Facebook-f Instagram Linkedin

Apa itu ISO 31000 Manajemen Risiko

Sebagai langkah antisipatif, ISO 31000 Manajemen Risiko hadir untuk membantu perusahaan dalam upaya mengurangi risiko kerugian.

Setiap apa yang kita lakukan, tak peduli itu hal besar atau kecil pasti memiliki risiko. Begitu pun dalam hal bisnis. Setiap langkah dan keputusan yang diambil pasti memuat risiko yang bisa jadi akan berpotensi menyebabkan kerugian bagi perusahaan.

Risiko ini pun bisa berasal dari berbagai sumber, seperti, bencana alam, kecelakaan kerja, kredit macet, serta ketidakpastian pasar. Hingga kemudian, ini berpotensi menyebabkan perusahaan terjebak dalam masalah, kerugian besar, kolaps, dan bahkan bisa berujung kebangkrutan atau gulung tikar.

Mengingat risiko adalah hal yang pasti, perusahaan perlu menyiapkan cara atau strategi alternatif guna meminimalkan risiko yang mungkin terjadi. Salah satunya adalah dengan menerapkan manajemen risiko berbasis pada standar ISO 31000.

Dengan standar manajemen ini, perusahaan akan terbantu dalam proses penyusunan kerangka kerja agar bisa mengelola risiko sehingga dampaknya tidak terlalu besar.

Tentang ISO 31000 Manajemen Risiko

Pada dasarnya, standar dan pedoman terkait manajemen risiko bagi perusahaan telah ada sejak tahun 2004 dengan adanya AS/NZS 4360:2004.

Lebih lanjut, pedoman ini mengalami pengembangan hingga kemudian ISO Technical Management Board Working Group menerbitkan ISO 31000:2009 Risk Management – Principles and Guidelines. Standar yang terbit pada November 2009 tersebut memberikan panduan dan desain terkait Implementasi penilaian risiko dan bagaimana cara atau teknik manajemennya.

Tak berhenti di situ, pada Februari 2018, International Organization for Standardization (ISO) melakukan revisi dan peninjauan ulang terhadap ISO 31000. Hingga kemudian, versi terbaru kembali dirilis dengan nama ISO 31000:2018 Risk management — Guidelines.

Dibandingkan versi sebelumnya, ISO 31000:2018 ini terbilang lebih sederhana. Hal ini tampak dari namanya yang pada tahun 2009 menggunakan kata ‘principles and guidelines’, setelah direvisi berubah menjadi ‘guidelines’ . Dari jumlah halamannya juga berkurang, yakni yang awalnya 24 menjadi hanya 16 halaman. Jadi, bisa disimpulkan bahwa ISO 31000 ini telah mengalami proses penyederhanaan.

Elemen Utama ISO 31000 Manajemen Risiko

Sebagai panduan pengelolaan atas risiko bagi perusahaan, Anda harus mengetahui bahwa ISO 31000 terdiri dari tiga elemen dasar, yaitu;

1. Prinsip (Principle)

Elemen ini akan menjelaskan tentang dasar filosofi dari praktik manajemen risiko. Pada versi 2009, ISO 31000 terdiri dari 11 prinsip yang kemudian mengalami penyusutan hingga 8 prinsip dalam versi terbaru. Delapan prinsip tersebut, meliputi; terintegrasi, terstruktur dan komprehensif, disesuaikan, inklusif, dinamis, informasi terbaik yang tersedia, faktor manusia dan budaya, serta peningkatan berkesinambungan.

2. Kerangka Kerja (Framework)

Kerangka kerja adalah elemen yang berisi pengaturan secara sistematis dan terstruktur terkait penerapan manajemen risiko pada sebuah organisasi/perusahaan. Inilah yang nantinya akan menjadi panduan cara kerja bagi pihak-pihak terkait dalam upaya menerapkan manajemen risiko.

Tak jauh berbeda dengan sistem manajemen lain, ISO 31000 juga bekerja dengan model PDCA (Plan, Do, Check, Act). Alhasil, kerangka kerjanya mencakup; perencanaan, implementasi, evaluasi, perbaikan, dan improvement berkelanjutan.

3. Proses

Elemen ini berkaitan dengan aktivitas aktual dalam upaya pengelolaan risiko. Mulai dari tahap identifikasi, penerapan, hingga analisis dan evaluasi.

8 Prinsip Manajemen Risiko

Apa itu ISO 31000 Manajemen Risiko

Seperti yang telah dijelaskan sebelumnya, prinsip manajemen risiko mengalami proses penyederhanaan menjadi 8 poin utama, yaitu;

1. Terintegrasi

Maksud dari terintegrasi adalah manajemen risiko menjadi bagian dari semua aktivitas perusahaan. Dalam artian, semua aktivitas atau kegiatan yang dilakukan oleh tiap bagian dalam perusahaan harus dihubungkan dengan manajemen risiko, agar nantinya ini bisa mendukung terhadap pencapaian tujuan dan peningkatan kinerja serta inovasi.

2. Terstruktur dan komprehensif

Dalam upaya menerapkan sistem manajemen risiko, setiap proses atau tahapan harus terstruktur dan terencana dengan baik. Tak lain, agar perkembangan dan hasilnya bisa terpantau dan dapat dibandingkan.

3. Dapat disesuaikan

Standar dan panduan yang ada dalam ISO 31000 terbilang cukup fleksibel. Dalam arti, bisa disesuaikan dengan kondisi internal dan eksternal perusahaan, ataupun dengan tujuannya. Tak hanya itu, dalam perumusan sistem manajemen risiko, perusahaan juga harus memperhatikan soal waktu, saat ini dan masa yang akan datang.

4. Inklusif

Perancangan ataupun penerapan ISO 31000 pasti membutuhkan keterlibatan dari pihak pemangku kepentingan. Selayaknya, pandangan dan persepsi dari para petinggi perusahaan ini akan menjadi pertimbangan dalam perumusan sistem manajemen risiko. Termasuk keterlibatan mereka dalam proses pemantauan, peninjauan, dan evaluasi.

5. Dinamis

Anda harus paham bahwa risiko juga bisa bersifat dinamis. Dalam artian, risiko bisa berubah sesuai dengan konteks internal dan eksternal perusahaan. Karenanya, manajemen risiko juga harus memiliki prinsip dinamis agar bisa mendeteksi, mengantisipasi, serta merespons perubahan dengan cepat dan tepat.

6. Informasi terbaik yang tersedia

Dalam upaya menerapkan sistem manajemen risiko, perusahaan pasti membutuhkan banyak data. Baik itu data masa sebelumnya, saat ini, ataupun harapan dan target di masa depan. Pastikan data-data tersebut jelas, valid, dan tepat waktu untuk diberikan kepada para pemangku kepentingan.

7. Faktor manusia dan budaya

Dalam realitanya, penerapan sistem manajemen sangat dipengaruhi oleh faktor perilaku manusia dan budaya kerja yang ada pada organisasi tersebut. Bagaimanapun, budaya organisasi pasti akan selalu berhubungan sekaligus berpengaruh terhadap pelaksanaan tugas di setiap tingkatan manajemen risiko.

Karena itulah, penting bagi para pimpinan dan semua pihak untuk saling memotivasi agar bisa menciptakan budaya kerja yang positif dan mendukung penerapan ISO 31000.

8. Peningkatan berkelanjutan

Sesuai dengan konsep Plan-Do-Check-Action (PDCA), dari penerapan sistem manajemen ini pasti akan ada perbaikan berkelanjutan. Hingga akhirnya, ini bisa menjadi standar baru bagi perusahaan guna meningkatkan efektivitas dari manajemen risiko.

Kerangka Kerja Sistem Manajemen Risiko ISO 31000

Pada dasarnya, kerangka kerja ini bukan sebuah patokan pasti untuk suatu sistem manajemen risiko, melainkan lebih pada acuan guna membantu organisasi mengintegrasikannya pada sistem manajemen perusahaan secara keseluruhan. Dalam artian, ISO 31000 bisa disesuaikan dengan kondisi dan tujuan perusahaan.

Mengacu pada model Plan, Do, Check, Act (PDCA), berikut elemen utama dari kerangka kerja ISO 31000 Sistem Manajemen Risiko.

1. Acuan dan Tata Kelola

Pada tahap ini, organisasi/perusahaan harus menyediakan berbagai petunjuk terkait tata kelola penerapan manajemen risiko. Acuan bisa bersumber dari ISO 31000 yang telah diintegrasikan dengan tujuan, visi misi, dan kondisi perusahaan.

2. Desain Program

Tahap selanjutnya, tim bisa mulai mendesain atau merancang program penerapan manajemen risiko. Umumnya, desain ini merupakan turunan atau bentuk wujud nyata dari acuan dan tata kelola yang telah ditetapkan sebelumnya.

3. Implementasi

Implementasi adalah tahap realisasi nyata dari perencanaan yang telah dicanangkan. Di sini, semua pihak yang terlibat harus berpartisipasi aktif dalam menjalankan tugasnya.

4. Monitoring dan Review

Setelah tahap pelaksanaan, akan dilanjutkan dengan monitoring atau pengawasan dan evaluasi. Di sinilah akan tampak apakah program telah berjalan sesuai rencana atau ada masalah dan hambatan. Untuk kemudian, dilakukan analisis lanjutan guna menangani masalah tersebut.

5. Improvement Berkelanjutan

Jika beberapa tahap sebelumnya menunjukkan hasil yang baik, maka penerapan manajemen ini bisa dilanjutkan atau diulang. Tetapi, jika masih ada masalah atau hambatan, maka perlu dirumuskan strategi dan cara baru demi peningkatan manajemen risiko. Inilah yang dimaksud dengan improvement berkelanjutan.

Nah, itulah beberapa informasi penting terkait ISO 31000 Sistem Manajemen Risiko yang perlu Anda dan perusahaan ketahui. Untuk kemudian, bisa diterapkan dalam upaya meminimalisasi risiko yang mungkin ada.

Jika Anda kesulitan dalam perencanaan dan penerapannya, tak perlu khawatir karena kini telah ada jasa konsultan ISO seperti Mutu Institute. Dijamin, prosesnya akan menjadi lebih mudah, terarah, dan terencana.

Ingin mengikuti Pelatihan/Training? Belum dapat Lembaga Pelatihan yang terpercaya? Segera hubungi kami melalui [email protected] atau . Ikuti Training sesuai kebutuhan Anda Bersama Kami. Anda dapat mengajukan pelatihan sesuai kebutuhan perusahaan maupun individu. Hubungi Mutu Institute sekarang juga. Follow juga Instagram Mutu Institute di @mutu_institute untuk update pelatihan lainnya.

Baca juga: Mengenal Sistem Manajemen Keamanan Informasi

-
people visited this page
-
spent on this page
0
people liked this page
Share this page on
Share this page, earn commissions for referred customers.
Copied!
Post Views: 5,901

Related Posts

Kontak Kami

Email: [email protected]

Hotline : 0819 1880 0012

Office : (021) 38833377

Head Office : GKM Green Tower
Lantai 20 Jl. TB Simatupang.Kav. 89G, RT.10/RW.2, Kebagusan, Kec. Ps. Minggu, Jakarta, Daerah Khusus Ibukota Jakarta 12520

Operational Office I : Jl. Raya Bogor KM 33,5 No.19, Curug, Kec. Cimanggis, Kota Depok, Jawa Barat 16453

Training Office : Jl. Raya Jakarta-Bogor KM.31 No.19, Cisalak, Kec. Sukmajaya, Kota Depok, Jawa Barat 16416

@copyright PT Forestcitra Sejahtera 

Isilah form dibawah ini, tim kami akan segera menghubungi Anda

Form Footer Homepage