Uploaded by common.user49646

BS ISO 31000-2018.en.id

BS ISO 31000: 2018
BSI Standar Publikasi
Manajemen risiko - Pedoman
BS ISO 31000: 2018
BRITISH STANDARD
kata pengantar nasional
British Standard ini adalah implementasi UK ISO 31000: 2018. Ini menggantikan BS
ISO 31000: 2009, yang ditarik. Partisipasi Inggris dalam persiapan dipercayakan
kepada Panitia Teknis RM / 1, manajemen risiko.
Sebuah daftar organisasi diwakili komite ini dapat diperoleh atas permintaan untuk
sekretaris.
Publikasi ini tidak dimaksudkan untuk mencakup semua ketentuan yang diperlukan dari kontrak.
Pengguna bertanggung jawab untuk aplikasi yang benar. © The British Standards Institution 2018
Diterbitkan oleh BSI Standar Terbatas 2018 ISBN 978 0 580 88.518 1 ICS 03.100.01
Kepatuhan dengan British Standard bisa imunitas tidak berunding dari kewajiban
hukum.
British Standard ini diterbitkan di bawah kewenangan Komite Kebijakan dan
Strategi Standar pada 28 Februari 2018.
Perubahan / ralat dikeluarkan sejak publikasi
Tanggal
teks terpengaruh
BS ISO 31000: 2018
STANDAR
INTERNASIONAL
ISO
31000
Edisi kedua
2018/02/15
Manajemen risiko - Pedoman
Manajemen du agak bersifat cabul - Lignes directrices
nomor referensi ISO
31000: 2018 (E)
©
ISO 2018
BS ISO 31000: 2018
ISO 31000: 2018 (E)
HAK CIPTA DILINDUNGI DOKUMEN
© ISO 2018, Diterbitkan di Swiss
Seluruh hak cipta. Kecuali ditentukan lain, tidak ada bagian dari publikasi ini dapat direproduksi atau digunakan jika dalam bentuk apapun atau dengan
cara apapun, elektronik atau mekanik, termasuk fotokopi, atau posting di internet atau intranet, tanpa izin tertulis sebelumnya. Izin dapat diminta baik dari
ISO pada alamat di bawah atau badan anggota ISO di negara pemohon.
kantor hak cipta ISO
Ch. de Blandonnet 8 • CP 401 CH-1214
Vernier, Jenewa, Swiss Telp. +41 22 749 01 11
Fax +41 22 749 09 47 [email protected]
www.iso.org
ii
© ISO 2018 - All rights reserved
BS ISO 31000: 2018
ISO 31000: 2018 (E)
Isi
Halaman
Kata pengantar .................................................. .................................................. .................................................. .................................................. ................................ iv
Pendahuluan .................................................. .................................................. .................................................. .................................................. .......................... v 1
Cakupan .................................................. .................................................. .................................................. .................................................. ......................... 1
2
Acuan normatif .................................................. .................................................. .................................................. ................................ 1 3
Istilah dan definisi .................................................. .................................................. .................................................. ............................... 1 4
prinsip .................................................. .................................................. .................................................. .................................................. ............. 2 5
Kerangka .................................................. .................................................. .................................................. .................................................. ......... 4
5.1
5.2
5.3
Umum .................................................. .................................................. .................................................. .................................................. ... 4
Kepemimpinan dan komitmen .................................................. .................................................. ................................................. 5
Integrasi .................................................. .................................................. .................................................. ............................................ 5
5.4 Desain .................................................. .................................................. .................................................. .................................................. ..... 6
5.4.1 Memahami organisasi dan konteksnya .................................................. ................................ 6
Komitmen manajemen risiko 5.4.2 Mengartikulasikan .................................................. ......................................... 6
5.4.3 Menetapkan organisasi peran, wewenang, tanggung jawab dan akuntabilitas ..................................................
.................................................. .................................................. ........... 7
5.4.4 sumber Pengalokasian .................................................. .................................................. .................................................. 7
5.4.5 Membangun komunikasi dan konsultasi .................................................. ................................... 7
5.5
5.6
5.7
Penerapan .................................................. .................................................. .................................................. ................................ 7
Evaluasi .................................................. .................................................. .................................................. .............................................. 8
Perbaikan .................................................. .................................................. .................................................. ...................................... 8
5.7.1 Adaptasi .................................................. .................................................. .................................................. ............................ 8
5.7.2 Terus-menerus meningkatkan .................................................. .................................................. ............................................ 8
6
Proses .................................................. .................................................. .................................................. .................................................. .................... 8
6.1
6.2
6.3
Umum .................................................. .................................................. .................................................. .................................................. ... 8
Komunikasi dan konsultasi .................................................. .................................................. ...................................... 9
Lingkup, konteks dan kriteria .................................................. .................................................. .................................................. ... 10
6.3.1 Umum .................................................. .................................................. .................................................. ............................. 10
6.3.2 Mendefinisikan ruang lingkup .................................................. .................................................. .................................................. . 10
6.3.3 eksternal dan internal konteks .................................................. .................................................. ........................ 10
6.3.4 kriteria risiko Defining .................................................. .................................................. .............................................. 10
6.4
Tugas beresiko .................................................. .................................................. .................................................. ............................ 11
6.4.1 Umum .................................................. .................................................. .................................................. ............................. 11
Identifikasi 6.4.2 Risiko .................................................. .................................................. .................................................. .. 11
Analisis 6.4.3 Risiko .................................................. .................................................. .................................................. ............... 12
Evaluasi 6.4.4 Risiko .................................................. .................................................. .................................................. ......... 12
6.5
perlakuan resiko .................................................. .................................................. .................................................. ................................ 13
6.5.1 Umum .................................................. .................................................. .................................................. ............................. 13
6.5.2 Pemilihan pilihan pengobatan risiko .................................................. .................................................. .......... 13
6.5.3 rencana perlakuan resiko Mempersiapkan dan melaksanakan .................................................. ...................... 14
6.6 Pemantauan dan review .................................................. .................................................. .................................................. ............ 14
6.7
Pencatatan dan pelaporan .................................................. .................................................. .................................................. ....... 14
Bibliografi .................................................. .................................................. .................................................. .................................................. ..................... 16
© ISO 2018 - All rights reserved
aku aku aku
BS ISO 31000: 2018
ISO 31000: 2018 (E)
Kata pengantar
ISO (Organisasi Internasional untuk Standardisasi) adalah federasi dunia badan-badan standar nasional (badan anggota
ISO). Pekerjaan penyiapan Standar Internasional biasanya dilakukan melalui komite teknis ISO. Setiap tubuh anggota tertarik
pada subjek yang komite teknis telah ditetapkan berhak untuk diwakili pada komite itu. Organisasi-organisasi internasional,
pemerintah dan non-pemerintah, bersama ISO, juga mengambil bagian dalam pekerjaan. ISO bekerja sama erat dengan
International Electrotechnical Commission (IEC) dalam semua masalah standardisasi elektroteknik.
Prosedur yang digunakan untuk mengembangkan dokumen ini dan yang dimaksudkan untuk pemeliharaan lebih jauh dijelaskan dalam
ISO / IEC Directives, Bagian 1. Secara khusus kriteria persetujuan yang berbeda yang diperlukan untuk berbagai jenis dokumen ISO
harus diperhatikan. Dokumen ini disusun sesuai dengan aturan editorial dari ISO / IEC Directives, Bagian 2 (lihat www.iso.org/directives ).
Harap diingat kemungkinan bahwa beberapa unsur dari dokumen ini dapat menjadi subyek hak paten. ISO tidak bertanggung
jawab untuk mengidentifikasi salah satu atau semua hak paten tersebut. Rincian hak paten diidentifikasi selama
pengembangan dokumen akan di Pendahuluan dan / atau pada daftar ISO deklarasi paten yang diterima (lihat www.iso.org/patents
).
Setiap nama dagang yang digunakan dalam dokumen ini informasi yang diberikan untuk kenyamanan pengguna dan bukan merupakan suatu
dukungan.
Untuk penjelasan tentang sifat sukarela dari standar, arti dari istilah tertentu ISO dan ekspresi terkait dengan penilaian
kesesuaian, serta informasi tentang kepatuhan ISO untuk Organisasi Perdagangan Dunia (WTO) prinsip-prinsip dalam
Technical Barriers to Trade (TBT) lihat berikut URL: www.iso.org/iso/foreword.html .
Dokumen ini disusun oleh Panitia Teknis ISO / TC 262, Manajemen risiko.
edisi kedua ini membatalkan dan menggantikan edisi pertama (ISO 31000: 2009) yang telah direvisi secara teknis.
Perubahan utama dibandingkan dengan edisi sebelumnya adalah sebagai berikut:
-
meninjau prinsip-prinsip manajemen risiko, yang merupakan kriteria utama untuk keberhasilan;
-
menyoroti kepemimpinan oleh manajemen puncak dan integrasi manajemen risiko, dimulai dengan tata kelola
organisasi;
-
penekanan lebih besar pada sifat berulang dari manajemen risiko, mencatat bahwa pengalaman baru, pengetahuan dan
analisis dapat menyebabkan revisi elemen proses, tindakan dan kontrol pada setiap tahap proses;
-
perampingan konten dengan lebih fokus pada mempertahankan model sistem terbuka sesuai beberapa kebutuhan dan konteks.
iv
© ISO 2018 - All rights reserved
BS ISO 31000: 2018
ISO 31000: 2018 (E)
pengantar
Dokumen ini untuk digunakan oleh orang-orang yang menciptakan dan nilai melindungi dalam organisasi dengan mengelola risiko, membuat
keputusan, menetapkan dan mencapai tujuan dan meningkatkan kinerja.
Organisasi dari semua jenis dan ukuran menghadapi faktor eksternal dan internal dan pengaruh yang membuatnya tidak pasti apakah mereka
akan mencapai tujuan mereka.
Mengelola risiko adalah berulang dan membantu organisasi dalam menetapkan strategi, mencapai tujuan dan membuat keputusan.
Mengelola risiko adalah bagian dari pemerintahan dan kepemimpinan, dan merupakan dasar untuk bagaimana organisasi dikelola di semua tingkatan. Ini
memberikan kontribusi untuk peningkatan sistem manajemen. Mengelola risiko adalah bagian dari semua kegiatan yang berhubungan dengan organisasi dan
mencakup interaksi dengan para pemangku kepentingan.
Mengelola risiko menganggap konteks eksternal dan internal organisasi, termasuk perilaku manusia dan faktor budaya.
Mengelola risiko didasarkan pada prinsip-prinsip, kerangka kerja dan proses yang dijelaskan dalam dokumen ini, seperti yang digambarkan
di Gambar 1 . Komponen ini mungkin sudah ada secara penuh atau sebagian dalam organisasi, namun, mereka mungkin perlu disesuaikan
atau ditingkatkan sehingga mengelola risiko efisien, efektif dan konsisten.
d
Gambar 1 - Prinsip, kerangka kerja dan proses
© ISO 2018 - All rights reserved
v
Halaman ini sengaja dikosongkan
BS ISO 31000: 2018
STANDAR INTERNASIONAL
ISO 31000: 2018 (E)
Manajemen risiko - Pedoman
1 Ruang lingkup
Dokumen ini memberikan pedoman pengelolaan risiko yang dihadapi oleh organisasi. Penerapan panduan ini dapat disesuaikan
untuk setiap organisasi dan konteksnya.
Dokumen ini memberikan pendekatan umum untuk mengelola semua jenis risiko dan tidak industri atau sektor tertentu.
Dokumen ini dapat digunakan di seluruh kehidupan organisasi dan dapat diterapkan untuk setiap kegiatan, termasuk pengambilan keputusan di
semua tingkatan.
2 Acuan normatif
Tidak ada acuan normatif dalam dokumen ini.
3 Istilah dan definisi
Untuk tujuan dokumen ini, istilah dan definisi berikut berlaku.
ISO dan IEC memelihara database terminologis untuk digunakan dalam standardisasi di alamat berikut:
-
Platform penjelajahan ISO Online: tersedia di http://www.iso.org/obp
-
IEC Electropedia: tersedia di http://www.electropedia.org
3.1
risiko
Pengaruh ketidakpastian pada tujuan
Catatan 1 masuk: Efek adalah penyimpangan dari yang diharapkan. Hal ini dapat positif, negatif atau keduanya, dan alamat kaleng, membuat atau menghasilkan
peluang dan ancaman.
Catatan 2 masuk: Tujuan dapat memiliki aspek dan kategori yang berbeda, dan dapat diterapkan pada tingkat yang berbeda. Catatan 3 masuk: Risiko
biasanya dinyatakan dalam hal sumber risiko ( 3.4 ), Potensi peristiwa ( 3,5 ), Mereka konsekuensi
( 3.6 ) Dan mereka kemungkinan ( 3.7 ).
3.2
manajemen risiko
kegiatan terkoordinasi untuk mengarahkan dan mengendalikan organisasi dalam hal risiko ( 3.1 )
3.3
pemangku kepentingan
orang atau organisasi yang dapat mempengaruhi, dipengaruhi oleh, atau menganggap diri mereka dipengaruhi oleh keputusan atau kegiatan
Catatan 1 masuk: Istilah “pihak yang berkepentingan” dapat digunakan sebagai alternatif untuk “stakeholder”.
3.4
sumber risiko
elemen yang sendiri atau dalam kombinasi memiliki potensi untuk menimbulkan risiko ( 3.1 )
© ISO 2018 - All rights reserved
1
BS ISO 31000: 2018
ISO 31000: 2018 (E)
3,5
acara
terjadinya atau perubahan dari set keadaan tertentu
Catatan 1 entri: Sebuah acara dapat memiliki satu atau lebih kejadian, dan dapat memiliki beberapa penyebab dan beberapa
konsekuensi ( 3.6 ).
Catatan 2 entri: Sebuah acara juga bisa menjadi sesuatu yang diharapkan yang tidak terjadi, atau sesuatu yang tidak diharapkan yang tidak
terjadi.
Catatan 3 untuk entri: Sebuah acara dapat menjadi sumber risiko.
3.6
konsekuensi
hasil dari suatu acara ( 3,5 ) Tujuan mempengaruhi
Catatan 1 entri: Konsekuensi bisa yakin atau tidak pasti dan dapat memiliki efek positif atau negatif langsung atau tidak langsung pada tujuan.
Catatan 2 masuk: Konsekuensi dapat dinyatakan secara kualitatif maupun kuantitatif. Catatan 3 entri: Setiap
konsekuensi dapat meningkat melalui Cascading dan efek kumulatif.
3.7
kemungkinan
kemungkinan terjadinya sesuatu Catatan 1 entri: Dalam manajemen risiko ( 3.2 ) Terminologi, kata “kemungkinan” digunakan untuk merujuk pada
kemungkinan terjadinya sesuatu, apakah didefinisikan, diukur atau ditentukan secara obyektif atau subyektif, kualitatif atau kuantitatif, dan dijelaskan
menggunakan istilah umum atau matematis (seperti probabilitas atau frekuensi lebih dari satu diberikan jangka waktu).
Catatan 2 entri: Istilah Bahasa Inggris “kemungkinan” tidak memiliki setara langsung dalam beberapa bahasa; sebaliknya, setara dengan istilah “probabilitas”
sering digunakan. Namun, dalam bahasa Inggris, “probabilitas” sering sempit diartikan sebagai istilah matematika. Oleh karena itu, dalam terminologi
manajemen risiko, “kemungkinan” digunakan dengan maksud bahwa itu harus memiliki interpretasi yang luas sama dengan istilah “probabilitas” memiliki dalam
banyak bahasa lain selain bahasa Inggris.
3.8
kontrol
mengukur yang mempertahankan dan / atau memodifikasi risiko ( 3.1 )
Catatan 1 masuk: Kontrol meliputi, tetapi tidak terbatas pada, proses, kebijakan, perangkat, praktik, atau kondisi lain dan / atau tindakan yang mempertahankan dan
/ atau memodifikasi risiko.
Catatan 2 masuk: Kontrol mungkin tidak selalu mengerahkan efek dimaksudkan atau diasumsikan memodifikasi.
4 Prinsip
Tujuan dari manajemen risiko adalah penciptaan dan perlindungan nilai. Hal ini meningkatkan kinerja, mendorong inovasi dan
mendukung pencapaian tujuan. Prinsip-prinsip yang digariskan dalam Gambar 2 memberikan bimbingan pada karakteristik
manajemen risiko yang efektif dan efisien, berkomunikasi nilai dan menjelaskan maksud dan tujuannya. Prinsip-prinsip adalah
dasar untuk mengelola risiko dan harus dipertimbangkan ketika membangun kerangka kerja manajemen risiko organisasi dan
proses. Prinsip-prinsip ini harus memungkinkan sebuah organisasi untuk mengelola dampak dari ketidakpastian pada tujuannya.
2
© ISO 2018 - All rights reserved
BS ISO 31000: 2018
ISO 31000: 2018 (E)
d
Gambar 2 - Prinsip
manajemen risiko yang efektif memerlukan unsur-unsur Gambar 2 dan dapat lebih dijelaskan sebagai berikut.
a) Terpadu
Manajemen risiko merupakan bagian integral dari seluruh kegiatan organisasi.
b) Terstruktur dan komprehensif
Pendekatan terstruktur dan komprehensif untuk manajemen risiko kontribusi untuk hasil yang konsisten dan dapat dibandingkan.
c) Disesuaikan
Kerangka manajemen risiko dan proses disesuaikan dan proporsional dengan konteks eksternal dan internal organisasi
yang berkaitan dengan tujuannya.
d) Inklusif
Keterlibatan yang sesuai dan tepat waktu dari para pemangku kepentingan memungkinkan pengetahuan, pandangan dan persepsi yang harus
dipertimbangkan. Ini menghasilkan peningkatan kesadaran dan manajemen risiko informasi.
e) Dinamis
Risiko dapat muncul, perubahan atau menghilang sebagai eksternal dan internal perubahan konteks organisasi. manajemen risiko
mengantisipasi, mendeteksi, mengakui dan merespon perubahan-perubahan dan peristiwa dalam yang tepat dan waktu yang tepat.
f) informasi terbaik tersedia
Masukan untuk manajemen risiko didasarkan pada informasi historis dan saat ini, serta harapan masa depan. manajemen
risiko secara eksplisit memperhitungkan keterbatasan dan ketidakpastian yang terkait dengan informasi dan harapan
tersebut. Informasi harus tepat waktu, jelas dan tersedia untuk pemangku kepentingan terkait.
© ISO 2018 - All rights reserved
3
BS ISO 31000: 2018
ISO 31000: 2018 (E)
g) Manusia dan faktor budaya
perilaku manusia dan budaya secara signifikan mempengaruhi semua aspek manajemen risiko pada setiap tingkat dan tahap.
peningkatan h) terus-menerus
Manajemen risiko terus ditingkatkan melalui pembelajaran dan pengalaman.
5 Kerangka
5.1 Umum
Tujuan dari kerangka kerja manajemen risiko adalah untuk membantu organisasi dalam mengintegrasikan manajemen risiko ke dalam
kegiatan yang signifikan dan fungsi. Efektivitas manajemen risiko akan tergantung pada integrasinya ke dalam tata kelola organisasi,
termasuk pengambilan keputusan. Hal ini memerlukan dukungan dari para pemangku kepentingan, terutama manajemen puncak.
kerangka pembangunan meliputi mengintegrasikan, merancang, melaksanakan, mengevaluasi dan meningkatkan manajemen risiko
di seluruh organisasi. Gambar 3 menggambarkan komponen kerangka.
Gambar 3 - Kerangka
Organisasi harus mengevaluasi praktek-praktek yang ada manajemen risiko dan proses, evaluasi kesenjangan dan mengatasi
kesenjangan tersebut dalam kerangka.
Komponen kerangka dan cara di mana mereka bekerja sama harus disesuaikan dengan kebutuhan organisasi.
4
© ISO 2018 - All rights reserved
BS ISO 31000: 2018
ISO 31000: 2018 (E)
5.2 Kepemimpinan dan komitmen
Top manajemen dan pengawasan tubuh, di mana berlaku, harus memastikan bahwa manajemen risiko terintegrasi ke dalam semua
kegiatan organisasi dan harus menunjukkan kepemimpinan dan komitmen oleh:
-
menyesuaikan dan menerapkan semua komponen kerangka;
-
mengeluarkan pernyataan atau kebijakan yang menetapkan pendekatan manajemen risiko, rencana atau tindakan;
-
memastikan bahwa sumber daya yang diperlukan dialokasikan untuk mengelola risiko;
-
menugaskan wewenang, tanggung jawab dan akuntabilitas di tingkat yang tepat dalam organisasi. Hal ini akan membantu
organisasi untuk:
-
manajemen risiko menyelaraskan dengan tujuan, strategi dan budaya;
-
mengenali dan mengatasi semua kewajiban, serta komitmen sukarela;
-
menetapkan jumlah dan jenis risiko yang mungkin atau mungkin tidak diambil untuk memandu pengembangan kriteria risiko, memastikan bahwa
mereka dikomunikasikan kepada organisasi dan pemangku kepentingan;
-
mengkomunikasikan nilai manajemen risiko pada organisasi dan para pemangku kepentingan;
-
mempromosikan pemantauan sistematis risiko;
-
memastikan bahwa kerangka kerja manajemen risiko tetap sesuai dengan konteks organisasi. Manajemen puncak bertanggung jawab
untuk mengelola risiko sementara badan pengawas bertanggung jawab untuk mengawasi manajemen risiko. badan pengawasan sering
diharapkan atau dibutuhkan untuk:
-
memastikan bahwa risiko dianggap memadai ketika menetapkan tujuan organisasi;
-
memahami risiko yang dihadapi organisasi dalam mengejar tujuannya;
-
memastikan bahwa sistem untuk mengelola risiko tersebut dilaksanakan dan beroperasi secara efektif;
-
memastikan bahwa risiko tersebut sesuai dalam konteks tujuan organisasi;
-
memastikan bahwa informasi tentang risiko-risiko tersebut dan manajemen mereka dikomunikasikan dengan baik.
5.3 Integrasi
Mengintegrasikan manajemen risiko bergantung pada pemahaman tentang struktur organisasi dan konteks. Struktur berbeda
tergantung pada tujuan, tujuan organisasi dan kompleksitas. Risiko dikelola di setiap bagian dari struktur organisasi. Setiap orang
dalam suatu organisasi memiliki tanggung jawab untuk mengelola risiko.
Tata Kelola memandu jalannya organisasi, hubungan eksternal dan internal, dan aturan-aturan, proses dan praktek yang diperlukan
untuk mencapai tujuannya. struktur manajemen menerjemahkan arah pemerintahan ke dalam strategi dan tujuan terkait diperlukan untuk
mencapai tingkat kinerja yang diinginkan berkelanjutan dan kelangsungan hidup jangka panjang. Menentukan manajemen risiko
akuntabilitas dan pengawasan peran dalam sebuah organisasi merupakan bagian integral dari tata kelola organisasi.
Mengintegrasikan manajemen risiko ke dalam sebuah organisasi adalah proses dinamis dan berulang, dan harus disesuaikan
dengan kebutuhan dan budaya organisasi. Manajemen risiko harus menjadi bagian dari, dan tidak terpisah dari, tujuan
organisasi, tata kelola, kepemimpinan dan komitmen, strategi, tujuan dan operasi.
© ISO 2018 - All rights reserved
5
BS ISO 31000: 2018
ISO 31000: 2018 (E)
5.4 Desain
5.4.1 Memahami organisasi dan konteksnya
Ketika merancang kerangka kerja untuk mengelola risiko, organisasi harus memeriksa dan memahami konteks eksternal dan
internal.
Meneliti organisasi ini konteks eksternal mungkin termasuk, namun tidak terbatas pada:
-
faktor-faktor sosial, budaya, politik, hukum, peraturan, keuangan, teknologi, ekonomi dan lingkungan, apakah
internasional, nasional, regional atau lokal;
-
driver kunci dan tren yang mempengaruhi tujuan organisasi;
-
pemangku kepentingan eksternal hubungan, persepsi, nilai-nilai, kebutuhan dan harapan;
-
hubungan kontrak dan komitmen;
-
kompleksitas jaringan dan dependensi.
Meneliti organisasi ini konteks internal yang mungkin termasuk, namun tidak terbatas pada:
-
visi, misi dan nilai-nilai;
-
pemerintahan, struktur organisasi, peran dan akuntabilitas;
-
strategi, tujuan dan kebijakan;
-
budaya organisasi;
-
standar, pedoman dan model yang diadopsi oleh organisasi;
-
kemampuan, dipahami dalam hal sumber daya dan pengetahuan (misalnya modal, waktu, orang, kekayaan intelektual,
proses, sistem dan teknologi);
-
data, sistem informasi dan arus informasi;
-
hubungan dengan stakeholder internal, dengan mempertimbangkan persepsi dan nilai-nilai mereka;
-
hubungan kontrak dan komitmen;
-
saling ketergantungan dan interkoneksi.
Komitmen manajemen risiko 5.4.2 Mengartikulasikan
manajemen dan pengawasan atas tubuh, di mana berlaku, harus menunjukkan dan mengartikulasikan komitmen terus menerus
untuk manajemen risiko melalui kebijakan, pernyataan atau bentuk lain yang jelas menyampaikan tujuan dan komitmen
organisasi untuk manajemen risiko. Komitmen harus mencakup, tetapi tidak terbatas pada:
-
Tujuan organisasi untuk mengelola risiko dan link ke tujuan dan kebijakan lainnya;
-
memperkuat kebutuhan untuk mengintegrasikan manajemen risiko ke dalam budaya organisasi secara menyeluruh;
-
terkemuka integrasi manajemen risiko ke dalam kegiatan bisnis inti dan pengambilan keputusan;
-
wewenang, tanggung jawab dan akuntabilitas;
-
membuat sumber daya yang diperlukan tersedia;
-
cara di mana tujuan bertentangan ditangani dengan;
-
pengukuran dan pelaporan dalam indikator kinerja organisasi;
6
© ISO 2018 - All rights reserved
BS ISO 31000: 2018
ISO 31000: 2018 (E)
-
meninjau dan perbaikan.
Komitmen manajemen risiko harus dikomunikasikan dalam suatu organisasi dan stakeholder, yang sesuai.
5.4.3 Menetapkan organisasi peran, wewenang, tanggung jawab dan akuntabilitas
Top manajemen dan pengawasan tubuh, di mana berlaku, harus memastikan bahwa wewenang, tanggung jawab dan
akuntabilitas untuk peran yang relevan berkenaan dengan manajemen risiko ditugaskan dan dikomunikasikan pada semua tingkat
organisasi, dan harus:
-
menekankan bahwa manajemen risiko adalah tanggung jawab inti;
-
mengidentifikasi individu yang memiliki akuntabilitas dan wewenang untuk mengelola risiko (risk owner).
5.4.4 sumber Pengalokasian
manajemen dan pengawasan atas tubuh, di mana berlaku, harus memastikan alokasi sumber daya yang tepat untuk manajemen risiko,
yang dapat mencakup, tetapi tidak terbatas pada:
-
orang, keterampilan, pengalaman dan kompetensi;
-
proses, metode dan alat organisasi yang akan digunakan untuk mengelola risiko;
-
proses didokumentasikan dan prosedur;
-
informasi dan sistem manajemen pengetahuan;
-
pengembangan dan pelatihan profesional kebutuhan.
organisasi harus mempertimbangkan kemampuan, dan kendala pada, sumber daya yang ada.
5.4.5 Membangun komunikasi dan konsultasi
Organisasi harus menetapkan pendekatan disetujui untuk komunikasi dan konsultasi dalam rangka mendukung kerangka dan
memfasilitasi penerapan manajemen risiko yang efektif. Komunikasi melibatkan berbagi informasi dengan khalayak yang
ditargetkan. Konsultasi juga melibatkan peserta memberikan umpan balik dengan harapan bahwa itu akan memberikan kontribusi
dan keputusan bentuk atau kegiatan lainnya. Komunikasi dan metode konsultasi dan konten harus mencerminkan harapan
stakeholder, di mana yang relevan.
Komunikasi dan konsultasi harus tepat waktu dan memastikan bahwa informasi yang relevan dikumpulkan, disusun, disintesis
dan berbagi, yang sesuai, dan umpan balik yang disediakan dan perbaikan yang dilakukan.
5.5 Implementasi
organisasi harus menerapkan kerangka kerja manajemen risiko oleh:
-
mengembangkan rencana yang tepat termasuk waktu dan sumber daya;
-
mengidentifikasi di mana, kapan dan bagaimana yang berbeda jenis keputusan dibuat di seluruh organisasi, dan oleh siapa;
-
memodifikasi proses pengambilan keputusan yang berlaku di mana perlu;
-
memastikan bahwa pengaturan organisasi untuk mengelola risiko secara jelas dipahami dan dipraktekkan.
© ISO 2018 - All rights reserved
7
BS ISO 31000: 2018
ISO 31000: 2018 (E)
Keberhasilan pelaksanaan kerangka kerja ini membutuhkan keterlibatan dan kesadaran pemangku kepentingan. Hal ini memungkinkan organisasi untuk
secara eksplisit alamat ketidakpastian dalam pengambilan keputusan, sementara juga memastikan bahwa setiap ketidakpastian baru atau berikutnya dapat
diperhitungkan seperti itu muncul.
Benar dirancang dan dilaksanakan, kerangka kerja manajemen risiko akan memastikan bahwa proses manajemen risiko adalah bagian
dari semua kegiatan di seluruh organisasi, termasuk pengambilan keputusan, dan bahwa perubahan dalam konteks eksternal dan
internal akan memadai ditangkap.
5.6 Evaluasi
Dalam rangka untuk mengevaluasi efektivitas dari kerangka manajemen risiko, organisasi harus:
-
berkala mengukur kinerja kerangka kerja manajemen risiko terhadap tujuan, rencana pelaksanaan, indikator dan perilaku
yang diharapkan;
-
menentukan apakah tetap cocok untuk mendukung pencapaian tujuan organisasi.
5.7 Peningkatan
5.7.1 Adaptasi
organisasi harus terus memantau dan menyesuaikan kerangka kerja manajemen risiko untuk mengatasi perubahan eksternal dan internal.
Dengan demikian, organisasi dapat meningkatkan nilainya.
5.7.2 Terus-menerus meningkatkan
organisasi harus terus meningkatkan kesesuaian, kecukupan dan efektivitas dari kerangka kerja manajemen risiko dan cara
proses manajemen risiko terintegrasi.
Sebagai kesenjangan yang relevan atau peluang perbaikan diidentifikasi, organisasi harus mengembangkan rencana dan tugas dan menetapkan
mereka untuk orang-orang bertanggung jawab untuk implementasi. Setelah diimplementasikan, perbaikan ini harus memberikan kontribusi untuk
peningkatan manajemen risiko.
6 Proses
6.1 Umum
Proses manajemen risiko melibatkan aplikasi sistematis dari kebijakan, prosedur dan praktek untuk kegiatan berkomunikasi
dan konsultasi, membangun konteks dan menilai, mengobati, pemantauan, meninjau, pencatatan dan pelaporan risiko.
Proses ini diilustrasikan pada Gambar 4 .
8
© ISO 2018 - All rights reserved
BS ISO 31000: 2018
ISO 31000: 2018 (E)
Gambar 4 - Proses
Proses manajemen risiko harus menjadi bagian integral dari manajemen dan pengambilan keputusan dan terintegrasi ke
dalam struktur, operasi dan proses organisasi. Hal ini dapat diterapkan pada strategis, operasional, program atau tingkat
proyek.
Ada banyak aplikasi dari proses manajemen risiko dalam suatu organisasi, disesuaikan untuk mencapai tujuan dan sesuai
dengan konteks eksternal dan internal di mana mereka diterapkan. Dinamis dan variabel sifat perilaku dan budaya manusia
harus dipertimbangkan selama proses manajemen risiko.
Meskipun proses manajemen risiko sering disajikan sebagai berurutan, dalam prakteknya berulang.
6.2 Komunikasi dan konsultasi
Tujuan dari komunikasi dan konsultasi adalah untuk membantu pemangku kepentingan terkait risiko pemahaman, dasar dimana
keputusan dibuat dan alasan mengapa tindakan tertentu yang diperlukan. Komunikasi berusaha untuk mempromosikan kesadaran
dan pemahaman risiko, sedangkan konsultasi melibatkan memperoleh umpan balik dan informasi untuk mendukung pengambilan
keputusan. Tutup koordinasi antara kedua harus memfasilitasi pertukaran faktual, tepat waktu, relevan, akurat dan mudah dipahami
informasi, dengan mempertimbangkan kerahasiaan dan integritas informasi serta hak-hak privasi individu. Komunikasi dan
konsultasi dengan pemangku kepentingan eksternal dan internal yang sesuai harus dilakukan di dalam dan di seluruh
langkah-langkah dari proses manajemen risiko. Komunikasi dan konsultasi bertujuan untuk:
-
membawa berbagai bidang keahlian bersama-sama untuk setiap langkah dari proses manajemen risiko;
-
memastikan bahwa pandangan yang berbeda secara tepat dipertimbangkan ketika mendefinisikan kriteria risiko dan ketika mengevaluasi risiko;
-
memberikan informasi yang cukup untuk memfasilitasi pengawasan risiko dan pengambilan keputusan;
© ISO 2018 - All rights reserved
9
BS ISO 31000: 2018
ISO 31000: 2018 (E)
-
membangun rasa inklusivitas dan kepemilikan di antara mereka yang terkena dampak risiko.
6.3 Ruang Lingkup, konteks dan kriteria
6.3.1 Umum
Tujuan pembentukan ruang lingkup, konteks dan kriteria adalah untuk menyesuaikan proses manajemen risiko, memungkinkan
penilaian risiko yang efektif dan pengobatan risiko yang tepat. Lingkup, konteks dan kriteria melibatkan mendefinisikan ruang lingkup
proses, dan memahami konteks eksternal dan internal.
6.3.2 Mendefinisikan ruang lingkup
organisasi harus mendefinisikan ruang lingkup kegiatan manajemen risiko.
Sebagai proses manajemen risiko dapat diterapkan pada tingkat yang berbeda (misalnya strategis, operasional, program, proyek, atau
kegiatan lainnya), penting untuk menjadi jelas tentang ruang lingkup dalam pertimbangan, tujuan yang relevan untuk dipertimbangkan dan
keselarasan mereka dengan tujuan organisasi . Ketika merencanakan pendekatan, pertimbangan antara lain:
-
tujuan dan keputusan yang harus dibuat;
-
hasil yang diharapkan dari langkah-langkah yang akan diambil dalam proses;
-
waktu, lokasi, inklusi khusus dan pengecualian;
-
risiko yang tepat alat penilaian dan teknik;
-
sumber daya yang dibutuhkan, tanggung jawab dan catatan untuk disimpan;
-
hubungan dengan proyek-proyek lainnya, proses dan kegiatan.
6.3.3 eksternal dan internal konteks
Konteks eksternal dan internal adalah lingkungan di mana organisasi berusaha untuk menentukan dan mencapai tujuannya.
Konteks proses manajemen risiko harus dibentuk dari pemahaman tentang lingkungan eksternal dan internal di mana
organisasi beroperasi dan harus mencerminkan lingkungan spesifik dari kegiatan mana proses manajemen risiko yang akan
diterapkan. Memahami konteks ini karena penting:
-
manajemen risiko berlangsung dalam konteks tujuan dan kegiatan organisasi;
-
faktor organisasi dapat menjadi sumber risiko;
-
tujuan dan ruang lingkup proses manajemen risiko dapat saling dengan tujuan organisasi secara keseluruhan.
organisasi harus menetapkan konteks eksternal dan internal dari proses manajemen risiko dengan mempertimbangkan faktor-faktor yang
disebutkan di 5.4.1 .
6.3.4 kriteria risiko Defining
Organisasi harus menentukan jumlah dan jenis risiko yang mungkin atau mungkin tidak mengambil, relatif terhadap tujuan. Hal ini juga
harus menentukan kriteria untuk mengevaluasi signifikansi risiko dan untuk mendukung proses pengambilan keputusan. kriteria risiko
harus selaras dengan kerangka kerja manajemen risiko dan disesuaikan dengan tujuan tertentu dan ruang lingkup kegiatan dalam
pertimbangan. kriteria risiko harus mencerminkan nilai-nilai organisasi, tujuan dan sumber daya dan konsisten dengan kebijakan dan
pernyataan
10
© ISO 2018 - All rights reserved
BS ISO 31000: 2018
ISO 31000: 2018 (E)
manajemen risiko sekitar. Kriteria harus didefinisikan dengan mempertimbangkan kewajiban organisasi dan pandangan dari para
pemangku kepentingan.
Sementara kriteria risiko harus ditetapkan pada awal proses penilaian risiko, mereka yang dinamis dan harus terus ditinjau
dan diubah, jika perlu. Untuk kriteria risiko set, berikut harus dipertimbangkan:
-
sifat dan jenis ketidakpastian yang dapat mempengaruhi hasil dan tujuan (baik tangible dan intangible);
-
bagaimana konsekuensi (baik positif maupun negatif) dan kemungkinan akan didefinisikan dan diukur;
-
Faktor-faktor yang berhubungan dengan waktu;
-
konsistensi dalam penggunaan pengukuran;
-
bagaimana tingkat risiko adalah untuk menjadi ditentukan;
-
bagaimana kombinasi dan urutan dari beberapa risiko akan diperhitungkan;
-
kapasitas organisasi.
Penilaian 6.4 Risiko
6.4.1 Umum
penilaian risiko adalah proses keseluruhan identifikasi risiko, analisis risiko dan evaluasi risiko. Penilaian risiko harus dilakukan secara
sistematis, iteratif dan kolaboratif, menggambar pada pengetahuan dan pandangan para pemangku kepentingan. Ini harus menggunakan
informasi yang tersedia terbaik, dilengkapi dengan penyelidikan lebih lanjut yang diperlukan.
Identifikasi 6.4.2 Risiko
Tujuan dari identifikasi risiko adalah untuk menemukan, mengenali dan menggambarkan risiko yang mungkin membantu atau mencegah suatu
organisasi mencapai tujuannya. informasi up-to-date yang relevan, tepat dan penting dalam mengidentifikasi risiko.
organisasi dapat menggunakan berbagai teknik untuk mengidentifikasi ketidakpastian yang dapat mempengaruhi satu atau lebih tujuan.
Faktor-faktor berikut, dan hubungan antara faktor-faktor ini, harus dipertimbangkan:
-
sumber berwujud dan tidak berwujud risiko;
-
menyebabkan dan acara;
-
ancaman dan peluang;
-
kerentanan dan kemampuan;
-
perubahan dalam konteks eksternal dan internal;
-
indikator risiko yang muncul;
-
sifat dan nilai dari aset dan sumber daya;
-
konsekuensi dan dampaknya terhadap tujuan;
-
keterbatasan pengetahuan dan keandalan informasi;
-
Faktor-faktor yang berhubungan dengan waktu;
-
bias, asumsi dan keyakinan dari mereka yang terlibat.
© ISO 2018 - All rights reserved
11
BS ISO 31000: 2018
ISO 31000: 2018 (E)
organisasi harus mengidentifikasi risiko, apakah sumber-sumber mereka berada di bawah kendalinya. Pertimbangan harus diberikan
bahwa mungkin ada lebih dari satu jenis hasil, yang dapat mengakibatkan berbagai konsekuensi berwujud atau tidak berwujud.
Analisis 6.4.3 Risiko
Tujuan dari analisis risiko adalah untuk memahami sifat risiko dan karakteristiknya termasuk, bila sesuai, tingkat risiko. analisis
risiko melibatkan pertimbangan rinci dari ketidakpastian, risiko sumber, konsekuensi, kemungkinan, peristiwa, skenario, kontrol dan
efektivitas mereka. Sebuah acara dapat memiliki beberapa penyebab dan konsekuensi dan dapat mempengaruhi beberapa tujuan.
analisis risiko dapat dilakukan dengan berbagai tingkat detail dan kompleksitas, tergantung pada tujuan analisis, ketersediaan
dan keandalan informasi, dan sumber daya yang tersedia. teknik analisis dapat kualitatif, kuantitatif atau kombinasi dari ini,
tergantung pada keadaan dan tujuan penggunaan.
analisis risiko harus mempertimbangkan faktor-faktor seperti:
-
kemungkinan kejadian dan konsekuensi;
-
sifat dan besarnya konsekuensi;
-
kompleksitas dan konektivitas;
-
terkait waktu-faktor dan volatilitas;
-
efektivitas kontrol yang ada;
-
sensitivitas dan keyakinan tingkat.
Analisis risiko mungkin dipengaruhi oleh perbedaan pendapat, bias, persepsi risiko dan penilaian. pengaruh tambahan adalah
kualitas informasi yang digunakan, asumsi dan pengecualian dibuat, setiap keterbatasan teknik dan bagaimana mereka
dieksekusi. pengaruh ini harus dipertimbangkan, didokumentasikan dan dikomunikasikan kepada para pengambil keputusan.
Sangat peristiwa yang tidak pasti bisa sulit untuk diukur. Ini bisa menjadi masalah ketika menganalisis acara dengan konsekuensi berat.
Dalam kasus tersebut, menggunakan kombinasi teknik umumnya menyediakan wawasan yang lebih besar.
analisis risiko memberikan masukan untuk evaluasi risiko, untuk keputusan apakah kebutuhan risiko untuk diperlakukan dan bagaimana, dan strategi
risiko yang sesuai paling pengobatan dan metode. Hasil penelitian ini memberikan wawasan bagi keputusan, di mana pilihan sedang dibuat, dan
pilihan melibatkan jenis dan tingkat risiko yang berbeda.
Evaluasi 6.4.4 Risiko
Tujuan dari evaluasi risiko adalah untuk mendukung keputusan. Evaluasi risiko melibatkan membandingkan hasil analisis risiko dengan kriteria risiko
yang ditetapkan untuk menentukan di mana tindakan tambahan diperlukan. Hal ini dapat menyebabkan keputusan untuk:
-
melakukan apa-apa lebih lanjut;
-
mempertimbangkan pilihan pengobatan risiko;
-
melakukan analisis lebih lanjut untuk lebih memahami risiko;
-
mempertahankan kontrol yang ada;
-
mempertimbangkan kembali tujuan.
Keputusan harus mempertimbangkan konteks yang lebih luas dan konsekuensi yang sebenarnya dan dianggap pemangku kepentingan eksternal
dan internal.
12
© ISO 2018 - All rights reserved
BS ISO 31000: 2018
ISO 31000: 2018 (E)
Hasil evaluasi risiko harus dicatat, dikomunikasikan dan kemudian divalidasi pada tingkat yang tepat dari organisasi.
pengobatan 6.5 Risiko
6.5.1 Umum
Tujuan dari pengobatan risiko adalah untuk memilih dan menerapkan opsi untuk mengatasi risiko. perlakuan resiko
melibatkan proses berulang dari:
-
merumuskan dan memilih pilihan pengobatan risiko;
-
merencanakan dan melaksanakan pengobatan risiko;
-
menilai efektivitas pengobatan itu;
-
memutuskan apakah risiko yang tersisa dapat diterima;
-
jika tidak diterima, mengambil perawatan lebih lanjut.
6.5.2 Pemilihan pilihan pengobatan risiko
Memilih opsi perlakuan resiko yang paling tepat (s) melibatkan menyeimbangkan potensi manfaat yang diperoleh dalam
kaitannya dengan pencapaian tujuan terhadap biaya, usaha atau kerugian dari implementasi.
pilihan pengobatan resiko tidak selalu saling eksklusif atau yang sesuai dalam segala situasi. Pilihan untuk mengobati risiko mungkin
melibatkan satu atau lebih dari berikut ini:
-
menghindari risiko dengan memutuskan untuk tidak memulai atau melanjutkan dengan kegiatan yang menimbulkan risiko;
-
mengambil atau meningkatkan risiko untuk mengejar kesempatan;
-
menghilangkan sumber risiko;
-
mengubah kemungkinan;
-
mengubah konsekuensi;
-
berbagi risiko (misalnya melalui kontrak, asuransi pembelian);
-
mempertahankan risiko oleh keputusan.
Pembenaran untuk pengobatan resiko lebih luas daripada pertimbangan semata-mata ekonomi dan harus memperhitungkan
semua kewajiban organisasi, komitmen sukarela dan pandangan stakeholder. Pemilihan pilihan pengobatan risiko harus
dibuat sesuai dengan tujuan organisasi, kriteria risiko dan sumber daya yang tersedia.
Ketika memilih pilihan pengobatan risiko, organisasi harus mempertimbangkan nilai-nilai, persepsi dan potensi keterlibatan pemangku
kepentingan dan cara yang paling tepat untuk berkomunikasi dan berkonsultasi dengan mereka. Meskipun sama-sama efektif, beberapa
perawatan risiko dapat lebih diterima oleh beberapa stakeholder daripada orang lain.
perawatan risiko, bahkan jika hati-hati dirancang dan dilaksanakan mungkin tidak menghasilkan hasil yang diharapkan dan bisa
menghasilkan konsekuensi yang tidak diinginkan. Monitoring dan review perlu menjadi bagian integral dari pelaksanaan perlakuan resiko
untuk memberikan jaminan bahwa berbagai bentuk pengobatan menjadi dan tetap efektif.
perlakuan resiko juga dapat memperkenalkan risiko baru yang perlu dikelola.
© ISO 2018 - All rights reserved
13
BS ISO 31000: 2018
ISO 31000: 2018 (E)
Jika tidak ada pilihan pengobatan yang tersedia atau jika pilihan pengobatan tidak cukup memodifikasi risiko, risiko harus dicatat
dan terus dikaji sedang berlangsung.
pengambil keputusan dan pemangku kepentingan lainnya harus menyadari sifat dan tingkat risiko yang tersisa setelah pengobatan
risiko. Risiko yang tersisa harus didokumentasikan dan dikenakan monitoring, review dan, bila sesuai, perawatan lebih lanjut.
6.5.3 rencana perlakuan resiko Mempersiapkan dan melaksanakan
Tujuan dari rencana perlakuan resiko adalah untuk menentukan bagaimana pilihan pengobatan yang dipilih akan dilaksanakan, sehingga
pengaturan dipahami oleh mereka yang terlibat, dan kemajuan terhadap rencana tersebut dapat dipantau. Rencana pengobatan harus secara
jelas mengidentifikasi urutan perlakuan resiko harus dilaksanakan. Rencana pengobatan harus diintegrasikan ke dalam rencana pengelolaan
dan proses organisasi, dalam konsultasi dengan pemangku kepentingan yang tepat.
Informasi yang disediakan dalam rencana perawatan harus mencakup:
-
alasan untuk pemilihan pilihan pengobatan, termasuk manfaat yang diharapkan bisa diperoleh;
-
orang-orang yang bertanggung jawab dan bertanggung jawab untuk menyetujui dan melaksanakan rencana tersebut;
-
tindakan yang diusulkan;
-
sumber daya yang diperlukan, termasuk kontinjensi;
-
ukuran kinerja;
-
kendala;
-
yang diperlukan pelaporan dan pemantauan;
-
kapan tindakan diharapkan akan dilakukan dan diselesaikan.
6.6 Pemantauan dan review
Tujuan dari monitoring dan review adalah untuk menjamin dan meningkatkan kualitas dan efektivitas proses desain, implementasi
dan hasil. pemantauan dan penelaahan berkala terhadap proses manajemen risiko dan hasil yang harus menjadi bagian
direncanakan dari proses manajemen risiko, dengan tanggung jawab yang jelas.
Monitoring dan review harus berlangsung dalam semua tahapan proses. Monitoring dan review meliputi perencanaan,
mengumpulkan dan menganalisis informasi, merekam hasil dan memberikan umpan balik. Hasil pemantauan dan peninjauan
harus dimasukkan seluruh organisasi kinerja manajemen, pengukuran dan pelaporan kegiatan.
6.7 Pencatatan dan pelaporan
Proses manajemen risiko dan hasil yang harus didokumentasikan dan dilaporkan melalui mekanisme yang tepat. Pencatatan
dan pelaporan bertujuan untuk:
-
berkomunikasi kegiatan manajemen risiko dan hasil di seluruh organisasi;
-
memberikan informasi untuk pengambilan keputusan;
-
meningkatkan aktivitas manajemen risiko;
-
membantu interaksi dengan para pemangku kepentingan, termasuk orang-orang dengan tanggung jawab dan akuntabilitas untuk kegiatan manajemen risiko.
14
© ISO 2018 - All rights reserved
BS ISO 31000: 2018
ISO 31000: 2018 (E)
Keputusan tentang penciptaan, retensi dan penanganan informasi didokumentasikan harus mempertimbangkan, tetapi tidak terbatas pada:
penggunaan, sensitivitas informasi mereka dan konteks eksternal dan internal. Pelaporan merupakan bagian integral dari pemerintahan organisasi dan
harus meningkatkan kualitas dialog dengan pemangku kepentingan dan dukungan manajemen puncak dan badan-badan pengawasan dalam
memenuhi tanggung jawab mereka. Faktor untuk mempertimbangkan untuk melaporkan meliputi, tetapi tidak terbatas pada:
-
berbeda pemangku kepentingan dan mereka kebutuhan informasi spesifik dan persyaratan;
-
biaya, frekuensi dan ketepatan waktu pelaporan;
-
Metode pelaporan;
-
relevansi informasi untuk tujuan organisasi dan pengambilan keputusan.
© ISO 2018 - All rights reserved
15
BS ISO 31000: 2018
ISO 31000: 2018 (E)
Bibliografi
[1]
16
IEC 31010, Manajemen risiko - teknik penilaian risiko
© ISO 2018 - All rights reserved
Halaman ini sengaja dikosongkan
NO MENYALIN TANPA IZIN BSI KECUALI DIIZINKAN OLEH HAK CIPTA HUKUM
British Standards Institution (BSI)
BSI adalah badan nasional yang bertanggung jawab untuk menyiapkan Standar Inggris dan lainnya
publikasi standar terkait, informasi dan layanan.
BSI didirikan oleh Royal Charter. British Standards dan standardisasi produk lainnya diterbitkan
oleh BSI Standar Terbatas.
Tentang kami
mereproduksi ekstrak
Kami mempertemukan bisnis, industri, pemerintah, konsumen, inovator dan lain-lain untuk membentuk
Untuk izin untuk konten reproduksi dari BSI publikasi kontak BSI Copyright & Licensing
pengalaman gabungan dan keahlian mereka ke dalam standar
tim.
- berdasarkan solusi.
Pengetahuan yang terkandung dalam standar kami telah hati-hati dirakit dalam format diandalkan dan
langganan
disempurnakan melalui proses konsultasi terbuka kami. Organisasi dari semua ukuran dan di semua
Kami berbagai layanan berlangganan yang dirancang untuk membuat menggunakan standar lebih mudah bagi
sektor memilih standar untuk membantu mereka mencapai tujuan mereka.
Anda. Untuk informasi lebih lanjut tentang produk langganan kami pergi ke bsigroup.com/subscriptions. Dengan British
Standards online (bsol) Anda akan memiliki akses cepat ke lebih dari 55.000 Inggris dan diadopsi Eropa dan
Informasi tentang standar
internasional standar dari desktop Anda. Ini tersedia 24/7 dan di-refresh setiap hari sehingga Anda akan selalu up to
date. Anda dapat tetap berhubungan dengan perkembangan standar dan menerima diskon besar pada harga
Kami dapat menyediakan Anda dengan pengetahuan bahwa organisasi Anda perlu untuk sukses. Cari tahu lebih
pembelian standar, baik dalam satu copy dan format yang berlangganan, dengan menjadi BSI Berlangganan
lanjut tentang Standar Inggris dengan mengunjungi website kami di bsigroup.com/standards atau menghubungi
Anggota. PLUS adalah layanan update eksklusif untuk BSI Anggota Berlangganan. Anda secara otomatis akan
tim Layanan Pelanggan kami atau Knowledge Center.
menerima hard copy terbaru dari standar Anda ketika mereka sedang direvisi atau diganti.
standar membeli
Anda dapat membeli dan versi download PDF dari BSI publikasi, termasuk Inggris dan
diadopsi Eropa dan standar internasional, melalui website kami di bsigroup.com/shop, di mana
hard copy juga dapat dibeli.
Jika Anda membutuhkan standar internasional dan asing dari Standar Pengembangan Organisasi lainnya,
hard copy dapat dipesan dari tim Layanan Pelanggan kami.
Hak cipta dalam publikasi BSI
Untuk mengetahui lebih lanjut tentang menjadi BSI Berlangganan Anggota dan manfaat dari keanggotaan, silahkan
kunjungi bsigroup.com/shop. Dengan Multi-User Network License (MUNL) Anda dapat menjadi tuan rumah standar
publikasi pada intranet Anda. Lisensi dapat menutupi sesedikit atau pengguna sebanyak yang Anda inginkan. Dengan
update disediakan segera setelah tersedia, Anda dapat yakin dokumentasi Anda saat ini. Untuk informasi lebih lanjut,
email [email protected].
Semua konten dalam BSI publikasi, termasuk British Standards, adalah milik dan hak cipta oleh BSI atau orang
atau badan yang memiliki hak cipta dalam informasi yang digunakan (seperti badan standardisasi internasional)
dan telah resmi berlisensi informasi tersebut kepada BSI untuk publikasi komersial dan menggunakan. Simpan
untuk ketentuan di bawah ini, Anda tidak dapat mentransfer, berbagi atau menyebarkan sebagian dari standar
untuk orang lain. Anda tidak dapat beradaptasi, mendistribusikan, mengeksploitasi secara komersial, atau publik
menampilkan standar atau bagiannya dalam cara apa pun tanpa persetujuan tertulis sebelumnya BSI.
revisi
British Standards kami dan publikasi lainnya diperbarui oleh amandemen atau revisi. Kami terus meningkatkan
kualitas produk dan layanan kami untuk keuntungan bisnis Anda. Jika Anda menemukan ketidakakuratan atau
ambiguitas dalam British Standard atau publikasi BSI lainnya silahkan menginformasikan Knowledge Center.
Kontak berguna
Menyimpan dan menggunakan standar
Layanan Pelanggan Tel: + 44
Standar dibeli dalam format soft copy:
345 086 9001
•
Email (perintah): [email protected]
•
Sebuah British Standard dibeli dalam format soft copy berlisensi untuk tunggal bernama pengguna untuk digunakan
perusahaan pribadi atau internal saja.
Email (pertanyaan): [email protected]
Standar dapat disimpan pada lebih dari 1 perangkat asalkan dapat diakses oleh satu-satunya bernama
Langganan Tel: + 44 345
pengguna hanya dan hanya 1 copy diakses pada satu waktu.
•
Salinan kertas tunggal dapat dicetak untuk penggunaan pribadi atau perusahaan internal saja.
•
Standar dibeli dalam format hard copy:
•
Sebuah British Standard dibeli dalam format hard copy untuk keperluan pribadi atau perusahaan internal saja.
•
Ini mungkin tidak lebih direproduksi - dalam format apapun - untuk membuat salinan tambahan. Ini
086 9001
Surel: [email protected]
Knowledge Center Tel: + 44
20 8996 7004
Surel: [email protected]
termasuk scanning dokumen.
Jika Anda membutuhkan lebih dari 1 salinan dokumen, atau jika Anda ingin berbagi dokumen pada jaringan
internal, Anda dapat menghemat uang dengan memilih produk berlangganan (lihat 'Langganan').
Hak Cipta & Perizinan Tel: + 44
20 8996 7070
Surel: [email protected]
Markas BSI Group
389 Chiswick High Road London W4 4AL UK
Halaman ini sengaja dikosongkan