Tag: ISO 31001

 

ISO 31000 Menjaga Manajemen Risiko Jadi Sederhana

Risiko memasuki setiap keputusan dalam hidup, tetapi jelas beberapa keputusan membutuhkan pendekatan terstruktur. Misalnya, seorang eksekutif senior atau pejabat pemerintah mungkin perlu membuat penilaian risiko yang terkait dengan situasi yang sangat kompleks. Berurusan dengan risiko adalah bagian dari tata kelola dan kepemimpinan, dan merupakan dasar bagaimana sebuah organisasi dikelola di semua tingkatan.

Praktek manajemen risiko kemarin tidak lagi memadai untuk menghadapi ancaman hari ini dan mereka perlu berkembang. Pertimbangan ini merupakan inti dari revisi ISO 31000, Manajemen risiko – Pedoman, yang versi terbarunya baru saja diterbitkan. ISO 31000:2018 memberikan panduan yang lebih jelas, lebih pendek, dan lebih ringkas yang akan membantu organisasi menggunakan prinsip manajemen risiko untuk meningkatkan perencanaan dan membuat keputusan yang lebih baik. Berikut adalah perubahan utama sejak edisi sebelumnya:

Tinjauan prinsip-prinsip manajemen risiko, yang merupakan kriteria kunci keberhasilannya

Fokus pada kepemimpinan oleh manajemen puncak yang harus memastikan bahwa manajemen risiko terintegrasi ke dalam semua kegiatan organisasi, dimulai dengan tata kelola organisasi

Penekanan yang lebih besar pada sifat berulang dari manajemen risiko, menggambar pada pengalaman baru, pengetahuan dan analisis untuk revisi elemen proses, tindakan dan kontrol pada setiap tahap proses

Penyederhanaan konten dengan fokus yang lebih besar untuk mempertahankan model sistem terbuka yang secara teratur bertukar umpan balik dengan lingkungan eksternalnya agar sesuai dengan berbagai kebutuhan dan konteks

Jason Brown, Ketua komite teknis ISO/TC 262 tentang manajemen risiko yang mengembangkan standar, mengatakan: “Versi revisi ISO 31000 berfokus pada integrasi dengan organisasi dan peran pemimpin serta tanggung jawab mereka. Praktisi risiko sering berada di pinggiran manajemen organisasi dan penekanan ini akan membantu mereka menunjukkan bahwa manajemen risiko merupakan bagian integral dari bisnis.”

Setiap bagian standar ditinjau dengan semangat kejelasan, menggunakan bahasa yang lebih sederhana untuk memfasilitasi pemahaman dan membuatnya dapat diakses oleh semua pemangku kepentingan. Versi 2018 menempatkan fokus yang lebih besar pada penciptaan dan perlindungan nilai sebagai pendorong utama manajemen risiko dan menampilkan prinsip-prinsip terkait lainnya seperti peningkatan berkelanjutan, penyertaan pemangku kepentingan, penyesuaian dengan organisasi dan pertimbangan faktor manusia dan budaya.

Risiko sekarang didefinisikan sebagai “efek ketidakpastian pada tujuan”, yang berfokus pada efek pengetahuan yang tidak lengkap tentang peristiwa atau keadaan pada pengambilan keputusan organisasi. Ini membutuhkan perubahan dalam pemahaman tradisional tentang risiko, memaksa organisasi untuk menyesuaikan manajemen risiko dengan kebutuhan dan tujuan mereka – manfaat utama dari standar ini. Jason Brown menjelaskan: “ISO 31000 menyediakan kerangka kerja manajemen risiko yang mendukung semua aktivitas, termasuk pengambilan keputusan di semua tingkat organisasi. Kerangka kerja ISO 31000 dan prosesnya harus diintegrasikan dengan sistem manajemen untuk memastikan konsistensi dan efektivitas pengendalian manajemen di semua area organisasi.” Ini akan mencakup strategi dan perencanaan, ketahanan organisasi, TI, tata kelola perusahaan, SDM, kepatuhan, kualitas, kesehatan dan keselamatan, kelangsungan bisnis, manajemen krisis, dan keamanan.

Standar yang dihasilkan bukan hanya versi baru ISO 31000. Mencapai lebih dari sekadar revisi sederhana, ini memberi makna baru pada cara kita mengelola risiko di masa depan. Mengenai sertifikasi, ISO 31000:2018 memberikan pedoman, bukan persyaratan, dan oleh karena itu tidak dimaksudkan untuk tujuan sertifikasi. Ini memberi manajer fleksibilitas untuk menerapkan standar dengan cara yang sesuai dengan kebutuhan dan tujuan organisasi mereka.

MANAJEMEN RISIKO YANG EFEKTIF

Ketika pandemi, bencana alam, dan kejahatan dunia maya terus berdampak pada dunia kita, yang pasti adalah tidak ada yang pasti. Oleh karena itu, menjadi gesit dan siap menghadapi segala jenis gangguan merupakan aktivitas bisnis yang penting. Standar unggulan ISO untuk manajemen risiko, ISO 31000, adalah standar “pergi ke” dunia untuk mendukung ini, dan buku pegangan baru baru saja diterbitkan untuk membantu pengguna mengoptimalkan nilainya sepenuhnya.

ISO 31000:2018 – Manajemen risiko – Panduan praktis, membantu organisasi tentang cara mengintegrasikan kerangka pengambilan keputusan yang efektif ke dalam tata kelola, kepemimpinan, dan budaya mereka melalui penggunaan ISO 31000 secara optimal.

Risiko dapat mencakup segala sesuatu yang menghasilkan ketidakpastian terkait dengan tujuan organisasi atau menciptakan penyimpangan dari yang diharapkan. Ini melibatkan tidak hanya ancaman terhadap kekuatan atau kelangsungan hidup organisasi, tetapi juga peluang yang akan diperoleh. Reputasi, perubahan politik dan dampak perubahan iklim adalah contoh dari apa yang perlu dipertimbangkan ketika mengelola risiko secara efektif.

Standar itu sendiri menjelaskan konsep dan prinsip dasar manajemen risiko, sambil menjelaskan kerangka kerja dan proses garis besar untuk mengidentifikasi dan mengelola risiko. Panduan baru ini, bagaimanapun, membawa semuanya satu langkah lebih jauh. Ini memberikan informasi dan konteks yang diperluas ke klausul dalam ISO 31000, termasuk panduan dalam mengembangkan rencana untuk mengintegrasikan risiko ke dalam pengaturan organisasi yang ada, berkomunikasi dengan pemangku kepentingan, memantau dan meninjau rencana manajemen risiko, dan banyak lagi.

Untuk sertifikasi ISO silakan langsung menghubungi kami. Isi laman permintaan proposal penawaran (klik di sini).