Facebook-f Instagram Linkedin

Apa yang Dimaksud dengan ISO 31000

Setiap organisasi harus mengelola risiko yang dihadapi dengan optimal. ISO 31000 menjadi panduan umum yang diacu banyak organisasi internasional untuk mengatasi isu ini.

International Organization for Standardization mengenalkan sebuah panduan yang dinamai ISO 31000. Panduan ini menjelaskan mengenai standar manajemen risiko. Organisasi di berbagai sektor perlu mengimplementasikan standar yang diacu di dalam panduan untuk meminimalisasi risiko yang bisa terjadi di dalam operasionalisasinya.

Baca juga: 6 Kerangka Kerja Manajemen Risiko Berdasarkan ISO 31000:2018

Tujuan dari Panduan Manajemen Risiko

ISO 31000 adalah panduan baru manajemen risiko yang menggantikan panduan-panduan sebelumnya yang dianggap sudah tidak relevan dengan kebutuhan zaman sekarang. Tujuan penyusunannya adalah keberlangsungan operasional, ketahanan ekonomi, reputasi profesional, dan dampak lingkungan dan keamanan dalam organisasi.

Panduan ini tidak memberikan instruksi yang rinci mengenai pengelolaan risiko yang sifatnya spesifik. Sifat panduan cenderung general. Namun, organisasi dapat menjadikannya acuan untuk mengantisipasi risiko-risiko yang bisa terjadi di dalam perusahaan.

8 Prinsip Utama dari Manajemen Risiko

Pengelolaan risiko di dalam organisasi tidak bisa dilakukan secara sembarangan. Terdapat prinsip-prinsip yang harus diikuti dalam prosesnya:

1. Terintegrasi

Manajemen risiko sifatnya harus terintegrasi dengan semua aktivitas yang terjadi di dalam organisasi. Setiap aktivitas organisasi memiliki risikonya sendiri meskipun tingkatnya berbeda-beda. Proses pengambilan keputusan juga harus didasari manajemen risiko dan pihak manajemen bertanggung jawab akan hal ini.

2. Terstruktur dan komprehensif

Manajemen risiko dilakukan sesuai dengan panduan dan prosedur yang ditentukan untuk menjaga produktivitas dan efikasi dari proses manajemen yang dijalankan. Dengan mematuhi prinsip ini, penerapan manajemen risiko lebih efisien dan hasilnya akan konsisten di setiap lini organisasi.

3. Customization

Pengelolaan risiko memiliki sifat kontekstual yang berarti bahwa setiap situasi tidak bisa disamaratakan. Ketika dihadapkan pada satu masalah, manajemen bisa jadi mengambil keputusan yang berbeda dengan saat dihadapkan pada masalah yang sama di waktu lainnya. Kemungkinan kedua konteks situasi tersebut berbeda karena perbedaan waktu.

4. Dinamis

Di dalam sebuah organisasi, akan selalu ada perkembangan pengetahuan dan juga konteks. Pengelolaan risiko harus mengikuti perubahan-perubahan yang terjadi di dalam organisasi tersebut. Sifat manajemen risiko seharusnya antisipatif terhadap segala perkembangan organisasi.

5. Informasi mutakhir yang tersedia

Meskipun sumber daya informasi organisasi terbatas, organisasi perlu menggunakan informasi mutakhir yang validitasnya sudah teruji dalam melakukan pengelolaan risiko. Informasi ini juga harus dibagikan kepada stakeholder secara transparan.

6. Inklusif

Penerapan manajemen risiko sesuai dengan ISO 31000 yang baik adalah mengikutsertakan semua stakeholder di dalam pengambilan keputusan sehingga hasilnya relevan dengan semua pihak. Selain itu, sifat manajemen risiko harus transparan dan disajikan dengan cara yang lugas untuk membuat orang lain paham.

7. Faktor manusia dan budaya

Organisasi disusun atas sumber daya manusia dan biasanya dibentuk dalam konteks budaya tertentu. Karena itu, manajemen risiko akan selalu dipengaruhi oleh kedua aspek tersebut. Organisasi perlu menyadari aspek sumber daya manusia dan budaya manakah yang menghambat maupun mendukung tujuannya.

8. Pengembangan berkelanjutan

Sebuah proses manajemen risiko tidak mungkin akan langsung berjalan efektif dalam percobaan pertama. Manajemen organisasi harus memiliki tekad untuk terus mengembangkan organisasi secara berkelanjutan sesuai dengan tuntutan zaman.

Kerangka Utama Manajemen Risiko

Apa yang Dimaksud dengan ISO 31000

Setiap organisasi akan menerapkan ISO 31000 dengan cara yang berbeda. Akan tetapi, ada kerangka pokok yang akan selalu ditemukan di dalam setiap proses manajemen risiko organisasi. Kerangka pokok tersebut mencakup:

1. Kepemimpinan dan Komitmen

Peran manajemen dari berbagai level sangatlah besar untuk mengimplementasikan pengelolaan risiko yang efektif di dalam organisasi. Manajemen teratas terutama perlu menunjukkan perilaku kepemimpinan dan komitmen untuk meminimalisasi dampak negatif yang dapat terjadi di perusahaan. Manajemen bertugas untuk:

  • Mengidentifikasi risiko-risiko yang akan dihadapi oleh organisasi.
  • Memastikan bahwa sebanyak mungkin risiko telah dipertimbangkan dalam penyusunan tujuan organisasi.
  • Memastikan sistem yang mengelola risiko tersebut berjalan dengan baik.
  • Memastikan jika semua anggota organisasi memahami risiko dan cara mengelolanya.

2. Integrasi

Di dalam melakukan integrasi ISO 31000, perlu ada pemahaman menyeluruh mengenai struktur organisasi dan juga konteksnya. Penyesuaian manajemen risiko dengan budaya dan kebutuhan organisasi harus dilakukan dengan baik.

3. Desain atau Rancangan

Untuk merancang pengelolaan manajemen secara matang, pihak manajemen organisasi perlu mengimplementasikan langkah-langkah berikut:

  • Analisis konteks internal dan eksternal dari organisasi
  • Demonstrasi komitmen untuk menerapkan manajemen risiko, salah satunya dengan membuat kebijakan organisasi
  • Penentuan peran, tugas, akuntabilitas, dan otoritas setiap individu di dalam organisasi
  • Alokasi sumber daya yang dimiliki oleh perusahaan
  • Pembentukan jaringan komunikasi dua arah di dalam organisasi

4. Implementasi

Desain yang sudah dibuat oleh pihak manajemen kemudian diimplementasikan oleh organisasi. Agar implementasi dapat berjalan dengan lancar, stakeholder perlu memiliki kesadaran dan rasa keterlibatan untuk memastikan kesuksesannya.

5. Evaluasi

Kegiatan evaluasi dilakukan untuk melihat apakah desain yang diimplementasikan sudah efektif. Evaluasi harus dilakukan secara rutin dengan mengkaji rencana implementasi, indikator evaluasi yang sudah ditentukan sebelumnya, dan perilaku yang muncul saat implementasi.

6. Pengembangan

Tujuan pengembangan adalah untuk meningkatkan nilai organisasi. Organisasi akan dihadapkan pada perubahan situasi yang bisa terjadi dengan tiba-tiba. Kemampuan beradaptasi dengan perubahan itulah yang akan membantu organisasi untuk berkembang dengan optimal.

Proses Penerapan Manajemen Risiko

Kerangka ISO 31000 yang dijelaskan sebelumnya kemudian dikembangkan menjadi proses yang bersifat lebih konkret. Proses yang dimaksud adalah:

1. Penentuan konteks risiko

Sebuah organisasi terdiri atas beberapa bagian dan setiap bagian memiliki risiko masing-masing. Sebagai contoh, risiko yang dihadapi oleh bagian accounting akan berbeda dengan risiko di bagian produksi barang.

2. Identifikasi risiko

Masa depan tidak dapat diprediksi dengan pasti. Di tengah ketidakpastian ini, manajemen harus mengidentifikasi sebanyak mungkin kemungkinan yang dapat terjadi. Identifikasi ini perlu didukung oleh data yang andal.

3. Analisis risiko

Risiko-risiko yang sudah diidentifikasi kemudian perlu dianalisis lebih lanjut. Analisis dilakukan untuk mengidentifikasi cara-cara yang bisa dilakukan guna menanggulangi risiko. Informasi ini dapat diperoleh dengan benchmarking ke organisasi lain.

4. Evaluasi risiko

Manajemen bisa membuat daftar prioritas mengenai risiko yang paling besar kemungkinannya untuk terjadi. Dampak risiko pun bisa diperkirakan dalam proses evaluasi ini. Hal-hal yang rentan terjadi dan dampak kerusakannya besar akan mendapatkan atensi khusus dari manajemen.

5. Penanganan risiko

Di dalam proses ini, organisasi akan memilih metode penanganan yang paling tepat untuk mengatasi risiko. Keputusan disesuaikan dengan kondisi organisasi berdasarkan informasi dari benchmarking yang telah dilakukan sebelumnya.

6. Komunikasi dan konsultasi

Komunikasi bisa dalam bentuk verbal maupun non-verbal. Sebagai contoh, di sebuah pabrik akan ada tanda-tanda peringatan seperti “Awas alat berat” atau “Listrik tegangan tinggi” untuk mengomunikasikan risiko kepada semua orang di sana. Selain itu, pelatihan juga merupakan bentuk komunikasi yang dilakukan manajemen untuk stakeholder.

7. Monitoring dan review

Inspeksi rutin harus dilakukan oleh individu yang memiliki keahlian di dalam penerapan manajemen risiko. Melalui inspeksi ini, manajemen dapat menentukan mana bagian yang perlu ditingkatkan agar pengelolaan risiko berjalan lebih efektif. Inspeksi dilakukan terhadap sumber daya manusia, peralatan, dan kinerja organisasi.

Penerapan ISO 31000 adalah sebuah hal yang berkesinambungan. Organisasi harus siap untuk mengubah proses yang telah ia terapkan jika ada perkembangan baru. Kapasitas SDM juga penting di dalam hal ini.

Ingin mengikuti Pelatihan/Training? Belum dapat Lembaga Pelatihan yang terpercaya? Segera hubungi kami melalui [email protected] atau . Ikuti Training sesuai kebutuhan Anda Bersama Kami. Anda dapat mengajukan pelatihan sesuai kebutuhan perusahaan maupun individu. Hubungi Mutu Institute sekarang juga. Follow juga Instagram Mutu Institute di @mutu_institute untuk update pelatihan lainnya.

Referensi:

https://www.iso.org/iso-31000-risk-management.html

https://risk-engineering.org/ISO-31000-risk-management/

ISO 31000 Principles of Risk Management

https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-2:v1:en

https://reciprocity.com/the-iso-31000-risk-management-process/

-
people visited this page
-
spent on this page
0
people liked this page
Share this page on
Share this page, earn commissions for referred customers.
Copied!
Post Views: 2,746

Related Posts

Kontak Kami

Email: [email protected]

Hotline : 0819 1880 0012

Office : (021) 38833377

Head Office : GKM Green Tower
Lantai 20 Jl. TB Simatupang.Kav. 89G, RT.10/RW.2, Kebagusan, Kec. Ps. Minggu, Jakarta, Daerah Khusus Ibukota Jakarta 12520

Operational Office I : Jl. Raya Bogor KM 33,5 No.19, Curug, Kec. Cimanggis, Kota Depok, Jawa Barat 16453

Training Office : Jl. Raya Jakarta-Bogor KM.31 No.19, Cisalak, Kec. Sukmajaya, Kota Depok, Jawa Barat 16416

@copyright PT Forestcitra Sejahtera 

Isilah form dibawah ini, tim kami akan segera menghubungi Anda

Form Footer Homepage