Saat ini dikenal dua sistem manajemen berbasis ISO yang membutuhkan integrasi satu sama lain dalam penerapannya di suatu organisasi. Kedua sistem tersebut adalah sistem manajemen mutu (SMM) ISO 9001:2015 dan sistem manajemen risiko (SMR) ISO 31000:2009.
Pertanyaan yang sering timbul adalah apakah organisasi yang sudah menerapkan ISO 9001:2015 – yang mengharuskan adanya risk-based thinking, masih memerlukan ISO 31000?. Pertanyaan ini merebak seiring dengan banyaknya organisasi yang sedang berpindah dari ISO 9001:2008 ke ISO 9001:2015 dan pada saat yang sama juga berencana atau diharapkan oleh pemangku-kepentingan mereka untuk menerapkan SMR berbasis ISO 31000:2009.
Bila pertanyaan pertama di atas terjawab bahwa SMM ISO 31000:2009 tetap diperlukan, maka timbul pertanyaan kedua yaitu bagaimana melakukan integrasi keduanya secara efektif.
Untuk menjawab kedua pertanyaan di atas, perlu kita pahami bahwa baik SMM ISO 9001:2015 maupun SMR ISO 31000:2009 adalah sistem manajemen yang memiliki siklus dasar sama yaitu PDCA (Plan-Do-Check-Act) sebagai ciri khas sistem manajemen berbasis ISO.
Dari perspektif PDCA ISO 9001:2015, ada satu klausula yang mengharuskan adanya provisi langkah-langkah manajemen risiko dalam tiap proses SMM. Provisi ini tertulis dengan jelas dalam klausula 4.4.1.f. ; yang kemudian didukung dengan klausula 6.1., yaitu klausula yang menyediakan beberapa rincian tentang bagaimana melaksanakan pengelolaan risiko tersebut.
Penjabaran dalam klausula 6.1., diambil dari proses pengelolaan risiko menurut ISO 31000:2009. Dengan demikian, diperlukan pemahaman tentang bagaimana integrasi dan impementasi langkah-langkah pengelolaan risiko sebagaimana disarankan dalam ISO 31000:2009 ke dalam SMM berbasis ISO 9001:2015 organisasi tersebut.
Dalam hal ini, ada dua pendekatan integrasi yang dapat diambil:
1. Pendekatan integrasi skala penuh
Pengembangan dan penerapan SMR ISO 31000:2009 dilakukan secara menyeluruh sebagai bagian dari sistem pengendalian mutu organisasi tersebut. Dalam hal ini, ISO 31000:2009 dijalankan sepenuhnya mulai dari prinsip, kerangka kerja, sampai dengan proses manajemen risiko dalam setiap elemen PDCA dari sistem manajemen mutu organisasi.
2. Pendekatan integrasi skala kecil atau terbatas
Integrasi dIbatasi pada persyaratan ISO 31000:2009 dalam tahapan siklus “DO” saja, yaitu integrasi dan impelementasi untuk bagaimana menangani risiko dan kesempatan dalam proses SMM di setiap tahapannya.
Pendekatan apa yang paling efektif untuk organisasi kita sendiri? Walaupun tidak ada jawaban definitif untuk hal ini – karena setiap organisasi memiliki konteks unik eksternal maupun internal sendiri-sendiri, catatan di bawah ini dapat dijadikan rujukan praktis:
- Semakin ketat peraturan industri tentang SMM dan SMR di mana organisasi kita berada, semakin besar kebutuhan organisasi tersebut untuk melakukan integrasi skala penuh.
- Semakin tinggi tuntutan pemangku kepentingan organisasi terhadap konsistensi mutu produk dan jasa yang diharapkan dalam penciptaan nilai mereka, semakin besar kebutuhan organisasi tersebut untuk melakukan integrasi skala penuh.
- Semakin besar organisasi, baik dari segi ukuran, cakupan pasar, dan/atau jumlah dan tipe produk serta jasa yang relatif heterogen, semakin besar kebutuhan organisasi tersebut untuk melakukan integrasi skala penuh.
- Semakin banyak ketidakpastian – baik jenis maupun jumlah serta kedalaman yang dihadapi organisasi, semakin besar kebutuhan organisasi tersebut untuk melakukan integrasi skala penuh.
- Semakin kompleks proses bisnis yang diadopsi oleh organisasi dan/atau semakin banyak penggunaan mitra dalam rantai nilai, semakin besar kebutuhan organisasi tersebut untuk melakukan integrasi skala penuh.
Mudah-mudahan artikel singkat di atas dapat membantu para praktisi manajemen mutu dan manajemen risiko di Indonesia, sebagai bahan rujukan sederhana dan praktis.
Penulis: Dr. Antonus Alijoyo, ERMCP, CERG, CCSA, CFSA, CRMA, CGAP, CGEIT, CFE