apa itu iso 31000

ISO 31000 adalah sistem manajemen berstandar internasional yang digunakan sebagai pedoman untuk mengelola risiko pada organisasi. Standar ini pertama kali diterbitkan pada 2009 dan dikenal sebagai ISO 31000:2009 Risk management — Principles and guidelines yang kemudian diperbarui pada 2018 sebagai ISO 31000:2018 Risk Management — Guidelines.

Setiap aktivitas bisnis tentu memiliki risiko beragam yang dapat mempengaruhi kondisi Perusahaan, mulai dari risiko non finansial maupun finansial, bahkan menimbulkan risiko kebangkrutan. Sebagai antisipasi, organisasi dituntut untuk melakukan pencegahan dan/atau penanggulangan dengan mengelola risikonya secara optimal.

Manajemen risiko berbasis ISO 31000 telah mencakup prinsip dan pedoman dalam melaksanakan identifikasi, penilaian dan mitigasi risiko.

Manfaat ISO 31000:2018 bagi perusahaan

Panduan ISO 31000 memberikan prinsip, kerangka kerja dan proses dalam mengelola risiko organisasi. Standar ini dapat digunakan untuk semua jenis risiko termasuk kelangsungan bisnis, pasar, mata uang, kredit, operasional, risiko keamanan informasi dan lain lain.

Manfaat ISO 31000:2018 untuk perusahaan, antara lain:

  1. Kepatuhan terhadap hukum dan peraturan yang relevan
  2. Meningkatkan kualitas dalam pelaporan keuangan Perusahaan
  3. Meningkatkan kinerja perusahaan
  4. Meningkatkan kontrol yang efektif dalam mengalokasikan dan menggunakan sumber daya dalam penanganan risiko.
  5. Meminimalisir potensi kerugian perusahaan
  6. Mengidentifikasi peluang dan risiko yang mengancam Perusahaan
  7. Meningkatkan efektivitas dan efisiensi operasional pekerjaan
  8. Meningkatkan kredibilitas dan citra perusahaan
  9. Memperkuat manajemen bisnis
  10. Mengurangi biaya

Penerapan ISO 31000

Dengan ISO 31000 perusahaan dapat mengidentifikasi berbagai risiko baik peluang maupun ancaman bagi perusahaan di masa depan. Sehingga perusahaan dapat melakukan evaluasi serta perbaikan secara bersamaan terhadap sistem manajemen di perusahaan.

Pada dasarnya, ISO 31000 tidak diselenggarakan untuk tujuan sertifikasi yang artinya bahwa standard ini tidak/belum memberikan sertifikat tertentu pada penggunanya. Namun, dengan menerapkan standard ini perusahaan dapat memanfaatkannya sebagai audit internal terhadap manajemen risiko perusahaan.

Dalam implementasinya, ISO 31000 memiliki panduan yang mencakup tiga elemen, yaitu:

A. Prinsip (Principle)

      1. Terintegrasi (integrated)
      2. Terstruktur dan komprehensif (structured and comprehensive)
      3. Disesuaikan (customized)
      4. Inklusif (inclusive)
      5. Dinamis (dynamic)
      6. Informasi terbaik yang tersedia (best available information)
      7. Faktor manusia dan budaya (human and cultural factors)
      8. Peningkatan berkelanjutan (continual improvement)

B. Kerangka kerja (Framework)

      1. Perencanaan kerangka kerja manajemen risiko;
      2. Penerapan manajemen risiko;
      3. Monitoring dan review terhadap kerangka kerja manajemen risiko;
      4. Perbaikan kerangka kerja manajemen risiko secara berkelanjutan.

C. Proses (Process)

      1. Penetapan konteks (establishing the context)
        Terdapat empat konteks yang perlu ditentukan dalam penetapan konteks, yaitu: konteks internal, konteks eksternal, konteks manajemen risiko, dan kriteria risiko.
      2. Penilaian risiko (risk assessment)
        Penilaian risiko terdiri dari: Identifikasi risiko, Analisis risiko, dan Evaluasi risiko.
      3. Penanganan risiko (risk treatment)
        Terdapat empat penanganan yang dapat dilakukan oleh organisasi:
        a. Menghindari risiko (risk avoidance)
        b. Mitigasi risiko (risk reduction)
        c. Transfer risiko kepada pihak ketiga (risk sharing)
        d. Menerima risiko (risk acceptance)
      4. Komunikasi dan konsultasi
        Untuk menciptakan dukungan yang memadai pada kegiatan manajemen risiko dan membuat kegiatan manajemen risiko menjadi tepat sasaran.
      5. Monitoring dan review
        Memastikan implementasi manajemen risiko berjalan sesuai dengan perencanaan yang dilakukan. Hasil monitoring dan review dapat digunakan sebagai bahan pertimbangan untuk melakukan perbaikan terhadap proses manajemen risiko.

Kami siap membantu anda memperhitungkan biaya yang efektif dan efisien dalam melaksanakan implementasi ISO 31000. Besaran biaya ditentukan sesuai dengan kebutuhan serta kesepakatan bersama Terra Solusi.

Baca juga: Mengenal ISO 9001

HUBUNGI KAMI

Terra Solusi kebutuhan perusahaan Anda
Dapatkan konsultasi ISO dengan penawaran terbaik

Untuk penjelasan lebih lanjut, segera hubungi kami!

Comments are disabled.