ISO 31000 Risk Management

ISO 31000

Risk Management

Apa itu ISO 31000

ISO 31000 adalah panduan penerapan risiko yang terdiri atas tiga elemen: prinsip (principle), kerangka kerja (framework), dan proses (process). Prinsip manajemen risiko adalah dasar praktik atau filosofi manajemen risiko. Kerangka kerja adalah pengaturan sistem manajemen risiko secara terstruktur dan sistematis di seluruh organisasi. Proses adalah aktivitas pengelolaan risiko yang berurutan dan saling terkait.

Risiko merupakan keadaan yang tidak pasti dan mempunyai dampak negatif terhadap suatu tujuan yang ingin dicapai. Kebanyakan dari kita lebih sering menangani masalah ketika sudah terjadi dibandingkan dengan memikirkan risiko-risiko yang mungkin akan terjadi. Manajemen risiko menjadi hal yang penting dan harus diterapkan oleh perusahaan untuk mengetahui risiko dalam merencanakan suatu kegiatan bisnisnya untuk meminimalisir rencana yang akan berdampak negatif.

Kerangka Kerja dan Pedoman ISO 31000

Kerangka manajemen risiko terdiri dari enam area berbeda berikut:

  • Kepemimpinan. Para pemimpin dalam organisasi harus mengambil inisiatif untuk memastikan bahwa ISO 31000 diadopsi dan diterapkan dengan cara yang selaras dengan budaya organisasi dan tujuan bisnis.
  • Integrasi. Meskipun penting untuk mengintegrasikan mitigasi risiko ke dalam sebanyak mungkin proses organisasi, penting juga untuk tidak menyebabkan hambatan operasional atau menghalangi proses bisnis inti yang sedang dijalankan.
  • Desain. Organisasi perlu merancang strategi manajemen risiko berdasarkan kebutuhan mereka.
  • Implementasi. Proses implementasi mengintegrasikan desain manajemen risiko organisasi ke dalam proses bisnis. Implementasi biasanya merupakan proses formal dengan tujuan, tenggat waktu, dan persyaratan pelaporan yang ditetapkan.
  • Evaluasi. Evaluasi menilai desain untuk menentukan apa yang berhasil dan apa yang perlu disempurnakan.
  • Peningkatan. Organisasi harus terus mencari cara untuk meningkatkan penerapan ISO 31000 mereka.

Kerangka kerja ISO 31000 dapat disusun secara berbeda, tergantung pada organisasi dan keputusannya tentang cara menerapkan standar tersebut. Misalnya, suatu organisasi dapat mengikuti ISO 31000 dengan menggunakan enam pedoman berikut:

  • Cakupan.
  • Referensi normatif.
  • Istilah dan definisi.
  • Prinsip.
  • Kerangka.
  • Proses.

Tujuan dari Panduan Manajemen Risiko

ISO 31000 adalah panduan baru manajemen risiko yang menggantikan panduan-panduan sebelumnya yang dianggap sudah tidak relevan dengan kebutuhan zaman sekarang. Tujuan penyusunannya adalah keberlangsungan operasional, ketahanan ekonomi, reputasi profesional, dan dampak lingkungan dan keamanan dalam organisasi.

Panduan ini tidak memberikan instruksi yang rinci mengenai pengelolaan risiko yang sifatnya spesifik. Sifat panduan cenderung general. Namun, organisasi dapat menjadikannya acuan untuk mengantisipasi risiko-risiko yang bisa terjadi di dalam perusahaan.

Prinsip Manajemen Risiko

1. Terintegrasi

Manajemen risiko merupakan bagian keseluruhan dari semua kegiatan organisasi. Hal ini sangat masuk akal untuk dijadikan sebuah persyaratan agar dapat mendukung pencapaian tujuan, peningkatan kinerja, dan mendorong inovasi.

2. Terstruktur dan Komprehensif

Terstruktur dan komprehensif yang dimaksud dalam manajemen risiko, berkontribusi pada hasil yang konsisten dan dapat dibandingkan. Prinsip ini tidak terbatas pada risiko dalam organisasi saja, tetapi juga termasuk pada risiko yang dibawa organisasi tersebut yang berhubungan dengan organisasi kita.

3. Dapat Disesuaikan

Kerangka kerja dan proses manajemen risiko dapat disesuaikan sesuai dengan proporsi konteks eksternal dan internal organisasi terkait dengan tujuannya. Kebutuhan organisasi serta resiko yang harus dikelola organisasi untuk mencapai sasarannya harus disesuaikan baik saat ini maupun di masa yang akan datang. 

4. Inklusif

Keterlibatan pemangku kepentingan yang tepat dan waktunya juga tepat, memungkinkan pengetahuan, pandangan, dan persepsi mereka dipertimbangkan. Ini menghasilkan peningkatan kesadaran dan manajemen informasi. Keterlibatan ini diperlukan agar mereka dapat berkontribusi dalam proses komunikasi dan konsultasi, pemantauan serta peninjauan. 

5. Dinamis

Risiko yang muncul dapat berubah, dan menghilang mengikuti konteks eksternal dan internal organisasi yang berubah. Manajemen risiko mengantisipasi, mendeteksi, mengakui dan merespons perubahan dan peristiwa tersebut secara tepat dan waktu yang tepat.

6. Informasi Terbaik yang Tersedia

Seluruh data untuk manajemen risiko didasarkan pada informasi sebelumnya dan saat ini, juga harapan di masa depan. Informasi yang baik harus tepat waktu, jelas, dan tersedia untuk diberikan kepada pemegang kepentingan yang berkaitan. Yang paling sederhana dari prinsip ini adalah bagaimana kemungkinan manajemen risiko dapat ditujukan untuk menciptakan nilai jika kita ada dalam konteks organisasi tidak mampu menjelaskan apa yang menjadi nilai yang ingin diraih.

7. Faktor manusia dan budaya

Perilaku dan budaya manusia sangat mempengaruhi di setiap tingkatan manajemen risiko. Baik manusia dan budaya keduanya merupakan faktor yang saling berkaitan dan sama-sama penting. Budaya organisasi atau risk culture menjadi penting karena akan berhubungan dengan pelaksanaan tugas organisasi sehari-hari. Tentunya peran pimpinan disini sangat penting juga karena harus memberi contoh dan juga memotivasi seluruh komponen yang ada dalam organisasi.

8. Peningkatan berkelanjutan

Prinsip ini meningkatkan efektifitas kerja dari manajemen risiko. Perbaikan yang dilakukan secara berkelanjutan ini menjadi siklus berkesinambungan dengan menggunakan metode Plan Do Check Action.