7 Menit Membaca
Perusahaan atau organisasi pasti memiliki risiko dalam setiap kegiatannya. Baik itu kegiatan ringan maupun kegiatan berat tentu memiliki risiko. Sejumlah risiko bisa merugikan perusahaan jika tidak ditangani dengan standar yang tepat, bahkan beberapa dapat menyebabkan kerugian serius bahkan kebangkrutan.
Ada berbagai langkah alternatif dalam menghadapi risiko dalam bisnis. Menghadapi itu, kali ini ISO mengeluarkan Standar Manajemen Risiko, ISO 31000. Ada dua standar manajemen risiko dari ISO, yakni keluaran tahun 2009 dan 2018.
Berikut ini penjelasan untuk mengetahuiĀ ISO 31000 manajemen risiko serta perbedaan antara tahun 2009 dan 2018, yaitu:
Pengertian ISO 31000
ISO 31000 adalah standar manajemen risiko yang dikeluarkan olehĀ International Organization for Standardization (ISO). Standar ini memuat prinsip serta pedoman yang dapat diterapkan oleh organisasi atau perusahaan dalam melakukan proses identifikasi, penilaian, serta mitigasi risiko.
Penerapan ISO 31000 dalam upaya pengelolaan risiko dalam sebuah perusahaan berlangsung secara menyeluruh. Perusahaan bisa mengintegrasikan standar manajemen risiko sesuai ISO dalam proses manajemen, pelaporan, tata kelola organisasi, kebijakan, serta budaya.
ISO 31000 manajemen risiko diterbitkan pada 13 November 2009 (ISO 31000:2009). Standar ini merupakan pengembangan dari standar AS/NZS 4360:2004 yang dikeluarkan olehĀ Standards Australia. Tujuan ISO 31000 adalah untuk dapat diterapkan dan disesuaikan untuk setiap perusahaan publik, swasta atau komunitas, asosiasi, kelompok atau individu.
Ruang lingkup ISO 31000 tidak hanya dikembangkan untuk kelompok industri tertentu, melainkan untuk memberikan struktur praktik terbaik dan panduan untuk semua operasi yang berkaitan dengan manajemen resiko. ISO 31000 memulai proses untuk revisi pertamanya pada Mei 2015.
Organisasi Internasional untuk Standardisasi (ISO) telah merevisi standar ISO 31000:2009 pada Februari tahun 2018. Pada tahun 2018, ISO menerbitkanĀ revisi StandarĀ ISO 31000:2018 Risk management ā GuidelinesĀ untuk menggantikanĀ ISO 31000:2009 Risk management ā Principles and guidelines.
Standar ISO 31000:2018 menjaga manajemen resiko menjadi lebih sederhana dan memberikan panduan yang lebih jelas, lebih pendek, dan lebih ringkas yang akan membantu organisasi menggunakan prinsip-prinsip manajemen risiko untuk meningkatkan perencanaan dan membuat keputusan yang lebih baik.
ISO 31000: 2018 memberikan panduan yang lebih strategis daripada ISO 31000: 2009 dan lebih menekankan pada keterlibatan manajemen senior dan integrasi manajemen risiko ke dalam organisasi.
Perbedaan ISO 31000 Tahun 2009 dan Tahun 2018
ISO 31000 merupakan standar penting dalam penerapan sistem manajemen risiko dalam sebuah organisasi.Ā International Organization for Standardization (ISO) telah mengeluarkan dua versi ISO 31000, yaitu versi tahun 2009 dan 2018.Ā Berkaitan dengan kedua versi standar ISO tersebut banyak yang bertanya, apa perbedaan ISO 31000 tahun 2009 dan 2018?
Hal yang penting diketahui, ISO 31000 tahun 2009 merupakan standar manajemen risiko versi awal yang dirilis oleh ISO. Sedangkan ISO 31000 tahun 2018 merupakan versi pembaruannya.
Oleh karena itu, perusahaan bakal mendapati adanya perbedaan ISO 31000 tahun 2009 dan 2018.
Ada 3 aspek penting yang menjadi perbedaan ISO 31000 Tahun 2009 dan 2018. Berkaitan dengan perbedaan ISO 31000 tahun 2009 dan 2018, berikutĀ 3 aspek penting yang perlu dicermati, yaitu:
Prinsip ISO 31000
ISO 31000 tahun 2009 menetapkan adanya 11 prinsip. Sebelas prinsip tersebut adalah sebagai berikut:
- Menciptakan dan melindungi nilai
- Bagian integral dari proses dalam organisasi
- Bagian dari proses pengambilan keputusan
- Secara eksplisit menangani aspek ketidakpastian
- Sistematis, terstruktur, dan tepat waktu
- Dilakukan berdasarkan pada informasi terbaik yang ada
- Dapat disesuaikan dengan tingkat kebutuhan
- Faktor manusia dan budaya
- Transparan dan inklusif
- Dinamis, interaktif, dan responsif terhadap perubahan
- Mendorong adanya perbaikan dan pengembangan secara berkelanjutan
Selanjutnya dalam standar manajemen risiko ISO 31000:2018, 11 prinsip tersebut dibentuk menjadi lebih sederhana. Jumlahnya poinnya menjadi lebih sedikit, yaitu ada sebanyak 8 poin.
Prinsip menciptakan nilai dan perlindungan nilai dihilangkan lalu diubah menjadi tujuan manajemen risiko. Sementara itu, dua prinsip lain, yaitu bagian dari proses pengambilan keputusan serta secara eksplisit menangani ketidakpastian dihilangkan.
Baca juga :
Berikut 8 prinsip lain yang telah dibentuk menjadi lebih sederhana sebagai berikut:
- Terintegrasi
- Terstruktur dan komprehensif
- Dapat disesuaikan
- Inklusif
- Dinamis
- Informasi terbaik yang tersedia
- Faktor manusia dan budaya
- Upaya berkembang yang berkelanjutan
- Kerangka Kerja
Aspek penting berikutnya yang menjadi perbedaan ISO 3100 tahun 2009 dan 2018 adalah berkaitan dengan kerangka kerja atauĀ framework. ISO 31000 tahun 2009 mengenal adanya 5 komponen kerangka kerja. Lima komponen tersebut yaitu sebagai berikut:
Mandat dan komitmen ISO 31000
Elemen mandat dan komitmen dalam kerangka kerja ISO 31000 meliputi berbagai aspek penting, di antaranya adalah:
1. Pembuatan dan persetujuan kebijakan terkait manajemen risiko
- Penyesuaian antara indikator kinerja manajemen risiko dengan penilaian kinerja perusahaan
- Penyesuaian kultur organisasi dengan poin-poin penting dalam manajemen risiko
- Penyesuaian sasaran manajemen risiko Pembagian peran dan tanggung jawab yang jelas
- Penyesuaian kerangka kerja manajemen risiko dengan memperhatikan tingkat kebutuhan organisasi
2. Desain kerangka kerja
3. Implementasi
4. Monitoring dan review
5. Peningkatan yang berkelanjutan
Kerangka manajemen risiko berubah dari 5 komponen pada versi 2009 menjadi 6 komponen pada versi 2018. Komponen āmandat dan komitmenā diubah menjadi ākepemimpinan dan komitmenā dan dipindahkan letaknya menjadi di pusat komponen lainnya. Komponen āintegrasiā ditambahkan sebagai komponen yang mengawali komponen lain.
Pada ISO 31000 tahun 2018, mandat dan komitmen diubah menjadi kepemimpinan dan komitmen yang ditempatkan sebagai pusat komponen dalam kerangka kerja.
Baca juga :
- ISO 9001 dan ISO 31000, dapat diintegrasikan, kah?
- ISO 31000:2018 Peralatan Baru Bagi Manajemen Risiko
Selain itu, ada penambahan komponen framework lain, yaitu integrasi. Secara total, ISO 31000 tahun 2018 memiliki 6 elemen kerangka kerja, sebagai berikut:
- Kepemimpinan dan komitmen
- Integrasi
- Desain
- Implementasi
- Evaluasi
- Peningkatan
Proses ISO 31000
Aspek terakhir, perbedaan ISO 31000 tahun 2009 dan 2018 terkait komponen proses tidak terlalu signifikan. Perubahan tersebut terletak hanya pada nama elemen, dari yang awalnya penetapan konteks menjadi lingkup, konteks, dan kriteria. Selain itu, proses pencatatan dan pelaporan dimasukkan di dalam diagram.
ISO 31000:2018 menekankan tujuan manajemen risiko, yaitu menciptakan dan melindungi nilai. Tujuan itu diwujudkan dengan cara sebagai berikut:
- Meningkatkan kinerja
- Mendorong inovasi, danĀ
- Mendukung pencapaian sasaran.
Manajemen risiko merupakan bagian dari tata kelola (governance) dan harus terintegrasi di dalam proses organisasi. Penerapan manajemen risiko membutuhkan kepemimpinan dan komitmen dari manajemen puncak. Semua juga didukung dengan keterlibatan aktif dari semua anggota organisasi atau perusahaan.
Leave a Reply