ISO 9001 2015Salah satu perubahan utama pada ISO 9001:2015 adalah adanya pendekatan yang sistematis terhadap resiko, alih-alih menganggapnya sebagai sebuah standar manajemen tersendiri di luar sistem manajemen mutu. Pada ISO 9001:2008, memang sudah terdapat salah satu aspek dari manajemen resiko sebagaimana tertulis pada klausul 8.5.3 tindakan pencegahan yang bila dilihat isinya, memang mengatur salah satu prinsip manajemen resiko:

Organisasi harus menentukan tindakan untuk menghilangkan penyebab-penyebab dari ketidaksesuaian potensial dalam rangka pencegahan timbulnya kejadian.

Akan tetapi, keberadaannya terpisah dari keseluruhan sistem, berdiri sendiri sebagai salah satu dari sekian banyak proses yang diatur dalam Sistem Manajemen Mutu ISO 9001:2008.

Pada ISO 9001:2015, resiko dianggap sebagai suatu kesatuan yang tidak dipisahkan dari sistem. Dengan mengambil pendekatan yang berbasis resiko, organisasi diharapkan menjadi lebih proaktif ketimbang reaktif, senantiasa mencegah dan mengurangi efek yang tidak dikehendaki, dan selalu mempromosikan perbaikan sistem yang berkelanjutan (continoual improvement). Ketika manajemen resiko diterapkan, secara otomatis tindakan pencegahan akan dilakukan.

Apa itu Resiko?

ISO 9001: 2015 mendefinisikan resiko sebagai dampak dari ketidakpastian pada hasil yang diharapkan.

1. Dampak adalah penyimpangan dari yang diharapkan – positif maupun negatif.
2. Resiko adalah tentang apa yang mungkin terjadi dan apa dampak yang mungkin terjadi
3. Risiko juga mempertimbangkan seberapa besar kemungkinannya untuk terjadi

Target dari sistem manajemen mencapai kesesuaian dan kepuasan pelanggan. ISO 9001:2015 menggunakan pemikiran berbasis resiko (risk-based thinking) untuk mencapai hal ini dengan cara:

  • Clause 4 (Context) Organisasi harus menetapkan resiko yang mungkin mempengaruhi organisasi the organization
  • Clause 5 (Leadership) Manajemen Puncak harus berkomitmen untuk memastikan klausul 4 ditindaklanjuti
  • Clause 6 (Planning) Organisasi harus mengambil tindakan untuk mengidentifikasi resiko dan peluang
  • Clause 8 (Operation) Organisasi harus menerapkan proses-proses untuk mengatasi resiko dan peluang the organization
  • Clause 9 (Performance evaluation) Organisasi harus memeantau, mengukur, menganalisis serta mengevaluasi resiko dan peluang
  • Clause 10 (Improvement) Organisasi harus meningkatkan dan memperbaiki sistem dengan menanggapi perubahan resiko

Apakah manajemen resiko itu sulit?

Pada dasarnya, manusia sudah terbiasa menggunakan pemikiran berbasis resiko. Misalnya, ketika seseorang menyebrang jalan di lalu lintas yang cukup ramai. Tentu, ia sudah memikirkan resiko yang mungkin ia hadapi ketika menyeberang jalan sehingga Ia akan mengambil sikap hati-hati ketika menyebrang. Terkadang Kita juga dihadapkan oleh beberapa resiko sekaligus. Misalkan, resiko telat dan resiko kecelakaan. Terlalu lama berpikir untuk menyeberang bisa jadi akan menyebabkan Kita telat masuk kantor. Di saat yang sama, tergesa-gesa dan tidak hati-hati dalam menyeberang bisa menyebabkan Kita celaka.

Dalam kasus di atas, diperlukan adanya penilaian resiko dan seberapa dampaknya. Bisa jadi, dalam suatu kondisi tertentu, telat lebih baik daripada celaka. Inilah pentingnya untuk menilai resiko. Tentunya dalam kesempatan lain, diperlukan upaya perbaikan agar bisa mencapai tujuan yang paling baik: sampai di seberang tanpa celaka dan masuk kantor tepat waktu. Misalnya dengan berupaya datang ke kantor tepat waktu.

Konsep semacam ini, sebetulnya sudah sering Kita temukan dalam ISO 9001:2008 dalam prinsip PDCA (Plan – Do -Check – Action). Hanya saja memang, ISO 9001:2008 tidak secara spesifik mengatur tentang manajemen resiko.

ISO 9001 VS ISO 14001 VS OHSAS 18001

Satu hal yang menarik untuk disimak adalah fakta bahwa ISO 14001 telah mengatur tentang resiko terhadap lingkungan dan OHSAS 18001  telah mengatur resiko terhadap kesehatan dan keselamatan pekerja. Pertanyaannya, seberapa besar cakupan resiko menurut ISO 9001:2015? Apakah hanya resiko yang berkaitan dengan proses? Atau juga resiko terhadap lingkungan, kesehatan dan keselamatan pekerja, bahkan resiko keuangan? Bukankah itu berarti bahwa organisasi secara tidak langsung dituntut untuk menerapkan beberapa standar manajemen sekaligus? Tunggu artikel Kami berikutnya!

Notes: ISO 9001:2015 versi final baru akan diterbitkan bulan September 2015. Sebelum versi final terbit, perubahan bisa saja terjadi. Multiple Training & Consulting siap menjadi Konsultan ISO 9001:2015 untuk membantu organisasi Anda dalam menerapkan sistem manajemen mutu terbaru sampai Anda mendapat Sertifikat ISO 9001:2015

Salam Semangat,

Khairul Umam, S.T, B.A

CEO Multiple Training & Consulting

Artikel ini telah dibaca sebanyak15682kali!