Sebelumnya kita pernah membahas mengenai HIRADC pada ISO 45001:208, Analisa Risiko dan Peluang pada ISO 9001:2015, namun terdapat suatu standar yang mengelola manajemen risiko suatu perusahaan atau biasa disebut dengan ISO 31000:2018. Suatu perusahaan pasti memiliki risiko yang dapat mempengaruhi kondisi perusahaan yang mengakibatkan kerugian finansial maupun non finansial. Untuk mengantisipasi hal ini, organisasi perlu mengelola risiko yang dihadapi.

Salah satu standar yang membahas mengenai proses pengelolaan risiko adalah standar ISO 31000. Dimana pada standar ini memuat prinsip dan pedoman dalam melakukan proses identifikasi, penilaian, serta mitigasi risiko. ISO 31000 pertama kali diterbitkan pada tahun 2009 dikenal sebagai ISO 31000:2009 Risk management — Principles and guidelines. Dan telah diperbarui pada 2018 sebagai ISO 31000:2018 Risk Management — Guidelines. Pada ISO versi terbaru yang diterbitkan di tahun 2018 memberikan pedoman / guidelines sehingga belum ada sertifikasinya.

Terdapat beberapa prinsip yang membantu agar manajemen risiko dapat berjalan efektif, diantaranya :

1. Manajemen Risiko Menciptakan Nilai Tambah
   Prinsip ini menjelaskan bahwa tujuan manajemen risiko adalah untuk menciptakan dan melindungi nilai dengan membantu organisasi mencapai tujuannya. Hal ini dilakukan dengan membantu organisasi untuk mengidentifikasi dan mengatasi faktor-faktor, baik internal maupun eksternal organisasi, yang menimbulkan ketidakpastian yang terkait dengan tujuannya.
2. Manajemen Risiko Merupakan Bagian Integral dari Semua Proses Organisasi
   Manajemen risiko perlu diintegrasikan ke dalam aktivitas dan proses manajemen lainnya.
3. Manajemen Risiko Bagian dari Pengambilan Keputusan
   Manajemen risiko harus diintegrasikan ke dalam aktivitas yang mendukung pencapaian tujuan dan proses pengambilan keputusan. Proses pengambilan keputusan harus secara konsisten menilai dan jika perlu menangani risiko. Mengambil atau tidak mengambil keputusan melibatkan risiko, dan penting untuk memiliki pemahaman tentang risiko yang terkait dalam kedua situasi tersebut.
4. Manajemen Risiko Menangani Ketidakpastian
   Apa yang membuat manajemen risiko unik di antara jenis manajemen lainnya adalah bahwa manajemen risiko secara khusus menangani dampak ketidakpastian terhadap tujuan. Risiko hanya dapat dinilai atau ditangani dengan sukses jika sifat dan sumber ketidakpastian tersebut dipahami.
   Semua jenis ketidakpastian membutuhkan pertimbangan, dan kehati-hatian diperlukan untuk tidak melebih-lebihkan atau meremehkannya.
5. Manajemen Risiko Bersifat Sistematis, Terstruktur, dan Tepat Waktu
   Pendekatan yang konsisten untuk mengelola risiko pada saat pengambilan keputusan akan menciptakan efisiensi dalam suatu organisasi, dan dapat memberikan hasil yang membangun kepercayaan diri dan kesuksesan. Hal ini membutuhkan praktik organisasi yang mempertimbangkan risiko terkait dengan semua keputusan, dan penggunaan kriteria risiko yang konsisten terkait dengan tujuan organisasi dan ruang lingkup aktivitasnya.
6. Manajemen Risiko Berdasarkan Informasi Terbaik yang Tersedia
   Masukan untuk proses pengelolaan risiko didasarkan pada sumber informasi seperti data historis, pengalaman, feedback dari pemangku kepentingan, pengamatan, dan penilaian ahli. Namun, pengambil keputusan harus menginformasikan diri mereka sendiri dan harus mempertimbangkan keterbatasan data atau pemodelan yang digunakan atau kemungkinan perbedaan di antara para ahli.
7. Manajemen Risiko Dibuat Sesuai Kebutuhan
   Manajemen risiko diselaraskan dengan konteks eksternal dan internal organisasi serta profil risiko.
8. Manajemen Risiko Memperhitungkan Faktor Manusia dan Budaya
   Prinsip ini melibatkan perolehan pandangan dari pemangku kepentingan, serta pemahaman bahwa pandangan tersebut dapat dipengaruhi oleh karakteristik manusia dan budaya. Faktor-faktor yang perlu dipertimbangkan termasuk sosial, politik, dan budaya, serta konsep waktu.
9. Manajemen Risiko Bersifat Transparan dan Inklusif
   Penerapan prinsip ini harus mempertimbangkan masalah kerahasiaan, keamanan dan privasi, misalnya hal ini mengharuskan informasi dalam register risiko dipisahkan sehingga akses ke beberapa informasi dapat dibatasi.
10. Manajemen Risiko Bersifat Dinamis, Iterative dan Responsive Terhadap Perubahan
    Manajemen risiko terus merasakan dan merespons perubahan. Saat peristiwa eksternal dan internal terjadi, konteks dan pengetahuan berubah, pemantauan dan peninjauan risiko berlangsung, risiko baru muncul, beberapa perubahan, dan lainnya menghilang.
11. Manajemen Risiko Memfasilitasi Perbaikan dan Pengembangan Berkelanjutan Organisasi
    Peningkatan berkelanjutan kinerja organisasi saling terkait dengan peningkatan berkelanjutan kinerja manajemen risiko. Manajemen risiko yang lebih baik, berdasarkan pengambilan keputusan berbasis risiko, dapat mengurangi ketidakpastian dalam mencapai tujuan, meminimalkan volatilitas dan meningkatkan ketangkasan. Namun, kehati-hatian harus dilakukan untuk tidak terlalu memperumit kinerja manajemen risiko hingga menghambat pencarian peluang dan fleksibilitas respon.

Nah, hal-hal di atas merupakan penjelasan terkait pengertian dan prinsip ISO 31000:2018. Jika Anda ingin melakukan penerapan ISO 31000:2018, Anda dapat menghubungi bizplus.id sebagai jasa konsultasi dan training.

Penulis : RA