Standard ISO 31000 2018 vs 31000 2009

  16 Oct 2019     3676 kali

Beberapa waktu yg lalu International Organization for Standardization merevisi
standard ISO 31000 2009 dengan standard ISO 31000: 2018. Dengan standard yg baru
ini ISO berkomitmen untuk "menjaga manajemen risiko tetap sederhana" dan
"memberikan panduan yang lebih jelas”, lebih pendek dan lebih ringkas yang pada
akhirnya akan membantu organisasi menggunakan prinsip-prinsip manajemen risiko
didalam perencanaan untuk membuat keputusan yang lebih baik."
 
Hal yg baru dari standard ISO 31000:2018 adalah:

 Mengkaji kembali prinsip-prinsip manajemen risiko, yang menjadi kriteria utama

keberhasilan di dalam penerapannya.
 Fokus pada kepemimpinan manajemen puncak, yang memastikan bahwa
manajemen risiko telah terintegrasi ke dalam semua kegiatan organisasi, dimulai
dengan tata kelola organisasi yg baik.
 Penekanan yang lebih besar pada sifat berulang manajemen risiko yg akan
memberikan   pemahaman bahwa setiap tahapan proses akan mendapat dan
mengalami perubahan akibat dari pengalaman baru, pengetahuan dan hasil
analisis dari kejadian yg dialami oleh suatu organisasi.
 Perampingan konten dengan fokus yang lebih besar dan mempertahankan model
system.
 Terbuka serta bertukar umpan balik dengan lingkungan eksternal untuk
memenuhi berbagai kebutuhan dan konteks.
 
 ISO 31000: 2009 Framework
 
 
 

ISO 31000: 2018 Framework

 
 
Secara umum, ISO 31000:2018 menyederhanakan ISO 31000:2009. Framework yang
menggambarkan hubungan prinsip, kerangka kerja serta proses manajemen pun
berubah. Pada ISO 31000:2009, prinsip, kerangka kerja, dan proses digambarkan
sebagai rangkaian unsur yang berurutan, sedangkan pada ISO 31000:2018 ketiga
bagian ini digambarkan sebagai sistem terbuka yang saling berkaitan.
 
Hal penting yg harus dipahami didalam penerapan manajemen risiko berbasis ISO
31000:2018 adalah:
1.       Tujuan dari pengelolaan risiko adalah penciptaan nilai dan perlindungan nilai.
2.       Pengelolaan risiko adalah bagian tak terpisahkan dari kepemimpinan dan tata
kelola organisasi.
3.       Pengelolaan risiko harus mempertimbangkan konteks penerapannya, baik
eksternal maupun internal.
4.       Pengelolaan risiko harus mempertimbangkan faktor perilaku manusia dan budaya.
       
Manajemen risiko adalah bagian dari tata kelola (governance) yang harus terintegrasi
di dalam proses organisasi. Penerapan manajemen risiko jelas memerlukan
kepemimpinan dan komitmen dari manajemen puncak, serta keterlibatan aktif dari
semua pemangku kepentingan pada suatu organisasi.
 
Standard ISO 31000: 2018 dibuat dengan tujuan sebagai pedoman, bukan persyaratan,
dan karenanya tidak dimaksudkan untuk tujuan sertifikasi. Pedoman ini memberikan
panduan bagi para manajer yg mengelola risiko, fleksibilitas yg lebih baik di dalam
menerapkan standard yang sesuai dengan kebutuhan dan tujuan organisasi mereka.