Risiko merupakan hal yang tak pasti dan dapat memberikan dampak negatif pada tujuan suatu organisasi/bisnis. Kebanyakan orang lebih sering menangani suatu masalah jika telah terjadi, dibandingkan dengan memikirkan risiko-risiko yang mungkin dapat terjadi. Manajemen risiko ini sangat penting guna mengetahui risiko apa saja yang mungkin akan dihadapi guna meminimalisir kesalahan yang terjadi.
ISO 31000 merupakan panduan manajemen risiko yang terdiri atas tiga elemen, yaitu prinsip (principle), kerangka kerja (framework), dan proses (process). Versi terbarunya yaitu ISO 31000:2018, memberikan panduan yang lebih strategis daripada ISO 31000:2009. Pada versi 2018 lebih menekankan keterlibatan manajemen senior serta integrasi manajemen risiko ke dalam organisasi. Hal ini direkomendasikan untuk mengembangkan kebijakan dan berkomitmen terhadap manajemen risiko, pemberian wewenang, tanggung jawab, dan akuntabilitas pada tingkat yang sesuai dalam organisasi serta memastikan bahwa sumber daya yang diperlukan dialokasikan untuk mengelola risiko. Manajemen risiko menjadi bagian dari struktur, proses, tujuan, strategi organisasi, dan kegiatan.
ISO 31000:2018 merupakan penyederhanaan dari ISO 31000:2009. Pada ISO 31000:2018 mencerminkan model sistem terbuka yang secara teratur bertukar umpan balik dengan lingkungan eksternalnya demi menyesuaikan dengan kebutuhan dan konteks yang lebih luas. Tujuan utamanya adalah membuat hal-hal lebih jelas dan mudah dipahami.
ISO 31000 berlaku untuk semua organisasi, terlepas dari jenis, ukuran, aktivitas dan lokasi, serta mencakup semua jenis risiko. Dimaksudkan untuk digunakan oleh siapa saja yang mengelola risiko, bukan hanya manajer risiko profesional.
8 Prinsip dari Manajemen Risiko :
Terintegrasi
Terstruktur dan komprehensif
Dapat disesuaikan
Inklusif
Dinamis
Informasi terbaik yang tersedia
Faktor manusia dan budaya
Peningkatan berkelanjutan
Apa Manfaat Penerapan ISO 31000:2009 ?
Meningkatkan pencapaian sebuah tujuan organisasi
Sadar akan pentingnya suatu kebutuhan dalam mengidentifikasi serta memperbaiki sebuah manajemen risiko di dalam organisasi
Mengidentifikasi antara peluang dan ancaman
Meningkatkan pelaporan keuangan
Meningkatkan pengelolaan organisasi
Meningkatkan kepercayaan terhadap pemangku kepentingan
Membuat landasan yang dapat diandalkan untuk pengambilan keputusan dan perencanaan
Meningkatkan kontrol yang efektif dalam mengalokasikan dan menggunakan sumber daya untuk penanganan sebuah risiko
Meningkatkan tingkat efektivitas kerja dan efisiensi operasional pekerjaan
Meningkatkan pencegahan insiden kehilangan dan manajemen