 |
| ISO 31000:2018 |
Bismillah, saat ini saya sedang mempelajari GRC (Governance, Risk, Compliance), khususnya bagian Risk-nya.
Adapun yang dipelajari pertama-tama adalah standar ISO 31000:2018 tentang Risk Management Guidelines.
Untuk postingan kali ini, adalah tentang istilah dan definisi yang digunakan dalam panduan ISO 31000:2018.
Berikut daftarnya:
-----
Risk = Risiko
Efek ketidakpastian terhadap tujuan
Catatan 1: Efek adalah penyimpangan dari yang diharapkan. Ini bisa positif, negatif atau keduanya, dan dapat mengatasi, menciptakan atau menghasilkan peluang dan ancaman.
Catatan 2: Tujuan dapat memiliki aspek dan kategori yang berbeda, dan dapat diterapkan pada tingkat yang berbeda.
Catatan 3: Risiko biasanya dinyatakan dalam istilah sumber risiko, peristiwa potensial, konsekuensi dan kemungkinannya
--
Risk Management = Manajemen Risiko
Kegiatan terkoordinasi untuk mengarahkan dan mengendalikan organisasi yang berkaitan dengan risiko
--
Stakeholder = Pemangku Kepentingan
Orang atau organisasi yang dapat mempengaruhi, dipengaruhi oleh, atau mempersepsikan diri mereka sendiri dipengaruhi oleh suatu keputusan atau aktivitas
Catatan 1: Istilah "pihak yang berkepentingan" (interested parties) dapat digunakan sebagai alternatif dari "pemangku kepentingan" (stakeholder).
--
Risk Source = Sumber Risiko
Elemen yang sendiri atau dalam kombinasi berpotensi menimbulkan risiko
--
Event = Peristiwa
Kejadian atau perubahan dari serangkaian keadaan tertentu
Catatan 1: Suatu peristiwa dapat memiliki satu atau lebih kejadian, dan dapat memiliki beberapa penyebab dan beberapa konsekuensi.
Catatan 2: Suatu peristiwa juga bisa menjadi sesuatu yang diharapkan yang tidak terjadi, atau sesuatu yang tidak diharapkan yang terjadi.
Catatan 3: Suatu peristiwa dapat menjadi sumber risiko.
--
Consequence = Konsekuensi
Hasil dari suatu peristiwa yang mempengaruhi tujuan
Catatan 1: Sebuah konsekuensi bisa jadi pasti atau tidak pasti dan bisa memiliki efek langsung atau tidak langsung positif atau negatif pada tujuan.
Catatan 2: Konsekuensi dapat dinyatakan secara kualitatif atau kuantitatif.
Catatan 3: Setiap konsekuensi dapat meningkat melalui efek berjenjang dan kumulatif.
--
Likelihood = Kemungkinan
Kemungkinan sesuatu terjadi
Catatan 1: Dalam terminologi manajemen risiko, kata "kemungkinan" digunakan untuk merujuk pada peluang terjadinya sesuatu, baik didefinisikan, diukur atau ditentukan secara obyektif atau subyektif, kualitatif atau kuantitatif, dan dijelaskan menggunakan istilah umum atau matematis (seperti probabilitas atau frekuensi selama periode waktu tertentu).
Catatan 2: Istilah bahasa Inggris "likelihood" tidak memiliki padanan langsung dalam beberapa bahasa; sebaliknya, istilah "probabilitas" sering digunakan. Namun, dalam bahasa Inggris, "probabilitas" sering diartikan secara sempit sebagai istilah matematika. Oleh karena itu, dalam terminologi manajemen risiko, “kemungkinan” digunakan dengan maksud bahwa istilah tersebut harus memiliki interpretasi luas yang sama seperti istilah “probabilitas” dalam banyak bahasa selain bahasa Inggris.
--
Control = Kontrol
tindakan yang mempertahankan dan / atau mengubah risiko (3.1)
Catatan 1: Kontrol termasuk, tetapi tidak terbatas pada, proses, kebijakan, perangkat, praktik, atau kondisi dan / atau tindakan lain yang mempertahankan dan / atau mengubah risiko.
Catatan 2: Kontrol mungkin tidak selalu menggunakan efek modifikasi yang diinginkan atau diasumsikan.
***
Baca juga:
ISO 31000:2018 Prinsip-Prinsip Manajemen Risiko
ISO 31000:2018 - Kerangka Kerja
Sumber: ISO 31000:2018
Posting Komentar
Posting Komentar