Prinsip Risiko dalam ISO 9001:2015
Salah satu perubahan utama pada ISO 9001:2015 adalah adanya pendekatan yang sistematis terhadap risiko, alih-alih menganggapnya sebagai sebuah standar manajemen tersendiri di luar Sistem Manajemen Mutu. Pada ISO 9001:2008 memang sudah terdapat salah satu aspek dari manajemen risiko sebagaimana tertulis pada klausul 8.5.3 tindakan pencegahan yang bila dilihat isinya, memang mengatur salah satu prinsip manajemen risiko:
Organisasi harus menentukan tindakan untuk menghilangkan penyebab – penyebab dari ketidaksesuaian potensial dalam rangka pencegahan timbulnya kejadian.
Akan tetapi, keberadaannya terpisah dari keseluruhan sistem, berdiri sendiri sebagai salah satu dari sekian banyak proses yang diatur dalam Sistem Manajemen Mutu ISO 9001:2008.
Pada ISO 9001:2015, risiko dianggap sebagai suatu kesatuan yang tidak dipisahkan dari sistem. Dengan mengambil pendekatan yang berbasis risiko, organisasi diharapkan menjadi lebih proaktif ketimbang reaktif, senantiasa mencegah dan mengurangi efek yang tidak dikehendaki, dan selalu mempromosikan perbaikan sistem yang berkelanjutan (continoual improvement). Ketika manajemen risiko diterapkan, secara otomatis tindakan pencegahan akan dilakukan.
Apa itu Risiko?
ISO 9001:2015 mendefinisikan risiko sebagai dampak dari ketidakpastian pada hasil yang diharapkan.
- Dampak adalah penyimpangan dari yang diharapkan – positif maupun negatif.
- RIsiko adalah tentang apa yang mungkin terjadi dan apa dampak yang mungkin terjadi.
- Risiko juga mempertimbangkan seberapa besar kemungkinannya untuk terjadi.
Target dari sistem manajemen mencapai kesesuaian dan kepuasan pelanggan. ISO 9001:2015 menggunakan pemikiran berbasis resiko (risk-based thinking) untuk mencapai hal ini dengan cara:
- Clause 4 (Context of The Organization) Organisasi harus menetapkan risiko yang mungkin mempengaruhi organisasi.
- Clause 5 (Leadership) Manajemen Puncak harus berkomitmen untuk memastikan klausul 4 ditindaklanjuti.
- Clause 6 (Planning) Organisasi harus mengambil tindakan untuk mengidentifikasi risiko dan peluang.
- Clause 8 (Operation) Organisasi harus menerapkan proses-proses untuk mengatasi resiko dan peluang.
- Clause 9 (Performance Evaluation) Organisasi harus memeantau, mengukur, menganalisis serta mengevaluasi rIsiko dan peluang.
- Clause 10 (Improvement) Organisasi harus meningkatkan dan memperbaiki sistem dengan menanggapi perubahan rIsiko.
Apakah manajemen risiko itu sulit?
Pada dasarnya, manusia sudah terbiasa menggunakan pemikiran berbasis risiko. Misalnya, ketika seseorang menyebrang jalan di lalu lintas yang cukup ramai. Tentu, ia sudah memikirkan risiko yang mungkin ia hadapi ketika menyeberang jalan sehingga Ia akan mengambil sikap hati-hati ketika menyebrang. Terkadang Kita juga dihadapkan oleh beberapa risiko sekaligus. Misalkan, risiko telat dan risiko kecelakaan. Terlalu lama berpikir untuk menyeberang bisa jadi akan menyebabkan Kita telat masuk kantor. Di saat yang sama, tergesa-gesa dan tidak hati-hati dalam menyeberang bisa menyebabkan Kita celaka.
Dalam kasus di atas, diperlukan adanya penilaian risiko dan seberapa dampaknya. Bisa jadi, dalam suatu kondisi tertentu, telat lebih baik daripada celaka. Inilah pentingnya untuk menilai risiko. Tentunya dalam kesempatan lain, diperlukan upaya perbaikan agar bisa mencapai tujuan yang paling baik: sampai di seberang tanpa celaka dan masuk kantor tepat waktu. Misalnya dengan berupaya datang ke kantor tepat waktu.
Konsep semacam ini, sebetulnya sudah sering Kita temukan dalam ISO 9001:2008 dalam prinsip PDCA (Plan – Do -Check – Action). Hanya saja memang, ISO 9001:2008 tidak secara spesifik mengatur tentang manajemen risiko.
ISO 9001 VS ISO 14001 VS iSO 45001
Satu hal yang menarik untuk disimak adalah fakta bahwa ISO 14001 telah mengatur tentang risiko terhadap lingkungan dan ISO 45001 telah mengatur risiko terhadap kesehatan dan keselamatan pekerja. Pertanyaannya, seberapa besar cakupan risiko menurut ISO 9001:2015? Apakah hanya risiko yang berkaitan dengan proses? Atau juga risiko terhadap lingkungan, kesehatan dan keselamatan pekerja, bahkan risiko keuangan? Bukankah itu berarti bahwa organisasi secara tidak langsung dituntut untuk menerapkan beberapa standar manajemen sekaligus? Tunggu artikel Kami berikutnya!
Baca Juga : Prosedur Identifikasi Risiko dan Peluang
Salam Semangat,
Khairul Umam, ST, B.A
Konsultan ISO 9001
Multiple Training & Consulting
Jalan Tanah Abang I No. 11 F Jakarta Pusat 10160
Email : konsultan@multiple.co.id
Telp : (021) 3890 1773
Fax : (021) 352 39 82
HP : 081 6888 476 – 081 (MUTU ISO)
www.multiple.co.id
Comments 1