Standar Manajemen Risiko ISO 31000:2018

International Organization for Standardization (ISO) teleh menerbitkan standar internasional ISO 31000:2018, Risk Management - Guidelines.  Dalam mengelola risiko sesuai ISO 31000:2018 terdapat 3 elemen penting sebagai dasar yaitu: prinsip (principle), kerangka kerja (framework), dan proses (process).

Dasar Manajemen Risiko ISO 31000:2018

Prinsip Manajemen Risiko:

1. Terintegrasi
Manajemen risiko merupakan aktifitas terintegrasi dari bagian organisasi
2. Terstruktur dan Komprehensif
Pendekatan terstruktur dan komprehensif pada manajemen risiko akan memberikan kontribusi pada hasil yang konsisten dan dapat dibandingkan
3. Customized
Kerangka dan proses manajemen risiko disesuaikan dengan konteks organisasi baik internal maupun eksternal sesuai tujuan organisasi.
4. Inklusif
Menyesuaikan dan melibatkan stakeholders sesuai dengan pengetahuan, pandangan dan persepsinya. Hal ini akan menghasilkan kesadaran dan terinformasikannya manajemen risiko.
5. Dinamis
Risiko dapat timbul, berubah atau hilang sesuai dengan perubahan konteks organisasi baik eksternal maupun internal. Manajemen risiko mengantisipasi, mendeteksi, menerima dan merespon perubahan dan kejadian dengan tepat dan sesuai waktu.
6. Informasi tersedia yang terbaik
Masukan manajemen risiko berdasarkan informasi historis dan terkini, sebaik ekspektasi masa datang. Manajemen risiko secara eksplisit menangani keterbatasan dan ketidakpastian yang berhubungan dengan informasi dan ekspektasi. Informasi seharusnya segera, jelas dan tersedia bagi stakeholders yang relevan.
7. Faktor Manusiawi dan Kultur
Perilaku manusia dan kultur secara signifikan mempengaruhi seluruh aspek manajemen risiko baik setiap level maupun tahapan.
8. Continual Improvement
Manajemen risiko selalu melakukan perbaikan secara berkelanjutan melalui pembelajaran dan pengalaman.

Kerangka Kerja:

Kerangka kerja bertujuan membantu organisasi mengintegrasikan manajemen risiko dalam aktivitas dan fungsi yang signifikan.
1. Kepemimpinan dan Komitmen
2. Integrasi
3. Desain
4. Implementasi
5. Evaluasi
6. Perbaikan

Proses:

Manajemen risiko melibatkan peranan secara sistematis dari kebijakan, prosedur dan praktek ke aktifitas komunikasi dan konsultasi yang dibangun secara terintegrasi melalui suatu struktur, operasi dan proses organisasi, diterapkan pada level strategis, operasional, program dan proyek.

Proses Manajemen Risiko

1. Komunikasi dan Konsultasi
2. Penetapan Konteks
3. Penilaian Risiko
4. Penanganan Risiko
5. Pemantauan dan Reviu

ISO 31000:2018 menekankan tujuan manajemen risiko, yaitu menciptakan dan melindungi nilai. Tujuan itu diwujudkan dengan:
(1) meningkatkan kinerja,
(2) mendorong inovasi, dan
(3) mendukung pencapaian sasaran.
Manajemen risiko adalah bagian dari tata kelola (governance) dan harus terintegrasi di dalam proses organisasi. Penerapan manajemen risiko memerlukan kepemimpinan dan komitmen dari manajemen puncak, serta keterlibatan aktif dari semua anggota organisasi.

Stay alert, you can mitigate the risk - Yuka.db