» Program

Manajemen Risiko ISO 31001

11 Januari 2018

agus

2 Istilah-Istilah dan Definisi

Untuk dokumen ini, istilah dan definisi berikut berlaku.

2.1 risiko: pengaruh dari ketidakpastian pada tujuan-tujuan

CATATAN 1 Suatu pengaruh adalah suatu deviasi dari yang diekspektasi – positif dan/atau negative.

CATATAN 2 Tujuan-tujuan dapat memiliki aspek-aspek yang berbeda (seperti sasaran finansial, kesehatan dan keselamatan, dan lingkungan) dan dapat menerapkan pada level yang berbeda (seperti strategi, luasan organisasi, proyek, produk dan proses).

CATATAN 3 Risiko sering dikarakterisasi berdasarkan referensi kepada kejadian yang berpotensi (2.17) dan konsekuensi (2.18), atau kombinasi daripadanya.

CATATAN 4 Risiko sering diekspresikan dalam arti suatu kombinasi konsekuensi suatu kejadian (termasuk perubahan lingkungan sekitar) dan kemungkinan terjadi terasosiasi (2.19) dengan peristiwa.

CATATAN 5 Ketidakpastian adalah kondisi, bahkan sebagian, defisiensi informasi terkait dengan, pemahaman atau pengetauhan terhadap suatu kejadian, konsekuensinya, atau kemungkinan terjadinya.

[ISO Guide 73:2009, definition 1.1]

2.2 manajemen risiko mengkoordinasikan aktivitas untuk mengarahkan dan mengendalikan organisasi terhadap risiko (2.1)

[ISO Guide 73:2009, definition 2.1]

2.3 kerangka kerja manajemen risiko: satu kelompok komponen yang menyediakan pondasi dan pengaturan organisasi untuk merancang, mengimplementasikan, memantau (2.28), mengkaji ulang dan meningkatkan secara berkelanjutan manajemen risiko (2.2) di seluruh organisasi.

CATATAN 1

CATATAN 2 aktivitas

Fondasi meliputi kebijkan, tujuan-tujuan, mandate dan komitmen untuk mengelola risiko (2.1). Pengaturan organisasi meliputi rencana-rencana, hubungan-hubungan, akuntabilitas, sumber daya, proses-proses dan

Kerangka kerja manajemen risiko ‘menjadi satu’ dalam strategic keseluruhan dan operasional organisasi [ISO Guide 73:2009, definition 2.1.1]

2.4 Manajemen risiko: Pernyataan kebijakan dari intensi menyeluruh dan arah organisasi terkait dengan manajemen risiko (2.2)

[ISO Guide 73:2009, definition 2.1.2]

2.5 Perilaku risiko: pendekatan organisasi untuk menilai dan pada akhirnya mengejar, menahan, mengambil atau menghindari risiko (2.1)

[ISO Guide 73:2009, definition 3.7.1.1]

2.6 Rencana manajemen risiko: skema dalam kerangka kerja risiko (2.3) yang menyatakan pendekatan, komponen manajemen dan sumber daya untuk diterapkan pada manajemen risiko (2.1)

CATATAN 1 Komponen manajemen tipikalnya meliputi prosedur, praktek, penugasan tanggung jawab, urutan dan waktu aktivitas.

CATATAN 2 Rencana manajemen risiko dapat diterapkan pada produk, proses, dan proyek dan bagian atau keseluruhan organisasi. [ISO Guide 73:2009, definition 2.1.3]

2.7 Pemilik risiko: orang atau entitas dengan akuntabilitas dan wewenang untuk mengelola suatu risiko (2.1)

[ISO Guide 73:2009, definition 3.5.1.5]

2.8 Manajemen risiko: aplikasi sistematik proses dalam kebijakan manajemen, prosedur dan praktek-praktek pada aktivitas komunikasi, konsultasi, pembentukan konteks, dan identifikasi, analisa, evaluasi, perawatan, pemantauan (2.28) dan mengkaji ulang risiko (2.1)

[ISO Guide 73:2009, definition 3.1]

2.9 Membuat konteks: menetapkan parameter eksternal dan internal untuk dipertimbangkan ketika mengelola risiko, dan menetapkan lingkup dan kriteria risiko (2.22) untuk kebijakan manajemen risiko (2.4)

[ISO Guide 73:2009, definition 3.3.1]

2.10 Konteks eksternal: lingkungan eksternal dimana organisasi mencari untuk mencapai tujuan-tujuan

CATATAN Konteks eksternal dapat mencakup:

budaya, social, politik, legal, peraturan, finansial, teknologi, ekonomi, alam dan lingkungan kompetitif, apakah internasional, nasional, regional atau local;
pendorong kunci dan tren yang memiliki dampak pada tujuan organisasi; dan
hubungan-hubungan dengan, dan persepsi-persepsi dan nilai-nilai pemangku kepentingan eksternal (2.13) [ISO Guide 73:2009, definition 3.3.1.1]

2.11 konteks internal: lingkungan internal dimana organisasi mencari untuk mencapai tujuan-tujuan;   

CATATAN Konteks internal dapat mencakup:

governans, struktur organisasi, peran dan akuntabilitas;  
kebijakan-kebijakan, tujuan-tujuan, dan strategi yang ada untuk mencapainya;
kapabilitas, pemahaman dalam arti sumber daya dan pengetahuan (misalnya, capital, waktu, orang-orang, proses-proses, sistem dan teknologi)
sistem informasi, aliran informasi dan proses pengambilan keputusan (baik formal dan informal);
hubungan-hubungan dengan, dan persepsi-persepsi dan nilai-nilai, pemangku kepentingan internal;
budaya organisasi:
standar-standar, pedoman-pedoman dan model-model yang diadopsi oleh organisasi; dan
bentuk dan eksten hubungan kontrak. [ISO Guide 73:2009, definition 3.3.1.2]

2.12 komunikasi dan konsultasi: proses kontinyu dan iterative yang dilakukan oleh organisasi untuk menyediakan, membagi atau memperoleh informasi dan melakukan dialog dengan pemangku kepentingan (2.13) terkait manajemen risiko (2.1)  

CATATAN 1 Informasi dapat mengkait ke eksistensi, sifat, bentuk, kemungkinan terjadi (2.19), signifikansi, evaluasi, keberterimaan dan perawatan manajemen risiko.

CATATAN 2 Konsultasi adalah proses dua arah komunikasi yang diinformasikan antara organisasi dan pemangku kepentingannya pada suatu isu sebelum membuat suatu keputusan atau menetapkan arah pada isu tersebut. Konsultasi adalah:

suatu proses yang memberikan dampak pada suatu keputusan melalui pengaruh daripada kekuasan; dan
suatu masukan pada pembuatan keputusan, bukan pembuatan keputusan bersama [ISO Guide 73:2009, definition 3.2.1]

2.13 pemangku kepentingan: personil atau organisasi yang dapat mempengaruhi, dipengaruhi oleh, atau dipersepsikan oleh mereka sendiri dipengaruhi oleh suatu keputusan atau aktivitas;

CATATAN Pengambil keputusan dapat seorang pemangku kepentingan. [ISO Guide 73:2009, definition 3.2.1.1]

2.14 Analisa risiko: proses menyeluruh identifikasi risiko (2.15), analisa risiko (2.21) dan evaluasi risiko (2.24) [ISO Guide 73:2009, definition 3.4.1]

2.15 Identifikasi risiko: proses pencarian, pengenalan dan penggambaran risiko-risiko (2.1)

CATATAN 1 Identifikasi risiko meliputi identifikasi sumber-sumber risiko (2.16), kejadian-kejadian (2.17), penyebab-penyebabnya dan potensi konsekuensinya (2.18)

CATATAN 2 Identifikasi risiko dapat meliputi data historis, analisa teoritis, opini dari informasi dan tenaga hali, dan kebutuhan-kebutuhan pemangku kepentingan (2.13) [ISO Guide 73:2009, definition 3.5.1]

2.16 Sumber risiko: elemen yang sendiri atau dalam kombinasi telah potensi intrinsic untuk memunculkan risiko (2.1)

CATATAN: Suatu risiko dapat ‘tangible’ atau ‘intangible’ [ISO Guide 73:2009, definition 3.5.1.2]

2.17 kejadian: peristiwa atau perubahan dari suatu kumpulan khusus sekitarnya

CATATAN 1

CATATAN 2

CATATAN 3

CATATAN 4 call”.

Suatu kejadian dapat terdiri dari satu atau beberapa peristiwa, dan dapat memiliki beberapa penyebab. Suatu kejadian dapat berupa sesuatu yang tidak terjadi. Suatu kejadian sering dirujuk sebagai ‘insiden’ atau ‘kecelakaan’. Suatu kejadian tanpa konsekuensi (2.18) dapat juga disebut sebagai ‘near miss’, ‘insiden’, ‘hampir terbentu’ atau ‘close’

[ISO Guide 73:2009, definition 3.5.1.3] 

2.18 Konsekuensi: keluaran suatu kejadian (2.17) yang mempengaruhi tujuan-tujuan.

CATATAN 1 CATATAN 2 CATATAN 3 CATATAN 4 [ISO Guide 73:2009, definition 3.6.1.3]

2.19 Kemungkinan terjadi: kemungkinan sesuatu terjadi

CATATAN 1 Dalam terminology manajemen risiko, kata ‘kemungkinan terjadi’ digunakan untuk merujuk pada ‘chance’ sesuatu terjadi, apakah karena didefinisikan, diukur, atau ditetapkan secara obyektif atau subyektif atau kualitatif atau kuantiatif dan dideskripsikan memakai istilah-istilah umum atau matematis (seperti probabilitas atau frequensi dalam suatu perioda waktu).

CATATAN 2 Istilah ‘Inggris’ “likelihood” tidak memiliki ekivalensi di beberapa Bahasa; bahkan, ekivalensi istilah ‘probabilitas’ yang sering dipakai. Tetapi, dalam Bahasa Inggris, ‘probabilitas’ sering secara sempit diinterpretasikan sebagai istilah matematika. Oleh karena itu, terminology manajemen risiko, ‘likelihood’ digunakan dengan intensi bahwa itu memiliki interpretasi yang sama luas dengan istilah ‘probabilitas’ dalam banyak Bahasa selain Inggris.

[ISO Guide 73:2009, definition 3.6.1.1]

2.20 Profil risiko: deskripsi setiap kumpulan risiko-risiko (2.1)

CATATAN Sekumpulan risiko dapat berisi hal-hal terkait dengan seluruh organisasi, bagian organisasi atau jika didefinisikan lain.

[ISO Guide 73:2009, definition 3.8.2.5]

2.21 Analisa risiko: proses untuk memahami sifat dari risiko (2.1) dan untuk menentukan tingkatan risiko (2.23)

CATATAN 1 Analisa risiko menyediakan basis bagi evaluasi risiko (2.24) dan keputusan tentang ‘perawatan’ risiko (2.25).

CATATAN 2 Analisa risiko meliputi estimasi risiko. [ISO Guide 73:2009, definition 3.6.1]

2.22 Kriteria risiko: istilah-istilah rujukan terhadap signifikasi suatu risiko (2.1) yang dievaluasi.

CATATAN 1 Kriteria risiko dibasiskan pada tujuan organisasi, dan konteks eksternal (2.10) dan internal (2.11).

CATATAN 2 Kriteria risiko dapat diturunkan dari standar, hukum, kebijakan dan persyaratan lain.

[ISO Guide 73:2009, definition 3.3.1.3]

2.23 Level risiko: besaran suatu risiko (2.1) atau kombinasi risiko-risiko, diekspresikan dalam istilah kombinasi dari konsekuensi (2.18) dan kemungkinan terjadinya (2.19)

[ISO Guide 73:2009, definition 3.6.1.8]

2.24 Evaluasi risiko: proses membandingkan hasil-hasil analisa risiko (2.21) dengan kriteria risiko (2.22) untuk menentukan apakah risiko tersebut (2.1) dan/atau besarannya diterima atau ditoleransi.

NOTE Risk evaluation assists in the decision about risk treatment (2.25).

[ISO Guide 73:2009, definition 3.7.1]

2.25 Perawatan risiko: prosess untuk memodifikasi risiko (2.1)

CATATAN 1 Perawatan risiko dapat meliputi:

mengabaikan risiko dengan memutuskan untuk tidak memulai atau melanjutkan aktivitas yang mendorong munculnya risiko;
mengambil atau meningkatkan risiko supaya mengejar sebuah peluang;
menghapus sumber risiko (2.16);  
merubah kemungkinan terjadi (2.19)
merubah konsekuensi (2.18);
membagi risiko dengan pihak lain atau pihak-pihak lain (termasuk kontrak dan risiko keuangan); dan
menahan risiko oleh keputusan terinformasi;

CATATAN 2 Perawatan risiko terhadap konsekuensi negative kadang-kadang dirujuk sebagai ‘mitigasi risiko’, ‘eliminasi risiko’, ‘prevensi risiko’ dan ‘reduksi risiko’.

CATATAN 3 Perawatan risiko dapat menciptakan risiko-risiko baru atau modifikasi risiko saat ini [ISO Guide 73:2009, definition 3.8.1]  

2.26 pengendalian: ukuran yang memodifikasi risiko (2.1)  

CATATAN 1 Pengendalian-pengendalian termasuk setiap proses, kebijakan, alat, praktek, atau aksi yang memodifikasi risiko.

CATATAN 2 Pengendalian mungkin selalu ‘exert’ pengaruh yang diintensikan atau diasumsikan. [ISO Guide 73:2009, definition 3.8.1.1]  

2.27 risiko residual: risiko (2.1) sisa setelah perawatan risiko (2.25)  

CATATAN 1 Risiko residual dapat berisi risiko yang tidak teridentifikasi. 

CATATAN 2 Risiko residual dapat juga dikenal sebagai ‘risiko tertahan’. [ISO Guide 73:2009, definition 3.8.1.6]  

2.28 pemantauan: pemeriksaan kontinyu, pengawasan, pengamatan kritis atau penetapan status untuk mengidentifikasi perubahan dari tingkatan kinerja yang diminta atau diharapkan.

CATATAN Pemantauan dapat diterapkan pada kerangka manajemen risiko (2.3), proses manajemen risiko (2.8), risiko (2.1) atau pengendalian (2.26) [ISO Guide 73:2009, definition 3.8.2.1]

2.29 kajian: aktivitas yang dilakukan untuk menentukan kesesuaian, kecukupan dan efektivitas untuk mencapai tujuan-tujuan

CATATAN Kajian dapat diterapkan pada kerangka kerja risiko (2.3), proses manajemen risiko (2.8), risiko (2.1) atau pengendalian (2.26) [ISO Guide 73:2009, definition 3.8.2.2]

Waktu : 11 Januari 2018 sampai 11 Januari 2018
Lokasi : 986B98
Konsultan (Contact Person) :

PMC