QMS Consulting

ISO 45001:2018 adalah Standar Internasional yang menetapkan persyaratan untuk Sistem Manajemen Keselamatan dan Kesehatan Kerja (SMK3). Isi standar tersebut merupakan sebuah panduan SMK3. Selain itu, standar ISO 45001:2018 berfungsi untuk memungkinkan organisasi secara proaktif meningkatkan kinerja SMK3 dalam mencegah cidera dan kesehatan yang buruk. Perlu dicatat bahwa pemerintah mewajikan sebuah organisasi atau perusahaan untuk menerapkan SMK3.

Bagi perusahaan yang akan menerapkan ISO 45001:2018, perlu memenuhi persyaratan yang terdapat pada ISO 45001:2018. Persyaratan-persyaratan tersebut mencakup klausul 4 – 10 yang terdapat pada ISO 45001:2018. Kali ini, kami akan memberikan pengetahuan mengenai pemenuhan persyaratan pada klausul 6 khususnya akan membahas mengenai Tindakan untuk Risiko dan Peluang. Ketika membuat perencanaan pada Sistem Manajemen Keselamatan dan Kesehatan Kerja (SMK3), perusahaan wajib mempertimbangkan isu internal dan eksternal yang terdapat pada Klausul 4.1, serta pihak-pihak berkepentingan pada klausul 4.2 untuk menentukan risiko dan peluangnya. Penentuan tindakan risiko dan peluang ini, digunakan untuk :

  1. Memastikan Sistem Manajemen Keselamatan dan Kesehatan Kerja berjalan,
  2. Mencegah atau mengurangi dampak yang tidak diinginkan,
  3. Mendapatkan proses peningkatan berkelanjutan,
  4. Pastikan bahwa tindakan untuk risiko dan peluang menjadi bagian dari operasional dan dievaluasi keefektifannya.

Setelah itu, perusahaan akan membuat penilaian serta memanajemen risiko. Pada saat melakukan manajemen risiko, ada langkah-langkah yang perlu dilihat pada ISO 31000:2018 mengenai manajemen risiko. Langkah-langkah yang harus dilakukan untuk melakukan manajemen risiko adalah sebagai berikut:

Langkah 1 : Tentukan Kriteria Risiko

Pada langkah ini, perusahaan harus menentukan kriteria risiko melakukan penilaian kriteria tersebut. Ketika menentukan kriteria risiko, perusahaan bisa membuatnya menjadi 3 kriteria dasar yaitu:

  1. Risiko Tinggi / High Risk

Sederhananya risiko tinggi merupakan risiko yang berdampak besar pada perusahaan dan harus segera ditindaklanjuti dalam kurun waktu di bawah 6 bulan.

  1. Risiko Sedang / Medium Risk

Sederhananya risiko sedang merupakan risiko yang berdampak sedang pada perusahaan dan harus segera ditindaklanjuti dalam kurun waktu 6 – 12 bulan.

  1. Risiko Rendah / Low Risk

Sederhananya risiko rendah merupakan risiko yang tidak terlalu berdampak pada perusahaan namun tetap ada dan kecil. Untuk risiko ini harus segera ditindaklanjuti dalam kurun waktu 1 – 2 bulan.

Untuk menentukan kriteria risiko yang lebih baik, perusahaan bisa melakukan penjelasan kriteria risiko dengan cara yang lebih komprehensif seperti melibatkan waktu, biaya dan hal lainnya yang menjadi pertimbangan dari manajemen puncak seperti target perusahaan serta parameter lain terkait keamanan informasi.

Selain menentukan kriteria risiko, pada langkah ini perusahaan juga harus menentukan kriteria untuk melakukan penilaian. Maksudnya, perusahaan harus menentukan bagaimana sebuah risiko dikatakan rendah, medium dan tinggi. Maka perlu dibuat kriteria penilaiannya, seperti penilaian berdasarkan likelihood (kemungkinan) dan consequences (dampak) risiko tersebut muncul. Sehingga nantinya akan memunculkan tabel kriteria penilaian berikut :

Langkah 2 : Identifikasi Bahaya

Berikutnya, perusahaan harus melakukan identifikasi risiko pada proses utama dan pendukung dari aktivitas yang berkaitan dengan informasi. Setelah dilakukan identifikasi dan penilaian risiko, ditemukan risiko yang tinggi maka perlu dilakukan analisis risiko.

Langkah 3 : Analisis Risiko

Pada langkah ini, perlu dilakukan analisis risiko ketika menemukan risiko yang tinggi. Cara analisis risikonya dapat mengikuti Langkah 1 dan 2.

Langkah 4 : Evaluasi Risiko

Jika pada analisis risiko masih ditemukan risiko tinggi / sedang / rendah, maka perlu melakukan penyelesaian dengan kriterian yang terdapat pada Langkah 1. Setelah itu ditentukan penanganan risikonya.

Langkah 5 : Mitigasi Risiko

Mitigasi risiko adalah tindakan dalam menangani risiko yang ditemukan. Ketika melakukan Mitigasi Risiko perlu memperhatikan Hierarki Pengendalian Risiko (Eliminasi – Subtitusi –Rekayasa Teknik – Administrasi – APD).

Langkah 6 : Rencana Tindakan untuk Mitigasi

Tentukan personil yang bertanggung jawab terhadap tindakan yang dilakukan. Pastikan juga dalam pelaksanaan tindakan mitigasi diberikan batas waktu penyelesaiannya.

Langkah 7 : Persetujuan Keberterimaan Sisa Risiko

Setelah melakukan tindakan untuk mitigasi, maka dilakukan penilaian ulang terhadap risiko terkait. Dari hasil penilaian ulang ini, maka akan mendapatkan keberterimaan risiko (risk acceptance)

Pada risk management terdapat 6 tindakan untuk menerima risiko sisa yaitu:

  1. Menghilangkan risiko,
  2. Mengambil risiko karena terdapat peluang di dalamnya,
  3. Menghilangkan sumber risiko,
  4. Mengubah kemungkinan (likelihood) atau mengubah consequence (konsekuensi/dampak),
  5. Berbagi risiko,
  6. Mengelola risiko dengan membuat parameter tindakan.

Informasi-informasi di atas tentunya bisa anda dapat lebih banyak dengan bergabung ke dalam Group Update Informasi ISO Standar – QMS Consulting. Bagi yang berminat bisa menekan link di bawah ini :
https://s.id/GroupInformasiISO

Categories: Artikel

0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Ada Pertanyaan? Chat via WA disini