Thursday, November 16,

2023
04:24:05 AM

RISK BASED
THINKING
TRAINING
For ISO 9001:2015
Introduction Of Trainer

TOYO GUSTAMAN
• QC/QA Dept. Senior Supervisor Of PT. Vuteq Indonesia
• Lead Auditor Internal Of PT. Vuteq Indonesia

JOB EXPERIENCE :

 1997 – 1998 1 Years Attendant Crew at PT Sanggar Mustika Padma

 2001 – 2004 3 Years Quality Control Of Kansai Kouryu Co.Ltd - Japan
 2004 – 2009 5 Years Production Dept. Of PT Vuteq Indonesia
 2009 – 2012 3 Years QMR ISO 9001:2008 Of PT Vuteq Indonesia
 2012 – 2015 3 Years QMR ISO/TS 16949:2009 Of PT Vuteq Indonesia
 2015 – 2019 4 Years Lead Auditor Internal Of PT Vuteq Indonesia
 2009 – 2022 10 Years QC/QA Dept. Supervisor Of PT Vuteq Indonesia
 2015 – 2022 7 Years Trainer For Trainer Of PT Vuteq Indonesia
Introduction Of Trainer
TRAINING EXPERIENCE FOR TRACEABILITY KNOWLEDGE :
1. 2010 Certified Basic Industry Management
2. 2010 Certified Power of Leadership
3. 2010 Certified Practical Problem Solving
4. 2010 Certified Standardization and Kaizen
5. 2012 Certified Lean Six Sigma
6. 2012 Certiified Awareness QMS ISO 9001:2008
7. 2012 Certified Awareness IQA ISO/TS 16949:2009
8. 2012 Certified Core Tools SPC, MSA, FMEA, APQP & PPAP
9. 2013 Certified Train For Trainner
10. 2013 Certified QMR : Lead and Sustain QMS Program
11. 2013 Certified Proffesional Document Controller
12. 2014 IRCA Certified QMS Auditor/Lead Auditor [ Based ISO 9001:2008 ]
13. 2016 Certified Awareness and Interpretation QMS ISO 9001:2015
14. 2016 Certified QMS Internal Auditor [ ISO 9001:2015
Introduction Of Trainer
15. 2016 SMMT Certified QMS Auditor/Lead Auditor [ based ISO/TS 16949:2009 ]
16. 2017 Certified Awarenes and Interpretation of EMS 14001:2015
17. 2017 Certified Interpretation IATF 16949:2016
18. 2017 Certified QMS Internal Auditor [ IATF 16949:2016 ]
19. 2017 Certified Improvement Quality Through Calibration and Measurement System
Analysis
20. 2018 Certified Measurement System Analysis [ Base on AIAG Ref. Manual 4 th
Edition ]
21. 2018 Certified Statistical Process Control [ Base on AIAG Ref. Manual 2 nd
Edition ]
22. 2018 Certified Total Productive Maintenance
23. 2022 Certified Lean Management 5S
24. 2022 Certified Shop Floor Management
A Risk Based Thinking Model

RISK BASED THINKING

PEMIKIRAN BERBASIS RESIKO
ISO 9001 REQUIREMENT
CLAUSE NO. REQUIREMENT

4.4.1 (F) Quality Management System And Its Processes Shall Address The Risks And Opportunities As Determined In Accordance With The
Requirements Of 6.1.
5.1.1 (D) Leadership Shall Promote The Use Of The Process Approach And Risk-based Thinking
5.1.2 Customer Focus -Ensure The Risks And Opportunities That Can Affect Conformity Of Products And Services And The Ability To
Enhance Customer Satisfaction Are Determined And Addressed
6.1.1 While Planning Determine The Risks And Opportunities That Need To Be Addressed To:
a) Give Assurance That The Quality Management System Can Achieve Its Intended Result(s);
b) Enhance Desirable Effects;
c) Prevent, Or Reduce, Undesired Effects;
d) Achieve Improvement
6.1.2 The Organization Shall Plan:
e) Actions To Address These Risks And Opportunities;
f) How To:
1) Integrate And Implement The Actions Into Its Quality Management System Processes (See 4.4);
2) Evaluate The Effectiveness Of These Actions.
9.1.3 Analysis And Evaluate The Effectiveness Of Actions Taken To Address Risks And Opportunities;
9.3.2 Discuss The Effectiveness Of Actions Taken To Address Risks And Opportunities In MRM.
10.2.1 E) Update Risks And Opportunities Determined During Planning, Whenever NC Arises
ISO 14001 REQUIREMENT
CLAUSE NO. REQUIREMENT

6.1.1 The Organization Shall Determine The Risks And Opportunities, Related To Its Environmental Aspects (See 6.1.2), Compliance
Obligations (See 6.1.3) And Other Issues And Requirements, Identified In 4.1 And 4.2, That Need To Be Addressed To:
• Give Assurance That The Environmental Management System Can Achieve Its Intended Outcomes;
• Prevent Or Reduce Undesired Effects, Including The Potential For External Environmental Conditions To Affect The
Organization;
• Achieve Continual Improvement.
6.1.1 The Organization Shall Maintain Documented Information Of Its Risks And Opportunities That Need To Be Addressed And
Process(es) Needed In 6.1.1 To 6.1.4, To The Extent Necessary To Have Confidence They Are Carried Out As Planned
6.2.1 The Organization Shall Establish Environmental Objectives At Relevant Functions And Levels, Taking Into Account The
Organization’s Significant Environmental Aspects And Associated Compliance Obligations, And Considering Its Risks And
Opportunities. Review Changes In Risks And Opportunities In MRM
Note: 6.1.2 Significant Environmental Aspects Can Result In Risks And Opportunities Associated With Either Adverse Environmental
Impacts (Threats) Or Beneficial Environmental Impacts (Opportunities).
Note: 6.1.3 Compliance Obligations Can Result In Risks And Opportunities To The Organization

.
What Is Risk?
[ Apa itu Risiko? ]

Risiko adalah

 Kemungkinan peristiwa atau kegiatan yang menghambat pencapaian tujuan

strategis dan operasional organisasi.
 Efek ketidakpastian pada hasil yang diharapkan.
 Penyimpangan dari yang diharapkan, baik positif maupun negatif.
Apa itu Pemikiran Berbasis Risiko?

Pemikiran berbasis risiko adalah sesuatu yang kita semua lakukan secara otomatis dan
seringkali secara sub-sadar. Konsep risiko selalu tersirat dalam revisi ISO 9001:2015
membuatnya lebih eksplisit dan membangunnya ke dalam seluruh sistem manajemen
Pemikiran berbasis risiko sudah menjadi bagian dari pendekatan proses.

Pemikiran berbasis risiko menjadikan tindakan pencegahan sebagai bagian dari

rutinitas. Risiko seringkali dianggap hanya dalam arti negatif. Risk-based thinking juga
dapat membantu mengidentifikasi peluang. Hal ini dapat dipertimbangkan untuk
menjadi sisi positif dari risiko
Mengapa Saya Harus mengadopsi Risk-Based Thinking?

1. Untuk meningkatkan kepercayaan dan kepuasan pelanggan

2. Untuk memastikan konsistensi kualitas barang dan jasa
3. Untuk membangun budaya pencegahan dan peningkatan proaktif
4. Perusahaan yang sukses secara intuitif mengambil pendekatan berbasis risiko
1. DI MANA UNTUK MEMULAI?
4.1 & 4.2 Needs & Expectation Of Interested Parties
List Down All Interested Parties(internal, External, Legal & Regulatory Bodies)
 Find All Need And Expectations Of All Interested Parties
 Assess Risk And Opportunities In Meeting Them.
internal stakeholders external Stakeholders

suppliers
society
employees

goverment
manager company
creditors
owners
shareholders
customers
Bagaimana Mengidentifikasi Risiko & Peluang?

1. SWOT analysis
2. Pestle analysis
3. Brainstorming
4. Surveys
5. Interviews
6. Historical data on failures
7. Organization's records
8. Professional expertise
9. On-site investigations
Bagaimana Mengidentifikasi Risiko & Peluang?
1. SWOT analysis
Bagaimana Mengidentifikasi Risiko &Peluang?
2. PESTLE analysis
Apa Yang Harus Saya Lakukan?

Identifikasi apa risiko dan peluang di organisasi Anda, itu tergantung pada konteks ISO
9001: 2015 tidak akan secara otomatis mengharuskan Anda untuk melakukan penilaian
risiko formal penuh, atau untuk mempertahankan daftar risiko ISO 31000 (Prinsip
manajemen risiko dan pedoman) akan menjadi referensi yang berguna (tetapi tidak
diamanatkan)
Apa Yang Harus Saya Lakukan?

Menganalisis dan memprioritaskan risiko dan peluang di organisasi Anda, apa yang
dapat diterima? apa yang tidak bisa diterima?

Merencanakan tindakan untuk mengatasi risiko bagaimana saya bisa menghindari atau
menghilangkan risiko? bagaimana saya bisa mengurangi risiko?

Implementasikan rencana ambil Tindakan Periksa efektivitas Tindakan apakah itu

bekerja? Belajar dari pengalaman perbaikan berkelanjutan
Apa Yang Harus Saya Lakukan?

Poin-poin penting untuk diingat :

Risk based thinking adalah tindakan preventative

Risk based thinking bukan hanya adanya tanggung jawab manajemen

Action risk based thinking adalah urusan semua orang !

Risk based thinking harus menjadi bagian yang tidak terpisahkan dari organisasi kultur
Risk Registers

Pentingnya Daftar Risiko !

Daftar risiko atau log risiko menjadi esessential karena mencatat risiko yang
teridentifikasi, tingkat keparahannya, dan langkah-langkah tindakan yang akan diambil.
Ini bisa berupa dokumen sederhana, spreadsheet atau sistem database, tetapi format
yang paling efektif adalah tabel. Sebuah tabel menyajikan banyak informasi hanya
dalam beberapa halaman.
Komponen Daftar Risiko
Tidak ada daftar standar komponen yang harus dimasukkan dalam daftar risiko. Beberapa komponen yang paling
banyak digunakan adalah :

Tanggal : Karena register adalah dokumen hidup, penting untuk mencatat tanggal risiko diidentifikasi atau
dimodifikasi. Tanggal opsional untuk disertakan adalah target dan tanggal penyelesaian.

Deskripsi Risiko: Frasa yang menggambarkan risiko, Jenis Risiko (bisnis, proyek, tahap): Klasifikasi risiko: Risiko
bisnis berkaitan dengan pemberian manfaat yang dicapai, risiko proyek terkait dengan manajemen proyek seperti
kerangka waktu dan sumber daya dan risiko tahap adalah risiko yang terkait dengan tahap tertentu dari rencana.

Kemungkinan Terjadinya : Memberikan penilaian tentang seberapa besar kemungkinannya bahwa risiko ini akan
terjadi. Contohnya adalah : L-Low ( >30%), M-Medium (31-70%), H-High (>70%).

Severity of Effect : Memberikan penilaian dampak yang akan ditimbulkan oleh terjadinya risiko ini terhadap proyek.
Komponen Daftar Risiko

Penanggulangan : Tindakan yang harus diambil untuk mencegah, mengurangi, atau mentransfer risiko.
Ini mungkin termasuk produksi rencana kontingensi.

Pemilik : Individu yang bertanggung jawab untuk memastikan bahwa risiko terlibat secara tepat dengan
tindakan pencegahan yang dilakukan.

Status: Menunjukkan apakah ini adalah risiko saat ini atau apakah risiko tidak dapat lagi naik dan
berdampak pada proyek. Contoh klasifikasi adalah: C-current atau E-ended. Kolom lain seperti nilai
kuantitatif juga dapat ditambahkan jika sesuai.
Apakah Ini Model Proses di Organisasi Anda?
Atau Seperti Ini Model Proses Di Organisasi Anda?
Atau Seperti Ini Model Proses Di Organisasi Anda?
Atau Seperti Ini Model Proses Di Organisasi Anda?
Tujuan dari Pendekatan Proses
Tujuan dari pendekatan proses adalah untuk meningkatkan efektivitas dan efisiensi organisasi dalam
mencapai tujuan yang ditentukan. Ini berarti meningkatkan kepuasan pelanggan dengan memenuhi
kebutuhan pelanggan.

Effectiveness of
Process
Ability to Achieve desired
results

Input Interrelated or interacting Output

Requirements Specified Activities and control Requirements Satisfied
(including resources) methods (results of the process)

Monitoring and Measuring Efficiency of Process

Results achieved vs
Resources used
2. DI MANA UNTUK MEMULAI?

5.1.2 Customer Focus

 Find All Requirement For The Products & Services(customer, Legal & Your Own)
 List Down All The Processes For Meeting The Requirements
 Assess Risk And Opportunities In Converting The Inputs In To Outputs
3. DI MANA UNTUK MEMULAI?

6.1 Action To Address Risk & Opportunity

 Incorporate Mitigation Action In To Your Process/Procedure Wherever Required.
 Consider Risk Mitigation As Objectives Wherever Required.
 Monitor The Risk On Regular Basis.
Definisi Risiko

Risiko dapat ditentukan oleh dua (2) parameter :

Keparahan/Dampak
Ini adalah Keseriusan bahayanya

Probabilitas
Ini adalah Probabilitas bahwa kerusakan akan terjadi
 Risk Assesment
AS/NZS 4360:1999
DAMPAK

1 2 3 4 5
PROBABILITAS

A H H E E E
B M H H E E
C L M H E E
D L L M H E
E L L M H H

Kemungkinan Terjadinya Resiko Dampak Terhadap Pencapaian Efek Resiko

A Hampir pasti 1 Tidak Significant

E Resiko Ekstreme, Sangat Mendesak, Perlu penanganan segera

B Kemungkinan besar terjadi 2 Minor

H Resiko Tinggi, perlu perhatian top management
C Kadang-kadang 3 Moderate

D Mungkin terjadi 4 Parah M Resiko sedang, Tanggung jawab manajemen perlu diperjelas

E Jarang terjadi 5 Sangat Parah L Resiko rendah, perlu diatur rutinitasnya, prosedur
Risk Assesment

Tindakan untuk mengatasi risiko/peluang dapat mencakup :

• Menghindari Risiko
• Mengambil Risiko untuk mengejar peluang
• Menghilangkan sumber Risiko
• Mengubah kemungkinan atau konsekuensi
• Berbagi Risiko
• Mempertahankan Risiko dengan keputusan yang tepat
Bagaimana Selanjutnya?

9.1.3 Analysis And Evaluation

 Monitor The Risk On Regular Basis.

 Analyze The Effectiveness Of The Mitigation Plan Put In Place.
Bagaimana Selanjutnya?

9.3.2 Management Review

 Discuss The Effectiveness Of The Mitigation Plan Put In Place

Apa Yang dibahas ?
Manajemen puncak harus meninjau sistem manajemen mutu organisasi, interval yang direncanakan, untuk
memastikan kesesuaian, kecukupan, dan efektivitasnya yang berkelanjutan. Tinjauan manajemen harus direncanakan
dan dilakukan dengan mempertimbangkan:
a) status tindakan dari tinjauan manajemen sebelumnya;
b) perubahan masalah eksternal dan internal yang relevan dengan kualitas
sistem manajemen termasuk arah strategisnya;
c) informasi mengenai kinerja mutu, termasuk tren dan indikator untuk :
1) ketidaksesuaian dan tindakan korektif;
2) hasil pemantauan dan pengukuran;
3) hasil audit;
4) kepuasan pelanggan;
5) masalah mengenai penyedia eksternal dan minat lain yang relevan
para pihak;
6) kecukupan sumber daya yang diperlukan untuk mempertahankan
kualitas yang efektif sistem manajemen;
7) kinerja proses dan kesesuaian produk dan layanan;
d) efektivitas tindakan yang diambil untuk mengatasi risiko dan peluang (lihat
klausul6.1);
e) peluang potensial baru untuk perbaikan berkelanjutan.
Bagaimana Selanjutnya?

10.2 Non Conformity & Corrective Action

 Whenever Non Conformity Arises, Check Whether The Particular NC Addressed In

Risk Register?
 If Yes, Investigate What Went Wrong With The Mitigation Plan ?
 If Not Include It With Mitigation Plan.
Bagaimana Selanjutnya?

6.3 & 8.5.6 Changes In Risk & Opportunity

Asses Risk & Opportunities Whenever Changes

Happening In
 Need & Expectation Of Interested Parties (4.0)
 Leadership, Policy, Roles & Responsibilities (5.0)
 Objectives (6.0)
 Resources(7.0)
 Process /Operations(8.0)

& Update Risk Mitigation Plan.

Bagaimana Selanjutnya?
Pastikan rencana manajemen risiko Anda bersifat dinamis. Sehingga Anda dapat
mencapai peningkatan berkelanjutan....
Kesimpulan

Risk Based Thinking merupakan elemen dalam Process Approach Risk Based Thinking
merupakan masukan dari Management Review

Risk Based Thinking merupakan elemen dalam proses perbaikan berkelanjutan yang
difokuskan pada pencegahan.

Risk Based Thinking telah ditunjukkan selama audit; daftar risiko adalah informasi yang
didokumentasikan yang memvalidasi organisasi telah melakukan Pemikiran Berbasis
Risiko.
Kesimpulan
Re q . ISO 9 0 0 1 :2 0 1 5 ISO 9 0 0 1 :2 0 1 5 C la u se 6 .1 ISSUED C HEC KED APPRO VED

A NA LISA RESIKO & PENILA IA N DA MPA K Re f. Lin k Do c

Est a b lish Da t e
MS-Q P-0 0 8
0 5 -O kt -2 0 1 8
Pro c e ss o wne r : Q u a lity M a n a g e m e n t Re p re se n ta tiv e Fo rm No . : MS-FR-033C Re v iso n 00
Te a m m e m b e rs : Q M S Te a m Pa g e 1 of 1

Pe nila ia n Re siko
Re la te d Inte rna l / Id e ntifika si Re siko Ana lisa Re siko Ta ng g a l
No Exte rna l Issue s o r Prio rita s Ac tio n Sko r Prio rita s Ta rg e t Pro c e ss Pe la ksa na a Eva lua si
De sc rip tio n Ke m ung kina n Da m p a k
Re q uire m e nts n
of Inte rna l Ekste rna l Issue Re siko te rja d iny a te rha d a p Sko r
Risk/ Op p o rtunity risiko c a p a ia n
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
Po lit ic a l sit u a t io n
o f c o u n t ry o f To h a v e a t le a st t w o
C a n n o t Su p p ly t o
1.1 Po lit ic a l o rig in m a y a ffe c t Ekst e rn a l Su p p ly d isru p t io n A 5 5A E a lt e rn a t iv e su p p lie s fro m 2D L Pu rc h a sin g
C u st o m e r
a v a ila b ilit y o f d iffe re n t c o n t in e n t
su p p ly

Pa ym e n t n o t
In fo rm a t io n t o c u st o m e r
re c e iv e d a ft e r La t e p a ym e n t fro m
2.1 C u st o m e r Ekst e rn a l C a n n o t b illin g C 5 5C E in c h a rg e d u e syst e m 3D M P&L
d e liv e ry d u e t o c u st o m e r
e rro r
c u st o m e r syst e m

No n C o n firm it y Le sso n
2.2 C u st o m e r In t e rn a l C la im C u st o m e r Re c a ll B 5 5B E Pro d u c t Au d it 3D M QA
Pro d u c t Le a n e d

Sp e c ify o n d e liv e ry
in st ru c t io n s t o
C u st o m e r re je c t In v e n t o ry w rit e o ff a n d
2.3 C u st o m e r Ekst e rn a l lo ss o f c o st B 4 4B E w a re h o u se if t h e re is 3E M PPIC
o ld m a t e ria l st o c k c o st im p lic a t io n
p o ssib le e n g in e e rin g
c ha ng e

Pro d u c t re je c t e d u p o n Re q u e st C e rt ific a t e o f
No n -c o m p lia n c e St o p lin e a n d c u st o m e r
3.1 Su p p lie r Ekst e rn a l a rriv a l o r a ft e r d e liv e ry t o B 4 4B E An a lysis fo r Q A c h e c k 3E M Pu rc h a sin g
t o sp e c ific a t io n c la im
c u st o m e r p rio r t o sh ip m e n t

Est a b lish re c a ll a n d
Tra c e a b ilit y & t ra c e a b ilit y p ro c e d u re
3.2 Su p p lie r Re c a ll Ekst e rn a l Lo ss o f t ra c e a b ilit y h ig h o f C o PQ C o st B 5 5B E a n d e xe rc ise 3E M Pu rc h a sin g
C ha nne l p ro g ra m m e w it h e a c h
su p p lie r o n a n n u a l b a sis

To e st a b lish m in im u m
No t in t im e t o
No t m e e t in g c u st o m e r St o p lin e a n d c u st o m e r st o c k le v e l t o t rig g e r
3.3 Su p p lie r re p la c e d e p le t e d Ekst e rn a l B 4 4B E 3E M Pu rc h a sin g
o n -t im e d e liv e ry c la im p u rc h a se b a se d o n
st o c k
c u st o m e r fo re c a st

C o m p e te nc y o f No n -c o n fo rm in g t o C la im c u st o m e r o v e r o f Exist in g a c t io n : t ra in in g
4.1 In t e rn a l C a p a b ilit y In t e rn a l A 5 5A E 2D L HR
e m p lo ye e re q u ire m e n t s Pp M re q u ire m e n t s n e e d s a n n u a lly

Exist in g a c t io n : g a t h e r
Em p lo ye e t u rn No n -c o n fo rm in g t o
4.2 In t e rn a l C a p a b ilit y In t e rn a l In a d e q u a t e re so u rc e s B 4 4B E in fo rm a t io n t h ro u g h e xit 2D L HR
o ve r re q u ire m e n t s
in t e rv ie w

Su ffic ie n t a n d h e a lt h y
Pa ym e n t Te rm s &
4.3 Su p p lie r Ekst e rn a l C a sh flo w t ie d u p Su p p ly d isru p t io n A 5 5A E c a sh flo w - t o m a in t a in 2D L Ac c
C o n d it io n
c u rre n t p ra c t ic e
 THANK YOU
RISK BASED THINKING TRAINING FOR ISO 9001:2015
Seminar Date : November 16, 2023