Semua organisasi menghadapi faktor dan pengaruh internal dan eksternal yang menimbulkan ketidakpastian dalam pencapaian sasaran organisasi. Dampak ketidakpastian terhadap sasaran organisasi tersebut disebut risiko. Organisasi mengelola risiko dengan mengidentifikasi, menilai, dan selanjutnya menangani risiko agar masuk ke dalam kriteria risiko yang dapat diterima organisasi. Selama proses ini, organisasi berkomunikasi dan berkonsultasi dengan pemangku kepentingan, serta memantau dan meninjau risiko guna memastikan bahwa penanganan risiko yang diterapkan telah memadai.
ISO 31000 awalnya diterbitkan pada tahun 2009 dan diperbarui pada Februari 2018. Walau berubah, secara keseluruhan tujuan ISO 31000 tetap sama, yaitu mengintegrasikan strategi manajemen risiko dengan operasional sistem manajemen. Versi 2018 hampir sama dengan versi sebelumnya dengan beberapa poin perubahan berikut:
- Pentingnya kepemimpinan oleh manajemen puncak, seperti integrasi manajemen risiko yang dimulai dengan tata kelola organisasi.
- Fokus pada manajemen risiko berulang, karena pengetahuan dan analisis baru mengarah untuk merevisi proses, tindakan, dan kontrol.
- Konten disederhanakan dengan fokus mempertahankan sistem model agar sesuai dengan beberapa kebutuhan dan konteks.
Versi terbaru ISO 31000 lebih ringkas dari versi sebelumnya, dan meninjau manajemen risiko tingkat tinggi serta bagaimana manajemen risiko dapat diimplementasikan. ISO 31000 menunjukkan manajemen risiko yang efektif melalui penerapan prinsip, kerangka kerja, dan proses manajemen risiko. Ketiga hal tersebut harus sesuai dengan format yang disarankan untuk manajemen standar sistem, seperti yang dijelaskan dalam Annex SL. Dari hal tersebut dibutuhkan para profesional atau tenaga ahli untuk dapat membantu organisasi dalam mengimplementasi manajemen risiko 31000.
Keseluruhan struktur dan pendekatan yang diadopsi pada ISO 31000:2018 merupakan paling baik yang dapat diilustrasikan oleh diagram pada gambar di bawah ini.
ISO 31000 menyatakan bahwa mengelola risiko didasarkan pada prinsip, kerangka kerja, dan proses yang dijelaskan dalam pedoman. Diagram tersebut juga menyatakan bahwa prinsip-prinsip mungkin sudah ada secara utuh atau sebagian di sebuah organisasi, tetapi organisasi perlu mengadaptasi atau meningkatkan sehingga pengelolaan risiko bisa lebih efisien, efektif, dan konsisten.
ISO 31000 menyatakan bahwa pedoman harus digunakan oleh semua lini dalam organisasi untuk mengelola risiko, membuat keputusan, mengatur pengelolaan, mencapai tujuan, dan meningkatkan kinerja. Pedomannya berlaku untuk semua jenis dan ukuran organisasi juga relevan untuk semua faktor dan pengaruh eksternal dan internal. Mengelola risiko membantu organisasi dalam menetapkan strategi, mencapai tujuan, dan membuat keputusan yang terinformasi. Mengelola risiko adalah bagian dari tata kelola dan kepemimpinan tempat organisasi dikelola di semua tingkatan.
ISO 31000:2018 memberi kerangka kerja pengembangan, penerapan, dan perbaikan berkelanjutan untuk mengintegrasikan keseluruhan proses pengelolaan risiko dalam tata kelola organisasi. Sementara itu, ISO 9001:2015 memperkenalkan konsep pemikiran berbasis risiko (risk-based thinking, RBT) ke dalam sistem manajemen mutu (SMM). ISO 9001 dipadukan dengan ISO 31000 guna membantu organisasi mencapai sasaran strategis dengan mengenali risiko, menganalisis dampak risiko terhadap kinerja, serta menginisiasi tindakan penanganan yang diperlukan.
Hal inilah yang dilakukan oleh PT ASABRI (Persero) dalam melakukan kegiatan pelatihan Integrasi ISO 9001:2015 dan ISO 31000:2018. Pengembangan dan penerapan ISO 31000:2018 dilakukan secara menyeluruh sebagai bagian dari sistem pengendalian mutu organisasi tersebut. Dalam hal ini, ISO 31000:2018 dijalankan sepenuhnya mulai dari prinsip, kerangka kerja, sampai dengan proses manajemen risiko dalam setiap elemen PDCA (Plan-Do-Check-Action) dari sistem manajemen mutu organisasi.