Risk Management : Mengenal ISO 31000
Menurut ISO 31000, seluruh organisasi menghadapi faktor internal dan external yang akan mempengaruhi perusahaan pada keadaan yang tidak pasti untuk mencapai tujuan perusahaan, hal ini disebut dengan “risiko”. International Standard Organization (ISO) mengeluarkan rekomendasi berupa prinsip – prinsip dan kerangka untuk pengelolaan risiko untuk membantu perusahaan dalam mengelola risiko yang mungkin terjadi.
ISO 31000 dibuat oleh ISO Technical Management Board untuk Manajemen Risiko. ISO 31000 dapat digunakan oleh industry dan organisasi manapun dan pada seluruh level organisai tidak terbatas pada organisasi tertentu. ISO 31000 berisi prinsip – prinsip dan panduan untuk pengelolaan risiko organisasi. Penerapan ISO 31000 dapat membantu organisasi memperbaiki dan mengidentifikasi peluang – peluang serta ancaman – ancaman yang mungkin terjadi. ISO 31000 tidak digunakan untuk tujuan sertifikasi, artinya tidak/belum ada sertifikat ISO 31000 untuk suatu organisasi, namun ISO 31000 bisa digunakan untuk program audit manajemen risiko.
ISO 31000 mensyaratkan bahwa penerapan manajemen risiko yang efektif haruslah mengikuti 11 prinsip sebagai berikut:
- Pengelolaan risiko menciptakan dan melindungi nilai yang berkontribusi untuk pencapaian objektif dan perbaikan organisasi
- Manajemen risiko merupakan bagian yang terintegrasi dengan keseluruhan proses dalam organisasi dan menjadi bagian dari tanggung jawab manajemen
- Manajemen risiko merupakan bagian dari proses pengambilan keputusan melalui peranannya dalam memberikan pilihan kepada pengambil keputusan
- Manajemen risiko secara eksplisit memperhitungkan ketidakpastian dan sifat ketidakpastian itu, serta berusaha mengurangi ketidakpastian dalam setiap aktivitasnya dalam memastikan pencapaian objektif organisasi.
- Manajemen risiko adalah suatu yang sistematis, terstruktur, dan tepat waktu agar dapat berkontribusi secara efisien dan secara konsisten menghasilkan sesuatu yang dapat diperbandingkan dan diandalkan
- Manajemen risiko berdasarkan ketersediaan informasi yang terbaik seperti data historis, pengalaman, umpan balik pemangku kepentingan, observasi, perkiraan ke depan dan pertimbangan para ahli.
- Manajemen risiko memerlukan penyesuaian sesuai dengan konteks eksternal dan internal organisasi dan profil risiko organisasi.
- Manajemen risiko memperhitungkan faktor manusia dan budayanya yang merupakan kemampuan, persepsi dan kemauan individu eksternal maupun internal dari suatu organisasi yang dapat mendukung pencapaian objektif.
- Manajemen risiko adalah transparan dan inklusif melibatkan semua pemangku kepentingan terutama pengambil keputusan dalam menentukan kriteria risiko.
- Manajemen risiko adalah dinamis, iterative, dan responsive terhadap perubahan, eksternal dan internal.
- Manajemen risiko memfasilitasi perbaikan berkelanjutan organisasi yang diukur dari tingkat kematangan manajemen risikonya.
Figur dibawah menggambarkan hubungan antara prinsip, kerangka, dan proses ISO 31000
Framework Manajemen Risiko ISO 31000 menggunakan PDCA atau Plan Do Check Action untuk perbaikan berkelanjutan (continual improvement) sebagai basis framework dan proses management risiko.
Pada proses risiko, menurut ISO 31000 assesment risiko merupakan bagian yang paling penting dalam pengelolaan risiko. Oleh karena itu, organisasi perlu melakukan assessment risiko yang benar agar memperoleh laporan profil risiko yang tepat sehingga organisasi dapat secara cermat mengelola risikonya.
Referensi:
https://idrismadjidi.wordpress.com/2013/03/14/risiko-dan-manajemennya-risk-risk-management/