Risk Based Thinking atau pemikiran berbasis risiko jika kita terjemahkan secara langsung, yaitu konsep pemikiran yang memperhatikan dan mempertimbangkan segala risiko dalam setiap pengambilan keputusan. Konsep ini di dalam ISO 17025 baru muncul pada versi 2017. Begitu pun dengan ISO 9001, risk based thinking baru muncul pada versi 2015.

Konsep risk based thinking ini sebenarnya mengubah konsep lama dari ISO 17025:2008 terkait tindakan pencegahan. Dalam ISO 17025: 2017, risk based thinking menjadikan klausul khusus untuk tindakan pencegahan hilang dan berganti dengan tindakan untuk mengatasi risiko dan peluang (atau actions to address risks and opportunities dalam teks aslinya).

Pemikiran berbasis risiko penting untuk mencapai sistem manajemen mutu laboratorium yang efektif. Oleh karena itu laboratorium harus mengidentifikasi risiko dan peluang, dan mengeksekusi tindakan dengan langkah SMART (Specific, Measurable, Attainable, Relevant and Time-bound), sesuai sasaran mutu dan perencanaan perubahan.

Pertimbangan organisasi terhadap risiko diharapkan menjadi bersifat proaktif, bukan reaktif terhadap semua faktor-faktor yang dapat mempengaruhi sistem manajemen mutu laboratorium. Artinya manajemen seharusnya dapat memprediksi dan bertindak sebelum suatu risiko benar-benar terjadi. Bukan melakukan tindakan setelah semuanya terlambat. Pada dasarnya, risk based thinking mengubah sistem manajemen secara komprehensif menjadi alat untuk perencanaan pencegahan.

Pemikiran berbasis risiko tentu saja harus berlanjut menjadi tindakan mengatasi risiko. Tindakan mengatasi risiko sendiri bertujuan untuk meminimalkan pengaruh negatif dan menghilangkan penyebab yang potensial atau situasi negatif yang tidak laboratorium harapkan.

Pemikiran berbasis risiko dalam klausul ISO 17025:2017

Dalam ISO 17025:2017, risk based thinking tercantum pada klausul 8.5, “tindakan untuk mengatasi risiko dan peluang”. Pada poin 8.5.1 secara tersurat ISO menyebutkan hal berikut:

“Laboratorium harus mempertimbangkan risiko dan peluang yang terkait dengan kegiatan laboratorium untuk:

a) memberikan kepastian bahwa sistem manajemen mencapai hasil yang diharapkan; b) meningkatkan kesempatan untuk mencapai tujuan dan sasaran laboratorium; c) mencegah, atau mengurangi, dampak yang tidak diinginkan dan potensi kegagalan dalam kegiatan laboratorium; d) mencapai perbaikan.”

Dari klausul 8.5.1 kita dapat mengambil kesimpulan yang sangat jelas bahwa laboratorium wajib melakukan pemikiran berbasis risiko. Lima poin yang mereka sebutkan menjelaskan tujuannya. Sedangkan pada klausul 8.5.2, ISO menyebutkan persyaratan lain yang juga perlu kita ketahui, yaitu sebagai berikut:

“Laboratorium harus merencanakan:

a) tindakan untuk mengatasi risiko dan peluang ini;

b) bagaimana untuk:

– mengintegrasikan dan menerapkan tindakan ke dalam sistem manajemennya;

– mengevaluasi keefektifan tindakan ini.

CATATAN Meskipun dokumen ini menentukan bahwa organisasi merencanakan tindakan untuk mengatasi risiko, tidak ada persyaratan untuk metode formal untuk manajemen risiko atau proses manajemen risiko terdokumentasi. Laboratorium dapat memutuskan apakah akan mengembangkan metodologi manajemen risiko yang lebih luas daripada yang diminta oleh dokumen ini, mis. melalui penerapan panduan atau standar lainnya“

ISO mengatakan bahwa laboratorium harus merencanakan. Kata “merencanakan” ini dalam implementasinya bisa berarti beberapa hal seperti prosedur, formulir, atau menjadwalkan kegiatan identifikasi risiko secara khusus.

Klausul terakhir yang terkait dengan risiko dan peluang yaitu 8.5.3, yang menyebutkan bahwa “Tindakan yang diambil untuk mengatasi risiko dan peluang harus proporsional terhadap dampak potensial keabsahan hasil laboratorium”. Artinya segala hal yang laboratorium lakukan dalam manajemen risiko, fokus yang tidak boleh terlupakan adalah keabsahan hasil laboratorium. ISO memberikan dua catatan terkait dengan klausul 8.5.3 yaitu sebagai berikut:

“CATATAN 1 Opsi untuk mengatasi risiko dapat mencakup identifikasi dan penghindaran ancaman, mengambil risiko untuk mendapatkan kesempatan, menghilangkan sumber risiko, mengubah kemungkinan atau konsekuensi, berbagi risiko, atau mempertahankan risiko dengan keputusan yang tepat.”

“CATATAN 2 Peluang dapat menyebabkan perluasan ruang lingkup kegiatan laboratorium, menangani pelanggan baru, menggunakan teknologi baru dan kemungkinan lainnya untuk memenuhi kebutuhan pelanggan.“

Metodologi manajemen risiko

ISO 17025:2017 dalam catatan dari klausul 8.5.2, memberikan pernyataan bahwa tidak ada suatu metode khusus yang harus laboratorium lakukan dalam manajemen risiko. Laboratorium dapat memutuskan untuk mengembangkan metodologi apapun yang sesuai.

Laboratorium bisa saja menggunakan metode HIRADC (Hazard Identification, Risk Assesment and Determining Control) seperti yang umum digunakan dalam manajemen K3. Jika tidak maka apapun bahkan jika seandainya manajemen risiko yang laboratorium lakukan menjadi lebih luas daripada yang ISO 17025:2017 persyaratkan.

Untuk melakukan risk based thinking, perlu kita ketahui bahwa persyaratan tersebut sama dengan pendekatan proses. Oleh karena itu kita perlu memahami persyaratan lain dalam ISO 17025:2017. Sudut pandang yang harus Anda gunakan dalam risk based thinking adalah sudut pandang yang luas. Kita perlu melihat ke dalam sistem manajemen laboratorium secara keseluruhan.

Tidak ada aturan yang tersurat dalam teks ISO 17025:2017 terkait metode manajemen risiko. Jika mengadopsi metode HIRADC umumnya tindakan untuk mengatasi risiko dan peluang bekerja dalam tiga tahap seperti berikut.

1. Tentukan potensi ketidaksesuaian yang mungkin terjadi.
2. Tetapkan sumber risiko dan peluang.
3. Putuskan suatu tindakan untuk mengendalikan risiko atau mengambil peluang untuk perbaikan.

Saya buatkan satu contoh dalam risk based thinking dengan tiga tahap seperti yang Saya sebutkan sebelumnya:

• Misalnya suatu potensi ketidaksesuaian: potensi ketidakberpihakan karena teknisi lab bisa mengetahui informasi siapa pelanggan yang mengirim sampel yang akan mereka kerjakan.
• Jika potensinya seperti itu maka sumber risikonya adalah karena teknisi lab bisa mengakses dokumen terkait dengan data pelanggan.
• Sebagai tindakan maka laboratorium bisa merubah sistem sehingga teknisi laboratorium sama sekali tidak bisa melihat data origin sampel.

Bagaimanapun metode yang laboratorium lakukan, esensi dari risk based thinking adalah kita harus membiasakan berpikir atas dasar risiko untuk setiap keputusan penting yang akan kita buat. Hal seperti ini memang tidak akan serta merta dapat berjalan dengan lancar, butuh waktu untuk membudayakan pola pemikiran seperti ini.