Page 12 - C:\Users\User\Documents\Flip PDF Professional\ISO 31000\
P. 12

ISO 31000:2018(E)


               Komitmen  Manajemen  Risiko  harus  dikomunikasikan  ke  seluruh  organisasi  dan  kepada  para
               pemangku kepentingan.

               5.4.3. Menetapkan peran, otoritas, tanggung jawab dan akuntabilitas organisasi
               Top  Management  dan  Badan  Pengawas  harus  memastikan  bahwa  otoritas,  tanggung  jawab  dan
               akuntabilitas  untuk  peran  yang  relevan  sehubungan  dengan  Manajemen  Risiko  ditugaskan  dan
               dikomunikasikan di semua tingkat organisasi, dan harus:

               -   menekankan bahwa Manajemen Risiko adalah tanggung jawab utama;
               -   mengidentifikasi individu yang memiliki akuntabilitas dan otoritas untuk mengelola risiko (pemilik

                   risiko)

               5.4.4. Alokasi Sumber Daya
               Top Management dan Badan Pengawas harus memastikan alokasi sumber daya yang tepat untuk
               Manajemen Risiko, yang dapat mencakup, tetapi tidak terbatas pada:

               -   orang, keterampilan, pengalaman, dan kompetensi;
               -   proses, metode, dan alat organisasi yang akan digunakan untuk mengelola risiko;
               -   proses dan prosedur yang terdokumentasi;
               -   sistem informasi dan manajemen pengetahuan;
               -   Pengembangan profesional dan kebutuhan pelatihan.

               Organisasi harus mempertimbangkan kemampuan, dan kendala pada sumber daya yang ada.

               5.4.5. Membangun komunikasi dan konsultasi
               Organisasi  harus  menetapkan  pendekatan  yang  disetujui  untuk  komunikasi  dan  konsultasi  untuk
               mendukung kerangka kerja dan memfasilitasi penerapan Manajemen Risiko yang efektif. Komunikasi
               melibatkan kegiatan berbagi informasi dengan audiens yang ditargetkan. Konsultasi juga melibatkan
               peserta  yang  memberikan  umpan  balik  dengan  harapan  bahwa  umpan  balik  tersebut  dapat
               berkontribusi dalam pengambilan keputusan atau kegiatan lain. Metode komunikasi dan konsultasi
               dan konten harus mencerminkan harapan para pemangku kepentingan.

               Komunikasi dan konsultasi harus dilakukan tepat waktu dan memastikan bahwa informasi dan umpan
               balik yang relevan dikumpulkan, disusun, disintesiskan dan dibagikan dan selanjutnya perbaikan dapat
               dilakukan.

               5.5 Implementasi

               Organisasi harus menerapkan kerangka kerja Manajemen Risiko dengan:
               -   mengembangkan rencana yang sesuai termasuk waktu dan sumber daya;
               -   mengidentifikasi  di  mana,  kapan,  siapa  yang  berwenang  dan  bagaimana  proses  pengambilan
                   keputusan akan dilakukan di seluruh organisasi;
               -   memodifikasi proses pengambilan keputusan yang berlaku bila perlu;
               -   memastikan  bahwa  pengaturan  organisasi  untuk  mengelola  risiko  dipahami  dan  dipraktikkan
                   dengan jelas.
   7   8   9   10   11   12   13   14   15   16   17