ISO 31000:2018(E)


               Konteks proses Manajemen Risiko harus ditetapkan dari pemahaman mengenai lingkungan eksternal
               dan internal di mana organisasi beroperasi dan harus mencerminkan lingkungan spesifik dari kegiatan
               di mana proses Manajemen Risiko akan diterapkan.

               Memahami konteks penting karena:

               -   Manajemen Risiko dilaksanakan dalam konteks tujuan dan kegiatan organisasi;
               -   faktor organisasi dapat menjadi sumber risiko;
               -   tujuan dan ruang lingkup proses Manajemen Risiko dapat saling terkait dengan tujuan organisasi

                   secara keseluruhan.

               Organisasi harus menetapkan konteks eksternal dan internal dari proses Manajemen Risiko dengan
               mempertimbangkan faktor-faktor yang disebutkan dalam 5.4.1.

               6.3.4 Menentukan Kriteria
               Organisasi harus menentukan jumlah dan jenis risiko yang dapat atau tidak dapat diambil, relatif
               terhadap tujuan yang ingin dicapai. Organisasi juga harus menentukan kriteria untuk mengevaluasi
               signifikansi risiko dan untuk mendukung proses pengambilan keputusan. Kriteria risiko harus selaras
               dengan kerangka Manajemen Risiko dan disesuaikan dengan tujuan dan ruang lingkup spesifik dari
               kegiatan yang sedang dipertimbangkan. Kriteria risiko harus mencerminkan nilai, tujuan, dan sumber
               daya organisasi dan konsisten dengan kebijakan dan pernyataan tentang Manajemen Risiko. Kriteria
               harus didefinisikan dengan mempertimbangkan kewajiban organisasi dan pandangan para pemangku
               kepentingan.

               Mesipun kriteria risiko harus ditetapkan pada awal proses penilaian risiko, Kriteria Risiko harus bersifat
               dinamis dan harus terus ditinjau dan diubah, jika perlu.

               Untuk menetapkan kriteria risiko, hal-hal berikut harus dipertimbangkan meliputi:
               -   sifat dan jenis ketidakpastian yang dapat mempengaruhi hasil dan tujuan (baik berwujud maupun
                   tidak berwujud);
               -   bagaimana  dampak  (baik  positif  maupun  negatif)  dan  kemungkinan  terjadinya  risiko  akan
                   ditentukan dan diukur;
               -   faktor-faktor yang berhubungan dengan waktu;
               -   konsistensi dalam penggunaan pengukuran;
               -   bagaimana tingkat risiko ditentukan;
               -   bagaimana  kombinasi  beberapa  risiko  dan  risiko-risiko  yang  terjadi  secra  beruntutan  akan
                   diperhitungkan;
               -   kapasitas organisasi


               6.4 Penilaian Risiko (Risk Assessment)
               6.4.1 Umum
               Penilaian risiko adalah proses identifikasi risiko, analisis risiko dan evaluasi risiko secara keseluruhan.
               Penilaian  risiko  harus  dilakukan  secara  sistematis,  iteratif  dan  kolaboratif,  dengan  memanfaatkan