baik sepertinya ini adalah tulisan terakhir untuk pengelolaan / manajemen risiko ISO 17025:2017. Kali ini kita akan melengkapi tulisan pertama tentang manajemen risiko dan tulisan kedua tentang implementasi manajemen risiko laboratorium sesuai persyaratan ISO / IEC 17025:2017. Kali ini kita akan melengkapi manajemen risiko yang dibuat dengan menggunakan panduan manajemen risiko ISO 31000:2018
baca bagian 1 : Manajemen Risiko ISO / IEC 17025:2017
baca bagian 2 : Penerapan Manajemen Risiko ISO/IEC 17025:2017
Apakah ada kewajiban untuk menggunakan ISO 31000:2018 sebagai alat bantu untuk mengelola risiko dan peluang yang ada di laboratorium ?? Untuk menjawab pertanyaan diatas mari kita lihat persyaratan yang terkait topik ini
Dasar Penerapan Manajemen Risiko pada ISO 17025:2017
Klausul 7
Klausul 7.8.6
Bila pernyataan kesesuaian dengan spesifikasi atau standar diberikan, laboratorium harus mendokumentasikan aturan keputusan yang digunakan, dengan memperhitungkan tingkat risiko (seperti menerima yang salah dan menolak yang salah dan asumsi statistik) yang terkait dengan aturan keputusan yang digunakan, dan menerapkan aturan keputusan tersebut
Klausul 7.10.1 huruf b
tindakan (termasuk menghentikan atau mengulangi pekerjaan dan menahan laporan, jika diperlukan) didasarkan pada tingkat risiko yang ditetapkan oleh laboratorium
Perhatikan kata tingkat risiko (dibold) pada persyaratan ISO/IEC 17025:2017 diatas. Laboratorium mempunyai kewajiban untuk memperhitungkan tingkat risiko yang telah di identifikasi. ini BERBEDA dengan standar ISO 9001:2015 yang HANYA meminta IDENTIFIKASI risiko dan peluang. TIDAK ADA persyaratan untuk menentukan tingkat risiko pada ISO 9001:2015.
Paragraf diatas menjadi penting untuk diingat bagi laboratorium yang melakukan pilihan B dalam implementasi sistem manajemennya. Masih inget kan? pilihan B adalah menggabungkan sistem manajemen ISO/IEC 17025:2017 dengan ISO 9001:2015. Persyaratan mengelola risiko yang lebih advance dari ISO/IEC 17025:2017 harus diterapkan sehingga tidak menggunakan persyaratan ISO 9001:2015 yang sebatas mengidentifikasi risiko dan peluang serta tindakan.
baca : persyaratan option A / B dalam ISO 17025:2017
Dengan demikian laboratorium harus menentukan tingkat risiko yang telah di identifikasi. Apakah harus dengan ISO 31000:2018 ?? Tidak ada keharusan seperti itu, akan tetapi saya sangat menyarankan anda menggunakan ISO 31000:2018 sebagai panduan karena ini adalah panduan resmi dari ISO untuk melakukan pengelolaan risiko. Silahkan pelajari teknik pengelolaan risiko di teori atau standar lain, saya yakin 90% akan mengarah ke ISO 31000:2018 sebagai referensi hehehe
Untuk mengelola risiko dengan ISO 31000:2018 maka kita ambil gambar ini yah (Sengaja gambarnya digedein biar gampang liatnya, ga tau deh bentuknya nanti klo ditampilkan di HP :D)
Perhatikan pada kotak tengah, kotak “penilaian risiko”. terdapat 3 tahapan dalam melakukan penilaian risiko yaitu
- identifikasi risiko
Pada tulisan sebelumnya kita telah mengidentifikasi risiko dan peluang sehingga tahapan ini telah kita lakukan
- Analisis risiko (ini yang akan kita bahas)
- Evaluasi Risiko (ini juga akan kita bahas)
Analisis Risiko
ISO 31000:2018 menggunakan pendekatan 2 faktor utama dalam membentuk risiko pada sebuah kejadian. 2 faktor tersebut adalah
- Frekuensi / likelihood / frequent (peluang / kemungkinan risiko tersebut muncul)
- Dampak / severe / consequence (akibat dari risiko yang muncul)
Perpaduan / kombinasi dari tingkat frekuensi dan tingkat dampak dari risiko ini yang disebut dengan tingkat risiko. Dengan demikian maka kita akan mengembangkan tabel yang ada di tulisan sebelumnya dengan menyisipkan kolom analisa risiko persis sebelum kolom tindakan yang dilakukan untuk mengatasi risiko / mitigasi. Dengan kondisi demikian maka tindakan yang kita pilih akan disesuaikan dengan kondisi tingkat risikonya. Hal ini sangat berbeda ketika kita tidak menggunakan kolom analisa risiko sebagai kolom tambahan. Kolom Tindakan akan di isi dengan sembarang tindakan sesuai dengan apa yang terlintasi di fikiran
Evaluasi Risiko
Pada bagian ini adalah ketentuan untuk mengevaluasi perlakuan terhadap risiko (tindakan untuk mengatasi risiko). Mohon perhatikan urutan proses yang terjadi dalam manajemen risiko spt dibawah ini
identifikasi risiko ⇒ analisis ⇒ tindakan/perlakuan ⇒ evaluasi tindakan
Untuk tindakan / perlakuan terhadap risiko ISO 31000:2018 mengkategorikan menjadi 6 jenis tindakan yang dapat diambil, yaitu :
- menghindari risiko dengan tidak melanjutkan proses yang berisiko
- mengambil risiko untuk mengejar peluangnya
- menghilangkan sumber risiko
- mengubah frekuensi / likelihood / frequent
- merubah dampak/severe/consequences
- mempertahankan risiko berdasarkan keputusan
Dengan pengkategorian risiko ini maka evaluasi terhadap tindakan yang telah diambil untuk mengatasi risiko dapat dilakukan secara lebih fokus dan cermat. Tidak terjadi sebuah excuse / alasan ketika tindakan yang diusulkan atau dilaksanakan ternyata tidak mempengaruhi risiko yang telah teridentifikasi. Pengkategorian ini memudahkan kita untuk mencari sebab kegagalan tindakan dalam mengatasi risiko.
Berdasarkan tambahan 2 teknik diatas dari ISO 31000:2018 maka kita menyusun tabel risiko dan peluang untuk manajemen risiko di laboratorium dengan komposisi sebagai berikut
Jadi gimana? sudah terbayang cukup jelas tabel manajemen risiko yang akan dibuat? Kalau masih belum jelas, silahkan wa gw disini tapi jangan lupa siapkan biaya konsultasinya hehehehe