Apa yang dimaksud dengan “Pemikiran Berbasis Resiko” dalam Konteks Standar ISO Baru?
Risiko selalu memiliki peran implisit dalam standar ISO, tetapi versi yang lebih baru memberikan apa yang disebut “Pemikiran Berbasis Resiko” dalam Konteks Standar ISO Baru. Standar yang diperbarui seperti ISO 9001: 2015 dan 14001: 2015 mengharuskan perusahaan untuk menerapkan pemikiran berbasis risiko ke berbagai proses di seluruh perencanaan, operasi, dan evaluasi kinerja.
Tetapi apa sebenarnya makna ISO dengan pemikiran berbasis risiko? Jika dikupas lebih dalam manajemen risiko dapat membantu perusahaan menggabungkan pemikiran berbasis risiko ke dalam proses Anda.
Pemikiran Berbasis Resiko
Dalam konteks ISO 9001: 2015, pemikiran berbasis risiko menggantikan apa yang disebut tindakan pencegahan dalam versi standar sebelumnya. Ketika ISO memberi tindakan preventif, klausul terpisah, sekarang memasukkan risiko di seluruh kegiatan. Pemikiran berbasis risiko mengharuskan perusahaan untuk mengevaluasi risiko ketika menetapkan proses, kontrol dan perbaikan dalam Sistem Manajemen Mutu.
Penting untuk dicatat bahwa risiko tidak terbatas pada kemungkinan negatif. Perusahaan juga dapat menggunakan pemikiran berbasis risiko untuk menentukan peluang, yang mewakili sisi positif dari risiko.
Area di mana risiko muncul dalam persyaratan standar baru meliputi:
- Konteks Organisasi
Ketika menetapkan konteks organisasi, ISO mengharuskan perusahaan untuk mengidentifikasi risiko yang dapat memengaruhi sasaran mutu dan mengetahui isu isu internal dan eksternal yang ada di perusahaan. Mereka juga perlu mengevaluasi apa saja risiko yang dihadapi jika menghasilkan produk yang tidak sesuai, yang dapat bervariasi tergantung pada jenis barang yang diproduksi.
- Kepemimpinan
Manajemen perusahaan harus berkomitmen untuk mengatasi risiko dan peluang yang dapat memengaruhi kualitas produk.
- Perencanaan
Bagian standar ini mengharuskan untuk tidak hanya mengidentifikasi risiko dan peluang, tetapi juga membuat rencana untuk bagaimana mengatasinya.
- Operasional
ISO mengharuskan untuk menerapkan dan mengontrol tindakan yang diidentifikasi selama langkah-langkah perencanaan.
- Evaluasi kinerja
Melacak dan menganalisis risiko dan peluang yang diidentifikasi.
- Peningkatan
Organisasi harus melakukan perbaikan berdasarkan pada setiap perubahan dalam risiko.
Struktur untuk standar ISO didasarkan pada siklus Plan-Do-Check-Act (PDCA) untuk peningkatan proses, sesuai dengan pendekatan manajemen risiko yang telah terbukti.
Pemikiran Berbasis Risiko vs. Manajemen Risiko
Jadi jika pemikiran berbasis risiko selaras dengan manajemen risiko, mengapa tidak sama saja menyebutnya? Tanyakan kepada beberapa ahli bahwa pemikiran berbasis risiko hanyalah versi manajemen resiko yang diperjelas. Misalnya, ISO 9001: 2015 tidak memerlukan penilaian risiko, juga tidak mengharuskan mempertahankan dokumen identifikasi risiko. Pemikiran berdasarkan risiko ISO berpusat pada penggabungan risiko ke dalam pengambilan keputusan. Karena di dalam ISO 9001: 2015 organisasi ingin memberikan lebih banyak fleksibilitas dalam cara perusahaan di berbagai industri memenuhi persyaratan standar. Perusahaan membutuhkan cara untuk membuat bagian risiko dari QMS mereka, dan ada beberapa alat teknologi yang dapat membantu mereka untuk mengimplementasinya.
Menggunakan Teknologi untuk Memitigasi Risiko
Salah satu bagian terpenting dalam menerapkan pemikiran berbasis risiko ke proses manajemen mutu adalah benar-benar menjadikannya bagian dari proses Anda, bukan sebagai aktivitas yang tersembunyi. Dari perspektif teknologi, ini berarti perusahaan harus memiliki alat risiko yang dibangun ke dalam QMS daripada menggunakan dokumen manual yang memakan waktu. Kemampuan utama dari Perangkat Lunak Manajemen Mutu meliputi:
§ Daftar Risiko Terintegrasi:
Perusahaan memerlukan tempat terpusat untuk mencatat dan memantau bahaya individu dan barang-barang berisiko. Meskipun tidak secara formal bagian dari standar ISO, secara konsisten menggunakan Daftar Risiko akan membantu Anda memenuhi beberapa persyaratan.
§ Alat risiko fleksibel:
Perusahaan harus dapat mengaktifkan alat penilaian risiko seperti matriks risiko atau dalam aplikasi QMS, mulai dari audit hingga pelacakan kepatuhan peraturan.
§ Pemeriksaan efektivitas berbasis risiko:
Menambahkan langkah verifikasi berbasis risiko seperti tindakan korektif membantu memenuhi evaluasi kinerja dan persyaratan peningkatan. Akhirnya, salah satu cara paling penting yaitu perusahaan dapat menggunakan teknologi untuk mengurangi risiko adalah melalui otomatisasi. Membuat proses manajemen risiko otomatis memastikan tidak ada yang terlewatkan, artinya semua informasi terdokumentasi.