Sebuah perusahaan dikatakan berhasil jika, di satu sisi, secara sistematis mengidentifikasi, menganalisis dan mengambil tindakan terhadap peluang dan, di sisi lain, mengidentifikasi risiko terkait dan bertindak sesuai dengan itu. Pendekatan berbasis risiko dalam ISO 9001 terutama berkaitan dengan mengidentifikasi efek ketidakpastian bisnis dan menentukan risiko sebagai dasar perencanaan. Sekarang, topik "risiko" dalam sistem manajemen mutu tidak sepenuhnya baru. Dalam versi lama ISO 9001, itu tertanam dalam persyaratan tindakan pencegahan. Bab ini telah dibatalkan dengan ISO 9001:2015 dan telah diganti dengan melihat risiko dan peluang.

Loading...

Apa itu pendekatan berbasis risiko?

Titik awal untuk melihat dengan cermat peluang dan risiko adalah fokus yang dipertajam dari ISO 9001:2015 untuk mencapai "hasil yang diinginkan". Ini berlaku untuk sistem manajemen mutu (SMM) dan proses yang diperlukan untuk ini.

Standar mendefinisikan risiko sebagai "efek ketidakpastian" pada hasil yang diharapkan.

ISO 9001:2015 - Sistem manajemen mutu - Persyaratan

Hasil yang diinginkan, di sisi lain, hasil dari ruang lingkup sistem manajemen dengan tujuan menyediakan produk dan layanan yang harus dipenuhi sebagai berikut:

  • Kebutuhan pelanggan
  • Persyaratan hukum dan/atau peraturan
  • Spesifikasi organisasi itu sendiri

 

Bagaimana Anda mengelola risiko dan peluang?

Pendekatan berbasis risiko berjalan seperti benang melalui ISO 9001. Bab 6.1 (Perencanaan) dari standar ISO yang terkenal menetapkan persyaratan umum untuk menangani risiko dan peluang. Namun, standar hanya menetapkan bahwa tindakan yang tepat harus direncanakan, diintegrasikan ke dalam sistem manajemen mutu, diimplementasikan dan dievaluasi keefektifannya. Bagaimana persyaratan ini diterapkan tidak ditentukan.

Juga tidak disebutkan tentang sistem manajemen risiko yang komprehensif, mis. berdasarkan standar ISO 31000, atau proses manajemen risiko formal. Juga tidak ada persyaratan dalam ISO 9001 mengenai metode khusus yang akan digunakan untuk identifikasi risiko atau penilaian risiko.

Namun, berikut ini berlaku:

  • Hindari risiko,
  • Menghilangkan sumber risiko,
  • Mempengaruhi kemungkinan terjadinya,
  • mempengaruhi konsekuensi yang mungkin terjadi, atau
  • Ambil risiko dengan cara yang ditargetkan dengan membuat keputusan yang beralasan, mis. untuk menangkap sebuah peluang.
Loading...

Panduan Audit ISO 9001

Pengetahuan mendalam dari para ahli kami tentang 

  • Pertanyaan audit yang baik
  • Bukti-bukti yang memungkinkan dan hal-hal kunci
  • Contoh implementasi

Pendekatan berbasis risiko - Apa yang dibutuhkan standar?

  • Identifikasi (penentuan) risiko dan peluang untuk:
    - Yakinkan pencapaian hasil yang diinginkan
    - Tingkatkan dampak yang diinginkan - inilah peluangnya
    - Mencegah atau mengurangi dampak (risiko) yang tidak diinginkan
    - Mencapai peningkatan
  • Evaluasi risiko dan peluang yang diidentifikasi dan ditentukan. Tidak ada metode wajib untuk digunakan yang disebutkan di sini. Namun, alat yang umum dan matang cukup direkomendasikan, mis .:
    - (proses) FMEA
    - Analisis SWOT
    - Analisis ABC
    - Matriks risiko
  • Turunkan langkah-langkah dari risiko dan peluang yang teridentifikasi. Ini dapat:
    - Mengacu pada penghapusan atau penghindaran risiko atau sumber risiko
    - Berfokus pada pengurangan risiko dengan mengubah kemungkinan terjadinya atau efek atau konsekuensinya
    - Sertakan penerimaan risiko, misalnya, untuk menangkap peluang.
  • Evaluasi efektivitas tindakan, mis. berdasarkan:
    - Tidak terjadinya risiko yang teridentifikasi
    - Menurunkan kemungkinan terjadinya
    - Pengurangan dampak, mis. melalui asuransi atau perlindungan kontraktual dalam kontrak pelanggan.

 

 


 

ISO 9001 - manajemen mutu bersertifikat

Mencari sertifikasi sesuai dengan ISO 9001? DQS menawarkan pengalaman lebih dari 35 tahun ★ DQS mengeluarkan sertifikat ISO 9001 pertama di Jerman pada tahun 1986 ★ Dapatkan keuntungan dari pengetahuan para ahli kami ★

Cari tahu lebih lanjut

Informasi terdokumentasi sebagai bukti

Pertanyaan dalam bentuk apa atau sejauh mana informasi terdokumentasi diperlukan sebagai bukti dapat dijawab sebagai berikut: Tidak ada persyaratan yang konkret dan tepat untuk hal ini dalam bab standar yang relevan!

Sebaliknya, Lampiran A4 dari standar ISO 9001 QM, yang juga layak dibaca, menyatakan bahwa "... organisasi bertanggung jawab untuk menerapkan pemikiran berbasis risiko dan untuk memulai tindakan untuk mengatasi risiko, termasuk menjawab pertanyaan apakah atau tidak informasi terdokumentasi harus disimpan olehnya sebagai bukti penentuan risiko."

Dalam istilah yang lebih sederhana, ini adalah sesuatu yang ditentukan organisasi secara individual untuk dirinya sendiri - bukan standar! Dan: ini juga tidak ditentukan oleh lembaga sertifikasi atau auditornya.

 

Pihak yang berkepentingan dan persyaratan terkaitnya

Salah satu aspek yang tidak boleh diabaikan adalah pertimbangan persyaratan penting dari pihak yang berkepentingan yang relevan dengan sistem manajemen mutu (SMM) (Bab 4.2).

Dalam konteks ini, "relevance" harus ditafsirkan sebagai berikut:
berdampak pada kemampuan organisasi untuk terus menyediakan produk dan layanan yang sesuai, yaitu produk dan layanan yang memenuhi harapan pelanggan dan persyaratan hukum, peraturan. Jadi, dalam konteks pendekatan berbasis risiko, hal ini juga harus diperhitungkan (bagian 6.1.1 Perencanaan).

 

Perbedaan antara peluang dan risiko dalam pengertian ISO 9001

Selain mempertimbangkan risiko, persyaratan standar juga membahas peluang yang dapat muncul dari risiko. Namun, banyak perusahaan dihadapkan pada pertanyaan tentang peluang konkret apa yang bisa terjadi. Yang tidak dimaksud dengan peluang adalah pencapaian hasil yang diinginkan. Ini adalah persyaratan mendasar dari sistem manajemen dan prosesnya.

Dalam standar manajemen mutu, peluang dipahami sebagai "kemungkinan atau peluang" yang dapat muncul ketika perusahaan mengambil risiko yang dapat dikendalikan. Referensi yang baik diberikan dalam bab 0.3.3 dari ISO 9001, di mana kemungkinan peluang berikut dicantumkan:

  • Akuisisi pelanggan
  • Pengembangan produk dan layanan baru
  • Pengurangan skrap atau limbah
  • Peningkatan produktivitas

Panduan lebih lanjut tentang apa yang dapat dipahami oleh suatu peluang dapat ditemukan dalam catatan pada bab 6.1.2:

  • Adopsi praktik baru dan penggunaan teknik baru
  • Pengenalan pasar produk baru
  • Pengembangan pasar baru
  • Memperoleh pelanggan baru dan membangun kemitraan
  • Penggunaan teknik baru, dll.

Kiat lebih lanjut

Bab 0.3.3 dari ISO 9001 memberikan penjelasan yang baik dan saling melengkapi tentang bagaimana menangani pendekatan berbasis risiko. Antara lain, menyatakan bahwa pemikiran berbasis risiko sangat penting untuk sistem manajemen mutu yang efektif (SMM) dan harus digunakan untuk mencapai hasil yang lebih baik dan menghindari efek negatif.

Selain itu, panduan ISO 31000 memberikan pendekatan yang komprehensif dan sistematis untuk mengelola risiko yang melampaui persyaratan SMM.

Juga, dua dokumen yang diterbitkan oleh komite ISO yang bertanggung jawab sangat direkomendasikan, menjelaskan secara singkat dan ringkas tentang apa sebenarnya pendekatan berbasis risiko itu. Ini adalah pertama kumpulan slide ("ISO 9001 dan Pemikiran Berbasis Risiko") dan kedua dokumen "Pemikiran Berbasis Risiko dalam ISO 9001:2015".

 

Kesimpulan tentang pendekatan berbasis risiko dalam ISO 9001

Risiko adalah "efek ketidakpastian". Dengan demikian, risiko juga dapat menghasilkan peluang. Peluang dapat mengarah, misalnya, pada perolehan pelanggan baru dan pengembangan pasar baru, tetapi ini juga berarti bahwa peluang pada gilirannya dapat menimbulkan ketidakpastian dan risiko terkait.

Biarkan langkah-langkah pencegahan menjadi bagian dari rutinitas harian Anda melalui pemikiran berbasis risiko. Kenakan "kacamata risiko dan peluang" Anda dan tinjau proses Anda. Pertimbangkan juga konteks organisasi Anda, lingkungan internal dan eksternal, produk dan layanan yang berbeda, atau proses organisasi tertentu.

Secara keseluruhan, kami merekomendasikan untuk menangani peluang potensial dengan intensitas yang sama dengan risiko yang ditentukan, dinilai, dan tindakan yang diambil darinya. Mereka juga harus ditentukan dan dievaluasi - dan langkah-langkah untuk mengambilnya harus diturunkan. Beginilah cara mengelola risiko dengan benar dapat menguntungkan Anda.

 

ISO 9001 - Diaudit dengan nilai tambah

Dalam segala hal yang kami lakukan, kami menetapkan standar tertinggi untuk kualitas dan kompetensi di setiap proyek. Akibatnya, tindakan kami menjadi tolok ukur industri kami, tetapi juga prinsip panduan kami sendiri, yang kami perbarui setiap hari.

Kompetensi inti kami terletak pada kinerja audit dan penilaian sertifikasi. Ini menjadikan kami salah satu penyedia terkemuka di seluruh dunia dengan klaim untuk menetapkan tolok ukur baru dalam keandalan, kualitas, dan orientasi pelanggan setiap saat.

audit-gerber-hermsdorf-werner-korall-dqs.jpg
Loading...

Kami akan dengan senang hati membantu Anda dengan sertifikasi Anda ke ISO 9001

Selama pertemuan yang tidak mengikat, kami akan memberi tahu Anda tentang proses dan biaya sertifikasi. Tanpa kewajiban dan gratis.

Penulis
Nadja Goetz

Manajer produk ISO 9001 serta ahli DQS untuk sistem manajemen kesehatan dan audit BSI-KRITIS, auditor dan manajer produk untuk berbagai standar kualitas rehabilitasi serta rawat inap dan rawat jalan.

Loading...