Anda di halaman 1dari 3

Manajemen Risiko – ISO

31000
Just another ITB BLOGS site

Proses Manajemen Risiko


Posted by Auliak Amri on November 15, 2015Leave a comment (0)Go to
comments

Klasusa 5 ISO 31000:2009 menjelaskan proses manajemen risiko yang


terdiri dari aktivitas-aktivitas seperti pada gambar dibawah. Proses
manajemen risiko seharusnya merupakan

 bagian terintegrasi dari manajemen


 melekat pada budaya dan praktik manajemen
 disesuaikan dengan proses bisnis organisasi

Gambar 1. Proses manajemen risiko

5.2 Communication and consultation


Komunikasi dan konsultasi dengan stakeholder internal dan eksternal harus
dilakukan pada semua tahap proses manajemen risiko. Rencana
komunikasi dan konsultasi harus dikembangkan pada tahap awal.
Komunikasi harus mencakup masalah-masalah yang berkaitan dengan
risiko itu sendiri, penyebabnya, konsekuensinya (jika diketahui), dan
langkah-langkah yang diambil untuk menanganinya. Komunikasi dan
konsultasi eksternal dan internal yang efektif harus dilakukan untuk
memastikan bahwa mereka bertanggung jawab melaksanakan proses
manajemen risiko dan stakeholder memahami dasar bagaimana keputusan
dibuat, dan alasan mengapa tindakan tertentu yang diperlukan.

5.3 Establishing the context


Dengan membangun konteks organisasi mendefinisikan parameter
eksternal dan internal untuk diperhitungkan dalam mengelola risiko, dan
menetapkan cakupan dan kriteria resiko. Sementara banyak dari parameter
ini mirip dengan yang dipertimbangkan dalam desain kerangka kerja
manajemen risiko (lihat 4.3.1), saat membuat konteks untuk proses
manajemen risiko, mereka perlu dipertimbangkan secara lebih rinci dan
khususnya bagaimana mereka berhubungan dengan lingkup proses
manajemen risiko tertentu.

5.4 Risk assessment


Risk assessment adalah proses yang mencakup identifikasi risiko, analisis
risiko dan evaluasi risiko.

5.5 Risk treatment


Risk treatment mencakup pemilihan satu atau lebih opsi untuk menangani
risiko, dan menerapkan pilihan tersebut. Setelah diimplementasikan,
treatment menyediakan atau memodifikasi kontrol.
Risk treatment melibatkan proses:

 penilaian risk treatment;


 memutuskan apakah tingkat risiko residual dapat ditoleransi;
 jika tidak dapat ditoleransi, maka buat risk treatment baru; dan
 penilaian efektivitas treatment tersebut.
5.6 Monitoring and review
Monitoring dan review harus menjadi bagian dari rencana proses
manajemen risiko dan melibatkan pemeriksaan dan pengawasan. Hal ini
dapat dilakukan secara periodik atau ad hoc. Tanggung jawab untuk
monitoring dan review harus didefinisikan secara jelas.
Progress pelaksanaan risk treatment menghasilkan ukuran kinerja. Hasil
dapat dimasukkan ke dalam kinerja manajemen, pengukuran dan
pelaporan kegiatan eksternal dan internal. Hasil monitoring dan review
harus dicatat dan dilaporkan secara eksternal dan internal, dan juga harus
digunakan sebagai input dari review kerangka kerja manajemen risiko.

5.7 Recording the risk management process


Kegiatan manajemen risiko harus di-trace. Dalam proses manajemen risiko,
catatan memberikan dasar dalam perbaikan metode dan tools, serta dalam
proses keseluruhan.

https://blogs.itb.ac.id/23215077auliakamriel5007mkisem1t15d16mr/2015/11/15/proses-manajemen-
risiko/