ISO 31000 – Sistem Manajemen Risiko

ISO 31000 - Sistem Manajemen Risiko

ISO 31000 diterbitkan pada 13 November 2009 (ISO 31000:2009), dan memberikan standar tentang penerapan manajemen risiko. Tujuan ISO 31000 adalah untuk dapat diterapkan dan disesuaikan untuk setiap perusahaan publik, swasta atau komunitas, asosiasi, kelompok atau individu. Dengan demikian, maka ruang lingkup ISO 31000 tidak hanya dikembangkan untuk kelompok industri tertentu, melainkan untuk memberikan struktur praktik terbaik dan panduan untuk semua operasi yang berkaitan dengan manajemen risiko. ISO 31000 memulai proses untuk revisi pertamanya pada Mei 2015.

Organisasi Internasional untuk Standardisasi (ISO) telah merevisi standar ISO 31000:2009 pada awal tahun 2018. Standar ISO 31000:2018 menjaga manajemen risiko menjadi lebih sederhana dan memberikan panduan yang lebih jelas, lebih pendek, dan lebih ringkas yang akan membantu organisasi menggunakan prinsip-prinsip manajemen risiko untuk meningkatkan perencanaan dan membuat keputusan yang lebih baik karena ISO 31000 memberikan panduan yang lebih strategis daripada ISO 31000:2009 dan lebih menekankan pada keterlibatan manajemen senior dan integrasi manajemen risiko ke dalam organisasi.

Risiko yang memengaruhi organisasi dapat memiliki konsekuensi dalam hal kinerja ekonomi, reputasi profesional, hasil lingkungan, keselamatan dan masyarakat. Oleh karena itu, mengelola risiko secara efektif membantu organisasi untuk bekerja dengan baik di lingkungan yang penuh dinamika. Panduan ISO 31000 memberikan prinsip, kerangka kerja dan proses untuk mengelola risiko.

ISO 31000 – Sistem Manajemen Risiko

ISO 31000 memberikan panduan untuk program audit internal atau eksternal. Organisasi yang menggunakannya dapat membandingkan praktik manajemen risiko mereka dengan tolok ukur yang diakui secara internasional, memberikan prinsip yang kuat untuk manajemen dan tata kelola perusahaan yang efektif. Akan tetapi ISO 31000 tidak dapat digunakan untuk tujuan sertifikasi.

Dokumen ISO 31000 dapat digunakan oleh orang-orang yang ingin:

  • Menciptakan dan melindungi nilai dalam organisasi dengan mengelola risiko, membuat keputusan, menetapkan dan mencapai tujuan serta meningkatkan kinerja.
  • Menghadapi faktor dan pengaruh eksternal dan internal yang membuatnya tidak pasti apakah mereka akan mencapai tujuannya.
  • Membantu organisasi dalam menetapkan strategi, mencapai tujuan, dan membuat keputusan berdasarkan informasi.
  • Berkontribusi pada peningkatan sistem manajemen dengan mengelola risiko sebagai bagian dari tata kelola dan kepemimpinan, dan merupakan dasar bagaimana organisasi dikelola di semua tingkatan.
  • Mengelola risiko sebagai bagian dari semua kegiatan yang terkait dengan suatu organisasi dan termasuk interaksi dengan para pemangku kepentingan.
  • Mempertimbangkan konteks eksternal dan internal organisasi, termasuk perilaku manusia dan faktor budaya.

 

Pengelolaan risiko didasarkan pada prinsip-prinsip, kerangka kerja dan proses yang diuraikan dalam dokumen ini, seperti yang diilustrasikan dalam Gambar 1. Komponen-komponen ini mungkin sudah ada secara penuh atau sebagian dalam organisasi, namun mungkin perlu disesuaikan atau ditingkatkan sehingga dapat mengelola risiko secara lebih efisien, efektif dan konsisten.

manajemen risiko
Komponen Manajemen Risiko
Perubahan utama pada ISO 31000:2018
  • Tinjauan prinsip manajemen risiko, yang merupakan kriteria utama untuk keberhasilannya.
  • Fokus pada kepemimpinan oleh manajemen puncak yang harus memastikan bahwa manajemen risiko terintegrasi ke dalam semua kegiatan organisasi, dimulai dengan tata kelola organisasi.
  • Penekanan yang lebih besar pada sifat berulang manajemen risiko, memanfaatkan pengalaman baru, pengetahuan dan analisis untuk revisi elemen proses, tindakan dan kontrol pada setiap tahapan proses.
  • Memperlancar konten dengan fokus yang lebih besar pada mempertahankan model sistem terbuka yang secara teratur bertukar umpan balik dengan lingkungan eksternal untuk memenuhi berbagai kebutuhan dan konteks.

 

Menerapkan ISO 31000 dapat membantu organisasi meningkatkan kemungkinan mencapai tujuan, meningkatkan identifikasi peluang dan ancaman, serta secara efektif mengalokasikan dan menggunakan sumber daya untuk penanganan risiko. Standar ISO 31000 dapat digunakan oleh organisasi apa pun terlepas dari ukuran, aktivitas, atau sektornya.

Anda berniat menerapkan ISO 31000 pada perusahaan atau organisasi anda? silahkan segera hubungi kami untuk mendapatkan informasi selengkapnya disini.

Standar ISO

pemeriksaan kesehatan
ISO 13485 (Sistem Manajemen Mutu - Perangkat Medis) digunakan oleh organisasi yang terlibat dalam perancangan, produksi, pemasangan dan perawatan alat ...
pabrik
ISO 14001 adalah kumpulan standar-standar mengenai pengelolaan lingkungan yang disusun untuk membantu organisasi untuk meminimalisi dampak negatif dari kegiatan-kegiatan dan ...
auditor
Standar-standar ISO telah mengalami revisi yang menekankan pentingnya manajemen resiko dan keterlibatan Top-Management. Karena penyesuaian yang tersebar luas ini, panduan ...
kepatuhan
Standar Internasional sangat membantu peningkatan berkelanjutan untuk kerangka kerja kepatuhan dan diharapkan berfungsi sebagai patokan global untuk bisnis, pejabat kepatuhan, ...
layar sentuh
ISO/IEC 20000-1 adalah standar internasional yang menentukan persyaratan efektif bagi penyedia layanan teknologi informasi untuk terus memelihara dan meningkatkan layanannya ...
koki
ISO 22000 mensyaratkan bahwa segala bahaya yang memiliki kemungkinan resiko terjadi dalam rantai makanan, termasuk bahaya yang mungkin berhubungan dengan ...
ISO 22301 memberikan kerangka praktis untuk melindungi organisasi dari berbagai potensi ancaman dan gangguan dan mengurangi kemungkinan terjadinya insiden serta ...
Standar Internasional ini dirumuskan melalui kerja sama dengan para profesional di bidang industri kosmetik yang memperkenalkan metode terbaik dan memberikan ...
ISO 26000 dikembangkan secara efektif untuk membantu organisasi dalam menilai dan menangani tanggung jawab sosial yang relevan dan signifikan untuk ...
kabel optik
ISO/IEC 27001 atau ISMS adalah sebuah metode khusus yang terstruktur tentang pengamanan informasi yang memberikan gambaran secara umum dalam usaha ...
ISO 28000 Sistem Manajemen Keamanan berstandar internasional dan merupakan spesifikasi sistem manajemen untuk perlindungan orang, properti, informasi dan infrastruktur di ...
Panduan ISO 31000 memberikan prinsip, kerangka kerja dan proses untuk mengelola risiko secara efektif dan membantu organisasi untuk dapat bekerja ...
uang rupiah
ISO 37001 dirancang untuk membantu organisasi mengurangi risiko terjadinya penyuapan dan dapat menunjukkan kepada pemangku kepentingan bahwa organisasi telah menerapkan ...
pekerja
ISO 45001 jauh lebih preskriptif dari standar kesehatan dan keselamatan sebelumnya dan dapat digunakan sebagai alat perbaikan bisnis yang lebih ...
manajemen energi
Standar Internasional ini memberikan kerangka terstruktur bagi organisasi untuk mengurangi emisi gas rumah kaca dan dampak lingkungan serta biaya energi ...
aset
Sistem Manajemen Aset adalah kombinasi dari manajemen, keuangan, ekonomi, tehnik mesin dan praktek kerja yang diterapkan pada aset dengan tujuan ...
botol minum
ISO 9001 dapat diterapkan pada berbagai perusahaan dan organisasi besar atau kecil, dalam segala aktifitas suatu sektor, apapun produk dan ...

Quotes

Slide 1
HENDRA GUNAWAN S.E
Consulting Director

"Setiap langkah besar selalu dimulai dengan langkah pertama."

Slide 2
IGUH RAHMAN M.KKK
Senior Consultant

"Konsultan terbaik mengajukan pertanyaan tepat, mendengarkan secara aktif, dan memberikan solusi yang disesuaikan dengan kebutuhan."

Slide 3
LUSHIANA S.E
Lead Auditor

"Kunci dasar dari keberhasilan audit adalah objektivitas."

Share

Telp | SMS | WhatsApp

isokonsultindo memberi solusi yang handal bagi Bisnis Anda