ISO 31000
Sistem Manajemen Risiko
ISO 31000 diterbitkan pada 13 November 2009 (ISO 31000:2009), dan memberikan standar tentang penerapan manajemen risiko. Tujuan ISO 31000 adalah untuk dapat diterapkan dan disesuaikan untuk setiap perusahaan publik, swasta atau komunitas, asosiasi, kelompok atau individu. Dengan demikian, maka ruang lingkup ISO 31000 tidak hanya dikembangkan untuk kelompok industri tertentu, melainkan untuk memberikan struktur praktik terbaik dan panduan untuk semua operasi yang berkaitan dengan manajemen risiko. ISO 31000 memulai proses untuk revisi pertamanya pada Mei 2015.
Organisasi Internasional untuk Standardisasi (ISO) telah merevisi standar ISO 31000:2009 pada awal tahun 2018. Standar ISO 31000:2018 menjaga manajemen risiko menjadi lebih sederhana dan memberikan panduan yang lebih jelas, lebih pendek, dan lebih ringkas yang akan membantu organisasi menggunakan prinsip-prinsip manajemen risiko untuk meningkatkan perencanaan dan membuat keputusan yang lebih baik karena ISO 31000 memberikan panduan yang lebih strategis daripada ISO 31000:2009 dan lebih menekankan pada keterlibatan manajemen senior dan integrasi manajemen risiko ke dalam organisasi.
Risiko yang memengaruhi organisasi dapat memiliki konsekuensi dalam hal kinerja ekonomi, reputasi profesional, hasil lingkungan, keselamatan dan masyarakat. Oleh karena itu, mengelola risiko secara efektif membantu organisasi untuk bekerja dengan baik di lingkungan yang penuh dinamika. Panduan ISO 31000 memberikan prinsip, kerangka kerja dan proses untuk mengelola risiko.
ISO 31000 – Sistem Manajemen Risiko
ISO 31000 memberikan panduan untuk program audit internal atau eksternal. Organisasi yang menggunakannya dapat membandingkan praktik manajemen risiko mereka dengan tolok ukur yang diakui secara internasional, memberikan prinsip yang kuat untuk manajemen dan tata kelola perusahaan yang efektif. Akan tetapi ISO 31000 tidak dapat digunakan untuk tujuan sertifikasi.
Dokumen ISO 31000 dapat digunakan oleh orang-orang yang ingin:
- Menciptakan dan melindungi nilai dalam organisasi dengan mengelola risiko, membuat keputusan, menetapkan dan mencapai tujuan serta meningkatkan kinerja.
- Menghadapi faktor dan pengaruh eksternal dan internal yang membuatnya tidak pasti apakah mereka akan mencapai tujuannya.
- Membantu organisasi dalam menetapkan strategi, mencapai tujuan, dan membuat keputusan berdasarkan informasi.
- Berkontribusi pada peningkatan sistem manajemen dengan mengelola risiko sebagai bagian dari tata kelola dan kepemimpinan, dan merupakan dasar bagaimana organisasi dikelola di semua tingkatan.
- Mengelola risiko sebagai bagian dari semua kegiatan yang terkait dengan suatu organisasi dan termasuk interaksi dengan para pemangku kepentingan.
- Mempertimbangkan konteks eksternal dan internal organisasi, termasuk perilaku manusia dan faktor budaya.
Pengelolaan risiko didasarkan pada prinsip-prinsip, kerangka kerja dan proses yang diuraikan dalam dokumen ini, seperti yang diilustrasikan dalam Gambar 1. Komponen-komponen ini mungkin sudah ada secara penuh atau sebagian dalam organisasi, namun mungkin perlu disesuaikan atau ditingkatkan sehingga dapat mengelola risiko secara lebih efisien, efektif dan konsisten.
Perubahan utama pada ISO 31000:2018
- Tinjauan prinsip manajemen risiko, yang merupakan kriteria utama untuk keberhasilannya.
- Fokus pada kepemimpinan oleh manajemen puncak yang harus memastikan bahwa manajemen risiko terintegrasi ke dalam semua kegiatan organisasi, dimulai dengan tata kelola organisasi.
- Penekanan yang lebih besar pada sifat berulang manajemen risiko, memanfaatkan pengalaman baru, pengetahuan dan analisis untuk revisi elemen proses, tindakan dan kontrol pada setiap tahapan proses.
- Memperlancar konten dengan fokus yang lebih besar pada mempertahankan model sistem terbuka yang secara teratur bertukar umpan balik dengan lingkungan eksternal untuk memenuhi berbagai kebutuhan dan konteks.
Menerapkan ISO 31000 dapat membantu organisasi meningkatkan kemungkinan mencapai tujuan, meningkatkan identifikasi peluang dan ancaman, serta secara efektif mengalokasikan dan menggunakan sumber daya untuk penanganan risiko. Standar ISO 31000 dapat digunakan oleh organisasi apa pun terlepas dari ukuran, aktivitas, atau sektornya.
Anda berniat menerapkan ISO 31000 pada perusahaan atau organisasi anda? silahkan segera hubungi kami untuk mendapatkan informasi selengkapnya disini.
Standar ISO
Quotes
"Setiap langkah besar selalu dimulai dengan langkah pertama."
"Konsultan terbaik mengajukan pertanyaan tepat, mendengarkan secara aktif, dan memberikan solusi yang disesuaikan dengan kebutuhan."
"Kunci dasar dari keberhasilan audit adalah objektivitas."