Dalam suatu perusahaan, selalu diterapkan langkah antisipatif serta beberapa pedoman dalam menciptakan lingkungan kerja yang produktif, efektif, dan efisien, serta mengantisipasi adanya risiko.
Pada kesempatan kali ini kami akan membahas mengenai ISO 31000. Sudahkah kalian mengetahui dan memahami apa itu ISO 31000 dan seberapa penting ISO 31000 bagi sebuah perusahaan? Mari kita simak pembahasan berikut ini.
Section Artikel
ISO 31000 digunakan sebagai pedoman dan langkah antisipatif bagi setiap perusahaan untuk meminimalisir segala jenis risiko yang dapat terjadi baik kecil maupun besar yang berpotensi menjadi sebuah risiko.
Tak hanya dalam perusahaan, dalam berbisnispun juga kita harus memperhatikan dan mempertimbangkan segala risiko yang dapat terjadi sebelum memutuskan suatu hal atau mengambil langkah supaya terhindar dari segala bentuk kerugian.
ISO 31000 membahas mengenai Manajemen Risiko. Yang mana risiko itu sendiri bisa terjadi karena berbagai faktor mulai dari kecelakaan kerja, bencana alam, ketidakpastian pasar, hingga kredit yang macet. Segala jenis risiko tersebut dapat berpotensi merugikan perusahaan hingga terjadi masalah besar, kolaps, hingga berujung pada kebangkrutan.
ISO 31000 merupakan sebuah panduan dalam menerapkan manajemen risiko yang tersusun atas tiga elemen utama antara lain prinsip, kerangka kerja, dan juga proses.
Prinsip dari manejemen risiko itu sendiri pada intinya adalah dasar praktik maupun filosofi manajemen risiko. Kerangka kerja ISO 31000 merupakan pengaturan sebuah sistem manajemen risiko yang sistematis dan juga terstruktur dalam seluruh proses di organisasi. Sedangkan proses dari manajemen risiko berupa aktivitas yang mengelola risiko secara berurutan dan berkaitan satu sama lain.
Secara sederhana, ISO 31000 merupakan standar dan komitmen dalam mengelola risiko mulai dari perencanaan, akuntabilitas karyawan, serta mengelola risiko yang berpotensi dapat terjadi di dalam sebuah organisasi.
ISO 31000 berfungsi dalam membantu setiap organisasi untuk mengembangkan berbagai strategi dan langkah manajemen risiko agar dapat mengenali berbagai macam jenis risiko serta mitigasi risiko yang efektif dan efisien.
Dengan adanya ISO 31000 ini, sebuah perusahaan maupun organisasi dapat mencapai tujuannya serta melindungi segala aset yang ada dengan mudah.
Penerapan ISO 31000 manajemen risiko ini juga berfungsi untuk membantu perusahaan dalam mengambil keputusan dengan efektif dan efisien, serta informatif pada setiap sumber daya, dan adanya peningkatan kinerja dari perusahaan.
Secara umum prinsip dari manajemen risiko adalah meningkatkan kapabilitas perusahaan dalam menghadapi, mengelola, dan menanggulangi risiko yang dapat terjadi masa depan sehingga dapat memberikan nilai atau value bagi perusahaan.
Adapun beberapa prinsip dari ISO 31000 yang menjadi paradigma maupun salah satu syarat dalam menerapkan nilai yang benar, praktis, dan juga efisien di dalam suatu organisasi. Berikut 8 prinsip ISO 31000 Manajemen Risiko yang perlu kita ketahui.
Prinsip yang pertama menjadi bagian dari keseluruhan segala kegiatan organisasi yang dijadikan sebagai sebuah persyaratan dalam mendorong dan mendukung tercapainya tujuan organisasi, peningkatan kinerja para anggota, serta memberikan dorongan akan adanya inovasi.
Prinsip yang kedua adalah terstruktur dan komprehensif, yang mana artinya adanya kontribusi terhadap masing – masing hasil secara konsisten dan juga dapat dibandingkan. Prinsip yang kedua ini tidak hanya membatasi pada risiko yang dapat terjadi di dalam sebuah organisasi, melainkan juga risiko bawaan dari luar organisasi yang memiliki hubungan erat dengan organisasi itu sendiri.
Prinsip yang ketiga ialah dapat disesuaikan baik kerangka kerja maupun proses manajemen sesuai dengan proporsi konteks baik eksternal maupun internal organisasi yang memiliki kaitan dengan tujuan dari organisasi.
Selain itu, harus ada penyesuaian antara kebutuhan organisasi dan juga risiko yang hendak dikelola di dalam organisasi itu sendiri dalam mencapai target dan sasaran dengan baik maupun pengelolaan untuk masa yang akan datang.
Inklusif yang dimaksud di sini artinya adanya keterlibatan pemangku baik dalam kepentingan yang tepat maupun waktu yang tepat juga. Serta adanya pengetahuan, pandangan, serta persepsi dari pemangku yang dapat dipertimbangkan.
Adanya prinsip ini mengupayakan peningkatan kesadaran serta manajemen informasi di dalam keterlibatan itu sendiri agar setiap anggota mampu berkontribusi baik dalam proses komunikasi, konsultasi, pemantauan, hingga peninjauan sekalipun.
Mengingat risiko dapat muncul dan menghilang serta berubah – ubah, manajemen risiko juga harus mengikuti konteks baik eksternal maupun internal organisasi yang dapat berubah – ubah tersebut. Adanya ISO 31000 ditujukan untuk melakukan antisipasi, deteksi, serta memberikan respon akan perubahan dari segala peristiwa dengan tepat dan tepat waktu.
Dasar dari manajemen risiko adalah seluruh data dari informasi baik sebelumnya, yang sedang terjadi saat ini, hingga harapan harapan ke depannya. Informasi yang diberikan harus tepat, pada waktu yang tepat, jelas, disampaikan dengan baik, serta tersedia untuk berbagai kepentingan terkait.
Sederhananya, prinsip keenam ini menunjukkan bagaimana segala kemungkinan manajemen risiko yang ditujukan agar nilai dapat tercipta dalam segala konteks organisasi terkait dengan nilai – nilai yang hendak diraih.
Perilaku manusia serta budaya yang ada di dalamnya begitu mempengaruhi setiap tingkatan dari manajemen risiko. Kedua faktor tersebut saling berikatan satu sama lain dan memiliki nilai yang penting.
Budaya organisasi (risk culture) sangat terikat dengan pelaksanaan tugas sehari – hari dalam organisasi. Peran pimpinan sangat penting terutama dalam menjadi panutan dan memberikan contoh serta motivasi pada seluruh komponen atau anggota organisasi itu sendiri.
Prinsip yang terakhir adalah peningkatan berkelanjutan yang ditujukan untuk meningkatkan efektivitas kinerja dari manajemen risiko itu sendiri. Perbaikan dan peningkatan secara berkelanjutan kini menajdi siklus yang berkesinambungan dengan bantuan metode ‘Plan Do Check Action’.
Kerangka kerja menjadi acuan dalam membantu setiap organisasi untuk mengintegrasi sistem manajemen yang ada pada perusahaan secara menyeluruh. Berikut beberapa kerangka kerja ISO 31000 Manajemen Risiko yang mengacu pada ‘Plan, Do, Check, Act (PDCA)’.
Kerangka kerja yang pertama ini dimaksudkan agar organisasi atau perusahaan dapat menyediakan berbagai macam petunjuk yang mengarah pada tata kelola serta penerapan manajemen risiko itu sendiri yang telah diintegrasi sesuai dengan tujuan, visi misi, serta kondisi dari perusahaan.
Tahap kedua adalah para anggota harus mulai merancang atau mendesain suatu program dalam penerapan manajemen risiko yang menjadi bentuk nyata dari berbagai macam acuan tata kelola yang sebelumnya sudah ditentukan.
Tahap ketiga adalah implementasi yang menjadi tahap realisasi nyata dari setiap perencanaan yang sebelumnya sudah dirancang dan ditetapkan, yang mana seluruh pihak terkait harus terlibat dan berpartisipasi secara aktif di dalam menjalankan masing – masing tugas.
Tahap yang keempat dari kerangka kerja yakni monitoring dan review. Monitoring di sini maksudnya adlaah melakukan pengawasan serta evaluasi, apakah semua program yang berjalan di dalam kegiatan perusahaan sudah sesuai dengan rencana, atau adakah kendala, masalah, dan hambatan dalam melaksanakannya. Tahap ini sanatlah penting guna analisis lanjutan, terutama dalam menangani masalah.
Ketika seluruh proses tahapan berjalan sesuai dengan rencana dan memberikan hasil yang baik, penerapan kerangka kerja maupun manajemen ini dapat dilanjutkan maupun dilakukan ulang.
Namun, ketika terjadi suatu masalah maupun hambatan dalam prosesnya, perusahaan perlu merumuskan sebuah strategi serta cara baru dalam meningkatkan manajemen risiko. Itulah yang dimaksud dari improvement yang berkelanjutan, dalam memberikan perbaikan dan peningkatan terutama dalam manajemen risiko.
Dalam penerapan ISO 31000 Manajemen Risiko terdapat 3 proses yang ada di dalamnya, berikut penjelasannya.
Proses penerapan yang pertama adalah perencanaan kerja yang harus dibuat secara konsisten dan berkala berdasarkan dengan standarisasi yang dapat membantu organisasi dalam menguraikan rencana kerja, kerangka, beserta dengan proses yang ada.
ISO 31000 menuntun untuk menciptakan sebuah perencanaan berupa proses analisis risiko, solusi, serta rencana terhadap pengawasan manajemen risiko secara berkelanjutan.
Jika sudah membuat sebuah perencanaan kegiatan, anggota perusahaan atau organisasi diharuskan untuk menerapkan dan mengimplementasikan setiap rencana untuk memenuhi proses manajemen risiko.
ISO 31000 menjadi panduan dalam penerapan dalam ruang lingkup dokumentasi sebagai rencana serta berbagai cara yang dilakukan untuk mengelola manajemen risiko di dalam sebuah organisasi.
Dalam melaksanakan dan menerapkan setiap rencana manajemen risiko, diperlukan adanya tindakan monitoring atau pengawasan pada setiap kinerjanya.
Selain pengawasan, adapun evaluasi yang harus dilakukan. Proses evaluasi itu sendiri dapat berupa kerangka kerja, akuntabilitas, integrasi dari setiap kegiatan perencanaan yang dilakukan, serta melakukan analisis dan memberikan solusi dalam upaya meminimalisir risiko yang dapat terjadi dan perlu dihadapi oleh perusahaan maupun organisasi.
ISO 31000 juga memberikan pelaporan terhadap pencatatan review serta hasil monitor yang telah dilakukan.
Pada mulanya standar dan pedoman manajemen risiko sudah diciptakan sejak 2004 lalu didukung dengan adanya AS/NZS 4360:2004. Kemudian pedoman tersebut berkembang menjadi ISO 31000:2009 mengenai Risk Management – Principles and Guidelines yang diterbitkan oleh Technical Management Board Working Group.
Secara sederhana, ISO 31000:2018 ini merupakan versi sederhana dari tahun 2009 lalu. Mulai dari jumlah halaman yang menyusut dari 24 halaman kini menjadi 16 halaman, hingga perubahan nama dari principles and guidelines menjadi guidelines saja. Dengan kata lain, ISO 31000:2018 merupakan versi penyederhanaan dari versi sebelumnya.
Seluruh diagram yang memberi gambaran akan hubungan antara prinsip, kerangka kerja, dan juga proses dari manajemen risiko inipun juga berubah pada ISO 31000:2018 yang diterbitkan pada Februari 2018 lalu itu.
Jika pada versi 2009 diagram menggambarkan rangkaian dari berbagai unsur yang tersusun secara berurutan, pada versi 2018 diagram menggambarkan ketiga elemen inti tersebut menjadi sistem terbuka yang saling berhubungan satu dengan lainnya.
ISO 31000:2018 menjadi standar dan juga komitmen yang berlaku bagi setiap organisasi maupun perusahaan tanpa terkecuali, apapun jenis industri yang didirikan, ukurannya baik mikro maupun makro, hingga segala jenis risiko yang harus dihadapi.
Dengan munculnya ISO versi terbaru ini setiap perusahaan memiliki pedoman. Pedoman yang dimaksud di sini belum tersertifikasi dan bukan menjadi persyaratan. Namun, dapat menjadi audit manajemen risiko yang fleksibel bagi setiap manajer dalam menerapkan standar untuk mencapai segala tujuan organisasi yang sebelumnya telah ditentukan.