Memahami Proses Manajemen Risiko Menurut ISO 31000:2018

Memahami Proses Manajemen Risiko Menurut ISO 31000:2018

RWI Consulting – Menurut ISO 31000:2018 Risk Management Guideline proses manajemen risiko adalah proses sistematis penerapan kebijakan, prosedur, dan praktik terkait aktivitas komunikasi dan konsultasi risiko, penetapan cakupan, konteks, dan kriteria risiko, pelaksanaan penilaian risiko (risk assessment) yang terdiri dari identifikasi risiko, analisis risiko, dan evaluasi risiko, perlakuan risiko (risk treatment), pemantauan dan peninjauan, perekaman, dan pelaporan sebagaimana terlihat pada gambar di bawah ini. ISO 31000 Tahun 2018.

Memahami Proses Manajemen Risiko Menurut ISO 31000:2018

Proses manajemen risiko harus menjadi bagian integral dari proses manajemen dan pengambilan keputusan serta terintegrasi ke dalam seluruh struktur, operasi, dan proses organisasi, dan diterapkan baik di level stratejik, operasional rutin dan non rutin, maupun proyek.

Ada banyak bentuk aplikasi proses manajemen risiko dalam suatu organisasi yang dimodifikasi sedemikian rupa untuk memastikan tercapainya sasaran-sasaran organisasi dan selaras dengan konteks eksternal dan internal organisasi.

Proses manajemen risiko harus memastikan bahwa dinamika dan ketidakpastian yang ditimbulkan oleh perilaku insani dan budaya organisasi mendapatkan perhatian dan penanganan secara memadai dan efektif.

Meskipun gambar di atas menyajikan proses manajemen risiko secara sekuensial (berurutan), dalam penerapannya proses tersebut berjalan secara iteratif (berulang).

Penerapan manajemen risiko dapat dilaksanakan secara top down dan bottom up.

Setiap siklus pelaksanaan manajemen risiko diawali dengan high level risk interview/discussion dengan melibatkan organ pengurus organisasi (atau Direksi dan Dewan Komisaris dalam perusahaan) sebagai narasumber guna mendapatkan pandangan stratejik mengenai konteks eksternal dan internal organisasi, sasaran-sasaran organisasi, dan berbagai risk issue yang dihadapi organisasi.

Selanjutnya konteks, sasaran, dan berbagai risk issue yang dibahas bersama organ pengurus organisasi di-cascade ke dalam seluruh proses risk assessment yang dilaksanakan dengan pendekatan bottom up, melibatkan seluruh pemilik proses.

Output dari proses top down dan bottom up kemudian diselaraskan dan hasilnya dirangkum menjadi profil risiko perusahaan yang utuh dan komprehensif.

Profil risiko ini setelah disetujui oleh pengurus organisasi digunakan sebagai panduan dalam pengelolaan risiko periode berjalan dan sebagai bahan komunikasi dan informasi dengan berbagai stakeholders.

Baca juga Apa itu Tingkat Kematangan Penerapan Manajemen Risiko?.

About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Top