NO.

KEITERIA METODE

1. ELEMEN KEBIJAKAN & KOMITMEN PERUSAHAAN

1.1 Prosedur pembuatan kebijakan perusahaan
D
1.2 Strategic formulation yang menjelaskan proses dibuatnya Security Policy di perusahaan. D
(PM/AM)
1.3 Kebijakan Security (Security Policy) D
1.4 Penunjukan Director in Charge (DIC), Management Representative (MR), dan Person in Charge (PIC) di bidang
Security D

1.5 Struktur organisasi struktural, organisasi fungsional dan organisasi D

komando
1.6 Penetapan wewenang, tanggung jawab & akuntabilitas, dan pendelegasian otoritas tentang keamanan dan
sistem D
manajemen pengamanan pada level Top Management, Middle Management & Operational.

1.7 Proses Sosialisasi Kebijakan kepada pihak-pihak yang

berkepentingan.
a. Perusahaan memiliki dokumen Daftar Hadir Forum/Meeting dan Risalah/Notulensi proses sosialisasi
kebijakan. D

b. Perusahaan menjalankan proses sosialisasi kebijakan dan seluruh anggota organisasi, stakeholder, karyawan,
dan D
pelanggan memahami kebijakan perusahaan.
1.8
Dokumen pengaturan pejabat pengganti/alternate untuk pejabat yang berwenang (Authorized Signatory).
Perusahaan D
memiliki mekanisme replacement secara otomatis apabila pejabat tertentu berhalangan tetap atau sementara.

2. ELEMEN PERENCANAAN
2.1 Memiliki Prosedur identifikasi peraturan perundang-undangan terkait
keamanan D
2.2 Daftar peraturan perundang-undangan yang berlaku dan memiliki relevansinya bagi pengelolaan pengamanan
Perusahaan D
serta analisa pemenuhan peraturan perundang-undangan.
2.3 D
Memiliki Prosedur penilaian resiko atau Security Risk Assessment
2.4 Memiliki Prosedur Pembuatan Program Pengamanan ( Activity Plan ) D
2.5 Program Pengamanan (Acitivity Plan )

a. Perusahaan memiliki dokumen Activity Plan ( Program Pengamanan ) yang menjelaskan mengenai Rencana kerja,
PIC, D
Jadwal & Budget serta disahkan oleh
manajemen.
b. Perusahaan mengimplementasikan Activity Plan yang dibuktikan dengan realisasi program - program.
( Program-prorgam yang dijadwalkan sebelum masa audit harus diimplementasikan, apabila alasan kebijakan
manajemen tidak terimplementasikan maka harus ada bukti dokumentasi keputusan manajemen. ) L

3. ELEMEN OPERASIONAL DAN IMPLEMENTASI

3.1 Pelatihan, Kepedulian dan Kompetensi

3.1.1 Prosedur Pengembangan Sumber Daya, Peran, Tanggungjawab & Kewenangan D

Pengamanan.
3.1.2 Matriks kompetensi dibidang keamanan dan menjelaskan pejabat di setiap levelnya. ( Level Top Management,
Middle Management & Level D
Operasional ).
3.1.3 Daftar pelatihan-pelatihan dari setiap kompetensi yang dipersyaratkan pada setiap level.
D
3.1.4 Bukti pelaksanaan pelatihan dibidang keamanan pada semua level manajemen & pelaksanaan awareness atau
kepedulian keamanan ;
- Daftar Hadir, Materi Pelatihan, Hasil Evaluasi Pelatihan & Kompetensi dan Sertifikat Asli atau Fotokopi.
D

- Daftar Hadir dan atau Materi Program Awareness atau Sosialisasi Kepedulian D
Keamanan
- Dokumen Uji Kompetensi dari vendor/BUJP bagi perusahaan yang memiliki satpam
outsourching D

3.2 Konsultasi, Komunikasi dan Partisipasi

3.2.1 Prosedur Komunikasi dan atau Mekanisme Review. Laporan hasil activity plan dan melaporkan kepada
Manajemen D
Representative.

3.2.2 Perusahaan melakukan komunikasi internal berupa penyampaian kebijakan atau informasi dan awareness
kepada
karyawan, staf internal, anggota satuan pengamanan, tamu, pelanggan, vendor, supplier atau kontraktor. (Dokumen
D
Daftar
hadir, Notulensi, Dokumen Review, Dokumen Pertemuan/Forum Security, Hasil Evaluasi, dan atau Laporan ).
Penilian 3.2.3
RisikoPerusahaan
Securitymelakukan komunikasi ekternal untuk melakukan koordinasi keamanan dengan aparat,intelijen
No. pemerintah, perusahaan atau pihak lain dalam rangka menciptakan kondisi aman, kerjasama pengamanan, mencari
Security Risk Control
informasi dan lain- lain. ( Daftar hadir, Notulensi, Informasi Laporan Kerawanan, Data Kejadian & Security Awareness ).
D

Penilaian Risiko Keamanan (Security Risk Assessment ) dan Penetapan Pengendalian

1 Risikonya.
3.3 Pengendalian Dokumen dan Catatan
Perusahaan
3.3.1 Prosedur memiliki dokumen
pengendalian dokumenpenilaian risiko
& Daftar induk keamanan
dokumen yang disahkan oleh
D
manajemen.
3.3.2 Perusahaan konsisten dalam menjalankan pengendalian dokumen, dokumen dikelola dengan baik sesuai
prosedur. PP
Proses pembuatan penilaian risiko keamanan :
3.4 Penanganan Keadaan Darurat
a. Penilaian risiko dibuat sendiri secara perorangan
2 3.4.1 Prosedur risiko
b. Penilaian Tanggap Darurat
dibuat dan tim
oleh atauperumus
Business Continuity Plan dari beberapa anggota dan atau
yang terdiri D
(BCP)
berbagai
3.4.2 Identifikasi kondisi darurat dibidang Security D
fungsi.
3.4.3 Struktur organisasi Tim Tanggap Darurat dan atau Business Continuity Plan D
(BCP)
3.4.4 Pelaksanaan simulasi tanggap darurat dan atau Business Continuity Plan (BCP) berupa Laporan simulasi, Hasil
3 Total Low
Evaluasi Risk Level
pengujian yang dimiliki oleh perusahaan adalah :
dan PICA. D
3.4.5 Pemeriksaan sarana prasarana pendukung tanggap darurat dan atau BCP. ( Dokumen pemeriksaan rutin
perlengkapan dan sarana prasarana pendukung tanggap darurat dan atau BCP. Kemudian semua kondisinya baik dan
People siap D
beroperasi. )
3.4.6 Pengecekan apakah personel security ( Level Manajerial dan Operasional ) memahami dan terlibat dalam
No. mekanisme Reliability People L
penanganan tanggap darurat dan atau BCP.
3.5
1 PerusahaanOperasional
Pengendalian sudah memiliki perencanaan pembangunan SDM di bidang pengamanan
Perusahaan
3.5.1 telah
Perusahaan melakukan
memiliki penempatan
seperangkat masing-masing
Prosedur (SOP/IK) Pengendalianorang dalam
Operasional organisasi matrix
2 D
kompetensi & pelatihan yang dipersyaratkan
Pengamanan.
Ada mekanisme
3.5.2 kontrol
Perusahaan memiliki untuk
proses peningkatan
bisnis mapping dankualitas SDM pada proses
keterkaitannya
3 Apabila seorang karyawan berhalangan sementara/tetap ada pola replacement
pengamanannya atau back D
up Perusahaan memiliki sistem, infrastruktur, peralatan & security devices yang terpelihara, handal dan dalam
3.5.3
4 processnya
kondisi D
Ada mekanisme
baik. promosi
( Memiliki Dokumen SDM Bidang Security
Perawatan/Maintenance perusahaan
Security Devices dan grup/
sesuai cabang
dengan kondisi faktual dilapangan )
5
3.5.4 Perusahaan memiliki dokumen implementasi pengamanan ( jurnal, formulir, dokumen produksi/pelayanan ) dari
proses berikut ;
- Proses Produksi Barang dan atau Pelayanan (Services).
Device & Infrastruktur D
- Proses Penyimpanan D
No. Reliability Factor
- Pengadaan Barang atau Jasa D
- Perpindahaan Barang atau Jasa D
1 Perusahaan memiliki dokumen perencanaan penetapan security devices &
- Pengendalian Kontraktor, Supplier, Pengunjung, Karyawan dan Masyarakat. D
infrastructure
Pemasangan security
- Pengendalian lain devices sesuai
yang diatur dalam dengan perencanaan & kebutuhan
risiko pengamanan. D
2 perusahaan
3.5.5 Pemenuhan Dokumen bagi perusahaan yang memiliki Satuan Pengamanan
( Sesuai ;Plan vs Factual )
(Satpam)
- Ketentuan Satpam yang dipersyaratkan oleh Perkap 24/2007 dan atau ketentuan perundang-undangan yang
Perusahaan memiliki mekanisme monitoring & perawatan terhadap devices &
berlaku. PP
3 infrastructure
- KTA Satpam tidak jatuh tempo PP
( Ada Dokumen perawatan devices & infrastructure )
- Service Letter Aggrement D
Perusahaan memastikan peralatan pengamanan yang digunakan dalam posisi tidak rusak dan
4
4. Monitoring
siap & Evaluasi
4.1 Prosedur
beroperasi Tinjauan Manajemen
D
5
4.2 Perusahaan
Laporan memiliki
Hasil Tinjauan perencanaan
Manajemen upSistem
& Kinerja date teknologi devices & infrastructure setiap
Pengamanan
tahunnya
- Review Kinerja Sistem Pengamanan dalam satu tahun periode D
- Review Security Risk Assessment dalam satu tahun periode D
Customer Satisfaction Survey
- Review
Data Efektifitas
Customer Sarana Prasarana
Satisfaction Survey& Security Devices dalam satu D
tahun
- Review Efektifitas Pelatihan SDM Security dalam satu tahun D
- Review Persepsi Kepuasaan Pelanggan atau CSI Index dalam satu D
tahun
4.3 Laporan Hasil Internal Audit Sistem Manajemen Pengamanan & Tindakan D
Evaluasinya.
4.4 Evaluasi Penerapan Sistem Pengamanan terhadap perubahan-perubahan
;
- Peraturan Perundang-Undangan dan atau Tuntutan dari pihak terkait/stakeholders dan atau Perubahan proses
bisnis/produk/jasa/design infrastruktur dan atau kegiatan perusahaan. D
Perusahaan telah melakukan perbaikan/improvement atas beberapa hal antara lain ;
4.5 D&L
a.Hasil temuan Audit/Assessment tahun sebelumnya
b.Hasil identifikasi terjadinya Penyimpangan, Permasalahan dan Kerawanan atas proses pengamanan yang berdampak
secara finansial, proses bisnis dan reputasi dan atau Hasil tindak lanjut dari laporan kejadian kejahatan yang signifikan
mengganggu proses bisnis terjadi dilingkungan perusahaan. D&L