Risk Based Thinking (RBT) pada ISO 9001:2015 membuat Preventive Action (tindakan pencegahan) menjadi bagian dari perencanaan strategis dan operasional, sehingga referensi dalam standar terkait tindakan pencegahan telah digantikan dengan  Actions to Address Risks and Opportunities (tindakan untuk mengatasi resiko dan peluang). Perusahaan yang menerapkan ISO 9001:2015 diharapkan dapat mengidentifikasi resiko dan peluang sesuai sasaran mutu dan perencanaan perubahan. Pertimbangan organisasi  terhadap resiko diharapkan menjadi proaktif dari pada reaktif untuk faktor-faktor yang dapat mempengaruhi sistem manajemen mutu.

Dalam ISO 9001:2015, kata resiko sendiri diartikan sebagai dampak. Resiko yang dimaksud dibagi menjadi tiga jenis, yaitu resiko karena adanya ketidakpastian, resiko karena adanya bahaya dan resiko karena adanya peluang. Bila dikaitkan dengan pembagian jenis resiko tersebut, maka resiko dan peluang dalam ISO 9001:2015 dapat diartikan bahwa organisasi perlu mengidentifikasi adanya peluang-peluang dan mampu menganalisa resiko, baik resiko karena mengambil peluang yang ada, maupun resiko bila tidak mengambil peluang yang ada. ISO 9001:2015 sendiri menekankan RBT pada beberapa klausulnya, antara lain :

  • Klausul 4 (konteks) organisasi diperlukan untuk menentukan dan memberikan pengaruh terhadap tingkat risiko
  • Klausul 5 (kepemimpinan) manajemen puncak diperlukan untuk berkomitmen memastikan klausul 4 diikuti
  • Klausul 8 (operasi) organisasi diperlukan untuk melakukan proses untuk mengatasi risiko dan memanfaatkan peluang
  • Klausul 9 (evaluasi kinerja) organisasi diperlukan untuk memantau, mengukur, menganalisis, dan mengevaluasi risiko dan peluang
  • Klausul 10 (improvement) organisasi dituntut untuk meningkatkan dengan menanggapi perubahan risiko

Dapat ditarik kesimpulan bahwa ISO 9001:2015 sangat menekankan adanya RBT dan mempertegas bahwa RBT adalah aktifitas menilai setiap proses (internal dan eksternal) dimana ada pengaruh ketidakpastian dalam mencapai tujuan.  Dengan RBT, maka semua resiko akan diidentifikasi, dipertimbangkan dan dikendalikan sehingga semua resiko tersebut tidak mengganggu pencapaian tujuan.

Menerapkan RBT dalam suatu organisasi sendiri melalui tahapan-tahapan yang akan menyempurnakan RBT untuk menjadi suatu cara mencapai tujuan yang efektif, antara lain yaitu :

  1. Identifikasi resiko pada semua proses yang ada
  2. Melihat seluruh proses di dalam organisasi
  3. Buat dalam bentuk diagram proses approachment
  4. Menentukan resiko pada tiap-tiap proses sehingga bisa diidentifikasi
  5. Buat prioritas dari masing-masing resiko
  6. Buat rencana mitigasi atau cara menanggulangi resiko
  7. Melaksanakan mitigasi atau perbaikan
  8. Evaluasi hasil
  9. Improvement

Bagi organisasi yang terbiasa dengan RBT dalam proses bisnisnya, maka mereka akan mengimplementasikan ISO 9001:2015 sebagaimana mereka biasa mengoperasikan bisnisnya. Namun, bagi organisasi yang masih baru mengenal RBT, maka organisasi tersebut akan tertantang untuk menggunakan pendekatan berbasis risiko untuk sistem manajemen mutu, terutama dalam pergeseran cara mereka berpikir tentang risiko. RBT sendiri akan membuat sistem manajemen mutu yang benar-benar sesuai dengan kondisi dan situasi real yang dihadapi organisasi, tidak dipaksakan untuk menjadi sistem tertentu yang tidak sesuai dengan konteks organisasi.

Yang terpenting dari RBT adalah selalu melakukan evaluasi dan perbaikan setiap waktu, dan perbaikan tersebut tidak terbatas pada perbaikan proses namun secara keseluruhan, termasuk mengevaluasi ulang setiap resiko yang sebelumnya telah diidentifikasi dan perencanaan penanggulangannya agar setiap terjadi perubahan yang ada organisasi dapat meresponnya dengan baik. Pada akhirnya RBT harus menjadi cara berpikir yang melekat pada setiap pengambilan keputusan dalam organisasi dan diterapkan pada setiap aspek dalam sistem manajemen mutu.

Dari uraian  di atas dapat diketahui bahwa Risk Based Thinking kini menjadi bagian yang sangat penting dalam menerapkan sistem manajemen berdasarkan ISO 9001:2015 yang dianggap sebagai suatu kesatuan yang tidak dipisahkan dari sistem. Pentingnya suatu organisasi memahami dan mengidentifikasi risiko dari awal dimaksudkan untuk mencegah hal-hal yang tidak diinginkan terjadi, namun jika risiko yang sudah diidentifikasi itu terjadi, diharapkan organisasi sudah memiliki perencanaan untuk penanggulangannya sehingga proses yang ada masih dapat berjalan.

Daftar untuk download artikel



    1 Comment

    Rani S · May 2, 2018 at 4:37 am

    resiko apa saja yang ada saat penerapannya?

    Leave a Reply

    Your email address will not be published. Required fields are marked *