Pada Februari 2018, organisasi standar internasional ISO menerbitkanĀ ISO 31000:2018 Risk management ā Guidelines. Standar ini menggantikanĀ ISO 31000:2009 Risk management ā Principles and guidelinesĀ yang diterbitkan pada November 2009. Revisi ini merupakan bagian dari proses peninjauan sistematis yang diterapkan pada semua standar ISO. Tulisan ini secara ringkas mengulas perubahan yang diterapkan ISO 31000 versi 2018 terhadap versi 2009.
ISO 31000 adalah panduan penerapan risiko yang terdiri atas tiga elemen: prinsip (principle), kerangka kerja (framework), dan proses (process). Prinsip manajemen risiko adalah dasar praktik atau filosofi manajemen risiko. Kerangka kerja adalah pengaturan sistem manajemen risiko secara terstruktur dan sistematis di seluruh organisasi. Proses adalah aktivitas pengelolaan risiko yang berurutan dan saling terkait.
Secara umum, ISO 31000:2018 menyederhanakan versi 2009. Hal itu langsung terlihat antara lain dari nama yang berubah dari āprinciples and guidelinesā menjadi hanya āguidelinesā serta dari jumlah halaman yang menyusut dari 24 halaman menjadi 16 halaman. Diagram yang menggambarkan hubungan prinsip, kerangka kerja, dan proses manajemen proses pun berubah. Pada versi 2009, prinsip, kerangka kerja, dan proses digambarkan sebagai rangkaian unsur yang berurutan, sedangkan pada versi 2018 ketiga bagian ini digambarkan sebagai sistem terbuka yang saling berkaitan.
Prinsip manajemen risiko berubah dari 11 prinsip pada versi 2009 menjadi 1 tujuan (purpose) dan 8 prinsip pada versi 2018. Satu prinsip, yaitu āpenciptaan dan pelindungan nilaiā, diubah menjadi tujuan manajemen risiko. Dua prinsip, yaitu ābagian pengambilan keputusanā dan āsecara eksplisit menangani ketidakpastianā, dihapus. Delapan prinsip lain disederhanakan pernyataannya menjadi (1) terintegrasi, (2) terstruktur dan komprehensif, (3) disesuaikan, (4) inklusif, (5) dinamis, (6) informasi terbaik yang tersedia, (7) faktor manusia dan budaya, serta (8) peningkatan sinambung. Gambar lebih detail proses manajemen risiko ISO 31000:2018 dapat dilihatĀ di sini.
Kerangka manajemen risiko berubah dari 5 komponen pada versi 2009 menjadi 6 komponen pada versi 2018. Komponen āmandat dan komitmenā diubah menjadi ākepemimpinan dan komitmenā dan dipindahkan letaknya menjadi di pusat komponen lainnya. Komponen āintegrasiā ditambahkan sebagai komponen yang mengawali komponen lain. Empat komponen lain disederhanakan pernyataannya menjadi (1) perancangan, (2) implementasi, (3) evaluasi, dan (4) perbaikan. Gambar lebih detail kerangka kerja manajemen risiko ISO 31000:2018 dapat dilihatĀ di sini.
Proses manajemen risiko relatif tidak berubah. Proses āpenetapan konteksā diubah namanya menjadi ālingkup, konteks, dan kriteriaā. Proses āpencatatan dan pelaporanā dicantumkan secara eksplisit di dalam diagram setelah sebelumnya hanya ada pada bagian teks pada versi 2009. Gambar lebih detail proses manajemen risiko ISO 31000:2018 dapat dilihatĀ di sini.
ISO 31000:2018 menekankan tujuan manajemen risiko, yaitu menciptakan dan melindungi nilai. Tujuan itu diwujudkan dengan (1) meningkatkan kinerja, (2) mendorong inovasi, dan (3) mendukung pencapaian sasaran. Manajemen risiko adalah bagian dari tata kelola (governance) dan harus terintegrasi di dalam proses organisasi. Penerapan manajemen risiko memerlukan kepemimpinan dan komitmen dari manajemen puncak, serta keterlibatan aktif dari semua anggota organisasi.
Sumber:Ā Ivan Lanin, Direktur Proxsis Banking and GRC
//www.linkedin.com/pulse/standar-baru-manajemen-risiko-iso-310002018-ivan-lanin/
