BS ISO 31000: 2018 BSI Standar Publikasi Manajemen risiko - Pedoman BS ISO 31000: 2018 BRITISH STANDARD kata pengantar nasional British Standard ini adalah implementasi UK ISO 31000: 2018. Ini menggantikan BS ISO 31000: 2009, yang ditarik. Partisipasi Inggris dalam persiapan dipercayakan kepada Panitia Teknis RM / 1, manajemen risiko. Sebuah daftar organisasi diwakili komite ini dapat diperoleh atas permintaan untuk sekretaris. Publikasi ini tidak dimaksudkan untuk mencakup semua ketentuan yang diperlukan dari kontrak. Pengguna bertanggung jawab untuk aplikasi yang benar. © The British Standards Institution 2018 Diterbitkan oleh BSI Standar Terbatas 2018 ISBN 978 0 580 88.518 1 ICS 03.100.01 Kepatuhan dengan British Standard bisa imunitas tidak berunding dari kewajiban hukum. British Standard ini diterbitkan di bawah kewenangan Komite Kebijakan dan Strategi Standar pada 28 Februari 2018. Perubahan / ralat dikeluarkan sejak publikasi Tanggal teks terpengaruh BS ISO 31000: 2018 STANDAR INTERNASIONAL ISO 31000 Edisi kedua 2018/02/15 Manajemen risiko - Pedoman Manajemen du agak bersifat cabul - Lignes directrices nomor referensi ISO 31000: 2018 (E) © ISO 2018 BS ISO 31000: 2018 ISO 31000: 2018 (E) HAK CIPTA DILINDUNGI DOKUMEN © ISO 2018, Diterbitkan di Swiss Seluruh hak cipta. Kecuali ditentukan lain, tidak ada bagian dari publikasi ini dapat direproduksi atau digunakan jika dalam bentuk apapun atau dengan cara apapun, elektronik atau mekanik, termasuk fotokopi, atau posting di internet atau intranet, tanpa izin tertulis sebelumnya. Izin dapat diminta baik dari ISO pada alamat di bawah atau badan anggota ISO di negara pemohon. kantor hak cipta ISO Ch. de Blandonnet 8 • CP 401 CH-1214 Vernier, Jenewa, Swiss Telp. +41 22 749 01 11 Fax +41 22 749 09 47 [email protected] www.iso.org ii © ISO 2018 - All rights reserved BS ISO 31000: 2018 ISO 31000: 2018 (E) Isi Halaman Kata pengantar .................................................. .................................................. .................................................. .................................................. ................................ iv Pendahuluan .................................................. .................................................. .................................................. .................................................. .......................... v 1 Cakupan .................................................. .................................................. .................................................. .................................................. ......................... 1 2 Acuan normatif .................................................. .................................................. .................................................. ................................ 1 3 Istilah dan definisi .................................................. .................................................. .................................................. ............................... 1 4 prinsip .................................................. .................................................. .................................................. .................................................. ............. 2 5 Kerangka .................................................. .................................................. .................................................. .................................................. ......... 4 5.1 5.2 5.3 Umum .................................................. .................................................. .................................................. .................................................. ... 4 Kepemimpinan dan komitmen .................................................. .................................................. ................................................. 5 Integrasi .................................................. .................................................. .................................................. ............................................ 5 5.4 Desain .................................................. .................................................. .................................................. .................................................. ..... 6 5.4.1 Memahami organisasi dan konteksnya .................................................. ................................ 6 Komitmen manajemen risiko 5.4.2 Mengartikulasikan .................................................. ......................................... 6 5.4.3 Menetapkan organisasi peran, wewenang, tanggung jawab dan akuntabilitas .................................................. .................................................. .................................................. ........... 7 5.4.4 sumber Pengalokasian .................................................. .................................................. .................................................. 7 5.4.5 Membangun komunikasi dan konsultasi .................................................. ................................... 7 5.5 5.6 5.7 Penerapan .................................................. .................................................. .................................................. ................................ 7 Evaluasi .................................................. .................................................. .................................................. .............................................. 8 Perbaikan .................................................. .................................................. .................................................. ...................................... 8 5.7.1 Adaptasi .................................................. .................................................. .................................................. ............................ 8 5.7.2 Terus-menerus meningkatkan .................................................. .................................................. ............................................ 8 6 Proses .................................................. .................................................. .................................................. .................................................. .................... 8 6.1 6.2 6.3 Umum .................................................. .................................................. .................................................. .................................................. ... 8 Komunikasi dan konsultasi .................................................. .................................................. ...................................... 9 Lingkup, konteks dan kriteria .................................................. .................................................. .................................................. ... 10 6.3.1 Umum .................................................. .................................................. .................................................. ............................. 10 6.3.2 Mendefinisikan ruang lingkup .................................................. .................................................. .................................................. . 10 6.3.3 eksternal dan internal konteks .................................................. .................................................. ........................ 10 6.3.4 kriteria risiko Defining .................................................. .................................................. .............................................. 10 6.4 Tugas beresiko .................................................. .................................................. .................................................. ............................ 11 6.4.1 Umum .................................................. .................................................. .................................................. ............................. 11 Identifikasi 6.4.2 Risiko .................................................. .................................................. .................................................. .. 11 Analisis 6.4.3 Risiko .................................................. .................................................. .................................................. ............... 12 Evaluasi 6.4.4 Risiko .................................................. .................................................. .................................................. ......... 12 6.5 perlakuan resiko .................................................. .................................................. .................................................. ................................ 13 6.5.1 Umum .................................................. .................................................. .................................................. ............................. 13 6.5.2 Pemilihan pilihan pengobatan risiko .................................................. .................................................. .......... 13 6.5.3 rencana perlakuan resiko Mempersiapkan dan melaksanakan .................................................. ...................... 14 6.6 Pemantauan dan review .................................................. .................................................. .................................................. ............ 14 6.7 Pencatatan dan pelaporan .................................................. .................................................. .................................................. ....... 14 Bibliografi .................................................. .................................................. .................................................. .................................................. ..................... 16 © ISO 2018 - All rights reserved aku aku aku BS ISO 31000: 2018 ISO 31000: 2018 (E) Kata pengantar ISO (Organisasi Internasional untuk Standardisasi) adalah federasi dunia badan-badan standar nasional (badan anggota ISO). Pekerjaan penyiapan Standar Internasional biasanya dilakukan melalui komite teknis ISO. Setiap tubuh anggota tertarik pada subjek yang komite teknis telah ditetapkan berhak untuk diwakili pada komite itu. Organisasi-organisasi internasional, pemerintah dan non-pemerintah, bersama ISO, juga mengambil bagian dalam pekerjaan. ISO bekerja sama erat dengan International Electrotechnical Commission (IEC) dalam semua masalah standardisasi elektroteknik. Prosedur yang digunakan untuk mengembangkan dokumen ini dan yang dimaksudkan untuk pemeliharaan lebih jauh dijelaskan dalam ISO / IEC Directives, Bagian 1. Secara khusus kriteria persetujuan yang berbeda yang diperlukan untuk berbagai jenis dokumen ISO harus diperhatikan. Dokumen ini disusun sesuai dengan aturan editorial dari ISO / IEC Directives, Bagian 2 (lihat www.iso.org/directives ). Harap diingat kemungkinan bahwa beberapa unsur dari dokumen ini dapat menjadi subyek hak paten. ISO tidak bertanggung jawab untuk mengidentifikasi salah satu atau semua hak paten tersebut. Rincian hak paten diidentifikasi selama pengembangan dokumen akan di Pendahuluan dan / atau pada daftar ISO deklarasi paten yang diterima (lihat www.iso.org/patents ). Setiap nama dagang yang digunakan dalam dokumen ini informasi yang diberikan untuk kenyamanan pengguna dan bukan merupakan suatu dukungan. Untuk penjelasan tentang sifat sukarela dari standar, arti dari istilah tertentu ISO dan ekspresi terkait dengan penilaian kesesuaian, serta informasi tentang kepatuhan ISO untuk Organisasi Perdagangan Dunia (WTO) prinsip-prinsip dalam Technical Barriers to Trade (TBT) lihat berikut URL: www.iso.org/iso/foreword.html . Dokumen ini disusun oleh Panitia Teknis ISO / TC 262, Manajemen risiko. edisi kedua ini membatalkan dan menggantikan edisi pertama (ISO 31000: 2009) yang telah direvisi secara teknis. Perubahan utama dibandingkan dengan edisi sebelumnya adalah sebagai berikut: - meninjau prinsip-prinsip manajemen risiko, yang merupakan kriteria utama untuk keberhasilan; - menyoroti kepemimpinan oleh manajemen puncak dan integrasi manajemen risiko, dimulai dengan tata kelola organisasi; - penekanan lebih besar pada sifat berulang dari manajemen risiko, mencatat bahwa pengalaman baru, pengetahuan dan analisis dapat menyebabkan revisi elemen proses, tindakan dan kontrol pada setiap tahap proses; - perampingan konten dengan lebih fokus pada mempertahankan model sistem terbuka sesuai beberapa kebutuhan dan konteks. iv © ISO 2018 - All rights reserved BS ISO 31000: 2018 ISO 31000: 2018 (E) pengantar Dokumen ini untuk digunakan oleh orang-orang yang menciptakan dan nilai melindungi dalam organisasi dengan mengelola risiko, membuat keputusan, menetapkan dan mencapai tujuan dan meningkatkan kinerja. Organisasi dari semua jenis dan ukuran menghadapi faktor eksternal dan internal dan pengaruh yang membuatnya tidak pasti apakah mereka akan mencapai tujuan mereka. Mengelola risiko adalah berulang dan membantu organisasi dalam menetapkan strategi, mencapai tujuan dan membuat keputusan. Mengelola risiko adalah bagian dari pemerintahan dan kepemimpinan, dan merupakan dasar untuk bagaimana organisasi dikelola di semua tingkatan. Ini memberikan kontribusi untuk peningkatan sistem manajemen. Mengelola risiko adalah bagian dari semua kegiatan yang berhubungan dengan organisasi dan mencakup interaksi dengan para pemangku kepentingan. Mengelola risiko menganggap konteks eksternal dan internal organisasi, termasuk perilaku manusia dan faktor budaya. Mengelola risiko didasarkan pada prinsip-prinsip, kerangka kerja dan proses yang dijelaskan dalam dokumen ini, seperti yang digambarkan di Gambar 1 . Komponen ini mungkin sudah ada secara penuh atau sebagian dalam organisasi, namun, mereka mungkin perlu disesuaikan atau ditingkatkan sehingga mengelola risiko efisien, efektif dan konsisten. d Gambar 1 - Prinsip, kerangka kerja dan proses © ISO 2018 - All rights reserved v Halaman ini sengaja dikosongkan BS ISO 31000: 2018 STANDAR INTERNASIONAL ISO 31000: 2018 (E) Manajemen risiko - Pedoman 1 Ruang lingkup Dokumen ini memberikan pedoman pengelolaan risiko yang dihadapi oleh organisasi. Penerapan panduan ini dapat disesuaikan untuk setiap organisasi dan konteksnya. Dokumen ini memberikan pendekatan umum untuk mengelola semua jenis risiko dan tidak industri atau sektor tertentu. Dokumen ini dapat digunakan di seluruh kehidupan organisasi dan dapat diterapkan untuk setiap kegiatan, termasuk pengambilan keputusan di semua tingkatan. 2 Acuan normatif Tidak ada acuan normatif dalam dokumen ini. 3 Istilah dan definisi Untuk tujuan dokumen ini, istilah dan definisi berikut berlaku. ISO dan IEC memelihara database terminologis untuk digunakan dalam standardisasi di alamat berikut: - Platform penjelajahan ISO Online: tersedia di http://www.iso.org/obp - IEC Electropedia: tersedia di http://www.electropedia.org 3.1 risiko Pengaruh ketidakpastian pada tujuan Catatan 1 masuk: Efek adalah penyimpangan dari yang diharapkan. Hal ini dapat positif, negatif atau keduanya, dan alamat kaleng, membuat atau menghasilkan peluang dan ancaman. Catatan 2 masuk: Tujuan dapat memiliki aspek dan kategori yang berbeda, dan dapat diterapkan pada tingkat yang berbeda. Catatan 3 masuk: Risiko biasanya dinyatakan dalam hal sumber risiko ( 3.4 ), Potensi peristiwa ( 3,5 ), Mereka konsekuensi ( 3.6 ) Dan mereka kemungkinan ( 3.7 ). 3.2 manajemen risiko kegiatan terkoordinasi untuk mengarahkan dan mengendalikan organisasi dalam hal risiko ( 3.1 ) 3.3 pemangku kepentingan orang atau organisasi yang dapat mempengaruhi, dipengaruhi oleh, atau menganggap diri mereka dipengaruhi oleh keputusan atau kegiatan Catatan 1 masuk: Istilah “pihak yang berkepentingan” dapat digunakan sebagai alternatif untuk “stakeholder”. 3.4 sumber risiko elemen yang sendiri atau dalam kombinasi memiliki potensi untuk menimbulkan risiko ( 3.1 ) © ISO 2018 - All rights reserved 1 BS ISO 31000: 2018 ISO 31000: 2018 (E) 3,5 acara terjadinya atau perubahan dari set keadaan tertentu Catatan 1 entri: Sebuah acara dapat memiliki satu atau lebih kejadian, dan dapat memiliki beberapa penyebab dan beberapa konsekuensi ( 3.6 ). Catatan 2 entri: Sebuah acara juga bisa menjadi sesuatu yang diharapkan yang tidak terjadi, atau sesuatu yang tidak diharapkan yang tidak terjadi. Catatan 3 untuk entri: Sebuah acara dapat menjadi sumber risiko. 3.6 konsekuensi hasil dari suatu acara ( 3,5 ) Tujuan mempengaruhi Catatan 1 entri: Konsekuensi bisa yakin atau tidak pasti dan dapat memiliki efek positif atau negatif langsung atau tidak langsung pada tujuan. Catatan 2 masuk: Konsekuensi dapat dinyatakan secara kualitatif maupun kuantitatif. Catatan 3 entri: Setiap konsekuensi dapat meningkat melalui Cascading dan efek kumulatif. 3.7 kemungkinan kemungkinan terjadinya sesuatu Catatan 1 entri: Dalam manajemen risiko ( 3.2 ) Terminologi, kata “kemungkinan” digunakan untuk merujuk pada kemungkinan terjadinya sesuatu, apakah didefinisikan, diukur atau ditentukan secara obyektif atau subyektif, kualitatif atau kuantitatif, dan dijelaskan menggunakan istilah umum atau matematis (seperti probabilitas atau frekuensi lebih dari satu diberikan jangka waktu). Catatan 2 entri: Istilah Bahasa Inggris “kemungkinan” tidak memiliki setara langsung dalam beberapa bahasa; sebaliknya, setara dengan istilah “probabilitas” sering digunakan. Namun, dalam bahasa Inggris, “probabilitas” sering sempit diartikan sebagai istilah matematika. Oleh karena itu, dalam terminologi manajemen risiko, “kemungkinan” digunakan dengan maksud bahwa itu harus memiliki interpretasi yang luas sama dengan istilah “probabilitas” memiliki dalam banyak bahasa lain selain bahasa Inggris. 3.8 kontrol mengukur yang mempertahankan dan / atau memodifikasi risiko ( 3.1 ) Catatan 1 masuk: Kontrol meliputi, tetapi tidak terbatas pada, proses, kebijakan, perangkat, praktik, atau kondisi lain dan / atau tindakan yang mempertahankan dan / atau memodifikasi risiko. Catatan 2 masuk: Kontrol mungkin tidak selalu mengerahkan efek dimaksudkan atau diasumsikan memodifikasi. 4 Prinsip Tujuan dari manajemen risiko adalah penciptaan dan perlindungan nilai. Hal ini meningkatkan kinerja, mendorong inovasi dan mendukung pencapaian tujuan. Prinsip-prinsip yang digariskan dalam Gambar 2 memberikan bimbingan pada karakteristik manajemen risiko yang efektif dan efisien, berkomunikasi nilai dan menjelaskan maksud dan tujuannya. Prinsip-prinsip adalah dasar untuk mengelola risiko dan harus dipertimbangkan ketika membangun kerangka kerja manajemen risiko organisasi dan proses. Prinsip-prinsip ini harus memungkinkan sebuah organisasi untuk mengelola dampak dari ketidakpastian pada tujuannya. 2 © ISO 2018 - All rights reserved BS ISO 31000: 2018 ISO 31000: 2018 (E) d Gambar 2 - Prinsip manajemen risiko yang efektif memerlukan unsur-unsur Gambar 2 dan dapat lebih dijelaskan sebagai berikut. a) Terpadu Manajemen risiko merupakan bagian integral dari seluruh kegiatan organisasi. b) Terstruktur dan komprehensif Pendekatan terstruktur dan komprehensif untuk manajemen risiko kontribusi untuk hasil yang konsisten dan dapat dibandingkan. c) Disesuaikan Kerangka manajemen risiko dan proses disesuaikan dan proporsional dengan konteks eksternal dan internal organisasi yang berkaitan dengan tujuannya. d) Inklusif Keterlibatan yang sesuai dan tepat waktu dari para pemangku kepentingan memungkinkan pengetahuan, pandangan dan persepsi yang harus dipertimbangkan. Ini menghasilkan peningkatan kesadaran dan manajemen risiko informasi. e) Dinamis Risiko dapat muncul, perubahan atau menghilang sebagai eksternal dan internal perubahan konteks organisasi. manajemen risiko mengantisipasi, mendeteksi, mengakui dan merespon perubahan-perubahan dan peristiwa dalam yang tepat dan waktu yang tepat. f) informasi terbaik tersedia Masukan untuk manajemen risiko didasarkan pada informasi historis dan saat ini, serta harapan masa depan. manajemen risiko secara eksplisit memperhitungkan keterbatasan dan ketidakpastian yang terkait dengan informasi dan harapan tersebut. Informasi harus tepat waktu, jelas dan tersedia untuk pemangku kepentingan terkait. © ISO 2018 - All rights reserved 3 BS ISO 31000: 2018 ISO 31000: 2018 (E) g) Manusia dan faktor budaya perilaku manusia dan budaya secara signifikan mempengaruhi semua aspek manajemen risiko pada setiap tingkat dan tahap. peningkatan h) terus-menerus Manajemen risiko terus ditingkatkan melalui pembelajaran dan pengalaman. 5 Kerangka 5.1 Umum Tujuan dari kerangka kerja manajemen risiko adalah untuk membantu organisasi dalam mengintegrasikan manajemen risiko ke dalam kegiatan yang signifikan dan fungsi. Efektivitas manajemen risiko akan tergantung pada integrasinya ke dalam tata kelola organisasi, termasuk pengambilan keputusan. Hal ini memerlukan dukungan dari para pemangku kepentingan, terutama manajemen puncak. kerangka pembangunan meliputi mengintegrasikan, merancang, melaksanakan, mengevaluasi dan meningkatkan manajemen risiko di seluruh organisasi. Gambar 3 menggambarkan komponen kerangka. Gambar 3 - Kerangka Organisasi harus mengevaluasi praktek-praktek yang ada manajemen risiko dan proses, evaluasi kesenjangan dan mengatasi kesenjangan tersebut dalam kerangka. Komponen kerangka dan cara di mana mereka bekerja sama harus disesuaikan dengan kebutuhan organisasi. 4 © ISO 2018 - All rights reserved BS ISO 31000: 2018 ISO 31000: 2018 (E) 5.2 Kepemimpinan dan komitmen Top manajemen dan pengawasan tubuh, di mana berlaku, harus memastikan bahwa manajemen risiko terintegrasi ke dalam semua kegiatan organisasi dan harus menunjukkan kepemimpinan dan komitmen oleh: - menyesuaikan dan menerapkan semua komponen kerangka; - mengeluarkan pernyataan atau kebijakan yang menetapkan pendekatan manajemen risiko, rencana atau tindakan; - memastikan bahwa sumber daya yang diperlukan dialokasikan untuk mengelola risiko; - menugaskan wewenang, tanggung jawab dan akuntabilitas di tingkat yang tepat dalam organisasi. Hal ini akan membantu organisasi untuk: - manajemen risiko menyelaraskan dengan tujuan, strategi dan budaya; - mengenali dan mengatasi semua kewajiban, serta komitmen sukarela; - menetapkan jumlah dan jenis risiko yang mungkin atau mungkin tidak diambil untuk memandu pengembangan kriteria risiko, memastikan bahwa mereka dikomunikasikan kepada organisasi dan pemangku kepentingan; - mengkomunikasikan nilai manajemen risiko pada organisasi dan para pemangku kepentingan; - mempromosikan pemantauan sistematis risiko; - memastikan bahwa kerangka kerja manajemen risiko tetap sesuai dengan konteks organisasi. Manajemen puncak bertanggung jawab untuk mengelola risiko sementara badan pengawas bertanggung jawab untuk mengawasi manajemen risiko. badan pengawasan sering diharapkan atau dibutuhkan untuk: - memastikan bahwa risiko dianggap memadai ketika menetapkan tujuan organisasi; - memahami risiko yang dihadapi organisasi dalam mengejar tujuannya; - memastikan bahwa sistem untuk mengelola risiko tersebut dilaksanakan dan beroperasi secara efektif; - memastikan bahwa risiko tersebut sesuai dalam konteks tujuan organisasi; - memastikan bahwa informasi tentang risiko-risiko tersebut dan manajemen mereka dikomunikasikan dengan baik. 5.3 Integrasi Mengintegrasikan manajemen risiko bergantung pada pemahaman tentang struktur organisasi dan konteks. Struktur berbeda tergantung pada tujuan, tujuan organisasi dan kompleksitas. Risiko dikelola di setiap bagian dari struktur organisasi. Setiap orang dalam suatu organisasi memiliki tanggung jawab untuk mengelola risiko. Tata Kelola memandu jalannya organisasi, hubungan eksternal dan internal, dan aturan-aturan, proses dan praktek yang diperlukan untuk mencapai tujuannya. struktur manajemen menerjemahkan arah pemerintahan ke dalam strategi dan tujuan terkait diperlukan untuk mencapai tingkat kinerja yang diinginkan berkelanjutan dan kelangsungan hidup jangka panjang. Menentukan manajemen risiko akuntabilitas dan pengawasan peran dalam sebuah organisasi merupakan bagian integral dari tata kelola organisasi. Mengintegrasikan manajemen risiko ke dalam sebuah organisasi adalah proses dinamis dan berulang, dan harus disesuaikan dengan kebutuhan dan budaya organisasi. Manajemen risiko harus menjadi bagian dari, dan tidak terpisah dari, tujuan organisasi, tata kelola, kepemimpinan dan komitmen, strategi, tujuan dan operasi. © ISO 2018 - All rights reserved 5 BS ISO 31000: 2018 ISO 31000: 2018 (E) 5.4 Desain 5.4.1 Memahami organisasi dan konteksnya Ketika merancang kerangka kerja untuk mengelola risiko, organisasi harus memeriksa dan memahami konteks eksternal dan internal. Meneliti organisasi ini konteks eksternal mungkin termasuk, namun tidak terbatas pada: - faktor-faktor sosial, budaya, politik, hukum, peraturan, keuangan, teknologi, ekonomi dan lingkungan, apakah internasional, nasional, regional atau lokal; - driver kunci dan tren yang mempengaruhi tujuan organisasi; - pemangku kepentingan eksternal hubungan, persepsi, nilai-nilai, kebutuhan dan harapan; - hubungan kontrak dan komitmen; - kompleksitas jaringan dan dependensi. Meneliti organisasi ini konteks internal yang mungkin termasuk, namun tidak terbatas pada: - visi, misi dan nilai-nilai; - pemerintahan, struktur organisasi, peran dan akuntabilitas; - strategi, tujuan dan kebijakan; - budaya organisasi; - standar, pedoman dan model yang diadopsi oleh organisasi; - kemampuan, dipahami dalam hal sumber daya dan pengetahuan (misalnya modal, waktu, orang, kekayaan intelektual, proses, sistem dan teknologi); - data, sistem informasi dan arus informasi; - hubungan dengan stakeholder internal, dengan mempertimbangkan persepsi dan nilai-nilai mereka; - hubungan kontrak dan komitmen; - saling ketergantungan dan interkoneksi. Komitmen manajemen risiko 5.4.2 Mengartikulasikan manajemen dan pengawasan atas tubuh, di mana berlaku, harus menunjukkan dan mengartikulasikan komitmen terus menerus untuk manajemen risiko melalui kebijakan, pernyataan atau bentuk lain yang jelas menyampaikan tujuan dan komitmen organisasi untuk manajemen risiko. Komitmen harus mencakup, tetapi tidak terbatas pada: - Tujuan organisasi untuk mengelola risiko dan link ke tujuan dan kebijakan lainnya; - memperkuat kebutuhan untuk mengintegrasikan manajemen risiko ke dalam budaya organisasi secara menyeluruh; - terkemuka integrasi manajemen risiko ke dalam kegiatan bisnis inti dan pengambilan keputusan; - wewenang, tanggung jawab dan akuntabilitas; - membuat sumber daya yang diperlukan tersedia; - cara di mana tujuan bertentangan ditangani dengan; - pengukuran dan pelaporan dalam indikator kinerja organisasi; 6 © ISO 2018 - All rights reserved BS ISO 31000: 2018 ISO 31000: 2018 (E) - meninjau dan perbaikan. Komitmen manajemen risiko harus dikomunikasikan dalam suatu organisasi dan stakeholder, yang sesuai. 5.4.3 Menetapkan organisasi peran, wewenang, tanggung jawab dan akuntabilitas Top manajemen dan pengawasan tubuh, di mana berlaku, harus memastikan bahwa wewenang, tanggung jawab dan akuntabilitas untuk peran yang relevan berkenaan dengan manajemen risiko ditugaskan dan dikomunikasikan pada semua tingkat organisasi, dan harus: - menekankan bahwa manajemen risiko adalah tanggung jawab inti; - mengidentifikasi individu yang memiliki akuntabilitas dan wewenang untuk mengelola risiko (risk owner). 5.4.4 sumber Pengalokasian manajemen dan pengawasan atas tubuh, di mana berlaku, harus memastikan alokasi sumber daya yang tepat untuk manajemen risiko, yang dapat mencakup, tetapi tidak terbatas pada: - orang, keterampilan, pengalaman dan kompetensi; - proses, metode dan alat organisasi yang akan digunakan untuk mengelola risiko; - proses didokumentasikan dan prosedur; - informasi dan sistem manajemen pengetahuan; - pengembangan dan pelatihan profesional kebutuhan. organisasi harus mempertimbangkan kemampuan, dan kendala pada, sumber daya yang ada. 5.4.5 Membangun komunikasi dan konsultasi Organisasi harus menetapkan pendekatan disetujui untuk komunikasi dan konsultasi dalam rangka mendukung kerangka dan memfasilitasi penerapan manajemen risiko yang efektif. Komunikasi melibatkan berbagi informasi dengan khalayak yang ditargetkan. Konsultasi juga melibatkan peserta memberikan umpan balik dengan harapan bahwa itu akan memberikan kontribusi dan keputusan bentuk atau kegiatan lainnya. Komunikasi dan metode konsultasi dan konten harus mencerminkan harapan stakeholder, di mana yang relevan. Komunikasi dan konsultasi harus tepat waktu dan memastikan bahwa informasi yang relevan dikumpulkan, disusun, disintesis dan berbagi, yang sesuai, dan umpan balik yang disediakan dan perbaikan yang dilakukan. 5.5 Implementasi organisasi harus menerapkan kerangka kerja manajemen risiko oleh: - mengembangkan rencana yang tepat termasuk waktu dan sumber daya; - mengidentifikasi di mana, kapan dan bagaimana yang berbeda jenis keputusan dibuat di seluruh organisasi, dan oleh siapa; - memodifikasi proses pengambilan keputusan yang berlaku di mana perlu; - memastikan bahwa pengaturan organisasi untuk mengelola risiko secara jelas dipahami dan dipraktekkan. © ISO 2018 - All rights reserved 7 BS ISO 31000: 2018 ISO 31000: 2018 (E) Keberhasilan pelaksanaan kerangka kerja ini membutuhkan keterlibatan dan kesadaran pemangku kepentingan. Hal ini memungkinkan organisasi untuk secara eksplisit alamat ketidakpastian dalam pengambilan keputusan, sementara juga memastikan bahwa setiap ketidakpastian baru atau berikutnya dapat diperhitungkan seperti itu muncul. Benar dirancang dan dilaksanakan, kerangka kerja manajemen risiko akan memastikan bahwa proses manajemen risiko adalah bagian dari semua kegiatan di seluruh organisasi, termasuk pengambilan keputusan, dan bahwa perubahan dalam konteks eksternal dan internal akan memadai ditangkap. 5.6 Evaluasi Dalam rangka untuk mengevaluasi efektivitas dari kerangka manajemen risiko, organisasi harus: - berkala mengukur kinerja kerangka kerja manajemen risiko terhadap tujuan, rencana pelaksanaan, indikator dan perilaku yang diharapkan; - menentukan apakah tetap cocok untuk mendukung pencapaian tujuan organisasi. 5.7 Peningkatan 5.7.1 Adaptasi organisasi harus terus memantau dan menyesuaikan kerangka kerja manajemen risiko untuk mengatasi perubahan eksternal dan internal. Dengan demikian, organisasi dapat meningkatkan nilainya. 5.7.2 Terus-menerus meningkatkan organisasi harus terus meningkatkan kesesuaian, kecukupan dan efektivitas dari kerangka kerja manajemen risiko dan cara proses manajemen risiko terintegrasi. Sebagai kesenjangan yang relevan atau peluang perbaikan diidentifikasi, organisasi harus mengembangkan rencana dan tugas dan menetapkan mereka untuk orang-orang bertanggung jawab untuk implementasi. Setelah diimplementasikan, perbaikan ini harus memberikan kontribusi untuk peningkatan manajemen risiko. 6 Proses 6.1 Umum Proses manajemen risiko melibatkan aplikasi sistematis dari kebijakan, prosedur dan praktek untuk kegiatan berkomunikasi dan konsultasi, membangun konteks dan menilai, mengobati, pemantauan, meninjau, pencatatan dan pelaporan risiko. Proses ini diilustrasikan pada Gambar 4 . 8 © ISO 2018 - All rights reserved BS ISO 31000: 2018 ISO 31000: 2018 (E) Gambar 4 - Proses Proses manajemen risiko harus menjadi bagian integral dari manajemen dan pengambilan keputusan dan terintegrasi ke dalam struktur, operasi dan proses organisasi. Hal ini dapat diterapkan pada strategis, operasional, program atau tingkat proyek. Ada banyak aplikasi dari proses manajemen risiko dalam suatu organisasi, disesuaikan untuk mencapai tujuan dan sesuai dengan konteks eksternal dan internal di mana mereka diterapkan. Dinamis dan variabel sifat perilaku dan budaya manusia harus dipertimbangkan selama proses manajemen risiko. Meskipun proses manajemen risiko sering disajikan sebagai berurutan, dalam prakteknya berulang. 6.2 Komunikasi dan konsultasi Tujuan dari komunikasi dan konsultasi adalah untuk membantu pemangku kepentingan terkait risiko pemahaman, dasar dimana keputusan dibuat dan alasan mengapa tindakan tertentu yang diperlukan. Komunikasi berusaha untuk mempromosikan kesadaran dan pemahaman risiko, sedangkan konsultasi melibatkan memperoleh umpan balik dan informasi untuk mendukung pengambilan keputusan. Tutup koordinasi antara kedua harus memfasilitasi pertukaran faktual, tepat waktu, relevan, akurat dan mudah dipahami informasi, dengan mempertimbangkan kerahasiaan dan integritas informasi serta hak-hak privasi individu. Komunikasi dan konsultasi dengan pemangku kepentingan eksternal dan internal yang sesuai harus dilakukan di dalam dan di seluruh langkah-langkah dari proses manajemen risiko. Komunikasi dan konsultasi bertujuan untuk: - membawa berbagai bidang keahlian bersama-sama untuk setiap langkah dari proses manajemen risiko; - memastikan bahwa pandangan yang berbeda secara tepat dipertimbangkan ketika mendefinisikan kriteria risiko dan ketika mengevaluasi risiko; - memberikan informasi yang cukup untuk memfasilitasi pengawasan risiko dan pengambilan keputusan; © ISO 2018 - All rights reserved 9 BS ISO 31000: 2018 ISO 31000: 2018 (E) - membangun rasa inklusivitas dan kepemilikan di antara mereka yang terkena dampak risiko. 6.3 Ruang Lingkup, konteks dan kriteria 6.3.1 Umum Tujuan pembentukan ruang lingkup, konteks dan kriteria adalah untuk menyesuaikan proses manajemen risiko, memungkinkan penilaian risiko yang efektif dan pengobatan risiko yang tepat. Lingkup, konteks dan kriteria melibatkan mendefinisikan ruang lingkup proses, dan memahami konteks eksternal dan internal. 6.3.2 Mendefinisikan ruang lingkup organisasi harus mendefinisikan ruang lingkup kegiatan manajemen risiko. Sebagai proses manajemen risiko dapat diterapkan pada tingkat yang berbeda (misalnya strategis, operasional, program, proyek, atau kegiatan lainnya), penting untuk menjadi jelas tentang ruang lingkup dalam pertimbangan, tujuan yang relevan untuk dipertimbangkan dan keselarasan mereka dengan tujuan organisasi . Ketika merencanakan pendekatan, pertimbangan antara lain: - tujuan dan keputusan yang harus dibuat; - hasil yang diharapkan dari langkah-langkah yang akan diambil dalam proses; - waktu, lokasi, inklusi khusus dan pengecualian; - risiko yang tepat alat penilaian dan teknik; - sumber daya yang dibutuhkan, tanggung jawab dan catatan untuk disimpan; - hubungan dengan proyek-proyek lainnya, proses dan kegiatan. 6.3.3 eksternal dan internal konteks Konteks eksternal dan internal adalah lingkungan di mana organisasi berusaha untuk menentukan dan mencapai tujuannya. Konteks proses manajemen risiko harus dibentuk dari pemahaman tentang lingkungan eksternal dan internal di mana organisasi beroperasi dan harus mencerminkan lingkungan spesifik dari kegiatan mana proses manajemen risiko yang akan diterapkan. Memahami konteks ini karena penting: - manajemen risiko berlangsung dalam konteks tujuan dan kegiatan organisasi; - faktor organisasi dapat menjadi sumber risiko; - tujuan dan ruang lingkup proses manajemen risiko dapat saling dengan tujuan organisasi secara keseluruhan. organisasi harus menetapkan konteks eksternal dan internal dari proses manajemen risiko dengan mempertimbangkan faktor-faktor yang disebutkan di 5.4.1 . 6.3.4 kriteria risiko Defining Organisasi harus menentukan jumlah dan jenis risiko yang mungkin atau mungkin tidak mengambil, relatif terhadap tujuan. Hal ini juga harus menentukan kriteria untuk mengevaluasi signifikansi risiko dan untuk mendukung proses pengambilan keputusan. kriteria risiko harus selaras dengan kerangka kerja manajemen risiko dan disesuaikan dengan tujuan tertentu dan ruang lingkup kegiatan dalam pertimbangan. kriteria risiko harus mencerminkan nilai-nilai organisasi, tujuan dan sumber daya dan konsisten dengan kebijakan dan pernyataan 10 © ISO 2018 - All rights reserved BS ISO 31000: 2018 ISO 31000: 2018 (E) manajemen risiko sekitar. Kriteria harus didefinisikan dengan mempertimbangkan kewajiban organisasi dan pandangan dari para pemangku kepentingan. Sementara kriteria risiko harus ditetapkan pada awal proses penilaian risiko, mereka yang dinamis dan harus terus ditinjau dan diubah, jika perlu. Untuk kriteria risiko set, berikut harus dipertimbangkan: - sifat dan jenis ketidakpastian yang dapat mempengaruhi hasil dan tujuan (baik tangible dan intangible); - bagaimana konsekuensi (baik positif maupun negatif) dan kemungkinan akan didefinisikan dan diukur; - Faktor-faktor yang berhubungan dengan waktu; - konsistensi dalam penggunaan pengukuran; - bagaimana tingkat risiko adalah untuk menjadi ditentukan; - bagaimana kombinasi dan urutan dari beberapa risiko akan diperhitungkan; - kapasitas organisasi. Penilaian 6.4 Risiko 6.4.1 Umum penilaian risiko adalah proses keseluruhan identifikasi risiko, analisis risiko dan evaluasi risiko. Penilaian risiko harus dilakukan secara sistematis, iteratif dan kolaboratif, menggambar pada pengetahuan dan pandangan para pemangku kepentingan. Ini harus menggunakan informasi yang tersedia terbaik, dilengkapi dengan penyelidikan lebih lanjut yang diperlukan. Identifikasi 6.4.2 Risiko Tujuan dari identifikasi risiko adalah untuk menemukan, mengenali dan menggambarkan risiko yang mungkin membantu atau mencegah suatu organisasi mencapai tujuannya. informasi up-to-date yang relevan, tepat dan penting dalam mengidentifikasi risiko. organisasi dapat menggunakan berbagai teknik untuk mengidentifikasi ketidakpastian yang dapat mempengaruhi satu atau lebih tujuan. Faktor-faktor berikut, dan hubungan antara faktor-faktor ini, harus dipertimbangkan: - sumber berwujud dan tidak berwujud risiko; - menyebabkan dan acara; - ancaman dan peluang; - kerentanan dan kemampuan; - perubahan dalam konteks eksternal dan internal; - indikator risiko yang muncul; - sifat dan nilai dari aset dan sumber daya; - konsekuensi dan dampaknya terhadap tujuan; - keterbatasan pengetahuan dan keandalan informasi; - Faktor-faktor yang berhubungan dengan waktu; - bias, asumsi dan keyakinan dari mereka yang terlibat. © ISO 2018 - All rights reserved 11 BS ISO 31000: 2018 ISO 31000: 2018 (E) organisasi harus mengidentifikasi risiko, apakah sumber-sumber mereka berada di bawah kendalinya. Pertimbangan harus diberikan bahwa mungkin ada lebih dari satu jenis hasil, yang dapat mengakibatkan berbagai konsekuensi berwujud atau tidak berwujud. Analisis 6.4.3 Risiko Tujuan dari analisis risiko adalah untuk memahami sifat risiko dan karakteristiknya termasuk, bila sesuai, tingkat risiko. analisis risiko melibatkan pertimbangan rinci dari ketidakpastian, risiko sumber, konsekuensi, kemungkinan, peristiwa, skenario, kontrol dan efektivitas mereka. Sebuah acara dapat memiliki beberapa penyebab dan konsekuensi dan dapat mempengaruhi beberapa tujuan. analisis risiko dapat dilakukan dengan berbagai tingkat detail dan kompleksitas, tergantung pada tujuan analisis, ketersediaan dan keandalan informasi, dan sumber daya yang tersedia. teknik analisis dapat kualitatif, kuantitatif atau kombinasi dari ini, tergantung pada keadaan dan tujuan penggunaan. analisis risiko harus mempertimbangkan faktor-faktor seperti: - kemungkinan kejadian dan konsekuensi; - sifat dan besarnya konsekuensi; - kompleksitas dan konektivitas; - terkait waktu-faktor dan volatilitas; - efektivitas kontrol yang ada; - sensitivitas dan keyakinan tingkat. Analisis risiko mungkin dipengaruhi oleh perbedaan pendapat, bias, persepsi risiko dan penilaian. pengaruh tambahan adalah kualitas informasi yang digunakan, asumsi dan pengecualian dibuat, setiap keterbatasan teknik dan bagaimana mereka dieksekusi. pengaruh ini harus dipertimbangkan, didokumentasikan dan dikomunikasikan kepada para pengambil keputusan. Sangat peristiwa yang tidak pasti bisa sulit untuk diukur. Ini bisa menjadi masalah ketika menganalisis acara dengan konsekuensi berat. Dalam kasus tersebut, menggunakan kombinasi teknik umumnya menyediakan wawasan yang lebih besar. analisis risiko memberikan masukan untuk evaluasi risiko, untuk keputusan apakah kebutuhan risiko untuk diperlakukan dan bagaimana, dan strategi risiko yang sesuai paling pengobatan dan metode. Hasil penelitian ini memberikan wawasan bagi keputusan, di mana pilihan sedang dibuat, dan pilihan melibatkan jenis dan tingkat risiko yang berbeda. Evaluasi 6.4.4 Risiko Tujuan dari evaluasi risiko adalah untuk mendukung keputusan. Evaluasi risiko melibatkan membandingkan hasil analisis risiko dengan kriteria risiko yang ditetapkan untuk menentukan di mana tindakan tambahan diperlukan. Hal ini dapat menyebabkan keputusan untuk: - melakukan apa-apa lebih lanjut; - mempertimbangkan pilihan pengobatan risiko; - melakukan analisis lebih lanjut untuk lebih memahami risiko; - mempertahankan kontrol yang ada; - mempertimbangkan kembali tujuan. Keputusan harus mempertimbangkan konteks yang lebih luas dan konsekuensi yang sebenarnya dan dianggap pemangku kepentingan eksternal dan internal. 12 © ISO 2018 - All rights reserved BS ISO 31000: 2018 ISO 31000: 2018 (E) Hasil evaluasi risiko harus dicatat, dikomunikasikan dan kemudian divalidasi pada tingkat yang tepat dari organisasi. pengobatan 6.5 Risiko 6.5.1 Umum Tujuan dari pengobatan risiko adalah untuk memilih dan menerapkan opsi untuk mengatasi risiko. perlakuan resiko melibatkan proses berulang dari: - merumuskan dan memilih pilihan pengobatan risiko; - merencanakan dan melaksanakan pengobatan risiko; - menilai efektivitas pengobatan itu; - memutuskan apakah risiko yang tersisa dapat diterima; - jika tidak diterima, mengambil perawatan lebih lanjut. 6.5.2 Pemilihan pilihan pengobatan risiko Memilih opsi perlakuan resiko yang paling tepat (s) melibatkan menyeimbangkan potensi manfaat yang diperoleh dalam kaitannya dengan pencapaian tujuan terhadap biaya, usaha atau kerugian dari implementasi. pilihan pengobatan resiko tidak selalu saling eksklusif atau yang sesuai dalam segala situasi. Pilihan untuk mengobati risiko mungkin melibatkan satu atau lebih dari berikut ini: - menghindari risiko dengan memutuskan untuk tidak memulai atau melanjutkan dengan kegiatan yang menimbulkan risiko; - mengambil atau meningkatkan risiko untuk mengejar kesempatan; - menghilangkan sumber risiko; - mengubah kemungkinan; - mengubah konsekuensi; - berbagi risiko (misalnya melalui kontrak, asuransi pembelian); - mempertahankan risiko oleh keputusan. Pembenaran untuk pengobatan resiko lebih luas daripada pertimbangan semata-mata ekonomi dan harus memperhitungkan semua kewajiban organisasi, komitmen sukarela dan pandangan stakeholder. Pemilihan pilihan pengobatan risiko harus dibuat sesuai dengan tujuan organisasi, kriteria risiko dan sumber daya yang tersedia. Ketika memilih pilihan pengobatan risiko, organisasi harus mempertimbangkan nilai-nilai, persepsi dan potensi keterlibatan pemangku kepentingan dan cara yang paling tepat untuk berkomunikasi dan berkonsultasi dengan mereka. Meskipun sama-sama efektif, beberapa perawatan risiko dapat lebih diterima oleh beberapa stakeholder daripada orang lain. perawatan risiko, bahkan jika hati-hati dirancang dan dilaksanakan mungkin tidak menghasilkan hasil yang diharapkan dan bisa menghasilkan konsekuensi yang tidak diinginkan. Monitoring dan review perlu menjadi bagian integral dari pelaksanaan perlakuan resiko untuk memberikan jaminan bahwa berbagai bentuk pengobatan menjadi dan tetap efektif. perlakuan resiko juga dapat memperkenalkan risiko baru yang perlu dikelola. © ISO 2018 - All rights reserved 13 BS ISO 31000: 2018 ISO 31000: 2018 (E) Jika tidak ada pilihan pengobatan yang tersedia atau jika pilihan pengobatan tidak cukup memodifikasi risiko, risiko harus dicatat dan terus dikaji sedang berlangsung. pengambil keputusan dan pemangku kepentingan lainnya harus menyadari sifat dan tingkat risiko yang tersisa setelah pengobatan risiko. Risiko yang tersisa harus didokumentasikan dan dikenakan monitoring, review dan, bila sesuai, perawatan lebih lanjut. 6.5.3 rencana perlakuan resiko Mempersiapkan dan melaksanakan Tujuan dari rencana perlakuan resiko adalah untuk menentukan bagaimana pilihan pengobatan yang dipilih akan dilaksanakan, sehingga pengaturan dipahami oleh mereka yang terlibat, dan kemajuan terhadap rencana tersebut dapat dipantau. Rencana pengobatan harus secara jelas mengidentifikasi urutan perlakuan resiko harus dilaksanakan. Rencana pengobatan harus diintegrasikan ke dalam rencana pengelolaan dan proses organisasi, dalam konsultasi dengan pemangku kepentingan yang tepat. Informasi yang disediakan dalam rencana perawatan harus mencakup: - alasan untuk pemilihan pilihan pengobatan, termasuk manfaat yang diharapkan bisa diperoleh; - orang-orang yang bertanggung jawab dan bertanggung jawab untuk menyetujui dan melaksanakan rencana tersebut; - tindakan yang diusulkan; - sumber daya yang diperlukan, termasuk kontinjensi; - ukuran kinerja; - kendala; - yang diperlukan pelaporan dan pemantauan; - kapan tindakan diharapkan akan dilakukan dan diselesaikan. 6.6 Pemantauan dan review Tujuan dari monitoring dan review adalah untuk menjamin dan meningkatkan kualitas dan efektivitas proses desain, implementasi dan hasil. pemantauan dan penelaahan berkala terhadap proses manajemen risiko dan hasil yang harus menjadi bagian direncanakan dari proses manajemen risiko, dengan tanggung jawab yang jelas. Monitoring dan review harus berlangsung dalam semua tahapan proses. Monitoring dan review meliputi perencanaan, mengumpulkan dan menganalisis informasi, merekam hasil dan memberikan umpan balik. Hasil pemantauan dan peninjauan harus dimasukkan seluruh organisasi kinerja manajemen, pengukuran dan pelaporan kegiatan. 6.7 Pencatatan dan pelaporan Proses manajemen risiko dan hasil yang harus didokumentasikan dan dilaporkan melalui mekanisme yang tepat. Pencatatan dan pelaporan bertujuan untuk: - berkomunikasi kegiatan manajemen risiko dan hasil di seluruh organisasi; - memberikan informasi untuk pengambilan keputusan; - meningkatkan aktivitas manajemen risiko; - membantu interaksi dengan para pemangku kepentingan, termasuk orang-orang dengan tanggung jawab dan akuntabilitas untuk kegiatan manajemen risiko. 14 © ISO 2018 - All rights reserved BS ISO 31000: 2018 ISO 31000: 2018 (E) Keputusan tentang penciptaan, retensi dan penanganan informasi didokumentasikan harus mempertimbangkan, tetapi tidak terbatas pada: penggunaan, sensitivitas informasi mereka dan konteks eksternal dan internal. Pelaporan merupakan bagian integral dari pemerintahan organisasi dan harus meningkatkan kualitas dialog dengan pemangku kepentingan dan dukungan manajemen puncak dan badan-badan pengawasan dalam memenuhi tanggung jawab mereka. Faktor untuk mempertimbangkan untuk melaporkan meliputi, tetapi tidak terbatas pada: - berbeda pemangku kepentingan dan mereka kebutuhan informasi spesifik dan persyaratan; - biaya, frekuensi dan ketepatan waktu pelaporan; - Metode pelaporan; - relevansi informasi untuk tujuan organisasi dan pengambilan keputusan. © ISO 2018 - All rights reserved 15 BS ISO 31000: 2018 ISO 31000: 2018 (E) Bibliografi [1] 16 IEC 31010, Manajemen risiko - teknik penilaian risiko © ISO 2018 - All rights reserved Halaman ini sengaja dikosongkan NO MENYALIN TANPA IZIN BSI KECUALI DIIZINKAN OLEH HAK CIPTA HUKUM British Standards Institution (BSI) BSI adalah badan nasional yang bertanggung jawab untuk menyiapkan Standar Inggris dan lainnya publikasi standar terkait, informasi dan layanan. BSI didirikan oleh Royal Charter. British Standards dan standardisasi produk lainnya diterbitkan oleh BSI Standar Terbatas. Tentang kami mereproduksi ekstrak Kami mempertemukan bisnis, industri, pemerintah, konsumen, inovator dan lain-lain untuk membentuk Untuk izin untuk konten reproduksi dari BSI publikasi kontak BSI Copyright & Licensing pengalaman gabungan dan keahlian mereka ke dalam standar tim. - berdasarkan solusi. Pengetahuan yang terkandung dalam standar kami telah hati-hati dirakit dalam format diandalkan dan langganan disempurnakan melalui proses konsultasi terbuka kami. Organisasi dari semua ukuran dan di semua Kami berbagai layanan berlangganan yang dirancang untuk membuat menggunakan standar lebih mudah bagi sektor memilih standar untuk membantu mereka mencapai tujuan mereka. Anda. Untuk informasi lebih lanjut tentang produk langganan kami pergi ke bsigroup.com/subscriptions. Dengan British Standards online (bsol) Anda akan memiliki akses cepat ke lebih dari 55.000 Inggris dan diadopsi Eropa dan Informasi tentang standar internasional standar dari desktop Anda. Ini tersedia 24/7 dan di-refresh setiap hari sehingga Anda akan selalu up to date. Anda dapat tetap berhubungan dengan perkembangan standar dan menerima diskon besar pada harga Kami dapat menyediakan Anda dengan pengetahuan bahwa organisasi Anda perlu untuk sukses. Cari tahu lebih pembelian standar, baik dalam satu copy dan format yang berlangganan, dengan menjadi BSI Berlangganan lanjut tentang Standar Inggris dengan mengunjungi website kami di bsigroup.com/standards atau menghubungi Anggota. PLUS adalah layanan update eksklusif untuk BSI Anggota Berlangganan. Anda secara otomatis akan tim Layanan Pelanggan kami atau Knowledge Center. menerima hard copy terbaru dari standar Anda ketika mereka sedang direvisi atau diganti. standar membeli Anda dapat membeli dan versi download PDF dari BSI publikasi, termasuk Inggris dan diadopsi Eropa dan standar internasional, melalui website kami di bsigroup.com/shop, di mana hard copy juga dapat dibeli. Jika Anda membutuhkan standar internasional dan asing dari Standar Pengembangan Organisasi lainnya, hard copy dapat dipesan dari tim Layanan Pelanggan kami. Hak cipta dalam publikasi BSI Untuk mengetahui lebih lanjut tentang menjadi BSI Berlangganan Anggota dan manfaat dari keanggotaan, silahkan kunjungi bsigroup.com/shop. Dengan Multi-User Network License (MUNL) Anda dapat menjadi tuan rumah standar publikasi pada intranet Anda. Lisensi dapat menutupi sesedikit atau pengguna sebanyak yang Anda inginkan. Dengan update disediakan segera setelah tersedia, Anda dapat yakin dokumentasi Anda saat ini. Untuk informasi lebih lanjut, email [email protected]. Semua konten dalam BSI publikasi, termasuk British Standards, adalah milik dan hak cipta oleh BSI atau orang atau badan yang memiliki hak cipta dalam informasi yang digunakan (seperti badan standardisasi internasional) dan telah resmi berlisensi informasi tersebut kepada BSI untuk publikasi komersial dan menggunakan. Simpan untuk ketentuan di bawah ini, Anda tidak dapat mentransfer, berbagi atau menyebarkan sebagian dari standar untuk orang lain. Anda tidak dapat beradaptasi, mendistribusikan, mengeksploitasi secara komersial, atau publik menampilkan standar atau bagiannya dalam cara apa pun tanpa persetujuan tertulis sebelumnya BSI. revisi British Standards kami dan publikasi lainnya diperbarui oleh amandemen atau revisi. Kami terus meningkatkan kualitas produk dan layanan kami untuk keuntungan bisnis Anda. Jika Anda menemukan ketidakakuratan atau ambiguitas dalam British Standard atau publikasi BSI lainnya silahkan menginformasikan Knowledge Center. Kontak berguna Menyimpan dan menggunakan standar Layanan Pelanggan Tel: + 44 Standar dibeli dalam format soft copy: 345 086 9001 • Email (perintah): [email protected] • Sebuah British Standard dibeli dalam format soft copy berlisensi untuk tunggal bernama pengguna untuk digunakan perusahaan pribadi atau internal saja. Email (pertanyaan): [email protected] Standar dapat disimpan pada lebih dari 1 perangkat asalkan dapat diakses oleh satu-satunya bernama Langganan Tel: + 44 345 pengguna hanya dan hanya 1 copy diakses pada satu waktu. • Salinan kertas tunggal dapat dicetak untuk penggunaan pribadi atau perusahaan internal saja. • Standar dibeli dalam format hard copy: • Sebuah British Standard dibeli dalam format hard copy untuk keperluan pribadi atau perusahaan internal saja. • Ini mungkin tidak lebih direproduksi - dalam format apapun - untuk membuat salinan tambahan. Ini 086 9001 Surel: [email protected] Knowledge Center Tel: + 44 20 8996 7004 Surel: [email protected] termasuk scanning dokumen. Jika Anda membutuhkan lebih dari 1 salinan dokumen, atau jika Anda ingin berbagi dokumen pada jaringan internal, Anda dapat menghemat uang dengan memilih produk berlangganan (lihat 'Langganan'). Hak Cipta & Perizinan Tel: + 44 20 8996 7070 Surel: [email protected] Markas BSI Group 389 Chiswick High Road London W4 4AL UK Halaman ini sengaja dikosongkan