8 Prinsip Manajemen Risiko ISO 31000:2018
Bagaimana Prinsip Manajemen Risiko ISO 31000:2018? Pemahaman manajemen risiko menurut ISO 31000:2018 sebagai standar versi terbaru yang dimodifikasi oleh International Organization for Standardization (ISO).
Indonesia menggunakan ISO 31000 sebagai Standar Nasional Indonesia yang saat ini dikenal dengan SNI ISO 31000.
Ada pengetahuan tentang konsep ini sebagai pola, dan salah satu persyaratannya adalah keringkasan yang benar dan efisien.
Risiko sebagai suatu kondisi yang tidak jelas dan berdampak negatif pada suatu arah yang ingin dicapai.
Sebagian besar dari kita sering menghadapi masalah saat muncul daripada memikirkan risiko yang mungkin muncul.
Manajemen risiko merupakan poin penting dan harus diterapkan oleh perusahaan untuk mengetahui risiko ketika merencanakan suatu kegiatan bisnis agar dapat meminimalkan rencana-rencana yang akan berdampak negatif.
Artikel ini merupakan lanjutan dari Manajemen Risiko Adalah: Pengertian, Manfaat, Tujuan dan Prinsip
Sebelum masuk ke Prinsip Manajemen Risiko ISO 31000:2018, kita akan membahas mengenai Prinsip Manajemen Risiko versi 2009 agar anda mengetahui apa perbedaaanya.
Table of Contents
A. Prinsip Manajemen Risiko 31000:2009
ISO 31000 adalah standar implikasi manajemen risiko yang diterbitkan pada 13 November 2009 oleh International Organization for Standardization.
Standar ini dimaksudkan untuk diterapkan dan disamakan ke semua jenis organisasi dengan memberikan struktur dan dasar umum untuk semua operasi yang terkait dengan manajemen risiko.
Menurut ISO 31000, manajemen risiko organisasi harus mengikuti 11 konsep dasar agar dapat dilakukan secara efisien. Beberapa prinsip tersebut dijelaskan di bawah ini.
1. Manajemen Risiko Menciptakan Nilai Tambah
Manajemen risiko berperan dalam mencapai tujuan dan keuntungan nyata, termasuk keselamatan dan kesehatan manusia, kepatuhan terhadap hukum dan peraturan, penerimaan publik, perlindungan lingkungan, kinerja keuangan, kualitas produk, efisiensi operasional, dan tata kelola perusahaan dan rekam jejak perusahaan.
2. Manajemen risiko adalah bagian integral proses dalam organisasi
Manajemen risiko adalah bagian dari tanggung jawab manajemen dan sebagai bagian integral dari proses organisasi normal seperti bagian dari semua proses proyek dan manajemen transisi.
Manajemen risiko bukanlah aktivitas yang berbeda yang terpisah dari aktivitas dan proses tertentu dalam organisasi.
3. Manajemen risiko adalah bagian dari pengambilan keputusan
Manajemen risiko membantu pengambil keputusan untuk membuat keputusan yang tepat.
Manajemen risiko dapat membantu memprioritaskan tindakan dan membandingkan pilihan alternatif tindakan.
Pada akhirnya, manajemen risiko dapat membantu untuk memutuskan apakah suatu risiko dapat diterima atau apakah manajemen risiko cukup dan efektif.
4. Manajemen risiko secara eksplisit menangani ketidakpastian
Manajemen risiko membahas aspek ambiguitas dalam pengambilan keputusan, sifat ambiguitas itu, dan cara mengatasinya.
5. Manajemen risiko bersifat sistematis, terstruktur, dan tepat waktu
Pendekatan yang terstruktur, tepat waktu, dan disesuaikan untuk manajemen risiko berkontribusi pada efektivitas dan hasil yang stabil, sebanding, dan andal.
Baca juga: 6 Proses Manajemen Risiko dan Penetapannya
6. Manajemen risiko berdasarkan informasi terbaik yang tersedia
Masukan untuk proses pengendalian risiko didasarkan pada sumber informasi seperti pengalaman, umpan balik, penilaian, prediksi, dan pendapat ahli.
Namun, pembuat keputusan harus diberi tahu dan mempertimbangkan segala keterbatasan data atau model yang digunakan, atau kemungkinan untuk ketidaksepakatan di antara para ahli.
7. Manajemen risiko dibuat sesuai kebutuhan
Manajemen risiko diidentifikasi dengan kerangka kerja dan profil risiko eksternal dan internal organisasi.
8. Manajemen risiko memperhitungkan faktor manusia dan budaya
Manajemen risiko organisasi mengakui kompetensi, pemahaman, dan tujuan pihak-pihak eksternal dan internal yang dapat membantu atau menghambat pencapaian tujuan organisasi.
9. Manajemen risiko bersifat transparan dan inklusif
Melibatkan berbagai stakeholder, khususnya para pengambil keputusan, secara tepat dan sesuai waktu di semua tingkat organisasi, memastikan bahwa manajemen risiko masih relevan dan mengikuti perubahan.
Keterlibatan ini memungkinkan stakeholder untuk diwakili secara memadai dan pemikiran mereka diakui dalam menentukan persyaratan risiko.
10. Manajemen risiko bersifat dinamis, iteratif, dan responsif terhadap perubahan
Seiring dengan terjadinya peristiwa internal dan eksternal, transisi kerangka kerja dan pengetahuan, serta penerapan pengawasan dan inspeksi, banyak risiko baru yang muncul dan yang sudah ada mungkin berbeda atau hilang.
Oleh karena itu, organisasi harus memastikan bahwa manajemen risiko terus memantau dan merespons transisi.
11. Manajemen risiko memfasilitasi perbaikan dan pengembangan berkelanjutan organisasi
Organisasi harus meningkatkan dan menerapkan taktik untuk meningkatkan kematangan manajemen risiko mereka bersama dengan aspek lain dari organisasi mereka.
Baca juga: Contoh Manajemen Risiko pada Perusahaan
B. Prinsip Manajemen Risiko ISO 31000:2018
Pada penjelasan ini kita akan memahami Prinsip Manajemen Risiko ISO 31000:2018.
Secara umum, ISO 31000:2018 telah disederhanakan dibandingkan tahun 2009. Hal ini terlihat langsung pada perubahan nama dari “Principles and Guidelines” menjadi “Guidelines” dan pengurangan jumlah halaman dari 24 menjadi 16 halaman.
Diagram yang memvisualisasikan jalinan prinsip, kerangka kerja, dan proses manajemen proses juga berbeda.
Dalam konsep versus 2009, kerangka kerja dan proses digambarkan sebagai serangkaian elemen berurutan, dan pada 2018 3 sisi ini digambarkan sebagai mekanisme terbuka yang terkait satu sama lain.
Prinsip manajemen risiko berubah dari 11 prinsip pada versi 2009 menjadi 1 tujuan (purpose) dan 8 prinsip pada versi 2018.
- Satu prinsip, yaitu “penciptaan dan pelindungan nilai”, diubah menjadi tujuan manajemen risiko.
- Dua prinsip, yaitu “bagian pengambilan keputusan” dan “secara eksplisit menangani ketidakpastian”, dihapus.
- Delapan prinsip lain disederhanakan pernyataannya menjadi:
1. terintegrasi,
2. terstruktur dan komprehensif,
3. disesuaikan,
4. inklusif,
5. dinamis,
6. informasi terbaik yang tersedia,
7. faktor manusia dan budaya, serta
8. peningkatan sinambung.
Baca juga: 11 Tujuan Manajemen Risiko Perusahaan
Dengan penjelasan sebagai berikut:
1. Terintegrasi
Prinsip Manajemen Risiko ISO 31000:2018 yang pertama yaitu terintegrasi.
Manajemen risiko sebagai aspek menyeluruh dari semua aktivitas organisasi.
Ini sangat logis untuk menjadi persyaratan untuk memberikan dukungan penguatan tujuan, peningkatan kinerja, dan pengembangan inovasi.
2. Terstruktur dan komprehensif
Prinsip Manajemen Risiko ISO 31000:2018 yang kedua yaitu terstruktur dan komprehensif.
Struktur dan komprehensif ditentukan dalam manajemen risiko, berkontribusi pada hasil yang stabil dan sebanding.
Konsep ini tidak terbatas pada risiko di dalam organisasi, tetapi juga mencakup risiko yang ditanggung organisasi terkait dengan organisasi kita.
3. Dapat disesuaikan
Dapat disesuaikan adalah Prinsip Manajemen Risiko ISO 31000:2018 selanjutnya
Kerangka dan proses manajemen risiko dapat disamakan menurut pembagian kerangka eksternal dan internal organisasi dalam kaitannya dengan tujuannya.
Kebutuhan organisasi dan risiko yang harus dikelola organisasi untuk mencapai tujuannya harus disamakan sekarang dan di masa yang akan datang.
4. Inklusif
Prinsip Manajemen Risiko ISO 31000:2018 keempat yaitu Inklusif.
Menghubungkan stakeholder yang tepat dan waktu yang tepat memungkinkan mereka untuk mempertimbangkan pengetahuan, visi, dan pemahaman mereka.
Hal ini menghasilkan peningkatan kesadaran dan manajemen informasi. Koneksi ini diperlukan bagi mereka untuk berperan dalam proses komunikasi dan diskusi, pemantauan dan inspeksi.
5. Dinamis
Dinamis adalah Prinsip Manajemen Risiko ISO 31000:2018 selanjutnya.
Risiko yang ada dapat berbeda dan hilang tergantung pada kerangka organisasi eksternal dan internal.
Manajemen risiko mempertimbangkan, mendeteksi, mengakui, dan merespons transisi dan peristiwa secara tepat waktu dan akurat.
6. Informasi terbaik yang tersedia
Prinsip Manajemen Risiko ISO 31000:2018 selanjutnya yaitu informasi terbaik yang tersedia.
Semua informasi tentang manajemen risiko didasarkan pada informasi awal dan saat ini, dan juga keinginan masa depan.
Informasi yang baik harus tepat waktu, jelas dan tersedia untuk tersedia bagi pemangku kepentingan terkait.
Konsep yang paling sederhana adalah bagaimana menciptakan peluang manajemen risiko untuk menciptakan nilai ketika kita tidak mampu dalam kerangka organisasi untuk menjelaskan apa nilai yang ingin dicapai.
Baca juga: 15 Manfaat Manajemen Risiko bagi Perusahaan
7. Faktor manusia dan budaya
Faktor manusia dan budaya adalah Prinsip Manajemen Risiko ISO 31000:2018 selanjutnya
Sikap dan budaya manusia sangat mempengaruhi setiap tingkat manajemen risiko.
Baik manusia maupun budaya keduanya sama-sama terkait dan merupakan faktor yang sama pentingnya.
Budaya organisasi atau budaya risiko penting karena berkaitan dengan pelaksanaan pekerjaan organisasi sehari-hari.
Tentu saja peran pemimpin sangat penting disini karena ia harus memberikan contoh dan memotivasi semua elemen dalam organisasi.
8. Peningkatan berkelanjutan
Prinsip Manajemen Risiko ISO 31000:2018 terakhir yaitu peningkatan berkelanjutan.
Konsep ini meningkatkan efektivitas kerja manajemen risiko. Pembaruan berkelanjutan ini telah menjadi transisi dalam hal penggunaan sistem Plan-Do-Check-Action.
Untuk lebih jelas mengenai 8 Prinsip Manajemen Risiko ISO 31000:2018 bisa melihat video dibawah ini.
Penutup
Jadi, konsep manajemen risiko pada dasarnya adalah sesuatu yang perlu diperhitungkan ketika memunculkan ide-ide kerja dan menjadi dasar pengendalian risiko dalam suatu organisasi.
Pengetahuan tentang konsep manajemen risiko menurut SNI ISO 31000 adalah dasar kami untuk menerapkan manajemen risiko yang benar dan efisien.
Sekian artikel mengenai 8 Prinsip Manajemen Risiko ISO 31000:2018, semoga bermanfaat.