Rumah Mutu Indonesia - Tindakan Mengatasi Risiko & Peluang Harus Menggunakan ISO 31000

Tindakan Mengatasi Risiko & Peluang Harus Menggunakan ISO 31000 (Metode Formal Manajemen Risiko)?

Feb 06, 2023

Klausul "Tindakan untuk Mengatasi Risiko & Peluang" meminta organisasi untuk menentukan risiko dan peluang ketika merencanakan proses-proses sistem manajemen-nya serta merencanakan tindakan untuk mengatasinya. Tujuannya adalah untuk mencegah terjadinya ketidaksesuaian, termasuk ketidaksesuaian pada output, dan untuk menentukan peluang yang dapat meningkatkan kepuasan pelanggan atau membantu pencapaian sasaran/tujuan organisasi.

Klausul ini mengadopsi sebuah pendekatan, yaitu "pemikiran berbasis rIsiko (risk-based thinking)" di mana organisasi harus mempertimbangkan penerapan pendekatan ini terhadap proses-proses yang dibutuhkan untuk sistem manajemen-nya.

Lalu, apakah organisasi harus menggunakan suatu metode formal atau melakukan manajemen risiko yang formal (sesuai ISO 31000) untuk memenuhi persyaratan ini?, sebagai gambaran tentang bagaimana proses manajemen risiko yang sesuai ISO 31000 dilakukan, silahkan lihat gambar berikut:

Gambar 1. Proses Manajemen Risiko sesuai ISO 31000:2018

Jawaban atas pertanyaan ini, dapat kita lihat pada Annex A.4 Paragraf 4 ISO 9001:2015 (untuk laboratorium ISO/IEC 17025:2017, lihat pada CATATAN klausul 8.5.2), di sana dijelaskan bahwa:

"meskipun dinyatakan bahwa organisasi harus merencanakan tindakan untuk mengatasi risiko, TIDAK ADA persyaratan MANAJEMEN RISIKO yang FORMAL (Metode Formal) atau proses manajemen risiko yang terdokumentasi. Organisasi dapat memutuskan untuk mengembangkan atau tidak metodologi manajemen risiko yang lebih luas dari yang dibutuhkan oleh standar ini, misalnya melalui penerapan pedoman atau standar lainnya"

Hal ini dipertegas kembali pada ISO/TS 9002:2016 (QMS - Pedoman untuk Penerapan ISO 9001:2015), yaitu ketika menjelaskan pedoman implementasi klausul ini, dengan menyatakan:

"Tidak ada persyaratan pada ISO 9001 untuk menggunakan Manajemen Risiko Formal (sesuai dengan ISO 31000) untuk menentukan dan mengatasi risiko & peluang. Suatu organisasi dapat memilih metode yang sesuai dengan kebutuhannya. IEC 31010 menyediakan daftar tools dan teknik penilaian risiko yang dapat dipertimbangkan, tergantung pada konteks organisasi". []