Persijilan - Sistem Pengurusan Risiko Perusahaan ISO 31000

Untuk memastikan perniagaan berjaya dan berkembang dalam persekitaran ketidakpastian yang berterusan, risiko mesti diuruskan dengan berkesan. Piawaian Sistem Pengurusan Risiko Perusahaan ISO 31000 membolehkan perniagaan membuat strategi untuk menguruskan risiko mereka. Piawaian ini, pertama kali diterbitkan oleh Organisasi Piawaian Antarabangsa (ISO) pada tahun 2009 dan yang paling baru dikemas kini pada tahun 2018, menerangkan serangkaian proses untuk memudahkan pengurusan risiko bagi perniagaan. Piawaian ISO 31000 direka untuk digunakan oleh mana-mana perniagaan, persatuan, kumpulan atau individu sektor awam atau swasta.

Piawaian Sistem Pengurusan Risiko ISO 31000 Enterprise merupakan payung bagi satu set standard pengurusan risiko. Piawaian yang diterbitkan di bawah payung ini hingga kini adalah:

• TS ISO 31000: 2018 Pengurusan risiko - Peraturan
• TS EN IEC 31010: 2009 Pengurusan risiko - Teknik penilaian risiko
• Panduan ISO 73: 2009 Pengurusan risiko - Perbendaharaan Kata

Setiap piawaian ini saling melengkapi dan semuanya mengandungi sekumpulan prinsip yang jelas dan boleh digunakan secara universal untuk pengurusan risiko.

Piawaian Sistem Pengurusan Risiko Perusahaan ISO 31000 bertujuan untuk mempermudah pengurusan risiko dalam kerangka seperangkat peraturan yang mudah diterapkan tanpa mengira ukuran, sifat dan lokasi perusahaan.

Risiko terutamanya adalah kesan ketidakpastian terhadap objektif perniagaan. Kesan ini boleh menjadi positif atau negatif. Tanpa mengira bidang aktiviti, selalu ada kemungkinan beberapa perkara mungkin salah dalam perniagaan. Piawaian ini berdasarkan tahap ketidakpastian dan penerimaan risiko. Kajian pengurusan risiko merangkumi melihat dan mengurus elemen risiko yang terdapat dalam setiap langkah dalam proses mencapai matlamat.

Piawaian ISO 31000 menggunakan tiga konsep asas risiko berikut: potensi bahaya, kemungkinan berlakunya bahaya, dan akibat dari berlakunya bahaya.c.