Pergi ke kandungan

ISO 31000

Daripada Wikipedia, ensiklopedia bebas.

ISO 31000 ialah sebuah keluarga piawaian yang berkaitan dengan pengurusan risiko yang dikodkan oleh Organisasi Antarabangsa untuk Standardisasi. ISO 31000:2018 menyediakan prinsip dan garis panduan mengenai pengurusan risiko yang mungkin negatif dihadapi oleh organisasi kerana ini boleh membawa akibat dari segi prestasi ekonomi dan reputasi profesional.

ISO 31000 bertujuan untuk menyediakan paradigma yang diiktiraf secara universal untuk pengamal dan syarikat yang menggunakan proses pengurusan risiko untuk menggantikan pelbagai piawaian, metodologi dan paradigma sedia ada yang berbeza antara industri, perkara dan wilayah. Untuk tujuan ini, pengesyoran yang termaktub dalam ISO 31000 boleh disesuaikan dengan mana-mana organisasi mengikut konteksyang mereka mahukan.[1] .

Sehingga tahun 2020, ISO/TC 262, jawatankuasa yang bertanggungjawab untuk menyemak keluarga standard ini, telah menerbitkan lima buah piawai, manakala empat piawai tambahan sedang dalam peringkat cadangan/pembangunan.

Piawaian yang diterbitkan :

  • ISO 31000:2018 - Pengurusan risiko - Garis Panduan
  • ISO/TR 31004:2013 - Pengurusan risiko - Panduan untuk pelaksanaan ISO 31000
  • IEC 31010:2019 - Pengurusan risiko - Teknik penilaian risiko
  • ISO 31022:2020 - Pengurusan risiko - Garis panduan untuk pengurusan risiko undang-undang
  • ISO 31030:2021 Pengurusan risiko perjalanan — Panduan untuk organisasi
  • IWA 31:2020 - Pengurusan risiko - Garis panduan penggunaan ISO 31000 dalam sistem pengurusan

Piawaian dalam pembangunan:

  • ISO/AWI 31073 - Pengurusan risiko - Perbendaharaan kata
  • ISO/WD 31050 - Panduan untuk mengurus risiko baru muncul untuk meningkatkan daya tahan
  • ISO/CD 31070 - Pengurusan risiko - Garis panduan tentang konsep teras

ISO juga mereka bentuk Standard ISO 21500 Guidance on Project Management agar sejajar dengan pelaksanaan ISO 31000:2018. [1]

pengenalan

[sunting | sunting sumber]

ISO 31000 telah diterbitkan sebagai sebuah piawai pada 13 November 2009, dan menyediakan piawaian mengenai pelaksanaan pengurusan risiko. Panduan ISO/IEC 73 yang disemak dan diselaraskan telah diterbitkan pada masa yang sama. Tujuan ISO 31000:2009 adalah untuk digunakan dan disesuaikan untuk "mana-mana perusahaan awam, swasta atau komuniti, persatuan, kumpulan atau individu." [2] Sehubungan itu, skop umum ISO 31000 – sebagai keluarga piawaian pengurusan risiko – tidak dibangunkan untuk kumpulan industri dan sistem pengurusan tertentu, sebaliknya pawai ini menyediakan struktur amalan terbaik dan panduan kepada semua operasi yang berkaitan dengan pengurusan risiko. Ia memulakan proses untuk semakan pertamanya pada 13 Mei 2015. [3] Draf piawaian Antarabangsa (DIS), yang dibuka untuk ulasan umum, telah diterbitkan pada 17 Februari 2017. [4] ISO 31000 telah dikritik kerana kekurangan keteguhan dan bahasa yang mengelirukan. [5]

Kemas kini kepada ISO 31000 telah ditambahkan pada awal tahun 2018. Semakanini berbeza kerana "ISO 31000:2018 menyediakan lebih banyak panduan strategik daripada ISO 31000:2009 dan lebih menekankan penglibatan pengurusan kanan dan penyepaduan pengurusan risiko ke dalam organisasi."

ISO 31000:2018 menyediakan satu set prinsip, garis panduan untuk reka bentuk, pelaksanaan rangka kerja pengurusan risiko dan cadangan untuk penerapan proses pengurusan risiko. Proses pengurusan risiko seperti yang diterangkan dalam ISO 31000 boleh digunakan untuk sebarang aktiviti, termasuk membuat keputusan di semua peringkat[2].

Perbezaan antara istilah rangka kerja pengurusan risiko dan proses pengurusan risiko diterangkan oleh ISO adalah seperti berikut:

Rangka kerja pengurusan risiko (Risk management framework) - set komponen yang menyediakan asas dan pengaturan organisasi untuk mereka bentuk, melaksana, membimbing, menyemak dan menambah baik pengurusan risiko secara berterusan di seluruh organisasi. Dengan bantuan kitaran PDCA, sistem boleh dipertingkatkan secara berterusan. [6]

Proses pengurusan risiko (Risk management process) - aplikasi sistematik dasar pengurusan, prosedur dan amalan kepada aktiviti komunikasi, perundingan, mewujudkan konteks, dan mengenal pasti, menganalisis, menilai, merawat, memantau dan menyemak risiko [3] . Dalam erti kata lain, apa yang dilakukan oleh ISO 31000 ialah ia memformalkan amalan pengurusan risiko, dan pendekatan ini bertujuan untuk memudahkan penggunaan lebih luas oleh syarikat yang memerlukan piawaian pengurusan risiko perusahaan yang menampung pelbagai sistem pengurusan 'silo-centric'.[7]

Skop pendekatan pengurusan risiko ini adalah untuk membolehkan semua tugas strategik, pengurusan dan operasi sesebuah organisasi di sebuah projek, berfungsi dan proses diselaraskan dengan set objektif pengurusan risiko yang sama.

Sehubungan itu, ISO 31000 ditujukan untuk kumpulan berkepentingan yang pelbagai termasuk:

  • pihak berkepentingan peringkat eksekutif
  • pemegang pelantikan dalam kumpulan pengurusan risiko perusahaan
  • penganalisis risiko dan pegawai pengurusan
  • pengurus barisan dan pengurus projek
  • pematuhan dan juruaudit dalaman
  • pengamal bebas.

Salah satu anjakan paradigma utama yang dicadangkan dalam ISO 31000 ialah perubahan dalam cara risiko dikonseptualisasikan dan ditakrifkan. Di bawah kedua-dua ISO 31000:2009 dan Panduan ISO 73, takrifan "risiko" bukan lagi bermaksud "peluang atau kebarangkalian kerugian", tetapi "kesan ketidakpastian terhadap objektif" ... sehingga menyebabkan perkataan "risiko" juga merujuk kepada positif akibat ketidakpastian, dan juga akibat negatif.

Takrifan serupa telah diterima pakai dalam ISO 9001:2015 (Standard Sistem Pengurusan Kualiti [8] ), di mana risiko ditakrifkan sebagai, "kesan ketidakpastian." Selain itu, keperluan berkaitan risiko baharu, "pemikiran berasaskan risiko" telah diperkenalkan [9] di dalam piawai tersebut.

Begitu juga, takrifan baharu yang luas untuk pihak berkepentingan telah diwujudkan dalam ISO 31000, "Orang atau orang yang boleh menjejaskan, terjejas oleh, atau menganggap diri mereka terjejas oleh keputusan atau aktiviti." Ia adalah takrifan verbatim yang diberikan untuk istilah "pihak yang berkepentingan" seperti yang ditakrifkan dalam ISO 9001:2015.

Pendekatan rangka kerja

[sunting | sunting sumber]

ISO 31000:2009 telah dibangunkan berdasarkan piawaian pengurusan risiko sedia ada, AS/NZS 4360:2004 (Dalam bentuk AS/NZS ISO 31000:2009). Walaupun pendekatan Standards Australia menyediakan proses di mana pengurusan risiko boleh dilaksanakan, ISO 31000:2009 menangani keseluruhan sistem pengurusan yang menyokong reka bentuk, pelaksanaan, penyelenggaraan dan penambahbaikan proses pengurusan risiko.

Perlaksanaan

[sunting | sunting sumber]

Hasrat ISO 31000 adalah untuk piawai ini digunakan dalam sistem pengurusan sedia ada untuk memformalkan dan menambah baik proses pengurusan risiko berbanding dengan penggantian borong amalan pengurusan warisan. Selepas itu, apabila melaksanakan ISO 31000, perhatian perlu diberikan kepada penyepaduan proses pengurusan risiko sedia ada dalam paradigma baharu yang ditangani dalam piawai.

Tumpuan pelbagai program 'pengharmonian' ISO 31000 [10] telah tertumpu pada:

  • Memindahkan jurang akauntabiliti dalam pengurusan risiko perusahaan
  • Menyelaraskan objektif rangka kerja tadbir urus dengan ISO 31000
  • Membenamkan mekanisme pelaporan sistem pengurusan
  • Mewujudkan kriteria risiko yang seragam dan metrik penilaian

Implikasi

[sunting | sunting sumber]

Pelaksanaan mana-mana piawai yang baharu mungkin akan mempunyai implikasi kepada amalan pengurusan sedia ada. Maka piawai ini telah menetapkan tiada keperluan untuk mematuhi piawaian ini. Rangka kerja terperinci diterangkan untuk memastikan bahawa organisasi akan mempunyai "asas dan pengaturan" yang diperlukan untuk membenamkan keupayaan organisasi yang diperlukan untuk mengekalkan amalan pengurusan risiko yang berjaya. Perkara asas termasuk dasar pengurusan risiko, objektif dan mandat serta komitmen oleh pengurusan atasan. Pengaturan termasuk rancangan, perhubungan, akauntabiliti, sumber, proses dan aktiviti.

Sehubungan itu, pemegang jawatan kanan dalam organisasi pengurusan risiko perusahaan perlu menyedari implikasi untuk menerima pakai piawai dan dapat membangunkan strategi yang berkesan untuk melaksanakan piawaian, membenamkannya sebagai bahagian penting dalam semua proses organisasi termasuk rantaian bekalan dan operasi pengkormesialan. [11] Dalam domain yang melibatkan pengurusan risiko yang mungkin beroperasi menggunakan proses pengurusan risiko yang agak tidak canggih, seperti keselamatan dan tanggungjawab sosial korporat, lebih banyak perubahan material akan diperlukan, seperti mewujudkan dasar pengurusan risiko yang dinyatakan dengan jelas, memformalkan proses pemilikan risiko, menstrukturkan proses rangka kerja dan menerima pakai program penambahbaikan berterusan.

Aspek-aspek tertentu seperti kebertanggungjawaban pengurusan atasan, pelaksanaan dasar strategik dan rangka kerja tadbir urus yang berkesan termasuk komunikasi dan perundingan, akan memerlukan lebih pertimbangan oleh organisasi yang telah menggunakan metodologi pengurusan risiko terdahulu yang tidak menyatakan keperluan tersebut.

Menguruskan risiko

[sunting | sunting sumber]

ISO 31000 memberikan senarai tentang cara menangani risiko:

  1. Mengelakkan risiko dengan memutuskan untuk tidak memulakan atau meneruskan aktiviti yang menimbulkan risiko
  2. Menerima atau meningkatkan risiko untuk mengejar peluang
  3. Mengeluarkan sumber risiko
  4. Mengubah kemungkinan
  5. Mengubah akibatnya
  6. Berkongsi risiko dengan pihak atau pihak lain (termasuk kontrak dan pembiayaan risiko)
  7. Mengekalkan risiko dengan keputusan termaklum

Akreditasi

[sunting | sunting sumber]

ISO 31000 belum dibangunkan dengan tujuan untuk pensijilan. (2009)

tahun Penerangan
2009 ISO 31000 (Edisi Pertama)
2018 ISO 31000 (Edisi ke-2)

Lihat juga

[sunting | sunting sumber]
  • Lampiran SL
  • Pengurusan Risiko Perniagaan
  • Persidangan Bencana dan Risiko Antarabangsa
  • ISO 9000
  • ISO 14001
  • ISO 19600
  • ISO 22000
  • ISO 28000
  • ISO 45001
  • ISO 55000
  • Pengurusan risiko operasi
  • PDCA
  • risiko
  • Penilaian risiko
  • Pengurusan Risiko
  • Alat pengurusan risiko
  • Risiko keselamatan
  1. ^ "ISO 31000 Standard - Risk management". ISO. 2018.
  2. ^ ISO 31000 catalogue http://www.iso.org/iso/catalogue_detail.htm?csnumber=43170
  3. ^ "The revision of ISO 31000 on risk management started 2015-05-13". ISO (dalam bahasa Inggeris). Dicapai pada 2017-02-23.
  4. ^ "ISO/DIS 31000 – Risk management – Guidelines". ISO (dalam bahasa Inggeris). Dicapai pada 2017-02-23.
  5. ^ Aven, Terje, and Marja Ylönen. "The strong power of standards in the safety and risk fields: A threat to proper developments of these fields?." Reliability Engineering & System Safety 189 (2019): 279-286.
  6. ^ "Standardized Risk Management: ISO 31000". IONOS Startupguide (dalam bahasa Inggeris). Dicapai pada 2022-06-16.
  7. ^ "optaresystems.com". www.optaresystems.com.
  8. ^ "ISO 9001:2015 – Just published! (2015-09-23)". ISO (dalam bahasa Inggeris). Dicapai pada 2017-02-23.
  9. ^ "Risk and the ISO 9001 Revision" (dalam bahasa Inggeris). Dicapai pada 2017-02-23.
  10. ^ "optaresystems.com". www.optaresystems.com.
  11. ^ Implications for ISO adoption http://www.optaresystems.com/index.php/optare/publication_detail/iso_31000_update_what_it_will_mean_for_a_cso/

Pautan luar

[sunting | sunting sumber]