Month: December 2020

Bentuk implementasi dari penerapan dari Good Corporate Governance (GCG) salah satunya adalah penyusunan SOP dan Policy. Penerapan GCG ini sudah sedikit saya bahas di artikel sebelumnya tentang 4 hal yang menjadi alasan pentingnya penyusunan governance documents. Nah, sekarang, di artikel ini saya ingin berbagi kepada Alterrans tentang bagaimana cara penyusunannya.

Memang, menyusun governance documents terlihat membingungkan dan ribet, tetapi sebenarnya nggak sesulit itu. Penyusunan dokumen ini, di sisi lain, sebenarnya terlihat mudah kalau kamu tahu harus memulai dari mana. Nah, berikut ini 5 langkah yang kamu mesti lakukan untuk memulainya:

• Tentukan level dokumen governance documents yang kamu ingin susun

Proses ini menjadi penting karena sebelum memulai menyusun, kamu harus tahu jenis peraturannya terlebih dahulu. Di Alterra Group sendiri, ada 5 jenis dokumen yang termasuk governance documents: Charter,  Policy, SOP, Working Instructions, dan Form & Records.

Tapi, tenang. Saat ini, kamu hanya perlu memfokuskan diri pada SOP dan Policy dulu saja. Nah, di proses ini, kamu bisa berdiskusi dengan tim Document Controller untuk menentukan level dokumen yang kamu susun, guys. Kalau sudah yakin, yuk, kita lanjut ke poin nomor dua.

• Memulai analisa penyusunan governance documents

Di bagian ini, setelah tahu jenis peraturan yang ingin disusun, kamu bisa mulai menganalisa terkait penyusunannya. Setiap peraturan pasti butuh referensi ataupun informasi-informasi yang relevan untuk membentuk framework-nya. Misalnya, kamu ingin membuat SOP. Untuk bisa mendapatkan informasi yang dibutuhkan, kamu bisa menganalisa proses-proses yang terjadi berkaitan dengan peraturan yang ingin kamu susun.

Setelah selesai, kamu lanjut berdiskusi dengan stakeholder atau pihak-pihak terkait untuk menentukan poin-poin apa saja yang dapat dimasukkan ke dalam dokumen. Tujuannya adalah dokumen ini (SOP) nantinya akan menjadi sebuah standar yang harus dipatuhi oleh semua anggota tim atau divisi yang berkaitan. Kuncinya, prosedur itu harus bersifat applicable.

Kalau sudah, yuk, kita lanjut lagi ke poin berikutnya.

• Menulis konten governance documents

Kamu sudah berdiskusi dengan tim Document Controller terkait jenis governance documents yang ingin disusun, sudah melakukan analisa awal terkait penyusunan, dan sudah mengajak pihak terkait untuk berdiskusi supaya informasi yang dibutuhkan terkumpul. Nah, sekarang saatnya kamu menjahit semua informasi itu ke dalam dokumen governance documents. Dalam hal ini, tadi contoh yang diambil adalah SOP. Berikut langkah-langkahnya:

• Kamu siapkan draft dokumennya. Kalau bingung, jangan khawatir karena tim Document Controller sudah menyiapkan template yang kamu butuhkan beserta penjelasan. Kamu cukup pilih saja.
• Tuangkan informasi yang kamu kumpulkan ke dalam draft tadi. Kamu bisa isi sesuai dengan kolom-kolom yang disediakan. Mulai dari latar belakang sampai dengan uraian prosedur dan hingga lampiran.
• Bagian uraian prosedur menjadi penting karena di sanalah kamu menuliskan detail tahap-tahapan dari prosedur yang kamu susun. Selain dituliskan, tahap-tahapan ini juga diilustrasikan ke dalam gambar flowchart. Kalau semisal bingung bagaimana cara gambarnya, dari tim Document Controller telah menyediakan dokumen guidance yang bisa kamu akses pada tautan di kolom Lampiran. Atau kamu bisa menghubungi tim Document Controller untuk diskusi lebih lanjut.

Nah, proses di sini menjadi bagian penting dari keseluruhan proses penyusunan. So, kalau kamu sudah yakin dengan konten yang kamu jahit, kamu bisa lanjut ke langkah berikutnya.

• Final Review oleh tim Document Controller

Kalau kamu sudah sampai di titik ini, bisa dibilang langkahmu sudah tiga perempat menuju selesai. Langkah terakhir yang perlu kamu lakukan adalah mengirimkan email kepada tim Document Controller dengan lampiran dokumen yang kamu susun tersebut. Selanjutnya, tim Document Controller akan melakukan review.

Apa aja, sih, yang di-review?

• Tim Document Controller memastikan kamu mengisi kolom-kolom pada template dengan benar. Misalkan di kolom Latar Belakang kamu isi dengan tujuan, atau di kolom Ruang Lingkup kamu isi dengan langkah-langkah prosedural. Itu salah banget, haha. Karena itu, proses review ini dibutuhkan untuk memastikan kesesuaian template-nya.
• Sedangkan untuk uraian prosedur, tim Document Controller hanya memastikan tidak adanya hole atau lubang di dalam langkah-langkah yang disusun. Benar atau salah pada proses tersebut adalah dari divisi pemilik prosesnya. Proses ini bisa berupa diskusi atau bertukar komentar di dalam dokumennya. 

Nah, setelah semuanya all settled, selamat! Dokumen yang kamu susun sudah siap untuk diimplementasikan. Eh, tapi, tunggu dulu. Ada satu langkah terakhir yang harus kamu lakukan. Let’s move on to the last point below! 

• Melakukan Pengesahan Dokumen governance documents

Langkah terakhir yang kamu harus lakukan adalah mengesahkan dokumen governance documents-nya! Ada tiga hal yang bisa kamu tentukan: pertama, preparer atau yang menulis dokumen ini. Biasanya, sih, specialist atau officer. Selanjutnya, reviewer, dan biasanya adalah leader atau manajer, nih. Terakhir, approval, dan biasanya adalah head division atau CEO langsung. Kamu bisa langsung assign ke setiap pihak terkait untuk di-review terakhir kalinya. Kalau sudah oke, silakan minta mereka untuk menandatanganinya.

Setelah selesai, kamu tinggal kirim deh dokumen itu ke tim Document Controller untuk diarsipkan dan dikontrol, serta akan diproteksi kerahasiaan informasinya. Jangan khawatir, kamu tetap punya akses, kok, ke dalam dokumen tersebut sehingga kamu dapat mensosialisasikannya ke divisi kamu setelah selesai disahkan dokumennya.

So, itu saja yang bisa saya bagikan informasinya. Semoga bermanfaat, ya. Kalau punya pertanyaan-pertanyaan berkenaan dengan governance documents ini, silakan untuk menghubungi saya atau anggota Document Controller lainnya. Ciao!

Suatu hari, kamu merupakan seorang pegawai toko elektronik, lalu seorang pelanggan mengembalikan barang dan meminta refund. Kira-kira apa yang akan kamu lakukan? Nah, untuk bisa menemukan jawabannya, kamu memerlukan sebuah standar prosedur untuk menangani masalah tersebut. Tanpa standar tersebut, kamu bisa terjebak di dalam kebingungan, apakah harus segera mengiyakan komplain tersebut atau menganalisa dulu masalahnya?

Contoh di atas merupakan sepotong analogi saja dari peran SOP dan Policy di dalam sebuah aktivitas kerja. Begitupun di ruang lingkup perusahaan. Setiap aktivitas kerja yang berlangsung di dalamnya juga pasti memiliki flow masing-masing di setiap divisinya. Apalagi jika aktivitas kerja yang terjadi tidak hanya internal perusahaan saja, tetapi juga ada yang ke pihak eksternal. 

Di artikel sebelumnya, saya sudah membahas tentang perbedaan SOP dan Policy. Kali ini saya ingin berbagi tentang  pentingnya SOP dan Policy. Ini, nih, 4 alasan yang kamu harus tahu:

• Menjamin Kepastian Hukum dan Melindungi Perusahaan dari Potensi Tuntutan Hukum

Mungkin, kita semua aware dengan kejadian pembobolan data di sebuah e-commerce besar Indonesia beberapa waktu lalu. Kejadian itu bikin mereka kehilangan banyak hal, enggak hanya sisi finansialnya, juga pelanggan-pelanggan yang biasa bertransaksi di sana. Bahkan, beberapa di antaranya mungkin ada yang mengajukan tuntutan kepada perusahaan karena merasa data mereka tidak aman dan disalahgunakan oleh pihak-pihak tidak seharusnya.

Nah, di situasi seperti itu, SOP dan Policy memiliki peran untuk melindungi perusahaan dari potensi tuntutan hukum tersebut. Setidaknya, dengan adanya kebijakan dan prosedur terkait bisa menunjukkan pada pengguna kalau perusahaan sudah berusaha semaksimal mungkin untuk meminimalisir insiden ataupun kesalahan. Perusahaan memang nggak bisa menjamin data yang disimpan 100% nggak bakal tertembus oleh apa pun, tetapi dengan adanya kebijakan dan prosedur yang sesuai, perusahaan bisa menjamin kalau proteksi keamanan data dan informasi akan dilakukan semaksimal mungkin.

• Membantu dalam Pengambilan Keputusan

Dari artikel sebelumnya yang membahas perbedaan SOP dan Policy, disebutkan Policy atau kebijakan merupakan refleksi dari misi utama perusahaan. Ya, kita bisa bilang untuk mewujudkan misi tersebut, perlu adanya sebuah struktur peraturan yang sesuai sehingga nantinya setiap pengambilan keputusan, perusahaan punya guidance yang tepat. 

Kita juga nggak bisa mengambil keputusan seenaknya, kan? Coba bayangin, kalau kamu melakukan sesuatu tanpa ada landasan yang tepat, terus tiba-tiba hal itu malah berbalik merugikanmu? Keberadaan SOP dan Policy ialah sebagai salah satu landasan dalam pengambilan keputusan tersebut.

• Sebagai Guidelines dan Referensi untuk Perusahaan dalam Meminimalisir Error

Seperti yang dibahas di poin nomor 2, SOP dan Kebijakan memainkan peran sebagai guidance bagi perusahaan untuk menjalankan aktivitasnya. Ya, setidaknya guidance tersebut merupakan yang terbaik untuk situasi perusahaan saat ini. Oke, misalnya contohnya begini:

Kamu adalah seorang pekerja di sebuah percetakan. Kamu punya tugas untuk menjalankan mesin percetakan dan memastikan semuanya berjalan dengan baik. Nah, tiba-tiba karena mesinnya jarang di-maintenance, terjadi insiden di mana mesinnya jadi panas banget dan kertas-kertas yang sudah dimasukkan nggak mau keluar. Kira-kira apa yang bakal kamu lakuin?

Panggil teknisi? Atau manggil manajer dulu, baru teknisi? Atau mungkin kamu biarkan saja sampai mesinnya meledak?

Contoh ini bukan berarti beneran terjadi, ya. Tapi dari situasi di atas kita bisa melihat adanya prosedur yang sesuai bisa menolong kita untuk mengatasi permasalahan yang terjadi secara sistematis. Pada akhirnya, kamu bisa mengambil keputusan yang tepat dalam menangani eror sehingga nggak perlu menjadi sebuah insiden yang lebih besar. 

• Membantu Perusahaan Menyediakan Informasi yang Sesuai untuk Implementasi dalam Aktivitasnya

Dari artikel sebelumnya juga, kita bisa melihat kalau definisi SOP itu adalah sekumpulan mekanisme proses yang menjabarkan hal-hal tentang cara melakukan sebuah aktivitas kerja. SOP tersebut mengandung informasi-informasi yang dibutuhkan perusahaan sehingga divisi atau departemen terkait juga bisa mengaplikasikannya dengan tujuan bisa mengembangkan bisnisnya. Misalnya, tentang prosedur berkomunikasi dengan partner, tentang prosedur menganalisa risiko perusahaan, dan lainnya. Artinya, SOP mengakomodasi setiap informasi penting yang dibutuhkan setiap divisi untuk diimplementasikan dalam aktivitas kerjanya secara detail dan jelas. 

Itu alasannya, mengapa adanya SOP mampu menyediakan informasi yang dibutuhkan untuk beraktivitas.

Baiklah, Alterrans. Tadi itu 4 alasan kenapa SOP dan Policy itu jadi penting banget. Harapannya, dengan adanya peraturan yang seragam dan jelas, Perusahaan dapat bergerak untuk mewujudkan visi dan misi yang sudah ditentukan. Adanya SOP dan Policy mampu melindungi kepentingan visi dan misi tersebut serta menjaga langkah perusahaan untuk tetap berada di trek yang benar. 

Semoga bermanfaat, ya!

Sejak awal 2020 hingga kini, pandemi Covid-19 masih merebak di Indonesia. Setiap harinya, jumlah pasien positif masih terus naik dan telah mencapai lebih dari tiga ratus ribu kasus di Indonesia. Begitu juga dengan Provinsi DKI Jakarta, dikutip dari situs corona.jakarta.go.id, data per 3 Oktober 2020 menunjukkan bahwa terdapat  77.000 kasus positif di DKI. 

Melihat kondisi ini, perusahaan teknologi Alterra berinisiatif dan berupaya mengembangkan sebuah aplikasi yang dapat membantu pemerintah melakukan pemantauan (monitoring) pasien Covid-19, yaitu Personal Activity Tracker by SmartPresence. SmartPresence adalah salah satu produk dari Alterra yang awalnya didesain sebagai sistem absensi online berbasis cloud yang dapat digunakan untuk segala jenis bisnis.

Untuk menjawab kebutuhan di tengah pandemi, Alterra mengembangkan SmartPresence Personal Activity Tracker (pelacak gerakan personal) yang dapat membantu pemerintah serta fasilitas kesehatan (faskes) dalam mengatasi pandemi.

Personal Activity Tracker dari SmartPresence dapat digunakan pada pasien dengan  kriteria kontak erat, suspek, atau probable. Pasien dengan kriteria tersebut, harus melakukan isolasi terkendali dan terpantau kondisinya oleh tenaga kesehatan yang ada di puskesmas atau faskes. Berbeda dengan aplikasi tracking Covid-19 lainnnya, data pasien yang melakukan isolasi terkendali terintegrasi langsung dengan Sistem Pelaporan Covid-19 Provinsi DKI Jakarta.

Pasien yang telah terdaftar pada aplikasi akan terhubung dengan puskesmas di kecamatan tempat pasien tinggal. Secara rutin tiap harinya, tenaga medis yang ada di puskesmas dan pasien dapat berkomunikasi melalui aplikasi ini untuk melaporkan kondisi. Dengan begitu, akan terjalin komunikasi dua arah antara pasien dan tenaga medis sehingga bisa memudahkan pendataan, mengecek riwayat kesehatan, hingga menampilkan data persebaran kasus Covid-19 yang akan berguna bagi pemerintah.

Personal Activity Tracker memiliki 4 fungsi utama, yaitu:

1. Dapat mendata dan melacak keberadaan terduga, pasien, petugas dan relawan medis dalam Kasus Suspek, Kasus Konfirmasi, dan Kontak Erat
2. Dapat  digunakan pasien untuk check in harian/melaporkan kondisinya 3 sampai 5 kali sehari dengan teknologi pemindai wajah dan lokasi
3. Memonitor secara real time dan mencatat histori status pasien Covid-19
4. Pasien dapat melakukan live chat dengan faskes mengenai kondisi kesehatan terkini

Pemerintah Provinsi DKI (Pemprov DKI) menyambut baik inisiatif ini. Melalui PKS antara Dinas Kesehatan DKI Jakarta dan Alterra yang ditandatangani pada pertengahan September 2020 lalu, Pemprov DKI telah menyetujui penerapan aplikasi Personal Activity Tracker pada pasien Covid-19 di faskes DKI.

Hingga saat ini, Personal Activity Tracker telah digunakan di wilayah Jakarta Timur dan Jakarta Utara, serta mencakup 13 puskesmas dan rumah sakit binaan Pemprov DKI.

“Kami dengan senang hati menyambut kolaborasi bersama Alterra. Dengan adanya aplikasi ini, puskesmas dapat dengan mudah berkomunikasi dengan pasien dan memantau kondisi pasien. Pasien dapat memanfaatkan fitur laporan mandiri dan chat untuk melaporkan kondisi kesehatannya. Harapannya dengan aplikasi ini, pemantauan untuk pasien yang sedang melakukan isolasi terkendali lebih mudah untuk dipantau,” ujar dr Widyastuti MKM, Kepala Dinas Kesehatan Provinsi DKI Jakarta.

Alterra bersama Dinas Kesehatan DKI Jakarta secara bertahap melakukan sosialisasi penggunaan aplikasi Personal Activity Tracker kepada sejumlah faskes di DKI. Selain itu, dibentuk juga grup chat bersama faskes untuk memudahkan komunikasi terkait aplikasi ini.

“Kami juga mengapresiasi Pemerintah Provinsi DKI Jakarta, khususnya Dinas Kesehatan atas kerja sama, sambutan baik, dan tindak lanjut yang memungkinkan inisiatif yang dilakukan oleh Alterra ini terlaksana.

Kami sudah mendengar banyak laporan mengenai dampak positif pelacakan dan pelaporan menggunakan aplikasi ini di beberapa puskesmas di Jakarta Timur dan Jakarta Utara. Kami berharap inisiatif ini dapat membantu menekan penyebaran Covid-19 dan memberikan rasa aman bagi para pengguna dan masyarakat pada umumnya. Di luar kerja sama dengan Jakarta, Alterra juga siap membantu daerah-daerah lain untuk mengimplementasikan Personal Activity Tracker ini untuk penanganan Pandemi COVID-1” ujar Muhammad Badarudin, Principal Director of Alterra.

Bagi institusi atau pemerintah daerah lainnya yang ingin menjalin kemitraan atau ingin mendapat informasi detail terkait SmartPresence dan aplikasi Personal Activity Tracker, silakan kunjungi laman berikut ini: smartpresence.id/personal-activity-tracker-by-smart-presence/

Pertanyaan lebih lanjut mengenai SmartPresence maupun Alterra dapat ditujukan  langsung melalui email ke [email protected] atau telepon ke nomor (0361)-4785050.

---

Alterra adalah perusahaan teknologi terkemuka di Indonesia yang berfokus pada ekosistem billing (transaksi dan tagihan) serta teknologi pembayaran. Dalam layanannya, Alterra menyediakan sebuah innovative platform yang menghubungkan semua pemilik tagihan (bill issuers), digital commerce, dan juga end-users.

Halo, Alterrans!

Perkenalkan, saya dari tim Document Controller. Di artikel ini, saya ingin membagikan sebuah informasi perihal kenapa, sih, Alterra sekarang mulai mengimplementasikan kebijakan-kebijakan dan prosedur-prosedur dalam kegiatan kerja kita di kantor. 

Jadi, kebijakan dan prosedur merupakan salah satu bentuk implementasi dari Good Corporate Governance (GCG) dalam sebuah perusahaan. Mungkin di sini, ada yang mulai bertanya di pikirannya, nih: apa, sih, GCG itu?

Nah, Good Corporate Governance (GCG) kerap disebut juga sebagai Tata Kelola Perusahaan yang Baik. Definisinya itu sendiri adalah sekumpulan mekanisme, praktik, dan proses pengendalian perusahaan dengan melibatkan penyeimbangan kepentingan pemangku perusahaan, seperti pemegang saham, manajemen, konsumen, serta stakeholders lainnya. Salah satu bentuk implementasinya adalah pengelolaan governance documents atau dokumen-dokumen yang menunjukkan dari mekanisme dan proses pengendalian tersebut. Nah, governance documents ini kemudian diterjemahkan ke dalam SOP dan Policy, guys.

Saat ini kita Perusahaan tercinta kita sedang berkembang dan akan terus berinovasi dalam menghadapi industri 4.0, maka dari itu salah satu bentuk ikhtiar kita menghadapinya adalah dengan terus melakukan improvement. Lalu, seperti yang kita tahu, pergerakan Startup itu memang sangat agile dan punya mobilitas yang tinggi. Hal itu bikin penerapan company rules tadi terlihat kaku atau impossible. Adanya kebijakan atau prosedur yang mana menjadikan sebuah proses itu terlihat sistematis membuat rasanya cuma bikin mobilitas jadi terhambat. Masuk akal, sih. Tetapi, sebelum kita ambil kesimpulan, yuk, kita cari tahu apa, sih, SOP dan Policy itu.

SOP dan Policy

Guys, yuk, lihat sebentar gambar di bawah ini:

Dari gambar di atas, kita bisa lihat kalau Policy atau kebijakan merupakan sebuah set peraturan secara umum yang disusun untuk mewujudkan visi dan misi dari sebuah perusahaan. Biasanya memuat hal seperti apa sih yang boleh atau tidak boleh dilakukan, apa, sih aturan main secara umum yang berlaku di sebuah perusahaan. Kebijakan memiliki fleksibilitas di mana dia bisa menyesuaikan diri dengan situasi dan kondisi yang sedang dijalani oleh perusahaan. 

Sedangkan standard operating procedure atau biasa disebut SOP, itu merupakan sekumpulan proses-proses yang menjelaskan tentang bagaimana cara melakukan Policy atau kebijakan yang telah disusun oleh perusahaan. SOP menjelaskan proses-proses tersebut secara rinci, sistematis, mengikat, dan spesifik sehingga dapat dilakukan dengan seragam. Itu pula yang membuat SOP memiliki sifat memberi panduan bagi pembacanya; menjadi petunjuk untuk meminimalisir kesalahan yang terjadi. 

Proses penyusunan SOP dan Policy pada dasarnya terbagi ke dalam dua tanggung jawab: penyusunan dokumen dan review dokumen secara menyeluruh. Nah, peran terkait penyusunan SOP dan Policy itu berada di setiap divisi di Alterra Group, sedangkan untuk review menjadi tanggung jawab tim Document Controller. Peran ini dijelaskan dalam Kebijakan Pengelolaan Dokumentasi Governance Documents yang telah disahkan oleh Manajemen.

Kira-kira begitu, guys, penjelasan singkat mengenai perbedaan antara SOP dan Policy. Keberadaan keduanya bukanlah menjadi hambatan dari agilitas sebuah perusahaan, melainkan menjadi kompas agar visi dan misi perusahaan dapat tercapai. 

Saya yakin kita semua sama-sama ingin membuat Alterra menjadi lebih besar dan lebih hebat lagi. Dan, artikel ini ialah salah satu cara saya untuk mewujudkan keinginan tersebut dengan berbagi pengetahuan perihal pentingnya SOP dan Policy bagi kita untuk bisa beraktivitas di jalur yang benar.

Itu aja informasi untuk artikel ini, semoga bermanfaat.

Seperti yang sudah teman-teman tahu, Alterra sudah berkali-kali mengikuti training ISO 27001 dan beberapa perusahaan di bawah naungan Alterra sudah memiliki standar manajemen keamanan informasi sesuai dengan ISO 27001. Tapi sebelumnya, teman-teman tahu nggak sih apa itu ISO 27001? Apa saja keuntungan dari menerapkannya dan manfaatnya untuk perusahaan kita?

Yuk simak penjelasannya!

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan kamu dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS itu sendiri merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) informasi.

Nah, keuntungan dari menerapkan standar ISO 27001 ini adalah perusahaan kita dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi dan untuk mengelola serta mengendalikan risiko keamanan informasi pada perusahaan kita.

Beberapa manfaat dari standar ISO 27001 untuk perusahaan kita, yaitu:

1. Memberikan sebuah keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan kita telah mempunyai sistem manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 juga dapat digunakan untuk memasarkan perusahaan.
2. Memastikan bahwa perusahaan kita memiliki kontrol terkait keamanan informasi terhadap lingkungan proses bisnisnya yang mungkin menimbulkan risiko atau gangguan.
3. ISO 27001 meminta perusahaan kita untuk terus meningkatkan keamanan informasi perusahaan. Hal ini membantu kita untuk lebih menentukan jumlah keamanan yang tepat yang dibutuhkan untuk perusahaan. Sumber daya yang dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang tepat.

Jadi, itu kira-kira penjelasan singkat mengenai ISO 27001. Dengan adanya implementasi ini, perusahaan jadi mampu memiliki sebuah sistem pengelolaan informasi yang baik dan valid. Semoga tulisan ini bermanfaat, ya.

Terima kasih!

Di permulaan tahun 2020, kita sempat dihebohkan dengan sebuah berita besar, yaitu terbongkarnya masalah pembobolan data oleh hacker terhadap salah satu e-commerce besar Indonesia. Berita itu menyedot perhatian banyak orang, terutama mereka yang khawatir datanya telah berhasil diretas dan kelak bisa disalahgunakan. Walaupun dari pihak e-commerce sudah menyatakan akan mengusut masalah ini sampai tuntas dan memberi beberapa rekomendasi seperti update account, tetap saja kekhawatiran itu tidak hilang. Bahkan, sempat muncul gerakan untuk berbondong-bondong menghapus aplikasi e-commerce tersebut.

Satu hal yang bisa kita selami dari masalah tersebut ialah perihal pentingnya menjaga kerahasiaan informasi yang dimiliki. Setiap perusahaan pasti memiliki banyak informasi dalam menjalankan bisnisnya, mulai dari yang bisa dikonsumsi oleh banyak orang sampai yang benar-benar rahasia. Bentuknya bermacam-macam, tetapi biasanya dituangkan ke dalam dokumentasi.

Nah, dokumentasi inilah yang penting untuk dijaga agar kita bisa menghindari atau meminimalisir risiko dari terbukanya informasi sensitif ke publik. Kira-kira apa sih yang bisa kita lakukan?

Kamu bisa memulai langkah untuk menjaga kerahasiaan dokumen kamu dengan mengklasifikasikannya sesuai dengan kebutuhan dan kepentingannya. Apa saja klasifikasi dokumen itu? Yuk, mari simak.

1. Restricted

Merupakan dokumen yang memiliki informasi sangat  sensitif, dengan nilai tertinggi terhadap perusahaan dan hanya digunakan oleh individu. Contoh dari informasi berklasifikasi restricted misalnya adalah strategic plans, laporan keuangan sebelum rilis.

2. Confidential

Yaitu merupakan informasi sensitif yang ada dalam perusahaan, dan ditujukan untuk penggunaan bisnis hanya oleh kelompok tertentu karyawan atau divisi terkait. Contoh dari informasi berklasifikasi confidential misalnya adalah informasi pelanggan dan klien, informasi personalia.

3. Internal

Merupakan informasi sensitif di luar perusahaan. Umumnya tersedia untuk karyawan dan disetujui bukan karyawan. Contoh dari informasi berklasifikasi internal misalnya adalah organization chart, company telephone dictionary.

4. Publik

Merupakan informasi non-sensitif yang dapat diketahui pihak eksternal. Contoh dari informasi berklasifikasi publik ini misalnya adalah literatur iklan perusahaan, user guide yang dicantumkan di dalam sebuah aplikasi.

Nah, sekarang bagaimana, kira-kira sudah terbayang? Kalau sudah, sekarang kita lanjut, ya.

Klasifikasi di atas dapat dijadikan acuan untuk kamu nantinya bisa memberi treatment kepada masing-masing informasi. Tentunya ada batas yang harus dijaga. Cara mengklasifikasikan dokumen tersebut adalah kamu cukup beri label sesuai nama-nama di atas dan diberikan warna untuk membedakannya. Contohnya di SOP dan Policy, Alterra Group menggunakan klasifikasi dan warna sebagai berikut:

• Restricted -> hitam
• Confidential -> merah
• Internal -> kuning
• Publik -> hijau

Nantinya, kamu bisa menentukan tentang bagaimana mengklasifikasikan dan memberikan label untuk informasi rahasiamu. Tidak ada standar khusus soal warna, itu mengikuti kebijakan divisi kamu saja. Yang penting, kamu sudah bisa menentukan tingkat kerahasiaan informasi atau dokumen milikmu. Ini merupakan satu langkah kecil yang bisa kita lakukan untuk membantu perusahaan dalam menjaga kerahasiaan informasi yang dimiliki.  Satu langkah kecil yang bisa membawa perusahaan terus bertumbuh dan menjadi lebih baik lagi.

Sekian saja, terima kasih!

Hi Alterrans,

Kita sudah sampai di bulan terakhir di tahun 2020, nih. Tahun yang berat bukan cuma untuk kamu, tapi kita semua. Salah satu tantangan yang besar adalah ketika harus bekerja di rumah terus-menerus. Mungkin lamanya WFH ini membuat kita ada yang merasa burn out atau kolaborasi timnya menurun karena tidak bertatap muka. Tenang saja, di bulan desember ini tim KAMIS berbincang mengenai value Collaboration bersama Evan Sujanto, selaku Senior Engineering Manager di Alterra.

Jadi gimana sih kolaborasi dari padangan Evan? Dan kira-kira apa sajakah yang dibutuhkan untuk menciptakan kolaborasi yang baik? Yuk, mari langsung simak perbincangan lengkapnya di sini!

__________________________________________________________________________________________________

Q: Hi Mas Evan, apa sih yang dibutuhkan untuk membuat kolaborasi yang baik?

A: Kalau menurut gue yang paling utama sebelum adanya kolaborasi itu harus ada komunikasi yang baik antar tim. Komunikasi itu yang jadi kunci, karena enggak mungkin kolaborasi tercipta tanpa adanya hal tersebut. Nah yang kedua, setiap tim wajib memiliki tujuan dan visi sehingga memiliki arah yang sama. Ketiga, salah satu yang paling penting itu harus ada trust terlebih dahulu. Setiap orang di dalam tim harus memiliki kepercayaan satu sama lain. Kalau kepercayaan sudah terbentuk, biasanya kolaborasi akan berjalan. Terakhir yang tidak kalah penting adalah toleransi. Kenapa? Karena setiap orang pasti tidak akan semua 100% sama atau setuju. Jadi kita harus punya batas toleransi dimana meskipun keadaanya tidak sesuai, kita tetap akan mau menjalankan. “Ya udah, gue akan menjalankan ini dan ini masih dalam batas toleransi gue. Gue mau menerima dan menjalankan sepenuh hati.” Itu menurut gue mindset yang penting. Kalau toleransi itu sudah tidak ada dan lo menjalankannya dengan terpaksa,  at the end yang terjadi adalah akan adanya negativitas. 

__________________________________________________________________________________________________

Q: Gimana cara mas Evan mengaplikasikan keempat hal tersebut untuk meningkatkan kolaborasi pada tim yang Mas pimpin?

A: Dari pas pertama kali gue masuk Alterra dan pegang tim, hal yang diutamakan gue lakukan sama mereka itu cuma satu yaitu, ngobrol dulu. Terlihat kok, ketika RPP dulu, dalam satu tim akan terlihat kalau kolaborasi sudah terbentuk, mereka akan ngobrol seperti teman. Bukan hanya tim TEC saja ya kalau dulu, termasuk tim SA, tim QE, bahkan dari PO-nya atau stakeholder ya mereka sudah ngobrol as a friend saja. Kalau sudah terjadi hal itu, gue merasa kolaborasinya sudah lebih baik dibandingkan dengan cuma satu orang yang ngobrol dan yang lain diam. Kalau gue lihat di tim masih ada yang diam, gue mencoba untuk membuka jalan supaya mereka ngobrol atau memberikan pendapat. Kolaborasi itu tidak terjadi dengan sendirinya, kolaborasi itu perlu dibentuk dan takes time. 

Hal yang utama dari gue adalah, lo tidak boleh takut di tim, anggap semuanya itu sama dan teman. Memberikan pendapat salah atau membuat kesalahan itu enggak apa-apa. Pada kolaborasi yang baik, ketika satu orang melakukan kesalahan menurut gue tidak akan disalahkan. Terus gimana kalau ada yang buat kesalahan? Di dalam kolaborasi yang baik, lo bisa didukung untuk belajar dan lebih baik lagi. Kesalahan itu pun diambil sebagai sebuah pelajaran bersama. 

Bahkan gue bilang ke mereka, jangan hanya ngobrol soal kerjaan. Kalau memang mau ngobrol sesuatu di luar pekerjaan ya enggak apa-apa, atau mau main game pun boleh kok–asal di luar jam kerja ya hahaha. Karena dari main bareng itu gue percaya akan mencairkan suasana. Dari situ dan obrolan yang sudah mulai terbuka, mulai deh istilahnya bisa saling mempercayai satu sama lain. “Oh gue tahu nih si A seperti ini,jadi gue harus gini untuk menghadapi dia.” 

Sebagai makhluk sosial kan kita butuh berkomunikasi, dan setiap orang itu enggak sama. Setelah itu akan terbentuk trust-nya. Kalau kepercayaan sudah terbentuk, gue jamin kolaborasinya akan jauh lebih baik. Makanya gue selalu bilang dalam sebuah tim, transparansi itu penting. Tidak usah takut kalau merasa enggak bisa, cerita saja. Karena dimanapun sebagai sebuah tim, kita enggak mungkin meninggalkan satu orang di belakang. Ketika ada satu orang yang ketinggalan, ayo kita bantu, kita jalan sama-sama dan raih pencapaian sama-sama. Sebisa mungkin kita harus berhenti sesaat dan bantu dia supaya bisa lari sama-sama. 

Visi gue itu selalu mau menciptakan tim yang kompak, kenapa? Karena gue pernah mengalaminya dulu di tempat sebelumnya. Dulu gue bisa bilang tim gue itu termasuk tim yang kompak. Jadi ketika kita dikasih pekerjaan, seberat apapun pekerjaan itu, kita menjalaninya dengan happy. Karena kita tahu kita enggak sendirian, ada teman-teman kita yang selalu mendukung kita di belakang. 

__________________________________________________________________________________________________

Q: Nah tadi Mas bilang semua diawali dengan ngobrol, tapi ketika itu peer to peer mungkin akan lebih mudah.. Tapi ketika ke atasan, pasti tetap ada gap. Gimana cara Mas Evan membawa diri ke tim sebagai seorang leader yang approachable?

A: Gue selalu menekankan ke tim, jangan ada yang namanya atasan dan bawahan, karena kita semua sama. Jadi misal lo lihat gue sebagai Evan as a manager, ya itu hanya jabatan dan tanggung jawab gue secara kerjaan. Secara manusia kita sama kok, buktinya kita sama-sama makan nasi haha. Makanya gue selalu bilang, jabatan itu sifatnya sementara. Mungkin di Alterra dipercayakan sebagai manajer, tapi selanjutnya? Bisa jadi lo jadi atasan gue. 

Jadi yang paling penting itu friendship, karena friendship itu forever. Gue selalu bilang ke tim kalau ada masalah cerita ke gue, kapan pun boleh. Karena gue always open, istilahnya ketika kalian butuh sesuatu, mau ngobrolin sesuatu, gue akan selalu menyediakan waktu untuk itu. Gue juga menyediakan waktu untuk meeting atau ngobrol dengan semua yang ada di tim gue. Tapi yang membuat gue senang, ternyata leader di tim gue juga melakukan hal yang sama ke timnya. Gue sering bertanya, apakah mereka takut kepada leader-nya atau ke gue sendiri? Menurut gue itu penting karena ketika sudah ada rasa takut, akan timbul gap. Ketika ada gap, berarti trust belum kebentuk dan kolaborasi akan susah terbentuk. 

__________________________________________________________________________________________________

Q: Oke selanjutnya, sebagai seorang leader apa yang Mas Evan lakukan kalau di tim ada yang tidak sejalan? Misal ada perbedaan pendapat, dan lain-lain. 

A: Itu yang gue bilang, kita perlu ada yang namanya toleransi. Di dalam kolaborasi yang dibentuk pasti ada perbedaan. Tapi kalau ada satu orang yang arahnya sudah berbeda banget, maka gue perlu membentuk tim baru lagi yang mungkin cocok dengan style-nya dia. Karena menurut gue paling penting itu visinya yang sama, berartinya intinya mesti sejalan kan. Tapi kalau enggak, berarti gue harus membentuk sesuatu yang baru, entah restructuring, atau membentuk tim baru untuk orang tersebut. Karena balik lagi, kolaborasi itu cocok-cocokan ya. Gue bisa saja cocok dengan kolaborasi di satu tim ini, tapi bisa jadi di tim lain gue kurang cocok. Setiap orang kan memiliki sifat yang berbeda-beda. Tapi gue percaya satu hal, kita sebagai makhluk sosial, sudah pasti membutuhkan bantuan orang lain. Kita enggak bisa hidup sendiri dan kita harus mencari sebuah environment yang nyaman untuk bisa berkolaborasi. 

Gue juga percaya, setiap orang punya kelebihan dan kekurangan masing-masing. Istilahnya kalau lo kasih orang yang “kurang bagus” ke gue, ya gue akan usahakan untuk memoles dia jadi emas, itu prinsip gue dari dulu. Makanya gue selalu bilang ke tim, ketika misal ada orang baru yang masuk dan kalian merasa “Wah si ini enggak cocok, nih,” Gue tekankan, tugas kita bukan complain sebenarnya, yang jadi tugas kita adalah “Yuk bantu sama-sama, biar dia bisa jadi yang baik.” Tugas gue itu meng-encourage teman-teman untuk bisa membantu sesama tim member dan maju bersama.

__________________________________________________________________________________________________

Q: Dalam sebuah kolaborasi biasanya ada saling back up. Tapi selalu ada tim member yang menjadi “yes man”, padahal ia pun sudah kewalahan dengan pekerjaannya. Menurut mas Evan is it okay to say no?

A: Menurut gue sebenarnya untuk berkata tidak itu, enggak masalah. Kolaborasi itu gue anggap sebagai bola yang berputar. Kalau kolaborasi itu berjalan dengan baik, dia akan jalan dengan sendirinya. Komunikasi di dalam pun sudah bagus, mereka akan saling melengkapi. Suatu saat kalau ada yang bilang “Eh gue butuh bantuan, nih.” lalu ada yang bales dengan “Wah gue lagi sibuk juga.” Ya it’s okay to say no, kenapa? Karena ketika kita bilang no, bukan berarti berhenti sampai di situ. Tapi ketika kita bilang no, ya artinya, “Gue belum bisa bantu lo sekarang, tapi yuk kita cari solusi lain supaya kita bisa achieve target bersama.” 

Gue seneng dengan Simon Sinek, dan dia salah satu yg menginspirasi gue juga. Anyway gue tahu Simon Sinek ini juga dari salah satu leader gue. Gue senang kata-kata dia yang jangan fokus di masalahnya, tapi fokus mencari solusinya. Kata beliau juga, kita itu playing the infinite game. Jadi enggak ada yang namanya menang atau kalah, adanya hanya tertinggal atau lebih unggul, ketika kita tertinggal kita harus terus meng-improve dan mengejar ketertinggalan.

Menurut gue di company ini pun sama, people come and go. Namanya people come and go, ketika kolaborasi sudah bagus tapi ada orang baru masuk atau orang keluar, bisa jadi berubah. That’s why infinite game itu menurut gue penting, dan kita harus punya mindset  never ending improvement. Dan yang enggak kalah penting ya transparansi dan komunikasi. Makanya ketika di tim ada yang bilang “Oh kok gue rasanya enggak cocok ya sama dia,” yuk kita adakan retro yuk. Tujuannya untuk apa? Ya dari situ biasanya kita bisa saling jujur-jujuran secara dua arah. 

Dari situ akan terlihat bisa sejalan atau tidak, kalau memang tidak bisa sejalan mau tidak mau ya harus dipisah. Biasanya dari retro juga ketahuan “Oh reason dia seperti itu,” Nah setelahnya gimana toleransi gue untuk memaklumi dia seperti itu. Karena sometimes ketika lo buat kesalahan dan lo notice, itu bagus, tapi kalau misalnya itu sifatnya kita–ya sifat itu kalau mau dirubah susah banget kan–itu akan take time dan balik lagi kita mau merubahnya atau enggak. 

__________________________________________________________________________________________________

Q: Jadi menurut mas Evan, dilakukannya retro itu penting ya?

A: Menurut gue penting, ya karena openness itu datangnya dari retro. Sometimes ketika kita enggak suka yang terjadi adalah kita mengeluh di belakang. Nah yang pentingnya adalah menurut gue ketika kita enggak suka ya, kita harus kasih tahu. Makanya dulu pas Ananto bilang soal constructive feedback, itu menurut gue bagus banget. Memang itu adalah hal yang susah, apalagi kalau kita sudah teman dekat akan lebih susah. Tapi kalau itu sudah terbiasa dan terjadi, menurut gue akan lebih baik sih.

__________________________________________________________________________________________________

Q: Terakhir nih, apa saran mas Evan untuk Alterrans mengenai value Collaboration ini?

A: Menurut gue kolaborasi itu salah satu hal yang paling penting, karena kita enggak bisa melakukan semuanya sendirian. Semakin berkembang bisnis atau sistem yg kita punya, kita membutuhkan bantuan dari pihak lain. That’s why teamwork dan kolaborasi itu penting. Saran paling penting untuk menerapkan kolaborasi harus dimulai dengan komunikasi. Jangan lupakan komunikasi, always cerita khususnya ketika ada masalah. Openness itu penting dan patut diingat kita juga enggak boleh gengsi untuk mengakui kalau kita perlu bantuan. Gue sih pengen semua Alterrans punya mindset, keep focus on the solution not the problem. Ketika mencari solusi itu, mungkin kalian membutuhkan bantuan dari pihak-pihak lain, dan itu enggak apa-apa. Kalian harus berani bertanya dan jangan takut untuk meminta bantuan, karena kita semua pasti akan membantu. 

Kolaborasi yang bagus itu ketika kita saling support satu sama lain, tidak saling menyalahkan, dan mencari solusi untuk mencapai tujuan bersama. Ada satu kalimat dari Michael Jordan yang selalu gue inget “Talent wins games, but teamwork and intelligence win championships”. Ini yang menginspirasi gue, dan gue percaya the power of collaboration dan teamwork.

__________________________________________________________________________________________________

Hm… jadi itu ya yang dibutuhkan untuk membentuk kolaborasi yang baik. Kira-kira Alterrans sudah melakukannya belum? Kalau belum, yuk mari kita belajar sama-sama untuk membentuk kolaborasi yang baik di Alterra tercinta ini. Semoga kedepannya, kolaborasi kita semakin baik ya..

Sampai bertemu di #RealStory episode selanjutnya!