ISO 9001:2015 - IDENTIFIKASI RESIKO & PELUANG

Identifikasi Risiko dan Peluang

Dalam Standard ISO 9001:2015 Klausul 6.1, Tentang Tindakan yang Ditujukan pada Risiko dan Peluang, kita diminta untuk melakukan identifikasi risiko dan peluang, namun dalam klausul tersebut tidak membahas secara detail atau spesifik mengenai tata cara dalam melakukan identifikasi terhadap risiko dan peluang tersebut.

Sebelum kita melakukan identifikasi risiko dan peluang, kita perlu mengetahui terlebih dahulu apa itu definisi dari Risiko dan Peluang itu sendiri, dikutip dari standard ISO 9000:2018, pengertian dari Risiko dan Peluang adalah :

Risiko adalah Dampak dari ketidakpastian untuk mencapai sasaran

Peluang adalah Situasi yang menguntungkan untuk memperoleh hasil yang diinginkan, dapat diambil atau tidak

1. Identifikasi Proses/ Input

Langkah pertama yang harus kita lakukan sebelum melakukan identifikasi risiko dan peluang adalah menentukan proses apa yang akan kita identifikasi, proses dapat bersumber dari aktivitas operasional perusahaan, misalnya dalam aktivitas kerja di bagian HRD terdapat beberapa proses seperti: rekrutmen calon karyawan, pelatihan karyawan, pembinaan karyawan, dll

2. Identifikasi Risiko

Setelah kita menentukan proses apa yang akan kita identifikasi, kita tentukan terdapat kemungkinan risiko apa yang mungkin terjadi pada proses tersebut, uraian risiko yang kita identifikasi ini dapat bersifat kemungkinan (perkiraan) atau sesuatu yang pernah terjadi (pengalaman), sebagai contoh dalam proses rekrutmen calon karyawan terdapat risiko mendapatkan karyawan yang tidak sesuai dengan kualifikasi dan kompetensi yang dibutuhkan perusahaan.

3. Identifikasi Dampak Risiko

Setelah kita mengetahui potensi risiko apa yang akan terjadi, kita lakukan analisa dampak apa yang akan terjadi jika risiko tersebut benar-benar terjadi. Misalnya dalam proses rekrutmen karyawan bila kita mendapatkan karyawan yang tidak sesuai dengan kualifikasi dan kompetensi maka akan berdampak pada kinerja perusahaan yang menurun hingga komplain dari customer.

4. Penilaian Risiko

Nilai risiko akan sangat menentukan dalam pengambilan tindakan yang ditujukan untuk mengatasi risiko tersebut, untuk itu diperlukan ketelitian dan analisa yang matang untuk menilai suatu risiko. nilai risiko umumnya dibagi menjadi 4 (empat) kategori, yaitu:

Rendah, Risiko dapat ditoleransi, sebagaimana tindakan pencegahan telah dilakukan dan ditinjau setiap tahun
Sedang, Risiko dapat ditoleransi jika tindakan pencegahan telah diterapkan termasuk dengan proses rutin seperti prosedur dan pemeriksaan
Tinggi, Risiko ini tidak bisa ditoleransi. Tindak lanjut dan pencegahan harus ditetapkan dan ditinjau minimal setiap 3 (tiga) bulan.
Kritikal, Risiko tidak dapat ditoleransi. Rincian tindak lanjut dan tindakan pencegahan harus segera ditetapkan, evaluasi terhadap tindak lanjut yang diambil harus ditinjau setiap bulan.

5. Identifikasi Peluang

Setelah kita menentukan dan melakukan penilaian risiko, selanjutnya kita lakukan analisa peluang yang dapat kita peroleh dari proses tersebut atau jika risiko berhasil kita kendalikan. Hasil analisa peluang dapat menjadi pertimbangan untuk menentukan apakah suatu proses tetap kita jalankan dengan risiko yang ada.

6. Tindak Lanjut

Untuk mencegah agar risiko yang dianalisa tidak terjadi, maka diperlukan tindak lanjut untuk mengatasi risiko tersebut. Diperlukan ketelitian dan analisa yang mendalam untuk menentukan tindak lanjut agar risiko dapat efektif dikendalikan.

6. Evaluasi Secara Berkala

Terakhir, untuk mengetahui apakah tindakan yang ditujukan pada risiko dan peluang efektif, maka perlu untuk dilakukan evaluasi secara berkala. Evaluasi dapat dilakukan setiap bulan, 3 bulan, 6 bulan, ataupun tahunan. Jika dari hasil evaluasi tindak lanjut yang diambil untuk mengatasi risiko terbukti tidak efektif dan nilai risiko tidak turun, organisasi dapat dengan cepat mengambil keputusan untuk menentukan tindak lanjut yang lain.

IDENTIFIKASI RESIKO :

Definisi

ISO 9001:2015 mendefinisikan risiko sebagai efek ketidakpastian pada hasil yang diharapkan.

Efek adalah penyimpangan dari yang diharapkan - positif atau negatif.
Risiko adalah tentang apa yang bisa terjadi dan apa efek dari kejadian ini.
Risiko juga mempertimbangkan seberapa besar kemungkinannya.
Target dari sistem manajemen adalah untuk mencapai kesesuaian dan kepuasan pelanggan.

Penjelasan:

risiko adalah kemungkinan kejadian atau kegiatan yang menghambat pencapaian tujuan strategis dan operasional organisasi. Ini adalah volatilitas hasil potensial. Risiko dapat didefinisikan oleh dua parameter: 1. Severity (kepastian kerugian); 2. Probability (kemungkinan kerugian akan terjadi).

ISO 9001:2015 menggunakan pemikiran berbasis risiko dengan cara berikut:

Klausul 4 (Konteks) organisasi diharuskan untuk menentukan risiko yang dapat mempengaruhi hal ini. Organisasi juga diharuskan untuk menentukan proses SMM dan untuk mengatasi risiko dan peluangnya.
Klausul 5 (Kepemimpinan) manajemen puncak diharuskan berkomitmen untuk memastikan Klausul 4 dipatuhi. Manajemen puncak diperlukan untuk: Mempromosikan kesadaran akan pemikiran berbasis risiko; Menentukan dan mengatasi risiko dan peluang yang dapat memengaruhi kesesuaian produk/layanan.
Klausul 6 (Perencanaan) Organisasi diharuskan untuk mengidentifikasi risiko dan peluang yang terkait dengan kinerja SMM dan mengambil tindakan yang tepat untuk mengatasinya.
Klausul 7 (Dukungan) organisasi diharuskan untuk menentukan dan menyediakan sumber daya yang diperlukan (risiko tersirat setiap kali "sesuai" atau "tepat" disebutkan).
Klausul 8 (Operasi)organisasi diharuskan untuk mengelola proses operasionalnya (risiko tersirat setiap kali "sesuai" atau "tepat" disebutkan). Organisasi diharuskan untuk menerapkan proses untuk mengatasi risiko dan peluang.
Klausul 9 (Evaluasi kinerja) organisasi wajib memantau, mengukur, menganalisis dan mengevaluasi risiko dan peluang.
Klausul 10 (Peningkatan) organisasi diharuskan untuk memperbaiki, mencegah atau mengurangi efek yang tidak diinginkan dan meningkatkan SMM dan memperbarui risiko dan peluang.

Penggunaan pemikiran berbasis risiko

Dengan mempertimbangkan pemikiran berbasis risiko di seluruh organisasi, kemungkinan pencapaian tujuan yang telah ditetapkan meningkat, output lebih konsisten serta dapat meyakinkan pelanggan bahwa mereka akan menerima produk atau layanan yang diharapkan, oleh karena itu, penggunaan pemikiran berbasis risiko dapat:

Membangun basis pengetahuan yang kuat;
Membangun budaya perbaikan yang proaktif;
Menjamin konsistensi kualitas barang atau jasa;
Meningkatkan kepercayaan dan kepuasan pelanggan.

Penggunaan Daftar Risiko

Daftar risiko atau log risiko menjadi penting karena mencatat risiko yang teridentifikasi, tingkat keparahannya, dan langkah-langkah tindakan yang harus diambil. Log risiko dapat berupa dokumen, spreadsheet, atau sistem database sederhana, tetapi format yang paling efektif adalah tabel. Sebuah tabel menyajikan banyak informasi hanya dalam beberapa halaman. Tidak ada daftar standar komponen yang harus dimasukkan dalam daftar risiko. Beberapa komponen yang paling banyak digunakan adalah:

Tanggal: register adalah dokumen hidup, penting untuk mencatat tanggal risiko diidentifikasi atau diubah. Tanggal opsional untuk disertakan adalah target dan tanggal penyelesaian.
Deskripsi Risiko: frase yang menggambarkan risiko.
Jenis Risiko (bisnis, proyek, tahap): risiko bisnis berhubungan dengan penyampaian manfaat yang dicapai; risiko proyek berhubungan dengan pengelolaan proyek seperti kerangka waktu dan sumber daya; dan risiko tahap adalah risiko yang terkait dengan tahap rencana tertentu.
Probabilitas: penilaian tentang seberapa besar kemungkinan risiko ini akan terjadi. Contohnya adalah L-Rendah >30%)(, M-Sedang (31- 70%), H-Tinggi (>70%).
Tingkat keparahan: penilaian tentang dampak yang ditimbulkan oleh terjadinya risiko ini terhadap proyek.
Penanggulangan: tindakan yang harus diambil untuk mencegah, mengurangi, atau mengalihkan risiko. Ini mungkin termasuk produksi rencana kontinjensi.
Pemilik: individu yang bertanggung jawab untuk memastikan bahwa risiko ditangani dengan tepat dengan tindakan pencegahan yang dilakukan.
Status: menunjukkan apakah merupakan risiko saat ini atau risiko tidak akan muncul kembali yang berdampak pada proyek.
Kolom lain: seperti nilai kuantitatif juga dapat ditambahkan jika diperlukan.

Page updated

Google Sites

Report abuse