Pada tulisan lalu kita telah mengenal persyaratan ISO 31000:2018. Kali ini kita akan menjelaskan bagaimana manajemen risiko yang diatur dalam panduan manajemen risiko ISO 31000:2018.
baca : Persyaratan ISO 31000:2018
Panduan Pengelolaan risiko yang menggunakan ISO 31000:2018 ini berkaitan dengan standar ISO lainnya yang berbentuk persyaratan seperti ISO 9001:2015, ISO 14001:2015, ISO/IEC 17025:2017, ISO 22000:2018, ISO 27001:2013, ISO 37001:2016 serta ISO 45001:2018. Tentunya pola manajemen risiko ISO 31000:2018 ini disesuaikan dengan persyaratan dari masing – masing standar. Ataupun bahkan anda menggunakan pola ISO 31000:2018 pada semua standar, itu tidak menjadi persoalan, selama proses pengelolaan risikonya dilakukan dengan benar.
Mari kita lihat gambar yang mempunyai makna besar dalam standar ISO 31000:2018 berikut
Gambar bagian atas adalah prinsip, gambar sebelah kiri bawah adalah kerangka kerja sedangkan gambar di kanan bawah adalah proses pengelolaan manajemen risiko. Dengan demikian maka yang harus kita pelajari dalam ISO 31000:2018 adalah sebagai berikut
- Pelaksanaan proses manajemen risiko sesuai dengan panduan pada gambar kanan bawah (gambar proses)
- Pelaksanaan proses manajemen risiko mengikuti pola cycle (sirkulasi / lingkaran) sesuai dengan pola PDCA (yang dimodifikasi) sesuai dengan gambar kiri bawah
- Pelaksanaan proses manajemen risiko TIDAK BOLEH melanggar prinsip yang ada pada kotak bagian atas
(catatan : sampai dititik ini gw bingung mau menjelaskan darimana? sesuai aturan menjelaskan gw harus mulai dari prinsip lalu lanjut ke kerangka lalu lanjut ke proses, Tapi yang kita butuhkan adalah prosesnya kan? hehehe)
Proses Manajemen Risiko ISO 31000:2018
Baiklah kita langsung ke prosesnya yah, nanti klo sempat gw jabarin prinsip dan kerangka kerjanya.
Seperti yang kita ketahui, proses pada manajemen risiko harus mempertimbangkan prinsip yang ada serta mengikuti kerangka kerja yang telah ditetapkan. Dengan demikian proses yang akan kita bahas nantinya akan mengikuti proses PDCA dengan penyesuaian yang telah dibuat pada kerangka kerja ISO 31000:2018.
Mari diperbesar gambar proses pada ISO 31000:2018 biar ga perlu bawa mikroskop untuk melihat 😀
Dari gambar diatas kita dapat memehami bahwa setidaknya kita punya 3 proses utama dan 3 proses pendukung yang terdiri dari ;
Proses utama
- tentukan lingkup, konteks dan kriteria
- lakukan penilaian risiko
- Identifikasi dan implementasi perlakuan terhadap risiko
proses utama adalah proses yang dilakukan sesuai dengan urutan kegiatan proses yang harus dilakukan untuk memastikan pengelolaan risiko berjalan sesuai dengan panduan ISO 31000:2018. Dengan demikian kita merangkum proses pengelolaan risiko ini berdasarkan tahapan sangat sederhana yang hanya terdiri dari 3 proses
Proses pendukung
- Komunikasi dan konsultasi
- Pemantauan dan tinjauan
- Pencatatan dan pelaporan
Proses pendukung adalah proses yang dapat dilakukan pada setiap tahapan proses utama untuk memastikan pengelolaan risiko berjalan sesuai dengan prinsip dan kriteria yang telah ditetapkan. Bisa jadi sebuah proses utama hanya membutuhkan 1 proses pendukung tapi bisa jadi membutuhkan ke 3 proses pendukungnya juga.
Kedua jenis proses ini akan saling membantu secara simultan sehingga kita dapat secara utuh menggunakan panduan manajemen risiko pada ISO 31000:2018 dengan baik. Tujuannya adalah agar anda melakukannya sesuai dengan prinsip ISO 31000:2018 yaitu terintegrasi dan menuju proses perbaikan berkelanjutan
Mari buat prosesnya menggunakan 6 proses diatas pada tulisan berikutnya
baca : Langkah 1 Manajemen risiko :Â lingkup, konteks dan kriteria
baca : Langkah 2 Manajemen risiko :Â penilaian risiko
baca : Langkah 3 Manajemen risiko : perlakuan terhadap risiko