ISO 31000 adalah standar internasional yang memberikan pedoman untuk manajemen risiko, yang dirancang untuk membantu organisasi dalam mengidentifikasi, menganalisis, dan mengelola risiko yang dapat mempengaruhi pencapaian tujuan mereka. Versi pertama, ISO 31000:2009, telah digunakan secara luas di berbagai sektor, tetapi pada tahun 2018, versi yang diperbarui dirilis untuk mencerminkan perkembangan terbaru dalam praktik manajemen risiko. Artikel ini akan membahas perbandingan mendalam antara kedua versi tersebut, mencakup tujuan, ruang lingkup, struktur, prinsip, proses, integrasi, dan fokus pada nilai.
1. Tujuan dan Ruang Lingkup
- ISO 31000:2009
- Menyediakan kerangka kerja dan prinsip untuk manajemen risiko yang dapat diterapkan di berbagai jenis organisasi. Standar ini berfokus pada penerapan manajemen risiko untuk meningkatkan pengambilan keputusan dan mencapai tujuan organisasi. Ruang lingkupnya mencakup semua jenis risiko, baik yang bersifat strategis, operasional, maupun keuangan.
- ISO 31000:2018
- Memperluas ruang lingkup dengan menekankan pentingnya integrasi manajemen risiko ke dalam semua aspek organisasi. Standar ini tidak hanya berfokus pada pengelolaan risiko, tetapi juga pada bagaimana manajemen risiko dapat menjadi bagian integral dari proses pengambilan keputusan dan perencanaan strategis. Dengan demikian, 2018 memberikan panduan yang lebih komprehensif untuk mengelola risiko dalam konteks yang lebih luas.
2. Struktur dan Terminologi
- ISO 31000:2009
- Struktur ebih sederhana dan mungkin kurang konsisten dalam penggunaan terminologi. Beberapa istilah yang digunakan dalam standar ini mungkin tidak selalu jelas bagi semua pemangku kepentingan, yang dapat menyebabkan kebingungan dalam penerapannya.
- ISO 31000:2018
- Struktur yang lebih sistematis dan terminologi yang lebih konsisten. Standar ini menyediakan definisi yang lebih jelas untuk istilah kunci, seperti “risiko”, “manajemen risiko”, dan “pemangku kepentingan”. Hal ini bertujuan untuk meningkatkan pemahaman dan penerapan manajemen risiko di seluruh organisasi.
3. Prinsip Manajemen Risiko
- ISO 31000:2009
- Dalam versi 2009, prinsip-prinsip dasar manajemen risiko disebutkan, seperti integrasi, struktur, dan proses. Standar ini menekankan pentingnya keterlibatan pemangku kepentingan dalam proses manajemen risiko, tetapi tidak memberikan panduan yang mendalam tentang bagaimana prinsip-prinsip tersebut dapat diterapkan secara praktis.
- ISO 31000:2018
- Memperjelas dan memperluas prinsip-prinsip tersebut dengan menambahkan fokus pada nilai dan perlindungan terhadap organisasi. Standar ini menekankan pentingnya budaya risiko dalam organisasi dan bagaimana hal ini dapat mempengaruhi efektivitas manajemen risiko. Dengan demikian, organisasi diharapkan dapat menciptakan lingkungan yang mendukung pengelolaan risiko yang efektif.
4. Proses Manajemen Risiko
- ISO 31000:2009
- digambarkan dalam tiga langkah utama: identifikasi, analisis, dan evaluasi risiko. Proses ini dianggap sebagai siklus yang berulang, di mana organisasi harus terus-menerus mengidentifikasi dan mengevaluasi risiko yang mungkin muncul.
- ISO 31000:2018
- Pendekatan yang lebih holistik dengan menambahkan langkah-langkah seperti komunikasi dan konsultasi, serta pemantauan dan tinjauan. Standar ini menekankan pentingnya komunikasi yang efektif dan keterlibatan pemangku kepentingan sepanjang proses manajemen risiko. Dengan demikian, organisasi diharapkan dapat lebih responsif terhadap perubahan dan tantangan yang dihadapi.
5. Integrasi dengan Proses Organisasi Lain
- 2009
- Meskipun menyebutkan pentingnya integrasi manajemen risiko, standar ini tidak memberikan panduan yang mendalam tentang cara melakukannya. Hal ini dapat menyebabkan kesulitan bagi organisasi dalam mengintegrasikan manajemen risiko ke dalam proses lainnya.
- 2018
- Menyediakan panduan yang lebih jelas tentang bagaimana manajemen risiko dapat diintegrasikan
Kesimpulan dari perbandingan antara 2009 dan 2018 menunjukkan bahwa versi terbaru menawarkan pendekatan yang lebih komprehensif dan terintegrasi untuk manajemen risiko. ISO 31000:2018 menekankan pentingnya integrasi manajemen risiko ke dalam semua aspek organisasi, serta komunikasi dan keterlibatan pemangku kepentingan. Dengan struktur dan terminologi yang lebih jelas, serta fokus pada penciptaan nilai, ISO 31000:2018 memberikan panduan yang lebih relevan untuk membantu organisasi menghadapi tantangan dan memanfaatkan peluang di lingkungan yang kompleks. Adaptasi terhadap perubahan ini akan meningkatkan efektivitas manajemen risiko dalam mencapai tujuan organisasi.
Jangan lewatkan kesempatan untuk meningkatkan keterampilan manajemen risiko Anda dengan mengikuti pelatihan manajemen risiko ISO 31000:2018 di Mutu Institute. Dengan pengetahuan dan sertifikasi yang Anda peroleh, Anda akan siap menghadapi tantangan di dunia bisnis yang semakin kompleks. Bergabunglah bersama kami dan jadilah bagian dari perubahan positif dalam organisasi Anda!
