Manajemen Resiko Menurut ISO 9001 2015
Pendekatan sistematis terhadap resiko terjadi pada ISO 9001:2015. Dengan tertulis pada klausul 8.5.3 Tindakan Pencegahan yang bisa dilihat dari isinya mengatur prinsip manajemen resiko.
Dengan era perubahan yang lebih cepat dari sebelumnya. Percepatan perkembangan teknologi informasi, komputer, programming, otomasi, smartphone, media sosial dan lainnya merubah tatanan kehidupan secara perlahan tapi pasti. Dengan percepatan perubahan teknologi seperti ini hidup seperti dalam dunia yang nyaris tanpa batas, permasalahan di satu negara dapat berdampak ke negara lain.
Pada ISO 9001:2015, resiko dianggap sebagai suatu kesatuan yang tidak dipisahkan dari sistem. Dengan mengambil pendekatan yang berbasis resiko, organisasi diharapkan menjadi lebih proaktif ketimbang reaktif, senantiasa mencegah dan mengurangi efek yang tidak dikehendaki, dan selalu mempromosikan perbaikan sistem yang berkelanjutan (continoual improvement). Ketika manajemen resiko diterapkan, secara otomatis tindakan pencegahan akan dilakukan.
Era perubahan yang ceoat inilah yang diakomodir dalam ISO 9001:2015. ISO 9001:2015 mengajak perusahaan untuk tidak lagi fokus pada pengendalian rutinitas dan hanya melakukan evaluasi atau perbaikan atas masalah yang terjadi saat ini. ISO 9001:2015 mengajak perusahaan untuk berpikir lebih kedepan, mengidentifikasi isu yang sedang dan akan terjadi beberapa tahun ke depan dan melakukan evaluasi risiko dan peluang atas isu tersebut. ISO 9001:2015 mengajak perusahaan untuk tidak mengalami nasib seperti Nokia atau Blackberry yang tidak tanggap atas perubahan yang terjadi, yang berdampak pada keterlambatan perusahaan dalam beradaptasi terhadap perubahan, keterlambatan yang berakibat fatal pada kehancuran perusahaan.
ISO 9001:2015 menempatkan persyaratan Risiko dan Peluang dalam pasal perencanaan (planning), menambahkan persyaratan program kerja untuk mencapai sasaran (pasal 6.2), dengan tujuan perusahaan dapat secara terus menerus memantau perubahan, melakukan evaluasi risiko dan peluang dan melakukan tindakan sebelum masalah tersebut terjadi (konsep pencegahan) atau mempersiapkan perusahaan untuk dapat menangkap peluang, agar perusahaan tidak kehilangan kesempatan.
ISO 9001:2015 menempatkan persyaratan Risiko dan Peluang dalam pasal perencanaan (planning), menambahkan persyaratan program kerja untuk mencapai sasaran (pasal 6.2), dengan tujuan perusahaan dapat secara terus menerus memantau perubahan, melakukan evaluasi risiko dan peluang dan melakukan tindakan sebelum masalah tersebut terjadi (konsep pencegahan) atau mempersiapkan perusahaan untuk dapat menangkap peluang, agar perusahaan tidak kehilangan kesempatan.
ISO 9001:2015 juga sadar bahwa penerapan manajemen risiko tidak akan bisa berjalan tanpa adanya perubahan pola pikir. Jika Perusahaan masih menggunakan pola pikir lama yang fokus pada rutinitas dan baru melakukan tindakan setelah muncul masalah, maka penerapan manajemen resiko hanya akan dianggap sebagai beban. Namun jika pola pikir perusahaan sudah berubah, maka persyaratan terkait risiko dan peluang akan menjadi suatu kebutuhan. Kebutuhan untuk bisa bertahan hidup dalam era perubahan yang berjalan lebih cepat dari sebelumnya.
Apa itu Resiko?
ISO 9001: 2015 mendefinisikan resiko sebagai dampak dari ketidakpastian pada hasil yang diharapkan.
- Dampak adalah penyimpangan dari yang diharapkan – positif maupun negatif.
- Resiko adalah tentang apa yang mungkin terjadi dan apa dampak yang mungkin terjadi
- Risiko juga mempertimbangkan seberapa besar kemungkinannya untuk terjadi
Target dari sistem manajemen mencapai kesesuaian dan kepuasan pelanggan. ISO 9001:2015 menggunakan pemikiran berbasis resiko (risk-based thinking) untuk mencapai hal ini dengan cara:
- Clause 4 (Context) Organisasi harus menetapkan resiko yang mungkin mempengaruhi organisasi
- Clause 5 (Leadership) Manajemen Puncak harus berkomitmen untuk memastikan klausul 4 ditindaklanjuti
- Clause 6 (Planning) Organisasi harus mengambil tindakan untuk mengidentifikasi resiko dan peluang
- Clause 8 (Operation) Organisasi harus menerapkan proses-proses untuk mengatasi resiko dan peluang
- Clause 9 (Performance evaluation) Organisasi harus memeantau, mengukur, menganalisis serta mengevaluasi resiko dan peluang
- Clause 10 (Improvement) Organisasi harus meningkatkan dan memperbaiki sistem dengan menanggapi perubahan resiko
sebetulnya sudah sering Kita temukan dalam ISO 9001:2008 dalam prinsip PDCA (Plan – Do -Check – Action). Hanya saja memang, ISO 9001:2008 tidak secara spesifik mengatur tentang manajemen resiko.
ISO 9001 VS ISO 14001 VS OHSAS 18001
Satu hal yang menarik untuk disimak adalah fakta bahwa ISO 14001 telah mengatur tentang resiko terhadap lingkungan dan OHSAS 18001 telah mengatur resiko terhadap kesehatan dan keselamatan pekerja. Pertanyaannya, seberapa besar cakupan resiko menurut ISO 9001:2015? Apakah hanya resiko yang berkaitan dengan proses? Atau juga resiko terhadap lingkungan, kesehatan dan keselamatan pekerja, bahkan resiko keuangan? Bukankah itu berarti bahwa organisasi secara tidak langsung dituntut untuk menerapkan beberapa standar manajemen sekaligus?