Nama : I Wayan Boby Ramayudha
NIM : 1705552014
Jurusan/Fakultas/Universitas : Teknologi Informasi / Teknik / Universitas Udayana
Matakuliah : Manajemen Resiko Keamanan dan Penanganan Bencana
Dosen : I Putu Agus Eka Pratama, ST., MT.
1. Principles
DAFTAR PUSTAKA :
NIM : 1705552014
Jurusan/Fakultas/Universitas : Teknologi Informasi / Teknik / Universitas Udayana
Matakuliah : Manajemen Resiko Keamanan dan Penanganan Bencana
Dosen : I Putu Agus Eka Pratama, ST., MT.
ISO
31000 adalah keluarga standar internasional pedoman penerapan manajemen risiko
yang diterbitkan oleh International Organization for Standardization. Standar
yang diterbitkan pada 13 November 2009 ini merupakan pengembangan standar
AS/NZS 4360:2004 yang dikeluarkan oleh Standards Australia. ISO 31000 tidak
dikembangkan untuk tujuan sertifikasi.
ISO
31000 merupakan pedoman standar, instruksi, dan tuntutan bagi sebuah organisasi
untuk membangun sebuah pondasi dan kerangka kerja bagi suatu program manajemen
risiko. Pondasi tersebut meliputi aturan, tujuan, dan komitmen untuk membangun
suatu program manajemen risiko yang komprehensif. Kerangka kerja meliputi
perencanaan, akuntabilitas dari para karyawan, proses dan aktivitas yang
digunakan untuk mengelola risiko dalam kinerja perusahaan. Tujuan dari
standarisasi ini adalah untuk menyediakan prinsip-prinsip dan acuan dari
program manajemen risiko kepada organisasi.
ISO 31000
ini diharapkan dapat memenuhi kebutuhan stakeholder dengan lingkup yang lebih
luas, termasuk:
- siapapun yang bertanggung jawab (responsible) dalam pembuatan kebijakan manajemen risiko pada organisasi
- siapapun yang bertanggung jawab (accountable) untuk memastikan bahwa risiko telah dikelola dengan efektif pada perusahaan sebagai keseluruhan atau sebagian area spesifik, proyek, atau aktivitas
- siapapun yang membutuhkan evaluasi efektivitas organisasi dalam mengelola risiko
- pembuat standar, panduan, prosedur, dan aturan yang secara keseluruhan atau sebagian mengatur bagaimana risiko dikelola pada konteks spesifik dari dokumen ini.
Pada ISO
31000 terdapat 3 bagian utama (arsitektur) yang dijelaskan mengenai manajemen
risiko yaitu principles (prinsip), framework (kerangka kerja), dan process
(proses) seperti yang ditunjukkan gambar di atas. Secara umum berikut ini isi
dari ketiga bagian tersebut.
Prinsip-prinsip
manajemen risiko ada 11 yang dijelaskan lebih detail pada klausul 3 dokumen ISO
31000. Kesebelas prinsip tersebut antara lain:
- Manajemen risiko menciptakan dan melindungi value organisasi
- Manajemen risiko merupakan bagian yang terintegrasi dengan seluruh proses organisasi
- Manajemen risiko merupakan bagian dari pengambilan keputusan
- Manajemen risiko secara eksplisit mengatasi ketidakpastian
- Manajemen risiko sistematis, tersturuktur, dan timely
- Manajemen risiko berbasiskan informasi yang tersedia
- Manajemen risiko disesuaikan dengan organisasi
- Manajemen risiko termasuk faktor manusia dan budaya
- Manajemen risiko transparan dan inklusif (mencakup semua)
- Manajemen risiko dinamis, iteratif, dan responsif terhadap perubahan
- Manajemen risiko memfasilitasi perbaikan berlanjut (continual improvement) bagi organisasi
2.
Framework
Terdapat 5
unsur pada kerangka kerja mengenai manajemen risiko yang dijelaskan lebih jelas
pada klausul 4 dokumen ISO 31000:2009, antara lain:
- Mandat dan komitmen
- Rancangan dari kerangka kerja untuk mengelola risiko
- Implementasi manajemen risiko
- Monitoring dan review dari kerangka kerja
- Perbaikan yang berkelanjutan pada kerangka kerja
3.
Process
Terdapat
beberapa bagian utama dari process yang terdapat pada klausul 5 dokumen ISO
31000:2009 yaitu:
- Komunikasi dan konsultasi
- Penetapan Konteks (Establishing the context)
- Penilaian Risiko (Risk Assessment) yang terdiri dari identifikasi, analisis, dan evaluasi risiko
- Penanganan Risiko (Risk Treatment)
- Monitoring and review.
DAFTAR PUSTAKA :
Komentar
Posting Komentar