-
By
Admin - In ISO 31000
Dalam menjalankan sebuah proyek atau bisnis, kemungkinan besar pasti akan dihadapkan pada potensi terjadinya risiko yang dapat merugikan organisasi secara material maupun nonmaterial. Oleh karena itu, organisasi dapat menerapkan risk management process ISO 31000:2018. Sistem manajemen ISO 31000:2018 dapat membantu organisasi dalam memahami risiko, respon, dan penanganan terhadap potensi risiko yang akan dihadapi organisasi, sehingga organisasi dapat menghindarinya di kemudian hari.
Mengenal Risk Management Process ISO 31000:2018
ISO 31000:2018 merupakan standar yang mengacu pada pengelolaan manajemen risiko pada sebuah organisasi atau perusahaan. Standar ini dikeluarkan oleh International Organization for Standardization (ISO). ISO 31000:2018 ini memuat berbagai prinsip dan pedoman dalam melakukan proses identifikasi, penilaian, dan mitigasi risiko.
Baca juga: Persyaratan Dokumen ISO 31000:2018 Sistem Manajemen Risiko
Dalam ISO 31000:2018, terdapat proses manajemen risiko atau risk management process. Risk management process merupakan siklus sistematis yang digunakan dalam mengidentifikasi, menganalisis, mengevaluasi, menangani, memantau, serta melaporkan risiko guna melindungi pencapaian tujuan organisasi. Risk management process mencakup langkah-langkah utama seperti penetapan konteks, identifikasi risiko, analisis risiko, evaluasi risiko, mitigasi risiko, serta pemantauan dan tinjauan ulang yang didukung dengan komunikasi serta konsultasi yang berkelanjutan sesuai dokumen standar ISO 31000:2018.
Tahapan utama dalam risk management process diantaranya:
1. Penetapan Konteks (Establishing Context)
Memahami lingkungan internal dan eksternal, tujuan organisasi, serta kriteria risiko untuk menetapkan batasan dalam penerapan manajemen risiko.
2. Identifikasi Risiko (Risk Identification)
Tahapan ini dilakukan untuk menemukan, mengenali, dan mendeskripsikan risiko yang dapat memengaruhi tujuan organisasi yang meliputi penyebab, kejadian, dan dampaknya pada organisasi.
3. Analisis Risko (Risk Analysis)
Analisis risiko dilakukan untuk memahami sifat risiko dengan menentukan kemungkinan dan dampaknya jika risiko tersebut terjadi.
4. Evaluasi Risiko (Risk Evaluation)
Evaluasi risiko yakni membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan prioritas penanganan.
5. Penanganan Risiko (Risk Treatment/Mitigation)
Penangan risiko dilakukan dengan memilih dan menerapkan opsi untuk memodifikasi risiko dengan cara menghindari, menerima, mengurangi, atau mengalihkan risiko.
6. Pemantauan dan Tinjauan Ulang (Monitoring & Review)
Pemantauan dan tinjauan ulang dilakukan dengan memeriksa efektivitas proses dan tindakan manajemen risiko secara berkala dan menyesuaikannya dengan perubahan kondisi.
7. Komunikasi dan Konsultasi (Communication & Consultation)
Komunikasi dan konsultasi dilakukan dengan aktivitas dua arah dengan jangka waktu yang berkelanjutan dengan tujuan untuk berbagi informasi risiko dan mendapatkan masukan dari stakeholder.
Contoh Penerapan Risk Management Process ISO 31000:2018
Di luar sana, banyak organisasi yang menerapkan ISO 3100:20128, tetapi kami akan memberikan salah satu contoh penerapan risk management process, yaitu penerapan pada Kementerian Keuangan (Kemenkeu).
Kemenkeu melalui unit-unit seperti Direktoral Jenderal Perbendaharaan (DJPb) menjalankan risiko terstruktur yang mengacu pada SNI ISO 31000:2018. Dalam dokumen resmi DJPb menegaskan proses manajemen risiko mengacu pada standar manajemen risiko internasional, yakni SNI 31000:2018 yang diintegrasikan ke siklus kerja dan pengambilan keputusan. Alhasil, implementasi SNI ISO 31000:2018 memperkuat ketepatan alokasi anggaran, ketahanan operasional, dan tata kelola keuangan negara.
Jika Anda membutuhkan konsultasi terkait ISO 31000:2018, kunjungi website kami di kualitaskonsultan.com. Kami siap membantu organisasi Anda dalam menghadapi perubahan ISO 31000:2018.