3/13/23

Risk Based Thinking dan

Risk Management Process
dalam ISO 17025:2017

SITI ROHMAH

ISO 17025:2005 à ISO 17025:2017

Risk
Based
Thinking

Rohmah68@gmail.com 2

1
 3/13/23

ISO 17025:2005 à ISO 17025:2017

Rohmah68@gmail.com 3

Risk Management

Pengertian:
Melakukan tindakan untuk
meminimalisir risiko sampai tingkat risiko
yang dapat diterima, berdasarkan
prioritas risiko

Rohmah68@gmail.com 4

2
 3/13/23

Risk Management

Kapan dilakukan?

• Sekarang bila belum pernah dilakukan

• Ketika ada pekerjaan baru direncanakan
• Ketika ada perubahan yang signifikan
• Setelah terjadi insiden
• Secara regular pada periode tertentu

Rohmah68@gmail.com 5

Manajemen Sebagai Penanggung Jawab Utama

dalam Risk Management

● Manajemen bertindak sebagai pemimpin dalam penerapan

sistem
● Organisasi perlu struktur sistematis dalam mengelola bahaya
potensial dari tahap perencanaan sampai pengendalian,
hingga tanggap darurat
● Perlu partisipasi seluruh tingkat manajemen (3 level
management)

Rohmah68@gmail.com 6

3
 3/13/23

Prinsip Manajemen Risiko

Aktivitas à Bahaya à Risiko

Manajemen Risiko

Tingkat Risiko Turun

Rohmah68@gmail.com 7

Prinsip Manajemen Risiko

Contoh kehidupan sehari-hari

Berjalan à Tergelincir Karena Jalanan Licin à Patah Tulang

Diberi Tanda Jalan Licin

Tidak Ada Risiko Sisa

Menerima risiko adalah bagian dari pilihan

Rohmah68@gmail.com 8 kita
8

4
 3/13/23

No Risk No Life

Risiko selalu ada di sekitar kita

Risiko berasal dari ketidakpastian yang

dapat mengganggu tercapainya tujuan

Risiko harus dikelola

Rohmah68@gmail.com 9

Definisi Risiko (ISO 31000)

3.1 Risiko - Pengaruh ketidakpastian pada tujuan

• Dampaknya adalah penyimpangan dari yang diharapkan –
positif/negatif, dan bisa disikapi, menghasilkan peluang dan
ancaman

Rohmah68@gmail.com 10

10

5
 3/13/23

Definisi Risk Management

• RM merupakan kegiatan terkoordinasi untuk mengarahkan dan

mengendalikan sebuah organisasi berkaitan dengan risiko.
• RM terdiri atas kerangka kerja dan proses yang memungkinkan organisasi untuk
mengelola ketidakpastian secara sistemik, efektif, efisien dan sistematis dari strategis,
program, proyek dan operasional perspektif, serta mendukung peningkatan
berkelanjutan

Rohmah68@gmail.com 11

11

Kerangka Berpikir
Pertimbangan
Risk 1 RM

Risk 2
Policy, Resources,
Reduce/Transfer/
Communication, Risk Achieve
Eliminate/Accept Objective
Assessment, Reporting,
Risk 3 Risk
Monitoring & Review

Risk n

Rohmah68@gmail.com 12

12

6
 3/13/23

Rohmah68@gmail.com 13

13

BAGAIMANA
Pengelolaan Risiko (Risk Management)
dilakukan?

Rohmah68@gmail.com 14

14

7
 3/13/23

Proses Risk Management

IDENTIFIKASI ANALISIS EVALUASI

Tidak Ada Persyaratan Formal Atau Dokumen Proses Risk Management

Pada ISO 17025:2017
Rohmah68@gmail.com 15

15

Proses Risk Management

O
B
J
Internal & E
Risk Risk Monitor &
External C
Assessment Treatment Review
Factors T
I
V
E

Rohmah68@gmail.com 16

16

8
 3/13/23

Standar-Standar Referensi

• ISO 31000:2018 “Risk management – Principles and guidelines”

• ISO Guide 73 “Risk management – Vocabulary”
• ISO/IEC 31010 “Risk management – Risk assessment techniques”
• HB 327:2010 – Communicating and consulting about risk
• AS/NZS 5050:2010 Business Continuity – Managing disruption-related risk
• HB 266:2010 – Guide for managing risk in not-for-profit organization
• ISO/IEC 27005 – ISMS – RISK MANAGEMENT

Rohmah68@gmail.com 17

17

Kenapa Perlu Risk Management?

• Meningkatkan kemungkinan pencapaian tujuan

• Meningkatkan identifikasi peluang dan ancaman
Life is full of • Secara efektif mengalokasikan dan menggunakan
uncertainties sumber daya untuk
• Penanganan risiko
• Minimalkan ancaman dan
memaksimalkan kesempatan / opurtinitas
Perlu • Mengurangi biaya operasional tak terduga dan
dikurangi kerugian
• Sumber daya terasionalkan
• Lebih sedikit alokasi waktu manajemen dalam
mengatasi masalah
Rohmah68@gmail.com 18

18

9
 3/13/23

Konsekuensi Risk Management Yang Tidak Baik

Rohmah68@gmail.com 19

19

Risk Based Thinking (RBT)?

● Merupakan bagian utama dari pendekatan

proses
● RBT memastikan bahwa risiko dipertimbangkan
dari awal sampai akhir proses
● Sebagai tindakan preventif
● Dalam RBT ada oportunitas / kesempatan yang
diperhitungkan

Rohmah68@gmail.com 20

20

10
 3/13/23

Risk Based Thinking (RBT)?

Contoh:
● Berjalan à tergelincir karena jalanan licin à patah tulang

● Patah tulang bisa terjadi kapan saja, dari awal jalan sampai

akhir
● Selama perjalanan dari awal sampai akhir, risk management

apa yang dapat dilakukan?

Rohmah68@gmail.com 21

21

Risk Management
(ISO/IEC 17025:2017 Berdasarkan ISO 31000:2018)

Persyaratan 8.5 Tindakan untuk menangani risiko dan peluang (Opsi A)

8.5.1 Laboratorium harus mempertimbangkan risiko dan peluang yang terkait dengan
kegiatan laboratorium agar:
a) memberikan jaminan bahwa sistem manajemen mencapai hasil yang
diharapkan;
b) meningkatkan peluang untuk mencapai tujuan dan sasaran laboratorium;
c) mencegah, atau mengurangi dampak yang tidak diinginkan dan potensi
kegagalan dalam kegiatan laboratorium;
d) mencapai peningkatan.

Rohmah68@gmail.com 22

22

11
 3/13/23

Risk Management
(ISO/IEC 17025:2017 berdasarkan ISO 31000:2018)

8.5.2 Laboratorium harus merencanakan:

a) tindakan untuk menangani risiko dan peluang ini;
b) bagaimana cara untuk:
○ mengintegrasikan dan menerapkan tindakan ini ke dalam sistem
manajemennya;
○ mengevaluasi keefektifan tindakan ini.

8.5.3 Tindakan yang diambil untuk menangani risiko dan peluang harus
proporsional terhadap dampak potensial pada keabsahan hasil
laboratorium.

Rohmah68@gmail.com 23

23

Risiko pada klausul ISO/IEC 17025:2017

Klausul Detail

4.1.4 Laboratorium harus mengidentifikasi risiko terhadap ketidakberpihakannya secara berkelanjutan. Hal ini
termasuk risiko yang timbul dari kegiatannya, atau dari hubungannya, atau dari hubungan personelnya.
Namun demikian hubungan semacam itu tidak harus memberikan risiko ketidakberpihakan kepada
laboratorium.
4.1.5 Jika risiko ketidakberpihakan diidentifikasi, laboratorium harus dapat menunjukkan cara

menghilangkan atau meminimalkan risiko tersebut.

7.8.6.1 Bila pernyataan kesesuaian dengan spesifikasi atau standar diberikan, laboratorium harus
mendokumentasikan aturan keputusan yang digunakan, dengan memperhitungkan tingkat risiko (seperti
menerima yang salah dan menolak yang salah dan asumsi statistik) yang terkait dengan aturan keputusan
yang digunakan, dan menerapkan aturan keputusan tersebut.

Rohmah68@gmail.com 24

24

12
 3/13/23

Risiko pada klausul ISO/IEC 17025:2017

Klausul Detail

7.10b Laboratorium harus memiliki prosedur yang memastikan tindakan (termasuk menghentikan atau
mengulangi pekerjaan dan menahan laporan, jika diperlukan) didasarkan pada tingkat risiko yang
ditetapkan oleh laboratorium

8.7.1e Ketika terjadi ketidaksesuaian, laboratorium harus memperbaharui risiko dan peluang yang ditentukan
selama perencanaan, jika perlu

8.9.2a Masukan untuk tinjauan manajemen harus direkam dan harus mencakup informasi yang berkaitan
dengan perubahan isu internal dan eksternal yang relevan dengan laboratorium

8.9.2m Masukan untuk tinjauan manajemen harus direkam dan harus mencakup informasi yang berkaitan dengan
hasil identifikasi risiko

Rohmah68@gmail.com 25

25

Rohmah68@gmail.com 26

26

13
 3/13/23

Tahapan
Risk Management

27

Integrasi ISO 31000:2018 dan ISO/IEC 17025:2017

Rohmah68@gmail.com 28

28

14
 3/13/23

1. Establishing the context (tentukan konteks)

● Apa proses pekerjaannya?

● Apa tujuan atau output dari proses?
● Deskripsikan pekerjaan/proses

Rohmah68@gmail.com 29

29

2. Risk Identifications (Identifikasi Risiko)

• SWOT Analysis
• Brainstorming
• Surveys
• Interviews
• Historical data on Failures
• Organization's Records
• Professional Expertise
• On-Site Investigations

Rohmah68@gmail.com 30

30

15
 3/13/23

SWOT Analysis
I
N STRENGTHS WEAKNESS
T
Example: Examples:
E
R
N
S Spesial expertise, reputation, cost,
advantages, technology
advantages, etc…
Limited service line, marketing
deficiencies, management of staff
problems, ect…
W
A
L

E
SWOT
THREATS
X OPPORTUNITIES
Examples:
T Examples:
E
R
N
O New technology, lack of dominant
competition, new markets or services,
ect…
New or increased competition,
insurance plan changes, adverse
demographic changes, adversegovt,
T
A policies, economic slowdowns, ect…
L

Rohmah68@gmail.com 31

31

Jenis Risiko Manajemen

Politic

Financial
Pemilihan kategori risiko sebagai
Operation
masukan untuk parameter
Manpower identifikasi risiko harus
Information pertimbangkan konteks mapan
mempengaruhi capaian tujuan
Strategy

Stakeholder

Rohmah68@gmail.com 32

32

16
 3/13/23

Rohmah68@gmail.com 33

33

Rohmah68@gmail.com 34

34

17
 3/13/23

Jenis - Jenis Risiko K3

• Fisik
• Kimia
• Biologi
• Ergonomi
• Psikososial

Rohmah68@gmail.com 35

35

Beberapa kesalahan laboratorium umum

• Uji profisiensi outlier

• Kesalahan label
• Tidak ada tindakan untuk
• Sampel hilang
tindakan hasil control outlier
• Pengiriman sampel terlambat
• Hasil negatif palsu
• Sampel terkontaminasi
• Pengujian salah dilakukan • Laporan terlambat
• Pengujian dilakukan tidak • Laporan yang hilang
konsisten dengan prosedur • Keluhan
tertulis • Kecelakaan laboratorium

Rohmah68@gmail.com 36

36

18
 3/13/23

2 tahapan RM telah dibahas

Ada pertanyaan?

Bisa dijelaskan Kembali 2 tahapan tsb?

Kita LATIHAN dulu yukkk

Rohmah68@gmail.com 37

37

3. Analisa Risiko

Mempertimbangkan 3 hal:
● Kemungkinan / frekuensi
● Keparahan / severity
● Tingkat risiko = frekuensi x severity

Rohmah68@gmail.com 38

38

19
 3/13/23

Kemungkinan / Frekuensi

Skala
Kriteria Kemungkinan Definisi Kriteria Kemungkinan
Nilai

0-10 % Sangat tidak mungkin/hampir mustahil 1

10-30 % Kecil kemungkinan, tapi tidak mustahil 2

30-50 % Kemungkinan terjadi 3

50-90 % Sering terjadi 4

>90 % Hampir pasti terjadi 5

Rohmah68@gmail.com 39

39

Kemungkinan / Frekuensi
Infrequently / Jarang
Probability level

1
Incident can be happen above 1 years)
Insiden bisa terjadi
Occasional satu atau beberapa
/ Kadang-kadang
2
Incident can be happen between above
1 month - 1/ Sering
Frequent years) Insiden bisa terjadi
3
Incident can be happen in 1 or several
time in above
Continue 1 week
/ Terus - 1 month
menerus
4
Incident can be happen in 1 or several
time in 1 week ) Insiden bisa terjadi

40

20
 3/13/23

Keparahan / Severity
Definisi Kriteria Skala
Kriteria Keparahan
Nilai
Dampak Positif / Peluang Dampak Negatif / Risiko

Sangat Rendah/ Dampaknya dapat ditangani pada

Mendukung tahap kegiatan rutin 1
tidak signifikan tahap kegiatan rutin

Mengancam efisiensi dan

Mendukung efisiensi dan efektivitas
Kecil efektivitas beberapa aspek 2
beberapa aspek program
program

Menengah/
Mendukung administrasi program Mengganggu administrasi program 3
medium

Mendukung fungsi program yang Mengancam fungsi program yang

Besar 4
efektif dan organisasi efektif dan organisasi

Sangat tinggi/ Mendukung program dan Mengancam program dan

5
katastropik organisasi serta stakeholders organisasi serta stakeholders

Rohmah68@gmail.com 41

41

Keparahan / Severity

Potential Severity Level (tingkat keparahan) Jenis

ISO Peruntukan
1 2 3 4 dokumen
Minor Moderate Serious Major
First aid case (FAC) : Medical treatment incident (MTI) : Lost time incident or Restricted workday Fatality / death :
incident (LTI) :
45001 /
Penanganan dilakukan oleh personil P3K (non- Penanganan ditangani medis (dokter / perawat) Penanganan ditangani medis (dokter / perawat) kematian atau cacat tetap total / kecacatan
PermenLH K3 HIRADC
medis) di klinik/rumah sakit - perawatan medis di klinik/rumah sakit - perawatan medis lebih serius
23
dilakukan tidak lebih dari 1 hari dari 1 hari

Mendukung/mengancam kegiatan rutin /
domestik
kebakaran / tumpahan yang menyebabkan
kerusakan / pencemaran di area operasi
Perusahaan dan ditangani oleh tim personil
department terkait (user) dan tidak
memerlukan bantuan ERT Perusahaan
Mendukung/mengancam efisiensi dan
efektivitas administrasi
kebakaran / tumpahan yang menyebabkan
kerusakan / pencemaran lingkungan diluar
area operasi dan wilayah kontrol Perusahaan
dan ditangani tim personil department terkait &
(user), perlu bantuan ERT Perusahaan (jika
diperlukan)
Mendukung/mengancam efisiensi dan Mendukung/mengancam efisiensi dan Form
efektivitas administrasi dan beberapa program efektivitas organisasi serta stakeholders 17025 Lab Identifikasi
Risiko
kebakaran / tumpahan yang menyebabkan kebakaran / tumpahan yang menyebabkan
kerusakan / pencemaran lingkungan diluar kerusakan / pencemaran lingkungan terjadi di
area operasi tetapi masih di wilayah kontrol luar area operasi dan kontrol Perusahaan dan 14001 /
Perusahaan dan ditangani oleh ERT ditangani oleh ERT Perusahaan, bantuan PermenLH Lingkungan HIRADC
Perusahaan, perlu bantuan perusahaan lainnya perusahaan lainnya dan pihak pemerintah 23
(jika diperlukan)

42

21
 3/13/23

4. Evaluasi Risiko
Lihat Prioritas

Rohmah68@gmail.com 43

43

Lihat Prioritas

Potential Severity Level (tingkat keparahan)

RISK MATRIX
SCORE 1 2 3 4
Probability level

1 2 3 4
(kemungkinan)

2 2 4 6 8

3 3 6 9 12

4 4 8 12 16

44

22
 3/13/23

4. Penanganan Risiko
SCORE RISK RANKING Risk Scale Classification ACTION REQUIRED

1-2 Low Risk ACCEPTABLE RISK Hanya membutuhkan pemantauan & pengawasan pekerjaan

Tindakan segera dilakukan seperti review / revisi prosedur, instruksi kerja /

3-6 Medium Risk ACCEPTABLE RISK WITH NOTE penyesuaian alat pelindung diri / pemasangan / penambahan rambu keselamatan /
sosialisasi

Tindakan segera dilakukan seperti rekayasa (modifikasi) area / peralatan kerja /

8-9 High Risk UNACCEPTABLE RISK WITH NOTE penggantian bahan/material / pekerjaan bisa dilakukan jika persyaratan yang telah
ditentukan lain oleh petugas QHSE telah dipenuhi

Diperlukan tindakan sesegera mungkin dilakukan, dan pekerjaan belum bisa

12-16 Alert UNACCEPTABLE RISK
dilakukan jika seluruh persyaratan baik teknis dan non teknis belum terpenuhi

Treatment Risiko sampai pada kondisi “diterima”,

Jika tidak, lakukan mitigasi kembali

45

Legal :
Kontrak

Keselamatan :
PPE, emergency stop
5. Pengendalian Operasional :
Prosedur, QC inspection
button, dll Risiko

Keuangan :
Audit KAP, deposit, leveling otoritas
Rohmah68@gmail.com 46

46

23
 3/13/23

Pengendalian
Risiko K3

Rohmah68@gmail.com 47

47

Communication, Monitoring & Review

● Tujuan: mengetahui dan memastikan

perubahan atau penyimpangan dari
pengendalian yang direncanakan

● Dilakukan revisi apabila terjadi perubahan

proses, diperoleh informasi potensi risiko
lain, dan penggunaan tindakan
pengendalian dan teknologi baru atau
yang disempurnakan

Rohmah68@gmail.com 48

48

24
 3/13/23

Communicating & Reporting

SCORE RISK RANKING Risk Scale Classification ACTION REQUIRED COMMUNICATION

1-2 Low Risk ACCEPTABLE RISK Hanya membutuhkan pemantauan & pengawasan pekerjaan Terima risiko namun tetap dimonitor

Tindakan segera dilakukan seperti review / revisi prosedur, instruksi kerja /

Lakukan tindakan tanpa memberitahu
3-6 Medium Risk ACCEPTABLE RISK WITH NOTE penyesuaian alat pelindung diri / pemasangan / penambahan rambu keselamatan /
manajemen dahulu
sosialisasi
Tindakan segera dilakukan seperti rekayasa (modifikasi) area / peralatan kerja /
Beritahu manajemen dan pikirkan
8-9 High Risk UNACCEPTABLE RISK WITH NOTE penggantian bahan/material / pekerjaan bisa dilakukan jika persyaratan yang telah
tindakan yang lebih strategis
ditentukan lain oleh petugas QHSE telah dipenuhi

Diperlukan tindakan sesegera mungkin dilakukan, dan pekerjaan belum bisa Beritahu manajemen dan secepatnya
12-16 Alert UNACCEPTABLE RISK
dilakukan jika seluruh persyaratan baik teknis dan non teknis belum terpenuhi dilakukan tindakan

Dapat berubah sesuai kesepakatan manajemen

Rohmah68@gmail.com 49

49

Monitoring & Review

Efectiveness Details
Excellent Monitoring conducted at planned interval,
audit and review has been conducted to
measure the effectivenness of the system.

Good Monitoring conducted, action has been

taken.
Moderate Monitoring conducted but no action taken

Weak No monitoring been done

Dapat berubah sesuai kesepakatan manajemen

Rohmah68@gmail.com 50

50

25
 3/13/23

Communication, Monitoring & Review

Audit Risk Management:

• Lihat keterlibatan manajemen
• Lihat metodologi yang digunakan
• Lihat pihak yang terlibat
• Lihat jenis risiko yang diambil
• Lihat bagaimana nilai diberikan
• Lihat data yang digunakan
• Lihat tindakan penanganan
• Lihat tindakan tindak lanjut

Rohmah68@gmail.com 51

51

Risk Management Yang Efektif

• Pertahankan perspektif global

• Mulailah komunikasi terbuka
• Integrasi Manajemen Risiko dalam oprasional
keseharian
• Peningkatan berkelanjutan risk management
• Kerja sama tim
• Menghindari kerugian bisnis / keuntungan / image
organisasi (lab.)

Rohmah68@gmail.com 52

52

26
 3/13/23

Contoh Formulir Risk Assessment

Skala Status
Kategori
No Isu Risiko / Peluang Dampak Sifat Tindakan Tindakan Evaluasi
Awal Dampak ****
Frek* Sev** Total***

Identifikasi Pengendalia Evaluasi

Bahaya Identifikasi Risiko Analisis Risiko n Risiko Risiko Review

Rohmah68@gmail.com 53

53

Contoh Formulir Risk Assessment

Sifat Dampak
Skala Status
Kategori
Risiko / Peluang
No Isu Dampak Tindakan Tindakan Evaluasi
Awal
****
Frek Sev Total
* ** ***

Penyelesaian
Laporan Hasil Komplain atau Membenahi evaluasi
1 pengaduan Kredibilitas PT Negatif 2 3 6 pencapaian standar S Berjalan
uji mengalami pelanggan menjadi turun waktu pelayanan
keterlambatan

Tersedianya
metode standar Melengkapi standar
Mampu melayani method dengan
2 permintaan Sasaran mutu Positif 5 5 25 ST Berjalan
pengujian yang tercapai
baru pelanggan Standar Nasional
Indonesia

Rohmah68@gmail.com 54

54

27
 3/13/23

Terimakasih

55

28