ISO 31000:2018 adalah standar internasional yang memberikan kerangka kerja untuk praktik manajemen risiko yang terintegrasi. Dalam buku pedoman Manajemen Risiko ISO 31000:2018 – Risk management – Guidelines yang diterbitkan oleh Organisasi Internasional untuk Standardisasi (ISO), standar ini membantu organisasi dari berbagai sektor dan ukuran untuk mengidentifikasi, mengevaluasi, dan mengelola risiko secara holistik.
Sampai saat ini, ISO telah menerbitkan lebih dari 21.000 standar internasional untuk produk, proses, dan manajemen sistem. ISO 31000: 2018 Risk Management-Principles and Guidelines merupakan salah satu dari standar internasional bidang sistem manajemen. Terdapat dua standar sistem manajemen ISO yang tidak untuk sertifikasi, yaitu ISO 26000: 2011 Guidance on Social Responsibility dan ISO 31000: 2018 Risk Management-Principles and Guidelines.
Sementara di Indonesia melalui BSN, ISO 31000: 2009 diadopsi pertama kali menjadi Standar Nasional Indonesia (SNI) dengan judul SNI ISO 31000: 2011 Manajemen Risiko – Prinsip dan Panduan. Namun saat ini, perkembangan ISO 31000 sudah diperbarui dengan ISO 31000: 2018.
Hal Baru dalam ISO 31000:2018
Standar Internasional Manajemen Risiko ISO 31000:2018 menekankan kembali beberapa hal penting sebagai berikut:
- Tujuan dari pengelolaan risiko adalah penciptaan nilai dan perlindungan nilai. Hal ini dicapai dengan mengelola risiko dalam proses pengambilan keputusan, proses penetapan dan kegiatan pencapaian sasaran, serta perbaikan kinerja. Pengelolaan risiko merupakan bagian terpadu dari seluruh kegiatan dan proses organisasi.
- Pengelolaan risiko adalah bagian tak terpisahkan dari kepemimpinan dan tata kelola organisasi. Ini menjadi landasan pengelolaan aktivitas organisasi di seluruh tingkatan, termasuk interaksi dengan pihak-pihak yang berkepentingan dengan organisasi pada masing-masing tingkat. Penjabaran proses ini menjelaskan peran dan tanggung jawab masing-masing posisi dalam pengelolaan dan pengawasan risiko (risk governance and risk oversight) dan pembentukan unit-unit kerja dalam struktur 3 Line of Defense (Pertahanan Tiga Lapis) sesuai dengan akuntabilitasnya.
- Pengelolaan risiko harus mempertimbangkan konteks penerapannya, yaitu konteks eksternal dan internal organisasi. Ini berarti penerapan manajemen risiko haruslah disesuaikan secara khas dan spesifik bagi setiap organisasi ataupun penggunanya. Ini berarti dalam mencapai tujuan penerapan manajemen risiko harus memperhatikan para pemangku kepentingan eksternal dan situasi eksternal organisasi.
- Pengelolaan risiko harus mempertimbangkan faktor perilaku manusia dan budaya. Penerapan manajemen risiko tidak dilakukan di ruang hampa dan dapat diotomatiskan, tetapi masih sangat membutuhkan interaksi dengan manusia di berbagai tingkatan organisasi. Sehingga, pembinaan budaya sadar risiko harus dilaksanakan sejalan dengan penerapan manajemen risiko.
Baca Juga : Green Finance dan Manajemen Risiko
Arsitektur ISO 31000: 2018
Arsitektur ISO 31000: 2018 masih sama dengan yang lama, terdiri dari prinsip-prinsip manajemen risiko, kerangka kerja manajemen risiko, dan proses manajemen risiko. Ada perubahan dalam format prinsip dan kerangka kerja yang menjadi lebih sederhana dan langsung ke pokok permasalahan. Sementara pada proses manajemen risiko terdapat penekanan pada lingkup penerapan proses manajemen rsiko sebagai dasar untuk penyusunan rencana pelaksanaan proses manajemen risiko.
Bagi organisasi yang pernah menerapkan manajemen risiko dengan standar lain dan ingin beralih ke ISO 31000, disarankan untuk melakukan adaptasi dan penyesuaian seperlunya sehingga penerapan manajemen risiko dapat berlangsung dengan efisien, efektif, dan konsisten.
Manajemen risiko ISO 31000:2018 bukanlah sekadar tentang menghindari risiko, tetapi tentang memahami, mengelola, dan mengambil risiko dengan cara yang cerdas dan terinformasi. Manajemen Risiko bertujuan untuk menciptakan nilai, melindungi nilai, membantu pencapaian sasaran perusahaan dan meningkatkan kinerja organisasi. Bila hal ini terjadi, ada yang salah dengan penerapan manajemen risiko., karena presepsi tentang risiko dan kompetensi menangani risiko akan sangat menentukan keberhasilan penerapan manajemen risiko
Penulis
Learning & Development at PT TAP Kapital Indonesia
