Dua baru-baru ini diterbitkan standar ISO pada manajemen risiko baru saja bergabung dengan ketiga teknik penilaian risiko. Bersama-sama, mereka menyediakan organisasi dari semua jenis dengan peralatan yang lengkap untuk mengatasi situasi yang dapat mempengaruhi pencapaian tujuan mereka.
ISO / IEC 31010:2009, Manajemen Risiko – Risiko teknik penilaian, telah dikembangkan bersama oleh ISO dan mitranya IEC (International Electrotechnical Commission)
Resiko yang mempengaruhi organisasi mungkin memiliki konsekuensi dalam hal sosial, lingkungan, keselamatan teknologi, dan hasil keamanan; disiplin komersial, keuangan dan ekonomi, serta dampak reputasi sosial, budaya dan politik.
Ketika resiko terjadi, organisasi harus selalu mengajukan pertanyaan: “Apakah tingkat risiko ditolerir atau diterima, dan tidak membutuhkan perawatan lebih lanjut?”
Penilaian risiko merupakan bagian integral dari manajemen risiko yang menyediakan sebuah proses terstruktur untuk organisasi untuk mengidentifikasi bagaimana tujuan mungkin akan terpengaruh. Hal ini digunakan untuk menganalisis risiko dalam hal konsekuensi dan probabilitas mereka, sebelum organisasi memutuskan perawatan lebih lanjut, jika diperlukan.
Penilaian risiko menyediakan pembuat keputusan dan pihak yang bertanggung jawab dengan peningkatan pemahaman risiko yang dapat mempengaruhi pencapaian tujuan, serta kecukupan dan efektivitas kontrol sudah di tempat. Standar ini menyediakan dasar untuk keputusan tentang pendekatan yang paling tepat untuk digunakan untuk mengobati risiko tertentu dan untuk memilih antara opsi.
ISO / IEC 31010:2009 akan membantu organisasi dalam menerapkan prinsip-prinsip manajemen risiko dan pedoman yang disediakan oleh ISO, baru-baru diterbitkan 31000:2009 sendiri dilengkapi dengan ISO Guide 73:2009 pada kosa kata manajemen risiko. Standar penawaran terbaru dengan:
– Konsep penilaian risiko
– Proses penilaian resiko
– Pemilihan teknik penilaian risiko.
Standar ini mencerminkan praktik yang baik saat ini dan menjawab pertanyaan-pertanyaan berikut:
Apa yang bisa terjadi dan mengapa?
Apa akibatnya?
Berapakah probabilitas terjadinya masa depan mereka?
Apakah ada faktor yang mengurangi konsekuensi risiko atau yang mengurangi kemungkinan risiko?
Penerapan berbagai teknik diperkenalkan, dengan referensi khusus untuk Standar Internasional lain di mana konsep dan aplikasi teknik yang dijelaskan secara lebih rinci. Penilaian risiko bukanlah aktivitas yang berdiri sendiri dan harus sepenuhnya diintegrasikan ke dalam komponen-komponen lain dalam proses manajemen risiko.
Eric Mahy, Proyek pemimpin komentar standar, “ISO / IEC 31010 telah dikembangkan untuk aplikasi baik oleh pemula manajemen risiko dan risiko profesional berpengalaman. Itu merupakan bagian dari struktur manajemen risiko yang terintegrasi standar, dikembangkan dengan tujuan untuk menyediakan sebuah ‘praktek terbaik’ pendekatan. “
ISO / IEC 31010:2009 telah disiapkan oleh IEC teknis, dengan 56 panitia bersama dengan manajemen risiko ISO Technical Management Board kelompok kerja.