Perbedaan Coso Dan Iso
Perbedaan Coso Dan Iso
Pada bulan Februari 2018, organisasi standar internasional (ISO) merilis ISO 31000:2018
Risk management — Guidelines, menggantikan ISO 31000:2009 Risk management —
Principles and guidelines yang diterbitkan pada November 2009.
ISO 31000 merupakan panduan untuk menerapkan manajemen risiko, terdiri dari tiga
elemen utama: prinsip (principle), kerangka kerja (framework), dan proses (process). Prinsip
manajemen risiko mencakup dasar praktik atau filosofi manajemen risiko, sedangkan
kerangka kerja melibatkan pengaturan sistem manajemen risiko secara terstruktur dan
sistematis di seluruh organisasi. Proses mencakup serangkaian aktivitas pengelolaan risiko
yang dijalankan secara berurutan dan saling terkait.
Secara umum, ISO 31000:2018 menyederhanakan versi 2009 dengan mengubah nama dari
"principles and guidelines" menjadi hanya "guidelines" serta mengurangi jumlah halaman
dari 24 halaman menjadi 16 halaman. Terdapat juga perubahan dalam diagram yang
menggambarkan hubungan antara prinsip, kerangka kerja, dan proses manajemen risiko.
Pada versi 2009, ketiga elemen tersebut digambarkan sebagai rangkaian unsur yang
berurutan, sementara pada versi 2018, diilustrasikan sebagai sistem terbuka yang saling
berkaitan.
Beberapa prinsip mengalami perubahan, seperti prinsip "penciptaan dan pelindungan nilai"
yang diubah menjadi tujuan manajemen risiko. Dua prinsip lain, yaitu "bagian pengambilan
keputusan" dan "secara eksplisit menangani ketidakpastian", dihapus. Delapan prinsip
lainnya disederhanakan dalam pernyataannya menjadi terintegrasi, terstruktur dan
komprehensif, disesuaikan, inklusif, dinamis, informasi terbaik yang tersedia, faktor manusia
dan budaya, serta peningkatan sinambung.
Kerangka manajemen risiko juga mengalami perubahan dari 5 komponen pada versi 2009
menjadi 6 komponen pada versi 2018. Komponen "mandat dan komitmen" diubah menjadi
"kepemimpinan dan komitmen" dan dipindahkan ke pusat komponen lainnya. Komponen
"integrasi" ditambahkan sebagai komponen yang mengawali komponen lain. Empat
komponen lain disederhanakan pernyataannya menjadi (1) perancangan, (2) implementasi,
(3) evaluasi, dan (4) perbaikan.
Proses manajemen risiko relatif tetap tidak berubah. Proses yang sebelumnya disebut
"penetapan konteks" mengalami perubahan nama menjadi "lingkup, konteks, dan kriteria."
Selain itu, terdapat penambahan perubahan lain dalam diagram, yaitu pencantuman secara
eksplisit proses "pencatatan dan pelaporan," yang sebelumnya hanya terdapat dalam
bagian teks pada versi 2009.
ISO 31000:2018 menekankan tujuan manajemen risiko, yang melibatkan upaya untuk
menciptakan dan melindungi nilai. Tujuan tersebut diwujudkan melalui tiga aspek utama: (1)
peningkatan kinerja, (2) dukungan terhadap inovasi, dan (3) kontribusi pada pencapaian
sasaran organisasi. Manajemen risiko dianggap sebagai bagian integral dari tata kelola
(governance) dan harus terintegrasi dalam proses organisasi.
Penerapan manajemen risiko membutuhkan kepemimpinan dan komitmen yang kuat dari
manajemen puncak. Selain itu, keterlibatan aktif dari semua anggota organisasi juga
dianggap penting untuk mencapai efektivitas dalam mengelola risiko. Dengan demikian,
manajemen risiko dianggap sebagai suatu pendekatan holistik yang melibatkan seluruh
organisasi dalam upaya mencapai dan menjaga nilai perusahaan.