ISO 31000 adalah program standarisasi yang berkaitan dengan Manajemen Resiko. ISO 31000 merupakan pedoman standar, instruksi, dan tuntutan bagi sebuah organisasi untuk membangun sebuah pondasi dan kerangka kerja bagi suatu program manajemen risiko. Pondasi tersebut meliputi aturan, tujuan, dan komitmen untuk membangun suatu program manajemen risiko yang komprehensif. Kerangka kerja meliputi perencanaan, akuntabilitas dari para karyawan, proses dan aktivitas yang digunakan untuk mengelola risiko dalam kinerja perusahaan. Tujuan dari stadarisasi ini adalah untuk menyediakan prinsip-prinsip dan acuan dari program manajemen risiko kepada organisasi.
Ada dua komponen utama dalam proses manajemen risiko dalam standar ISO 31000, yaitu:
1. Kerangka kerja, yang memandu organisasi untuk memahami keseluruhan struktur dan cara kerja dari manajemen risiko suatu organisasi
2. Proses, yang menjelaskan metode aktual dalam mengidentifikasi, menganalisa, dan mengelola risiko
Elemen utama dari kerangka kerja ini mencakup:
- Acuan dan tata kelola = Menyediakan mandat dan petunjuk komitmen dari organisasi
- Desain program = Desain dari keseluruhan kerangka kerja untuk mengelola risiko secara berkelanjutan
- Implementasi = Implementasi dari struktur dan program manajemen risiko
- Monitoring dan Review = Menampilkan struktur dan kinerja dari sistem manajemen
- Improvement yang berkelanjutan = Improvement untuk kinerja dari keseluruhan sistem manajemen
Panduan dalam implementasi ISO 31000 secara ringkas dapat dirangkum dalam tiga unit besar, yaitu:
1. Menciptakan rencana dan aktivitas
ISO 31000 menuntut dibentuknya program manajemen risiko yang rutin dan berkala. Standarisasi membantu organisasi dalam menjabarkan semua pilihan yang berkaitan dengan pelaksanaan rencana, kerangka kerja, dan proses. Standariasi ISO 31000 menuntut organisasi untuk mengupayakan terbentuknya suatu proses pelaksanaan rencana dan pilihan apa saja yang tersedia. ISO 31000 menuntut pembentukan proses analisis risiko, solusi, dan pelaksanaan rencana dan juga mengawasan aktivitas manajemen risiko yang berkelanjutann
2. Mengimplementasikan rencana tersebut
ISO 31000 menuntut impantasi dari perencanaan dan proses manajemen risiko. Standar ISO 31000 menyediakan panduan untuk implementasinya. Panduan-panduan tersebut mencakup dokumentasi yang dibutuhkan untuk renacana manajemen risiko dan bagaimana cara mengelola suatu pelaksanaan manajemen risiko
3. Mengawasi dan mengevaluasi
ISO 31000 menuntut organisasi untuk mereview dan memonitor program manajemen risiko yang telah dilakukannya. Standar menuntun organisasi melalui proses review tersebut. Review proses meliputi akuntabilitas, kerangka kerja, dan pengintegrasian dari suatu aktivitas perencanaan, proses, dan analisis dan solusi untuk mengurangi risiko dari organisasi. Standar ISO 31000 juga menginstruksikan bagaimana cara mencatat review dan memonitor status dan hasil sebaik bagaimana laporan tersebut didapatkan.
Demikian penjelasan terkait Standar Manajemen Risiko ISO 31000:2009, jika anda berminat untuk mempelajari ISO 37001, silakan menghubungi
Worldwide Quality Assurance
Graha ISKA 5th Floor, Jl Pramuka Raya No. 165
Central Jakarta, 10570 Indonesia
Phone : +6221 – 4260769
Hotline/Whatsapp : +628111496821
Email : info@wqa.co.id
www.wqa-apac.com
