Topik yang akan saya share kali ini adalah terkait dengan persyaratan baru dalam ISO 9001:2015, yakni konsep “Risk Based Thinking” atau dalam statement dipersyaratan ISO 9001:2015 adalah menetapkan aktifitas “Risk and opportunities”.
Sebelum lebih jauh, kita diskusikan terlebih dahulu definisi “Risk” dalam sistem manajemen mutu. Sampai detik ini, terjadi diskusi yang panjang dan menarik dalam forum forum quality global antara expert, praktisi, auditor dan juga pemerhati sistem manajemen mutu.
Sebagian statement / pandangan yang muncul dalam diskusi forum quality global antara lain:
- Kata “risk” ini tidak seharusnya masuk dalam ISO 9001:2015, karena membuat rancu dengan konsep risk yang ada di standard lain seperti OHSAS atau ISO 45001.
- RISK harus selalu bermakna negatif, sedangkan di versi baru tidak demikian.
- Sejauh mana risk based thinking ISO 9001:2015 bisa di audit?
- TC/176 salah / tidak tepat dalam membuat kalimat dalam persyaratan 6.1.1
- Peryataan “Risk and opportunities” dalam ISO 9001:2015 seolah menggambarkan bahwa Risk=negative dan opportunities=positive
- Dan salah satu masalah penting dalam standard baru, tidak ada statement permintaan documented information dalam pelaksanaan “risks and opportunities”. Bahkan di klausul 6.1 sendiri.
Perdebatan dan diskusi harus kita anggap sebagai bagian dari kekayaan dan ilmu. Namun kita coba sederhanakan saja pemahaman persyaratan “risks and opportunities” ini dengan sudut pandang yang lebih sederhana.
Konsep RBT ini sebenarnya mengubah konsep lama di ISO 9001:2008 terkait Tindakan pencegahan (preventive action) yang sepertinya nyaris terpinggirkan implementasinya (klausul 8.5.3) menjadi hal yang bersifat PROAKTIF, dimana harus di lakukan di awal tahapan proses development QMS. Menetapkan “Risks and oppportinities” sekarang menjadi persyaratan proaktif dari pada reaktif “preventive action”
Pengertian RISK adalah:
- Menurut ISO 9000:2015; effect of uncertainty
- Menurut ISO 31000 ; effect of uncertainty on objectives
Setiap proses atau aktifitas atau keadaan yang memiliki unsur ketidakpastian dalam mencapai tujuannya, maka akan ada RISK di sana. Kenapa kita harus mengelola RISK, tentu saja kembali ke konsep dasar yakni agar dapat mencapai tujuan yang telah di tetapkan. Maka diperlukan pengetahuan yang cukup dalam memahami ketidakpastian dalam setiap proses, aktifitas dan keadaan sebuah sistem / organisasi.
Pada intinya, “Risk based thinking” dalam ISO 9001:2015 adalah termasuk aktifitas menilai setiap proses, aktifitas, keadaan (internal dan eksternal) dimana ada pengaruh ketidakpastian dalam mencapai tujuan. Dengan risks based thinking, maka semua resiko akan di identifikasi, dipertimbangkan dan di kendalikan sehingga resiko tersebut tidak mengganggu pencapaian tujuan.
RISK pada umumnya memang di anggap memiliki konsekuensi NEGATIF. Namun sebenarnya efek dari RISK bisa NEGATIF dan bisa POSITIF.
RBT dalam ISO 9001:2015 tidak menuntut penerapan risk assessment tool yang kompleks and rumit. Hal itu tentu saja tergantung dengan nature dan kebutuhan masing masing organisasi. Beberapa tools atau metode yang bisa diterapkan seperti:
- ISO 31000:2009
- FMEA
- What- if Analysis
- Fault tree analysis
- Checklist sederhana
Ada sedikit yang berbeda dengan standard lain seperti OHSAS, jika dalam safety ada risk level yang tinggi harus di turunkan menjadi ALARP, maka dalam quality, risk level yang tinggi memungkinkan di ambil (taking the risk) untuk mengejar opportunity.
Memang, standard ISO 9001 selalu menciptakan perdebatan, terutama dalam proses sertifikasi dan auditing. Namun biarlah para auditor mengeluarkan segala jurus kanuragan terbaik mereka dalam mengaudit RBT.
Beberapa pernyataan persyaratan dalam ISO 9001:2015 terkait dengan risks and opportunities di antaranya:
- 4.1.f (address the risks and opportunities as determined in accordance with the requirements of 6.1;
- 5.1.d (promoting the use of the process approach and risk-based thinking)
- 1.2.b (customer focus - the risks and opportunities that can affect conformity of products and services and the ability to enhance customer satisfaction are determined and addressed
- 1 Actions to address risks and opportunities
- 1.3.e Analysis and evalution à the effectiveness of actions taken to address risks and opportunities;
- 3.2.e (Management review à the effectiveness of actions taken to address risks and opportunities (see 6.1);
- 2.1.d update risks and opportunities determined during planning, if necessary
sumber
Sebelum lebih jauh, kita diskusikan terlebih dahulu definisi “Risk” dalam sistem manajemen mutu. Sampai detik ini, terjadi diskusi yang panjang dan menarik dalam forum forum quality global antara expert, praktisi, auditor dan juga pemerhati sistem manajemen mutu.
Sebagian statement / pandangan yang muncul dalam diskusi forum quality global antara lain:
- Kata “risk” ini tidak seharusnya masuk dalam ISO 9001:2015, karena membuat rancu dengan konsep risk yang ada di standard lain seperti OHSAS atau ISO 45001.
- RISK harus selalu bermakna negatif, sedangkan di versi baru tidak demikian.
- Sejauh mana risk based thinking ISO 9001:2015 bisa di audit?
- TC/176 salah / tidak tepat dalam membuat kalimat dalam persyaratan 6.1.1
- Peryataan “Risk and opportunities” dalam ISO 9001:2015 seolah menggambarkan bahwa Risk=negative dan opportunities=positive
- Dan salah satu masalah penting dalam standard baru, tidak ada statement permintaan documented information dalam pelaksanaan “risks and opportunities”. Bahkan di klausul 6.1 sendiri.
Perdebatan dan diskusi harus kita anggap sebagai bagian dari kekayaan dan ilmu. Namun kita coba sederhanakan saja pemahaman persyaratan “risks and opportunities” ini dengan sudut pandang yang lebih sederhana.
Konsep RBT ini sebenarnya mengubah konsep lama di ISO 9001:2008 terkait Tindakan pencegahan (preventive action) yang sepertinya nyaris terpinggirkan implementasinya (klausul 8.5.3) menjadi hal yang bersifat PROAKTIF, dimana harus di lakukan di awal tahapan proses development QMS. Menetapkan “Risks and oppportinities” sekarang menjadi persyaratan proaktif dari pada reaktif “preventive action”
Pengertian RISK adalah:
- Menurut ISO 9000:2015; effect of uncertainty
- Menurut ISO 31000 ; effect of uncertainty on objectives
Setiap proses atau aktifitas atau keadaan yang memiliki unsur ketidakpastian dalam mencapai tujuannya, maka akan ada RISK di sana. Kenapa kita harus mengelola RISK, tentu saja kembali ke konsep dasar yakni agar dapat mencapai tujuan yang telah di tetapkan. Maka diperlukan pengetahuan yang cukup dalam memahami ketidakpastian dalam setiap proses, aktifitas dan keadaan sebuah sistem / organisasi.
Pada intinya, “Risk based thinking” dalam ISO 9001:2015 adalah termasuk aktifitas menilai setiap proses, aktifitas, keadaan (internal dan eksternal) dimana ada pengaruh ketidakpastian dalam mencapai tujuan. Dengan risks based thinking, maka semua resiko akan di identifikasi, dipertimbangkan dan di kendalikan sehingga resiko tersebut tidak mengganggu pencapaian tujuan.
RISK pada umumnya memang di anggap memiliki konsekuensi NEGATIF. Namun sebenarnya efek dari RISK bisa NEGATIF dan bisa POSITIF.
RBT dalam ISO 9001:2015 tidak menuntut penerapan risk assessment tool yang kompleks and rumit. Hal itu tentu saja tergantung dengan nature dan kebutuhan masing masing organisasi. Beberapa tools atau metode yang bisa diterapkan seperti:
- ISO 31000:2009
- FMEA
- What- if Analysis
- Fault tree analysis
- Checklist sederhana
Ada sedikit yang berbeda dengan standard lain seperti OHSAS, jika dalam safety ada risk level yang tinggi harus di turunkan menjadi ALARP, maka dalam quality, risk level yang tinggi memungkinkan di ambil (taking the risk) untuk mengejar opportunity.
Memang, standard ISO 9001 selalu menciptakan perdebatan, terutama dalam proses sertifikasi dan auditing. Namun biarlah para auditor mengeluarkan segala jurus kanuragan terbaik mereka dalam mengaudit RBT.
Beberapa pernyataan persyaratan dalam ISO 9001:2015 terkait dengan risks and opportunities di antaranya:
- 4.1.f (address the risks and opportunities as determined in accordance with the requirements of 6.1;
- 5.1.d (promoting the use of the process approach and risk-based thinking)
- 1.2.b (customer focus - the risks and opportunities that can affect conformity of products and services and the ability to enhance customer satisfaction are determined and addressed
- 1 Actions to address risks and opportunities
- 1.3.e Analysis and evalution à the effectiveness of actions taken to address risks and opportunities;
- 3.2.e (Management review à the effectiveness of actions taken to address risks and opportunities (see 6.1);
- 2.1.d update risks and opportunities determined during planning, if necessary
sumber