Resiko dan Peluang Pada ISO 9001:2015

Banyak orang yang bertanya kenapa Standart ISO 9001 itu direvisi dan apa saja hal-hal baru yang muncul di revisi terbaru.
Sekedar informasi bahwa ISO 9001 telah direvisi sebanyak 4 kali (Revisi terakhir 2015) mulai dari ISO 9001 pertama kali terbit di tahun 1987.

Gambar 1. Histori Revisi ISO 9001 

Pada setiap tahun revisi titik pasti terdapat perubahan pada titik fokus implementasinya dan hal ini disebabkan karena beberapa faktor, antara lain :

1. Trend terbaru
2. Kompatibilitas dengan Sistem Manajemen yang lain
3. Up-to-date dengan dinamika bisnis dunia

Dari beberapa faktor diatas, kalau akan kita tuliskan dalam artikel ini mungkin akan terlalu lebar, panjang dan luas sehingga akan tidak tepat pada sasaran. Oleh karena itu, materi ini akan dikerucutkan pada faktor Trend terkini.

Trend yang sedang berkembang saat ini adalah permasalahan safety dan hampir di seluruh dunia sangat berfokus pada safety, baik itu pada aktfitas kerja, makanan, informasi dsb.

Pengendalian safety dimulai dengan identifikasi bahaya yang mencakup resiko-resiko yang mungkin akan terjadi sehinggan berdampak buruk. Hal ini menjadi pertimbangan dalam implementasi sistem manajemen mutu, secara logika mungkin sebaiknya kita mampu menghindari trouble sebelum terkena trouble atau sebisa mungkin kita menghindari kerugian sebelum mengalami kerugian. Pertimbangan semacam itu yang kemudian memunculkan suatu gagasan untuk mengatasi resiko dan memperoleh peluang untuk efektifitas sistem manajemen mutu.

Coba kita lihat di ISO 9001:2008, persyaratan yang ada didalamnya terdapat tindakan korektif dan preventif sehingga organisasi akan menunggu terjadinya problem kemudian menyelesaikannya dan menetapkan tindakan pencegahan. Biaya untuk menetapkan tindakan pencegahan juga tidak sedikit apabila ditambah lagi setelah adanya tindakan korektif yang belum lagi problem itu akan melebar dan hal ini sangat tidak relevan terhadap dinamika bisnis. Dengan adanya persyaratan terkait tindakan untuk mengatasi resiko dan peluang, organisasi diharapkan mampu untuk meminimalisir terjadinya ketidaksesuaian baik proses atau produk/jasa yang mengakibatkan kerugian. 

Apa itu Resiko ?
Resiko adalah bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses yang sedang berlangsung atau kejadian yang akan datang.

Apa itu Manajemen Resiko ?
Manajemen Resiko adalah Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. (Wikipedia).

Standart ISO 9001 versi 2015 telah mensyaratkan setiap organisasi yang mengimplementasikannya untuk menetapkan resiko dan peluang terhadap hal - hal yang berpengaruh pada proses bisnisnya.

Proses Menetapkan Tindakan Untuk Mengatasi Resiko dan Peluang
ISO 9001:2015 secara eksplisit memang tindak menjelaskan secara terperinci mengenai metode ataupun tahap-tahap dalam menetapkan tindakan untuk mengatasi Resiko dan Peluang. Perlu kita ketahui bahwa metode untuk mengatasi resiko dan peluang atau dalam artian Manajemen Resiko sangat banyak dan beragam.
para ahli telah menetapkan beberapa metode yang mampu menidentifikasi resiko hingga menetapkan pengendalian atau mitigasinya secara kuantitatif dan terukur.
Berikut contoh beberapan metode :

• Metode dasar manajemen risiko (flowcharts, check sheets, dll.)
• Failure Mode Effects Analysis (FMEA)
• Failure Mode, Effects and Criticality Analysis (FMECA)
• Fault Tree Analysis (FTA)
• Hazard Analysis and Critical Control Points (HACCP)
• Hazard Operability Analysis (HAZOP)
• Preliminary Hazard Analysis (PHA)
• Penyaringan dan pemberian skala (pemeringkatan) risiko
• Perangkat statistik pendukung

dari contoh metode-metode yang telah dikembangkan para ahli seperti diatas, secara umum rule model yang diterapkan untuk mengidentifikasi resiko adalah sebagai berikut :

Gambar 2. Model Identifikasi Resiko (ISO 31000:2009)

Langkah - langkah  resiko

1. Menetapkan Konteks Organisasi

Dengan menetapkan konteksnya, organisasi mampu menidentifikasi tujuannya dengan mendefinisikan issue inetrnal dan issue eksternal di organisasi. Saat menetapkan konteks untuk proses manajemen risiko, organisasi perlu mempertimbangkan secara lebih rinci dan terutama bagaimana kaitannya dengan lingkup risiko pada proses manajemen.

2. Penilaian Resiko

Resiko dapat dikendalikan secara efektif apabila terdapat Penilaian Resiko. Mengacu pada gambar 2 penilaian risiko terdiri dari 

• Identifikasi Resiko 
• Analisis Resiko 
• Evaluasi risiko 

3. Pengendalian Resiko

Setelah dilakukan Penilaian Resiko, kita akan mengetahui seberapa besar peluang terjadinya, seberapa besar dampaknya dan pada ujungnya adalah bagaimana pengendaliannya. Pengendalian risiko meliputi pengambilan suatu keputusan dimana kita harus menetukan untuk mengurangi dan/ atau menerima risiko. Target dari pengendalian risiko adalah untuk meminimalisir risiko tersebut sampai batas yang dapat diterima. Dalam pengambilan keputusan, terdapat hal - hal yang dapat mempengaruhi keputusan yang diambil.Sangat dimungkinkan menggunakan proses yang berbeda, termasuk analisis keuntungan-biaya, untuk memahami tingkat yang optimal terhadap pengendalian risiko.

4. Evaluasi Resiko

Evaluasi resiko diperlukan untuk mengetahui relevansi resiko-resiko yang telah ditetapkan. Pada saat proses Manajemen Risiko telah dimulai, proses tersebut hendaklah dilanjutkan untuk digunakan dalam kejadian yang mungkin memberi dampak pada keputusan Manajemen Risiko Mutu awal, baik kejadian tersebut direncanakan (misal, hasil pengkajian produk, inspeksi, audit, pengendalian perubahan) maupun yang tidak direncanakan (misal, akar penyebab masalah dari investigasi penyimpangan, penarikan kembali produk jadi).

Frekuensi evaluasi hendaklah didasarkan pada tingkat risiko.

Evaluasi risiko dapat termasuk mempertimbangkan kembali keputusan penerimaan risiko.

Share this post