ISO 9001 merupakan standar Sistem Manajemen Mutu yang disusun oleh International Organization for Standardization (ISO) yang diakui secara internasional. Sertifikasi ini menunjukkan bahwa organisasi sudah memenuhi persyaratan yang ditetapkan oleh ISO 9001 dalam hal manajemen mutu. Sehingga bisa menjamin bahwa organisasi bisa memberikan produk dan layanan yang berkualitas tinggi. 

Dalam implementasinya, standar ISO 9001 mencakup klausul 6.1 yang membahas tentang tindakan yang ditujukan pada risiko dan peluang. Dimana menjadi persyaratan yang harus dipenuhi organisasi agar dapat menerapkan dan memperoleh sertifikasinya. Untuk itu, organisasi dituntut memiliki pemahaman yang baik terkait identifikasi risiko dan peluang di lingkup dan kegiatan usahanya. 

Baca juga: Jasa Sertifikasi ISO 9001:2015

Tahapan Identifikasi Risiko dan Peluang ISO 9001

Berikut adalah tahapan dalam pelaksanaan identifikasi risiko dan peluang ISO 9001.

• Identifikasi proses atau input

Proses ini bisa berasal dari aktivitas operasional perusahaan, seperti dalam aktivitas kerja di bagian HRD terdapat beberapa proses misalnya, rekrutmen calon karyawan, pelatihan karyawan dan pembinaan karyawan. 

• Identifikasi risiko 

Risiko yang ingin diidentifikasi bisa bersifat kemungkinan atau sesuatu yang pernah terjadi. Contohnya pada proses rekrutmen calon karyawan, dimana terdapat beberapa risiko seperti karyawan tidak sesuai dengan kualifikasi dan kompetensi yang dibutuhkan perusahaan. 

• Identifikasi dampak risiko 

Jika sudah mengetahui potensi risiko, lakukan analisa dampak apa yang akan terjadi jika risiko tersebut benar terjadi. Misalnya dalam proses penerimaan rekrutmen karyawan, jika tidak mendapatkan karyawan dengan kualifikasi dan kompetensi yang sesuai maka akan berdampak pada kinerja perusahaan yang menurun, bahkan mendapatkan komplain dari klien. 

• Penilaian risiko 

Nilai risiko sangat menentukan pengambilan keputusan dan tindakan untuk mengatasi resiko. Dalam penilaian risiko diperlukan ketelitian dan analisis untuk menilai suatu risiko. Nilai risiko sendiri dibagi menjadi 4 kategori, yaitu:

1. Rendah: Kategori risiko yang bisa ditoleransi, dimana tindakan pencegahan sudah dilakukan dan ditinjau setiap tahun. 
2. Sedang: Risiko ini bisa ditoleransi jika tindakan pencegahan sudah diterapkan. Termasuk dengan proses berkala melalui prosedur dan pemeriksaan. 
3. Tinggi: Risiko yang tidak bisa ditoleransi. Pada kategori ini tindak lanjut dan pencegahan harus ditetapkan dan ditinjau minimal setiap 3 bulan. 
4. Kritikal: Kategori risiko ini tidak bisa ditoleransi. Rincian tindak lanjut dan tindakan pencegahan harus segera ditetapkan. Evaluasi terhadap tindak lanjut yang diambil harus selalu ditinjau tiap bulan. 

• Identifikasi peluang 

Hasil analisa peluang bisa menjadi pertimbangan untuk menentukan apakah suatu proses bisa tetap dijalankan dengan risiko yang ada. 

• Tindak lanjut 

Untuk mencegah agar risiko yang teridentifikasi tidak terjadi, maka diperlukan tindak lanjut untuk mengatasi resiko. Diperlukan ketelitian dan analisa yang mendalam untuk menentukan tindak lanjut agar risiko bisa ditindaklanjuti. 

• Evaluasi secara berkala 

Evaluasi bisa dilakukan secara berkala baik dalam 1 bulan, 3 bulan, 6 bulan ataupun tahunan. Jika hasil evaluasi terbukti tidak efektif dan nilai risiko tidak turun, organisasi bisa dengan cepat mengambil keputusan untuk menentukan solusi alternatifnya.