Risk Based Thinking dan Contingency Plan dalam IATF-16949

ISO-9001:2015 memuat persyaratan tentang identifikasi resiko pada klausul 6.1.1. Standar ini juga memberi persyaratan tentang tindakan yang diperlukan terkait identifikasi resio pada klausul 6.1.2. Pada klausul 6.1.2 inilah IATF-16949 memperkuat persyaratan dengan persyaratan tentang tindakan pencegahan dan contingency plan.

Kalau melihat struktur persyaratan, contingency plan itu menjadi bagian dari tindak lanjut yang diperlukan setelah teridentifikasinya resiko. Secara logika pun memang begitulah seharusnya. Kurang lebih, urutan aktifitasnya menjadi:

  • Identifikasi resiko (6.1.1)
  • Menentukan dan menerapkan tindak lanjut (6.1.2) mencakup:
    • Tindakan pencegahan (IATF 6.1.2.2)
    • Contingency plan (IATF 6.1.2.3)

Urutan yang logis, bukan? Kenali resiko dalam proses-proses, lalu tentukan dan terapkan tindak lanjut. Tindak lanjut apa? bisa berupa tindakan pencegahan, yang esensinya adalah memperkecil tingkat kemungkinan terjadinya berbagai potensi kegagalan, dan atau contingency plan yang esensinya adalah memperkecil dampak yang ditimbulkan bila potensi kegagalan itu terjadi.

Tindakan pencegahan yang istilahnya sudah ‘dihapus’ dari daftar terminologi ISO-9001 dimunculkan lagi oleh IATF-16949. Isinya kurang lebih sama dengan persyaratan tindakan pencegahan pada ISO-9001 versi 2008. Dan ini bagus. Tujuannya agar setelah resiko teridentifikasi, tindak lanjutnya harus ditentukan dan dilakukan secara sistematis. Tidak serampangan asal menentukan tindakan seadanya, tapi harus mencakup analisa penyebab. Tidak serampangan melakukan tindakan pencegahan, tetapi harus mendokukemntasikan dan meninjau efektifitasnya.

Bagaimana dengan contingency plan? Contingency plan, sama dengan tindakan pencegahan selalu ada dalam manajemen resiko. Keduanya adalah apa yang disebut mitigation plan atau rencana pengurangan resiko. Bedanya, kalau tindakan pencegahan bersifat mengurangi kemungkinan potensi kegagalan, contingency plan bersifat mengurangi dampak dari potensi kegagalan itu…bila terjadi.

Dalam manajemen resiko, contingency plan biasanya ditetapkan untuk resiko yang kemungkinannya kecil terjadi, bila terjadi mempunyai dampak yang fatal dan perencanaan serta penerapan contingency plan dianggap feasible bila dibandingkan dengan kerugian yang muncul bila resiko dengan dampak yang fatal itu terjadi.

Secara khusus, IATF mensyaratkan contingency plan untuk 7 kejadian berikut:

  • Kegagalan mesin utama
  • Gangguan pasokan produk dari pihak eksternal
  • Bencana alam
  • Kebakaran
  • Gangguan utilitas
  • Kekurangan tenaga kerja
  • Kerusakan infrastruktur
  • Ditambah dengan 1 kejadian dari sanction interpretation yang dikeluarkan IATF: Serangan cyber

Lalu bagaimana menerapkan persyaratan tentang menentukan resiko dengan contingency plan secara terintegrasi? Salah satu pendekatan logis yang bisa digunakan adalah dengan membuat matriks resiko. Dalam matrriks tersebut dijabarkan berbagai resiko untuk setiap proses (ISO-9001:2015, mengacu pada klausul 4.1 huruf f, menghendaki agar organisasi mempertimbangkan resiko untuk setiap proses), menganalisa tingkat resiko, menentukan tindak lanjut, bila diperlukan, untuk mengurangi tingkat kemungkinan terjadinya potensi masalah dan terakhir, menentukan contingency plan, minimal untuk berbagai resiko yang berkaitan dengan 8 kejadian diatas.

 

Leave a Reply