Persamaan dan Perbedaan Dalam Manajemen Risiko Dalam ISO 9001 dan ISO 31000

ISO 9001

Persamaan dan Perbedaan Dalam Manajemen Risiko Dalam ISO 9001 dan ISO 31000

Apakah Anda seorang pemula dalam berurusan dengan manajemen risiko, atau apakah Anda memiliki sedikit keahlian? Either way, Anda mungkin memiliki banyak dilema. Apakah Anda ingin mengintegrasikan konsep manajemen risiko ke dalam organisasi Anda menggunakan standar untuk Sistem Manajemen Keamanan Mutu dan Informasi, tetapi tidak tahu harus mulai dari mana? Untuk yang masih junior, dan bagi para ahli di bidang sistem manajemen, ada banyak interpretasi yang berbeda dari konsep manajemen risiko, yang dapat menyebabkan kebingungan untuk mengimplementasikan atau optimalisasi sistem manajemen terpadu.

Standar internasional seperti ISO 9001 dan ISO 31000 menawarkan berbagai perspektif tentang konsep manajemen risiko. Mari kita jelajahi dari berbagai sudut.

Dasar – Dasar Standar

Untuk menjelaskan berbagai pendekatan terhadap manajemen risiko, berdasarkan pengalaman dengan penerapan berbagai standar di perusahaan yang berbeda, berikut diperkenalkan tujuan utama masing-masing standar: ISO 9001: 2015 – persyaratan untuk Sistem Manajemen Mutu (SMM)ISO 31000: 2009 – prinsip dan pedoman untuk Manajemen Risiko (RM) Penting untuk dicatat adalah bahwa ISO 9001 memiliki konten yang identik dalam setiap bab-babnya, sementara ISO 31000 memiliki struktur rekomendasi yang umum nya berbeda. Saran yang dapat diberikan untuk dapat mencoba memahami persyaratan yang terkait dengan konsep manajemen risiko adalah dengan menggunakan perbandingan sisi-sisi dari unsur-unsur utama, sebagai berikut:

 

Manajemen Risiko – Konsep yang berbeda dalam standar
ISO 9001:2015 ISO 31000:2009
Risiko dan peluang yang terkait dengan konteks dan tujuan organisasi. Prinsip dan pedoman untuk mengelola segala bentuk risiko secara sistematis, transparan, dan kredibel dan dalam ruang lingkup dan konteks apa pun. Melakukan penilaian risiko yang terdiri dari identifikasi risiko, analisis, dan evaluasi.

 

Konsep Risiko Dalam QMS

Bab-bab QMS yang terkait dengan konsep Manajemen Risiko adalah sama, seperti yang ditunjukkan:

 

Bab ISO 9001:2015
Konteks organisasi Mengatasi risiko dan peluang yang terkait dengan perencanaan. Lebih banyak fokus diberikan kepada “masalah” daripada “risiko.”
Kepemimpinan Manajemen puncak harus menunjukkan kepemimpinan dan komitmen berkenaan dengan QMS dengan mempromosikan penggunaan pemikiran berbasis risiko dan dengan memperhatikan fokus kepuasan  pelanggan dengan mengatasi risiko dan peluang yang dapat memengaruhi kesesuaian produk dan layanan.
Rencana Pertimbangkan masalah dan tentukan risiko dan peluang untuk memastikan bahwa SMM dapat mencapai hasil yang diinginkan, meningkatkan efek yang diinginkan, mencegah atau mengurangi efek yang tidak diinginkan, dan mencapai perbaikan.
Dukungan
Operasional
Evaluasi kinerja Hasil analisis harus digunakan untuk mengevaluasi efektivitas tindakan yang diambil untuk mengatasi risiko dan peluang.Tinjauan manajemen harus direncanakan dan dilaksanakan, dengan mempertimbangkan efektivitas tindakan yang diambil untuk mengatasi risiko dan peluang.
Tindakan perbaikan Ketika ketidaksesuaian terjadi, organisasi harus memperbarui risiko dan peluang yang ditentukan selama perencanaan, jika perlu.

 

Prinsip ISO 31000

ISO 31000 memiliki pendekatan yang sedikit berbeda (dan, tentu saja, lebih rinci) untuk manajemen risiko. Di sini adalah prinsip-prinsip utama:

  • Manajemen Risiko menciptakan dan melindungi nilai-nilai yang ada di perusahaan, secara eksplisit membahas ketidakpastian, mempertimbangkan faktor-faktor manusia dan budaya, dan terus meningkatkan fasilitas organisasi. ·
  • Manajemen Risiko merupakan bagian integral dari semua proses organisasi: bagian dari pengambilan keputusan; sistematis, terstruktur, dan tepat waktu; berdasarkan informasi terbaik yang tersedia; disesuaikan dengan konteks internal dan eksternal dan profil risiko; transparan dan inklusif; dan dinamis, iteratif, dan responsif terhadap perubahan.

Kesamaan Tertentu Dalam Standar Yang Terkait Dengan Manajemen Risiko

Kami QFS Indonesia merupakan lembaga sertifikasi ISO terakreditasi IAS, bila anda ingin mengupgrade ISO diperusahaan anda menjadi ISO yang terakreditasi kami siap membantu

Tidak peduli kesamaan dan perbedaan dalam konsep manajemen risiko dalam standar yang berbeda, satu hal yang pasti: risiko selalu didefinisikan sebagai “efek ketidakpastian pada tujuan,” dengan mempertimbangkan bahwa ketidakpastian adalah keadaan kekurangan informasi yang terkait dengan pemahaman atau pengetahuan tentang suatu peristiwa, konsekuensinya, atau kemungkinannya. Juga, satu hal umum yang terkait dengan semua standar adalah bahwa tujuan yang terkait dengan manajemen risiko dapat diterapkan pada tingkat yang berbeda dalam organisasi, seperti strategis, operasional, proyek, produk / jasa, atau proses. Risiko akan selalu ada di sekitar kita, dan kita tidak pernah dapat menghilangkan situasi yang tidak diinginkan kecuali dengan sepenuhnya mengakhiri kegiatan yang dapat menghasilkan efek negatif. Dalam banyak kasus, Anda harus mengikuti tujuan yang dibuat oleh manajemen puncak organisasi, sehingga yang terbaik yang dapat Anda lakukan adalah menggunakan praktik terbaik yang disajikan dalam kedua standar tersebut untuk mencoba mencegah atau meminimalkan efek negatif dari risiko.