PEDOMAN
tentang
-1-
LAMPIRAN PERATURAN
KEPALA BADAN TENAGA NUKLIR NASIONAL
NOMOR : 153/KA/VII/2010
TANGGAL : 28 Juli 2010
BAB I
PENDAHULUAN
1.1 Umum
Standar BATAN ini dikembangkan sebagai jawaban atas permintaan pemangku kepentingan
BATAN untuk suatu standar manajemen keamanan. Sasaran akhir dari Standar ini adalah untuk
meningkatkan keamanan di BATAN.
Standar ini merupakan suatu standar manajemen yang memungkinkan suatu organisasi
menetapkan Sistem Manajemen Keamanan secara komprehensif. Penerapan Standar ini oleh
suatu organisasi akan mengarah atau mengakibatkan pada penerapan standar-standar sistem
keamanan lain dan/atau Peraturan Perundang-undangan yang sesuai dengan lingkup
kegiatannya.
Standar ini mensyaratkan organisasi untuk menilai lingkungan keamanan di lingkup kerjanya
dan untuk menentukan bahwa tindakan keamanan yang memadai dilakukan dan bahwa
persyaratan badan pengawas dan Peraturan Perundang-undangan terkait telah dipenuhi oleh
organisasi. Jika kebutuhan keamanan diidentifikasi oleh proses tersebut, organisasi sebaiknya
menerapkan mekanisme dan proses untuk memenuhi kebutuhan keamanannya.
Standar ini dimaksudkan untuk diterapkan pada seluruh aspek organisasi yang disyaratkan
untuk dikelola dengan cara yang aman. Pendekatan formal terhadap manajemen keamanan
dapat memberi kontribusi secara langsung pada kemampuan dan kredibilitas organisasi sebagai
upaya BATAN meningkatkan kepercayaan masyarakat.
Standar ini tidak dimaksudkan untuk membuat duplikasi persyaratan pemerintah dan standar
yang berkenaan dengan manajemen keamanan yang organisasinya telah disertifikasi atau
diverifikasi kesesuaiannya. Verifikasi dapat dilakukan oleh organisasi pihak kedua atau ketiga
yang diakui.
Ketaatan terhadap Standar ini tidak otomatis membebaskan organisasi dari kewajiban-
kewajiban hukum. Bagi organisasi yang akan memenuhi sistem manajemen keamanan sesuai
dengan Standar ini dapat diverifikasi melalui proses audit oleh pihak kedua atau pihak ketiga.
BADAN TENAGA NUKLIR NASIONAL
-2-
Elemen sistem manajemen keamanan digambarkan dalam siklus manajemen (PDCA) sebagai
berikut:
PENINGKATAN
BERKELANJUTAN
Kebijakan manajemen
Kaji ulang manajemen
keamanan
dan peningkatan
berkelanjutan
Rencana keamanan:
Penilaian risiko
Persyaratan hukum dan
Tindakan pemeriksaan dan peraturan perundang-undangan
perbaikan: Sasaran dan target keamanan
Pengukuran dan pemantauan Program manajemen keamanan
Evaluasi sistem
Ketidaksesuaian dan tindakan
perbaikan serta pencegahan
Rekaman
Auditm
Ketidaksesuaian dan tindakan perbaikan &
pencegahan Penerapan dan operasi:
Rekaman
Audit Tanggung jawab dan
kompetensi
Komunikasi
Dokumentasi
Pengendalian operasional
Kesiapsiagaan, tanggap darurat
CATATAN Standar ini dibuat berdasarkan metodologi yang dikenal sebagai Plan-Do-Check-
Act (PDCA). PDCA dapat dijelaskan sebagai berikut:
- Plan: menetapkan sasaran dan proses-proses yang diperlukan untuk mencapai target
sesuai kebijakan keamanan organisasi.
- Do: menerapkan proses.
- Check: memantau dan mengukur proses terhadap kebijakan keamanan, target, sasaran,
hukum, dan persyaratan lain, serta hasil laporan.
- Act: mengambil tindakan untuk meningkatkan kinerja sistem manajemen keamanan secara
terus menerus.
BADAN TENAGA NUKLIR NASIONAL
-3-
BAB II
RUANG LINGKUP DAN ACUAN
Standar ini menetapkan persyaratan Sistem Manajemen Keamanan, termasuk seluruh aspek
kritis jaminan keamanan, mencakup semua kegiatan yang dilakukan oleh organisasi yang
berdampak pada sistem keamanan, misalnya aspek keuangan, manajemen informasi, produksi
isotop, dan bahan nuklir, pengoperasian instalasi/fasilitas nuklir, penyimpanan, dan
pengangkutan bahan nuklir dan sumber radioaktif. Manajemen keamanan banyak terkait
dengan aspek lain dalam kegiatan organisasi. Aspek lain tersebut harus dipertimbangkan secara
langsung, bilamana aspek tersebut berpengaruh pada manajemen keamanan.
Standar ini dapat diterapkan untuk semua ukuran organisasi, dalam produksi, layanan,
penyimpanan atau pengangkutan pada setiap tahapan kegiatan yang bertujuan untuk:
a) menetapkan, menerapkan, memelihara, dan meningkatkan Sistem Manajemen Keamanan;
b) menjamin kesesuaian dengan Kebijakan Manajemen Keamanan yang ditetapkan;
c) memperagakan kesesuaian penerapan Standar ini bagi pihak lain;
d) memperoleh sertifikasi Sistem Manajemen Keamanan dari BATAN;
e) meningkatkan Budaya Keamanan di lingkungan BATAN.
-4-
BAB III
ISTILAH DAN DEFINISI
3.1 Fasilitas adalah instalasi, mesin, properti, bangunan, kendaraan (sarana transportasi),
dan item lain dari infrastruktur atau instalasi dan sistem terkait yang memiliki fungsi atau
layanan tertentu.
CATATAN Definisi ini mencakup setiap kode perangkat lunak yang kritis untuk
pencapaian keamanan dan aplikasi manajemen keamanan.
3.2 Keamanan adalah ketahanan terhadap ancaman, tantangan, hambatan, dan gangguan
dari tindakan yang disengaja oleh pihak yang tidak berwenang yang menyebabkan
kerusakan, ketidakstabilan situasi dan keadaan.
3.3 Manajemen Keamanan adalah tindakan dan praktik yang sistematis dan terkoordinasi
secara optimal yang dapat membantu organisasi mengelola risiko dan sumber ancaman
serta dampak potensial terkait.
3.4 Sasaran Manajemen Keamanan adalah outcome atau capaian khusus yang
disyaratkan untuk memenuhi kebijakan manajemen keamanan
3.5 Kebijakan Manajemen Keamanan adalah maksud dan arah keseluruhan dari suatu
organisasi, terkait dengan keamanan dan kerangka kerja untuk pengendalian proses dan
kegiatan terkait keamanan yang diperoleh dari dan konsisten dengan kebijakan organisasi
dan persyaratan badan pengawas dan/atau peraturan perundang-undangan lain yang
terkait
3.6 Program Manajemen Keamanan adalah cara untuk mencapai sasaran manajemen
keamanan
3.7 Target Manajemen Keamanan adalah tingkatan spesifik dari kinerja yang disyaratkan
untuk mencapai sasaran manajemen keamanan
3.9 Manajemen Puncak adalah seseorang atau kelompok orang yang secara langsung
mengarahkan dan mengendalikan organisasi pada tingkat tertinggi
BADAN TENAGA NUKLIR NASIONAL
-5-
CATATAN Manajemen puncak dapat secara personil tidak terlibat langsung dalam sistem
manajemen keamanan sebagaimana digambarkan dalam Standar ini; namun akuntabilitas
manajemen puncak dalam rantai komando harus dinyatakan.
3.11 Organisasi adalah satuan atau unit kerja yang mempunyai atau menyelengarakan
satuan pengamanan untuk kepentingan keamanan di kawasan kerja.
3.12 Kawasan Kerja adalah satu atau beberapa satuan atau unit kerja yang berada dalam
satu lokasi. Manajemen puncak kawasan kerja ditunjuk oleh kepala BATAN dan dapat
merupakan salah satu unit kerja di kawasan tersebut.
3.13 Budaya Keamanan adalah gabungan dari sifat, sikap dan perilaku individu, organisasi
dan institusi yang berfungsi sebagai cara untuk mendukung dan meningkatkan
keamanan.
BADAN TENAGA NUKLIR NASIONAL
-6-
BAB IV
PERSYARATAN SISTEM MANAJEMEN KEAMANAN
Organisasi harus menetapkan lingkup Sistem Manajemen Keamanan. Jika organisasi memilih
untuk mensubkontrakkan suatu proses yang mempengaruhi kesesuaian dengan persyaratan ini
kepada pihak lain, organisasi harus memastikan bahwa proses tersebut terkendali. Kendali dan
tanggung jawab yang perlu serta tanggung jawab dari proses yang diserahkan kepada pihak
lain harus diidentifikasi di dalam Sistem Manajemen Keamanan.
Kebijakan harus:
a) konsisten dengan kebijakan lain dari organisasi;
b) menyediakan kerangka kerja yang memungkinkan ditetapkannya target, sasaran dan
program manajemen keamanan yang spesifik;
c) konsisten dengan seluruh ancaman keamanan organisasi dan kerangka kerja manajemen
risiko;
d) sesuai dengan ancaman pada organisasi serta sifat dan skala operasi;
e) dengan jelas menyatakan Sasaran Manajemen Keamanan secara komprehensif;
f) mencakup komitmen peningkatan berkelanjutan dari proses manajemen keamanan dan
budaya keamanan;
g) mencakup komitmen untuk mematuhi ketentuan dalam peraturan perundang-undangan
serta persyaratan lain yang berlaku sesuai lingkup organisasi;
h) ditetapkan oleh manajemen puncak;
i) didokumentasikan, diterapkan, dan dipelihara;
BADAN TENAGA NUKLIR NASIONAL
-7-
j) dikomunikasikan pada semua pegawai dan pihak ketiga yang relevan termasuk kontraktor
dan pengunjung dengan tujuan agar memahami tanggung jawabnya terkait dengan
keamanan;
k) tersedia untuk pemangku kepentingan jika perlu;
l) melakukan kaji ulang dalam hal perubahan pada lingkup organisasi yang dapat
mempengaruhi keberlangsungan atau relevansi dari Sistem Manajemen Keamanan.
CATATAN Organisasi dapat memilih untuk memiliki Kebijakan Manajemen Keamanan yang lebih
rinci untuk penggunaan internal yang menyediakan informasi dan arahan yang cukup untuk
melaksanakan Sistem Manajemen Keamanan (bagian-bagiannya dapat bersifat rahasia) dan
memiliki versi yang telah dirangkum (yang tidak rahasia) yang memuat sasaran umum untuk
diseminasi kepada pemangku kepentingan dan pihak terkait lainnya.
Organisasi harus menetapkan dan memelihara prosedur untuk identifikasi dan penilaian yang
berkelanjutan terhadap ancaman, tantangan, hambatan, gangguan keamanan, dan risiko
terkait dengan manajemen keamanan serta identifikasi dan penerapan tindakan pengendalian
manajemen yang diperlukan. Metode identifikasi, penilaian, pengendalian risiko, dan ancaman
keamanan sebaiknya secara minimal sesuai dengan sifat dan skala operasional. Penilaian harus
mempertimbangkan kemungkinan timbulnya suatu kejadian dan semua konsekuensinya harus
mencakup:
a) risiko dan ancaman kegagalan fisik, seperti kegagalan fungsional, kerusakan insidental,
kerusakan parah atau kerusakan akibat tindakan teroris atau kerusakan akibat tindakan
kriminal;
b) risiko dan ancaman operasional, termasuk kendali keamanan, faktor manusia, dan kegiatan
lain yang mempengaruhi kinerja, kondisi atau keselamatan organisasi;
c) kejadian alam (badai, banjir, dan lain-lain), yang dapat mempengaruhi tindakan keamanan
dan ketidakefektifan peralatan;
d) faktor-faktor di luar kendali organisasi, seperti kegagalan penyediaan peralatan dan jasa
secara eksternal;
e) risiko dan ancaman pemangku kepentingan seperti kegagalan pemenuhan persyaratan
peraturan atau kerusakan reputasi atau kesan;
f) desain dan instalasi peralatan keamanan termasuk penggantian, pemeliharaan, dan lain-
lain;
g) manajemen data dan informasi serta komunikasi;
h) ancaman pada kesinambungan operasional.
BADAN TENAGA NUKLIR NASIONAL
-8-
CATATAN Ancaman keamanan nuklir dapat berupa pencurian bahan nuklir, sumber radioaktif,
dan sabotase.
Organisasi harus memastikan bahwa hasil penilaian dan efek kendali tersebut dipertimbangkan
dan bila dianggap memadai, memberikan masukan terhadap:
a) sasaran dan target manajemen keamanan;
b) program manajemen keamanan;
c) penentuan persyaratan untuk desain, spesifikasi, dan instalasi;
d) identifikasi sumber daya yang cukup termasuk kualifikasi personil;
e) identifikasi keperluan pelatihan dan keahlian (lihat butir 4.4.2);
f) pengembangan kendali operasional (lihat butir 4.4.6);
g) ancaman organisasi menyeluruh dan kerangka kerja manajemen risiko.
Metodologi organisasi untuk identifikasi ancaman dan risiko serta penilaian harus:
a) didefinisikan menurut lingkup, sifat, dan waktunya untuk memastikan metodologi tersebut
proaktif dan tidak reaktif;
b) mencakup koleksi informasi terkait dengan risiko dan ancaman keamanan ;
c) menyediakan klasifikasi resiko dan ancaman serta identifikasi mana yang harus dihindari,
dieliminasi atau dikendalikan;
d) menyediakan pemantauan tindakan untuk memastikan efektifitas dan ketepatan waktu
implementasinya (lihat butir 4.5.1).
-9-
- 10 -
Program Manajemen Keamanan harus dikaji ulang secara berkala untuk memastikan bahwa
program tetap konsisten dan efektif dengan target dan sasaran. Jika diperlukan program harus
diamandemen.
Organisasi harus menetapkan dan memelihara struktur organisasi mengenai peran, tanggung
jawab, dan kewenangan, yang konsisten dengan capaian Kebijakan, Target, Sasaran, dan
Program Manajemen Keamanan.
- 11 -
Organisasi harus memastikan bahwa personil yang bertanggung jawab untuk desain, operasi,
dan manajemen peralatan keamanan dan proses dikualifikasi secara tepat dalam hal
pendidikan, pelatihan dan/atau pengalaman. Organisasi harus menetapkan dan memelihara
prosedur agar personil yang bekerja untuk organisasi atau atas nama organisasi menyadari:
a) pentingnya pemenuhan kebijakan dan prosedur manajemen keamanan dan persyaratan
Sistem Manajemen Keamanan;
b) peran dan tanggung jawab personil dalam mencapai pemenuhan kebijakan dan prosedur
manajemen keamanan serta dengan persyaratan Sistem Manajemen Keamanan, termasuk
persyaratan kesiapsiagaan dan tanggap darurat;
c) konsekuensi potensial terhadap keamanan organisasi apabila keluar dari prosedur
operasional yang telah ditetapkan.
4.4.3 Komunikasi
Oleh karena sifat sensitif dari informasi tertentu terkait keamanan, maka pertimbangan
sebaiknya diberikan kepada sensitifitas informasi sebelum disebarluaskan.
4.4.4 Dokumentasi
Organisasi harus menentukan sensitifitas keamanan informasi dan harus bertindak untuk
mencegah akses oleh pihak yang tidak berwenang.
BADAN TENAGA NUKLIR NASIONAL
- 12 -
Organisasi harus menetapkan dan memelihara prosedur untuk mengendalikan semua dokumen,
data, dan informasi yang disyaratkan BAB IV dalam Standar ini untuk memastikan bahwa:
a) dokumen, data, dan informasi dapat ditempatkan dan diakses hanya oleh personil yang
berwenang;
b) dokumen, data, dan informasi secara berkala dikaji ulang, jika perlu direvisi dan disahkan
oleh personil yang berwenang;
c) versi mutakhir dari dokumen, data, dan informasi yang relevan tersedia pada semua lokasi
operasi penting untuk pelaksanaan Sistem Manajemen Keamanan yang efektif;
d) dokumen, data, dan informasi yang kadaluarsa segera dimusnahkan untuk mencegah
penyalahgunaan;
e) dokumen, data, dan informasi yang disimpan untuk kepentingan hukum atau pelestarian
pengetahuan atau keduanya diidentifikasi secara tepat;
f) dokumen, data, dan informasi tersebut aman dan apabila dalam bentuk elektronik di-
back up secara memadai dan dapat diperoleh kembali.
Organisasi harus mengidentifikasi operasi dan kegiatan yang diperlukan untuk memperoleh:
a) Kebijakan Manajemen Keamanannya;
b) pengendalian kegiatan mitigasi risiko dari ancaman dan gangguan yang teridentifikasi
signifikan;
c) pemenuhan terhadap persyaratan Peraturan Perundang-undangan dan persyaratan
keamanan lainnya;
d) Sasaran Manajemen Keamanan;
e) pelaksanaan Program Manajemen Keamanan;
f) tingkat keamanan secara komprehensif yang disyaratkan;
Organisasi harus menjamin bahwa operasi dan terlaksananya kegiatan pada kondisi yang
ditetapkan dengan cara:
a) menetapkan, menerapkan, dan memelihara prosedur terdokumentasi untuk mengendalikan
situasi kegagalan pencapaian operasi dan kegiatan yang dijabarkan dalam butir 4.4.6 a)
sampai dengan butir 4.4.6 f) akibat ketidakberadaan prosedur terdokumentasi;
b) mengevaluasi setiap ancaman yang disebabkan oleh setiap kegiatan dan menerapkan
kendali untuk memitigasi pengaruh ancaman terhadap organisasi dan operator lainnya;
c) menetapkan dan memelihara persyaratan barang atau jasa yang berdampak pada
keamanan dan mengkomunikasikan kepada pemasok dan kontraktor.
BADAN TENAGA NUKLIR NASIONAL
- 13 -
Prosedur tersebut harus mencakup kendali untuk desain, instalasi, operasi, pembaruan kembali,
dan modifikasi item yang terkait dengan keamanan dari peralatan, instrumentasi, dan lain-lain
yang sesuai. Jika rencana yang ada direvisi atau merupakan rencana baru, yang dapat
berdampak pada operasi dan kegiatan manajemen keamanan, maka organisasi harus
mempertimbangkan ancaman dan risiko keamanan yang terkait sebelum diterapkan. Rencana
baru atau revisi yang dipertimbangkan harus meliputi:
a) struktur, peran atau tanggung jawab organisasi yang direvisi;
b) Kebijakan, Target, Sasaran, dan Program Manajemen Keamanan yang direvisi;
c) proses dan prosedur yang direvisi;
d) pengenalan infrastruktur, peralatan atau teknologi keamanan baru, yang dapat mencakup
perangkat keras dan/atau perangkat lunak;
e) pengenalan para pemasok, kontraktor atau personil baru.
Organisasi harus menetapkan, menerapkan, dan memelihara rencana dan prosedur yang sesuai
untuk mengidentifikasi potensi dan tanggap serta pemulihan terhadap insiden keamanan,
situasi darurat, dan untuk mencegah serta mengurangi kemungkinan akibat yang terkait.
Rencana dan prosedur harus mencakup informasi tentang penyediaan dan pemeliharaan semua
peralatan, fasilitas atau jasa yang dibutuhkan selama atau setelah insiden atau situasi darurat.
Organisasi harus mengkaji ulang secara berkala efektifitas rencana dan prosedur kesiapsiagaan,
tanggap darurat, dan pemulihan keamanan khususnya setelah kecelakaan atau situasi
kedaruratan yang disebabkan oleh pelanggaran, penyusupan, dan ancaman keamanan.
Organisasi harus menetapkan dan memelihara prosedur untuk memantau dan mengukur
kinerja Sistem Manajemen Keamanan, serta mengukur kinerja keamanan. Organisasi harus
mempertimbangkan ancaman dan risiko yang terkait dengan keamanan, termasuk mekanisme
penurunan potensial dan akibatnya, ketika menentukan frekuensi dalam mengukur dan
memantau parameter kinerja kunci. Prosedur harus menyediakan:
a) pengukuran kuantitatif dan kualitatif, yang sesuai dengan kebutuhan organisasi;
b) pemantauan yang mencakup kebijakan, target, dan Sasaran Manajemen Keamanan
organisasi terpenuhi;
c) ukuran kinerja yang proaktif yang memantau kesesuaian dengan program manajemen
keamanan, kriteria kendali operasional, dan Peraturan Perundang-undangan dan
persyaratan pengaturan keamanan lain;
d) tindakan kinerja yang reaktif untuk memantau penurunan, kegagalan, kecelakaan,
ketidaksesuaian (termasuk kejadian nyaris celaka dan tanda bahaya palsu) terkait dengan
BADAN TENAGA NUKLIR NASIONAL
- 14 -
keamanan dan bukti historis lain dari kinerja Sistem Manajemen Keamanan yang tidak
memadai;
e) perekaman data dan hasil pemantauan serta pengukuran yang mencukupi untuk
mendukung analisis tindakan perbaikan dan pencegahan. Jika diperlukan peralatan
pemantauan untuk kinerja dan/atau pengukuran dan pemantauan, organisasi harus
mensyaratkan penetapan dan pemeliharaan prosedur untuk kalibrasi dan pemeliharaan
peralatan. Rekaman kegiatan kalibrasi dan pemeliharaan serta hasilnya harus disimpan
dalam waktu yang cukup untuk pemenuhan Peraturan Perundang-undangan dan kebijakan
organisasi.
Prosedur tersebut harus mensyaratkan bahwa semua tindakan perbaikan dan pencegahan
yang diusulkan dikaji ulang melalui proses penilaian ancaman dan risiko keamanan sebelum
penerapan kecuali jika penerapan harus sesegera mungkin, untuk mencegah dampaknya pada
lingkungan atau keamanan masyarakat.
BADAN TENAGA NUKLIR NASIONAL
- 15 -
Setiap tindakan pencegahan atau tindakan perbaikan yang diambil untuk menghilangkan
penyebab ketidaksesuaian potensial dan aktual harus sesuai dengan besarnya permasalahan
dan setara dengan ancaman dan risiko terkait dengan manajemen keamanan yang akan
dihadapi. Organisasi harus menerapkan dan merekam setiap perubahan hasil tindakan
pencegahan dan tindakan perbaikan dalam prosedur terdokumentasi dan harus mencakup
pelatihan yang disyaratkan bila perlu.
Organisasi harus menetapkan dan memelihara rekaman yang diperlukan untuk menunjukkan
kesesuaian dengan persyaratan Sistem Manajemen Keamanan dan hasil-hasil yang dicapai.
Organisasi harus menetapkan, menerapkan, dan memelihara suatu prosedur untuk identifikasi,
penyimpanan, perlindungan, mudah lacak, masa simpan, dan pemusnahan rekaman.
Rekaman harus tetap dapat terbaca, tertelusur, dan teridentifikasi.
Dokumentasi elektronik dan digital sebaiknya tahan lama, di-back up secara aman, dan hanya
dapat diakses oleh personil yang berwenang.
4.5.5 Audit
Organisasi harus menetapkan, menerapkan, dan memelihara suatu program audit manajemen
keamanan dan harus menjamin audit Sistem Manajemen Keamanan tersebut dilaksanakan pada
tingkat rentang waktu yang direncanakan, dengan tujuan:
a) menentukan kesesuaian Sistem Manajemen Keamanan:
1) dengan aturan yang direncanakan untuk manajemen keamanan termasuk persyaratan
dari keseluruhan BAB IV dari Standar ini;
2) telah diterapkan dan dipelihara dengan baik;
3) efektif dalam memenuhi Kebijakan dan Tujuan Manajemen Keamanan organisasi;
b) mengkaji ulang hasil audit sebelumnya dan tindakan yang diambil untuk memperbaiki
ketidaksesuaian;
c) menyediakan informasi tentang hasil audit kepada manajemen;
d) memverifikasi bahwa peralatan keamanan dan personil pada tempat yang sesuai.
Program audit, termasuk setiap jadwal, harus didasarkan pada hasil penilaian ancaman dan
risiko kegiatan organisasi dan hasil dari audit sebelumnya. Prosedur audit harus meliputi
lingkup, frekuensi, metodologi, dan kompetensi, termasuk tanggung jawab dan persyaratan
untuk melaksanakan audit dan pelaporan hasil. Audit harus dilaksanakan oleh personil
independen terhadap pihak yang bertanggung jawab langsung pada kegiatan yang sedang
diperiksa.
CATATAN Istilah "personil independen" tidak harus berarti personil di luar organisasi.
BADAN TENAGA NUKLIR NASIONAL
- 16 -
Manajemen Puncak harus mengkaji ulang Sistem Manajemen Keamanan organisasi, pada
jangka waktu yang direncanakan, untuk memastikan kesesuaian, kecukupan, dan efektivitasnya
yang berkelanjutan. Kaji ulang harus termasuk penilaian peluang untuk perbaikan dan
kebutuhan akan perubahan-perubahan Sistem Manajemen Keamanan, termasuk Kebijakan
Keamanan dan Tujuan Keamanan dan ancaman serta risiko. Rekaman kaji ulang manajemen
harus dipelihara. Masukan kaji ulang manajemen harus mencakup:
a) hasil audit dan evaluasi pemenuhan Peraturan Perundang-undangan dan persyaratan lain
yang diikuti organisasi tersebut;
b) komunikasi dari pihak luar yang berkepentingan, termasuk keluhan;
c) kinerja keamanan organisasi;
d) tingkat sasaran dan target yang telah dipenuhi;
e) status tindakan perbaikan dan pencegahan;
f) tindakan lanjutan dari kaji ulang manajemen sebelumnya;
g) keadaan yang berubah, termasuk pengembangan dalam hal Peraturan Perundang-undangan
dan persyaratan lain yang terkait dengan aspek keamanan, dan
h) rekomendasi untuk perbaikan.
Hasil kaji ulang manajemen harus menyertakan setiap keputusan dan tindakan terkait
perubahan-perubahan yang mungkin pada Kebijakan, Target, Sasaran Keamanan, dan elemen
lain dari Sistem Manajemen Keamanan, yang konsisten dengan komitmen peningkatan
berkelanjutan.
BADAN TENAGA NUKLIR NASIONAL
- 17 -
- 18 -
- 19 -
- 20 -
- 21 -
BIBLIOGRAFI
Ferhat Aziz