Spesifikasi SMP Bag 7

Elemen Sepuluh ; Pengendalian operasi.

Organisasi harus merencanakan pengendalian kegiatan-kegiatan operasional,produkbarang atau jasa yang dapat menimbulkan resoko gannguan keamanan.

Hal ini dapat dicapai dengan mendolumentasikan, menerapkan, pengawasan, pemantauan dan evaluasi kebijakan standar keamanan bagi tempat kerja, perancangan tempat kerja dan bahan, infrastruktur fisik / fasilitas, prosedur dan instruksi kerja.

Organisasi harus menetapkan, menerapkan dan memelihara prosedur :

a.         Pengendali operasi yang aplikatif untuk kegiatan-kegiatan yang ada, organisasi harus menyatukan pengendalian operasi tersebut kedalam keseluruhan sistem manajemen pengamanan;

b.        Pengaruh persyaratan-persyaratan operasi dimana jika tidak dipenuhi dapat menimbulkan penyimpangan dari kebijakan pengamanan dan sasarannya;

c.         Pengendalian terkait indentifikasi resiko ancaman dari kegiatan pembelian barang, peralatan dan jasa;

d.        Pengendalian terkait indentifikasi resiko ancaman dari kontraktor dan pengunjung yang ada ditempat kerja;

e.         Prosedur terdokumentasi untuk menangani kondisi operasi yang tidak memenuhi persyaratan yang dapat menimbulkan penyimpangan kebijakan pengamanan dan sasaran;

Elemen Sebelas ; Pemantauan dan pengukuran kinerja pengamanan.

Organisasi harus menetapkan, menerapkan dan memelihara prosedur pemantauan dan pengukuran yang berkaitan dengan kinerja keamanan. Prosedur pemantauan harus mencakup hal-hal :

a.         Pengukuan kualitatif dan kuantitatif sesuai dengan kebutuhan organisasi;

b.        Pemantauan berkala atas pencapaian sasaran kinerja pengamanan yang telah ditetapkan;

c.         Pemantauan atas efektivitas pengendalian pengamanan yang telah ditetapkan;

d.        Pengukuran proaktif kinerja organisasi atas pemenuhan terhadap program manajemen, kriteria operasi dan persyaratan peraturan perundangan;

e.         Pengukuran terhadap kinerja pemantauan yang dilakukan atas kejadian-kejadian ancaman pengamanan yang telah terjadi atau yang berpotensi;

f.          Penyimpanan data dan hasil-hasil pemantauan dan pengukuran harus dapat digunakan untuk analisa terhadap tindakan koreksi dan pencegahan.

Jika terdapat peralatan yang dipersyaratkan untuk kegiatan pemantauan atau pengukuran, organisasi harus menetapkan, menerapkan dan memelihara prosedur untuk mengkalibrasi dan memelihara setiap peralatan tersebut.

Catatan dari kegiatan kalibrasi dan pemeliharaan harus dikendalikan.

Referensi : Laporan Akuntabilitas Kinerja Instansi Pemerintah (LAKIP)

Spesifikasi SMP Bag 5

Elemen Delapan ; Pengendalian dolumen dan catatan.

Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk :

a.         Persetujuan kecukupan dokumen sebelum diterbitkan;

b.        Peninjauan, perbaruan dan persetujuan ulang dokumen sesuai kebutuhan;

c.         Memastikan bahwa setiap perubahan dan revisi terbaru dokumen telah diidentifikasi;

d.        Memastikan bahwa dokumen yang digunakan tersedia dalam versi relevan sesuai penggunaannya;

e.         Memastikan bahwa memiliki status yang teridentifikasi;

f.          Mamastikan bahwa dokumen-dokumen eksternal yang dibutuhkan telah ditentukan untuk perencanaan dan operasi dari sistem manajemen pengamanan dan diidentifikasi serta dikendalikan distribusinya;

g.         Pencegahan penggunaan dokumen yang usang dan menetapkan identifikasi terhadap dokumentasi usang yang disimpan untuk berbagai tujuan.

Organisasi harus menetapkan dan memelihara catatan yang dibutuhkan sebagai bukti pemenuhan persyaratan – persyaratan sistem manajemen pengamanan, standar pengamanan dan hasil-hasil yang dicapai;

Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk identifikasi, penyimpanan, perlindungan, penarikan, masa simpan dan pemusnahan catatan;

Catatan harus jelas pengesahan dan identifikasinya serta mampu telusur. Dokumen yang dipersyaratkan sistem manajemen pengamanan dan standar pengamanan harus dikendalikan.

Elemen Sembilan ; Penanganan keadaan darurat.

Organisasi harus memiliki prosedur untuk menghadapi keadaan darurat atau diuji secara berkala untuk mengetahui kehandalan pada terjadi yang sebenarnya. Pengujian prosedur secara berkala tersebut dilakukan oleh personil yang memiliki kopetensi dan untuk kegiatan, instalasi atau peralatan yang mempunyai potensi ancaman besar harus dikoordinasikan dengan instansi terkait yang berwenang;

Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk :

a.         Mengidentifikasi potensi terjadinya keadaan darurat;

b.        Menangani situasi darurat;

c.         Petunjuk pelaksanaan tim manajemen krisis.

Organisasi harus merespon situasi darurat dan mencegah atau menurunkan konsekuensi terhadap ststus keamanan. Dalam perencanaan penanganan keadaan darurat organisasi harus memasukan tanggung jawab kepada pihak-pihak terkait;

Organisasi harus menguju secara berkala prosedur penanganan keadaan darurat agar tetap terlatih, pihak-pihak terkait selayajnya dilibatkan;

Organisasi harus meninjau ulang secara berkala dan sesuai kebutuhan, revisi dari prosedur dan perencanaan penanganan keadaan darurat dapat dilakukan setelah pengujian berjalan dan setelah terjadinya keadaan darurat.

Spesifikasi SMP Bag 4

Elemen Enam  ;  Pelatihan,  kepedulian  dan kopetensi pengamanan.

Organisasi harus memastikan bahwa setiap personil yang mempengaruhi kinerja pengamanan memiliki kompetensi berdasarkan pendidikan, pelatihan dan pengalaman yang sesuai, dan harus memelihara rekaman terkat;

Organisasi harus mengidentifikasikan kebutuhan pelatihan yang sesuai dengan resiko pengamanan dan sistem manajemen pengamanan. Pelatihan harus dilaksanakan untuk memenuhi kebutuhan tersebut. Evaluasi efektivitas pelaksanaan pelatihan atau tindakan terkait yang dilakukan. Catatan pelatihan harus dipelihara;

Organisasi harus menetapkan, meneraphan dan memelihara prosedur untuk membuat personil sadar terhadap hal-hal:

a.         Konsekuensi pengamanan yang potensial atau telah terjadi di kegiatan operasi, dan keuntungan dari penungkatan kinerja personil;

b.        Kewajiban dan tanggung jawab untuk melaksanakan kebijakan pengamanan dan prosedur-prosedur dalam rangka memenuhi persyaratan sistem manajemen pengamanan, termasuk persyaratan untuk kesiapan menghadapi dan menangani keadaan darurat;

c.         Konsekuensi potensian yang muncul dari prosedur operasi tertentu.

Prosedur  pelatihan  harus  ditetapkan untuk setiap tingkatan berbeda sesuai dengan :

a.         Tanggung jawab, kwmampuan dan ketrampilam;

b.        Resiko pengamanan;

Elemen Tujuh ; Konsultasi, komusikasi dan partisipasi.

Organisasi harus menerapkan, menetapkan dan memelihara suatu prosedur untuk :

a.         Komunikasi internal kepada seluruh tingkatan dan fungsi yang ada, dan personil yang bekerja untuk dan atas nama organisasi;

b.        Menerima, mendokumentasikan dan menanggapi komunikasi yang relevan dari pihak luar yang terkait;

c.         Partisipasi dari personil yang bekerja untuk dan atas nama;

Organisasi dengan menyusun rencana untuk:

Ø   Pelibatan dalam pengembangan dan peninjauan kebijakan, sasaran dan prosedur untuk mengendalikan resiko;

Ø   Konsultasi perubahan yang menimbulkan implikasi terhadap resiko pengamanan;

Ø   Keterwakilan dalam masalah-nasalah pengamanan;

Personil yang bekerja untuk dan atas nama organisasi harus diinformasikan kegiatas partisipasi mereka, termasuk perwakilannya dalam masalah-masalah pengamanan.

     Organisasi harus berkoordinasi dengan pihak-pihak luar yang terkait, antara lain dengan Forum Kemitraan Polisi dan Masyaralat (FKPM) berkaitan dengan masalah-masalah isu keamanan masyarakat di sekeliling lokasi organisasi.

Spesifikasi SMP Bag 3

Elemen Empat ; Tujuan dan Sasaran.

Organisasi harus menetapkan, menerapkan dan memelihara sasaran di setiap fungís dan tingkatan yang relevan dalam organisasi secara terdokumentasi;

Sasaran harus diukur, dilaksanakan, dan consisten dengan kebijakan pengamanan, termasuk komitmen untuk mencegah terjadinya encaman, memenuhi persyaratan peraturan perundang-undangan dan persyaratan lainnya, dan perbaikan berkelanjutan;

Pada saat menerapkan dan menunjau sasaran, organisasi harus memasukan tanggung jawab untuk ,e,enihi persyaratan peraturan perundangan dan persyaratan lanilla, serta resiko pengamanan yang ada. Dan juga mempertimbangan pilihan atas teknologi, kondisi keuangan, persyaratan operasi dan bisnis, serta gambaran dari pihak-pihak terkat;

Elemen Lima ; Perencanaan dan Program.

Organisasi harus menetapkan, menerapkan, dan memelihara statu program untuk mencapai sasaran pengamanan. Program tersebut harus dimasukan persyaratan minimum, yang terdiri dari:

a.         Penunjuk dan penagnggungjawab otoritas untuk mencapai sasaran pengamanan disetiap fungsi yang relevan dengan dan tingkatan dalam organisasi;

b.        Target waktu pencapaian sasaran dan target;

Program tersebut harus ditinjau ulang secara periodik dan terencana, apabila diperlukan akan disesuaikan, untuk menjamin pencapaian sasaran pengamanannya. Program pengamanan harus relevan dengan hasil rekomendasi penilaian resiko pengamanan.

Spesifikasi SMP Bag 2

Elemen Dua ; Pemenuhan Aspek Perundangan Keamanan.

Organisasi harus menetapkan, menerapkan, dan memelihara suatu prosedur untuk mengindentifikasi dan mendapatkan persyaratan-persyaratan peraturan perundangan dan persyaratan pengamanan lainnya yang diterapkan.

Organisasi harus memastikan bahwa pelaksanaan persyaratan peraturan perunganan dan persyaratan lainnya menjadi bagian tanggung jawab dalam penetapan, penerapan dan pemeliharaan sistem manajemen pengamanan.

Organisasi harus menjaga informasi tentang peraturan perundangan tetap terkini.

Organisasi harus mengkomunikasikan informasi dari peraturan perundangan dan persyaratan lainnya kepada orang yang bekerja untuk dan atas nama organisasi serta pihak terkait lainnya.

Elemen Tiga ; Manajemen Resiko Pengamanan.

Manajemen resiko pengamanan menyediakan kerangka kerja dan panduan praktis kepada petugas keamanan yang berkopeten tentang penerapan proses pengamanan yang spesifik yang disesuai dengan kondisi termasuk perbedaan karakteristik industri, letak geografis, perkembangan teknologi informasi dan lain-lain.

Dalam penerapannya dilakukan penilaian umum kondisi keamanan diharapkan dapat memberikan profil keamanan tempat kerja yang meliputi menyediakan petugas yang berkopeten untuk mendukung dan menyediakan interpretasi dan petunjuk pedoman di masa yang akan datan, serta saran pelaksanaan dan permasalahan yang sama disesuaikan dari situasi lingkungan istimewa termasuk perbedaan industri, area geografi, teknologi informasi, dan lain-lain.

Penjelasan pelaksanaan penilaian resiko keamanan secara umum :

1)         Identifikasi resiko orang dan aset organisasi, aset termasuk orang, seluruh jenis properti, bisnis utama, jaringan dan informasi, orang termasuk karyawan, penyewa, tamu, vendor, pengunjung dan sesuatu yang langsung atau tidak langsung berhubungan atau terlibat dengan usaha. Properti termasuk aset yang tampak seperti uang tunai dan sesuatu yang bernilai lainnya serta aset tidak tampak seperti kekayaan intelektual, proses bisnis inti termasuk bisnis utama atau usahan yang menentukan, termasuk reputasi dan itikad baik. Jaringan termasuk sistem, infrastruktur, peralatan yang berkaitan dengan data, telekomunikasi, dan aset komputer, informasi termasuk beragam data penting yang dimiliki;

2)        Menentukan resiko kerugian dari peristiwa atau kerawanan. Resiko atau ancaman dari kejadian yang terjadi di lapangan, begitu juga kejadian yang telah terjadi atau kondisi khusu yang ada dalam lingkungan setempat. Hal ini juga akan menjadi dasar nilai intristik dari aset rumahan atau kondisi saat ini pada fasilitas atau kejadian. Suatu resiko kejadian dapat ditentukan melalui analisi kerawanan. Analisi kerawanan dapat menjadi pertimbangan untuk mengendalikan ancaman keamanan. Proses ini harus memperhatikan titik kelemahan dan membantu menbuat kerangka kerja untuk analisa selanjutnya serta membuat pengendalian yang teratur;

3)        Menetapkan peluang resiko kehilangan dan tingkat kekerapan dari suatu kejadian. Kekerapan suatu kejadian berhubungan dengan kebiasaan dari peluang kehilangan. Sebagai contoh jika ancaman keamanan di pusat perbelanjaan, kekerapan adalah jumlah kejadian yang terjadi setiap hari pada saat pusat pembelanjaan beroperasi. Peluang resiko kehilangan adalah suatu konsep berdasarkan pertimbangan seperti kejadian seketika, kecenderungan, peringatan atau ancaman kejadian yang pernah terjadi di organisasi;

4)        Menentukan dampak dari kejadian. Finansial, phsikologikal dan berhubungan langsung dengan biaya yang muncuk dari kehilangan dari aset yang tampak atau tidak tampak dari organisasi;

5)        Mengembangkan untuk pilihan mitigasi resiko. Menentukan identifikasi pilihan yang tersedia untuk mencegah atau mitigasi kerugian secara fisik, prosedur, aturan / logika atau yang berkaitan dengan proses pengamanan;

6)        Studi kelayakan terhadap pilihan implementasi yang telah ditentukan. Penerapan implementasi yang dipilih tanpa melakukan intervensi terhadap hal-hal mendasar yang berkaitan dengan operasional atau keuntungan organisasi;

7)        Melaksanakan analisa biaya;

8)        Rekomendasi akhir;

9)        Re-assesment / penilaian ulang;

Sumber informasi untuk menetapkan kejadian resiko kehilangan:

1)         Data statistik kejahatan dari polisi setempat.

2)        Laporan kejahatan atau data yang dapat diperbandingkan.

3)        Dokumen internal organisasi sepertilaporan insiden keamanan;

4)        Keluhan dari karyawan, pelanggan, tamu, pengunjung, dan lain-lain;

5)        Gugatan dari masyarakat atas pengamanan yang tidak cukup;

6)        Informasi intelijen dari pemerintah daerah, provinsi atau pusat tentang potensi ancaman;

7)        Informasi dunia industri tentang kecendrungan tingkat keamanan;

8)        Kondisi ekonomi secara umum;

9)        Kondisi sekarang yang menimbulkan kejahatan.