Diantara salah satu kunci perubahan dalam ISO 9001: 2015 adalah adanya pembahasan risiko yang tidak lagi terbatas pada unsur – unsur tertentu dari proses manajemen mutu. Risiko kini ditangani oleh seluruh standar dan dibangun ke dalam keseluruhan sistem manajemen. Standar ISO 9001:2015 juga memiliki persyaratan yang jelas mengenai Risk Based Thinking (Pemikiran Berbasis Risiko) untuk mendukung serta meningkatkan pemahaman dan penerapan pendekatan proses. Persyaratan baru ini menjiwai keseluruhan ISO 9001:2015, sama dengan persyaratan pendekatan proses dan siklus PDCA. Persyaratan dan istilah Risk Based Thinking disebutkan didalam beberapa bagian di ISO 9001:2015, diantaranya :
Dalam klausul pendahuluan, disebutkan bahwa dalam menerapkan sistem manajemen mutu, salah satu yang harus dipertimbangkan adalah resiko dalam konteks dan sasaran organisasi,Risk Based Thinking, dipadukan dengan pendekatan proses dan konsep PDCA menjadi alat untuk mengintegrasikan sistem manajemen mutu dengan sistem manajemen yang lain.
Dalam klausul 5.1.2 tentang fokus pada pelanggan, disebutkan bahwa salah satu tanggung jawab manajemen adalah memastikan bahwa resiko dan peluang yang dapat mempengaruhi peningkatan kepuasan pelanggan harus ditetapkan dan ditunjukkan
Dalam Klausul 6.1 tentang perencanaan sistem manajemen mutu, ditegaskan lagi bahwa dalam merencanakan sistem manajemen mutu, organisasi harus mempertimbangkan dan mengambil tindakan atas dasar resiko dan peluang yang ada.
Dalam klausul 8.5.5 tentang aktifitas paska pengiriman, disebutkan bahwa tingkat aktifitas paska pengiriman yang diperlukan, organisasi harus mempertimbangkan resiko berkaitan dengan produk dan layanan.
Dalam klausul 9.3 tentang tinjauan manajemen, disebutkan bahwa salah satu yang ditinjau oleh manajemen adalah efektifitas tindakan yang diambil untuk menangani resiko dan peluang.
Dari uraian diatas dapat dilihat bahwa Risk Based Thinking kini menjadi bagian yang sangat penting dalam menerapkan sistem manajemen berdasarkan ISO 9001. Pada ISO 9001:2015, resiko dianggap sebagai suatu kesatuan yang tidak dipisahkan dari sistem. Dengan mengambil pendekatan yang berbasis resiko, organisasi diharapkan menjadi lebih proaktif ketimbang reaktif, senantiasa mencegah dan mengurangi efek yang tidak dikehendaki, dan selalu mempromosikan perbaikan sistem yang berkelanjutan (continuous improvement). Ketika manajemen resiko diterapkan, secara otomatis tindakan pencegahan akan dilakukan.
Istilah Risk Based Thinking sebenarnya sudah tidak asing lagi didengar, makna tersebut sebenarnya mirip dengan isu manajemen risiko yang sedang berkembang pesat akhir – akhir ini. Saat ini hal tersebut merupakan bagian tak terpisahkan dari setiap aktifitas dalam organisasi, dengan melakukan identifikasi potensi – potensi penghambat setiap proses yang ada, kita bisa melakukan persiapan untuk menanggulangi dan meminimalisir setiap kemungkinan yang terjadi atau bahkan menghilangkan potensi risiko itu sendiri.
Sebenarnya, didalam ISO 9001:2008 secara implicit sudah membahas mengenai risiko, yaitu melalui persyaratan yang ada pada planning, review and Improvement, namun baru pada revisi ISO 9001:2015 diterangkan secara jelas apa itu yang dimaksud Risk Based Thinking. Pentingnya suatu organisasi memahami dan mengidentifikasi risiko dari awal dimaksudkan untuk mencegah hal – hal yang tidak diinginkan terjadi, namun jika risiko yang sudah diidentifikasi itu terjadi, diharapkan organisasi sudah memiliki perencanaan untuk penanggulangannya sehingga proses yang ada masih dapat berjalan.
Bila diartikan secara bebas, Risk Based Thinking berarti memperhatikan dan mempertimbangkan segala resiko dalam setiap pengambilan keputusan. Apa saja resiko yang mungkin ada, misalnya, kalau organisasi akan membuat produk baru, atau akan mengerjakan proyek baru, atau akan mengirim produk ke pelanggan yang baru? Apa saja resiko yang akan dihadapi bila akan menggunakan peralatan yang baru? Dari situ, organisasi dapat memutuskan tindakan – tindakan yang diperlukan. Misalnya, membiarkan rancangan produk apa adanya, memodifikasi rancangan atau bahkan mungkin membatalkan rancangan.
Dalam beberapa bagian, ISO 9001 menyandingkan kata resiko dengan peluang. Misalnya, organisasi harus mempertimbangkan resiko dan peluang’ dalam perencanaan sistem manajemen dan sebagainya. Ini membuat konsep tentang Risk Based Thinking tidak sekedar mengganti persyaratan preventive action dalam versi ISO 9001:2008, tetapi juga mencakup peningkatan berkelanjutan. Ini juga menarik bila dikaitkan dengan konsep Risk Management yang sedang berkembang sekarang, dimana resiko dibagi menjadi tiga jenis, antara lain : Resiko karena adanya ketidakpastian, Resiko karena adanya bahaya dan Resiko karena adanya peluang. Bila dikaitkan dengan pembagian jenis resiko tersebut, maka penyandingan resiko dan peluang dalam ISO 9001:2015 dapat diartikan bahwa organisasi perlu mengidentifikasi adanya peluang – peluang dan menganalisa resiko, baik resiko karena mengambil peluang yang ada, maupun resiko bila tidak mengambil peluang yang ada.
Untuk menerapkan Risk Based Thinking, kita harus mengingat bahwa persyaratan tersebut, sama dengan pendekatan proses, menjiwai seluruh persyaratan lain dalam ISO 9001:2015. Maka sudut pandang yang harus diambil adalah sudut pandang secara makro, melihat sistem manajemen mutu secara keseluruhan. Misalnya, kita lihat berbagai proses yang ada. Apakah pengaturan proses sudah didasarkan pada resiko – resiko yang ada yang mempengaruhi keluaran dari proses? Apakah prosedur yang ada memberi penekanan berlebihan terhadap hal yang kurang beresiko namun kurang memberi penekanan pada hal yang justru lebih beresiko?
Secara khusus kita juga perlu melihat apakah kita sudah melakukan penilaian
resiko mutu terhadap proses produksi dan pelayanan? Bila belum, kita perlu
melakukannya. Mungkin kita perlu menetapkan sistem agar penilaian resiko selalu
dilakukan setiap adanya proyek baru atau proses produksi baru, atau bila kita
melakukan rancangan produk yang baru.
Untuk selanjutnya, kita harus membiasakan untuk berpikir atas dasar resiko
untuk setiap keputusan penting yang akan dibuat. Inilah esensi dari Risk Based Thinking. Apakah kita akan menggunakan satu pemasok saja untuk satu
material? Kita harus pikirkan resiko bila pemasok tersebut, dengan berbagai
alasan, tidak dapat memasok sesuai dengan kebutuhan kita. Apakah kita akan
menggunakan mesin baru? kita juga harus memikirkan resiko yang ada dan
menentukan bagaimana kita menangani resiko tersebut.
Untuk organisasi yang telah menerapkan sistem manajemen lingkungan atau K3,
penilaian resiko sudah tidak asing lagi. Aktifitas yang sama dapat
diaplikasikan dengan orientasi yang diubah menjadi orientasi terhadap mutu.
Tentu saja, kriteria tingkat kemungkinan dan konsekuensi dari resiko harus
disesuaiakan.
Apakah kita perlu mendokumentasikan Risk Based Thinking? ISO 9001:2015 tidak secara tegas bahwa identifikasi dan
penilaian resiko terhadap mutu harus didokumentasikan. Tetapi, dokumentasi
diperlukan untuk alasan logis, yaitu sebagai sumber pengetahuan organisasi
tentang resiko apa yang telah dihadapi dan antisipasi apa yang telah diambil.
Pengetahuan tersebut pasti berguna untuk organisasi sehingga pembahasan resiko
– resiko yang sama di masa yang akan datang tidak lagi dimulai dari awal.
Terkait peluang, organisasi juga dituntut untuk menimbang resiko yang ada dalam
setiap peluang. Misalnya, terdapat peluang untuk menekan biaya pergudangan
dengan mensyaratkan pemasok untuk hanya mengirim material tepat pada waktu dan
dalam jumlah sebatas diperlukan. Apa resikonya bila peluang tersebut diambil?
sebaliknya, apa saja resiko di masa depat bila peluang tersebut tidak diambil? Adakah
biaya tambahan pergudangan bila kebutuhan material meningkat?
Dalam ISO 9001:2015, Risk Based Thinking membuat Preventive Action (Tindakan Pencegahan) menjadi bagian dari perencanaan strategis dan operasional, sehingga referensi dalam standar terkait Preventive Action (Tindakan Pencegahan) telah digantikan dengan “Actions to Address Risks and Opportunities” (Tindakan untuk Mengatasi Risiko dan Peluang). Perusahaan sekarang diharapkan untuk mengidentifikasi risiko dan peluang, mengeksekusi langkah S.M.A.R.T. sesuai sasaran mutu dan perencanaan perubahan. Pertimbangan organisasi terhadapa risiko diharapkan menjadi proaktif daripada reaktif terhadap faktor – faktor yang dapat mempengaruhi Sistem Manajemen Mutu mereka. Pada dasarnya, Risk Based Thinking mengubah seluruh sistem manajemen menjadi alat perencanaan pencegahan
Risk Based Thinking adalah bagian utama dari pendekatan proses, memastikan bahwa risiko dipertimbangkan dari awal sampai akhir proses. Kunci utama dari pendekatan proses adalah adanya proses organisasi yang beroperasi sebagai sebuah sistem yang terintegrasi. Dengan memahami kegiatan sebagai proses terkait yang berfungsi sebagai sistem yang lengkap, akan membantu organisasi untuk mencapai hasil yang lebih konsisten. Dengan demikian organisasi harus mempertimbangkan aktifitas masukan dan keluaran, serangkaian kegiatan dalam proses, proses bekerja dalam sistem, sasaran dimana sistem harus beroperasi, dan arah dimana sistem harus pergi.
Penegasan ISO 9001:2015 yang mengharuskan organisasi mengidentifikasi risiko dari awal disesuaikan dengan kondisi masing – masing organisasi. ISO pun tidak membatasi organisasi untuk penggunaan metode yang digunakan dalam menganalisis resiko. Organisasi diberi kebebasan untuk menggunakan metodenya sendiri – sendiri yang sesuai dengan proses di organisasi tersebut.
Bagi organisasi yang sudah memiliki budaya pemikiran berbasis risiko dalam proses bisnisnya, maka mereka akan mengimplementasikan ISO 9001:2015 sebagaimana mereka biasa mengoperasikan bisnisnya. Namun, bagi organisasi yang masih baru mengenalnya, Risk Based Thinking akan memberikan tantangan tentang pendekatan berbasis risiko untuk sistem manajemen mutu, terutama dalam pergeseran cara mereka berpikir tentang risiko.
Terlepas dari hal – hal yang telah diungkapkan diatas, yang terpenting adalah selalu melakukan evaluasi dan perbaikan setiap waktu, dan perbaikan tersebut tidak terbatas pada perbaikan proses namun secara keseluruhan, termasuk mengevaluasi ulang setiap resiko yang sebelumnya telah diidentifikasi dan perencanaan penanggulangannya agar setiap terjadi perubahan yang ada organisasi dapat meresponnya dengan baik.
Risk Based Thinking, pada akhirnya, harus menjadi cara berpikir yang melekat di setiap pengambil keputusan dalam organisasi dan diterapkan pada setiap aspek dalam sistem manajemen mutu. Dan hasil dari Risk Based Thinking adalah sistem manajemen mutu yang benar – benar sesuai dengan kondisi dan situasi nyata yang dihadapi organisasi, tidak dipaksakan untuk menjadi sistem tertentu yang tidak sesuai dengan konteks organisasi.
Semoga bermanfaat.