23
reviewing and continually improving risk management throughout the
organization
Note 1 to entry: The foundations include the policy, objectives,
mandate and commitment to manage risk.
Note 2 to entry: The organizational arrangements include
plans, relationships, accountabilities, resources, processes
and activities.
Note 3 to entry: The risk management framework is embedded
within the organization's overall strategic and operational
policies and practices”.
Maka penulis mendefinisikan manajemen risiko menurut pengertian
diatas adalah proses menanggapi ancaman dapat dilakukan dengan menerima,
mengkontrol,
meminimalisir, memindahkan dan menghindari
risiko sampai
ketingkat yang dapat diterima.
Menurut
Peltier (2005: 38),
“Risk mitigation is a systematic
methodology used by senior management to reduce organizational risk”.
Maka penulis mendefinisikan mitigasi risiko menurut pengertian
diatas adalah sebuah metodologi sistematis yang digunakan
untuk
mengurangi risiko organisasi.
ISO 31000:2009 merupakan salah satu prinsip dan panduan untuk
membantu melakukan manajemen risiko yang dikeluarkan oleh International
Standard Organization.Dengan menggunakan ISO 31000:2009 membantu
dalam melakukan indentifikasi risiko, penilaian risiko, dan mengevaluasi
risiko (ISO, 2009).
ISO 31000:2009 terdiri dari tiga bagian
utama
yaitu establishing the
context, risk assessment (risk identification, risk analysis, risk evaluation),
dan
risk treatment. Kemudian memiliki dua bagian pendukung yaitu
communication and consultation dan monitoring and review.
 |