Page 14 - C:\Users\User\Documents\Flip PDF Professional\ISO 31000\
P. 14
ISO 31000:2018(E)
6. Proses
6.1 Umum
Proses Manajemen Risiko meliputi aplikasi sistemasi dari kebijakan, prosedur dan praktik untuk
kegiatan berkomunikasi dan konsultasi, menetapkan konteks, menilai, menangani, memantau,
meninjau, mendokumentasikan , dan melaporkan risiko. Proses ini diilustrasikan pada Gambar 4.
Gambar 4. Proses
Proses Manajemen Risiko harus menjadi bagian terintegrasi dari manajemen, pengambilan keputusan
dan diintegrasikan ke dalam struktur, operasi dan proses organisasi. Proses manajemen risiko dapat
diterapkan pada tingkat strategik, operasional, program atau proyek.
Penerapan proses Manajemen Risiko dalam suatu organisasi disesuaikan untuk mencapai tujuan dan
sesuai dengan konteks eksternal dan internal perusahaan.
Perilaku dan budaya manusia yang bersifat dinamis dan terus berubah harus dipertimbangkan
sepanjang proses Manajemen Risiko.
Meskipun proses Manajemen Risiko sering disajikan secara berurutan, dalam praktiknya proses ini
dilakukan secara iteratif.
6.2 Komunikasi dan Konsultasi
Tujuan komunikasi dan konsultasi adalah untuk membantu para pemangku kepentingan yang relevan
dalam memahami risiko, dasar pengambilan keputusan dan alasan mengapa tindakan tertentu
diperlukan. Tujuan komunikasi adalah untuk meningkatkan kesadaran dan pemahaman tentang risiko,
sedangkan konsultasi dilakukan untuk mendapatkan umpan balik dan informasi untuk mendukung