Standar ISO 31000 pertama kali diterbitkan pada tahun 2009 dikenal sebagai ISO 31000:2009 Risk management — Principles and guidelines. Dan telah diperbarui pada 2018 sebagai ISO 31000:2018 Risk Management — Guidelines. Pada ISO versi terbaru yang diterbitkan di tahun 2018 memberikan pedoman / guidelines sehingga belum ada sertifikasinya.
Sebelumnya kita pernah membahas mengenai HIRADC pada ISO 45001:208, Analisa Risiko dan Peluang pada ISO 9001:2015, namun terdapat suatu standar yang mengelola manajemen risiko suatu perusahaan atau biasa disebut dengan ISO 31000:2018. Suatu perusahaan pasti memiliki risiko yang dapat mempengaruhi kondisi perusahaan yang mengakibatkan kerugian finansial maupun non finansial. Untuk mengantisipasi hal ini, organisasi perlu mengelola risiko yang dihadapi.
Salah satu standar yang membahas mengenai proses pengelolaan risiko adalah standar ISO 31000. Dimana pada standar ini memuat prinsip dan pedoman dalam melakukan proses identifikasi, penilaian, serta mitigasi risiko.
Prinsip Manajemen Resiko Berdasarkan Standar ISO 31000
- Manajemen Risiko Menciptakan Nilai Tambah
Prinsip ini menjelaskan bahwa tujuan manajemen risiko adalah untuk menciptakan dan melindungi nilai dengan membantu organisasi mencapai tujuannya. H - Manajemen Risiko Merupakan Bagian Integral dari Semua Proses Organisasi
Manajemen risiko perlu diintegrasikan ke dalam aktivitas dan proses manajemen lainnya. - Manajemen Risiko Bagian dari Pengambilan Keputusan
Manajemen risiko harus diintegrasikan ke dalam aktivitas yang mendukung pencapaian tujuan dan proses pengambilan keputusan. - Manajemen Risiko Menangani Ketidakpastian
Apa yang membuat manajemen risiko unik di antara jenis manajemen lainnya adalah bahwa manajemen risiko secara khusus menangani dampak ketidakpastian terhadap tujuan. - Manajemen Risiko Bersifat Sistematis, Terstruktur, dan Tepat Waktu
Pendekatan yang konsisten untuk mengelola risiko pada saat pengambilan keputusan akan menciptakan efisiensi dalam suatu organisasi, dan dapat memberikan hasil yang membangun kepercayaan diri dan kesuksesan. - Manajemen Risiko Berdasarkan Informasi Terbaik yang Tersedia
Masukan untuk proses pengelolaan risiko didasarkan pada sumber informasi seperti data historis, pengalaman, feedback dari pemangku kepentingan, pengamatan, dan penilaian ahli. - Manajemen Risiko Dibuat Sesuai Kebutuhan
Manajemen risiko diselaraskan dengan konteks eksternal dan internal organisasi serta profil risiko. - Manajemen Risiko Memperhitungkan Faktor Manusia dan Budaya
Prinsip ini melibatkan perolehan pandangan dari pemangku kepentingan, serta pemahaman bahwa pandangan tersebut dapat dipengaruhi oleh karakteristik manusia dan budaya. - Manajemen Risiko Bersifat Transparan dan Inklusif
Penerapan prinsip ini harus mempertimbangkan masalah kerahasiaan, keamanan dan privasi, misalnya hal ini mengharuskan informasi dalam register risiko dipisahkan. - Manajemen Risiko Bersifat Dinamis, Iterative dan Responsive Terhadap Perubahan
Manajemen risiko terus merasakan dan merespons perubahan. - Manajemen Risiko Memfasilitasi Perbaikan dan Pengembangan Berkelanjutan Organisasi
Peningkatan berkelanjutan kinerja organisasi saling terkait dengan peningkatan berkelanjutan kinerja manajemen risiko. Manajemen risiko yang lebih baik, berdasarkan pengambilan keputusan berbasis risiko.
Nah, hal-hal di atas merupakan penjelasan terkait pengertian dan prinsip ISO 31000:2018. Jika Anda ingin melakukan penerapan ISO 31000:2018, Anda dapat menghubungi bizplus.id sebagai jasa konsultasi dan training.
Penulis : RA