Sertifikasi ISO atau International Organisation for Standardization merupakan salah satu parameter yang berlaku secara internasional.
Juga, telah menjadi kebutuhan utama perusahaan untuk mengembangkan performa bisnis.
Banyak perusahaan berlomba-lomba untuk bisa mendapatkan Sertifikasi ISO sebagai garansi.
Yakni, bahwa sistem atau menjalankan kerja perusahaan berdasarkan standar internasional.
Sertifikasi ISO dan Konsultan ISO
Lantaran kualifikasi parameter ISOini berfungsi secara internasional, tentunya hal ini menyebabkan pemeriksaan untuk mendapatkannya tidaklah segampang membalik tangan.
Ada banyak perusahaan yang mengandalkan jasa konsultan ISO dalam mengimplementasikan parameter ISO.
Tujuannya untuk memanajemen persiapan yang matang dan SDM yang mumpuni.
Konsultan ISO adalah seseorang atau suatu grup yang mempunyai kapabilitas dalam memberikan pengarahan atau saran yang sudah teruji kualitasnya.
Adapun tujuannya adalah dalam rangka penerapan sistem manajemen di suatu perusahaan atau organisasi.
Konsultan ISO haruslah seorang managemen perwakilan di suatu perusahaan.
Sebab konsultan ISO haruslah yang berpengalaman di berbagai bidang.
Ibaratnya, konsultan ISO sebagai dosen pembimbing yang membimbing mahasiswa untuk dapat menyelesaikan skripsi.
Sama halnya di perusahaan, dengan memakai jasa konsultan ISO, dapat membantu perusahaan dalam mempersiapkan hingga mengimplementasikan ISO.
Berikut tanggung jawab seorang konsultan ISO:
- Memberikan pelatihan tentang pemahaman perusahaan terkait ISO
- Menunjang perusahaan dalam mengembangkan metode manajemen mutu
- Membantu perusahaan menentukan parameter ISO yang dibutuhkan
- Memberikan pelatihan ISO tentang metode pelaksanaan audit internal terhadap sistem manajemen mutu
- Sebagai pembimbing dalam menindaklanjuti hasil audit internal
- Sebagai pembimbing dalam rapat tinjauan manajemen
- Melakukan pengecekan pre-assessment terhadap persyaratan sertifikasi ISO
Pada dasarnya parameter ISO yang banyak diterapkan oleh perusahaan di belahan dunia yaitu parameter tentang manajemen risiko yang diterbitkan dalam ISO 31000.
Ada juga ada Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management (ERM).
Ini yang menjadi patokan perusahaan dalam menerapkan sistem manajemen risiko.
Pada tahun 2018 di bulan Februari, organisasi standar internasional ISO mengeluarkan ISO 31000:2018 Risk management Guidelines.
Parameter ini menggantikan ISO 31000:2009 Risk management Principles and guidelines yang terbit pada November 2009.
Mengenal Sertifikasi ISO 31000
International Standard Organization (ISO) mengeluarkan rekomendasi.
Yakni, berupa prinsip-prinsip dan kerangka untuk pengelolaan risiko untuk membantu perusahaan dalam mengelola risiko yang mungkin terjadi.
Menurut ISO 31000, seluruh organisasi menghadapi faktor internal dan external yang akan mempengaruhi perusahaan.
Pada keadaan yang tidak pasti untuk mencapai tujuan perusahaan inilah yang kebanyakan orang menyebutnya dengan “risiko”.
ISO 31000 dibuat oleh ISO Technical Management Board untuk Manajemen Risiko.
Banyak industri dan organisasi tertentu yang memakai ISO 31000 .
ISO 31000 sendiri berisi prinsip-prinsip serta arahan untuk pengelolaan risiko organisasi.
Penerapan ISO 31000 dapat membantu organisasi memperbaiki juga mengidentifikasi peluang-peluang serta ancaman yang rentan terjadi.
Jika suatu perusahaan atau organisasi belum memiliki sertifikat ISO 3100.
Maka, ISO 31000 tidak digunakan untuk tujuan sertifikasi, tapi masih bisa digunakan untuk program audit manajemen risiko.
10 Prinsip dari Manajemen Risiko yang Efektif
Manajemen risiko yang efektif haruslah mengikuti 10 prinsip. Menurut ISO 31000 mensyaratkan sebagai berikut:
- Untuk pencapaian objektif dan perbaikan organisasi, pengelolaan risiko menciptakan dan melindungi nilai yang berkontribusi
- Manajemen risiko adalah bagian yang tidak dapat terpisahkan dengan keseluruhan proses dalam organisasi dan menjadi bagian dari tanggung jawab manajemen
- Pengambilan keputusan merupakan bagian dari manajemen risiko melalui peranannya dalam memberikan pilihan kepada pengambil keputusan
- Manajemen risiko secara eksplisit memperhitungkan ketidakpastian serta berusaha 5. menguranginya dalam setiap aktivitas dalam memastikan pencapaian objektif organisasi
- Manajemen risiko adalah suatu yang sistematis, terstruktur, dan tepat waktu agar dapat berkontribusi secara efisien dan secara konsisten menghasilkan sesuatu
- Agar dapat berkontribusi secara efisien dan secara konsisten menghasilkan sesuatu, manajemen risiko haruslah sudah terstruktur dan sistematis.
- data historis, experience, umpan balik pemegang kewenangan, observasi, perkiraan ke depan dan pertimbangan para ahli, Merupakan manajemen risiko berdasarkan ketersediaan informasi yang terbaik.
- Manajemen risiko haruslah sesuai dengan konteks serta perhitungan internal dan eksternal perusahaan dan profil risiko perusahaan yang merupakan kemampuan, persepsi dan kemauan dari suatu organisasi yang dapat mendukung pencapaian objektif.
- Manajemen risiko adalah transparan dan inklusif melibatkan semua pemegang kepentingan terutama dalam mengambil keputusan terkait menentukan kriteria risiko.
- Sistem manajemen risiko adalah dinamis, proses iterative, dan responsif terhadap perubahan, di dalam dan di luar perusahaan.
Pada manajemen risiko bertujuan untuk memfasilitasi perbaikan berkelanjutan organisasi yang diukur dari tingkat kematangan manajemen risikonya.
Sebagai basis framework dan proses management risiko. Framework Manajemen Risiko ISO 31000 menggunakan PDCA atau Plan Do Check Action untuk perbaikan berkelanjutan (continual improvement).
Menurut sertifikasi ISO 31000 assesment risiko adalah elemen yang paling penting dalam proses pengelolaan risiko.
Dikarenakan hal tersebut, perusahaan perlu melakukan assessment risiko yang benar sesuai SOP-nya.
Tujuannya agar memperoleh laporan profil risiko yang tepat sehingga perusahaan dapat secara cermat menangani.
Pengenalan Mengenai Kerangka COSO Enterprise Risk Management (ERM)
COSO adalah kependekan dari Committee of Sponsoring Organizations of the Treadway Commission.
Pada awalnya didirikan oleh lima asosiasi dan institut akuntansi utama di AS pada pertengahan 1980-an sebagai bagian dari National Commission on Fraudulent Financial Reporting.
Kerangka COSO ERM adalah salah satu dari dua standar manajemen resiko yang diterima secara luas.
Biasanya digunakan perusahaan untuk membantu mengelola resiko dalam lanskap bisnis yang semakin fluktuatif dan tidak dapat diprediksi.
Misi pembentukan dari COSO adalah mempelajari pelaporan keuangan dan mengembangkan rekomendasi untuk pencegahan kecurangan (KPMG, 2013).
Kerangka COSO 2004 mencakup pengaturan strategi dalam definisi ERM.
Namun, pada kenyataannya Sarbanes-Oxley Act (SOX) dan persyaratannya bagi perusahaan publik bertujuan untuk menguji.
Juga mensertifikasi pengendalian pelaporan keuangan merupakan faktor motivasi yang kuat dalam mengembangkan parameter.
Dalam parameter awal, ERM terdiri dari empat kategori yaitu Strategis, Operasi, Pelaporan, dan Kepatuhan.
Dua kategori tersebut berkaitan langsung dengan tata kelola perusahaan.
Standar ERM hampir seperti versi standar pengendalian internal yang diperluas yang melampaui laporan keuangan untuk menyertakan laporan di seluruh perusahaan.
Untuk memastikan strategi organisasi “selaras dengan operasi, pelaporan, dan aktivitas kepatuhan”, parameter asli memasukkan tujuan strategis sebagai kategori.
Kombinasi ISO 31000 dan COSO ERM
Manfaat dari penerapan sertifikasi ISO ini meliputi mendorong lingkungan kerja yang sehat serta aman dan meningkatkan manajemen organisasi.
Juga untuk mengidentifikasi peluang serta dan resiko, meningkatkan efektivitas, dan efisiensi operasional pekerjaan.
Termasuk meminimalisir potensi kerugian perusahaan dan Meningkatkan kredibilitas perusahaan.
Sedangkan COSO ERM adalah metode manajemen risiko yang fokusnya hanya dalam mengintegrasikan strategi bisnis dan kinerja perusahaan.
Adapun tujuannya adalah sebagai usaha untuk mengembangkan performa perusahaan.
Untuk menciptakan efektifitas kinerja yang lebih optimal, dapat melakukan integrasi sistem yang komprehensif
ISO 31000 berfokus dalam mendorong efektivitas suatu perusahaan dan COSO ERM menangani pengintegrasian seluruh sistem kerja dalam perusahaan.
Dua metode paramater ini bisa bersinergi untuk perusahaan sehingga dapat meningkatkan performa dengan memaksimalkan potensi yang ada di dalam perusahaan.
ISO 31000:2018 berfokus pada tujuan perusahaan dengan meningkatkan efektifitas kerja dan meminimkan terjadi resiko.
Jika ISO 31000 dan COSO ERM dikombinasikan dalam meningkatkan manajemen resiko dalam sebuah perusahaan, ini merupakan kombinasi yang sangat ideal.
Sebab kedua parameter ini memiliki kelebihan masing-masing untuk saling melengkapi.