Logo RMPlus

Menu Close

Memahami Proses Manajemen Risiko Menurut ISO 31000:2018

Memahami Proses Manajemen Risiko Menurut ISO 31000:2018

Menurut ISO 31000:2018 Risk Management Guideline proses manajemen risiko adalah proses sistematis penerapan kebijakan, prosedur, dan praktik terkait aktivitas komunikasi dan konsultasi risiko, penetapan cakupan, konteks, dan kriteria risiko, pelaksanaan penilaian risiko (risk assessment) yang terdiri dari identifikasi risiko, analisis risiko, dan evaluasi risiko, perlakuan risiko (risk treatment), pemantauan dan peninjauan, perekaman, dan pelaporan sebagaimana terlihat pada gambar di bawah ini.

Proses Manajemen Risiko (Berdasarkan ISO 31000:2018 Risk Management Guideline)

Proses manajemen risiko harus menjadi bagian integral dari proses manajemen dan pengambilan keputusan serta terintegrasi ke dalam seluruh struktur, operasi, dan proses organisasi, dan diterapkan baik di level stratejik, operasional rutin dan non rutin, maupun proyek.

Ada banyak bentuk aplikasi proses manajemen risiko dalam suatu organisasi yang dimodifikasi sedemikian rupa untuk memastikan tercapainya sasaran-sasaran organisasi dan selaras dengan konteks eksternal dan internal organisasi.

Proses manajemen risiko harus memastikan bahwa dinamika dan ketidakpastian yang ditimbulkan oleh perilaku insani dan budaya organisasi mendapatkan perhatian dan penanganan secara memadai dan efektif.

Meskipun gambar di atas menyajikan proses manajemen risiko secara sekuensial (berurutan), dalam penerapannya proses tersebut berjalan secara iteratif (berulang).

Penerapan manajemen risiko dapat dilaksanakan secara top down dan bottom up. Setiap siklus pelaksanaan manajemen risiko diawali dengan high level risk interview/discussion dengan melibatkan organ pengurus organisasi (atau Direksi dan Dewan Komisaris dalam perusahaan) sebagai narasumber guna mendapatkan pandangan stratejik mengenai konteks eksternal dan internal organisasi, sasaran-sasaran organisasi, dan berbagai risk issue yang dihadapi organisasi.

Selanjutnya konteks, sasaran, dan berbagai risk issue yang dibahas bersama organ pengurus organisasi di-cascade ke dalam seluruh proses risk assessment yang dilaksanakan dengan pendekatan bottom up, melibatkan seluruh pemilik proses. Output dari proses top down dan bottom up kemudian diselaraskan dan hasilnya dirangkum menjadi profil risiko perusahaan yang utuh dan komprehensif. Profil risiko ini setelah disetujui oleh pengurus organisasi digunakan sebagai panduan dalam pengelolaan risiko periode berjalan dan sebagai bahan komunikasi dan informasi dengan berbagai stakeholders.

Baca juga Apa itu Tingkat Kematangan Penerapan Manajemen Risiko?.

Share
  • Categories

  • Topics

  • Follow Us

  • Recent Posts

  • @officialrwi