Bang Sisman

Organisasi harus merencanakan pengendalian kegiatan-kegiatan operasional, produk barang dan atau jasa yang dapat menimbulkan risiko gangguan keamanan. Hal ini dapat dicapai dengan mendokumentasikan, menerapkan, pengawasan, pemantauan dan evaluasi kebijakan standar keamanan bagi tempat kerja, perancangan tempat kerja dan bahan, infrastruktur fisik/ fasilitas, prosedur dan instruksi kerja.

Organisasi harus menetapkan, menerapkan dan memelihara prosedur:

1. Pengendalian operasi yang aplikatif untuk kegiatan-kegiatan yang ada, organisasi harus menyatukan pengendalian operasi tersebut kedalam keseluruhan sistem manajemen pengamanan;
2. Pengaruh persyaratan-persyaratan operasi dimana  jika tidak dipenuhi dapat menimbulkan penyimpangan dari kebijakan pengamanan dan sasarannya;
3. Pengendalian terkait identifikasi risiko ancaman dari kegiatan pembelian barang, peralatan dan jasa;
4. Pengendalian terkait identifikasi risiko ancaman dari kontraktor dan pengunjung yang ada di tempat kerja;
5. Prosedur terdokumentasi untuk menangani kondisi operasi yang tidak memenuhi persyaratan yang dapat menimbulkan penyimpangan kebijakan pengamanan dan sasaran;

Pada bagian ini :

Organisasi harus memiliki prosedur untuk menghadapi keadaan darurat atau yang diuji secara berkala untuk mengetahui kehandalan pada saat kejadian yang sebenarnya. Pengujian prosedur secara berkala tersebut dilakukan oleh personel yang memiliki kompetensi dan untuk kegiatan, instalasi atau peralatan yang mempunyai potensi ancaman besar harus dikoordinasikan dengan instansi terkait yang berwenang;

Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk :

1) Mengidentifikasi potensi terjadinya keadaan darurat;

2) Menangani situasi darurat;

3) Petunjuk pelaksanaan tim manajemen krisis.

Organisasi harus merespon situasi darurat dan mencegah atau menurunkan konsekuensi terhadap status keamanan. Dalam perencanaan penanganan keadaan darurat organisasi harus memasukkan tanggung jawab kepada pihak-pihak terkait;

Organisasi harus menguji secara berkala prosedur penanganan keadaan darurat agar tetap terlatih, pihak-pihak terkait selayaknya dilibatkan;

Organisasi harus meninjau ulang secara berkala dan  sesuai kebutuhan, revisi dari prosedur dan perencanaan penanganan keadaan darurat dapat dilakukan setelah pengujian berkalan dan setelah terjadinya keadaan darurat.

Dalam Sistem Manajemen K3 (SMK3), dipersyaratkan juga adanya Prosedur Penanganan Keadaan Darurat dan Mekanisme Pengendaliannya, Perusahaan dapat menggunakan prosedur tersebut untuk melengkapi persyaratan Elemen sembilan ini.

Pada bagian ini organisasi harus menetapkan prosedur pengendalian dokumen yang mengatur :

1. Persetujuan kecukupan dokumen sebelum diterbitkan;
2. Peninjauan, pembaruan dan persetujuan ulang dokumen sesuai kebutuhan;
3. Memastikan bahwa setiap perubahan dan revisi terbaru dokumen telah diidentifikasi;
4. Memastikan bahwa dokumen yang digunakan tersedia dalam  versi relevan sesuai penggunaannya;
5. Memastikan bahwa memiliki status yang teridentifikasi;
6. Memastikan bahwa dokumen-dokumen eksternal yang  dibutuhkan telah ditentukan untuk perencanaan dan operasi dari sistem manajemen pengamanan dan diidentifikasi serta dikendalikan distribusinya;
7. Pencegahan penggunaan dokumen yang usang dan menetapkan identifikasi terhadap dokumen usang  yang disimpan untuk berbagai tujuan.

Organisasi juga harus menetapkan prosedur pengendalian catatan yang mengatur untuk identifikasi, penyimpanan, perlindungan, penarikan, masa simpan dan pemusnahan catatan;

Catatan harus jelas pengesahan dan identifikasinya serta mampu telusur. Dokumen yang dipersyaratkan sistem manajemen pengamanan dan standar pengamanan harus dikendalikan.

Bagi perusahaan yang telah mempunyai prosedur pengendalian dokumen dan catatan (terutama yang telah menerapkan ISO 9001, ISO 14001, SMK3, dan sistem manajemen lainnya) dapat menggunakan prosedur pengendalian dokumen yang ada dengan penyesuaian terhadap persyaratan diatas.

Pada bagian ini Perusahaan harus membuat sebuah prosedur tentang bagaimana komunikasi internal kepada seluruh tingkatan dan fungsi yang ada dan fungsi yang ada, dan personel yang bekerja untuk dan atas nama perusahaan dilakukan; bagaimana menerima, mendokumentasikan dan menanggapi komunikasi dari pihka luar yang terkait, dan bagaimana partisipasi dari personel yang bekerja untuk dan atas nama organisasi, dengan dengan menyusun rencana untuk :

1. Pelibatan dalam pengembangan dan peninjauan kebijakan, sasaran dan prosedur untuk mengendalikan risiko;
2. Konsultasi perubahan yang menimbulkan implikasi  terhadap risiko pengamanan;
3. Keterwakilan dalam masalah-masalah pengamanan;

Organisasi juga harus menginformasikan kegiatan partisipasi personel yang bekerja untuk dan atas nama perusahaan, termasuk perwakilannya dalam masalah-masalah pengamanan.

Organisasi juga harus berkoordinasi dengan pihak-pihak luar yang terkait, antara lain Forum Kemitraan Polisi dan masyarakat (FKPM) berkaitan dengan masalah-masalah isu keamanan masyarakat di sekeliling lokasi organisasi.

Pada bagian ini perusahaan harus memastikan bahwa semua personel yang mempengaruhi kinerja pengamanan memiliki kompetensi berdasarkan pendidikan, pelatihan dan pengalaman yang sesuai. Dalam melaksanaan hal ini, perusahaan melakukan analisis terlebih dahulu tentang keadaan personelnya, memetakannya dan membuat perencanaan, melaksanakan dan mengevaluasi pelatihan untuk semua personel yang mempengaruhi kinerja pengamanan tersebut sesuai dengan tingkatan personel (tanggung jawab, kemampuan dan keterampilan) tersebut, personel mana yang harus mendapatkan training Gada Pratama, Gada Madya, Gada Utama, dan training-training lainnya sesuai dengan resiko pengamanan dan sistem manajemen pengamanan. Mekanisme pelatihan ini diatur dalam sebuah prosedur tentang pelatihan. Untuk perusahaan yang telah menerapakan sistem manajemen lainnya seperti ISO 9001 atau ISO 14001 atau SMK3 dapat mengintegrasikannya dengan prosedur yang telah ada, dengan sedikit penyesuaian.

Selain itu, perusaan juga harus menetapkan sebuah prosedur yang membangun kesadaran karyawan tentang :

1. Konsekuensi pengamanan yang potensial atau telah terjadi di kegiatan operasi, dan keuntungan dari peningkatan kinerja personel;
2. Kewajiban dan tanggung jawab untuk melaksanakan kebijakan pengamanan dan  prosedur–prosedur dalam rangka memenuhi persyaratan sistem manajemen pengamanan, termasuk persyaratan untuk kesiapan menghadapi dan menangani keadaan darurat;
3. Konsekuensi potensial yang muncul dari prosedur operasi tertentu;

Organisasi harus menetapkan, menerapkan, dan memelihara suatu program untuk mencapai sasaran pengamanan. Program  tersebut harus memasukkan persyaratan minimum, yang terdiri dari:

1. Penunjukkan penanggung jawab dan otoritas untuk  mencapai sasaran pengamanan di setiap fungsi yang relevan dan tingkatan dalam organisasi;
2. Target waktu pencapaian sasaran dan target;

Program tersebut harus ditinjau ulang secara periodik dan terencana, apabila diperlukan akan disesuaikan, untuk menjamin pencapaian sasaran pengamanannya. Program pengamanan harus relevan dengan hasil rekomendasi penilaian risiko pengamanan.

Pada bagian ini perusahaan yang akan menerapkan Sistem Manajemen Pengamanan Perusahaan harus membuat program untuk mencapai sasaran dan tujuan pengamanan yang telah dibuat berdasarkan elemen empat sebelumnya. Program ini paling tidak berisikan aktivitas-aktivitas yang dilakukan untuk mencapai sasaran dan tujuan pengamanan, penanggung jawabnya, dan target waktu pelaksanaan.

Pelaksanaan program ini harus dievaluasi secara berkala dalam kurun waktu tertentu, bagaimana pencapaiannya terhadap sasaran dan tujuan pengamanan yang ditetapkan, kalau-kalau membutuhkan revisi atau penyesuaian untuk mencapai sasaran yang diinginkan.

Organisasi harus menetapkan, menerapkan, dan memelihara sasaran disetiap fungsi dan tingkatan yang relevan dalam organisasi secara terdokumentasi.

Sasaran harus dapat diukur, dilaksanakan, dan konsisten dengan kebijakan pengamanan, termasuk komitmen untuk mencegah terjadinya ancaman, memenuhi persyaratan peraturan perundang-undangan dan persyaratan lainnya, dan perbaikan berkelanjutan.

Pada saat menetapkan dan meninjau sasaran, organisasi harus memasukan tanggung jawab untuk memenuhi persyaratan peraturan perundangan dan persyaratan lainnya, serta resiko pengamanan yang ada. Dan juga mempertimbangkan pilihan atas teknologi, kondisi keuangan, persyaratan operasi dan bisnis, serta gambaran dari pihak-pihak terkait.

Pada bagian ini perusahaan harus menetapkan sasaran pengamanan perusahaan yang sejalan dengan kebijakan Manajemen (Pengamanan) yang telah ditetapkan perusahaan dan hasil dari manajemen resiko (resiko perusahaan). Sasaran dibuat secara SMART (Spesifik, Measurable, Achiaveble, Realistic, Time frame), kemudian dilaksanakan, dimonitor pelaksanaannya, dievaluasi pencapaiannya, dan semuanya harus terdokumentasi.

Pada bagian ini, Perusahaan diharuskan untuk mengidentifikasi, Mengukur, Memetakan, Mengendalikan, dan Pemantauan Resiko Pengamanan yang ada diperusahaan.

Manajemen Resiko Pengamanan bertujuan untuk menyediakan kerangka kerja dan panduan praktis kepada petugas keamanan yang berkompeten tentang penerapan proses pengamanan yang spesifik yang disesuaikan dengan kondisi termasuk perbedaan karakteristik industri, letak geografi, perkembangan informasi teknologi dan lain-lain.

Dalam penerapannya dilakukan penilaian umum kondisi keamanan yang diharapkan dapat memberikan profil keamanan tempat kerja yang meliputi menyediakan petugas yang berkompeten untuk mendukung dan menyediakan interpretasi dan petunjuk pedoman di masa yang akan datang, serta saran pelaksanaan dan permasalahan yang sama disesuaikan dari situasi lingkungan istimewa termasuk perbedaan industri, area geografi, teknologi informasi, dan lain-lain.

Penjelasan pelaksanaan penilaian risiko keamanan secara umum :

1. Identifikasi risiko orang dan aset organisasi, aset termasuk orang, seluruh jenis properti, bisnis utama, jaringan dan  informasi, orang termasuk karyawan, penyewa, tamu, vendor, pengunjung dan sesuatu yang langsung dan tidak langsung berhubungan atau terlibat dengan usaha. Properti termasuk aset yang  tampak seperti uang tunai dan sesuatu yang bernilai lainnya serta aset tak tampak  seperti kekayaan intelektual, proses bisnis inti termasuk bisnis utama atau usaha yang menentukan, termasuk reputasi dan itikad baik. Jaringan termasuk sistem, infrastruktur, peralatan  yang berkaitan dengan data, telekomunikasi, dan aset komputer, Informasi termasuk beragam data penting yang dimiliki;
2. Menentukan risiko kerugian dari peristiwa atau kerawanan. Risiko atau ancaman dari kejadian yang terjadi di lapangan, begitu juga kejadian yang telah terjadi atau kondisi khusus yang ada dalam lingkungan setempat. Hal itu juga akan menjadi dasar nilai intrinsik dari aset rumahan atau kondisi saat ini pada fasilitas atau kejadian. Suatu risiko kejadian dapat ditentukan melalui analisis kerawanan. Analisis kerawanan dapat menjadi pertimbangan untuk mengendalikan ancaman. Proses ini harus memperhatikan titik kelemahan dan membantu membuat kerangka kerja untuk analisa selanjutnya  serta membuat pengendalian yang terukur;
3. Menetapkan peluang risiko kehilangan dan tingkat kekerapan (frekuensi terjadi) dari  suatu kejadian. Kekerapan suatu kejadian berhubungan dengan kebiasaan dari peluang kehilangan. Sebagai contoh jika ancaman keamanan  di pusat perbelanjaan, kekerapan adalah jumlah kejadian yang terjadi setiap hari pada saat pusat perbelanjaan beroperasi. Peluang risiko kehilangan adalah suatu konsep berdasarkan pertimbangan seperti kejadian seketika, kecenderungan, peringatan atau ancaman dan kejadian yang pernah terjadi di organisasi;
4. Menentukan dampak dari kejadian. Finansial, psikologikal dan berhubungan langsung dengan biaya yang muncul dari  kehilangan dari aset yang tampak atau tak tampak dari organisasi;
5. Mengembangkan pilihan untuk mitigasi risiko. Menentukan identifikasi pilihan yang tersedia untuk mencegah atau mitigasi kerugian secara fisik, prosedur, aturan/logika atau yang berkaitan dengan proses pengamanan;
6. Studi kelayakan terhadap pilihan implementasi yang yang telah ditentukan.   Penerapan  implemantasi yang dipilih tanpa melakukan intervensi terhadap hal–hal mendasar yang berkaitan dengan operasional atau keuntungan dari organisasi;
7. Melaksanakan analisa biaya;
8. Rekomendasi akhir;
9. Re-assessment/penilaian ulang;

Sumber informasi untuk menetapkan kejadian risiko kehilangan:

1. Data statistik kejahatan dari Polisi setempat;
2. Laporan kejahatan atau data yang dapat diperbandingkan;
3. Dokumen internal organisasi seperti laporan insiden keamanan;
4. Keluhan dari karyawan, pelanggan, tamu, pengunjung, dan lain-lain;
5. Gugatan dari masyarakat atas pengamanan yang tidak cukup;
6. Informasi intelijen dari pemerintah daerah, provinsi atau pusat tentang potensi ancaman;
7. Informasi dunia industri tentang kecenderungan tingkat keamanan;
8. Kondisi ekonomi secara umum;
9. Kondisi sekarang yang menimbulkan kejahatan.

Pada bagian ini Organisasi diharuskan untuk :

1. Menetapkan, menerapkan, dan memelihara suatu prosedur untuk mengidentifikasi dan mendapatkan persyaratan-persyaratan peraturan perundangan dan persyaratan lainnya yang dapat diterapkan.
2. memastikan bahwa pelaksanaan persyaratan perundangan dan persyaratan lainnya menjadi bagian tanggung jawab dalam penetapan, penerapan, dan pemeliharaan sistem manajemen pengamanan.
3. Organisasi juga harus memastikan bahwa informasi peraturan yang ada diperusahaan selalu terbaru (update) dan mengkomunikasikan informasi peraturan perundangan dan persyaratan lainnya kepada orang yang bekerja untuk dan atas nama perusahaan serta pihak terkait lainnya.

Dalam Sistem Manajemen Lingkungan (SML) ISO 14001, terdapat juga elemen yang mempersyaratan Asprek Peraturan Perundangan-undangan yang berlaku, sehingga bagi perusahaan yang telah menerapkan SML ISO 14001 ini dapat menggabungkan/mengintegrasikan prosedur yang sudah ada, tinggal memasukan point-point yang berhubungan dengan Sistem Manajemen Pengamanan Perusahaan ini. Seperti,  kalo sebelumnya prosedur dalam SML ISO 14001 hanya mencantun Peraturan Perundangan dan persyaratan Lingkungan, ditambahkan menjadi Lingkungan dan Keamanan, dan lainnya yang diperlukan oleh persyaratan.

Pada bagian ini manajemen puncak harus menunjukkan komitmen nya untuk menerapkan Sistem Manajemen Pengamanan ini melalui kebijakannya yang mencakup :

1. Sesuai dengan budaya dan skala dari risiko ancaman dari organisasi;
2. Mencakup komitmen untuk peningkatan berkelanjutan dalam manajemen pengamanan dan kinerja organisasi;
3. Mencakup komitmen untuk memenuhi persyaratan peraturan perundangan dan persyaratan lainnya;
4. Menyediakan kerangka kerja untuk menyusun dan meninjau sasaran pengamanan;
5. Mencakup komitmen untuk melibatkan komunitas sebagai instrumen pengamanan;
6. Terdokumentasi, diterapkan dan dipelihara;
7. Dikomunikasikan kepada seluruh karyawan dan menjadi tanggung jawab secara personal;
8. Disediakan untuk pihak terkait;
9. Ditinjau ulang secara berkala untuk memastikan kesesuaian dan kelayakannya bagi organisasi.

Dalam elemen satu ini dijelaskan bahwa Manajemen Puncak bertanggung jawab penuh atas penerapan Sistem Manejemen Pengamanan Perusahaan ini. Manajemen Puncak untuk menunjukkan komitmennya juga harus :

1. Menjamin ketersediaan sumber daya untuk menetapkan, menerapkan, memelihara, dan mengembangkan sistem manajemen pengamanan; Catatan : sumber daya termasuk sumber daya manusia dan keahlian khusus, infrastruktur organisasi, teknologi dan sumber daya finansial;
2. Menetapkan wewenang, mengalokasikan tanggung jawab dan akuntabilitas, dan mendelegasikan otoritas untuk mengefektifkan sistem manajemen pengamanan, wewenang, tanggung jawab, akuntabilitas, dan otoritas harus terdokumentasi dan dikomunikasikan.

Manajemen puncak juga harus menunjuk seorang dari anggota Manajemen puncak sebagai perwakilan yang identitasnya harus diketahui oleh semua pihak yang terlibat dengan organisasi perusahaan. Perwakilan Manajemen ini mempunyai tugas dan tanggung jawab sebagai berikut :

1. Menjamin bahwa sistem manajemen pengamanan ini ditetapkan, diterapkan, dan dipelihara sesuai dengan standar.
2. Menjamin kinerja sistem pengamanan Perusahaan dilaporkan kepada manajemen puncak, yang akan dijadikan dasar pengembangan sistem manajemen perusahaan ini.

Semua tanggung jawab manajemen harus ditunjukkan dalam komitmen untuk meningkatkan kinerja sistem manajemen pengamanan.  Organisasi harus menjamin semua pekerja yang bekerja untuk dan atau atas nama organisasi memiliki tanggung jawab terhadap aspek pengamanan  di bawah kendali organisasi, termasuk ketaatan terhadap peraturan dan persyaratan pengamanan organisasi.

Bagi perusahan yang telah menerapkan Sistem Manajemen Mutu (ISO 9001) atau Sistem Manajemen Lingkungan (ISO 14001) atau Sistem Manajemen K3 (SMK3), atau 2 diantara 3 sistem tersebut atau ketiga-tiganya, kebijakan manajemen Pengamanan dapat digabungkan kedalam kebijakan manajemen yang sudah ada. Organisasi tinggal menambahkannya point-point persyaratan yang belum tercantum dalam kebijakan yang ada, seperti kalimat Penerapan…….., Sistem manajemen Pengamanan Perusahaan (SMPP),…..; Penaataan terhadap peraturan perundangan dan persyaratan pengamanan (untuk sistem manajemen lingkungan ISO 14001, penaataan terhadap peraturan perundangan juga merupakan persyaratan);  dan point-point cakupan kebijakan (point 1-9) yang belum tercakup dalam kebijakan manajemen yang telah ada.