Salah satu perubahan utama pada ISO 9001:2015 adalah adanya
pendekatan yang sistematis terhadap resiko, alih-alih menganggapnya sebagai
sebuah standar manajemen tersendiri di luar sistem manajemen mutu. Pada ISO
9001:2008, memang sudah terdapat salah satu aspek dari manajemen resiko
sebagaimana tertulis pada klausul 8.5.3 tindakan pencegahan yang
bila dilihat isinya, memang mengatur salah satu prinsip manajemen resiko:
Organisasi harus menentukan tindakan untuk menghilangkan penyebab
penyebab dari ketidaksesuaian potensial dalam rangka pencegahan timbulnya kejadian.
Akan tetapi, keberadaannya terpisah dari keseluruhan sistem,
berdiri sendiri sebagai salah satu dari sekian banyak proses yang diatur dalam
Sistem Manajemen Mutu ISO 9001:2008.
Pada ISO 9001:2015, resiko dianggap sebagai suatu kesatuan
yang tidak dipisahkan dari sistem. Dengan mengambil pendekatan yang berbasis
resiko, organisasi diharapkan menjadi lebih proaktif ketimbang reaktif,
senantiasa mencegah dan mengurangi efek yang tidak dikehendaki, dan selalu
mempromosikan perbaikan sistem yang berkelanjutan (continoual improvement).
Ketika manajemen resiko diterapkan, secara otomatis tindakan pencegahan akan
dilakukan.
Apa itu Resiko?
ISO 9001: 2015 mendefinisikan resiko sebagai dampak dari
ketidakpastian pada hasil yang diharapkan.
1. Dampak adalah penyimpangan dari yang diharapkan –
positif maupun negatif.
2. Resiko adalah tentang apa yang mungkin terjadi dan apa dampak yang mungkin terjadi
3. Risiko juga mempertimbangkan seberapa besar kemungkinannya untuk terjadi
2. Resiko adalah tentang apa yang mungkin terjadi dan apa dampak yang mungkin terjadi
3. Risiko juga mempertimbangkan seberapa besar kemungkinannya untuk terjadi
Target dari sistem manajemen mencapai kesesuaian dan
kepuasan pelanggan. ISO 9001:2015 menggunakan pemikiran berbasis resiko
(risk-based thinking) untuk mencapai hal ini dengan cara:
- Clause 4 (Context) Organisasi harus menetapkan resiko
yang mungkin mempengaruhi organisasi the organization
- Clause 5 (Leadership) Manajemen Puncak harus berkomitmen untuk
memastikan klausul 4 ditindaklanjuti
- Clause 6 (Planning) Organisasi harus mengambil tindakan untuk
mengidentifikasi resiko dan peluang
- Clause 8 (Operation) Organisasi harus menerapkan proses-proses
untuk mengatasi resiko dan peluang the organization
- Clause 9 (Performance evaluation) Organisasi
harus memeantau, mengukur, menganalisis serta mengevaluasi resiko dan
peluang
- Clause 10 (Improvement) Organisasi
harus meningkatkan dan memperbaiki sistem dengan menanggapi perubahan
resiko
Apakah manajemen resiko itu sulit?
Pada dasarnya, manusia sudah terbiasa menggunakan pemikiran
berbasis resiko. Misalnya, ketika seseorang menyebrang jalan di lalu lintas
yang cukup ramai. Tentu, ia sudah memikirkan resiko yang mungkin ia hadapi
ketika menyeberang jalan sehingga Ia akan mengambil sikap hati-hati ketika
menyebrang. Terkadang Kita juga dihadapkan oleh beberapa resiko sekaligus.
Misalkan, resiko telat dan resiko kecelakaan. Terlalu lama berpikir untuk
menyeberang bisa jadi akan menyebabkan Kita telat masuk kantor. Di saat yang
sama, tergesa-gesa dan tidak hati-hati dalam menyeberang bisa menyebabkan Kita
celaka.
Dalam kasus di atas, diperlukan adanya penilaian resiko dan
seberapa dampaknya. Bisa jadi, dalam suatu kondisi tertentu, telat lebih baik
daripada celaka. Inilah pentingnya untuk menilai resiko. Tentunya dalam
kesempatan lain, diperlukan upaya perbaikan agar bisa mencapai tujuan yang
paling baik: sampai di seberang tanpa celaka dan masuk kantor tepat waktu.
Misalnya dengan berupaya datang ke kantor tepat waktu.
Konsep semacam ini, sebetulnya sudah sering Kita temukan
dalam ISO 9001:2008 dalam prinsip PDCA (Plan – Do -Check – Action). Hanya saja
memang, ISO 9001:2008 tidak secara spesifik mengatur tentang manajemen resiko.
0 komentar:
Posting Komentar