Dalam standar terbaru ISO 17025 : 2017 terdapat sebuah konsep baru yaitu konsep pemikiran berbasis risiko. Versi terbaru ISO 17025 klausul 8.5 Tindakan terhadap risiko dan peluang mewajibkan laboratorium untuk mengidentifikasi adanya peluang - peluang dan menganalisis resiko, baik risiko karena mengambil peluang maupun risiko bila tidak mengambil peluang yang ada.
Dalam The International Organization for Standardization (ISO) 31000: 2009
Risk Management – Principles and Guidelines memberikan prinsip dan panduan
generik untuk penerapan manajemen risiko. Standar internasional ini dapat
digunakan oleh segala jenis organisasi termasuk laboratorium dalam menghadapi
berbagai risiko yang melekat pada aktivitas mereka.
ISO 31000: 2009 Risk Management
– Principles and Guidelines menentukan sebelas prinsip yang perlu dipahami dan
diterapkan pada kerangka kerja dan proses manajemen
risiko untuk memastikan efektivitasnya. Sebelas prinsip tersebut
adalah:
(1) Memberikan nilai tambah dan melindungi nilai laboratorium
Prinsip ini menyatakan bahwa kegiatan manajemen risiko harus dapat meningkatkan kapabilitas laboratorium dalam menyerap risiko agar laboratorium dapat memanfaatkan peluang-peluang yang ada sekarang dan dapat muncul di masa depan (memberikan nilai tambah bagi laboratorium). Selain itu, manajemen risiko juga harus dapat mengantisipasi risiko-risiko berdampak buruk yang dapat membahayakan pencapaian sasaran laboratorium (melindungi nilai laboratorium).
Prinsip ini menyatakan bahwa kegiatan manajemen risiko harus dapat meningkatkan kapabilitas laboratorium dalam menyerap risiko agar laboratorium dapat memanfaatkan peluang-peluang yang ada sekarang dan dapat muncul di masa depan (memberikan nilai tambah bagi laboratorium). Selain itu, manajemen risiko juga harus dapat mengantisipasi risiko-risiko berdampak buruk yang dapat membahayakan pencapaian sasaran laboratorium (melindungi nilai laboratorium).
(2) Bagian terpadu dari seluruh proses laboratorium
Manajemen risiko harus melekat pada seluruh proses laboratorium karena setiap proses laboratorium menghadapi risiko yang dapat menyebabkan sasaran proses tersebut tidak tercapai. Prinsip ini juga secara implisit menyatakan bahwa manajemen risiko tidak hanya menjadi tanggung jawab top management dari laboratorium, tetapi seluruh bagian dari laboratorium.
Manajemen risiko harus melekat pada seluruh proses laboratorium karena setiap proses laboratorium menghadapi risiko yang dapat menyebabkan sasaran proses tersebut tidak tercapai. Prinsip ini juga secara implisit menyatakan bahwa manajemen risiko tidak hanya menjadi tanggung jawab top management dari laboratorium, tetapi seluruh bagian dari laboratorium.
(3) Bagian dari pengambilan keputusan
Harus diingat bahwa setiap alternatif keputusan mengandung risiko tersendiri. Untuk itu dalam memilih alternatif keputusan, laboratorium harus mempertimbangkan unsur risiko dari setiap alternatif, ketersediaan sumber daya laboratorium, serta kapabilitas dan toleransi laboratorium dalam menyerap risiko.
Harus diingat bahwa setiap alternatif keputusan mengandung risiko tersendiri. Untuk itu dalam memilih alternatif keputusan, laboratorium harus mempertimbangkan unsur risiko dari setiap alternatif, ketersediaan sumber daya laboratorium, serta kapabilitas dan toleransi laboratorium dalam menyerap risiko.
(4) Secara khusus menangani ketidakpastian
Setiap laboratorium tentu menghadapi ketidakpastian dalam perjalanannya mencapai sasaran mereka. Manajemen risiko membantu mengurangi aspek ketidakpastian dengan memberi ukuran (parameter) terhadap konsekuensi dari risiko. Parameter ini menunjukkan eksposur laboratorium terhadap risiko tersebut, yang nantinya akan menentukan penanganan risiko. Penanganan risiko diharapkan dapat membantu laboratorium mereduksi eksposur risiko dan ketidakpastian yang dihadapi laboratorium.
Setiap laboratorium tentu menghadapi ketidakpastian dalam perjalanannya mencapai sasaran mereka. Manajemen risiko membantu mengurangi aspek ketidakpastian dengan memberi ukuran (parameter) terhadap konsekuensi dari risiko. Parameter ini menunjukkan eksposur laboratorium terhadap risiko tersebut, yang nantinya akan menentukan penanganan risiko. Penanganan risiko diharapkan dapat membantu laboratorium mereduksi eksposur risiko dan ketidakpastian yang dihadapi laboratorium.
(5) Sistematis, terstruktur, dan tepat waktu
Prinsip ini menyatakan bahwa manajemen risiko harus dijalankan secara konsisten dan terintegrasi pada seluruh laboratorium. Pembentukan risk governance yang memperjelas kewenangan, peran, dan tanggung jawab dari setiap unit laboratorium berkaitan dengan manajemen risiko juga diperlukan untuk mendukung efektivitas manajemen risiko.
Prinsip ini menyatakan bahwa manajemen risiko harus dijalankan secara konsisten dan terintegrasi pada seluruh laboratorium. Pembentukan risk governance yang memperjelas kewenangan, peran, dan tanggung jawab dari setiap unit laboratorium berkaitan dengan manajemen risiko juga diperlukan untuk mendukung efektivitas manajemen risiko.
(6) Berdasarkan informasi terbaik yang tersedia
Penerapan manajemen risiko harus didukung dengan informasi terbaik yang dapat diperoleh laboratorium. Informasi terbaik terdiri dari tiga aspek, yaitu relevan, terpercaya, dan tepat waktu. Untuk mendukung perolehan informasi terbaik, laboratorium dapat melakukan proses dokumentasi dan membentuk database informasi (misalnya membuat risk register). Tanpa adanya informasi terbaik, penerapan manajemen risiko dapat menjadi tidak tepat sasaran.
Penerapan manajemen risiko harus didukung dengan informasi terbaik yang dapat diperoleh laboratorium. Informasi terbaik terdiri dari tiga aspek, yaitu relevan, terpercaya, dan tepat waktu. Untuk mendukung perolehan informasi terbaik, laboratorium dapat melakukan proses dokumentasi dan membentuk database informasi (misalnya membuat risk register). Tanpa adanya informasi terbaik, penerapan manajemen risiko dapat menjadi tidak tepat sasaran.
(7) Disesuaikan dengan kebutuhan laboratorium
Setiap individu, unit kerja, dan laboratorium tentu memiliki karakteristik tersendiri dan menghadapi risiko yang berbeda-beda. Salah satu keunggulan dari ISO 31000: 2009 adalah menyediakan standar generik yang dapat diadaptasi sesuai dengan kebutuhan pemangku risiko dalam usaha mencapai tujuannya masing-masing. Untuk itu, setiap pemangku risiko tidak dapat hanya mengikuti sistem manajemen risiko yang dibentuk oleh unit atau laboratorium lain, tapi harus menyesuaikan dengan keadaan dan risiko yang dihadapinya.
Setiap individu, unit kerja, dan laboratorium tentu memiliki karakteristik tersendiri dan menghadapi risiko yang berbeda-beda. Salah satu keunggulan dari ISO 31000: 2009 adalah menyediakan standar generik yang dapat diadaptasi sesuai dengan kebutuhan pemangku risiko dalam usaha mencapai tujuannya masing-masing. Untuk itu, setiap pemangku risiko tidak dapat hanya mengikuti sistem manajemen risiko yang dibentuk oleh unit atau laboratorium lain, tapi harus menyesuaikan dengan keadaan dan risiko yang dihadapinya.
(8) Mempertimbangkan faktor budaya dan manusia
Penerapan manajemen risiko harus mempertimbangkan kultur, persepsi, dan kapabilitas manusia, termasuk memperhitungkan perselisihan kepentingan antara laboratorium dengan individu di dalamnya. Hal ini penting untuk diperhatikan karena penerapan manajemen risiko dilakukan oleh sumber daya insani dari laboratorium.
Penerapan manajemen risiko harus mempertimbangkan kultur, persepsi, dan kapabilitas manusia, termasuk memperhitungkan perselisihan kepentingan antara laboratorium dengan individu di dalamnya. Hal ini penting untuk diperhatikan karena penerapan manajemen risiko dilakukan oleh sumber daya insani dari laboratorium.
(9) Transparan dan inklusif
Penerapan dan informasi mengenai manajemen risiko harus melibatkan seluruh bagian laboratorium. Keberadaan suatu risiko juga tidak boleh disembunyikan atau dilebih-lebihkan.
Penerapan dan informasi mengenai manajemen risiko harus melibatkan seluruh bagian laboratorium. Keberadaan suatu risiko juga tidak boleh disembunyikan atau dilebih-lebihkan.
(10) Dinamis, berulang, dan responsif terhadap perubahan
Prinsip ini menyatakan bahwa manajemen risiko harus diimplementasikan secara konsisten dan berulang, serta harus dapat dapat memfasilitasi perubahan pada sisi internal dan eksternal laboratorium. Proses monitoring dan review menjadi aktivitas kunci dalam mendeteksi perubahan dan memfasilitasi penyesuaian pada manajemen risiko.
Prinsip ini menyatakan bahwa manajemen risiko harus diimplementasikan secara konsisten dan berulang, serta harus dapat dapat memfasilitasi perubahan pada sisi internal dan eksternal laboratorium. Proses monitoring dan review menjadi aktivitas kunci dalam mendeteksi perubahan dan memfasilitasi penyesuaian pada manajemen risiko.
(11) Memfasilitasi perbaikan sinambung dan peningkatan laboratorium
Keberadaan manajemen risiko harus diperbaiki dari waktu ke waktu sesuai dengan perkembangan konteks internal dan eksternal laboratorium. Perbaikan berkelanjutan ini diharapkan dapat membawa perbaikan yang signifikan pada laboratorium
Keberadaan manajemen risiko harus diperbaiki dari waktu ke waktu sesuai dengan perkembangan konteks internal dan eksternal laboratorium. Perbaikan berkelanjutan ini diharapkan dapat membawa perbaikan yang signifikan pada laboratorium
Kerangka
kerja manajemen risiko dimulai dengan pemberian mandat dan komitmen. Pemberian
mandat dan komitmen merupakan hal yang sangat penting karena menentukan
akuntabilitas, kewenangan, dan kapabilitas dari pelaku manajemen risiko. Hal-hal penting yang harus dilakukan pada pemberian
mandat dan komitmen adalah:
·
Membuat
dan menyetujui kebijakan manajemen
risiko;
·
Menyesuaikan
indikator kinerja manajemen risiko
dengan indikator kinerja laboratorium;
·
Menyesuaikan
kultur laboratorium dengan nilai-nilai manajemen
risiko;
·
Menyesuaikan
sasaran manajemen
risiko dengan sasaran strategis laboratorium;
·
Memberikan
kejelasan peran dan tanggung jawab;
·
Menyesuaikan
kerangka kerja manajemen
risiko dengan kebutuhan laboratorium.
Setelah pemberian mandat dan
komitmen, kerangka kerja dilanjutkan dengan kerangka implementasi “Plan, Do,
Check, Act”, yaitu dengan melakukan:
(1) perencanaan kerangka kerja
manajemen
risiko;
(2) penerapan manajemen
risiko;
(3) monitoring dan review
terhadap kerangka kerja manajemen
risiko;
(4) perbaikan kerangka kerja manajemen risiko secara berkelanjutan.
(4) perbaikan kerangka kerja manajemen risiko secara berkelanjutan.
Perencanaan
kerangka kerja manajemen
risiko mencakup pemahaman mengenai laboratorium dan konteksnya,
menetapkan kebijakan manajemen risiko, menetapkan akuntabilitas manajemen
risiko, mengintegrasikan manajemen
risiko ke dalam proses bisnis laboratorium, alokasi sumber daya manajemen
risiko, dan menetapkan mekanisme komunikasi internal dan eksternal.
Setelah melakukan perencanaan kerangka kerja, maka dilakukan penerapan proses manajemen
risiko.
Dalam
penerapan manajemen
risiko, perlu dilakukan monitoring dan review terhadap kerangka
kerja manajemen
risiko. Setelah itu, kerangka kerja manajemen
risiko perlu diperbaiki secara berkelanjutan untuk memfasilitasi
perubahan yang terjadi pada konteks internal dan eksternal laboratorium.
Proses-proses tersebut kemudian berulang kembali untuk memastikan adanya
kerangka kerja manajemen
risiko yang mengalami perbaikan berkesinambungan dan dapat
menghasilkan penerapan manajemen
risiko yang andal.
Proses Manajemen
Risiko
Sumber: Asesmen Risiko Berbasis ISO 31000: 2009.
Diane Christina, 2012.
Proses manajemen
risiko merupakan kegiatan kritikal dalam manajemen risiko, karena
merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun.
Manajemen
risiko merupakan proses esensial dalam laboratorium untuk memberikan
jaminan yang wajar terhadap pencapaian tujuan laboratorium. Prinsip manajemen
risiko merupakan fondasi dari kerangka kerja dan proses manajemen
risiko, sedangkan kerangka kerja manajemen
risiko merupakan struktur pembangun proses manajemen
risiko. Proses manajemen
risiko merupakan penerapan inti dari manajemen
risiko, sehingga harus dijalankan secara komprehensif, konsisten,
dan terus diperbaiki sesuai dengan keperluan. Implementasi manajemen
risiko secara mendetail dan menyeluruh pada ketiga komponen tersebut
diharapkan dapat meningkatkan efektivitas manajemen risiko laboratorium.
Berdasarkan pemikiran
berbasis resiko,
laboratorium diharapkan menjadi lebih proaktif ketimbang reaktif, senantiasa
mencegah dan mengurangi efek yang tidak dikehendaki, dan selalu
mengkomunikasikan perbaikan sistem yang berkelanjutan. Ketika manajemen resiko
diterapkan, secara otomatis tindakan pencegahan akan dilakukan. Pentingnya laboratorium
memahami dan mengidentifikasi risiko dari awal dimaksudkan untuk mencegah hal –
hal yang tidak diinginkan terjadi. Namun jika risiko yang sudah diidentifikasi
tersebut terjadi, maka diharapkan laboratorium sudah memiliki perencanaan untuk
penanggulangannya sehingga proses yang ada masih dapat berjalan.
Pemikiran
berbasis
resiko adalah bagian utama dari pendekatan proses, karena itu
laboratorium memastikan bahwa risiko dipertimbangkan dari awal sampai akhir
proses. Kunci utama dari pendekatan
proses adalah adanya proses dalam laboratorium yang beroperasi sebagai sebuah
sistem yang terintegrasi. Memahami kegiatan laboratorium sebagai proses yang
berfungsi sebagai sistem yang lengkap, maka akan membantu laboratorium untuk
mencapai hasil yang lebih konsisten. Dengan demikian, laboratorium harus
mempertimbangkan kegiatan masukan (input)
dan keluaran (output), serangkaian
kegiatan dalam proses, proses bekerja dalam sistem, sasaran dimana sistem harus
beroperasi, dan arah dimana sistem harus berjalan.
In House Training Manajemen Resiko
