ISO 31000, Risk management – Principles and guidelines telah dirilis oleh lembaga standardisasi ISO pada 13 November 2009 (ISO 31000:2009) yang ditujukan kepada organisasi yang ingin mengelola risiko secara efektif. ISO 31000 memuat prinsip-prinsip dan kerangka kerja serta proses untuk mengelola segala faktor risiko secara transparan, sistematis dan kredibel.
Ruang lingkup ISO 31000 tidak hanya dikembangkan untuk kelompok industri tertentu, melainkan untuk memberikan struktur praktik terbaik dan panduan untuk semua operasi yang berkaitan dengan manajemen resiko. ISO 31000 memulai proses untuk revisi pertamanya pada Mei 2015. ISO menerbitkan revisi Standar ISO 31000:2018 Risk management – Guidelines untuk menggantikan ISO 31000:2009 Risk management – Principles and guidelines.
ISO 31000:2009 ditujukan kepada:
- pihak-pihak yang bertanggung jawab terhadap penerapan manajemen risiko operasional suatu organisasi
- pihak-pihak yang harus menjamin management risiko yang baik
- pihak-pihak yang harus melakukan evaluasi management risk dalam organisasinya
- pihak-pihak yang bertanggung jawab menyusun standar, panduan prosedur dan codes of practice berkaitan dengan manajemen risiko.
Melalui manajemen risiko berbasis ISO 31000 setiap organisasi dapat mengembangkan, melaksanakan dan meningkatkan kinerja manajemen risiko sebagai bagian integral dari sistem manajemen. ISO 31000:2009 dapat diterapkan untuk setiap jenis organisasi, baik publik, swasta, komunitas, asosiasi, kelompok atau perorangan.
(Sumber: www.bpkp.go.id)