Tag: ISO 31000
ISO 31000 Menjaga Manajemen Risiko Jadi Sederhana
Risiko memasuki setiap keputusan dalam hidup, tetapi jelas beberapa keputusan membutuhkan pendekatan terstruktur. Misalnya, seorang eksekutif senior atau pejabat pemerintah mungkin perlu membuat penilaian risiko yang terkait dengan situasi yang sangat kompleks. Berurusan dengan risiko adalah bagian dari tata kelola dan kepemimpinan, dan merupakan dasar bagaimana sebuah organisasi dikelola di semua tingkatan.
Praktek manajemen risiko kemarin tidak lagi memadai untuk menghadapi ancaman hari ini dan mereka perlu berkembang. Pertimbangan ini merupakan inti dari revisi ISO 31000, Manajemen risiko – Pedoman, yang versi terbarunya baru saja diterbitkan. ISO 31000:2018 memberikan panduan yang lebih jelas, lebih pendek, dan lebih ringkas yang akan membantu organisasi menggunakan prinsip manajemen risiko untuk meningkatkan perencanaan dan membuat keputusan yang lebih baik. Berikut adalah perubahan utama sejak edisi sebelumnya:
Tinjauan prinsip-prinsip manajemen risiko, yang merupakan kriteria kunci keberhasilannya
Fokus pada kepemimpinan oleh manajemen puncak yang harus memastikan bahwa manajemen risiko terintegrasi ke dalam semua kegiatan organisasi, dimulai dengan tata kelola organisasi
Penekanan yang lebih besar pada sifat berulang dari manajemen risiko, menggambar pada pengalaman baru, pengetahuan dan analisis untuk revisi elemen proses, tindakan dan kontrol pada setiap tahap proses
Penyederhanaan konten dengan fokus yang lebih besar untuk mempertahankan model sistem terbuka yang secara teratur bertukar umpan balik dengan lingkungan eksternalnya agar sesuai dengan berbagai kebutuhan dan konteks
Jason Brown, Ketua komite teknis ISO/TC 262 tentang manajemen risiko yang mengembangkan standar, mengatakan: “Versi revisi ISO 31000 berfokus pada integrasi dengan organisasi dan peran pemimpin serta tanggung jawab mereka. Praktisi risiko sering berada di pinggiran manajemen organisasi dan penekanan ini akan membantu mereka menunjukkan bahwa manajemen risiko merupakan bagian integral dari bisnis.”
Setiap bagian standar ditinjau dengan semangat kejelasan, menggunakan bahasa yang lebih sederhana untuk memfasilitasi pemahaman dan membuatnya dapat diakses oleh semua pemangku kepentingan. Versi 2018 menempatkan fokus yang lebih besar pada penciptaan dan perlindungan nilai sebagai pendorong utama manajemen risiko dan menampilkan prinsip-prinsip terkait lainnya seperti peningkatan berkelanjutan, penyertaan pemangku kepentingan, penyesuaian dengan organisasi dan pertimbangan faktor manusia dan budaya.
Risiko sekarang didefinisikan sebagai “efek ketidakpastian pada tujuan”, yang berfokus pada efek pengetahuan yang tidak lengkap tentang peristiwa atau keadaan pada pengambilan keputusan organisasi. Ini membutuhkan perubahan dalam pemahaman tradisional tentang risiko, memaksa organisasi untuk menyesuaikan manajemen risiko dengan kebutuhan dan tujuan mereka – manfaat utama dari standar ini. Jason Brown menjelaskan: “ISO 31000 menyediakan kerangka kerja manajemen risiko yang mendukung semua aktivitas, termasuk pengambilan keputusan di semua tingkat organisasi. Kerangka kerja ISO 31000 dan prosesnya harus diintegrasikan dengan sistem manajemen untuk memastikan konsistensi dan efektivitas pengendalian manajemen di semua area organisasi.” Ini akan mencakup strategi dan perencanaan, ketahanan organisasi, TI, tata kelola perusahaan, SDM, kepatuhan, kualitas, kesehatan dan keselamatan, kelangsungan bisnis, manajemen krisis, dan keamanan.
Standar yang dihasilkan bukan hanya versi baru ISO 31000. Mencapai lebih dari sekadar revisi sederhana, ini memberi makna baru pada cara kita mengelola risiko di masa depan. Mengenai sertifikasi, ISO 31000:2018 memberikan pedoman, bukan persyaratan, dan oleh karena itu tidak dimaksudkan untuk tujuan sertifikasi. Ini memberi manajer fleksibilitas untuk menerapkan standar dengan cara yang sesuai dengan kebutuhan dan tujuan organisasi mereka.