Manajemen risiko berbasis ISO 31000
ISO 31000 memahami bahwa terdapat berbagai macam sifat, tingkat, besaran dan kompleksitas risiko organisasi. Oleh karena itu, standart ini memberikan panduan mengenai prinsip dan penerapan manajemen risiko secara genetik. Dalam penerapannya pada situasi yang spesifik, standart ini memberikan panduan mengenai bagaimana suatu organisasi harus memahami konteks khas yang dihadapinya dan bagaimana ini akan menerapkan manajemen risiko ini.
Dalam lingkup penerapan, standart international ISO 31000 ini menyediakan prinsip dan panduan generik untuk penerapan manajemen risiko. Standart ini dapat digunakan untuk organisasi, perusahaan publik, perusahaan swasta, organisasi nirlaba, kelompok ataupun perseorangan. Standart ini dapat digunakan selama masa hidup organisasi dan untuk berbagai kegiatan, proses, fungsi, proyek, produk, jasa, aset, operasi dan pengambilan keputusan.
Standart international ISO 31000 ini bertujuan untuk melakukan harmonisasi proses manajemen risiko dalam berbagai macam standart yang sudah ada saat ini atau yang nantinya akan dibuat. Selain manfaat diatas, penerapan manajemen risiko berbasis ISO 31000 juga memberi manfaat lain, antara lain :
1. Mengurangi kejutan (yang kurang menyenangkan).
2. Eksplorasi dan eksploitasi peluang.
3. Hubungan dengan pemangku kepentingan yang semakin baik.
4. Peningkatan reputasi
5. Perlindungan terhadap Direksi dan pejabatan lainnya
Standart ini menyediakan pendekatan yang umum dan mendasar, sehingga dalam menangani risiko-risiko yang khas pada bidang/sektor industri tertentu, tidak perlu menggantinya dengan standart lain. Standart international ISO 31000 ini tidak untuk digunakan dalam proses sertifikasi, sulit dilakukan karena :
1. Terkait dengan pencapaian sasaran organisasi
2. Terkait dengan metodologi dan teknik identifikasi serta analisis risiko.
3. Terkait dengan unsur ketidakpastian dalam risiko.
4. Proses manajemen risiko merupakan bagian yang integral dari proses bisnis dan proses organisasi.
Kerangka kerja manajemen risiko ISO 31000 :
1. Mandat dan komitmen
2. Perencanaan kerangka kerja manajemen risiko
3. Penerapan manajemen risiko
4. Monitoring dan review kerangka kerja
5. Perbaikan kerangka kerja secara berkelanjutan
Proses manajemen risiko ISO 31000 :
1. Komunikasi dan konsultasi
2. Menetapkan konteks
3. Identifikasi risiko
4. Analisis risiko
5. Evaluasi risiko
6. Perlakuan risiko
7. Monitoring dan review
8. Dokumentasi proses manajemen risiko
Call us : 021-33000177 /
0818-0632 3270 or mail to : anti@sienconsultant.com
Tidak ada komentar:
Posting Komentar