manajemen risiko iso 31000

Standar Baru Manajemen Risiko ISO 31000:2018

4.5/5 - (15 votes)

Pada Februari 2018, organisasi standar internasional ISO menerbitkan ISO 31000:2018 Risk management ā€” Guidelines. Standar ini menggantikanĀ ISO 31000:2009 Risk management ā€” Principles and guidelines yang diterbitkan pada November 2009.

Revisi ini merupakan bagian dari proses peninjauan sistematis yang diterapkan pada semua standar ISO. Tulisan ini secara ringkas mengulas perubahan yang diterapkan ISO 31000 versi 2018 terhadap versi 2009.

ISO 31000 adalah panduan penerapan risiko yang terdiri atas tiga elemen: prinsip (principle), kerangka kerja (framework), dan proses (process). Prinsip manajemen risiko adalah dasar praktik atau filosofi manajemen risiko. Kerangka kerja adalah pengaturan sistem manajemen risiko secara terstruktur dan sistematis di seluruh organisasi. Proses adalah aktivitas pengelolaan risiko yang berurutan dan saling terkait.

Secara umum, ISO 31000:2018 menyederhanakan versi 2009. Hal itu langsung terlihat antara lain dari nama yang berubah dari ā€œprinciples and guidelinesā€ menjadi hanya ā€œguidelinesā€ serta dari jumlah halaman yang menyusut dari 24 halaman menjadi 16 halaman. Diagram yang menggambarkan hubungan prinsip, kerangka kerja, dan proses manajemen proses pun berubah. Pada versi 2009, prinsip, kerangka kerja, dan proses digambarkan sebagai rangkaian unsur yang berurutan, sedangkan pada versi 2018 ketiga bagian ini digambarkan sebagai sistem terbuka yang saling berkaitan.

Prinsip manajemen risiko berubah dari 11 prinsip pada versi 2009 menjadi 1 tujuan (purpose) dan 8 prinsip pada versi 2018.

  • Satu prinsip, yaitu ā€œpenciptaan dan pelindungan nilaiā€, diubah menjadi tujuan manajemen risiko.
  • Dua prinsip, yaitu ā€œbagian pengambilan keputusanā€ dan ā€œsecara eksplisit menangani ketidakpastianā€, dihapus.
  • Delapan prinsip lain disederhanakan pernyataannya menjadi
  1. terintegrasi,
  2. terstruktur dan komprehensif,
  3. disesuaikan,
  4. inklusif,
  5. dinamis,
  6. informasi terbaik yang tersedia,
  7. faktor manusia dan budaya, serta
  8. Ā peningkatan sinambung. Gambar lebih detail proses manajemen risiko ISO 31000:2018 dapat dilihat di sini.

Kerangka manajemen risiko berubah dari 5 komponen pada versi 2009 menjadi 6 komponen pada versi 2018. Komponen ā€œmandat dan komitmenā€ diubah menjadi ā€œkepemimpinan dan komitmenā€ dan dipindahkan letaknya menjadi di pusat komponen lainnya. Komponen ā€œintegrasiā€ ditambahkan sebagai komponen yang mengawali komponen lain.

Empat komponen lain disederhanakan pernyataannya menjadi

  1. perancangan,
  2. implementasi,
  3. Ā evaluasi, dan
  4. perbaikan. Gambar lebih detail kerangka kerja manajemen risiko ISO 31000:2018 dapat dilihat di sini.

 

Proses manajemen risiko relatif tidak berubah. Proses ā€œpenetapan konteksā€ diubah namanya menjadi ā€œlingkup, konteks, dan kriteriaā€. Proses ā€œpencatatan dan pelaporanā€ dicantumkan secara eksplisit di dalam diagram setelah sebelumnya hanya ada pada bagian teks pada versi 2009. Gambar lebih detail proses manajemen risiko ISO 31000:2018 dapat dilihatĀ di sini.

Pelatihan Terkait:

Pelatihan manajemen risiko

ISO 31000:2018 menekankan tujuan manajemen risiko, yaitu menciptakan dan melindungi nilai. Tujuan itu diwujudkan dengan (1) meningkatkan kinerja, (2) mendorong inovasi, dan (3) mendukung pencapaian sasaran. Manajemen risiko adalah bagian dari tata kelola (governance) dan harus terintegrasi di dalam proses organisasi. Penerapan manajemen risiko memerlukan kepemimpinan dan komitmen dari manajemen puncak, serta keterlibatan aktif dari semua anggota organisasi.

Sumber:Ā Ivan Lanin, Direktur Proxsis Banking and GRC
//www.linkedin.com/pulse/standar-baru-manajemen-risiko-iso-310002018-ivan-lanin/

Komentar ditutup.

Open chat
Hubungi kami