logo isokonsultindo
021 2988 8461 0853 2029 8403 admin[at]isokonsultindo[dot]com

Artikel

Artikel Image

ISO 9001:2015 – Pemikiran Berbasis Risiko

* Diposting: 12/08/2021

Salah satu perubahan utama dalam revisi ISO 9001:2015 adalah menetapkan pendekatan sistematis terhadap risiko dan tidak memperlakukannya sebagai komponen tunggal dari sistem manajemen mutu. Pada ISO 9001 edisi sebelumnya, klausul tentang tindakan pencegahan dipisahkan dari keseluruhan. Saat ini risiko dipertimbangkan dan disertakan di seluruh standar ISO. Dengan mengambil pendekatan berbasis risiko, organisasi menjadi proaktif mencegah atau mengurangi efek yang tidak diinginkan serta mendorong peningkatan berkelanjutan. Tindakan pencegahan menjadi otomatis ketika sistem manajemen berbasis risiko diterapkan.

Pemikiran berbasis risiko adalah sesuatu yang semua orang lakukan secara otomatis dan seringkali secara tidak sadar. misalnya, seseorang akan melihat rambu lalu lintas jika ingin menyeberang jalan. Konsep risiko selalu tersirat dalam ISO 9001, revisi 2015 membuatnya lebih eksplisit dan membangunnya ke dalam keseluruhan sistem manajemen. Risiko dipertimbangkan dari awal dan di seluruh standar, menjadikan tindakan pencegahan sebagai bagian dari perencanaan strategis serta operasi dan tinjauan. Pemikiran berbasis risiko sudah menjadi bagian dari pendekatan proses. Misalnya untuk menyeberang jalan seseorang bisa langsung menyebrang atau bisa menggunakan jembatan penyeberangan terdekat. Proses mana yang dipilih akan ditentukan dengan mempertimbangkan risikonya. Pemikiran berbasis risiko menjadikan tindakan pencegahan sebagai bagian dari rutinitas.

Meskipun risiko sering dianggap hanya dalam arti negatif, pemikiran berbasis risiko juga dapat membantu mengidentifikasi peluang. Dan ini dapat dianggap sebagai sisi positif dari risiko. Menyeberang jalan secara langsung memberi kesempatan untuk mencapai sisi lain dengan cepat, tetapi ada peningkatan risiko cedera akibat mobil yang bergerak. Risiko menggunakan jembatan penyeberangan adalah mungkin terlambat, akan tetapi peluang menggunakan jembatan penyeberangan adalah kemungkinan cedera oleh mobil menjadi lebih kecil atau bahkan nol.

Peluang tidak selalu berhubungan langsung dengan risiko tetapi selalu berkaitan dengan tujuan. Dengan mempertimbangkan situasi, dimungkinkan untuk mengidentifikasi peluang serta untuk meningkatkannya. Peluang untuk perbaikan, misalnya, kereta bawah tanah yang mengarah langsung di bawah jalan, lampu lalu lintas pejalan kaki, atau mengalihkan jalan sehingga daerah itu tidak ada lalu lintas. Penting untuk menganalisis peluang dan mempertimbangkan mana yang dapat atau harus ditindaklanjuti. Tindakan apa pun yang diambil akan mengubah konteks dan risikonya dan ini kemudian harus dipertimbangkan kembali.

Tujuan Utama ISO 9001 adalah untuk memberikan kepercayaan pada kemampuan organisasi untuk secara konsisten menyediakan pelanggan dengan barang dan jasa yang sesuai, serta untuk meningkatkan kepuasan pelanggan. Konsep “risiko” dalam konteks ISO 9001 berkaitan dengan ketidakpastian dalam mencapai tujuan tersebut.

Definisi

ISO 9001:2015 mendefinisikan risiko sebagai efek ketidakpastian pada hasil yang diharapkan.

  • Efek adalah penyimpangan dari yang diharapkan - positif atau negatif.
  • Risiko adalah tentang apa yang bisa terjadi dan apa efek dari kejadian ini.
  • Risiko juga mempertimbangkan seberapa besar kemungkinannya.
  • Target dari sistem manajemen adalah untuk mencapai kesesuaian dan kepuasan pelanggan.

    • Penjelasan:
    risiko adalah kemungkinan kejadian atau kegiatan yang menghambat pencapaian tujuan strategis dan operasional organisasi. Ini adalah volatilitas hasil potensial. Risiko dapat didefinisikan oleh dua parameter: 1. Severity (kepastian kerugian); 2. Probability (kemungkinan kerugian akan terjadi)

    table-risiko

    ISO 9001:2015 menggunakan pemikiran berbasis risiko dengan cara berikut:

  • Klausul 4 (Konteks) organisasi diharuskan untuk menentukan risiko yang dapat mempengaruhi hal ini. Organisasi juga diharuskan untuk menentukan proses SMM dan untuk mengatasi risiko dan peluangnya.
  • Klausul 5 (Kepemimpinan) manajemen puncak diharuskan berkomitmen untuk memastikan Klausul 4 dipatuhi. Manajemen puncak diperlukan untuk: Mempromosikan kesadaran akan pemikiran berbasis risiko; Menentukan dan mengatasi risiko dan peluang yang dapat memengaruhi kesesuaian produk/layanan.
  • Klausul 6 (Perencanaan) Organisasi diharuskan untuk mengidentifikasi risiko dan peluang yang terkait dengan kinerja SMM dan mengambil tindakan yang tepat untuk mengatasinya.
  • Klausul 7 (Dukungan) organisasi diharuskan untuk menentukan dan menyediakan sumber daya yang diperlukan (risiko tersirat setiap kali "sesuai" atau "tepat" disebutkan).
  • Klausul 8 (Operasi)organisasi diharuskan untuk mengelola proses operasionalnya (risiko tersirat setiap kali "sesuai" atau "tepat" disebutkan). Organisasi diharuskan untuk menerapkan proses untuk mengatasi risiko dan peluang.
  • Klausul 9 (Evaluasi kinerja) organisasi wajib memantau, mengukur, menganalisis dan mengevaluasi risiko dan peluang.
  • Klausul 10 (Peningkatan) organisasi diharuskan untuk memperbaiki, mencegah atau mengurangi efek yang tidak diinginkan dan meningkatkan SMM dan memperbarui risiko dan peluang.

    • Penggunaan pemikiran berbasis risiko

    Dengan mempertimbangkan pemikiran berbasis risiko di seluruh organisasi, kemungkinan pencapaian tujuan yang telah ditetapkan meningkat, output lebih konsisten serta dapat meyakinkan pelanggan bahwa mereka akan menerima produk atau layanan yang diharapkan, oleh karena itu, penggunaan pemikiran berbasis risiko dapat:

  • Membangun basis pengetahuan yang kuat;
  • Membangun budaya perbaikan yang proaktif;
  • Menjamin konsistensi kualitas barang atau jasa;
  • Meningkatkan kepercayaan dan kepuasan pelanggan.

    • Penggunaan Daftar Risiko

    Daftar risiko atau log risiko menjadi penting karena mencatat risiko yang teridentifikasi, tingkat keparahannya, dan langkah-langkah tindakan yang harus diambil. Log risiko dapat berupa dokumen, spreadsheet, atau sistem database sederhana, tetapi format yang paling efektif adalah tabel. Sebuah tabel menyajikan banyak informasi hanya dalam beberapa halaman. Tidak ada daftar standar komponen yang harus dimasukkan dalam daftar risiko. Beberapa komponen yang paling banyak digunakan adalah:

    1. Tanggal: register adalah dokumen hidup, penting untuk mencatat tanggal risiko diidentifikasi atau diubah. Tanggal opsional untuk disertakan adalah target dan tanggal penyelesaian.
    2. Deskripsi Risiko: frase yang menggambarkan risiko.
    3. Jenis Risiko (bisnis, proyek, tahap): risiko bisnis berhubungan dengan penyampaian manfaat yang dicapai; risiko proyek berhubungan dengan pengelolaan proyek seperti kerangka waktu dan sumber daya; dan risiko tahap adalah risiko yang terkait dengan tahap rencana tertentu.
    4. Probabilitas: penilaian tentang seberapa besar kemungkinan risiko ini akan terjadi. Contohnya adalah L-Rendah >30%)(, M-Sedang (31- 70%), H-Tinggi (>70%).
    5. Tingkat keparahan: penilaian tentang dampak yang ditimbulkan oleh terjadinya risiko ini terhadap proyek.
    6. Penanggulangan: tindakan yang harus diambil untuk mencegah, mengurangi, atau mengalihkan risiko. Ini mungkin termasuk produksi rencana kontinjensi.
    7. Pemilik: individu yang bertanggung jawab untuk memastikan bahwa risiko ditangani dengan tepat dengan tindakan pencegahan yang dilakukan.
    8. Status: menunjukkan apakah merupakan risiko saat ini atau risiko tidak akan muncul kembali yang berdampak pada proyek.
    9. Kolom lain: seperti nilai kuantitatif juga dapat ditambahkan jika diperlukan.
    table-log-risiko

    Index Artikel


    Quote

    Hendra Gunawan S.E

    Senior Konsultan

    Setiap langkah besar selalu dimulai dengan langkah pertama.

    Anna Nurliana S.E

    Lead Auditor

    Tidak ada bisnis tanpa sebuah manajemen.

    Andi Iskandar S.Mb

    Advisor

    Keyakinan akan menyediakan jalan mencapai solusi atas suatu hal.