Persamaan & Perbedaan ISO 9001 dan ISO 31000

persamaan iso 9001 & iso 31000

Persamaan dan Perbedaan dalam Manajemen Risiko dalam ISO 9001 dan ISO 31000

Apakah Anda seorang pemula dalam berurusan dengan manajemen risiko, atau apakah Anda memiliki sedikit keahlian? Apakah Anda ingin mengintegrasikan konsep manajemen risiko ke dalam organisasi Anda menggunakan standar untuk Sistem Manajemen Keamanan Mutu dan Informasi, tetapi tidak tahu harus mulai dari mana? Untuk yang masih junior, dan bagi para ahli di bidang sistem manajemen, ada banyak interpretasi yang berbeda dari konsep manajemen risiko, yang dapat menyebabkan kebingungan untuk mengimplementasikan atau optimalisasi sistem manajemen terpadu.

Standar internasional seperti ISO 9001 dan ISO 31000 menawarkan berbagai perspektif tentang konsep manajemen risiko. Mari kita coba jelajahi dari berbagai sudut pandang

Dasar-Dasar Standar

Untuk menjelaskan berbagai pendekatan terhadap manajemen risiko, berdasarkan pengalaman dengan penerapan berbagai standar di perusahaan yang berbeda, berikut diperkenalkan tujuan utama masing-masing standar:

ISO 9001: 2015 – persyaratan untuk Sistem Manajemen Mutu (SMM)
ISO 31000: 2009 – prinsip dan pedoman untuk Manajemen Risiko (RM)

Penting untuk dicatat adalah bahwa ISO 9001 memiliki konten yang identik dalam setiap bab-babnya, sementara ISO 31000 memiliki struktur rekomendasi yang umum nya berbeda.

Saran yang dapat diberikan untuk dapat mencoba memahami persyaratan yang terkait dengan konsep manajemen risiko adalah dengan menggunakan perbandingan sisi-sisi dari unsur-unsur utama, sebagai berikut

ISO 9001:2015

Risiko dan peluang yang terkait dengan konteks dan tujuan organisasi.

ISO 31000:2009

Prinsip dan pedoman untuk mengelola segala bentuk risiko secara sistematis, transparan, dan kredibel dan dalam ruang lingkup dan konteks apa pun. Melakukan penilaian risiko yang terdiri dari identifikasi risiko, analisis, dan evaluasi.

Konsep Risiko dalam QMS

Bab-bab QMS yang terkait dengan konsep Manajemen Risiko adalah sama, seperti yang ditunjukkan:

Konteks Organisasi

Mengatasi risiko dan peluang yang terkait dengan perencanaan. Lebih banyak fokus diberikan kepada “masalah” daripada “risiko.”

Kepemimpinan

Manajemen puncak harus menunjukkan kepemimpinan dan komitmen berkenaan dengan QMS dengan mempromosikan penggunaan pemikiran berbasis risiko dan dengan memperhatikan fokus kepuasan  pelanggan dengan mengatasi risiko dan peluang yang dapat memengaruhi kesesuaian produk dan layanan.

Rencana

Pertimbangkan masalah dan tentukan risiko dan peluang untuk memastikan bahwa SMM dapat mencapai hasil yang diinginkan, meningkatkan efek yang diinginkan, mencegah atau mengurangi efek yang tidak diinginkan, dan mencapai perbaikan.

Evaluasi Kinerja

Hasil analisis harus digunakan untuk mengevaluasi efektivitas tindakan yang diambil untuk mengatasi risiko dan peluang.

Tinjauan manajemen harus direncanakan dan dilaksanakan, dengan mempertimbangkan efektivitas tindakan yang diambil untuk mengatasi risiko dan peluang.

Tindakan Perbaikan

Ketika ketidaksesuaian terjadi, organisasi harus memperbarui risiko dan peluang yang ditentukan selama perencanaan, jika perlu.

Prinsip ISO 31000

ISO 31000 memiliki pendekatan yang sedikit berbeda (dan, tentu saja, lebih rinci) untuk manajemen risiko. Di sini adalah prinsip-prinsip utama:

  1. Manajemen Risiko menciptakan dan melindungi nilai-nilai yang ada di perusahaan, secara eksplisit membahas ketidakpastian, mempertimbangkan faktor-faktor manusia dan budaya, dan terus meningkatkan fasilitas organisasi.
  2. Manajemen Risiko merupakan bagian integral dari semua proses organisasi: bagian dari pengambilan keputusan; sistematis, terstruktur, dan tepat waktu; berdasarkan informasi terbaik yang tersedia; disesuaikan dengan konteks internal dan eksternal dan profil risiko; transparan dan inklusif; dan dinamis, iteratif, dan responsif terhadap perubahan.

Kesamaan Tertentu dalam Standar yang Terkait dengan Manajemen Risiko

Tidak peduli kesamaan dan perbedaan dalam konsep manajemen risiko dalam standar yang berbeda, satu hal yang pasti: risiko selalu didefinisikan sebagai “efek ketidakpastian pada tujuan,” dengan mempertimbangkan bahwa ketidakpastian adalah keadaan kekurangan informasi yang terkait dengan pemahaman atau pengetahuan tentang suatu peristiwa, konsekuensinya, atau kemungkinannya. Juga, satu hal umum yang terkait dengan semua standar adalah bahwa tujuan yang terkait dengan manajemen risiko dapat diterapkan pada tingkat yang berbeda dalam organisasi, seperti strategis, operasional, proyek, produk / jasa, atau proses.

Risiko akan selalu ada di sekitar kita, dan kita tidak pernah dapat menghilangkan situasi yang tidak diinginkan kecuali dengan sepenuhnya mengakhiri kegiatan yang dapat menghasilkan efek negatif. Dalam banyak kasus, Anda harus mengikuti tujuan yang dibuat oleh manajemen puncak organisasi, sehingga yang terbaik yang dapat Anda lakukan adalah menggunakan praktik terbaik yang disajikan dalam kedua standar tersebut untuk mencoba mencegah atau meminimalkan efek negatif dari risiko.