Lompat ke konten
Home » Blog » 6 Klausul ISO 31000, Apa Poin Saja Utamanya? Simak Ini

6 Klausul ISO 31000, Apa Poin Saja Utamanya? Simak Ini

  • oleh
Klausul ISO 31000

Sebelum menerapkan standar ISO sangat penting untuk mengetahui dulu apa isi klausul di dalamnya. Ini juga berlaku untuk ISO 31000 yang jumlah klausulnya sedikit berbeda daripada standardisasi ISO pada umumnya. Memahami struktur klausul iso 31000 secara mendalam akan memudahkan organisasi dalam memetakan ketidakpastian yang mungkin terjadi di masa depan.

Jadi, apa saja poin penting mengenai klausul dalam manajemen risiko? Mengingat standar ini lebih bersifat sebagai panduan, penekanannya terletak pada bagaimana organisasi menciptakan nilai melalui pengelolaan potensi bahaya secara terencana. Berikut ini penjelasan lebih lengkapnya.

6 Klausul ISO 31000, Banyak yang Belum Tahu?

Struktur standar ini memang unik karena tidak mengikuti pola 10 klausul seperti standar sistem manajemen pada umumnya. Setiap bagian dirancang untuk memberikan arah yang fleksibel namun tetap terarah dalam mengelola risiko.

jasa pengurusan iso banten

Klausul 1: Ruang Lingkup (Scope)

Klausul ini menjelaskan tujuan utama dari dokumen ISO 31000. Standar ini merupakan pedoman umum yang dapat diterapkan oleh organisasi mana pun, tanpa memandang ukuran, jenis industri, atau sektornya.

Fokus utamanya adalah memberikan pendekatan yang sistematis untuk mengelola segala bentuk risiko yang dapat memengaruhi pencapaian tujuan organisasi. Apakah bisnis Anda sudah siap menghadapi perubahan pasar yang mendadak?

Klausul 2: Referensi Normatif (Normative References)

Bagian ini menyatakan bahwa tidak ada referensi normatif khusus yang wajib digunakan dalam dokumen ini. Meskipun demikian, dalam praktiknya kami sering melihat ISO 31000 dipasangkan dengan standar pendukung lainnya untuk memperdalam teknis pelaksanaan.

ISO/IEC 31010: Sering digunakan sebagai pelengkap karena menyediakan berbagai teknik khusus untuk penilaian risiko (risk assessment).

Klausul 3: Istilah dan Definisi (Terms and Definitions)

Klausul ini menetapkan kosakata standar yang digunakan di seluruh dokumen untuk menghindari ambiguitas. Definisi yang paling krusial dalam bagian ini adalah definisi risiko itu sendiri.

  • Risiko: Didefinisikan sebagai “efek dari ketidakpastian terhadap sasaran”.
  • Pemangku Kepentingan: Orang atau organisasi yang dapat memengaruhi, dipengaruhi oleh, atau merasa dipengaruhi oleh suatu keputusan atau aktivitas.

Klausul 4: Prinsip-Prinsip (Principles)

Prinsip merupakan fondasi atau nilai dasar yang harus dipegang agar manajemen risiko menjadi efektif. Ada 8 prinsip yang dirancang untuk membantu organisasi menciptakan dan melindungi nilai.

  • Terintegrasi: Melekat dalam semua aktivitas organisasi.
  • Terstruktur dan Komprehensif: Memberikan hasil yang konsisten dan dapat dibandingkan.
  • Disesuaikan (Customized): Sesuai dengan konteks eksternal dan internal organisasi.
  • Inklusif: Melibatkan pemangku kepentingan secara tepat waktu.
  • Dinamis: Responsif terhadap perubahan lingkungan bisnis.
  • Informasi Terbaik yang Tersedia: Berdasarkan data historis, pengalaman, dan prediksi masa depan.
  • Faktor Manusia dan Budaya: Mengakui pengaruh perilaku manusia dalam organisasi.
  • Perbaikan Berkelanjutan: Selalu belajar dan berkembang melalui pengalaman.

Klausul 5: Kerangka Kerja (Framework)

Kerangka kerja berfungsi untuk membantu organisasi mengintegrasikan manajemen risiko ke dalam tata kelola dan pengambilan keputusan secara keseluruhan. Ini bukan tentang proses teknis, melainkan tentang struktur organisasi.

  • 5.2 Kepemimpinan dan Komitmen: Manajemen puncak harus memastikan risiko selaras dengan strategi.
  • 5.3 Integrasi: Memasukkan manajemen risiko ke dalam semua aspek organisasi.
  • 5.4 Desain: Merencanakan kerangka kerja dengan memahami konteks dan menetapkan kebijakan.
  • 5.5 Implementasi: Melaksanakan rencana manajemen risiko yang telah disusun.
  • 5.6 Evaluasi: Mengukur efektivitas kerangka kerja secara berkala.
  • 5.7 Perbaikan: Beradaptasi dan meningkatkan kerangka kerja agar tetap relevan

Klausul 6: Proses (Process)

Klausul ini adalah bagian operasional atau langkah-langkah nyata dalam mengelola risiko secara spesifik. Proses ini bersifat iteratif dan harus diterapkan secara konsisten dalam pengambilan keputusan.

  • 6.2 Komunikasi dan Konsultasi: Berdialog dengan pemangku kepentingan di setiap tahap.
  • 6.3 Lingkup, Konteks, dan Kriteria: Menetapkan batasan dan standar evaluasi risiko.
  • 6.4 Penilaian Risiko (Risk Assessment): Meliputi identifikasi, analisis, dan evaluasi risiko.
  • 6.5 Perlakuan Risiko (Risk Treatment): Memilih opsi untuk menangani risiko (seperti menghindari, memitigasi, berbagi, atau menerima risiko).
  • 6.6 Pemantauan dan Tinjauan: Mengawasi kinerja proses secara terus-menerus.
  • 6.7 Pencatatan dan Pelaporan: Mendokumentasikan hasil untuk akuntabilitas dan pengambilan keputusan.

Baca juga: 5 Alasan Kenapa Komitmen Manajemen dalam ISO Itu Penting

Kenapa ISO 31000 Hanya Ada 6 Klausul Bukan 10?

Banyak orang yang terbiasa dengan standar ISO 9001 atau 14001 merasa heran dengan struktur ini. Berikut adalah alasan mengapa formatnya lebih ringkas:

Bukan Standar Sertifikasi: Berbeda dengan ISO 9001 atau 14001, ISO 31000 bersifat Pedoman (Guidelines), bukan Persyaratan (Requirements). Karena tidak ditujukan untuk audit sertifikasi pihak ketiga, strukturnya tidak perlu kaku.

Tidak Menggunakan Annex SL: Standar sistem manajemen populer mengikuti High Level Structure (HLS) dengan 10 klausul agar mudah diintegrasikan. ISO 31000 sengaja tidak menggunakan HLS agar tetap sederhana dan fokus pada tiga pilar utama.

Fungsi sebagai Pendukung Strategis: Struktur 6 klausul dirancang untuk fleksibilitas integrasi. Alih-alih berdiri sendiri, ISO 31000 diposisikan sebagai “mesin” risiko yang hasilnya dapat dimasukkan ke dalam perencanaan pada standar ISO lainnya.

FAQ (Pertanyaan yang Sering Diajukan)

Apa perbedaan utama prinsip dan kerangka kerja?

Prinsip adalah nilai atau aturan mainnya, sedangkan kerangka kerja adalah struktur organisasi untuk menjalankan aturan tersebut.

Apakah ISO 31000 bisa digabung dengan standar lain?

Sangat bisa. Hasil identifikasi risiko dari standar ini biasanya menjadi dasar input untuk manajemen risiko pada standar ISO 9001, 14001, atau 45001.

Jika perusahaan Anda ingin mulai menerapkan standar manajemen risiko yang kuat atau membutuhkan pelatihan mendalam mengenai implementasinya, kami siap membantu.

Smart Sertifikasi menyediakan layanan konsultansi ISO 31000 maupun training profesional untuk memastikan organisasi Anda mampu mengelola ketidakpastian dengan lebih baik. Hubungi kami sekarang untuk mendapatkan solusi terbaik bagi kebutuhan bisnis Anda.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *