SEPUTAR SNI ISO 21001

Organisasi Standardisasi Internasional (International Organization for Standardization/ISO) belum lama ini menerbitkan standar sistem manajemen baru ISO 21001:2018. Standar ini menjelaskan persyaratan sistem manajemen yang ditujukan khusus untuk organisasi pendidikan

SNI ISO 21001:2018 Organisasi Pendidikan – Sistem untuk organisasi pendidikan – Persyaratan dengan panduan penggunaan  merupakan standar yang diadopsi secara identik oleh BSN dari International Organization  Standardization (ISO) 21001:2018.

SNI ISO 21001:2018 memiliki 5 konsep utama, yaitu pemikiran berbasis risiko, pendekatan proses, siklus Plan-Do-Check-Act, prinsip manajemen, serta mengikuti struktur tingkat tinggi.

SNI ISO 21001:2018 memiliki  11 prinsip manajemen sebagai berikut:

1. Fokus pada pemelajar dan penerima manfaat lainnya;

2. Kepemimpinan visioner;

3. Keikutsertaan manusia;

4. Pendekatan proses;

5. Perbaikan;

6. Keputusan berbasis bukti;

7. Manajemen hubungan;

8. Tanggung jawab sosial;

9. Aksesibilitas dan keadilan;

10. Kode etik dalam pendidikan;

11. Keamanan dan perlindungan data.

Prinsip dari poin 1 sampai dengan  poin 7 sejalan dengan prinsip SNI ISO 9001:21015

Prinsip pada poin 8 sampai dengan 11 dapat dijelaskan sebagai berikut:

Prinsip 8 Tanggung jawab sosial

Adalah pernyataan Organisasi yang bertanggung jawab secara sosial berkelanjutan dan memastikan sukses jangka panjang.

Dasar pemikiran berlandaskan pada definisi tanggung jawab sosial dalam ISO 26000, organisasi pendidikan bertanggung jawab terhadap dampak dari keputusan dan kegiatannya terhadap masyarakat, ekonomi dan lingkungan, melalui transparansi dan perilaku etis yang:

– berkontribusi pada pembangunan berkelanjutan, termasuk pendidikan berkualitas untuk semua, kesehatan dan keselamatan, serta kesejahteraan masyarakat;

– memperhitungkan harapan pihak berkepentingan;

– sesuai dengan hukum yang berlaku dan konsisten dengan norma perilaku internasional;

– diintegrasikan ke seluruh organisasi dan praktik dalam hubungannya.

Hal ini menyiratkan keinginan bisnis untuk memasukkan perhatian sosial dan lingkungan ke dalam kegiatan komersial (ekonomi) dan hubungannya dengan pihak berkepentingan.

Tindakan yang mungkin dilakukan termasuk:

– meningkatkan kepedulian dan membangun kompetensi untuk tanggung jawab sosial;

– memasukkan referensi cara untuk menerapkan tanggung jawab sosial ke dalam strategi organisasi;

– mengadopsi kode etik atau etika tertulis yang menentukan komitmen organisasi terhadap tanggung jawab sosial dengan mengartikan prinsip dan nilai ke dalam pernyataan perilaku yang sesuai;

– memastikan praktik manajemen yang mapan mencerminkan dan menangani tanggung jawab sosial organisasi;

– mengidentifikasi cara menerapkan prinsip tanggung jawab sosial dan subjek inti serta isu untuk berbagai bagian organisasi;

– memperhitungkan tanggung jawab sosial ketika menjalankan operasi organisasi;

– memasukkan tanggung jawab sosial ke dalam fungsi dan proses organisasi, seperti praktik pembelian dan investasi, manajemen sumber daya manusia.

Prinsip 9 Aksesibilitas dan keadilan

Merupakan pernyataan organisasi yang sukses bersifat inklusif, fleksibel, transparan, dan akuntabel, untuk menangani pemelajar individu dan berkebutuhan khusus, minat, kemampuan, dan latar belakang.

Dasar pemikirannya adalah bahwa organisasi pendidikan perlu memastikan bahwa kumpulan orang yang lebih luas dapat memiliki akses ke produk dan layanan pendidikan, tergantung pada kendala dan sumber daya mereka. Mereka juga perlu memastikan bahwa semua pemelajar dapat menggunakan dan mendapat manfaat dari produk dan layanan tersebut secara adil.

Tindakan yang mungkin dilakukan termasuk:

– memperkenalkan pembelajaran, pembelajaran berpusat pada pemelajar (learner-centered learning), dan pengajaran;

– bekerja dengan organisasi masyarakat untuk meningkatkan daya tarik produk dan layanan pendidikan;

– mengumpulkan data tentang akses, partisipasi dan penyelesaian pemelajar dengan latar belakang yang berbeda, digunakan untuk memberdayakan pengambilan keputusan;

– memberikan dukungan budaya, bahasa, psikologis, pendidikan dan lainnya yang diperlukan kepada pemelajar untuk membantu kinerja mereka.

Prinsip 10  Perilaku etis dalam pendidikan

Pernyataan Perilaku etis berkaitan dengan kemampuan organisasi untuk menciptakan lingkungan profesional yang etis di mana semua pihak berkepentingan ditangani secara adil, konflik kepentingan dihindari, dan kegiatan dilakukan untuk kepentingan masyarakat.

Dasar pemikiran untuk mencapai sukses berkelanjutan, organisasi perlu memproyeksikan citra integritas (kejujuran dan keadilan) dalam berurusan dengan semua pihak berkepentingan. Staf organisasi sebaiknya mempertahankan standar profesionalisme tertinggi dalam semua urusan.

Tindakan yang mungkin dilakukan termasuk:

– melembagakan kebijakan perilaku etis organisasi, untuk dipatuhi semua anggota organisasi;

– menyelaraskan semua kebijakan dengan prinsip etis;

– memasukkan etika sebagai masukan tinjauan manajemen;

– mengikuti pedoman etika untuk penelitian dan menerapkan struktur yang sesuai untuk melakukannya;

– pelatihan kesadaran (awareness training) tentang manfaat perilaku etis;

– melembagakan sistem disiplin untuk pelanggaran aturan perilaku etis;

– mendorong staf untuk melaporkan perilaku tidak etis kepada manajer;

– melembagakan tindakan untuk menghindari suap dan konflik kepentingan;

Untuk menumbuhkan perilaku etis dalam pendidikan, SNI ISO 37001:2016 Sistem manajemen anti penyuapan – Persyaratan dengan panduan penggunaan, yang diadopsi secara identik dari ISO 37001:2016 Anti-bribery management systems – Requirements with guidance for use, dan ditetapkan oleh BSN tahun 2016 dapat digunakan sebagai acuan

Prinsip 11 Keamanan dan perlindungan data

Organisasi pendidikan harus menciptakan lingkungan di mana semua pihak berkepentingan dapat berinteraksi dengan organisasi pendidikan dan berkeyakinan penuh bahwa mereka mempertahankan kendali atas penggunaan data pihak berkepentingan , serta organisasi pendidikan akan memperlakukan data mereka dengan perhatian dan kerahasiaan yang sesuai.

Dasar pemikiran atas prinsip tersebut adalah bahwa organisasi pendidikan yang sukses akan menciptakan kepercayaan diri dengan memastikan kerahasiaan, integritas dan ketersediaan data dengan mengidentifikasi ancaman dan kerentanan dari kegiatan, dan menetapkan kendali untuk mencegah dan memitigasi ancaman dan kerentanan tersebut

Tindakan yang mungkin dilakukan termasuk:

– menetapkan, menerapkan dan memelihara kebijakan keamanan data yang menguraikan peran, tanggung jawab, dan wewenang sehubungan dengan keamanan data;

– menetapkan, menerapkan dan memelihara aturan mengenai kerahasiaan, integritas, dan ketersediaan data;

– mempublikasikan kebijakan yang jelas kepada pihak berkepentingan tentang bagaimana organisasi menangani data mereka;

– membangun sistem cadangan multi-tahap, sistem ketersediaan berkelanjutan dan sistem pemulihan untuk data;

– mengidentifikasi ancaman dan kerentanan terkait keamanan data dan menetapkan kendali untuk memitigasi;

– mengedukasi pemelajar, staf, dan pihak berkepentingan lain tentang cara memastikan privasi dan keamanan data, serta tentang cara menghindari potensi ancaman terhadap keamanan data dan cara memitigasi ini.

Untuk mengembangkan sistem keamanan  dan perlindungan data, organisasi dapat menerapkan SNI ISO/IEC 27001:2013, Teknologi informasi – Teknik keamanan – Sistem manajemen keamanan informasi – Persyaratan, yang telah diadopsi  secara identik dari ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements, dan ditetapkan oleh BSN tahun 2016

Dalam SNI ini, disebutkan bahwa organisasi pendidikan adalah organisasi yang menyediakan produk pendidikan dan layanan pendidikan.

Layanan pendidikan adalah suatu proses yang mendukung akuisisi dan pengembangan kompetensi pemelajar melalui pengajaran, pembelajaran atau penelitian

Sedangkan produk pendidikan adalah sumber pembelajaran barang berwujud atau tidak berwujud yang digunakan dalam dukungan pedagogis dari layanan pendidikan. Produk pendidikan dapat berupa fisik atau digital dan dapat mencakup buku teks, buku kerja, lembar kerja, obyek manipulatif (misal: balok, manik-manik), flashcards , workshop pendidik, non-fiksi, buku, poster, permainan pendidikan, aplikasi , situs web, perangkat lunak, kursus daring, buku kegiatan, novel grafis, buku referensi, DVD, CD, majalah dan terbitan berkala, panduan belajar, panduan pendidik, laboratorium, model, film, acara televisi, webcast, podcast, peta dan atlas, standar, spesifikasi teknis, dan studi kasus.

Produk pendidikan tersebut dapat dihasilkan oleh pihak manapun, termasuk pemelajar.

Mengingat dampak dan dampak potensial dari kebutuhan dan harapan pihak berkepentingan terhadap kemampuan organisasi pendidikan untuk secara konsisten dan berkelanjutan menyediakan produk dan layanan pendidikan, maka organisasi pendidikan harus menentukan:

a) siapa saja pihak berkepentingan yang relevan dengan SMOP; dan

b) persyaratan yang relevan dari pihak berkepentingan.

Pihak berkepentingan harus mencakup:

1. pemelajar;

2. penerima manfaat lain;

3. staf organisasi.

Dalam menentukan persyaratan produk dan layanan pendidikan yang ditawarkan pada pemelajar atau penerima manfaat lain, organisasi pendidikan harus memastikan persyaratan produk dan layanan pendidikan yang ditetapkan termasuk (Lihat Pasal 8.2.1):

1. yang dianggap perlu oleh organisasi karena kebijakan dan rencana strategis;

2. yang dihasilkan dari analisis kebutuhan yang dilakukan untuk menentukan persyaratan pemelajar (saat ini dan yang akan datang) dan penerima manfaat lain, khususnya yang berkebutuhan khusus;

3. yang dihasilkan dari tuntutan dan perkembangan internasional;

4. yang dihasilkan dari pasar tenaga kerja;

5. yang dihasilkan dari penelitian;

6. persyaratan kesehatan dan keselamatan yang berlaku.

Hasil atau keluaran dari SMOP adalah Kepuasan pemelajar dan penerima manfaat lain serta produk dan layanan. (RAP/nus)