ISO 9001:2015 dan Manajemen Resiko

Salah satu perubahan utama pada ISO 9001:2015 adalah adanya pendekatan yang sistematis terhadap resiko, alih-alih menganggapnya sebagai sebuah standar manajemen tersendiri di luar sistem manajemen mutu. Pada ISO 9001:2008, memang sudah terdapat salah satu aspek dari manajemen resiko sebagaimana tertulis pada klausul 8.5.3 tindakan pencegahanyang bila dilihat isinya, memang mengatur salah satu prinsip manajemen resiko:

Organisasiharusmenentukantindakanuntukmenghilangkanpenyebab-penyebabdariketidaksesuaianpotensialdalamrangkapencegahantimbulnyakejadian.

Akan tetapi, keberadaannya terpisah dari keseluruhan sistem, berdiri sendiri sebagai salah satu dari sekian banyak proses yang diatur dalam Sistem Manajemen Mutu ISO 9001:2008.

Pada ISO 9001:2015, resiko dianggap sebagai suatu kesatuan yang tidak dipisahkan dari sistem. Dengan mengambil pendekatan yang berbasis resiko, organisasi diharapkan menjadi lebih proaktif ketimbang reaktif, senantiasa mencegah dan mengurangi efek yang tidak dikehendaki, dan selalu mempromosikan perbaikan sistem yang berkelanjutan (continoual improvement). Ketika manajemen resiko diterapkan, secara otomatis tindakan pencegahan akan dilakukan.

Apa itu Resiko?

ISO 9001: 2015 mendefinisikan resiko sebagai dampak dari ketidakpastian pada hasil yang diharapkan.

1. Dampakadalah penyimpangan dari yang diharapkan positif maupun negatif.
2. Resiko adalah tentang apa yang mungkin terjadi dan apadampak yang mungkin terjadi
3. Risiko juga mempertimbangkan seberapa besar kemungkinannya untuk terjadi

Target dari sistem manajemen mencapai kesesuaian dan kepuasan pelanggan. ISO 9001:2015 menggunakan pemikiran berbasis resiko (risk-based thinking) untuk mencapai hal ini dengan cara:

• Clause 4 (Context) Organisasi harusmenetapkan resiko yang mungkin mempengaruhi organisasithe organization
• Clause 5 (Leadership) Manajemen Puncak harus berkomitmen untuk memastikan klausul 4 ditindaklanjuti
• Clause 6 (Planning) Organisasi harus mengambil tindakan untuk mengidentifikasi resiko dan peluang
• Clause 8 (Operation) Organisasi harus menerapkan proses-proses untuk mengatasi resiko dan peluangthe organization
• Clause 9 (Performance evaluation)Organisasi harus memeantau, mengukur, menganalisis serta mengevaluasi resiko dan peluang
• Clause 10 (Improvement) Organisasi harus meningkatkan dan memperbaiki sistem dengan menanggapi perubahan resiko

Apakah manajemen resiko itu sulit?

Pada dasarnya, manusia sudah terbiasa menggunakan pemikiran berbasis resiko. Misalnya, ketika seseorang menyebrang jalan di lalu lintas yang cukup ramai. Tentu, ia sudah memikirkan resiko yang mungkin ia hadapi ketika menyeberang jalan sehingga Ia akan mengambil sikap hati-hati ketika menyebrang. Terkadang Kita juga dihadapkan oleh beberapa resiko sekaligus. Misalkan, resiko telat dan resiko kecelakaan. Terlalu lama berpikir untuk menyeberang bisa jadi akan menyebabkan Kita telat masuk kantor. Di saat yang sama, tergesa-gesa dan tidak hati-hati dalam menyeberang bisa menyebabkan Kita celaka.

Dalam kasus di atas, diperlukan adanya penilaian resiko dan seberapa dampaknya. Bisa jadi, dalam suatu kondisi tertentu, telat lebih baik daripada celaka. Inilah pentingnya untuk menilai resiko. Tentunya dalam kesempatan lain, diperlukan upaya perbaikan agar bisa mencapai tujuan yang paling baik: sampai di seberang tanpa celaka dan masuk kantor tepat waktu. Misalnya dengan berupaya datang ke kantor tepat waktu.

Konsep semacam ini, sebetulnya sudah sering Kita temukan dalam ISO 9001:2008 dalam prinsip PDCA (Plan Do -Check Action). Hanya saja memang, ISO 9001:2008 tidak secara spesifik mengatur tentang manajemen resiko.

ISO 9001 VS ISO 14001 VS OHSAS 18001

Satu hal yang menarik untuk disimak adalah fakta bahwa ISO 14001 telah mengatur tentang resiko terhadap lingkungan dan OHSAS 18001 telah mengatur resiko terhadap kesehatan dan keselamatan pekerja. Pertanyaannya, seberapa besar cakupan resiko menurut ISO 9001:2015? Apakah hanya resiko yang berkaitan dengan proses? Atau juga resiko terhadap lingkungan, kesehatan dan keselamatan pekerja, bahkan resiko keuangan? Bukankah itu berarti bahwa organisasi secara tidak langsung dituntut untuk menerapkan beberapa standar manajemen sekaligus? Tunggu artikel Kami berikutnya!

Notes: ISO 9001:2015 versi final baru akan diterbitkan bulan September 2015. Sebelum versi final terbit, perubahan bisa saja terjadi. Multiple Training & Consulting siap menjadi untuk membantu organisasi Anda dalam menerapkan sistem manajemen mutu terbaru sampai Anda mendapat

Khairul Umam, S.T, B.A

CEO Multiple Training & Consulting