Anda di halaman 1dari 71

ISO 31000:2018

RISK MANAGEMENT
FOR APPLICATION OF
ISO/IEC 17025:2017
2nd level course

P: (+6221) 837 19023 | E: service@certyst.id 1


19/R0 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
MODULE IDENTIFICATION

Course Title : ISO 31000:2018 RISK MANAGEMENT FOR


APPLICATION OF ISO/IEC 17025:2017
Course Level : 2 - Basic
Issue Number : 19/R0
Author : SV Tokan (Email: svtokan@certyst.id)
Layout Preparation : Marsella Ariani

© Copyright SV Tokan and PT Certyst Integra Solusi


PT Certyst Integra Solusi
Jl Banjaran Pucung No 198,
Cilangkap, Tapos, Depok, West Java, Indonesia

P: (+6221) 837 19023 | E: service@certyst.id


Slide 2 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
PERKENALAN

Setiap peserta diharapkan


untuk memperkenalkan diri
kepada seluruh peserta
yang lain

Instruktur akan membagi seluruh peserta kedalam


beberapa kelompok untuk Classwork

P: (+6221) 837 19023 | E: service@certyst.id


Slide 3 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
TUJUAN PELATIHAN

Setelah mengikuti pelatihan ini, peserta


diharapkan dapat:

Memahami konsep risk based thinking


sesuai ISO 31000:2018 dalam
penerapan ISO/IEC 17025:2017 di
laboratorium

P: (+6221) 837 19023 | E: service@certyst.id


Slide 4 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
KETENTUAN

Pelatihan ini sangat memerlukan peran aktif


Anda sebagai peserta. Anda dapat
berpartisipasi dengan cara:
1. Memperhatikan penjelasan tutor
2. Mencatat hal penting dari penjelasan tutor
3. Mengajukan pertanyaan
4. Terlibat aktif dalam Classwork
5. Tidak mengerjakan pekerjaan kantor
6. Bijak dalam penggunaan Mobile Phone
dan Laptop

P: (+6221) 837 19023 | E: service@certyst.id


Slide 5 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
KRITERIA KEBERHASILAN PELATIHAN

Untuk berhasil dalam pelatihan ini, Anda harus:


1. Hadir dalam semua sesi pelatihan
2. Melaksanakan semua classwork
3. Melaksanakan Post Test
4. Mendapatkan Final Score minimal 70

Jika kriteria diatas tidak tercapai, maka Anda akan menerima


sertifikat kehadiran

Catatan:
Peserta harus mengikuti semua durasi pelatihan untuk berhak
mendapatkan sertifikat.

P: (+6221) 837 19023 | E: service@certyst.id


Slide 6 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
STRUKTUR PELATIHAN

1. OVERVIEW MANAJEMEN RISIKO


2. KERANGKA KERJA & PROSES MANAJEMEN RISIKO
3. RISIKO TERHADAP KETIDAKBERPIHAKAN

P: (+6221) 837 19023 | E: service@certyst.id


Slide 7 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
1
OVERVIEW
MANAJEMEN
RISIKO

P: (+6221) 837 19023 | E: service@certyst.id


Slide 8 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
CONTOH KASUS 1

Seorang personil administrasi di laboratorium sedang


menghadapi masalah banyaknya kasus sertifikat kalibrasi
yang hilang sehingga tidak diterima pelanggan. Dia berpikir
untuk bekerja lebih hati-hati sehingga diharapkan masalah
tersebut tidak akan terulang lagi.

Menurut Anda, apakah personil tersebut telah bertindak


berdasarkan risiko? Apakah sudah memadai?

P: (+6221) 837 19023 | E: service@certyst.id


Slide 9 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
Contoh Kasus 2

Personil pengendali dokumen berpikir untuk menghilangkan


20 dari 25 Standard Operating Procedure yang telah
terdokumentasi di laboratorium. Semua dokumen tersebut
telah digunakan selama 20 tahun laboratorium tersebut
berdiri. Personil tersebut berpikir hal ini karena dia
mengganggap dokumentasi SOP yang ada sudah terlalu
banyak dan rumit untuk mengelolanya.

Apa saja risiko yang dihadapi oleh personil tersebut?

P: (+6221) 837 19023 | E: service@certyst.id


Slide 10 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
Contoh Kasus 3

Sebelum melaksanakan pengujian, ditemukan bahwa alat


ukurnya rusak. Staf laboratorium lalu mencatat masalah ini
dalam formulir Nonconformity Report. Staf ini tahu pasti
tindakan yang perlu diambil adalah memperbaiki alat
tersebut, karena hal ini sering terjadi. Setelah alat diperbaiki,
staf tersebut melanjutkan mengisi form Nonconformity
Report dan mencantumkan tindakan perbaikan yang telah
dilaksanakan.

Apakah sudah ada penerapan konsep manajemen risiko yang


memadai dalam kasus diatas?

P: (+6221) 837 19023 | E: service@certyst.id


Slide 11 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
PERKEMBANGAN STANDAR MANAJEMEN RISIKO

1995 – Australia dan Selandia Baru menerbitkan standar manajemen


risiko pertama kali di dunia

2002 – Beberapa asosiasi profesional manajemen risiko di Inggris


menerbitkan pedoman untuk manajemen risiko (Contoh: IRM)

2004 – COSO menerbitkan pedoman mengenai integrated risk


management framework

2009 – Terbit ISO 31000:2009 Risk management – Principles and


Guidelines

2017 – COSO menerbitkan revisi panduan mengenai manajemen risiko


(Enterprise Risk Management)

2018 – Terbit ISO 31000:2018 Risk management - Guidelines

P: (+6221) 837 19023 | E: service@certyst.id


Slide 12 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
KLAUSUL DALAM ISO 31000:2018

1. SCOPE

2. NORMATIVE REFERENCES

3. TERMS & DEFINITIONS

4. PRINCIPLES

5. FRAMEWORK

6. PROCESS

P: (+6221) 837 19023 | E: service@certyst.id 13


Slide 13 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
Risiko adalah…

terdapat
ketidakpastian

PENCAPAIAN
RISIKO TUJUAN

P: (+6221) 837 19023 | E: service@certyst.id 14


Slide 14 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
Risiko adalah…

EFEK PENCAPAIAN
RISIKO KETIDAKPASTIAN TUJUAN
PENGARUH
(ADVERSE EFFECTS) (BENEFICIAL EFFECTS)
NEGATIF POSITIF
BENEFIT
FAILURE
EFFICIENCY
FAULT
MORE EFFECTIVE

THREAT PELUANG

P: (+6221) 837 19023 | E: service@certyst.id 15


Slide 15 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
DEFINITION OF RISK

Risk
effect of uncertainty on objectives
ISO 31000:2018

Uncertainty is the state, even partial, of deficiency of


information related to, understanding or knowledge of, an
event, its consequence, or likelihood

P: (+6221) 837 19023 | E: service@certyst.id 16


Slide 16 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
OTHER TERM

Risk Risk
Uncertainty
Owner Management

Risk Internal &


Effect
Source External
Context

Risk
Assessment
Residual Risk
Event
Consequences

P: (+6221) 837 19023 | E: service@certyst.id 17


Slide 17 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
RISK BASED
THINKING
DALAM
ISO/IEC 17025:2017
ISO/IEC 17025:2017
CLAUSE 8 – MANAGEMENT SYSTEM REQUIREMENTS

8.1 Options (Option A and B)

8.2 Management system documentation (Option A)

8.3 Control of management system documentation (Option A)

8.4 Control of records (Option A)

8.5 Actions to address risks and opportunities (Option A)

8.6 Improvement (Option A)

8.7 Corrective action (Option A)

8.8 Internal audits (Option A)

8.9 Management reviews (Option A)


P: (+6221) 837 19023 | E: service@certyst.id
Slide 19 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
STANDAR TERKAIT RISIKO
YANG RELEVAN DENGAN RISK BASED THINKING
PADA ISO/IEC 17025:2017

ISO 31000:2018 ISO 31004:2013 IEC 31010:2019

ISO ISO/IEC
Annex SL 9001:2015 17025:2017
(6.1) (8.5)

P: (+6221) 837 19023 | E: service@certyst.id


Slide 20 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
RISK BASED THINKING
PADA ISO/IEC 17025:2017

Laboratorium harus merencanakan


dan menerapkan tindakan untuk
mempertimbangkan dan
menghadapi risks and opportunities

Agar:
• Meningkatkan efektivitas
• Mencapai hasil yang lebih baik
• Mencegah efek negatif

P: (+6221) 837 19023 | E: service@certyst.id


Slide 21 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
ISO/IEC 17025:2017 Klausul 8.5
Tindakan untuk mengatasi risiko dan peluang

Pertimbangkan risiko dan peluang yang terkait


dengan kegiatan laboratorium untuk:
• Mencapai hasil/tujuan yang diinginkan
• Mencegah kegagalan, menghindari ancaman
• Mencari dan mengejar peluang agar kinerja dapat
lebih baik

Organisasi diminta untuk melakukan usaha-usaha peningkatan kinerja sistem


manajemen, bukan sekedar beroperasi lancar tanpa kegagalan

P: (+6221) 837 19023 | E: service@certyst.id


Slide 22 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
ISO/IEC 17025:2017 Klausul 8.5
Tindakan untuk mengatasi risiko dan peluang

Lakukan:
1. Menentukan risiko
2. Tindakan untuk mengatasi risiko
3. Integrasikan tindakan ke dalam sistem manajemen
4. Evaluasi efektivitas tindakan tersebut

P: (+6221) 837 19023 | E: service@certyst.id


Slide 23 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
ISO/IEC 17025:2017 Klausul 8.5
Tindakan untuk mengatasi risiko dan peluang

• Tidak diwajibkan untuk menggunakan metode formal


dalam manajemen risiko

• Tidak diwajibkan untuk mendokumentasikan proses


manajemen risiko

P: (+6221) 837 19023 | E: service@certyst.id


Slide 24 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
ISO/IEC 17025:2017 Klausul 8.5
Tindakan untuk mengatasi risiko dan peluang

Opsi untuk mengatasi risiko:


1. Identifikasi dan menghindari ancaman
2. Mengambil risiko untuk mengejar peluang
3. Menghilangkan sumber risiko
4. Mengubah likelihood atau konsekuensi
5. Membagi risiko
6. Menahan risiko

P: (+6221) 837 19023 | E: service@certyst.id


Slide 25 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
ISO/IEC 17025:2017 Klausul 8.5
Tindakan untuk mengatasi risiko dan peluang

Peluang dapat mengarah kepada:


1. Memperluas cakupan kegiatan laboratorium
2. Menargetkan pelanggan baru
3. Menggunakan teknologi baru
4. Mennyesuaikan dengan kebutuhan pelanggan

P: (+6221) 837 19023 | E: service@certyst.id


Slide 26 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
Aplikasi Risk Based Thinking
di ISO/IEC 17025:2017

Eksplisit pada:

4.1 Ketidakberpihakan

7.8 Pelaporan hasil

7.10 Pekerjaan yang tidak sesuai


Tindakan untuk mempertimbangkan dan menghadapi
8.5 risiko dan peluang

8.7 Tindakan korektif

8.9 Kaji ulang manajemen


P: (+6221) 837 19023 | E: service@certyst.id
Slide 27 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
TUJUAN DAN
PRINSIP
MANAJEMEN
RISIKO
TUJUAN MANAJEMEN RISIKO
sesuai ISO 31000:2018

Untuk menciptakan dan melindungi


nilai.

Manajemen risiko meningkatkan kinerja, mendorong inovasi,


dan mendukung pencapaian sasaran

P: (+6221) 837 19023 | E: service@certyst.id


Slide 29 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
NILAI YANG PENTING DI LABORATORIUM

Manajemen Risiko
untuk menciptakan • Kompetensi pengujian/kalibrasi
dan melindungi • Akurasi dan ketertelusuran
Nilai yang data hasil uji/kalibrasi
penting • Tujuan laboratorium
bagi • Kepercayaan pelanggan
laboratorium
• Status akreditasi
• Ketidakberpihakan

P: (+6221) 837 19023 | E: service@certyst.id


Slide 30 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
PRINSIP MANAJEMEN RISIKO
sesuai ISO 31000:2018 klausul 4

Continual
Integrated
Improvement

Human an Structured &


Cultural factors Comprehensive
Value Creation
and Protection
Best available
Customized
information

Dynamic Inclusive

Sumber: Prinsip Manajemen Risiko, ISO 31000:2018 Klausul 4


P: (+6221) 837 19023 | E: service@certyst.id
Slide 31 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
2
KERANGKA
KERJA DAN
PROSES
MANAJEMEN
RISIKO
KERANGKA KERJA MANAJEMEN RESIKO
sesuai ISO 31000:2018 klausul 5

Integration

Improvement Leadership Design


and
Commitment

Evaluation Implementation

Sumber: ISO 31000:2018 Klausul 5


P: (+6221) 837 19023 | E: service@certyst.id
Slide 33 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
RISK OWNER DAN RISK LEADER

RISK LEADER adalah pimpinan puncak

RISK OWNER adalah pemilik proses


Risk owner harus siap menjadi Risk Leader di lingkungan
kerjanya

P: (+6221) 837 19023 | E: service@certyst.id


Slide 34 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
KAPAN DILAKUKAN PENGELOLAAN RISIKO?

1. Sebelum pelaksanaan proses


2. Sebelum pelaksanaan pekerjaan
3. Sebelum melaksanakan program
kerja untuk mencapai target

P: (+6221) 837 19023 | E: service@certyst.id


Slide 35 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
BAGAN PROSES MANAJEMEN RISIKO
sesuai ISO 31000:2018 Klausul 6

Scope, Context,
Criteria
Risk Assessment
Communication & Consultation Risk

Monitoring & Review


Identification

Risk
Analysis

Risk
Evaluation

Risk Treatment

Recording & Reporting

Sumber: ISO 31000:2018 Klausul 6


KOMUNIKASI DAN KONSULTASI
ISO 31000:2018 Klausul 6.2

• Komunikasi dan konsultasi


sangat penting untuk
dilakukan dengan semua pihak
yang berkepentingan baik
pihak internal maupun pihak
eksternal.
• Proses komunikasi dan
konsultasi harus dilakukan
pada semua tahapan proses
manajemen risiko

P: (+6221) 837 19023 | E: service@certyst.id


Slide 37 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
LANGKAH 1
PENETAPAN
CAKUPAN,
KONTEKS DAN
KRITERIA

ISO 31000:2018
Klausul 6.3
CAKUPAN, KONTEKS, DAN KRITERIA
ISO 31000:2018 klausul 6.3

1. Tetapkan konteks eksternal


2. Tetapkan konteks internal
3. Susun dokumentasi kriteria risiko yaitu daftar tingkat
Consequences, daftar tingkat Likelihood, matriks evaluasi
risiko dan Daftar Penerimaan dan Rindakan sesuai Tingkat
Risiko
4. Sebaiknya dilaksanakan oleh manajemen laboratorium

P: (+6221) 837 19023 | E: service@certyst.id


Slide 39 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
CAKUPAN, KONTEKS, DAN KRITERIA
ISO 31000:2018 klausul 6.3

Contoh Tingkat Konsekuensi


Positif Negatif

P: (+6221) 837 19023 | E: service@certyst.id


Slide 40 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
CAKUPAN, KONTEKS, DAN KRITERIA
ISO 31000:2018 klausul 6.3

Contoh Tingkat Likelihood

P: (+6221) 837 19023 | E: service@certyst.id


Slide 41 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
CAKUPAN, KONTEKS, DAN KRITERIA
ISO 31000:2018 klausul 6.3

Contoh
Matriks Evaluasi Risiko - Konsekuensi Positif

“Harus disesuaikan dengan kondisi organisasi”

P: (+6221) 837 19023 | E: service@certyst.id


Slide 42 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
CAKUPAN, KONTEKS, DAN KRITERIA
ISO 31000:2018 klausul 6.3

Contoh
Matriks Evaluasi Risiko - Konsekuensi Negatif

“Harus disesuaikan dengan kondisi organisasi”

P: (+6221) 837 19023 | E: service@certyst.id


Slide 43 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
LANGKAH 2
PENILAIAN
RISIKO

ISO 31000:2018
Klausul 6.4
CAKUPAN, PENILAIAN RISIKO
ISO 31000:2018 klausul 6.4

1. IDENTIFIKASI RISIKO

2. ANALISIS RISIKO

3. EVALUASI RISIKO

P: (+6221) 837 19023 | E: service@certyst.id


Slide 45 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
IDENTIFIKASI RISIKO
ISO 31000:2018 klausul 6.4.2

Sebaiknya dilaksanakan oleh Risk Owner dan diperiksa oleh


atasan/manajernya.

Gunakan pendekatan:

ESPA (Event Study on Process Aspects)


Process  Aspek  Event  Penyebab  Consequences  Current Control

P: (+6221) 837 19023 | E: service@certyst.id


Slide 46 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
IDENTIFIKASI RISIKO
ISO 31000:2018 klausul 6.4.2

Identifikasi Risiko untuk:


1. Sasaran Laboratorium
2. Pelaksanaan PROSES di laboratorium

P: (+6221) 837 19023 | E: service@certyst.id


Slide 47 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
IDENTIFIKASI RISIKO
ISO 31000:2018 klausul 6.4.2

Cara Identifikasi Risiko:


1. Identifikasi risiko pada Process Level di
laboratorium
2. Lalu identifikasi Aspek dari Proses

Software
Apparatus
Facilities
SA F E M 3 Environment
Man
Material
Method

P: (+6221) 837 19023 | E: service@certyst.id


Slide 48 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
IDENTIFIKASI RISIKO
ISO 31000:2018 klausul 6.4.2

Lembar Kerja ESPA (Event Study on Process Aspects)

P: (+6221) 837 19023 | E: service@certyst.id


Slide 49 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
IDENTIFIKASI RISIKO
ISO 31000:2018 klausul 6.4.2
ALUR PROSES DI LABORATORIUM

PELANGGAN

PELANGGAN

P: (+6221) 837 19023 | E: service@certyst.id


Slide 50 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
IDENTIFIKASI RISIKO
ISO 31000:2018 klausul 6.4.2
Contoh Aspek pada Proses Pengujian

Alat
Personil Metode

Sampel Pengujian Hasil

Dokumentasi
Lingkungan
Material
P: (+6221) 837 19023 | E: service@certyst.id
Slide 51 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
IDENTIFIKASI RISIKO
ISO 31000:2018 klausul 6.4.2

Tetapkan Eventdan Penyebabnya


untuk setiap Aspek
yang dapat berpengaruh terhadap pencapaian tujuan organisasi

P: (+6221) 837 19023 | E: service@certyst.id


Slide 52 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
IDENTIFIKASI RISIKO
ISO 31000:2018 klausul 6.4.2

CONTOH ASPEK: PERSONIL


Contoh event:
1. Ada personil baru
2. Ada personil magang
3. Ada personil yang sakit
4. Personil tidak kompeten
5. Personil pensiun
6. Terdapat personil yang cuti
7. Personil kenal dengan pelanggan
8. Penyelia melaksanakan sampling sekaligus analisis
Dan semua kejadian atau masalah terkait personil
P: (+6221) 837 19023 | E: service@certyst.id
Slide 53 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
IDENTIFIKASI RISIKO
ISO 31000:2018 klausul 6.4.2

Tentukan Consequences

P: (+6221) 837 19023 | E: service@certyst.id


Slide 54 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
IDENTIFIKASI RISIKO
ISO 31000:2018 klausul 6.4.2

Tentukan Current Control yang sudah ada

P: (+6221) 837 19023 | E: service@certyst.id


Slide 55 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
ANALISIS RISIKO
ISO 31000:2018 klausul 6.4.3

1. Tentukan apakah Risiko termasuk Threat atau


Opportunity (T atau O)
2. Tentukan Consequences Level (CL) dari Event
3. Tentukan Likelihood Level (LL) dari Event
4. Tentukan nilai IRS (Inherent Risk Score) = CL x LL
5. Tentukan Warna Tingkat Risiko

P: (+6221) 837 19023 | E: service@certyst.id


Slide 56 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
ANALISIS RISIKO
ISO 31000:2018 klausul 6.4.3

6. Tentukan Current Control yang sudah ada


7. Tentukan Current Consequences Level (CCL) dari
Event
8. Tentukan Current Likelihood Level (CLL) dari
Event
9. Tentukan CRS (Current Risk Score) = CCL x CLL
10. Tentukan Warna Tingkat Risiko

P: (+6221) 837 19023 | E: service@certyst.id


Slide 57 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
EVALUASI RISIKO
ISO 31000:2018 klausul 6.4.4

Lakukan evaluasi risiko untuk menentukan


risiko mana yang dapat diterima atau yang
perlu diberi tindakan khusus

P: (+6221) 837 19023 | E: service@certyst.id


Slide 58 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
LANGKAH 3
PENANGANAN
RISIKO

ISO 31000:2018
klausul 6.5
PENANGANAN RISIKO
ISO 31000:2018 klausul 6.5
1. Tentukan rencana tindakan untuk setiap risiko yang perlu
diberi tindakan
2. Tentukan Estimated Consequences Level (ECL)
3. Tentukan Estimated Likelihood Level (ELL)
4. Tentukan nilai Estimated Risk Score (ERS) = ECL x ELL
5. Tentukan warna tingkat risiko
6. Tentukan batas waktu pelaksanaan, cara pemantauan,
frekuensi pemantauan dan penanggung jawab pelaksanaan

P: (+6221) 837 19023 | E: service@certyst.id


Slide 60 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
PENANGANAN RISIKO
ISO 31000:2018 klausul 6.5

Form Penanganan Risiko

P: (+6221) 837 19023 | E: service@certyst.id


Slide 61 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
LANGKAH 4
PEMANTAUAN
DAN
KAJI ULANG

ISO 31000:2018
klausul 6.6
PEMANTAUAN DAN KAJI ULANG
ISO 31000:2018 klausul 6.6

1. Lakukan pemantauan sesuai Cara dan Frekuensi yang


telah ditetapkan
2. Bila diperlukan, pemantauan pelaksanaan tindakan
mencakup penilaian ulang risiko
3. Pengelolaan risiko ditinjau saat evaluasi sistem di bagian
terkait atau pada tinjauan manajemen sesuai jadwal.

P: (+6221) 837 19023 | E: service@certyst.id


Slide 63 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
PEMANTAUAN DAN KAJI ULANG
ISO 31000:2018 klausul 6.6

Pantau efektivitas pelaksanaan


kerangka manajemen risiko
serta lakukan kaji ulang oleh
personil yang berwenang pada
saat terjadi perubahan konteks
internal atau eksternal, dapat
juga pada interval terencana,
contoh: setiap bulan

P: (+6221) 837 19023 | E: service@certyst.id


Slide 64 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
LANGKAH 5
PEREKAMAN
DAN
PELAPORAN

ISO 31000:2018
klausul 6.7
PEREKAMAN DAN PELAPORAN
ISO 31000:2018 klausul 6.7
Proses manajemen risiko dan hasilnya sebaiknya
didokumentasikan dan dilaporkan

Walaupun ISO/IEC 17025:2017 tidak mewajibkan


dokumentasi proses manajemen risiko

P: (+6221) 837 19023 | E: service@certyst.id


Slide 66 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
3
RISIKO
TERHADAP
KETIDAKBERPIHAKAN
Risiko terhadap Ketidakberpihakan

1. Tentukan dan dokumentasikan risiko terhadap


ketidakberpihakan
2. Laksanakan tindakan untuk mengatasi risiko
terhadap ketidakberpihakan
3. Evaluasi efektifitas tindakan tersebut

Ketidakberpihakan = netral, tidak bias, independen,


bebas dari konflik kepentingan

P: (+6221) 837 19023 | E: service@certyst.id


Slide 68 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
Risiko terhadap Ketidakberpihakan

Identifikasi risiko terhadap ketidakberpihakannya secara


berkesinambungan
Risiko dapat muncul dari:
1. Aktivitas laboratorium
2. Lembaga-lembaga terkait
3. Hubungan lembaga terkait dengan personil lab

P: (+6221) 837 19023 | E: service@certyst.id


Slide 69 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
Risiko terhadap Ketidakberpihakan

Perusahaan
Subkontraktor Induk

Konsultasi

Riset LAB Kalibrasi

Testing
Pemasok
Bagian Produksi
di Pabrik
Pelanggan

P: (+6221) 837 19023 | E: service@certyst.id


Slide 70 FB: Certyst | Twitter: @certyst | LinkedIn: Certyst | IG: certyst.id
certyst.id
certyst.id

Thank You
Certyst
certyst.id
@certyst
CERTYST Consultancy

(+6221) 837 19023


service@certyst.id
Wayang Golek, West Java, Indonesia
Untuk diskusi dan pertanyaan:
sv tokan | 081293477378 / 08176832687 | svtokan@certyst.id