Manajemen Resiko dalam ISO 17025:2017




Dalam standar terbaru ISO 17025 : 2017 terdapat sebuah konsep baru yaitu konsep pemikiran berbasis risiko. Versi terbaru ISO 17025 klausul 8.5   Tindakan terhadap risiko dan peluang mewajibkan laboratorium untuk mengidentifikasi adanya peluang - peluang dan menganalisis resiko, baik risiko karena mengambil peluang maupun risiko bila tidak mengambil peluang yang ada.

Dalam The International Organization for Standardization (ISO) 31000: 2009 Risk Management – Principles and Guidelines memberikan prinsip dan panduan generik untuk penerapan manajemen risiko. Standar internasional ini dapat digunakan oleh segala jenis organisasi termasuk laboratorium dalam menghadapi berbagai risiko yang melekat pada aktivitas mereka.

ISO 31000: 2009 Risk Management – Principles and Guidelines menentukan sebelas prinsip yang perlu dipahami dan diterapkan pada kerangka kerja dan proses manajemen risiko untuk memastikan efektivitasnya. Sebelas prinsip tersebut adalah:

(1) Memberikan nilai tambah dan melindungi nilai laboratorium
Prinsip ini menyatakan bahwa kegiatan manajemen risiko harus dapat meningkatkan kapabilitas laboratorium dalam menyerap risiko agar laboratorium dapat memanfaatkan peluang-peluang yang ada sekarang dan dapat muncul di masa depan (memberikan nilai tambah bagi laboratorium). Selain itu, manajemen risiko juga harus dapat mengantisipasi risiko-risiko berdampak buruk yang dapat membahayakan pencapaian sasaran laboratorium (melindungi nilai laboratorium).
(2) Bagian terpadu dari seluruh proses laboratorium
Manajemen risiko harus melekat pada seluruh proses laboratorium karena setiap proses laboratorium menghadapi risiko yang dapat menyebabkan sasaran proses tersebut tidak tercapai. Prinsip ini juga secara implisit menyatakan bahwa manajemen risiko tidak hanya menjadi tanggung jawab top management dari laboratorium, tetapi seluruh bagian dari laboratorium.
(3) Bagian dari pengambilan keputusan
Harus diingat bahwa setiap alternatif keputusan mengandung risiko tersendiri. Untuk itu dalam memilih alternatif keputusan, laboratorium harus mempertimbangkan unsur risiko dari setiap alternatif, ketersediaan sumber daya laboratorium, serta kapabilitas dan toleransi laboratorium dalam menyerap risiko.
(4) Secara khusus menangani ketidakpastian
Setiap laboratorium tentu menghadapi ketidakpastian dalam perjalanannya mencapai sasaran mereka. Manajemen risiko membantu mengurangi aspek ketidakpastian dengan memberi ukuran (parameter) terhadap konsekuensi dari risiko. Parameter ini menunjukkan eksposur laboratorium terhadap risiko tersebut, yang nantinya akan menentukan penanganan risiko. Penanganan risiko diharapkan dapat membantu laboratorium mereduksi eksposur risiko dan ketidakpastian yang dihadapi laboratorium.
(5) Sistematis, terstruktur, dan tepat waktu
Prinsip ini menyatakan bahwa manajemen risiko harus dijalankan secara konsisten dan terintegrasi pada seluruh laboratorium. Pembentukan risk governance yang memperjelas kewenangan, peran, dan tanggung jawab dari setiap unit laboratorium berkaitan dengan manajemen risiko juga diperlukan untuk mendukung efektivitas manajemen risiko.
(6) Berdasarkan informasi terbaik yang tersedia
Penerapan manajemen risiko harus didukung dengan informasi terbaik yang dapat diperoleh laboratorium. Informasi terbaik terdiri dari tiga aspek, yaitu relevan, terpercaya, dan tepat waktu. Untuk mendukung perolehan informasi terbaik, laboratorium dapat melakukan proses dokumentasi dan membentuk database informasi (misalnya membuat risk register). Tanpa adanya informasi terbaik, penerapan manajemen risiko dapat menjadi tidak tepat sasaran.
(7) Disesuaikan dengan kebutuhan laboratorium
Setiap individu, unit kerja, dan laboratorium tentu memiliki karakteristik tersendiri dan menghadapi risiko yang berbeda-beda. Salah satu keunggulan dari ISO 31000: 2009 adalah menyediakan standar generik yang dapat diadaptasi sesuai dengan kebutuhan pemangku risiko dalam usaha mencapai tujuannya masing-masing. Untuk itu, setiap pemangku risiko tidak dapat hanya mengikuti sistem manajemen risiko yang dibentuk oleh unit atau laboratorium lain, tapi harus menyesuaikan dengan keadaan dan risiko yang dihadapinya.
(8) Mempertimbangkan faktor budaya dan manusia
Penerapan manajemen risiko harus mempertimbangkan kultur, persepsi, dan kapabilitas manusia, termasuk memperhitungkan perselisihan kepentingan antara laboratorium dengan individu di dalamnya. Hal ini penting untuk diperhatikan karena penerapan manajemen risiko dilakukan oleh sumber daya insani dari laboratorium.
(9) Transparan dan inklusif
Penerapan dan informasi mengenai manajemen risiko harus melibatkan seluruh bagian laboratorium. Keberadaan suatu risiko juga tidak boleh disembunyikan atau dilebih-lebihkan.
(10) Dinamis, berulang, dan responsif terhadap perubahan
Prinsip ini menyatakan bahwa manajemen risiko harus diimplementasikan secara konsisten dan berulang, serta harus dapat dapat memfasilitasi perubahan pada sisi internal dan eksternal laboratorium. Proses monitoring dan review menjadi aktivitas kunci dalam mendeteksi perubahan dan memfasilitasi penyesuaian pada manajemen risiko.
(11) Memfasilitasi perbaikan sinambung dan peningkatan laboratorium
Keberadaan manajemen risiko harus diperbaiki dari waktu ke waktu sesuai dengan perkembangan konteks internal dan eksternal laboratorium. Perbaikan berkelanjutan ini diharapkan dapat membawa perbaikan yang signifikan pada laboratorium



Kerangka Kerja Manajemen Risiko 


Kerangka kerja manajemen risiko dimulai dengan pemberian mandat dan komitmen. Pemberian mandat dan komitmen merupakan hal yang sangat penting karena menentukan akuntabilitas, kewenangan, dan kapabilitas dari pelaku manajemen risiko. Hal-hal penting yang harus dilakukan pada pemberian mandat dan komitmen adalah:
·        Membuat dan menyetujui kebijakan manajemen risiko;
·        Menyesuaikan indikator kinerja manajemen risiko dengan indikator kinerja laboratorium;
·        Menyesuaikan kultur laboratorium dengan nilai-nilai manajemen risiko;
·        Menyesuaikan sasaran manajemen risiko dengan sasaran strategis laboratorium;
·        Memberikan kejelasan peran dan tanggung jawab;
·        Menyesuaikan kerangka kerja manajemen risiko dengan kebutuhan laboratorium.

Setelah pemberian mandat dan komitmen, kerangka kerja dilanjutkan dengan kerangka implementasi “Plan, Do, Check, Act”, yaitu dengan melakukan:
(1) perencanaan kerangka kerja manajemen risiko;
(2) penerapan manajemen risiko;
(3) monitoring dan review terhadap kerangka kerja manajemen risiko;
(4) perbaikan kerangka kerja manajemen risiko secara berkelanjutan.

Perencanaan kerangka kerja manajemen risiko mencakup pemahaman mengenai laboratorium dan konteksnya, menetapkan kebijakan manajemen risiko, menetapkan akuntabilitas manajemen risiko, mengintegrasikan manajemen risiko ke dalam proses bisnis laboratorium, alokasi sumber daya manajemen risiko, dan menetapkan mekanisme komunikasi internal dan eksternal. Setelah melakukan perencanaan kerangka kerja, maka dilakukan penerapan proses manajemen risiko.

Dalam penerapan manajemen risiko, perlu dilakukan monitoring dan review terhadap kerangka kerja manajemen risiko. Setelah itu, kerangka kerja manajemen risiko perlu diperbaiki secara berkelanjutan untuk memfasilitasi perubahan yang terjadi pada konteks internal dan eksternal laboratorium. Proses-proses tersebut kemudian berulang kembali untuk memastikan adanya kerangka kerja manajemen risiko yang mengalami perbaikan berkesinambungan dan dapat menghasilkan penerapan manajemen risiko yang andal.



























Sumber: Asesmen Risiko Berbasis ISO 31000: 2009. Diane Christina, 2012.

Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko, karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun.

Manajemen risiko merupakan proses esensial dalam laboratorium untuk memberikan jaminan yang wajar terhadap pencapaian tujuan laboratorium. Prinsip manajemen risiko merupakan fondasi dari kerangka kerja dan proses manajemen risiko, sedangkan kerangka kerja manajemen risiko merupakan struktur pembangun proses manajemen risiko. Proses manajemen risiko merupakan penerapan inti dari manajemen risiko, sehingga harus dijalankan secara komprehensif, konsisten, dan terus diperbaiki sesuai dengan keperluan. Implementasi manajemen risiko secara mendetail dan menyeluruh pada ketiga komponen tersebut diharapkan dapat meningkatkan efektivitas manajemen risiko laboratorium.


Berdasarkan pemikiran berbasis resiko, laboratorium diharapkan menjadi lebih proaktif ketimbang reaktif, senantiasa mencegah dan mengurangi efek yang tidak dikehendaki, dan selalu mengkomunikasikan perbaikan sistem yang berkelanjutan. Ketika manajemen resiko diterapkan, secara otomatis tindakan pencegahan akan dilakukan. Pentingnya laboratorium memahami dan mengidentifikasi risiko dari awal dimaksudkan untuk mencegah hal – hal yang tidak diinginkan terjadi. Namun jika risiko yang sudah diidentifikasi tersebut terjadi, maka diharapkan laboratorium sudah memiliki perencanaan untuk penanggulangannya sehingga proses yang ada masih dapat berjalan.

     Pemikiran berbasis resiko adalah bagian utama dari pendekatan proses, karena itu laboratorium memastikan bahwa risiko dipertimbangkan dari awal sampai akhir proses. Kunci utama dari pendekatan proses adalah adanya proses dalam laboratorium yang beroperasi sebagai sebuah sistem yang terintegrasi. Memahami kegiatan laboratorium sebagai proses yang berfungsi sebagai sistem yang lengkap, maka akan membantu laboratorium untuk mencapai hasil yang lebih konsisten. Dengan demikian, laboratorium harus mempertimbangkan kegiatan masukan (input) dan keluaran (output), serangkaian kegiatan dalam proses, proses bekerja dalam sistem, sasaran dimana sistem harus beroperasi, dan arah dimana sistem harus berjalan.