Apa Yang Dimaksud Dengan ISO 31000

ISO 31000 adalah standar internasional untuk manajemen risiko yang diterbitkan oleh Organisasi Internasional untuk Standarisasi (ISO).

Standar ini memberikan panduan dan prinsip-prinsip untuk mengidentifikasi, mengevaluasi, dan mengelola risiko dalam suatu organisasi, baik risiko yang terkait dengan operasi sehari-hari maupun risiko yang berkaitan dengan strategi jangka panjang.

Salah satu nilai tambah dari penerapan ISO 31000 adalah membantu organisasi dalam mengambil keputusan yang lebih baik dan efektif.

Karena manajemen risiko yang tepat dapat mengurangi kemungkinan terjadinya kerugian atau bahkan dapat meningkatkan peluang keberhasilan.

Selain itu, penerapan ISO 31000 juga dapat meningkatkan transparansi dan akuntabilitas organisasi, karena risiko yang dihadapi diidentifikasi dan dikelola dengan jelas dan terdokumentasi.

Namun, perlu diingat bahwa penerapan ISO 31000 tidak menjamin bahwa organisasi akan bebas dari risiko, karena setiap keputusan yang diambil selalu memiliki risiko yang terkait.

Namun, dengan menerapkan standar ini dengan baik, organisasi dapat meminimalkan risiko dan mengoptimalkan peluang yang ada, sehingga dapat mencapai tujuan bisnis dengan lebih baik.

Mengenal International Standard Organization (ISO)

ISO (International Organization for Standardization) adalah organisasi internasional yang mempublikasikan standar-standar internasional di berbagai bidang seperti manajemen, teknologi, dan lingkungan.

ISO didirikan pada tahun 1947 dengan tujuan untuk mengembangkan standar internasional yang dapat digunakan oleh semua negara untuk meningkatkan kualitas produk dan layanan serta memfasilitasi perdagangan internasional.

Markas pusat ISO terletak di Jenewa, Swiss, dan saat ini memiliki anggota dari 165 negara di seluruh dunia.

ISO memiliki struktur organisasi yang terdiri dari tiga tingkat utama, yaitu anggota (member), dewan pengarah (board of directors), dan sekretariat pusat (central secretariat).

Anggota ISO terdiri dari badan standarisasi nasional dari setiap negara yang berpartisipasi dalam pembuatan standar.

Setiap badan standarisasi nasional memiliki satu suara dalam proses pengambilan keputusan ISO.

ISO memiliki banyak kegiatan yang terkait dengan pengembangan dan publikasi standar internasional.

Kegiatan utama ISO adalah pengembangan standar internasional, yang melibatkan proses konsensus yang terdiri dari perwakilan dari berbagai negara dan industri.

Setelah standar selesai dikembangkan, standar tersebut dipublikasikan dan tersedia untuk diadopsi oleh organisasi atau individu yang ingin menerapkannya.

Selain itu, ISO juga memberikan sertifikasi untuk standar tertentu, yang menunjukkan bahwa suatu organisasi telah memenuhi persyaratan yang terkait dengan standar tersebut.

ISO juga terlibat dalam berbagai kegiatan lain seperti konferensi, pelatihan, dan seminar, yang bertujuan untuk meningkatkan pemahaman dan penerapan standar internasional.

Selain itu, ISO juga terus melakukan penelitian dan pengembangan untuk mengembangkan standar baru atau memperbarui standar yang sudah ada agar tetap relevan dengan perkembangan zaman dan teknologi.

Dalam konteks standar manajemen risiko, ISO menerbitkan standar ISO 31000 yang memberikan panduan dan prinsip-prinsip untuk mengidentifikasi, mengevaluasi, dan mengelola risiko dalam suatu organisasi.

Standar ini dapat membantu organisasi untuk mengambil keputusan yang lebih baik dan efektif, meningkatkan transparansi dan akuntabilitas organisasi, serta meminimalkan risiko dan mengoptimalkan peluang yang ada.

Sejarah Dibuatnya ISO 31000

Sebelum kita membahas lebih dalam mengenai ISO 31000 , mungkin akan lebih menarik kalau kita menelaah lebih dahulu apa yang melatar-belakangi ISO sampai merasa perlu untuk merumuskan sebuah standar untuk Manajemen Risiko yang akhirnya kita kenal dengan ISO 31000.

Peristiwa Yang Menjadi Latar Belakang ISO 31000

Ada sebuah situasi yang terjadi diakhir tahun 2000-an , tepatnya tahun 2008 yang dikenal dengan istilah "Krisis Keuangan Global".

Kejadian ini dimulai di Amerika Serikat dengan meningkatnya Kredit Sub Prime.

Kredit sub prime adalah kredit yang diberikan kepada orang-orang atau lembaga yang memiliki catatan kredit buruk atau berpenghasilan rendah, sebagai imbalannya bunga yang dikenakan cukup tinggi.

Hal ini jelas merupakan sebuah kredit yang memiliki risiko tinggi, karena tidak aman dan berpotensi terjadinya kemacetan.

Namun karena memberikan potensi imbal hasil yang bagus, banyak lembaga keuangan atau bank yang tergiur memberikan kredit ini.

Sebagai efek domino, ternyata kredit ini banyak digunakan atau disalurkan kepada orang-orang yang membeli properti di kawasan-kawasan yang sebenarnya diluar kemampuan mereka untuk membelinya.

Akibatnya harga properti meningkat drastis.

Peristiwa ini dikenal sebagai "Terjadinya Gelembung Properti", dimana harga properti meningkat namun sesungguhnya harga tersebut tidak sesuai dengan harga sebenarnya.

Akhirnya pada tahun 2007 efek domino ini menghasilkan Krisis Hipotek, dimana banyak orang gagal membayar kredit hipotek mereka.

Hal ini tentu saja membuat Bank dan Lembaga Keuangan yang memberikan kredit keuangan tersebut mengalami kerugian besar.

Puncaknya terjadi pada September 2008 dimana Lehman Brothers , salah satu bank investasi terbesar di dunia mengalami keruntuhan yang spektakuler.

Bank ini mengalami kerugian besar akibat terlalu banyak mengambil risiko dalam bisnis hipotek sub-prime.

Akibat dari krisis ini sangat besar dan meluas.

Banyak bank dan lembaga keuangan yang mengalami kerugian besar, dan beberapa di antaranya bahkan bangkrut.

Pasar saham mengalami penurunan yang signifikan, dan ekonomi global mengalami resesi.

Banyak orang kehilangan pekerjaan dan rumah, dan ada juga dampak yang terasa pada sektor-sektor lain, seperti perdagangan dan pariwisata.

Krisis keuangan global ini menunjukkan perlunya manajemen risiko yang lebih baik di organisasi dan bisnis.

Hal ini mendorong ISO untuk merumuskan standar manajemen risiko yang lebih komprehensif dan terintegrasi, yang akhirnya menjadi ISO 31000.

Standar ini memberikan panduan yang jelas dan dapat diterapkan untuk manajemen risiko di seluruh organisasi dan industri, dan diharapkan dapat membantu mencegah terjadinya krisis serupa di masa depan.

ISO 31000:2009 , ISO Manajemen Risiko Versi Pertama

Proses penyusunan ISO 31000:2009 sebenarnya sudah dimulai pada 2005, ketika ISO menetapkan suatu komite teknis baru bernama ISO/TC 262 Management of Risk, yang bertujuan untuk mengembangkan standar internasional untuk manajemen risiko.

Komite teknis ini terdiri dari para ahli dari berbagai negara dan industri, termasuk perwakilan dari lembaga pemerintah, organisasi nirlaba, dan sektor swasta.

Selama empat tahun, komite teknis ini bekerja untuk mengembangkan konsep-konsep dan prinsip-prinsip dasar untuk manajemen risiko, serta untuk merumuskan pedoman praktis yang dapat diterapkan di seluruh sektor industri.

Proses ini melibatkan pengumpulan masukan dan umpan balik dari para pemangku kepentingan, termasuk organisasi pemerintah, lembaga keuangan, perusahaan multinasional, dan sektor publik dan swasta lainnya.

Dengan kejadian krisis keuangan global seperti yang telah diceritakan di atas, mendorong ISO untuk mempercepat proses penyusunannya.

Setelah berbagai tahap konsultasi dan revisi, draft awal standar ISO 31000 disetujui pada 2008.

Setelah itu, standar ini disahkan pada 2009 dan menjadi standar internasional yang pertama kali dirilis oleh ISO di bidang manajemen risiko.

Standar ISO 31000:2009 ini terdiri dari tiga bagian utama yaitu :

• Bagian pertama menjelaskan definisi, prinsip, dan kerangka kerja umum untuk manajemen risiko.
• Bagian kedua membahas panduan praktis untuk menerapkan kerangka kerja risiko, termasuk identifikasi risiko, evaluasi risiko, dan perlakuan risiko.
• Bagian ketiga memberikan panduan khusus untuk menerapkan manajemen risiko dalam konteks tertentu, seperti lingkungan bisnis, keuangan, dan sektor publik.

Proses penyusunan ISO 31000:2009 ini melibatkan kolaborasi yang erat antara para ahli dan pemangku kepentingan dari seluruh dunia, untuk memastikan bahwa standar ini sesuai dengan kebutuhan dan tantangan yang dihadapi oleh organisasi dan bisnis di era globalisasi dan dinamika pasar yang semakin kompleks.

Standar ini telah membantu organisasi dan bisnis di seluruh dunia untuk meningkatkan kapasitas mereka dalam mengelola risiko dan melindungi kepentingan mereka secara efektif.

ISO 31000:2018, ISO Manajemen Risiko Kedua

ISO 31000:2018 adalah revisi dari standar ISO 31000:2009 tentang Manajemen Risiko.

Proses penyusunan standar ini dimulai pada tahun 2015 oleh Komite Teknis ISO/TC 262 Management of Risk, yang terdiri dari para ahli dari berbagai negara dan industri.

Proses penyusunan standar ini melibatkan pengumpulan masukan dan umpan balik dari para pemangku kepentingan, termasuk organisasi pemerintah, lembaga keuangan, perusahaan multinasional, dan sektor publik dan swasta lainnya.

Tim penyusun standar melakukan diskusi dan konsultasi dengan pemangku kepentingan untuk memperoleh pemahaman yang lebih baik tentang bagaimana standar ini dapat membantu organisasi dan bisnis dalam mengelola risiko.

Draft standar pertama kali dirilis pada 2017 dan kemudian direvisi lagi sebelum akhirnya disahkan dan diterbitkan pada 2018.

Standar ini mempertahankan kerangka kerja dasar dari ISO 31000:2009, namun juga memperkenalkan beberapa perubahan dan peningkatan signifikan.

ISO 31000:2018 menambahkan beberapa konsep baru, seperti pengelolaan risiko dalam konteks organisasi, tanggung jawab kepemimpinan dalam manajemen risiko, dan pentingnya pengelolaan risiko dalam siklus hidup produk atau jasa.

Selain itu, standar ini juga mengembangkan panduan praktis dan prinsip-prinsip dasar untuk mengintegrasikan manajemen risiko ke dalam kegiatan sehari-hari organisasi.

Selama proses penyusunan, ISO/TC 262 Management of Risk memperhatikan bahwa manajemen risiko semakin penting dan rumit di era globalisasi dan dinamika pasar yang semakin kompleks.

Oleh karena itu, standar ini juga membantu organisasi dan bisnis untuk meningkatkan kapasitas mereka dalam mengelola risiko dan melindungi kepentingan mereka secara efektif.

Dalam rangka untuk memastikan kesesuaian dengan dinamika pasar dan tantangan yang semakin kompleks, standar ISO 31000 terus diperbarui dan direvisi.

Dengan demikian, standar ini tetap relevan dan dapat membantu organisasi dan bisnis di seluruh dunia untuk mengatasi risiko yang dihadapi mereka.

Perbedaan ISO 31000:2009 dengan ISO 31000:2018

Berikut ini adalah beberapa perbedaan antara ISO 31000:2009 dengan ISO 31000:2018:

1. Konteks Organisasi - ISO 31000:2018 menekankan pengelolaan risiko dalam konteks organisasi. Hal ini mengharuskan organisasi untuk mempertimbangkan lingkungan eksternal dan internal yang mempengaruhi tujuan mereka, serta bagaimana pengelolaan risiko berkontribusi pada pencapaian tujuan tersebut.
2. Tanggung Jawab Kepemimpinan - ISO 31000:2018 menekankan pentingnya peran kepemimpinan dalam pengelolaan risiko. Kepemimpinan diidentifikasi sebagai pihak yang bertanggung jawab untuk memastikan pengelolaan risiko secara efektif dalam organisasi.
3. Prinsip-prinsip Manajemen Risiko - ISO 31000:2018 memperkenalkan sejumlah prinsip-prinsip manajemen risiko baru, seperti pengelolaan risiko dalam siklus hidup produk atau jasa, pengelolaan risiko dalam konteks organisasi, dan pengelolaan risiko sebagai bagian dari pengambilan keputusan.
4. Perencanaan - ISO 31000:2018 lebih mendetail tentang perencanaan pengelolaan risiko. Standar ini memperkenalkan beberapa konsep baru, seperti pengidentifikasian risiko, analisis risiko, evaluasi risiko, serta pemilihan tindakan pengelolaan risiko.
5. Komunikasi dan Konsultasi - ISO 31000:2018 menekankan pentingnya komunikasi dan konsultasi dalam pengelolaan risiko. Standar ini meminta organisasi untuk memperhatikan kebutuhan dan harapan pemangku kepentingan, serta melakukan komunikasi secara efektif dan transparan.
6. Integrasi dengan Manajemen Lain - ISO 31000:2018 menekankan pentingnya integrasi manajemen risiko dengan manajemen lain dalam organisasi. Hal ini memastikan bahwa manajemen risiko menjadi bagian dari aktivitas dan proses organisasi, serta memperkuat peran pengelolaan risiko dalam mencapai tujuan organisasi.
7. Penggunaan Bahasa yang Lebih Mudah Dipahami - ISO 31000:2018 menggunakan bahasa yang lebih mudah dipahami dan lebih praktis dibandingkan dengan ISO 31000:2009. Standar ini mengurangi penggunaan kata-kata teknis dan istilah yang sulit dipahami oleh masyarakat umum.

Perbedaan-perbedaan tersebut menunjukkan bahwa ISO 31000:2018 lebih lengkap, lebih mendalam, dan lebih praktis dalam menjelaskan pengelolaan risiko dalam organisasi.

Revisi standar ini dirancang untuk memastikan bahwa organisasi dapat mengelola risiko dengan lebih baik dan dapat menangani tantangan risiko yang semakin kompleks.

ISO 31000 Dapat Digunakan Untuk Apa Saja

ISO 31000:2018 adalah standar internasional yang digunakan untuk membantu organisasi dalam mengelola risiko.

Standar ini dapat digunakan oleh organisasi dari berbagai sektor dan ukuran, baik sektor publik maupun swasta.

Berikut adalah beberapa contoh penggunaan ISO 31000:2018:

1. Pengelolaan Risiko pada Organisasi - ISO 31000:2018 membantu organisasi dalam mengidentifikasi, menganalisis, mengevaluasi, dan mengelola risiko dalam konteks organisasi. Standar ini memungkinkan organisasi untuk mengembangkan kerangka kerja pengelolaan risiko yang efektif dan efisien, sehingga dapat mengurangi dampak risiko yang mungkin terjadi pada organisasi.
2. Pengelolaan Risiko pada Proyek - ISO 31000:2018 dapat digunakan dalam pengelolaan risiko pada proyek. Organisasi dapat menggunakan standar ini untuk memastikan bahwa risiko yang terkait dengan proyek telah diidentifikasi dan dikelola secara tepat, sehingga proyek dapat berjalan dengan lancar dan tepat waktu.
3. Pengelolaan Risiko pada Industri - ISO 31000:2018 digunakan oleh organisasi dalam berbagai industri, termasuk industri energi, manufaktur, dan keuangan. Standar ini membantu organisasi dalam mengidentifikasi risiko yang terkait dengan industri mereka dan mengembangkan strategi pengelolaan risiko yang efektif.
4. Pengelolaan Risiko pada Lingkungan - ISO 31000:2018 dapat digunakan dalam pengelolaan risiko lingkungan. Organisasi dapat menggunakan standar ini untuk mengidentifikasi risiko yang terkait dengan aktivitas mereka yang berdampak pada lingkungan, dan mengembangkan strategi pengelolaan risiko yang meminimalkan dampak negatif pada lingkungan.
5. Pengelolaan Risiko pada Keamanan Informasi - ISO 31000:2018 digunakan dalam pengelolaan risiko keamanan informasi. Organisasi dapat menggunakan standar ini untuk mengidentifikasi risiko yang terkait dengan keamanan informasi mereka, dan mengembangkan strategi pengelolaan risiko yang efektif untuk memastikan bahwa informasi sensitif dan penting tidak diakses oleh pihak yang tidak berwenang.
6. Pengelolaan Risiko pada Pelayanan Kesehatan - ISO 31000:2018 juga dapat digunakan dalam pengelolaan risiko di sektor pelayanan kesehatan. Standar ini membantu organisasi dalam mengidentifikasi risiko yang terkait dengan pelayanan kesehatan dan mengembangkan strategi pengelolaan risiko yang efektif dan efisien.

Dengan demikian, ISO 31000:2018 dapat digunakan oleh organisasi dalam berbagai sektor dan bidang untuk mengidentifikasi, menganalisis, mengevaluasi, dan mengelola risiko dengan lebih efektif dan efisien.

Standar ini memungkinkan organisasi untuk mengembangkan kerangka kerja pengelolaan risiko yang dapat membantu mereka mengurangi dampak negatif risiko pada organisasi.

Apa Saja Komponen Utama Dalam Standar ISO 31000

Komponen utama dalam standar ISO 31000:2018 ada 3, yaitu:

1. Kerangka Kerja Pengelolaan Risiko (Framework) - Komponen ini mencakup kerangka kerja umum untuk mengelola risiko , termasuk didalamnya Integration, Design, Implementation, Evaluation dan Improvement.
2. Prinsip-Prinsip Pengelolaan Risiko (Principle) - Komponen ini mencakup prinsip-prinsip yang menjadi dasar pengelolaan risiko, yaitu Terintegrasi, Terstruktur dan Komprehensif, Disesuaikan, Inklusif, Dinamis, Informasi Terbaik yang tersedia, Faktor manusia dan budaya, dan Perbaikan yang berkesinambungan.
3. Proses Pengelolaan Risiko (Process) - Komponen ini mencakup tahapan dalam pengelolaan risiko, mulai dari identifikasi risiko, analisis risiko, evaluasi risiko, pengendalian risiko, hingga pemantauan dan peninjauan ulang.

Mari kita bahas satu persatu komponen utama dalam ISO 31000 ini.

A.KERANGKA KERJA MANAJEMEN RISIKO MENURUT ISO 31000:2018

ISO 31000:2018 adalah kerangka kerja manajemen risiko yang membantu organisasi mengidentifikasi, menilai, dan mengelola risiko dengan lebih efektif.

Salah satu elemen penting dari kerangka kerja ini adalah kepemimpinan dan komitmen organisasi, yang merupakan faktor penting untuk keberhasilan pengelolaan risiko.

Berikut adalah penjelasan mengenai 5 elemen penting dalam kepemimpinan dan komitmen dalam framework ISO 31000:2018:

1. Integrasi (Integration)

Integrasi adalah elemen pertama dalam kepemimpinan dan komitmen dalam framework ISO 31000:2018.

Integrasi ini merujuk pada upaya organisasi untuk mengintegrasikan manajemen risiko ke dalam seluruh aspek operasional organisasi.

Hal ini mencakup integrasi manajemen risiko ke dalam perencanaan strategis organisasi, proses bisnis, kebijakan, dan praktik kerja sehari-hari.

2. Desain (Design)

Desain adalah elemen kedua dalam kepemimpinan dan komitmen dalam framework ISO 31000:2018.

Desain ini merujuk pada pengembangan kerangka kerja manajemen risiko organisasi yang tepat untuk mengidentifikasi, menilai, dan mengelola risiko.

Hal ini mencakup desain kebijakan dan prosedur yang diperlukan untuk melaksanakan manajemen risiko dengan baik.

3. Implementasi (Implementation)

Implementasi adalah elemen ketiga dalam kepemimpinan dan komitmen dalam framework ISO 31000:2018.

Implementasi ini merujuk pada implementasi kerangka kerja manajemen risiko organisasi.

Hal ini mencakup pelaksanaan kebijakan dan prosedur yang telah dirancang, serta pelatihan dan pengembangan staf yang diperlukan untuk memastikan bahwa manajemen risiko dilakukan secara efektif.

4. Evaluasi (Evaluation)

Evaluasi adalah elemen keempat dalam kepemimpinan dan komitmen dalam framework ISO 31000:2018.

Evaluasi ini merujuk pada pengukuran dan penilaian efektivitas manajemen risiko organisasi.

Hal ini mencakup pengukuran kinerja, audit, dan pengujian terhadap manajemen risiko organisasi.

5. Improvement

Improvement adalah elemen kelima dalam kepemimpinan dan komitmen dalam framework ISO 31000:2018.

Improvement ini merujuk pada usaha untuk terus memperbaiki manajemen risiko organisasi.

Hal ini mencakup peningkatan kebijakan dan prosedur, pelatihan staf, dan pengembangan kerangka kerja manajemen risiko organisasi untuk memastikan bahwa manajemen risiko tetap relevan dan efektif.

Secara keseluruhan, kepemimpinan dan komitmen organisasi adalah faktor penting dalam keberhasilan manajemen risiko.

Dengan mengikuti kerangka kerja ISO 31000:2018 dan menerapkan lima elemen penting di atas, organisasi dapat memastikan bahwa mereka memiliki pendekatan yang efektif dan terintegrasi dalam mengelola risiko yang dihadapi.

B.PRINSIP MANAJEMEN RISIKO MENURUT ISO 31000:2018

Manajemen risiko bertujuan untuk menciptakan dan memelihara nilai organisasi (Value creation and Protection).

Kontribusi manajemen risiko dapat terlihat dari pencapaian tujuan organisasi serta peningkatan kinerja dalam berbagai aspek, seperti keselamatan dan kesehatan karyawan, keamanan, kepatuhan hukum, kepercayaan publik, perlindungan lingkungan, kualitas produk, manajemen proyek, efisiensi operasional, tata kelola, dan reputasi.

Agar bisa memahami prinsip ini, kita perlu memahami kata-kata kunci dalam rumusannya, yakni menciptakan dan memelihara nilai.

Nilai dalam konteks ini mengacu pada nilai organisasi atau perusahaan itu sendiri.

Nilai dapat diukur dengan melihat sejauh mana tujuan organisasi telah tercapai.

Untuk perusahaan, tujuan utamanya adalah menghasilkan keuntungan.

Keuntungan dihitung berdasarkan penerimaan dikurangi biaya.

Oleh karena itu, segala hal yang dapat meningkatkan manfaat atau mengurangi biaya dapat meningkatkan nilai perusahaan.

Nilai perusahaan dapat berupa berwujud atau tidak berwujud.

Jika berwujud, maka ukurannya dapat dihitung secara kuantitatif, seperti dalam satuan uang.

Aset yang dimiliki oleh perusahaan dapat menjadi ukuran nilai perusahaan.

Semakin besar aset perusahaan, semakin besar nilai perusahaan.

Aset dapat berupa gedung, tanah, mesin, pabrik, dan lain sebagainya.

Jika kita berbicara tentang risiko, kita harus mempertimbangkan bahwa risiko tidak selalu dapat diukur secara kuantitatif.

Terkadang, risiko dapat bersifat intangible dan hanya dapat diukur secara kualitatif.

Contohnya adalah tingkat keselamatan dan kesehatan manusia, keamanan, kepatuhan pada hukum dan perundang-undangan, keberterimaan oleh publik, perlindungan lingkungan, mutu produk, manajemen proyek, tata kelola, reputasi, kualitas sumber daya manusia, kematangan budaya organisasi, dan ketangguhan dalam menghadapi gejolak atau perubahan lingkungan strategis.

Dalam manajemen risiko, prinsip yang harus dipegang teguh adalah menciptakan dan melindungi nilai.

Menciptakan nilai berarti mengubah situasi dari yang sebelumnya tidak ada menjadi ada atau menambah nilai dari yang semula sedikit menjadi lebih banyak atau dari yang semula kurang bagus menjadi lebih bagus.

Sementara itu, melindungi nilai berarti menjaga atau menghindarkan dari terjadinya hal-hal yang buruk.

Oleh karena itu, manajemen risiko harus memastikan bahwa nilai organisasi tidak berkurang dan tidak menjadi lebih buruk.

Namun, penerapan manajemen risiko juga membutuhkan dana dan sumber daya lainnya.

Dalam hal ini, ada biaya yang harus ditanggung. Oleh karena itu, prinsip pertama juga menekankan bahwa manfaat yang dihasilkan oleh manajemen risiko haruslah lebih besar atau lebih berharga daripada biaya yang harus ditanggung.

Hal ini dapat dianggap sebagai prinsip terpenting dalam manajemen risiko, dan setiap organisasi harus memastikan bahwa prinsip ini diberlakukan.

Dengan memahami hal ini kita bisa mengerti mengapa manajemen risiko seharusnya dilaksanakan oleh setiap organisasi karena manajemen risiko dapat menciptakan dan melindungi nilai organisasi.

Berikut adalah 8 prinsip Manajemen Risiko menurut ISO 31000:2018.

1. Terintegrasi (Integrated)

Manajemen risiko seharusnya tidak dipandang sebagai kegiatan terpisah dari kegiatan dan proses utama sebuah organisasi, melainkan harus menjadi bagian terpadu dari tanggung jawab manajemen.

Dalam konteks ini, manajemen risiko menjadi bagian integral dari semua proses organisasi, termasuk perencanaan strategis, manajemen proyek, dan manajemen perubahan.

Dengan memasukkan manajemen risiko ke dalam setiap aspek operasional organisasi, manajemen dapat memastikan bahwa risiko-risiko yang ada diidentifikasi, dianalisis, dan dievaluasi dengan tepat.

Langkah-langkah pencegahan dan mitigasi yang sesuai dapat diambil untuk mengatasi risiko-risiko tersebut, dan manajemen risiko dapat membantu dalam pengambilan keputusan yang tepat untuk mencapai tujuan organisasi.

Untuk mencapai keberhasilan dalam penerapan manajemen risiko, diperlukan dukungan dan komitmen dari semua pihak terkait di organisasi.

Selain itu, perlu juga dilakukan budaya manajemen risiko yang kuat yang melibatkan semua karyawan dan stakeholder organisasi, sehingga manajemen risiko dapat diterapkan secara konsisten dan efektif dalam semua aspek operasional organisasi.

Dengan demikian, manajemen risiko dapat menciptakan dan melindungi nilai organisasi dan memberikan manfaat yang lebih besar atau lebih berharga daripada biaya yang dikeluarkan untuk penerapannya.

2. Terstruktur dan Komprehensif (Structured and Comprehensive)

ISO 31000:2018 adalah standar manajemen risiko yang menyediakan kerangka kerja untuk mengelola risiko di organisasi.

Salah satu prinsipnya adalah "terstruktur dan komprehensif", yang berarti bahwa proses manajemen risiko harus sistematis dan mencakup semua aspek yang relevan dalam organisasi.

Terstruktur berarti bahwa proses manajemen risiko harus mengikuti pendekatan yang didefinisikan dan konsisten.

Ini termasuk menetapkan tujuan, mengidentifikasi risiko, menilai kemungkinan dan dampak potensial, memilih dan menerapkan perlakuan risiko, memantau dan meninjau kemajuan, serta berkomunikasi dan berkonsultasi dengan pemangku kepentingan.

Dengan mengikuti pendekatan yang terstruktur, organisasi dapat memastikan bahwa proses manajemen risiko mereka konsisten dan dapat diulang, yang meningkatkan efektivitas dan efisiensi proses tersebut.

Komprehensif berarti bahwa proses manajemen risiko harus mencakup semua aspek yang relevan dalam organisasi.

Ini mencakup semua aktivitas, fungsi, proses, dan pemangku kepentingan yang relevan untuk mencapai tujuan organisasi.

Dengan mengambil pendekatan yang komprehensif, organisasi dapat memastikan bahwa mereka mengidentifikasi dan mengelola semua risiko yang signifikan, termasuk risiko yang mungkin muncul dari perubahan dalam lingkungan bisnis atau operasi internal.

Secara keseluruhan, prinsip "terstruktur dan komprehensif" dari ISO 31000:2018 menekankan pentingnya mengambil pendekatan yang terdisiplin dan menyeluruh terhadap manajemen risiko, yang membantu organisasi mengidentifikasi dan mengelola risiko dengan lebih efektif, mengurangi ketidakpastian, dan meningkatkan pengambilan keputusan.

3. Customized (Disesuaikan)

Prinsip disesuaikan menjelaskan bawha manajemen risiko harus disesuaikan dengan konteks, kebutuhan, dan tujuan organisasi.

Disesuaikan berarti bahwa proses manajemen risiko harus mempertimbangkan karakteristik unik dari organisasi, seperti ukuran, budaya, industri, persyaratan hukum dan regulasi, dan toleransi risiko.

Hal ini membutuhkan organisasi untuk mengadopsi pendekatan yang fleksibel dan dapat disesuaikan terhadap manajemen risiko, daripada pendekatan satu ukuran untuk semua (one size for all).

Dengan menyesuaikan proses manajemen risiko, organisasi dapat memastikan bahwa proses tersebut relevan dan sesuai dengan kebutuhan dan keadaan khusus mereka.

Hal ini membantu meningkatkan efektivitas manajemen risiko, serta mempromosikan dukungan dan keterlibatan dari pemangku kepentingan, yang lebih mungkin untuk mendukung dan berpartisipasi dalam proses manajemen risiko yang disesuaikan dengan kebutuhan mereka.

4. Inklusif (Inclusive)

Prinsip Inklusif menekankan bahwa proses manajemen risiko harus melibatkan partisipasi dari semua pemangku kepentingan yang relevan.

Menjadi inklusif berarti bahwa semua pemangku kepentingan yang relevan, termasuk karyawan, pelanggan, pemasok, mitra, regulator, dan pihak lain yang tertarik, harus terlibat dalam proses manajemen risiko.

Hal ini membutuhkan organisasi untuk mengadopsi pendekatan kolaboratif dan partisipatif terhadap manajemen risiko, di mana semua pemangku kepentingan didorong untuk menyumbangkan pengetahuan, keahlian, dan perspektif mereka tentang risiko yang dihadapi organisasi.

Dengan melibatkan semua pemangku kepentingan dalam proses manajemen risiko, organisasi dapat memperoleh keuntungan dari rentang ide dan wawasan yang lebih beragam, yang dapat membantu mengidentifikasi risiko yang mungkin terlewatkan.

Selain itu, melibatkan pemangku kepentingan dapat membantu membangun konsensus dan dukungan untuk keputusan manajemen risiko, yang dapat meningkatkan kemungkinan hasil manajemen risiko yang sukses.

5. Dinamis (Dynamic)

Prinsip dinamis menekankan bahwa proses manajemen risiko harus secara terus-menerus diperbarui dan ditingkatkan berdasarkan informasi baru, perubahan situasi, dan umpan balik.

Menjadi dinamis berarti bahwa proses manajemen risiko tidak boleh menjadi aktivitas satu kali atau serangkaian prosedur statis, tetapi harus menjadi proses yang berkelanjutan dan adaptif.

Hal ini membutuhkan organisasi untuk secara teratur meninjau dan mengevaluasi risiko mereka, serta strategi manajemen risiko mereka, untuk memastikan bahwa mereka tetap relevan dan efektif dalam menghadapi perubahan situasi.

Dengan mengadopsi pendekatan dinamis terhadap manajemen risiko, organisasi dapat tetap mendahului risiko yang muncul, mengidentifikasi peluang baru, dan mengoptimalkan strategi manajemen risiko mereka untuk dampak maksimal.

Selain itu, menjadi dinamis dapat membantu organisasi membangun budaya perbaikan dan inovasi yang berkelanjutan, yang dapat meningkatkan ketahanan dan daya saing mereka secara keseluruhan.

6. Informasi Terbaik Yang Tersedia (Best Available Information)

Prinsip Informasi Terbaik yang Tersedia menekankan pentingnya menggunakan informasi yang paling relevan dan dapat diandalkan saat menilai dan mengelola risiko.

Prinsip "Informasi Terbaik yang Tersedia" mengakui bahwa keputusan manajemen risiko hanya sebaik informasi yang menjadi dasarnya.

Oleh karena itu, organisasi harus berusaha untuk mengumpulkan dan menggunakan informasi terbaik yang tersedia saat mengidentifikasi, menilai, dan mengatasi risiko.

Hal ini mencakup informasi kuantitatif dan kualitatif, serta masukan dari pemangku kepentingan internal dan eksternal.

Menggunakan informasi terbaik yang tersedia dapat membantu organisasi untuk membuat keputusan yang terinformasi tentang manajemen risiko, menghindari risiko yang tidak perlu, dan mengoptimalkan sumber daya mereka untuk dampak maksimal.

Hal ini juga dapat meningkatkan transparansi dan akuntabilitas dalam proses manajemen risiko, dengan memastikan bahwa keputusan didasarkan pada informasi yang objektif dan dapat diandalkan.

Namun, penting untuk dicatat bahwa prinsip "Informasi Terbaik yang Tersedia" tidak berarti bahwa organisasi perlu menunggu hingga memiliki semua informasi yang mungkin sebelum mengambil tindakan.

Sebaliknya, hal ini menekankan pentingnya menggunakan informasi terbaik yang tersedia pada saat itu, dan terbuka untuk memperbarui dan merevisi keputusan manajemen risiko seiring dengan tersedianya informasi baru.

7. Faktor Manusia dan Budaya (Human and Cultural Factors)

Prinsip Faktor Manusia dan Budayamenekankan bahwa manajemen risiko mengakui bahwa perilaku dan budaya suatu organisasi dapat secara signifikan memengaruhi kemampuan mereka untuk mengelola risiko secara efektif.

Prinsip "Faktor Manusia dan Budaya" menekankan pentingnya memahami peran orang dalam mengelola risiko, dan bagaimana perilaku dan pengambilan keputusan mereka dapat memperkuat atau menghambat upaya manajemen risiko.

Prinsip ini juga menekankan pentingnya menciptakan budaya yang sadar risiko di dalam suatu organisasi, di mana manajemen risiko terintegrasi dalam praktik dan nilai sehari-hari.

Faktor seperti kepemimpinan, komunikasi, pelatihan, dan insentif semuanya berperan dalam membentuk budaya risiko suatu organisasi.

Misalnya, budaya transparansi dan komunikasi terbuka dapat membantu mengidentifikasi risiko secara dini, sementara budaya menyalahkan dan ketakutan dapat menghalangi karyawan untuk melaporkan risiko potensial.

Untuk mengelola risiko secara efektif, organisasi perlu memahami faktor manusia dan budaya yang mempengaruhi praktik manajemen risiko mereka, dan mengambil langkah-langkah untuk mengurangi dampak negatif.

Hal ini meliputi mempromosikan budaya perbaikan dan pembelajaran yang berkelanjutan, memberikan pelatihan dan dukungan yang berkelanjutan untuk aktivitas manajemen risiko, dan menyelaraskan praktik manajemen risiko dengan nilai dan tujuan organisasi.

8. Perbaikan Berkelanjutan (Continual Improvement)

Prinsip Perbaikan Berkelanjutan menekankan pentingnya secara terus-menerus meninjau dan meningkatkan proses manajemen risiko organisasi.

Prinsip "Perbaikan Berkelanjutan" mengakui bahwa risiko adalah dinamis dan terus berkembang, dan bahwa proses manajemen risiko organisasi perlu beradaptasi dan berkembang sesuai dengan itu.

Hal ini dilakukan dengan secara teratur memantau dan mengevaluasi efektivitas proses manajemen risiko, dan mengidentifikasi peluang untuk perbaikan.

Untuk mencapai perbaikan berkelanjutan dalam manajemen risiko, organisasi perlu menjalin pendekatan yang sistematis dan terstruktur dalam manajemen risiko, dan memastikan bahwa proses manajemen risiko terintegrasi ke dalam semua aspek operasi organisasi.

Ini termasuk menetapkan tujuan dan target yang jelas untuk manajemen risiko, secara teratur menilai dan memantau risiko, serta secara teratur meninjau dan memperbarui proses manajemen risiko untuk memastikan efektivitasnya.

Prinsip "Perbaikan Berkelanjutan" juga menekankan pentingnya belajar dari pengalaman masa lalu dan mengintegrasikan pembelajaran ini ke dalam proses manajemen risiko di masa depan.

Hal ini dilakukan dengan menetapkan proses untuk menangkap dan menganalisis data tentang peristiwa risiko masa lalu, dan menggunakan data ini untuk menginformasikan keputusan manajemen risiko di masa depan.

C. PROSES MANAJEMEN RISIKO BERDASARKAN ISO 31000:2018

Menurut ISO 31000:2018 Proses Manajemen Risiko bisa didefinisikan sebagai pendekatan sistematis dan berkesinambungan untuk membangun konteks, mengidentifikasi, menganalisis, mengevaluasi, menangani, memantau, dan mengkomunikasikan risiko yang dapat mempengaruhi pencapaian tujuan.

Proses ini dirancang untuk fleksibel dan dapat diterapkan pada semua tingkatan dalam sebuah organisasi dan pada semua jenis risiko.

Proses manajemen risiko bertujuan untuk meningkatkan pengambilan keputusan, mempromosikan manajemen proaktif, meningkatkan ketahanan, dan mendukung perbaikan terus-menerus dalam sebuah organisasi.

Proses manajemen risiko menurut ISO 31000:2018 melibatkan langkah-langkah berikut:

1. Membangun Konteks

Langkah ini melibatkan mendefinisikan ruang lingkup dan batasan dari proses manajemen risiko, serta mengidentifikasi faktor-faktor internal dan eksternal yang dapat mempengaruhi tujuan organisasi.

2. Penilaian Risiko (Risk Assessment)

Langkah ini melibatkan mengidentifikasi risiko (Risk Identification), menganalisa risiko (Risk Analysis), dan mengevaluasi risiko (Risk Evaluation) untuk menentukan kemungkinan dan dampak potensial dari setiap risiko terhadap tujuan organisasi.

3. Pengelolaan Risiko (Risk Treatment)

Langkah ini melibatkan pemilihan dan implementasi opsi pengelolaan risiko yang tepat untuk mengurangi, menghindari, mentransfer, atau menerima risiko, berdasarkan hasil dari penilaian risiko.

4. Komunikasi dan Konsultasi Risiko (Communication & Consultation)

Langkah ini melibatkan berbagi informasi tentang risiko dengan pemangku kepentingan dan mencari masukan dan umpan balik mereka untuk meningkatkan efektivitas proses manajemen risiko.

5. Pemantauan dan Peninjauan (Monitoring & Review)

Langkah ini melibatkan memantau dan meninjau efektivitas proses manajemen risiko, serta mengidentifikasi perubahan dalam konteks atau profil risiko organisasi yang mungkin memerlukan pembaruan pada proses manajemen risiko.

6. Pencatatan & Pelaporan (Recording & Reporting)

Langkah ini melibatkan mendokumentasikan proses manajemen risiko dan hasilnya, serta mengkomunikasikan hasilnya kepada pemangku kepentingan.

Dengan mengikuti langkah-langkah ini, organisasi dapat mengidentifikasi dan mengelola risiko secara sistematis dan efektif, sambil meningkatkan kemampuan mereka untuk mencapai tujuan dan melindungi aset mereka.

Kesimpulan

ISO 31000 adalah sebuah standar internasional dalam manajemen risiko yang penting bagi organisasi dalam mengelola risiko yang dapat mempengaruhi keberhasilan mereka.

Dalam standar ini, terdapat prinsip-prinsip dasar yang harus dipatuhi oleh organisasi agar dapat mengembangkan, menerapkan, dan meningkatkan manajemen risiko yang efektif.

Prinsip-prinsip ini meliputi prinsip terintegrasi, terstruktur, inklusif, berbasis bukti dan pengalaman, responsif, berkelanjutan, dan kontekstual.

Dalam implementasinya, organisasi harus memperhatikan konteks spesifik mereka dan mempertimbangkan sumber daya yang tersedia, termasuk orang, waktu, dan uang, serta berkomunikasi secara efektif dan memantau efektivitas manajemen risiko mereka secara terus-menerus.

Melalui penerapan ISO 31000, organisasi dapat meningkatkan kemampuan mereka dalam mengidentifikasi, mengevaluasi, mengurangi, dan mengelola risiko yang dihadapi, sehingga dapat mencapai tujuan dan memastikan keberhasilan jangka panjang mereka.

Referensi :

1. BS ISO 31000:2018, BSI Standard Publication
2. ISO 31000:2018 BSSN
3. ISO 31000, wikipedia