Page 12 - C:\Users\User\Documents\Flip PDF Professional\ISO 31000\
P. 12
ISO 31000:2018(E)
Komitmen Manajemen Risiko harus dikomunikasikan ke seluruh organisasi dan kepada para
pemangku kepentingan.
5.4.3. Menetapkan peran, otoritas, tanggung jawab dan akuntabilitas organisasi
Top Management dan Badan Pengawas harus memastikan bahwa otoritas, tanggung jawab dan
akuntabilitas untuk peran yang relevan sehubungan dengan Manajemen Risiko ditugaskan dan
dikomunikasikan di semua tingkat organisasi, dan harus:
- menekankan bahwa Manajemen Risiko adalah tanggung jawab utama;
- mengidentifikasi individu yang memiliki akuntabilitas dan otoritas untuk mengelola risiko (pemilik
risiko)
5.4.4. Alokasi Sumber Daya
Top Management dan Badan Pengawas harus memastikan alokasi sumber daya yang tepat untuk
Manajemen Risiko, yang dapat mencakup, tetapi tidak terbatas pada:
- orang, keterampilan, pengalaman, dan kompetensi;
- proses, metode, dan alat organisasi yang akan digunakan untuk mengelola risiko;
- proses dan prosedur yang terdokumentasi;
- sistem informasi dan manajemen pengetahuan;
- Pengembangan profesional dan kebutuhan pelatihan.
Organisasi harus mempertimbangkan kemampuan, dan kendala pada sumber daya yang ada.
5.4.5. Membangun komunikasi dan konsultasi
Organisasi harus menetapkan pendekatan yang disetujui untuk komunikasi dan konsultasi untuk
mendukung kerangka kerja dan memfasilitasi penerapan Manajemen Risiko yang efektif. Komunikasi
melibatkan kegiatan berbagi informasi dengan audiens yang ditargetkan. Konsultasi juga melibatkan
peserta yang memberikan umpan balik dengan harapan bahwa umpan balik tersebut dapat
berkontribusi dalam pengambilan keputusan atau kegiatan lain. Metode komunikasi dan konsultasi
dan konten harus mencerminkan harapan para pemangku kepentingan.
Komunikasi dan konsultasi harus dilakukan tepat waktu dan memastikan bahwa informasi dan umpan
balik yang relevan dikumpulkan, disusun, disintesiskan dan dibagikan dan selanjutnya perbaikan dapat
dilakukan.
5.5 Implementasi
Organisasi harus menerapkan kerangka kerja Manajemen Risiko dengan:
- mengembangkan rencana yang sesuai termasuk waktu dan sumber daya;
- mengidentifikasi di mana, kapan, siapa yang berwenang dan bagaimana proses pengambilan
keputusan akan dilakukan di seluruh organisasi;
- memodifikasi proses pengambilan keputusan yang berlaku bila perlu;
- memastikan bahwa pengaturan organisasi untuk mengelola risiko dipahami dan dipraktikkan
dengan jelas.