ISO 31000 adalah suatu standar implementasi manajemen risiko yang diterbitkan oleh International Organization for Standardization pada tanggal 13 November 2009. Standar ini ditujukan untuk dapat diterapkan dan disesuaikan untuk semua jenis organisasi dengan memberikan struktur dan pedoman yang berlaku umum terhadap semua operasi yang terkait dengan manajemen risiko.
Baca juga: Mengapa ISO 31000 Penting? Manfaat Manajemen Risiko yang Efektif
11 Prinsip Manajemen Risiko
Menurut ISO 31000, manajemen risiko suatu organisasi harus mengikuti 11 prinsip dasar agar dapat dilaksanakan secara efektif. Berikut penjelasan prinsip-prinsip tersebut.
1. Manajemen risiko menciptakan nilai tambah ( creates value )
Manajemen risiko berkontribusi terhadap pencapaian nyata tujuan dan peningkatan, antara lain, kesehatan dan keselamatan manusia, kepatuhan terhadap hukum dan peraturan, penerimaan publik, perlindungan lingkungan, kinerja keuangan, kualitas produk, efisiensi operasi, serta tata kelola dan reputasi perusahaan.
2. Manajemen risiko adalah bagian integral proses dalam organisasi ( an integral part oforganizational process )
Manajemen risiko adalah bagian tanggung jawab manajemen dan merupakan suatu bagian integral dalam proses normal organisasi seperti juga merupakan bagian dari seluruh proses proyek dan manajemen perubahan. Manajemen risiko bukanlah merupakan aktivitas yang berdiri sendiri yang terpisah dari aktivitas-aktivitas utama dan proses dalam organisasi.
3. Manajemen risiko adalah bagian dari pengambilan keputusan (part of Decision Making )
Manajemen risiko membantu pengambil keputusan mengambil keputusan dengan informasi yang cukup. Manajemen risiko dapat membantu memprioritaskan tindakan dan membedakan berbagai pilihan alternatif tindakan. Pada akhirnya, manajemen risiko dapat membantu memutuskan apakah suatu risiko dapat diterima atau apakah suatu penyelesaian risiko telah memadai dan efektif.
4. Manajemen risiko secara eksplisit menangani masalah ancaman ( secara eksplisit mengatasi masalah )
Manajemen risiko menangani aspek-aspek pengambilan keputusan, sifat alami dari pengambilan keputusan, dan cara penanganannya.
5. Manajemen risiko bersifat sistematis, terstruktur, dan tepat waktu ( systematic, terstruktur dan tepat waktu )
Suatu pendekatan sistematis, tepat waktu, dan manajemen terstruktur terhadap risiko memiliki kontribusi terhadap efisiensi dan hasil yang konsisten, dapat dibandingkan, serta andal.
6. Manajemen risiko berdasarkan informasi terbaik yang tersedia ( berdasarkan informasi terbaik yang tersedia )
Masukan untuk proses pengelolaan risiko didasarkan pada sumber informasi seperti pengalaman, umpan balik, pengamatan, prakiraan, dan pertimbangan pakar. Meskipun demikian, pengambil keputusan harus terinformasi dan harus mempertimbangkan segala batasan data atau model yang digunakan atau kemungkinan perbedaan pendapat antar pakar.
7. Manajemen risiko dibuat sesuai kebutuhan ( tailored )
Manajemen risiko diselaraskan dengan konteks eksternal dan internal organisasi serta profil risikonya.
8. Manajemen risiko menjelaskan faktor manusia dan budaya ( memperkirakan faktor manusia dan budaya )
Manajemen risiko organisasi mengakui kapabilitas, persepsi, dan tujuan pihak-pihak eksternal dan internal yang dapat mendukung atau malah menghambat pencapaian tujuan organisasi.
9. Manajemen risiko bersifat transparan dan inklusif ( transparan dan inklusif )
Pelibatan para pemangku kepentingan, terutama pengambil keputusan, dengan sesuai dan tepat waktu pada semua tingkatan organisasi, memastikan manajemen risiko tetap relevan dan mengikuti perkembangan. Pelibatan ini juga memungkinkan pemangku kepentingan untuk cukup terwakili dan menjelaskan sudut pandangnya dalam menentukan kriteria risiko.
10. Manajemen dinamis risiko bersifat, iteratif, dan responsif terhadap perubahan ( dinamis, iteratif dan responsif terhadap perubahan )
Seiring dengan timbulnya peristiwa internal dan eksternal, perubahan konteks dan pengetahuan, serta diterapkannya pemantauan dan peninjauan, risiko-risiko baru bermunculan, sedangkan yang ada bisa berubah atau hilang. Oleh karena itu, suatu organisasi harus memastikan bahwa manajemen risiko terus menerus mempertahankan dan mengakui perubahan.
11. Manajemen memfasilitasi risiko perbaikan dan pengembangan organisasi berkelanjutan ( memfasilitasi perbaikan dan peningkatan organisasi secara berkelanjutan )
Organisasi harus mengembangkan dan mengimplementasikan strategi untuk memperbaiki kematangan manajemen risiko mereka bersama aspek-aspek lain dalam organisasi mereka.
GRC Indonesia member of Proxsis Consulting Group menyediakan Pelatihan Manajemen Risiko Berbasis ISO 31000. Untuk informasi lebih lanjut klik disini
Leave a Reply