ISO 31000:2009 memberikan kerangka kerja manajemen risiko yang terdiri dari prinsip-prinsip, proses, dan tahapan untuk mengelola risiko secara sistematis. Standar ini dapat digunakan oleh setiap organisasi untuk meningkatkan pencapaian tujuan dengan mengidentifikasi peluang dan ancaman serta mengalokasikan sumber daya untuk menangani risiko. Proses manajemen risiko mencakup perancangan kerangka kerja, penerapan, pemant
1. Mohammad Habi (1105982)
Teknologi Pendidikan (TIK)
ISO 31000:2009
ISO 31000:2009 memberikan prinsip-prinsip dan pedoman generik pada manajemen risiko .
ISO 31000:2009 dapat digunakan oleh setiap perusahaan publik, swasta atau masyarakat ,
asosiasi , kelompok atau perorangan . Oleh karena itu , ISO 31000:2009 tidak spesifik untuk
setiap industri atau sektor .
ISO 31000:2009 dapat diterapkan sepanjang kehidupan organisasi , dan untuk berbagai
kegiatan , termasuk strategi dan keputusan , operasi , proses , fungsi , proyek , produk , jasa
dan aset .
ISO 31000:2009 dapat diterapkan untuk semua jenis risiko, apapun sifatnya , apakah
memiliki konsekuensi positif atau negatif .
Meskipun ISO 31000:2009 memberikan pedoman generik , tidak dimaksudkan untuk
mempromosikan keseragaman manajemen risiko di seluruh organisasi . Desain dan
implementasi rencana manajemen risiko dan kerangka kerja harus memperhitungkan
berbagai kebutuhan organisasi tertentu , sasaran tertentu , konteks , struktur , operasi , proses
, fungsi , proyek , produk , jasa , atau aset dan praktik tertentu yang digunakan .
Hal ini dimaksudkan bahwa ISO 31000:2009 dimanfaatkan untuk menyelaraskan proses
manajemen risiko dalam standar yang ada dan masa depan . Ini menyediakan pendekatan
umum dalam mendukung standar berurusan dengan risiko spesifik dan / atau sektor , dan
tidak menggantikan standar-standar.
ISO 31000:2009 tidak dimaksudkan untuk tujuan sertifikasi .
ISO 31000 - Manajemen risiko
Resiko yang mempengaruhi organisasi dapat memiliki konsekuensi dalam hal kinerja
ekonomi dan reputasi profesional , serta hasil lingkungan , keamanan dan sosial . Oleh karena
itu , pengelolaan risiko secara efektif membantu organisasi untuk tampil baik di lingkungan
yang penuh ketidakpastian .
ISO 31000:2009
ISO 31000:2009 , Manajemen Risiko - Prinsip dan pedoman , memberikan prinsip , kerangka
kerja dan proses untuk mengelola risiko . Hal ini dapat digunakan oleh setiap organisasi
terlepas dari ukuran , kegiatan atau sektor . Menggunakan ISO 31000 dapat membantu
organisasi meningkatkan kemungkinan mencapai tujuan , meningkatkan identifikasi peluang
dan ancaman dan efektif mengalokasikan dan menggunakan sumber daya untuk penanganan
resiko .
2. Namun , ISO 31000 tidak dapat digunakan untuk tujuan sertifikasi , tetapi tidak memberikan
bimbingan untuk program audit internal maupun eksternal . Organisasi menggunakannya
dapat membandingkan praktek manajemen risiko dengan patokan yang diakui secara
internasional , memberikan prinsip-prinsip untuk manajemen yang efektif dan tata kelola
perusahaan .
Standar terkait
Sejumlah standar lain juga berkaitan dengan manajemen risiko .
ISO Guide 73:2009 , Manajemen Risiko - Kosakata melengkapi ISO 31000 dengan
menyediakan koleksi istilah dan definisi yang berkaitan dengan manajemen risiko .
ISO / IEC 31010:2009 , Manajemen Risiko - Risiko teknik penilaian berfokus pada penilaian
risiko . Penilaian risiko membantu para pengambil keputusan memahami risiko yang dapat
mempengaruhi pencapaian tujuan serta kecukupan kontrol sudah di tempat . ISO / IEC
31010:2009 berfokus pada konsep penilaian risiko , proses dan pemilihan teknik penilaian
risiko .
1. Prinsip
Prinsip Manajemen resiko ISO 31000 diantaranya:
a. Menciptakan dan melindungi nilai
b. Bagian integral dari proses organisasi
c. Bagian dari pengambilan keputusan
d. Secara eksplisit memperhitungkan ketidakpastian
e. Sistematis, terstruktur dan tepat waktu
f. Membutuhkan informasi yang tersedia dan sesuai dengan kebutuhan/memadai
g. Membutuhkan Kustomisasi
h. Membawa faktor manusia dan budaya
i. Transparan dan inklusif (terbuka)
j. Dinamis , berulang dan responsif terhadap perubahan
k. Memfasilitasi perbaikan berkelanjutan dari organisasi
2. Kerangka kerja (Framework)
3. Pada ISO 31000 telah disediakan framework sebagai pedoman dalam menerapkan
manajemen risiko yang dapat dikatakan efektif. Tujuannya adalah:
o Untuk memastikan bahwa output berupa informasi dari proses pengelolaan resiko
dapat diketahui apa saja aspek yang telah dinilai dan diamati sebagai
pertimbangan dalam menentukan sebuah keputusan dan tindakan.
o Untuk memenuhi akuntabilitas dalam setiap tingkatan organisasi yang
berhubungan.
Tahapan Rancangan/Kerangka kerja (Framework) adalah kerangka manajemen risiko yang
tepat melalui komitmen beserta mandat dari Dewan Komisaris ataupun Direksi yang
kemudian memberikan loop tindakan yang meliputi:
1 ) Perancangan kerangka
2 ) Penerapan manajemen risiko
3 ) Pemantauan dan peninjauan manajemen resiko
4 ) Perbaikan secara kontinyu atau berkesinambungan dari kerangka
3. Proses
jaminan komunikasi dan pemantauan yang dilakukan melalui proses pembentukan konteks
resiko, penilaian risiko, sampai dengan perlakuan resiko merupakan bagian penting dari pilar
proses.
“Jika dikaitkan dengan tahapan dalam bagian proses perancangan laboratorium yang
akan kita buat dan kita pelajari. Proses perancangan lab. bisa mengadaptasi dan
menyesuaikan dengan manajemen resiko dari ISO 31000:2009. Perancangan sebuah lab
membutuhkan sebuah komitmen dari tiap personal yang akan membangun sebuah lab
melalui mandat atau perintah dari direktur ataupun atasan lab. yang kemudian berefek
pada dibuatkannya rancangan kerangka kerja berupa struktur organisasi yang sesuai
dengan kebutuhan, jobdesk beserta program kerja yang dibuat dengan berdasarkan
prinsip yang dipegang kemudian melakukan penerapannya sesuai dengan prosedur kerja
yang telah dirancang untuk mencapai tujuan yang sebelumnya sudah ditetapkan, lalu
melakukan pemantauan dan review (peninjauan) dari penerapan agar dalam pengelolaan
lab nantinya terpantau jika ada kesalahan atau kekeliruan kerja dan terakhir melakukan
perbaikan secara kontinyu untuk memperbaiki hal apa saja yang kurang dan harus
diperbaiki agar penyelenggaraan lab. nantinya sukses sesuai dengan keinginan. Secara
keseluruhan alur proses yang berkaitan penyelenggaraan lab tersebut didasarkan pada
4. manajemen resiko sesuai dengan ISO 31000:2009 karena nantinya aka nada resiko secara
umum yang dapat terjadi khususnya pada pra-present-future dalam penyelenggaraan
laboratorium TIK.”