[vc_row][vc_column][vc_column_text]Pada Februari 2018, organisasi standar internasional ISO menerbitkanISO 31000:2018 Risk management Guidelines. Standar ini menggantikanISO 31000:2009 Risk management Principles and guidelinesyang diterbitkan pada November 2009. Revisi ini merupakan bagian dari proses peninjauan sistematis yang diterapkan pada semua standar ISO. Tulisan ini secara ringkas mengulas perubahan yang diterapkan ISO 31000 versi 2018 terhadap versi 2009.ISO 31000 adalah panduan penerapan risiko yang terdiri atas tiga elemen: prinsip (principle), kerangka kerja (framework), dan proses (process). Prinsip manajemen risiko adalah dasar praktik atau filosofi manajemen risiko. Kerangka kerja adalah pengaturan sistem manajemen risiko secara terstruktur dan sistematis di seluruh organisasi. Proses adalah aktivitas pengelolaan risiko yang berurutan dan saling terkait.[/vc_column_text][us_image image="12975" size="us_768_0" align="center"][vc_column_text]Secara umum, ISO 31000:2018 menyederhanakan versi 2009. Hal itu langsung terlihat antara lain dari nama yang berubah dari principles and guidelines menjadi hanya guidelines serta dari jumlah halaman yang menyusut dari 24 halaman menjadi 16 halaman. Diagram yang menggambarkan hubungan prinsip, kerangka kerja, dan proses manajemen proses pun berubah. Pada versi 2009, prinsip, kerangka kerja, dan proses digambarkan sebagai rangkaian unsur yang berurutan, sedangkan pada versi 2018 ketiga bagian ini digambarkan sebagai sistem terbuka yang saling berkaitan.[/vc_column_text][us_image image="12977" size="us_768_0" align="center"][vc_column_text]Prinsip manajemen risiko berubah dari 11 prinsip pada versi 2009 menjadi 1 tujuan (purpose) dan 8 prinsip pada versi 2018. Satu prinsip, yaitu penciptaan dan pelindungan nilai, diubah menjadi tujuan manajemen risiko. Dua prinsip, yaitu bagian pengambilan keputusan dan secara eksplisit menangani ketidakpastian, dihapus. Delapan prinsip lain disederhanakan pernyataannya menjadi (1) terintegrasi, (2) terstruktur dan komprehensif, (3) disesuaikan, (4) inklusif, (5) dinamis, (6) informasi terbaik yang tersedia, (7) faktor manusia dan budaya, serta (8) peningkatan sinambung. Gambar lebih detail proses manajemen risiko ISO 31000:2018 dapat dilihatdi sini.[/vc_column_text][us_image image="12978" size="us_768_0" align="center"][vc_column_text]Kerangka manajemen risiko berubah dari 5 komponen pada versi 2009 menjadi 6 komponen pada versi 2018. Komponen mandat dan komitmen diubah menjadi kepemimpinan dan komitmen dan dipindahkan letaknya menjadi di pusat komponen lainnya. Komponen integrasi ditambahkan sebagai komponen yang mengawali komponen lain. Empat komponen lain disederhanakan pernyataannya menjadi (1) perancangan, (2) implementasi, (3) evaluasi, dan (4) perbaikan. Gambar lebih detail kerangka kerja manajemen risiko ISO 31000:2018 dapat dilihatdi sini.[/vc_column_text][us_image image="12979" size="us_768_0" align="center"][vc_column_text]Proses manajemen risiko relatif tidak berubah. Proses penetapan konteks diubah namanya menjadi lingkup, konteks, dan kriteria. Proses pencatatan dan pelaporan dicantumkan secara eksplisit di dalam diagram setelah sebelumnya hanya ada pada bagian teks pada versi 2009. Gambar lebih detail proses manajemen risiko ISO 31000:2018 dapat dilihatdi sini.ISO 31000:2018 menekankan tujuan manajemen risiko, yaitu menciptakan dan melindungi nilai. Tujuan itu diwujudkan dengan (1) meningkatkan kinerja, (2) mendorong inovasi, dan (3) mendukung pencapaian sasaran. Manajemen risiko adalah bagian dari tata kelola (governance) dan harus terintegrasi di dalam proses organisasi. Penerapan manajemen risiko memerlukan kepemimpinan dan komitmen dari manajemen puncak, serta keterlibatan aktif dari semua anggota organisasi.Sumber:Ivan Lanin, Direktur Proxsis Banking and GRC//www.linkedin.com/pulse/standar-baru-manajemen-risiko-ISO-310002018-ivan-lanin/[/vc_column_text][/vc_column][/vc_row]