ISO 31000

01 Oct 2019

Stevania Clarissa

ISO 31000

Manajemen risiko merupakan kegiatan dalam mengidentifikasi, mengevaluasi, dan menentuan prioritas risiko. Dengan menggunakan aplikasi yang terkoordinasi untuk meminimalkan, memantau, dan mengendalikan kemungkinan atau dampak peristiwa yang tidak menguntungkan. Manajemen risiko dapat didefinisikan kedalam ISO 31000.

ISO 31000 merupakan standar internasional yang menjadi pedoman penerapan manajemen risiko. Diterbitkan oleh International Organization for Standardization. ISO 31000 merupakan pengembangan dari standar AS/NZS 4360:2004 yang dikeluarkan oleh Standards Australia. Standar ini diterbitkan pada 13 November 2009. ISO 31000 dapat digunakan oleh seluruh industri serta seluruh organisai dan tidak terbatas pada organisasi tertentu. Dan dapat membantu industri ataupun organisasi dalam memperbaiki dan mengidentifikasi peluang ancaman yang mungkin terjadi dan merugikan industri atau organisasi. ISO 31000 berisi prinsip – prinsip dan panduan untuk pengelolaan risiko organisasi. Serta dapat  digunakan untuk program audit manajemen risiko.

Manajemen risiko di dalam suatu organisasi digambarkan sebagai suatu skema/diagram kaitan antara prinsip-prinsip, kerangka kerja, dan proses-proses manajemen risiko.

Didalam ISO 31000 terdapat 11 prinsip dasar agar manajemen organisasi dapat terlaksana secara efektif, yaitu:

  1. Manajemen risiko menciptakan nilai tambah (creates value). Dalam menciptakan nilai tambah manajemen resiko harus berkontribusi dalam pencapaian objektif, serta harus dapat mengantisipasi risiko-risiko berdampak buruk dan dapat membahayakan pencapaian atau tujuan organisasi.
  2. Manajemen risiko adalah bagian integral proses dalam organisasi (integral part of organizational processes). Manajemen resiko merupakan bagian dari tanggung jawab manajemen, namun tidak hanya menjadi tanggung jawab top management dari organisasi, tetapi seluruh bagian dari organisasi.
  3. Manajemen risiko adalah bagian dari pengambilan keputusan (part of decision making). Dengan adanya manajemen risiko dapat membantu organisasi dalam memprioritaskan tindakan yang harus didahulukan dan memilih berbagai pilihan tindakan alternatif. Yang disesuaikan dengan ketersediaan sumber daya organisasi, serta kapabilitas organisasi.
  4. Manajemen risiko secara eksplisit menangani ketidakpastian (explicitly addresses uncertainty). Dalam mencapai tujuan organisasi tentu akan menghadapi ketidakpastian, maka dari itu manajemen risiko membantu menguranginya dengan memberikan parameter untuk dampak dari ketidakpastian tersebut.
  5. Manajemen risiko bersifat sistematis, terstruktur, dan tepat waktu (systematic, structured and timely). Dengan prinsip ini maka manajemen risiko menjadi konsisten dan efisien. Pembentukan risk governance yang memperjelas kewenangan, peran, dan tanggung jawab dari setiap unit organisasi berkaitan dengan manajemen risiko juga diperlukan untuk mendukung efektivitas manajemen risiko.
  6. Manajemen risiko berdasarkan informasi terbaik yang tersedia (based on the best available information). Informasi terbaik dapat digambarkan dalam 3 aspek, yaitu : relevan, terpercaya, dan tepat waktu. Dalam prosesnya dokumentasi dan pembentukan database dapat mendukung prinsip ini.
  7. Manajemen risiko dibuat sesuai kebutuhan (tailored). Ini merupakan keunggulan dari ISO 31000 yang menyediakan standar generik dan dapat disesuaikan dengan kebutuhan organisasi.
  8. Manajemen risiko memperhitungkan faktor manusia dan budaya (takes human and cultural factors into account). Karena penerapan manajemen risiko dilakukan oleh sumber daya insani dari organisasi, maka mempertimbangkan kultur, persepsi, dan kapabilitas manusia sangatlah penting.
  9. Manajemen risiko bersifat transparan dan inklusif (transparent and inclusive). Yang dimana seluruh informasi yang terkait harus terbuka dan tidak ada yang ditutupi. Manajemen risiko melibatkan pemangku kepentingan, pengambil keputusan dan seluruh bagian organisasi.
  10. Manajemen risiko bersifat dinamis, iteratif, dan responsif terhadap perubahan (dynamic, iterative and responsive to change). Manajemen risiko harus diimplementasikan secara konsisten dan berulang, serta dapat beradaptasi dengan perubahan yang terjadi baik pada sisi internal maupun eksternal organisasi.
  11. Manajemen risiko memfasilitasi perbaikan dan pengembangan berkelanjutan organisasi (facilitates continual improvement and enhancement of the organization). Perbaikian keberlanjutan organisasi harus ikut berkembang seturut dengan perubahan waktu, demi perbaikan organisasi yang signifikan.

Sumber :

https://id.m.wikipedia.org/wiki/ISO_31000

http://ivan.lanin.org/sebelas-prinsip-manajemen-risiko-menurut-iso-31000/