Salah satu perubahan utama yang dimiliki ISO 9001:2015, adalah adanya pendekatan yang sistematis terhadap risiko, bukan hanya sebagai standar manajemen di luar Sistem Manajemen Mutu.
Jika mengacu pada ISO 9001:2008, di sini memang telah tertulis salah satu aspek dari manajemen risiko yang mengatur salah satu prinsip manajemen risiko, yaitu organisasi harus menentukan tindakan untuk menghilangkan penyebab-penyebab dari ketidaksesuaian potensial untuk mencegah timbulnya kejadian atau risiko yang tidak diinginkan.
Namun, keberadaannya masih terpisah dari keseluruhan sistem. Sedangkan pada ISO 9001:2015, risiko dianggap sebagai suatu kesatuan yang tidak bisa dipisahkan dari sistem yang ada.
Dengan mengambil pendekatan yang berbasis risiko, organisasi pun diharapkan menjadi lebih proaktif ketimbang reaktif.
Harapannya adalah dengan selalu mencegah dan mengurangi efek yang tidak dikehendaki, juga selalu mempromosikan perbaikan sistem yang berkelanjutan.
Ketika manajemen risiko diterapkan dengan baik, maka secara otomatis tindakan pencegahan yang baik juga dapat dilakukan lebih cepat dan tanggap. Sebelum masuk ke pembahasan yang lebih mendalam, mari kita bahas tentang risiko terlebih dahulu.
Jadi, apa yang dimaksud dengan risiko?
Jika mengacu pada ISO 9001:2015, risiko didefinisikan sebagai dampak dari adanya ketidakpastian pada hasil yang diharapkan.
Maksud dampak di sini adalah penyimpangan dari hasil yang diharapkan. Bisa berupa dampak positif maupun negatif. Selain itu, risiko juga terkait dengan apa yang mungkin terjadi dan dampak apa yang mungkin didapatkan ketika hal tersebut benar-benar terjadi.
Risiko juga bisa diartikan dengan sebagaimana Anda mempertimbangkan seberapa besar kemungkinannya untuk terjadi.
Simpelnya, risiko adalah kemungkinan kejadian atau kegiatan yang menghambat Anda untuk mencapai tujuan strategis maupun operasional perusahaan. Risiko dapat didefinisikan oleh dua parameter, yaitu: severity (keparahan) dan probability (kemungkinan).
Apakah manajemen risiko sulit?
Manusia sudah terbiasa menggunakan pemikiran berbasis risiko. Misalnya, ketika seseorang menyebrang jalan, tentu ia akan memikirkan risiko yang mungkin dihadapi jika melakukannya dengan tidak hati-hati.
Namun di sisi lain, jika ia terlalu lama berpikir untuk menyebrang, akan ada risiko terlambat masuk kantor.
Dalam kasus tersebut, diperlukan adanya penilaian risiko dan seberapa besar dampak yang mungkin terjadi. Dalam suatu kondisi tertentu, terlambat mungkin lebih baik daripada celaka.
Namun, dalam kesempatan lain, diperlukan upaya perbaikan agar bisa mencapai tujuan yang paling baik: sampai di seberang tanpa celaka dan masuk kantor tepat waktu.
Maka dari itu, inilah pentingnya menilai risiko yang mungkin terjadi. Konsep seperti ini pun sebenarnya sudah sering ditemukan dalam ISO 9001:2008 dalam prinsip PDCA (Plan, Do, Check, Action).
Ketika perusahaan ingin menerapkannya, maka perlu menggunakan pemikiran berbasis risiko, seperti:
- Membangun basis pengetahuan yang kuat.
- Membangun budaya perbaikan yang proaktif.
- Menjamin konsistensi kualitas barang atau jasa.
- Meningkatkan kepercayaan dan kepuasan pelanggan.
Komponen dasar risiko
Daftar risiko penting untuk mencatat risiko yang telah diidentifikasi sebelumnya. Biasanya bagian ini akan mencakup tingkat keparahan dan langkah-langkah tindakan yang harus diambil untuk mencegah atau menangani risiko tersebut.
Beberapa komponen yang paling banyak digunakan adalah:
- No: Nomor urut identifikasi.
- Deskripsi: Penggambaran risiko yang dapat diambil dari beberapa contoh kasus dan masalah yang terjadi dalam kurun waktu operasional organisasi selama ini.
- Probabilitas/frekuensi: Penilaian tentang seberapa besar kemungkinan atau frekuensi risiko terjadi. Contohnya: >30% rendah, 31%-70% sedang, > 70% tinggi.
- Tingkat keparahan: Penilaian tentang dampak yang ditimbulkan oleh terjadinya risiko.
- Penanggulangan: Tindakan yang harus diambil untuk mencegah, mengurangi, atau mengalihkan risiko.
- Pemilik: Individu yang bertanggungjawab untuk memastikan bahwa risiko ditangani dengan tepat.
- Status: Menunjukkan apakah terjadi perubahan dari kondisi penanggulangan yang telah dijalankan.