
ISO 9001:2015 – Pemikiran Berbasis Risiko
* Diposting: 12/08/2021
Salah satu perubahan utama dalam revisi ISO 9001:2015 adalah menetapkan pendekatan sistematis terhadap risiko dan tidak memperlakukannya sebagai komponen tunggal dari sistem manajemen mutu. Pada ISO 9001 edisi sebelumnya, klausul tentang tindakan pencegahan dipisahkan dari keseluruhan. Saat ini risiko dipertimbangkan dan disertakan di seluruh standar ISO. Dengan mengambil pendekatan berbasis risiko, organisasi menjadi proaktif mencegah atau mengurangi efek yang tidak diinginkan serta mendorong peningkatan berkelanjutan. Tindakan pencegahan menjadi otomatis ketika sistem manajemen berbasis risiko diterapkan.
Pemikiran berbasis risiko adalah sesuatu yang semua orang lakukan secara otomatis dan seringkali secara tidak sadar. misalnya, seseorang akan melihat rambu lalu lintas jika ingin menyeberang jalan. Konsep risiko selalu tersirat dalam ISO 9001, revisi 2015 membuatnya lebih eksplisit dan membangunnya ke dalam keseluruhan sistem manajemen. Risiko dipertimbangkan dari awal dan di seluruh standar, menjadikan tindakan pencegahan sebagai bagian dari perencanaan strategis serta operasi dan tinjauan. Pemikiran berbasis risiko sudah menjadi bagian dari pendekatan proses. Misalnya untuk menyeberang jalan seseorang bisa langsung menyebrang atau bisa menggunakan jembatan penyeberangan terdekat. Proses mana yang dipilih akan ditentukan dengan mempertimbangkan risikonya. Pemikiran berbasis risiko menjadikan tindakan pencegahan sebagai bagian dari rutinitas.
Meskipun risiko sering dianggap hanya dalam arti negatif, pemikiran berbasis risiko juga dapat membantu mengidentifikasi peluang. Dan ini dapat dianggap sebagai sisi positif dari risiko. Menyeberang jalan secara langsung memberi kesempatan untuk mencapai sisi lain dengan cepat, tetapi ada peningkatan risiko cedera akibat mobil yang bergerak. Risiko menggunakan jembatan penyeberangan adalah mungkin terlambat, akan tetapi peluang menggunakan jembatan penyeberangan adalah kemungkinan cedera oleh mobil menjadi lebih kecil atau bahkan nol.
Peluang tidak selalu berhubungan langsung dengan risiko tetapi selalu berkaitan dengan tujuan. Dengan mempertimbangkan situasi, dimungkinkan untuk mengidentifikasi peluang serta untuk meningkatkannya. Peluang untuk perbaikan, misalnya, kereta bawah tanah yang mengarah langsung di bawah jalan, lampu lalu lintas pejalan kaki, atau mengalihkan jalan sehingga daerah itu tidak ada lalu lintas. Penting untuk menganalisis peluang dan mempertimbangkan mana yang dapat atau harus ditindaklanjuti. Tindakan apa pun yang diambil akan mengubah konteks dan risikonya dan ini kemudian harus dipertimbangkan kembali.
Tujuan Utama ISO 9001 adalah untuk memberikan kepercayaan pada kemampuan organisasi untuk secara konsisten menyediakan pelanggan dengan barang dan jasa yang sesuai, serta untuk meningkatkan kepuasan pelanggan. Konsep “risiko” dalam konteks ISO 9001 berkaitan dengan ketidakpastian dalam mencapai tujuan tersebut.
Definisi
ISO 9001:2015 mendefinisikan risiko sebagai efek ketidakpastian pada hasil yang diharapkan.
Penjelasan:
risiko adalah kemungkinan kejadian atau kegiatan yang menghambat pencapaian tujuan strategis dan operasional organisasi. Ini adalah volatilitas hasil potensial. Risiko dapat didefinisikan oleh dua parameter: 1. Severity (kepastian kerugian); 2. Probability (kemungkinan kerugian akan terjadi)
ISO 9001:2015 menggunakan pemikiran berbasis risiko dengan cara berikut:
Penggunaan pemikiran berbasis risiko
Dengan mempertimbangkan pemikiran berbasis risiko di seluruh organisasi, kemungkinan pencapaian tujuan yang telah ditetapkan meningkat, output lebih konsisten serta dapat meyakinkan pelanggan bahwa mereka akan menerima produk atau layanan yang diharapkan, oleh karena itu, penggunaan pemikiran berbasis risiko dapat:
Penggunaan Daftar Risiko
Daftar risiko atau log risiko menjadi penting karena mencatat risiko yang teridentifikasi, tingkat keparahannya, dan langkah-langkah tindakan yang harus diambil. Log risiko dapat berupa dokumen, spreadsheet, atau sistem database sederhana, tetapi format yang paling efektif adalah tabel. Sebuah tabel menyajikan banyak informasi hanya dalam beberapa halaman. Tidak ada daftar standar komponen yang harus dimasukkan dalam daftar risiko. Beberapa komponen yang paling banyak digunakan adalah:
- Tanggal: register adalah dokumen hidup, penting untuk mencatat tanggal risiko diidentifikasi atau diubah. Tanggal opsional untuk disertakan adalah target dan tanggal penyelesaian.
- Deskripsi Risiko: frase yang menggambarkan risiko.
- Jenis Risiko (bisnis, proyek, tahap): risiko bisnis berhubungan dengan penyampaian manfaat yang dicapai; risiko proyek berhubungan dengan pengelolaan proyek seperti kerangka waktu dan sumber daya; dan risiko tahap adalah risiko yang terkait dengan tahap rencana tertentu.
- Probabilitas: penilaian tentang seberapa besar kemungkinan risiko ini akan terjadi. Contohnya adalah L-Rendah >30%)(, M-Sedang (31- 70%), H-Tinggi (>70%).
- Tingkat keparahan: penilaian tentang dampak yang ditimbulkan oleh terjadinya risiko ini terhadap proyek.
- Penanggulangan: tindakan yang harus diambil untuk mencegah, mengurangi, atau mengalihkan risiko. Ini mungkin termasuk produksi rencana kontinjensi.
- Pemilik: individu yang bertanggung jawab untuk memastikan bahwa risiko ditangani dengan tepat dengan tindakan pencegahan yang dilakukan.
- Status: menunjukkan apakah merupakan risiko saat ini atau risiko tidak akan muncul kembali yang berdampak pada proyek.
- Kolom lain: seperti nilai kuantitatif juga dapat ditambahkan jika diperlukan.