Seperti yang telah kita ketahui bahwa penerapan ISO pada versi terbaru yang dimulai dari standar ISO 27001:2013 kemudian mulai diketahui secara pada umum pada ISO 9001:2015 adalah memasukkan unsur manajemen risiko sebagai bagian dari tindakan manajemen. Proses ini menggantikan proses “tindakan pencegahan” sebagai bagian dari tindakan manajemen. Pengelolaan tindakan pencegahan yang lebih komprehensif lebih sesuai dengan penanganan manajemen risiko yang ada pada standar ISO 31000:2018Standar ISO 31000:2018 menggantikan standar ISO 31000:2009 sebagaibagian dari tanggapan dalam menghadapi perubahan zaman. Standar ini mungkin tidak terlalu signifikan perubahannya meski ada beberapa hal yang perlu kita perhatikan terutama terkait dengan kategori mitigasi yang dilakukanPrinsip, kerangka kerja serta proses yang ada di manajemen risiko pada ISO 31000:2018 adalah sbb :Adapun isi dari panduan ini terbagi menjadi 6 bab yaitu1. Ruang Lingkup2. Acuan Normatif3. istilah dan definisi4. Prinsip5. Kerangka Kerja5.1 Umum5.2 Kepemimpinan dan komitmen5.3 Integrasi5.4 Desain5.4.1 Pemahaman organisasi dan konteks5.4.2 Penegasan komitmen manajemen risiko5.4.3 Penetapan peran tanggung jawab wewenang dan akuntabilitas organisasi5.4.4 Alokasi sumber daya5.4.5 Penyiapan komunikasi dan konsultasi5.5 Implementasi5.6 Evaluasi5.7 Perbaikan5.7.1 Adaptasi5.7.2 Perbaikan berkesinambungan6. Proses6.1 Umum6.2. Komunikasi dan konsultasi6.3 Ruang lingkup, konteks dan kriteria6.3.1 Umum6.3.2 Penentuan Ruang Lingkup6.3.3 Konteks eksternal dan internal6.3.4 Pendefinisian kriteria risiko6.4 Penilaian risiko6.4.1 Umum6.4.2 Identifikasi Risiko6.4.3 Analisa Risiko6.4.4 Evaluasi Risiko6.5 Perlakuan risiko6.5.1 Umum6.5.2 Pemilihan opsi perlakuan risiko6.5.3 Penyiapan dan peberapan rencana perlakuan risiko6.6 Pemantauan dan tinjauan6.7 Pencatatan dan pelaporanPenjelasan terkait masing-masing bagian dari manajemen risiko ini akan ditulis pada tulisan lain
Share this
Facebook
Twitter
LinkedIn
WhatsApp
Email
Pingback: Lingkup, Konteks & Kriteria Risiko ISO 31000 2018 - TRiP CONSULTANT
Pingback: ISO 31000:2018 Manajemen Risiko dalam ISO - TRiP CONSULTANT