Membership
Delapan prinsip manajemen risiko ISO 31000:2018 – terintegrasi, inklusif, dinamis, berbasis informasi terbaik

EDUKASI AKUALITA

Mengapa Banyak Perusahaan Gagal Mengelola Risiko? Penjelasan Lengkap Berdasarkan ISO 31000:2018

Banyak organisasi beranggapan bahwa dengan membentuk tim atau departemen manajemen risiko, semua potensi kerugian akan otomatis terkelola dengan baik. Namun kenyataannya, berbagai perusahaan besar masih mengalami kerugian signifikan akibat risiko yang sebenarnya dapat diidentifikasi dan dimitigasi sejak awal.

Hal ini terjadi karena manajemen risiko sering dipandang sebagai aktivitas administratif semata, bukan bagian strategis dari pengambilan keputusan. Padahal, ISO 31000:2018 menegaskan bahwa manajemen risiko harus menjadi bagian dari tata kelola dan kepemimpinan organisasi, bukan sekadar fungsi tambahan.

Apa Itu Risiko Menurut ISO 31000?

ISO 31000:2018 mendefinisikan risiko sebagai “dampak ketidakpastian terhadap pencapaian tujuan” (effect of uncertainty on objectives). Definisi ini jauh lebih komprehensif dibanding pemahaman tradisional yang hanya melihat risiko sebagai potensi kerugian. Menurut standar ini, risiko memiliki karakteristik:

  1. Dapat berdampak positif (peluang) maupun negatif (ancaman)
  2. Selalu terkait dengan ketidakpastian
  3. Mempengaruhi pencapaian sasaran organisasi
  4. Dapat berasal dari faktor internal maupun eksternal

Arthur & Richard menyebut risiko sebagai variasi hasil yang mungkin terjadi selama periode tertentu, sedangkan Herman Darwi mendefinisikannya sebagai probabilitas hasil berbeda dari yang diharapkan. ISO 31000 mengaitkan risiko langsung dengan pencapaian tujuan organisasi, menjadikannya lebih relevan dalam konteks strategis.

Sumber Ketidakpastian yang Memicu Risiko

Risiko muncul karena adanya ketidakpastian dalam berbagai aspek operasional organisasi. Faktor-faktor penyebab ketidakpastian meliputi:

  1. Tenggang waktu antara perencanaan dan eksekusi yang membuka ruang perubahan kondisi
  2. Keterbatasan informasi yang menghambat Keputusan
  3. Keterbatasan pengetahuan dalam menilai situasi
  4. Kompleksitas bisnis yang sulit diprediksi. Ketidakpastian ini bisa bersifat ekonomi (perubahan pasar, teknologi), alam (bencana, cuaca ekstrem), maupun manusia (konflik, kesalahan operasional).

Klasifikasi Risiko dalam Konteks Organisasi

Berdasarkan Sifatnya:

  1. Risiko Murni (Pure Risk): Hanya dapat menghasilkan kerugian tanpa potensi keuntungan. Contoh: kebakaran, kecelakaan kerja, bencana alam. Risiko ini umumnya dapat diasuransikan.
  2. Risiko Spekulatif (Speculative Risk):Mengandung kemungkinan untung atau rugi. Contoh: investasi pasar modal, ekspansi bisnis, pengembangan produk baru. Memerlukan analisis cost-benefit yang mendalam.
  3. Risiko Fundamental: Berdampak luas dan tidak dapat dilimpahkan kepada satu pihak. Contoh: inflasi, resesi ekonomi, pandemi. Memerlukan pendekatan kolektif dalam penanganan.
  4. Risiko Khusus (Particular Risk): Bersumber dari kejadian spesifik dengan penyebab yang dapat diidentifikasi. Contoh: kerusakan mesin, kesalahan produksi. Lebih mudah dikendalikan melalui prosedur operasional.

Berdasarkan Kemampuan Transfer:

  1. Risiko yang Dapat Dialihkan:Dapat ditransfer melalui asuransi, kontrak, atau outsourcing. Organisasi perlu mengevaluasi cost-benefit dari transfer risiko.
  2. Risiko yang Tidak Dapat Dialihkan:Umumnya risiko spekulatif atau risiko reputasi yang melekat pada keputusan strategis organisasi.

Berdasarkan Sumber:

  1. Risiko Internal:Berasal dari dalam organisasi seperti human error, kegagalan sistem, masalah likuiditas, atau konflik internal.
  2. Risiko Eksternal:Berasal dari luar seperti perubahan regulasi, kompetisi pasar, kondisi geopolitik, atau bencana alam.

Prinsip Manajemen Risiko Menurut ISO 31000:2018

ISO 31000:2018 menetapkan 8 prinsip fundamental yang harus menjadi landasan implementasi manajemen risiko.

  1. Terintegrasi (Integrated): Manajemen risiko adalah bagian integral dari semua aktivitas organisasi, bukan fungsi yang berdiri sendiri.
  2. Terstruktur dan Komprehensif (Structured and Comprehensive): Pendekatan sistematis yang konsisten di seluruh level organisasi.
  3. Disesuaikan (Customized): Framework manajemen risiko harus disesuaikan dengan konteks eksternal dan internal organisasi.
  4. Inklusif (Inclusive): Melibatkan stakeholder yang tepat untuk memastikan pengetahuan dan perspektif yang beragam.
  5. Dinamis (Dynamic): Risiko terus berubah, sehingga manajemen risiko harus responsif terhadap perubahan.
  6. Menggunakan Informasi Terbaik (Best Available Information): Keputusan berbasis data historis, pengalaman, analisis, dan observasi.
  7. Mempertimbangkan Faktor Manusia dan Budaya (Human and Cultural Factors): Mengakui bahwa perilaku dan budaya organisasi mempengaruhi efektivitas manajemen risiko.
  8. Perbaikan Berkelanjutan (Continual Improvement): Organisasi harus terus belajar dari pengalaman dan meningkatkan praktik manajemen risiko.

Kerangka Kerja (Framework) Manajemen Risiko ISO 31000

Framework Manajemen Risiko Berdasarkan ISO 31000:2018

ISO 31000:2018 menekankan pentingnya framework manajemen risiko yang terdiri dari tiga komponen utama: Leadership dan Komitmen, Integrasi, serta Desain Framework.

1. Leadership dan Komitmen

Pimpinan organisasi harus:

  1. Menetapkan kebijakan manajemen risiko.
  2. Memastikan integrasi risiko dalam semua aspek organisasi.
  3. Mengalokasikan sumber daya yang memadai.
  4. Menetapkan akuntabilitas yang jelas.

2. Integrasi

Manajemen risiko harus terintegrasi dalam:

  1. Perencanaan strategis dan operasional.
  2. Proses pengambilan keputusan.
  3. Sistem manajemen mutu dan K3.
  4. Budaya organisasi.

3. Desain Framework

Organisasi perlu:

  1. Memahami konteks internal dan eksternal.
  2. Menetapkan komitmen dan kebijakan.
  3. Mengalokasikan akuntabilitas.
  4. Mengintegrasikan ke dalam proses organisasi.
  5. Menyediakan sumber daya.
  6. Membangun komunikasi dan pelaporan.

Proses Manajemen Risiko: Implementasi Praktis

1. Penetapan Konteks (Scope, Context, and Criteria)

Langkah awal yang kritikal meliputi:

  1. Mendefinisikan ruang lingkup kegiatan manajemen risiko (rutin/non-rutin, internal/eksternal).
  2. Mengidentifikasi stakeholder internal dan eksternal.
  3. Menetapkan kriteria risiko (likelihood, consequence, risk appetite).
  4. Mempersiapkan dokumentasi seperti risk register dan prosedur komunikasi.

2. Identifikasi Risiko (Risk Identification)

Proses sistematis untuk menemukan, mengenali, dan mendeskripsikan risiko yang dapat mempengaruhi pencapaian tujuan.

Teknik Identifikasi yang Efektif:

  1. Brainstorming terstruktur dengan tim multidisiplin.
  2. Analisis SWOT (Strengths, Weaknesses, Opportunities, Threats).
  3. Checklist berbasis standar industri.
  4. Analisis skenario “what-if”.
  5. Review data historis insiden dan near-miss.
  6. Wawancara dengan expert dan stakeholder.
  7. Bow-tie analysis untuk risiko kompleks.

Output: Daftar komprehensif risiko yang mencakup sumber risiko, area dampak, kejadian, dan konsekuensi potensial.

3. Analisis Risiko (Risk Analysis)

Memahami karakteristik risiko melalui penilaian likelihood (kemungkinan) dan consequence (dampak).

Metode Analisis:

  1. Kualitatif: Menggunakan matriks risiko dengan skala (misalnya: rendah, sedang, tinggi, sangat tinggi) berdasarkan expert judgment. Cocok untuk screening awal.
  2. Semi-Kuantitatif: Memberikan nilai numerik pada skala kualitatif untuk prioritisasi lebih detail.
  3. Kuantitatif: Menggunakan data statistik, simulasi Monte Carlo, atau analisis pohon keputusan untuk risiko dengan data historis memadai.

ISO 31000 tidak mewajibkan metode tertentu, namun menekankan pentingnya memilih metode yang sesuai dengan konteks, data yang tersedia, dan kebutuhan pengambilan keputusan.

4. Evaluasi Risiko (Risk Evaluation)

Membandingkan hasil analisis risiko dengan kriteria risiko yang telah ditetapkan untuk menentukan:

  1. Risiko mana yang memerlukan treatment prioritas.
  2. Risiko mana yang dapat diterima (acceptable risk).
  3. Keputusan tentang alokasi sumber daya pengendalian.

Proses ini melibatkan pertimbangan cost-benefit dan konteks organisasi yang lebih luas.

5. Perlakuan Risiko (Risk Treatment)

ISO 31000 mengidentifikasi opsi treatment yang dapat diterapkan sendiri atau kombinasi:

  1. Risk Avoidance (Penghindaran): Memutuskan untuk tidak melakukan atau meneruskan aktivitas yang menimbulkan risiko. Digunakan ketika risiko terlalu tinggi dibanding manfaatnya. Contoh: membatalkan ekspansi ke pasar berisiko.
  2. Risk Reduction/Mitigation (Pengurangan): Mengambil tindakan untuk mengurangi likelihood atau dampak risiko. Contoh: implementasi sistem kontrol kualitas, pelatihan karyawan, pemeliharaan preventif.
  3. Risk Sharing/Transfer (Pembagian/Transfer): Berbagi risiko dengan pihak lain melalui asuransi, kontrak, atau kemitraan. Contoh: outsourcing fungsi non-core, hedging untuk risiko keuangan.
  4. Risk Retention (Penerimaan): Menerima risiko secara sadar karena biaya treatment melebihi dampak potensial atau risiko sejalan dengan risk appetite organisasi.

Treatment harus:

  1. Proporsional dengan signifikansi risiko.
  2. Cost-effective dalam konteks organisasi.
  3. Realistis dan dapat diimplementasikan.
  4. Dikomunikasikan kepada pihak terkait.

Implementasi Treatment:

Menyusun rencana treatment yang mencakup:

  1. Tindakan spesifik yang akan diambil.
  2. Tanggung jawab dan akuntabilitas.
  3. Timeline implementasi.
  4. Sumber daya yang dibutuhkan.
  5. Indikator keberhasilan.

7. Monitoring dan Review

Proses berkelanjutan untuk:

  1. Memantau perubahan konteks internal dan eksternal.
  2. Mengevaluasi efektivitas treatment.
  3. Mengidentifikasi risiko baru atau yang berubah.
  4. Melaporkan kepada stakeholder.
  5. Meningkatkan proses manajemen risiko.

ISO 31000 menekankan bahwa monitoring bukan sekadar aktivitas compliance, tetapi learning process untuk perbaikan berkelanjutan.

8. Komunikasi dan Konsultasi

Dilakukan sepanjang proses untuk:

  1. Memastikan pemahaman yang sama tentang risiko.
  2. Mengumpulkan berbagai perspektif.
  3. Meningkatkan awareness.
  4. Memfasilitasi pengambilan keputusan yang informed.

Mengapa Manajemen Risiko Penting bagi Organisasi?

Manfaat Strategis:

  1. Meningkatkan Pengambilan Keputusan: Dengan memahami risiko, pimpinan dapat membuat keputusan yang lebih informed dan percaya diri.
  2. Mengoptimalkan Alokasi Sumber Daya: Fokus pada risiko prioritas memastikan efisiensi penggunaan resources.
  3. Meningkatkan Pencapaian Tujuan: Identifikasi dan mitigasi hambatan meningkatkan probabilitas sukses.
  4. Memperkuat Resiliensi Organisasi: Kemampuan beradaptasi dan pulih dari gangguan menjadi lebih baik.

Manfaat Operasional:

  1. Kepatuhan Regulasi: Memenuhi persyaratan legal dan standar industri, mengurangi risiko sanksi.
  2. Pencegahan Kerugian Finansial: Deteksi dini masalah dapat mencegah kerugian besar.
  3. Perlindungan Reputasi: Manajemen krisis yang baik melindungi nilai merek (brand value).
  4. Kesinambungan Bisnis: Business continuity plan yang solid memastikan operasi tetap berjalan saat terjadi disrupsi.

Manfaat bagi Stakeholder:

  1. Keprecayaan Investor: Manajemen risiko yang transparan meningkatkan kepercayaan dan valuasi perusahaan.
  2. Keselamatan Karyawan: Identifikasi dan mitigasi risiko HSE menciptakan lingkungan kerja yang aman.
  3. Kepuasan Pelanggan: Kualitas produk atau layanan yang konsisten meningkatkan loyalitas.
  4. Tanggung Jawab Sosial: Pengelolaan dampak terhadap masyarakat dan lingkungan yang lebih baik.

Manajemen Risiko K3 dan Lingkungan (HSE)

Risiko K3 (Kesehatan dan Keselamatan Kerja) dan lingkungan merupakan area kritikal yang memerlukan perhatian khusus. ISO 31000 dapat diintegrasikan dengan ISO 45001 (K3) dan ISO 14001 (Lingkungan) untuk pendekatan yang lebih komprehensif.

Jenis Bahaya yang Harus Diidentifikasi:
  1. Bahaya Kimia: Eksposur terhadap bahan berbahaya yang diklasifikasikan berdasarkan NFPA (health hazards, flammability, reactivity).
  2. Bahaya Mekanik: Risiko dari pergerakan mesin, peralatan berputar, tekanan tinggi yang dapat menyebabkan cedera.
  3. Bahaya Listrik: Electric shock, short circuit, atau kebakaran akibat instalasi yang tidak proper.
  4. Bahaya Fisik: Kebisingan, getaran, suhu ekstrem, radiasi yang dapat merusak kesehatan jangka panjang.
  5. Bahaya Ergonomi: Postur kerja yang tidak tepat, gerakan repetitif, atau beban kerja berlebihan.
  6. Bahaya Biologis: Eksposur terhadap mikroorganisme patogen di lingkungan kerja tertentu.
  7. Bahaya Psikososial: Stress kerja, harassment, dan work-life balance yang buruk.

Kesalahan Umum dalam Implementasi Manajemen Risiko

Tantangan Umum dalam Implementasi Manajemen Risiko:
  1. Lack of Leadership Commitment: Manajemen risiko dipandang sebagai tanggung jawab departemen tertentu saja, bukan budaya organisasi.
  2. Pendekatan Checklist: Fokus pada compliance dokumentasi tanpa pemahaman substansi.
  3. Risk Register yang Statis: Tidak di-update secara berkala sesuai perubahan kondisi.
  4. Kurangnya Integrasi: Manajemen risiko terpisah dari proses bisnis dan pengambilan keputusan.
  5. Komunikasi yang Buruk: Informasi risiko tidak sampai ke level yang tepat pada waktu yang tepat.
  6. Tidak Ada Pembelajaran: Organisasi tidak melakukan review dan perbaikan dari insiden atau near-miss.

Kesimpulan

Manajemen risiko yang efektif bukan sekadar membentuk tim atau mengisi formulir risk assessment. ISO 31000:2018 menekankan bahwa manajemen risiko harus menjadi bagian dari DNA organisasi, menyatu dengan pengambilan keputusan dan budaya kerja.

Keberhasilan pengelolaan risiko ditentukan oleh komitmen pimpinan, partisipasi seluruh level organisasi, serta proses yang sistematis dan adaptif. Dengan pendekatan proaktif berbasis ISO 31000, perusahaan dapat tidak hanya menghindari kerugian, tetapi juga mengubah risiko menjadi peluang strategis.

Ingin memahami penerapan ISO 31000:2018 secara komprehensif dan aplikatif? Ikuti pelatihan “Manajemen Risiko Berbasis ISO 31000:2018” bersama Akualita untuk membangun organisasi yang tangguh dan berdaya saing tinggi. 

Daftar Pustaka

  1. ISO 31000:2018. Risk management — Guidelines. International Organization for Standardization, Geneva.
  2. ISO Guide 73:2009. Risk management — Vocabulary. International Organization for Standardization, Geneva.
  3. Purdy, G. (2010). ISO 31000:2009—Setting a New Standard for Risk Management. Risk Analysis, 30(6), 881– 886.
  4. Hopkin, P. (2018). Fundamentals of Risk Management: Understanding, Evaluating and Implementing Effective Risk Management (5th ed.). Kogan Page Publishers.
  5. Aven, T. (2016). Risk assessment and risk management: Review of recent advances on their foundation. European Journal of Operational Research, 253(1), 1–13.
  6. Leitch, M. (2010). ISO 31000:2009—The new international standard on risk management. Risk Analysis, 30(6), 887–892.
  7. COSO (Committee of Sponsoring Organizations of the Treadway Commission). (2017). Enterprise Risk Management — Integrating with Strategy and Performance. COSO.
  8. IRM (Institute of Risk Management). (2018). A Structured Approach to Enterprise Risk Management (ERM) and the Requirements of ISO 31000. IRM, London.
  9. Standards Australia. (2020). HB 436:2004 Risk Management Guidelines Companion to AS/NZS ISO 31000:2018. Standards Australia.
  10. Gjerdrum, D., & Peter, M. (2011). The New International Standard on the Practice of Risk Management—A Comparison of ISO 31000:2009 and the COSO ERM Framework. Risk Management, 31, 8–12.
  11. Hubbard, D. W. (2020). The Failure of Risk Management: Why It’s Broken and How to Fix It (2nd ed.). Wiley.
  12. Taleb, N. N. (2010). The Black Swan: The Impact of the Highly Improbable (2nd ed.). Random House.
  13. Fraser, J., & Simkins, B. J. (Eds.). (2016). Enterprise Risk Management: Today’s Leading Research and Best Practices for Tomorrow’s Executives. Wiley.
  14. Peraturan Menteri Ketenagakerjaan Republik Indonesia Nomor 5 Tahun 2018 tentang Keselamatan dan Kesehatan Kerja Lingkungan Kerja.
  15. ISO 45001:2018. Occupational health and safety management systems — Requirements with guidance for use. International Organization for Standardization, Geneva.
  16. ISO 14001:2015. Environmental management systems — Requirements with guidance for use. International Organization for Standardization, Geneva.
  17. NFPA (National Fire Protection Association). NFPA 704: Standard System for the Identification of the Hazards of Materials for Emergency Response.
  18. Kaplan, R. S., & Mikes, A. (2012). Managing Risks: A New Framework. Harvard Business Review, 90(6), 48–60.
  19. Bromiley, P., McShane, M., Nair, A., & Rustambekov, E. (2015). Enterprise Risk Management: Review, Critique, and Research Directions. Long Range Planning, 48(4), 265–276.
  20. Aven, T., & Renn, O. (2009). On risk defined as an event where the outcome is uncertain. Journal of Risk Research, 12(1), 1–11.

FAQ

ISO 31000 adalah standar internasional yang memberikan panduan umum untuk mengelola risiko di semua jenis organisasi, baik pemerintah maupun swasta.

Standar ini membantu organisasi mengambil keputusan lebih baik, mengurangi potensi kerugian, serta meningkatkan kepercayaan stakeholder dan efisiensi operasional.

Direksi, manajer risiko, auditor internal, praktisi HSE, dan siapa pun yang terlibat dalam proses perencanaan strategis dan manajemen risiko.

Tidak seperti ISO 9001 atau ISO 45001, ISO 31000 tidak memiliki skema sertifikasi resmi, tetapi pelatihan kompetensi di Akualita membantu organisasi mengimplementasikannya secara efektif.

Anda dapat mendaftar melalui website resmi Akualita, WhatsApp CS, atau mengikuti jadwal batch pelatihan terbaru yang diumumkan di media sosial kami.

Artikel Lainnya : Mengapa Pengukuran Lingkungan Kerja Bukan Sekadar Formalitas: Dampak Nyata terhadap Produktivitas dan Kesehatan Pekerja Menurut Permenaker No. 5 Tahun 2018

Facebook
Twitter
LinkedIn
Picture of Hana Nuriy, SKM, MOHSSc

Hana Nuriy, SKM, MOHSSc

Picture of Anisa Hapsari, SKM

Anisa Hapsari, SKM

PT Adhikriya Kualita Utama (AKUALITA) adalah Perusahaan Jasa Keselamatan dan Kesehatan Kerja (PJK3) resmi yang menyelenggarakan pelatihan sertifikasi Ahli K3 Umum dari Kemnaker (Kementerian Ketenagakerjaan) dan sertifikasi BNSP (Badan Nasional Sertifikasi Profesi). 

AKUALITA juga menyediakan layanan konsultasi K3 yang mencakup keselamatan kerja, kesehatan kerja, lingkungan kerja, serta peningkatan sistem manajemen mutu di berbagai sektor industri.

PREVIOUS

Landasan Hukum K3 di Indonesia: Hierarki, Kewajiban, dan Penegakan​

NEXT →

Chat Aulia
Chat Deka
Live Chat
Hubungi Customer Support kami untuk pertanyaan lebih lanjut
(Customer Support)
(Customer Support)
Chat Dena
(Kritik dan Saran)
BNSP, Migas, dan Non Sertifikasi
Pelatihan & Sertifikasi Kemnaker
Live Chat
Hubungi Customer Support kami untuk pertanyaan lebih lanjut
Chat Aulia
Chat Deka
Chat Dena
(Kritik dan Saran)
(Customer Support)
(Customer Support)
BNSP, Migas, dan Non Sertifikasi
Pelatihan & Sertifikasi Kemnaker