja, menurunkan pelanggaran norma ketenagakerjaan, mengurangi pekerja anak, peningkatan efektivitas pelaksanaan pengawasan ketenagakerjaan, peningkatan kepesertaan dan kualitas jaminan sosial tenaga kerja, serta peningkatan kualitas kondisi lingkungan kerja,” kata Muhaimin.

Sampai akhir 2010 tercatat 65.000 kasus kecelakaan kerja dengan korban tewas 1.965 jiwa. Adapun pada tahun 2009 tercatat 96,314 kasus dengan korban tewas 2.144 orang.

Dalam kesempatan ini, Muhaimin Iskandar mengingatkan perusahaan-perusahaan untuk menerapkan ketentuan Sistem Manajemen K3 (SMK3). Pasalnya, sejumlah negara menetapkan persyaratan baru dalam perdagangan bebas, yakni persyaratan terhadap penerapan sistem mutu manajemen melalui ISO 9001 Series, Sistem Manajemen Lingkungan ISO 14000 Series, OHSAS 18001 dan SMK3.

Kepala Pusat Hubungan Masyarakat Kementerian Tenaga Kerja dan Transmigrasi Suhartono menambahkan, pengusaha wajib melengkapi sarana dan prasarana K3 sesuai Undang-Undang Nomor 1 Tahun 1970 tentang Keselamatan Kerja. Kepatuhan pengusaha menjalankan prinsip K3 akan berdampak positif bagi peningkatan produktivitas dan efisiensi perusahaan.

"Minimal tingkat kecelakaan kerja yang mengganggu kegiatan produksi akibat kekurangan orang karena sakit atau terhentinya proses kerja bisa ditekan. Hal ini tentu berdampak positif bagi perusahaan itu sendiri,” ujar Suhartono. (Sumber: Kompas, konsultan/pelatihan/k3/smk3/safety/hse/ehs/ohsas18001/training)

SMK3 dan Kerugian Akibat Kecelakaan Kerja

Kesungguhan pemerintah menekan angka kecelakaan kerja dipertanyakan. Dari tahun ke tahun, jumlah insiden di tempat kerja bukannya menurun, melainkan malah semakin menggembung. Angka rata-rata jumlah pekerja yang tewas per hari pun amat tinggi.

Dua insiden dalam sepekan terakhir, yakni robohnya menara derek di Ciputat, Tangerang Selatan, dan terkuburnya pekerja di Yogyakarta, merupakan salah satu buktinya. Ahad lalu, sebuah crane melengkung, lalu runtuh dan menimpa empat pekerja. Dua orang tewas seketika, seorang lagi meninggal di rumah sakit.

Lima hari sebelumnya, petaka terjadi di Yogyakarta. Empat buruh tertimbun bahan bangunan di proyek Hotel All Star di Jalan Dagen, Kecamatan Gedongtengen, Yogyakarta. Mereka terkubur bahan bangunan yang ambrol saat mengeruk tanah di lantai dasar hotel. Buruh-buruh itu terkubur selama lima menit. Meski selamat, sebagian tulang mereka patah.

Kecelakaan seperti itu sudah terlalu sering terjadi. Pemerintah semestinya prihatin dan mencari terobosan untuk menekan angka kecelakaan kerja. Berdasarkan data Kementerian Tenaga Kerja dan Transmigrasi, pada 2010, di Indonesia ada 98 ribu kasus kecelakaan kerja yang menewaskan 1.200 orang. Pada 2011, angka itu menjadi lebih buruk. Ada 99 ribu kasus kecelakaan kerja dan menewaskan 2.218 orang. Artinya, setiap hari ada enam orang meninggal karena kecelakaan kerja. Pada 2012, diperkirakan angkanya tak jauh berbeda, bahkan mungkin meningkat.

Tingginya angka petaka itu sebagian besar disebabkan oleh kelalaian para pengusaha-terutama pengembang properti yang menyumbang angka kecelakaan kerja tertinggi. Kerap kali, karena dikejar tenggat atau demi menghemat biaya, mereka mengabaikan prosedur keselamatan. Pengusaha mungkin lupa, biaya yang timbul jika terjadi kecelakaan justru amat besar. Total kerugian akibat kecelakaan kerja di negara kita bahkan mencapai sekitar Rp 280 triliun setiap tahun.

Pemerintah pun kurang berupaya serius meningkatkan keselamatan. Padahal mereka mempunyai "amunisi", yakni Undang-Undang Nomor 1 Tahun 1970 tentang Keselamatan Kerja serta Peraturan Pemerintah Nomor 50 Tahun 2012 tentang Penerapan Sistem Manajemen Keselamatan dan Kesehatan Kerja. Dalam pasal 3 peraturan pemerintah itu, misalnya, diatur bahwa perusahaan dengan jumlah tenaga kerja lebih dari 100 orang atau yang mengandung potensi bahaya wajib menerapkan sistem manajemen keselamatan kerja.

Bahkan, khusus untuk pekerja konstruksi, ada pengaturan tersendiri dalam Undang-Undang Nomor 18 Tahun 1999 tentang Jasa Konstruksi. Inti regulasi itu adalah perusahaan pelaksana proyek wajib menyiapkan sistem manajemen keselamatan kerja yang diawasi ketat oleh pemerintah daerah. Pengawasan seharusnya tidak hanya dilakukan oleh Dinas Tenaga Kerja setempat, tapi juga oleh Dinas Pekerjaan Umum yang notabene memahami aspek teknis konstruksi.

Pejabat pemerintah, termasuk Menteri Tenaga Kerja dan Transmigrasi Muhaimin, setiap tahun memang menyerukan agar angka kecelakaan diturunkan. Tapi imbauan tindakan tegas akan sia-sia. Mesti ada pengawasan yang ketat dan keberanian memberi sanksi pada pengusaha nakal agar kecelakaan kerja berkurang. (Sumber: Tempo, konsultan smk3)

Standarisasi Rumah Sakit Mutlak Diperlukan

Standarisasi rumah sakit di Indonesia mutlak diperlukan agar pasien dari kalangan masyarakat miskin tidak dirugikan dalam mendapatakan pelayanan kesehatan di rumah sakit manapun. Pasalnya, melalui pemerataan itu, semua pasien akan mendapatkan pelayanan kesehatan yang sama dari masing-masing rumah sakit, baik swasta maupun milik pemerintah.

"Tidak ada perbedaan pelayanan kesehatan dari rumah sakit kelas satu, dua atau tiga. Karena kalau ada perbedaan, itu yang bahaya. Sehingga standar lingkungan kesehatan juga harus dilihat," kata pengamat hak asasi manusia John Pieris dalam diskusi "Proteksi Hukum Bagi Pasien Miskin di Rumah Sakit", bertempat di Hotel Sahid, Jakarta, Kamis (21/8/2003). (Sumber: Tempo, konsultan manajemen rumah sakit/iso/smk3)

Ratusan Rumah Sakit Belum Penuhi Standar

Jumlah rumah sakit di seluruh Indonesia terus bertambah. Namun hingga kini, baru 40 persen dari sekitar 1.500 rumah sakit yang terakreditasi oleh pemerintah. Sisanya terganjal kendala berbagai perizinan.

Ketua DPR RI Marzuki Ali di Bandung mengatakan, selama 10 tahun terakhir ini perkembangan jumlah rumah sakit cukup signifikan. Tapi kesadaran untuk menilai kualitas pelayanan tumbuh tidak paralel. "Lebih dari 1.300 rumah sakit, baru separuhnya yang terakreditasi," kata Marzuki saat syukuran di Rumah Sakit Santosa yang bulan lalu meraih akreditasi internasional dari Joint Commission International, di Bandung, Sabtu (18/12/2010).

Menteri Kesehatan Endang Rahayu Sedyaningsih di acara yang sama mengakui masih banyaknya rumah sakit yang belum memenuhi standar, baik swasta maupun rumah sakit daerah. Berdasarkan data Kementerian Kesehatan, kini jumlah rumah sakit lebih dari 1.500 unit. Namun yang terakreditasi baru 40,3 persen.

"Kendala utama, izin belum semua terpenuhi dari Dinas (Kesehatan) kabupaten dan kota," ujarnya. Menurut Endang, pemerintah masih harus bekerja keras agar setiap rumah sakit memenuhi kewajiban mengurus izin dan standarisasi agar pelayanan ke masyarakat semakin meningkat. (Sumber: Tempo, konsultan manajemen rumah sakit/iso/klinik/puskesmas)