ISO 31000:2018(E)


               6.5.3 Menyiapkan dan melaksanakan rencana penanganan risiko
               Tujuan rencana penanganan risiko adalah untuk menentukan cara melaksanakan opsi penanganan
               risiko  yang  tlah  ditentukan,  sehingga  pihak-pihak  yang  terlibat  memahami  hal-hal  yang  perlu
               dilakukan,  dan  kemajuan  pelaksanaan  rencana  penanganan  dapat  dipantau.  Rencana  penangana
               harus secara jelas menyatakan urutan pelaksanaan rencana penanganan risiko.

               Rencana Penanganan harus diintegrasikan ke dalam rencana manajemen dan proses organisasi, dan
               integrasi tersebut dilakukan dengan berkonsultasi dengan pemangku kepentingan yang tepat.

               Informasi yang terdapat dalam rencana penanganan harus mencakup:

               -   Alasan pemilihan opsi penanganan, termasuk manfaat dapat diperoleh dari opsi tersebut;
               -   Pihak-pihak  yang  memiliki  kewajiban  dan  bertanggung  jawab  untuk  menyetujui  dan
                   mengimplementasikan rencana tersebut;
               -   tindakan yang diusulkan;
               -   sumber daya yang dibutuhkan, termasuk kontinjensi;
               -   ukuran kinerja;
               -   batasan;
               -   pelaporan dan pemantauan yang dibutuhkan;
               -   waktu tindakan akan dilakukan dan diselesaikan.

               6.6 Pemantauan dan Kaji Ulang  (Monitoring & Review)
               Tujuan  pemantauan  dan  kaji  ulang  adalah  untuk  memastikan  dan  meningkatkan  kualitas  dan
               efektivitas desain, implementasi, dan hasil proses manajemen risiko. Pemantauan berkelanjutan dan
               tinjauan berkala atas proses Manajemen Risiko dan hasilnya harus menjadi bagian yang direncanakan
               dari proses Manajemen Risiko, dengan tanggung jawab pelaksanaan yang ditetapkan dengan jelas.

               Pemantauan dan kaji ulang harus dilakukan di semua tahapan proses. Pemantauan dan peninjauan
               mencakup  perencanaan,  pengumpulan  dan  analisis  informasi,  pencatatan  hasil  serta  pemberian
               umpan balik.

               Hasil pemantauan dan kaji ulang harus dimanfaatkan dalam seluruh aktivitas manajemen kinerja,
               pengukuran, dan pelaporan organisasi.

               6.7 Dokumentasi dan Pelaporan (Recording & Reporting)
               Proses Manajemen Risiko dan hasilnya harus didokumentasikan dan dilaporkan melalui mekanisme
               yang tepat.  Dokumentasi dan pelaporan bertujuan untuk:
               -   mengkomunikasikan kegiatan Manajemen Risiko dan hasilnya di seluruh organisasi;
               -   memberikan informasi untuk pengambilan keputusan;
               -   memperbaiki kegiatan Manajemen Risiko;
               -   membantu interaksi dengan para pemangku kepentingan, termasuk pihak-pihak yang memiliki
                   tanggung jawab dan akuntabilitas dalam kegiatan Manajemen Risiko.