Beberapa waktu yg lalu International Organization for Standardization merevisi standard ISO 31000 2009 dengan standard ISO 31000: 2018. Dengan standard yg baru ini ISO berkomitmen untuk "menjaga manajemen risiko tetap sederhana" dan "memberikan panduan yang lebih jelas”, lebih pendek dan lebih ringkas yang pada akhirnya akan membantu organisasi menggunakan prinsip-prinsip manajemen risiko didalam perencanaan untuk membuat keputusan yang lebih baik."
Hal yg baru dari standard ISO 31000:2018 adalah:
- Mengkaji kembali prinsip-prinsip manajemen risiko, yang menjadi kriteria utama keberhasilan di dalam penerapannya.
- Fokus pada kepemimpinan manajemen puncak, yang memastikan bahwa manajemen risiko telah terintegrasi ke dalam semua kegiatan organisasi, dimulai dengan tata kelola organisasi yg baik.
- Penekanan yang lebih besar pada sifat berulang manajemen risiko yg akan memberikan pemahaman bahwa setiap tahapan proses akan mendapat dan mengalami perubahan akibat dari pengalaman baru, pengetahuan dan hasil analisis dari kejadian yg dialami oleh suatu organisasi.
- Perampingan konten dengan fokus yang lebih besar dan mempertahankan model system.
- Terbuka serta bertukar umpan balik dengan lingkungan eksternal untuk memenuhi berbagai kebutuhan dan konteks.
ISO 31000: 2009 Framework
ISO 31000: 2018 Framework
Secara umum, ISO 31000:2018 menyederhanakan ISO 31000:2009. Framework yang menggambarkan hubungan prinsip, kerangka kerja serta proses manajemen pun berubah. Pada ISO 31000:2009, prinsip, kerangka kerja, dan proses digambarkan sebagai rangkaian unsur yang berurutan, sedangkan pada ISO 31000:2018 ketiga bagian ini digambarkan sebagai sistem terbuka yang saling berkaitan.
Hal penting yg harus dipahami didalam penerapan manajemen risiko berbasis ISO 31000:2018 adalah:
1. Tujuan dari pengelolaan risiko adalah penciptaan nilai dan perlindungan nilai.
2. Pengelolaan risiko adalah bagian tak terpisahkan dari kepemimpinan dan tata kelola organisasi.
3. Pengelolaan risiko harus mempertimbangkan konteks penerapannya, baik eksternal maupun internal.
4. Pengelolaan risiko harus mempertimbangkan faktor perilaku manusia dan budaya.
Manajemen risiko adalah bagian dari tata kelola (governance) yang harus terintegrasi di dalam proses organisasi. Penerapan manajemen risiko jelas memerlukan kepemimpinan dan komitmen dari manajemen puncak, serta keterlibatan aktif dari semua pemangku kepentingan pada suatu organisasi.
Standard ISO 31000: 2018 dibuat dengan tujuan sebagai pedoman, bukan persyaratan, dan karenanya tidak dimaksudkan untuk tujuan sertifikasi. Pedoman ini memberikan panduan bagi para manajer yg mengelola risiko, fleksibilitas yg lebih baik di dalam menerapkan standard yang sesuai dengan kebutuhan dan tujuan organisasi mereka.
***