Manajemen Risiko pada ISO 9001 & ISO 14001

ISO 9001 dan ISO 14001 versi terbaru telah dipublikasikan sejak tahun 2015 yang lalu dan semua proses audit kini dilakukan dengan standar versi tersebut. OHSAS 18001 saat ini sedang migrasi selama 3 tahun dan tanggal terakhir untuk migrasi ke ISO 45001 adalah 12 Maret 2021.

Salah satu perubahan utama pada standar ISO 9001 dan ISO 14001 versi terbaru dan migrasi OHSAS 18001 ke ISO 45001 adalah peningkatan prioritas yang diberikan pada pemikiran berbasis risiko (risk based thinking) di semua area organisasi. Perubahan pada standar ini memerlukan pendekatan proaktif oleh manajemen, khususnya manajemen puncak, untuk mengidentifikasi dan mengelola risiko yang terkait dengan operasional organisasi.

Risiko pasti melekat pada setiap organisasi apapun bentuk organisasi tersebut, baik organisasi profit maupun organisasi nonprofit, setiap keputusan dan operasi yang dilakukan melibatkan unsur risiko. Beberapa contoh risiko bagi suatu organisasi dapat meliputi:

• Risiko reputasi akibat kualitas barang atau jasa yang buruk.
• Risiko kekerasan pada lingkungan kerja.
• Risiko bagi karyawan dan pelanggan dari masalah kesehatan dan keselamatan.
• Risiko dari bencana seperti kebakaran dan banjir.
• Risiko lingkungan dari operasional
• Risiko yang terkait dengan peraturan industri.
• Risiko keamanan terhadap struktur fisik termasuk infrastruktur TI dari kejahatan dunia maya.
• Risiko terhadap keamanan finansial organisasi.
• Dan lain-lain.

Perencanaan Manajemen Risiko

Rangkaian aktivitas yang dilakukan dalam proses perencanaan manajemen risiko yaitu identifikasi risiko, penilaian frekuensi dan dampak risiko, dan penyusunan proses untuk mengelola risiko. Manajemen puncak perlu mengalokasikan waktu dan sumber daya untuk mendukung proses perencanaan manajemen risiko dan mengimplementasikannya diseluruh organisasi. Rencana yang efektif akan meningkatkan profitabilitas, mengurangi insiden yang mahal dan menciptakan lingkungan yang lebih aman bagi karyawan Anda.

Rencana manajemen risiko dapat meliputi:

• Membuat daftar risiko di masing-masing area organisasi.
• Melakukan Analisa risiko dan menentukan tingkat kemungkinan dan dampak risiko tersebut.
• Menentukan langkah pengelolaan masing-masing risiko tersebut.
• Melaksanakan pemantauan dan peninjauan yang berkelanjutan.

Penyusunan manajemen risiko termasuk didalamnya membuat matriks risiko untuk menentukan peringkat risiko yang telah Anda identifikasi. Pemeringkatan risiko pada organisasi untuk menentukan risiko tersebut termasuk risiko “insignifikan” atau “kritikal” dengan mempertimbangkan faktor-faktor seperti  biaya/ finansial, operasional, dan gangguan lain yang ditimbulkannya.

Dengan melakukan aktivitas perencanaan manajemen risiko diatas, Anda dapat memberikan kerangka kerja manajemen risiko perusahaan Anda yang akan diminta oleh auditor dari badan sertifikasi ISO ketika mereka mengaudit organisasi Anda.

Jika Anda memerlukan bantuan dengan perencanaan manajemen risiko, Anda dapat menghubungi kami sebagai konsultan ISO agar perencanaan manajemen risiko Anda lebih efektif dan efisien serta sesuai dengan standar persyaratan ISO terbaru.

Abdul Qahar Musachir