Apakah Penerapan Manajemen Risiko di Perusahaan Anda Sudah Efektif?

11 Sep 2017   Kabar Sentral Sistem
Penulis : Imanuel Iman   dilihat 841 kali

Salah satu perubahan dalam ISO 9001:2015 adalah adanya identifikasi risiko yang harus dilakukan oleh perusahaan. Namun ISO 9001 tidak menjelaskan “how to”, sehingga bisa saja organisasi meng-klaim sudah menerapkan persyaratan identifikasi risiko dengan caranya masing-masing.

Berikut ini adalah pertanyaan yang sering ditanyakan terkait dengan penerapan resiko pada ISO 9001:2015 :

• Kami sudah melakukan analisa SWOT, apakah hal ini berarti kami sudah melakukan identifikasi risiko?
• Perusahaan kami sudah menerapkan FMEA (Failure Mode Effect Analysis), apakah hal ini cukup ?
• Kami sudah melakukan identifikasi isu internal dan external, kemudian mengevaluasi resikonya. Misalnya isu internal terkait pemenuhan peraturan atau persyaratan, jika kita tidak memenuhi maka akan berisiko terkena sanksi. Apakah ini cukup ?


Karena ISO 9001:2015 tidak menetapkan how to dan tidak menjelaskan secara detil mengenai pasal terkait risiko, maka wajar saja timbul banyak pertanyaan terkait penerapan pasal ini. Dan sah-sah saja jika perusahaan menerapkan identifikasi risiko sesuai versi mereka.

Namun pertanyaannya adalah “Apakah penerapan Manajemen Risiko tersebut sudah efektif untuk meningkatkan kinerja dan mencapai sustainability organization (organisasi yang mampu bertahan dan berkelanjutan)?”

Untuk menjawab pertanyaan tersebut, Sentral Sistem Consulting akan menjelaskan penerapan pasal risiko dari sisi keilmuan tentang manajemen risiko, karena keilmuan tersebut tidak dibahas dalam ISO 9001:2015.

Berdasarkan ISO 31000, risiko adalah efek dari ketidakpastian pada tujuan. Oleh karena itu kita tidak bisa membuat identifikasi risiko jika kita belum memahami tujuan/ sasaran yang ingin dicapai. Sebagai contoh saat melakukan identifikasi risiko terkait isu internal dan eksternal, kita tidak hanya sekadar mengidentifikasi isu secara bebas, tetapi harus mengacu pada tujuan perusahaan.

Identifikasi secara bebas bisa saja memenuhi persyaratan ISO 9001:2015, karena memang ISO 9001:2015 tidak mengatur secara detil, namun identifikasi seperti ini akan mengakibatkan perusahaan melakukan identifikasi secara liar dan tidak mengerucut ke satu tujuan organisasi.

Pertanyaan berikutnya, dimana saja kita perlu menerapkan manajemen risiko? Apakah cukup menerapkan manajemen risiko untuk isu internal-external dan tuntutan-harapan dari pihak terkait saja? Bagaimana supaya kita bisa mengoptimalkan penerapan manajemen risiko ini diberbagai bidang ?

Mengacu pada ISO 31000, dimana ISO 31000 menetapkan bahwa perusahaan perlu menetapkan framework manajemen risiko sesuai kebutuhan perusahaan. Namun untuk lebih memudahkan perusahaan, kami membagi penerapan manajemen risiko kedalam risiko organisasi, risiko proses dan risiko produki, risiko keseharian.

Risiko Organisasi

Sesuai yang telah disampaikan diatas, bahwa definisi risiko adalah efek dari ketidakpastian yang terkait dengan tujuan. Maka untuk dapat mengidentifikasi risiko organisasi, kita perlu memahami tujuan Organisasi. Tujuan organisasi tentunya merupakan hal yang terkait dengan kesehatan perusahaan secara keseluruhan, seperti kinerja keuangan, mutu, lingkungan, K3, dan parameter kesehatan perusahaan lainnya.

Berdasarkan tujuan organisasi itulah baru kemudian kita bisa melakukan identifikasi isu internal - external, serta tuntutan dan harapan pihak terkait, baik yang terjadi saat ini dan yang akan terjadi beberapa tahun kedepan. Dengan cara ini identifikasi bisa menjadi lebih terstruktur dan diarahkan ke tujuan organisasi.

Risiko proses

Sama halnya dengan risiko organisasi, maka untuk dapat mengidentifikasi risiko proses, perusahaan harus menetapkan objektif dari proses tersebut. Yang dimaksud proses adalah jalinan proses yang saling berkaitan untuk menjalankan operasional perusahaan, misalnya dimulai dari Proses Penjualan, Proses Pembelian, Proses Recruitment, dan Proses lainnya.

Berikut adalah contoh identifikasi risiko dalam proses penjualan. Pertama, tetapkan objektif dari proses penjualan, misalnya mendapatkan pelanggan yang kredibel (bisa bayar dan tepat waktu). Setelah mengetahui apa saja objektif dari proses penjualan, maka kemudian kita bisa mengidentifikasi risiko yang mungkin terjadi, misalnya : mendapatkan pelanggan yang tidak baik yang berakibat pada kredit macet.

Untuk risiko proses, Sentral Sistem Consulting mengembangkan konsep original kami, yaitu SIPOCORR (Supplier-Input-Process-Output-Customer-Objectives-Risk-Reference). Konsep ini merupakan cara mengidentifikasi risiko proses yang dikombinasikan dengan konsep pendekatan proses.

Risiko Produksi

Risiko dalam pelaksanaan proses produksi dengan tujuan untuk menjalankan proses produksi yang dapat mencapai target zero defect. Khusus untuk penerapan risiko produksi, kita bisa menggunakan tools FMEA, Failure Mode Effect Analisis.

Risiko Keseharian

Risiko yang terjadi saat ada pekerjaan baru atau pekerjaan modifikasi. Itulah sebabnya ISO 9001:2015 meminta perusahaan untuk mempromosikan risk based thinking. Secara sederhana dapat di nyatakan bahwa saat kita ingin melakukan sesuatu yang baru atau ingin melakukan perubahan, jangan hanya sekadar asal jalan! Cobalah mundur selangkah untuk memikirkan risiko yang mungkin akan terjadi, sehingga kita tidak mengalami masalah saat eksekusi. Goalnya adalah kita bisa mencapai tujuan tanpa hambatan, dengan biaya yang murah dan tepat waktu, karena tidak ada kesalahan.

Gambar berikut ini memberikan gambaran sederhana mengenai manfaat penerapan manajemen risiko, yang kami gambarkan seperti saringan :

Risiko Organisasi untuk menyaring potensi masalah besar dalam lingkup yang besar, lingkup Organisasi, dan menjadi tugas dan tanggung jawab Dewan Direksi.

Risiko Proses menyaring potensi masalah proses, yang harusnya menjadi tugas dari masing-masing penanggung jawab proses atau kepala departemen.

Risiko Produksi menyaring potensi masalah di eksekusi produksi, menjadi tanggung jawab dari team produksi (produksi, quality, engineering, maintenance ).

Risiko Keseharian menyaring potensi masalah di keseharian bisnis perusahaan, harus menjadi landasan berpikir di semua level.

 


Untuk mengetahui lebih lanjut penerapan Manajemen Risiko dalam perusahaan berdasarkan ISO 9001:2015, ikuti Risk Management Seminar dari Sentral Sistem Consulting. Klik untuk mendaftar sekarang!

 

Sentral Sistem merupakan Konsultan Strategi Manajemen yang fokus pada Peningkatan Kinerja Perusahaan, yakni Kinerja Bisnis, Mutu, Produktivitas, Kesehatan Keselamatan Kerja (K3) dan Lingkungan. Servis lainnya berupa konsultasi dan training ISO 9001, ISO 14001, OHSAS 18001, IATF 16949, ISO 17025, ISO 13485, ISO 27001, ISO 50001, ISO 22000, GMP, AS 9100, AS 9120, dll. Hubungi kami di sini atau telepon 021-29067201-3.



Mendapat manfaat dari artikel ini? Klik like & share



Let's share this article



What do you think? Leave your comment here...

  • Seminar How To Make Your System Simple and Sexy
    Bekasi, 19 Dec 2017
  • Training Awareness & Workshop ISO 14001:2015 Sentral Sistem Consulting September 2017
    Bekasi, 18 Oct 2017 - 19 Oct 2017
  • Training IATF 16949:2016 Sentral Sistem Consulting September 2017
    Bekasi, 27 Sep 2017 - 28 Sep 2017
  • Seminar Manajemen Risikio dalam ISO 9001:2015 Sentral Sistem Consulting
    Bekasi, 26 Sep 2017
  • Training Awareness & Workshop ISO 14001:2015 Sentral Sistem Consulting September 2017
    Bekasi, 26 Sep 2017 - 27 Oct 2017