ISO 31000:2018(E)


               6.  Proses

               6.1 Umum

               Proses  Manajemen  Risiko  meliputi  aplikasi  sistemasi  dari  kebijakan,  prosedur  dan  praktik  untuk
               kegiatan  berkomunikasi  dan  konsultasi,  menetapkan  konteks,  menilai,  menangani,  memantau,
               meninjau, mendokumentasikan , dan melaporkan risiko. Proses ini diilustrasikan pada Gambar 4.


































                                                      Gambar 4. Proses


               Proses Manajemen Risiko harus menjadi bagian terintegrasi dari manajemen, pengambilan keputusan
               dan diintegrasikan ke dalam struktur, operasi dan proses organisasi. Proses manajemen risiko dapat
               diterapkan pada tingkat strategik, operasional, program atau proyek.

               Penerapan proses Manajemen Risiko dalam suatu organisasi disesuaikan untuk mencapai tujuan dan
               sesuai dengan konteks eksternal dan internal perusahaan.

               Perilaku  dan  budaya  manusia  yang  bersifat  dinamis  dan  terus  berubah  harus  dipertimbangkan
               sepanjang proses Manajemen Risiko.

               Meskipun proses Manajemen Risiko sering disajikan secara berurutan, dalam praktiknya proses ini
               dilakukan secara iteratif.

               6.2 Komunikasi dan Konsultasi
               Tujuan komunikasi dan konsultasi adalah untuk membantu para pemangku kepentingan yang relevan
               dalam  memahami  risiko,  dasar  pengambilan  keputusan  dan  alasan  mengapa  tindakan  tertentu
               diperlukan. Tujuan komunikasi adalah untuk meningkatkan kesadaran dan pemahaman tentang risiko,
               sedangkan konsultasi dilakukan untuk mendapatkan umpan balik dan informasi untuk mendukung