Sejak era revisi standar ISO (seperti ISO 9001:2015, ISO 14001:2015, dan ISO 45001:2018), frasa risk-based thinking (pemikiran berbasis risiko) bergeser dari sekadar konsep teoritis menjadi persyaratan wajib hukum (mandatory) yang tertuang jelas pada Klausul 6.1 (Tindakan untuk Menangani Risiko dan Peluang).
ISO tidak lagi hanya meminta perusahaan untuk mematuhi SOP secara kaku, melainkan menuntut organisasi untuk mampu mendeteksi potensi kegagalan sebelum kerugian finansial terjadi. Bagaimana cara menerapkannya tanpa membuat tim internal bingung? Berikut pembahasan detailnya.
Apa Itu Risk-Based Thinking yang Sebenarnya?
Secara harfiah, risk-based thinking adalah proses sistematis yang dilakukan oleh organisasi untuk mengidentifikasi, menganalisis, dan mengendalikan risiko serta peluang di setiap lini proses bisnis.
Jika sistem manajemen lama berfokus pada "Tindakan Pencegahan" (Preventive Action) setelah audit selesai, maka risk-based thinking menjadikan pencegahan tersebut sebagai bagian dari rutinitas harian operasional. Pendekatan ini memaksa perusahaan beralih dari manajemen reaktif menjadi manajemen proaktif.
Panduan 4 Langkah Menyusun Daftar Risiko (Risk Register) & Matriks Penilaian
Setiap kepala departemen (HRD, Gudang, Produksi, Purchasing) wajib memiliki dokumen Risk Register. Berikut adalah langkah konkret pembuatannya:
1. Identifikasi Konteks dan Risiko
Tanyakan pada tim: "Apa saja hal terburuk yang bisa menggagalkan target divisi kita bulan ini?"
2. Penilaian Risiko Menggunakan Matriks (Scoring)
Gunakan skala 1 sampai 5 untuk menentukan nilai risiko berdasarkan dua variabel:
Likelihood (L) / Probabilitas: Seberapa sering risiko ini berpotensi terjadi? (1 = Sangat Jarang, 5 = Sangat Sering).
Severity (S) / Dampak: Seberapa parah kerugian jika hal ini terjadi? (1 = Dampak Ringan/Dapat Diabaikan, 5 = Katastropik/Hancur total).
Risk Score (Nilai Risiko): Dihitung dengan rumus $L \times S$. Jika Skor berada di atas angka 12, maka risiko tersebut masuk kategori High Risk dan wajib segera diberi tindakan mitigasi.
3. Menetapkan Tindakan Mitigasi / Pengendalian
Tentukan langkah konkret untuk menurunkan skor risiko tersebut.
4. Evaluasi Sisa Risiko (Residual Risk)
Setelah tindakan mitigasi diterapkan, hitung kembali skor risikonya. Jika kontrol berjalan efektif, skor risiko yang tadinya bernilai 20 (High) harus turun ke angka di bawah 6 (Low/Acceptable).
Contoh Penerapan di Berbagai Divisi Perusahaan
| Nama Divisi | Potensi Risiko (Klausul 6.1) | Dampak terhadap Bisnis | Tindakan Mitigasi Nyata |
| Purchasing / Pengadaan | Vendor utama terlambat mengirimkan bahan baku kritis. | Lini produksi terhenti, keterlambatan pengiriman ke klien. | Membuat sistem penilaian performa vendor berkala dan menyiapkan minimal 2 vendor cadangan. |
| Human Resources (HRD) | Tingginya angka keluar-masuk karyawan (turnover) di posisi kunci. | Kehilangan kompetensi, biaya rekrutmen membengkak. | Membuat program succession planning (kaderisasi) dan perbaikan skema remunerasi. |
| Gudang / Logistik | Kerusakan material akibat suhu ruangan yang terlalu lembap. | Kerugian material, produk tidak layak pakai. | Pemasangan alat pengontrol suhu otomatis (thermostat) dan inspeksi harian terjadwal. |
Kesimpulan
Perusahaan yang menguasai risk-based thinking tidak akan mudah goyah saat diterpa krisis ekonomi atau perubahan regulasi mendadak karena jaring pengamannya sudah disiapkan sejak awal. Membangun budaya sadar risiko ini secara masif membutuhkan pembekalan kompetensi yang tepat.
ACS Indonesia menghadirkan program Training ISO Awareness & Risk Management khusus industri yang dirancang interaktif untuk membantu seluruh lapisan tim Anda menguasai manajemen risiko secara praktis. Hubungi kami untuk mengamankan fondasi bisnis Anda!
