Manajemen rantai pasok melibatkan banyak pihak untuk memastikan pendistribusian barang dilakukan secara tepat kuantitas, tepat kualitas, dan tepat waktu. Dalam sistem manajeman rantai pasok, para pihak selain berbagi keuntungan juga berbagi resiko. Diperlukan risk management dan tindakan pencegahan yang tepat sasaran sehingga dapat meminimalkan kerugian.
Ancaman dan beberapa kasus keamanan yang telah terjadi kemudian memicu pembuatan regulasi dan kerjasama yang lebih komprehensif antar negara. Persyaratan – persyaratan yang ada di C-TPAT (Customs-Trade Partnership Against Terrorism), CSI (Container Security Initiatives), TAPA (Transported Asset Protection Association), PIP (Partners in protection), dan FAST (Free and Secure Trade) merupakan beberapa contoh regulasi yang dibuat untuk mengatasi ancaman – ancaman keamanan pada rantai pasok.
Setiap upaya pengamanan rantai pasok bertujuan untuk memastikan pergerakan barang tepat waktu dan efisien. Pengamanan rantai pasok dilakukan untuk mencegah eksploitasi serta mengurangi kerentanan akan gangguan yang mengancam, bagi personel yang bertanggung jawab melakukan mitigasi ancaman keamanan memiliki tiga tujuan yaitu : untuk membangun efisiensi dan mengamankan pergerakan barang; Untuk mendorong sistem rantai pasok mampu menghadapi dan bertahan dari ancaman dan bahaya yang semakin berkembang; Membangun sistem yang dapat pulih secara cepat ketika terjadi gangguan. Dengan tujuan tersebut, diperlukan strategi dan komitmen untuk memastikan keamanan rantai pasok serta mengetahui kondisi kargo secara real-time dari manapun kita sedang berada. Dari berbagai ancaman dan resiko keamanan yang mungkin terjadi, dapat dikategorikan menjadi empat jenis yaitu :
Shrinkage dan Pencurian. Istilah shrinkage merujuk pada kehilangan produk pada titik tengah antara produksi atau pembelian dari supplier sampai ke titik penjualan. Penyebab shrinkage antara lain: pencurian oleh karyawan, mengutil (shoplifting), kegagalan administrasi, dan penipuan oleh sub-kontraktor. Kehilangan atau pencurian dapat terjadi pada saat proses manufaktur, distribusi atau proses ritel. Permasalahan terkait pencurian kargo yaitu pencurian pada kendaraaan pengangkut kargo (khususnya truk) maupun pencurian terhadap barang pribadi milik pengemudi. Ada banyak hal yang melatarbelakangi pencurian ini, namun dapat dibagi menjadi tiga karakteristik utama yaitu: nilai, kemampuan pengangkutan kargo, dan dokumen berharga. Nilai (value) mewakili nilai kendaraan sebagai objek yang dapat dijual dan ditukar dengan uang. Kemampuan pengangkutan kargo (cargo carrying ability) merujuk pada kemampuan kendaraan itu sendiri dalam membawa kargo. Pencurian diniatkan untuk mengambil kargo di dalam kendaraan, dan kendaraan pengangkut merupakan metode mudah untuk memindahkan kargo yang dicuri. Kendaraan juga bisa digunakan untuk aktifitas kriminal lainnya. Selain value dan cargo carrying ability, pencurian dapat pula ditujukan untuk mengambil barang pribadi dan dokumen berharga milik pengemudi.
Terorisme. Kegiatan terorisme memanfaatkan rantai pasok untuk memfasilitasi perpindahan sesuatu yang berpotensi menganggu ataupun menargetkan rantai pasok itu sendiri. Serangan terorisme yang parah (severe) berpotensi mematikan operasi yang memproduksi komoditas kunci. Perusahaan pengekspor, manufaktur, atau kapal yang melewati negara atau area dengan resiko tinggi terorisme menghadapi resiko rantai pasok yang signifikan, dan tantangan operasi. Resiko serangan terorisme dapat terjadi di setiap bagian rantai pasok yaitu di transportasi udara, kereta, truk, maupun transportasi laut.
Penyelundupan Barang. Barang selundupan dapat mengancam kelancaran aliran pengiriman barang dan beresiko menimbulkan masalah hukum, keuangan, bahkan rusaknya reputasi perusahaan. Berbagai metode digunakan dalam menyelundupkan barang, yaitu seperti segel palsu pada shipping containers, kerusakan palsu pada barang, hacking pada sistem informasi perusahaan logistik ataupun pelabuhan, menyiapkan kriminal untuk ‘bekerja’ sebagai karyawan di perusahaan manufaktur, dan logistik maupun menukar barang legal dengan barang ilegal yang memiliki berat sama di tempat transit. Para kriminal terus berkembang dan semakin kreatif dalam memanfaatkan kiriman legal untuk menyelundupkan kargo ilegal mereka.
Pembajakan. Beberapa tahun terakhir, pembajakan terhadap rantai pasok semakin marak terjadi, terutama serangan langsung kepada pengangkutan dengan kapal laut dan serangan tidak langsung kepada rantai pasok yang mengutilisasi kapal laut. Ancaman nyata ini kemudian menyebabkan pergantian jalur kapal. Pembajakan merupakan permasalahan yang semakin meningkat, pembajak senantiasa mengubah taktik, target mereka dengan menggunakan senjata terbaru, dan menggunakan teknik yang lebih canggih. Hal ini semata – mata ditujukan untuk meningkatkan rasio keberhasilan. Selain mengancam gagalnya kiriman kargo yang berimbas kepada kerugian finansial, pembajakan juga menjadi ancaman bagi nyawa, dan kondisi kru kendaraan pengangkut.
Manajemen resiko keamanan merupakan proses identifikasi ancaman, kerentanan, dan dampaknya bagi perusahaan serta identifikasi penanggulangan yang sesuai untuk mengurangi resiko sampai ke batas yang dapat diterima. Metodologi manajemen resiko keamanan menurut ISO 28000 mencakup delapan poin yaitu : 1. Mengidentifikasi setiap aktifitas yang berada di dalam sistem manajemen keamanan atau Security Management System.2. Mengidentifikasi pengendalian keamanan dan tindakan penanggulangan saat ini. 3. Mengidentifikasi skenario ancaman keamanan. 4. Menentukan dampak potensial jika skenario ancaman keamanan benar – benar terjadi. 5, Menentukan kemungkinan kejadian hal tersebut, yang ditentukan oleh pengendalian keamanan dan tindakan penanggulangan saat ini. 6. Menilai apakah pengendalian keamanan dan tindakan penanggulangan sudah mencukupi. 7. Jika pengendalian keamanan dan tindakan penanggulangan yang ada belum mencukupi, kembangkan dan implementasikan pengendalian keamanan, dan penanggulangan tambahan (membuat rencana keamanan atau security plan). 8. Ulangi prosesnya. Menjalankan metodologi ini secara regular maupun ketika terjadi perubahan signifikan pada lingkungan operasi memungkinkan perusahaan untuk secara proaktif menilai resiko dan memperbaiki program keamanan secara terus – menerus.
ISO 28000 adalah sebuah standar sistem manajemen yang telah dikembangkan secara khusus untuk perusahaan logistik dan organisasi yang mengelola operasi rantai pasokan. Diterbitkan sebagai spesifikasi umum oleh Organisasi Standar Internasional pada tahun 2005, lalu digantikan pada tahun 2007, yaitu dengan standar ISO 28000: 2007. ISO 28000: 2007 adalah spesifikasi sistem manajemen untuk perlindungan orang, properti, informasi dan infrastruktur; di perusahaan dan organisasi yang berpartisipasi dalam operasi rantai pasokan lokal, nasional dan internasional.
ISO 28000: 2007 cocok untuk semua ukuran dan jenis organisasi yang terlibat dalam produksi barang, manufaktur, jasa, penyimpanan atau transportasi pada setiap tahap pengembangan produk atau pergerakan dalam rantai pasokan. Keamanan rantai pasokan merupakan persyaratan penting bagi perusahaan yang terlibat dalam rantai pasokan internasional, terutama perusahaan yang harus memenuhi tuntutan keamanan yang lebih kuat dari bea cukai atau mitra bisnis mereka. Untuk organisasi yang bekerja di dalam, atau mengandalkan industri logistik, sertifikasi untuk standar sistem manajemen rantai pasokan ISO 28000: 2007 menyediakan kerangka kerja yang berharga. Hal ini akan membantu meminimalkan resiko insiden keamanan dan membantu menyediakan bebas masalah ‘hanya dalam satu waktu’ untuk pengiriman barang dan persediaan.
ISO 28000 dirancang agar kompatibel dengan standar dan spesifikasi sistem manajemen lainnya, seperti ISO 9001, OHSAS 18001, ISO 22000, ISO 17025, ISO 27001, ISO 14001 dan standar ISO lainnya. Semua sistem tersebut dapat diintegrasikan melalui pendekatan sistem Manajemen Terpadu. Semua sistem tadi memiliki banyak prinsip, sehingga memilih sebuah sistem manajemen yang terintegrasi dapat menawarkan nilai yang sangat baik untuk pendekatan yang lebih mudah, untuk melaksanakan, mengelola dan meningkatkan beberapa standar secara bersamaan.
Mengadopsi ISO 28000 yang memiliki manfaat strategis yang luas, baik pada organisasi maupun operasional, diwujudkan di seluruh rantai pasokan dan praktek bisnis. Manfaat tersebut meliputi, tetapi tidak terbatas pada : ketahanan perusahaan yang terintegrasi, praktek manajemen yang sistematis, meningkatkan kredibilitas dan pengakuan / pengenalan merek, menyelaraskan terminologi dan penggunaan secara konseptual, peningkatan kinerja rantai pasokan, pembandingan terhadap kriteria dikenali secara internasional, proses pemenuhan yang lebih besar.
ISO 28000 : 2007 adalah standar berbasis resiko, mirip dengan ISO 14001, mengintegrasikan pendekatan berbasis sistem manajemen proses Plan – Do – Check – Act (PDCA) dan persyaratan untuk perbaikan berkesinambungan. Persyaratan umum ISO 2800 : 2007 menyebutkan tentang pembentukan struktur dan perbaikan secara terus – menerus. Lalu klausul berikutnya tentang kebijakan manajemen keamanan yang diakui oleh manajemen puncak, dan klausul – klausul lain sebagai persyaratan standar ISO 28000.
ISO 28000 : 2007 telah dikembangkan sedemikian rupa sehingga organisasi dari berbagai skala dapat menerapkan standar untuk memasok rantai berbagai tingkat kompleksitas. ISO 28000 : 2007 menetapkan persyaratan untuk sistem manajemen keamanan, termasuk aspek – aspek penting mengenai jaminan keamanan rantai pasokan. Manajemen keamanan terkait dengan banyak aspek lain dari manajemen bisnis. Aspek mencakup semua kegiatan yang dikendalikan atau dipengaruhi oleh organisasi yang berdampak pada keamanan rantai pasokan. Aspek – aspek lain yang harus dipertimbangkan secara langsung, di mana dan kapan mereka berdampak pada manajemen keamanan, termasuk mengangkut barang – barang di sepanjang rantai pasokan.
Penilaian resiko pada Sistem Manajemen Keamanan Rantai Pasokan menjadi mandatori yang harus dilakukan oleh organisasi. Pendekatan penilaian resiko mengikuti proses yang terlibat didalam rantai pasokan dan ruang lingkup organisasi tersebut. Prinsip yang harus dilakukan dalam penilaian resiko keamanan rantai pasokan adalah : mengerti kerangka titik kritis pada proses yang berpotensi mempunyai resiko dan ancaman, melakukan investigasi apa dan siapa yang dapat mengancam proses rantai pasokan anda, identifikasi kerentanan dan kelemahan proses rantai pasokan anda, melakukan analisa dari konsekuensi resiko keamanan dan ancaman terhadap keberlangsungan bisnis anda,.pengendalian dengan simulasi tanggap darurat dari mitigasi resiko tersebut, menganalisa ancaman terhadap keamanan informasi pada proses rantai pasokan anda.
Dalam melakukan penilaian resiko keamanan informasi tidaklah mudah, karena membutuhkan pandangan dari berbagai aspek dan keahlian dari pengalaman di departemen perusahaan anda. Sehingga tidak hanya bagian Operational saja, tetapi juga bagian SCM, bagian HR, bagian IT, dan lainnya harus memberikan identifikasi penilaian resiko rantai pasokan anda. Sistem informasi menadi perhatian khusus ketika anda melakukan penilaian resiko rantai pasokan. Kehilangan informasi atau informasi anda hilang dapat menyebabkan ketidakseimbangan dan ancaman terhadap keberlangsungan bisnis anda. Sehingga mekanisme sistem keamanan informasi pun harus anda terapkan, seperti : menetapkan objective sistem keamanan informasi yang terkait dengan rantai pasokan, identifikasi ancaman informasi rantai pasokan, dan melakukan mitigasi resiko.
Penggunaan standar ini akan membantu organisasi dalam menetapkan tingkat keamanan yang cukup pada bagian rantai pasokan internasional yang dikendalikannya. Standar ini juga merupakan dasar untuk menetapkan atau memvalidasi tingkat keamanan yang ada dalam rantai pasokan organisasi bersangkutan oleh auditor internal atau eksternal atau oleh lembaga pemerintah.
SEMOGA BERMANFAAT.