ali fuad r
DESCRIPTION
ISO 31000:2018 Risk Management AwarenessTRANSCRIPT
AWARENESS
ISO 31000:2018
Risk Management –
Principles and Guidelines
Manajemen Risiko – Prinsip dan Pedoman
MENGAPA PERLU
RISK-BASED
APPROACH ?
2
Situasi Saat Ini......
• Pandemi Covid-19
• Pembatasan Sosial
Berskala Besar
• Pelemahan
ekonomi nas
• Tatanan baru /New normal
• What next ???
3
5 Risiko Teratas Dunia 2020
Top 5 Global
Risks in terms
of likelihood
Top 5 Global Risks in
terms of impact
4
5
Organisasi
(publik
dan swasta)
perlu budaya
risiko
Bagaimana
menyikapinya ?
6
KEPUTUSAN /
AKTIVITAS
MASA LALU
MANAJEMEN
PROBLEM
MANAJEMEN
RISIKO
Aktivitas
menangani
problem
mencegah
krisis/bencana
7
Aktivitas
mengelola
potensi risiko
• Kita semua mengelola risiko secara sadar atau tidak sadar
- tetapi jarang secara sistematis
• Mengelola risiko berarti berpikir ke depan
• Mengelola risiko berarti berpikir yang bertanggung jawab
• Mengelola risiko berarti berpikir seimbang
• Mengelola risiko adalah tentang memaksimalkan peluang
dan meminimalkan ancaman
• Proses manajemen risiko memberikan kerangka kerja untuk
memfasilitasi pengambilan keputusan yang lebih efektif
Mengelola Risiko
Sejarah ISO dan Manajemen risiko
• Lebih dari 80 Komite Teknis ISO dan IEC yang terpisah menangani aspek manajemen risiko
• 27th Juni 2002, ISO / IEC Guide 73, Manajemen Risiko - Kosakata ”diterbitkan.
• 2004 ISO Technical Management Board (TMB)
– didekati oleh Australia dan Jepang
– AS / NZS 4360: 2004 untuk diadopsi oleh ISO.
• Juni 2005, TMB membentuk Kelompok Kerja (WG)
• 15.11.2009 ISO 31000 & ISO Guide 73 (pertama kali)
• 27.11.2009 ISO / IEC 31010 diterbitkan
• Februari 2018 / ISO 31000:2018
Mengapa perlu ISO 31000:2018
– memahami bagaimana menerapkan manajemen risiko
– mengidentifikasi dan menangani semua jenis risiko,
– memperlakukan dan mengelola risiko yang teridentifikasi,
– meningkatkan kinerja organisasi melalui manajemen risiko,
– memaksimalkan peluang dan meminimalkan kerugian dalam organisasi
– meningkatkan kesadaran akan kebutuhan untuk menangani dan mengelola risiko dalam organisasi.
ISO 31000 ISO 31000:2009 Risk Management – Principles and Guidelines. (ISO)
SNI ISO 31000:2011 Manajemen
Risiko –
Prinsip dan Panduan. (BSN)
ISO 31000:2018 Risk Management – Principles and Guidelines. (ISO)
SNI ISO 31000:2018 Manajemen Risiko – Panduan. (BSN)
Keluarga Standar Kompetensi SDM untuk Penerapan SNI ISO 31000
<Pedoman> <Panduan> <Pemandu>
13
Sekilas Mengenai ISO 31000:2018
Februari 2018 - ISO 31000:2018 dirilis sebagai
pembaruan dari versi sebelumnya di tahun 2009.
Pesan utama yang sama dengan versi pendahulunya:
- Mengintegrasikan Manajemen Risiko dalam sistem
manajemen strategis dan operasional
- Dokumen ISO 31000:2018 disusun dengan lebih
ringkas
- Memberikan kejelasan dan ketepatan yang
menjadikan dokumen ini jauh lebih mudah dipahami.
Latar Belakang
Akibat dari krisis keuangan global yang telah melanda
beberapa tahun yang lalu.
Bahwa krisis keuangan global dihasilkan akibat dari kegagalan
para komisaris dan manajemen eksekutif untuk mengelola
resiko secara efektif
Pusat perhatian dunia telah tertuju pada resiko dan bahaya
terkena resiko, bagaimana cara menanganinya,
mempersiapkankannya, atau bahkan memanfaatkannya
Ketua kelompok kerja ISO 31000 menyimpulkan bahwa resiko
menjadi bagian yang tetap ada dalam setiap aktifitas.
Dengan adanya ISO 31000 diharapkan dapat membantu
industri, perdagangan, baik yang bersifat umum maupun
khusus untuk dapat bangkit dari krisis tersebut dengan
percaya diri.
"The revised version of ISO 31000 focuses
on the integration with the organization and
the role of leaders and their responsibility.
Risk practitioners are often at the margins of
organizational management and this
emphasis will help them demonstrate that risk
management is an integral part of business."
- Jason Brown, Komite Teknis ISO/TC 262
”Standar ini sekarang digunakan untuk membantu
perencanaan dan pembuatan keputusan di area
yang sangat beragam seperti finance,
engineering, penerbangan luar angkasa, dan
keamanan internasional.”
Tahapan Pemahaman untuk Penerapan SNI ISO 31000
17
SNI ISO 31000:2018 adalah acuan standar
manajemen risiko yang dapat
diintegrasikan/compatibility dalam sistem
manajemen lainnya 18
: Penerapan SNI ISO 31000:2018 dapat
berperan dalam pemulihan bisnis
E R M : Everything is Risk
Management
CATATAN: Model 4Sight dari
ketahanan organisasi
(organizational resilience)
19
Acuan Standar Tertelu
sur
Regulasi
{Complia
nce}
Voluntary
{Needs} Efektif dan
Efisien
Peraturan OJK
Peraturan BUMN
Terbatas
International Standard/SNI
Peraturan Bank Indonesia (ITGID)
Sektoral
SNI ISO
31000 SNI
ISO/IEC
27001 SNI ISO 14001
SNI ISO
9001
PMBOK
COBIT 4.1
IT
Infrastructu
re - Library
: SNI ISO 31000:2018 adalah Manajemen risiko yang
tertelusur dengan standar acuan worldwide
20
Risk
Management
Internal
Control
Internal
Audit
Operation
Excellence
Sustainable
Growth
Bussines
Strategy
Complianc
e
: Elemen utama dalam SNI ISO 31000:2018 adalah (three line of defence) dalam
mengelola risiko sesuai dengan konteks organisasi 21
ISO 31000 adalah panduan penerapan resiko yang
terdiri atas tiga elemen, antara lain :
1.Prinsip (principle) adalah dasar praktik atau filosofi
manajemen resiko
2.Kerangka kerja (framework) adalah pengaturan
sistem manajemen resiko secara terstruktur dan
sistematis di seluruh organisasi
3.Proses (process) adalah aktifitas pengelolaan
resiko yang sistematis dan saling terkait.
PANDUAN PENERAPAN ISO 31000:2018
Dokumen ISO 31000:2018 terdiri dari 4 bagian utama :
1). Definisi istilah – Istilah utama seperti resiko,
manajemen resiko, pemangku kepentingan, sumber resiko,
peristiwa, konsekuensi, kemungkinan dan kontrol
2). Prinsip – prinsip manajemen resiko, bahwa manajemen
resiko terintegrasi, dilaksanakan melalui pendekatan yang
terstruktur dan komprehensif, disesuaikan, inklusif, dinamis,
berdasarkan pada informasi terbaik yang tersedia
mengenai faktor manusia dan budaya, dan terus
ditingkatkan;
ISI DOKUMEN ISO 31000:2018
3). Kerangka kerja untuk memastikan bahwa manajemen
resiko diterapkan dengan benar, terintegrasi dengan baik di
seluruh organisasi, dirancang dengan cermat, ditinjau ulang
secara berkala, dan terus diadaptasi dan ditingkatkan
4). Bagian tentang proses manajemen resiko itu sendiri,
termasuk unsur – unsur tradisional identifikasi resiko,
analisis, evaluasi dan perawatan, yang didukung oleh elemen
pemantauan dan tinjauan serta elemen komunikasi dan
konsultasi – yang pertama untuk meningkatkan efektivitas
dan kualitas resiko. proses manajemen, dan yang terakhir
untuk memastikan bahwa informasi resiko “faktual, tepat
waktu, relevan, akurat dan mudah dipahami” sedang
dikomunikasikan dan digunakan untuk pengambilan
keputusan.
ISI DOKUMEN ISO 31000:2018
ISO 31000:2018 adalah penyederhanaan dari versi 2009.
Perubahan judul/nama standar yang berubah dari
“principles and guidelines” menjadi hanya “guidelines”
Jumlah halaman yang menyusut dari 24 halaman
menjadi “hanya” 16 halaman.
Diagram yang menggambarkan hubungan prinsip,
kerangka kerja, dan proses manajemen proses pun
berubah. Pada versi 2009, prinsip, kerangka kerja, dan
proses digambarkan sebagai rangkaian unsur yang
berurutan, sedangkan pada versi 2018, ketiga bagian ini
digambarkan sebagai sistem terbuka yang saling
berkaitan.
POIN PERUBAHAN ISO 31000:2018
Perbandingan Standar
ISO 31000: Tahun 2009 & 2018
Prinsip manajemen resiko
disederhanakan dari (11) sebelas
menjadi (9) sembilan prinsip dengan
“menciptakan dan melindungi nilai”
sebagai prinsip utama.
POIN PERUBAHAN 1
1. Manajemen risiko menciptakan nilai tambah (creates value)
Manajemen risiko berkontribusi terhadap pencapaian nyata objektif dan
peningkatan, antara lain, kesehatan dan keselamatan manusia,
kepatuhan terhadap hukum dan peraturan, penerimaan publik,
perlindungan lingkungan, kinerja keuangan, kualitas produk, efisiensi
operasi, serta tata kelola dan reputasi perusahaan.
2. Manajemen risiko adalah bagian integral proses dalam
organisasi (an integral part of organizational processes)
Manajemen risiko adalah bagian tanggung jawab manajemen dan
merupakan suatu bagian integral dalam proses normal organisasi
seperti juga merupakan bagian dari seluruh proses proyek dan
manajemen perubahan. Manajemen risiko bukanlah merupakan
aktivitas yang berdiri sendiri yang terpisah dari aktivitas-aktivitas utama
dan proses dalam organisasi.
11 PRINSIP DASAR ISO 31000
3. Manajemen risiko adalah bagian dari pengambilan keputusan (part of
decision making)
Manajemen risiko membantu pengambil keputusan mengambil keputusan
dengan informasi yang cukup. Manajemen risiko dapat membantu
memprioritaskan tindakan dan membedakan berbagai pilihan alternatif
tindakan. Pada akhirnya, manajemen risiko dapat membantu memutuskan
apakah suatu risiko dapat diterima atau apakah suatu penanganan risiko telah
memadai dan efektif.
4. Manajemen risiko secara eksplisit menangani ketidakpastian (explicitly
addresses uncertainty)
Manajemen risiko menangani aspek-aspek ketidakpastian dalam pengambilan
keputusan, sifat alami dari ketidakpastian itu, dan bagaimana menanganinya.
5. Manajemen risiko bersifat sistematis, terstruktur, dan tepat waktu
(systematic, structured and timely)
Suatu pendekatan sistematis, tepat waktu, dan terstruktur terhadap manajemen
risiko memiliki kontribusi terhadap efisiensi dan hasil yang konsisten, dapat
dibandingkan, serta andal
11 PRINSIP DASAR ISO 31000
6.Manajemen risiko berdasarkan informasi terbaik yang tersedia
(based on the best available information)
Masukan untuk proses pengelolaan risiko didasarkan oleh sumber
informasi seperti pengalaman, umpan balik, pengamatan, prakiraan, dan
pertimbangan pakar. Meskipun demikian, pengambil keputusan harus
terinformasi dan harus mempertimbangkan segala keterbatasan data atau
model yang digunakan atau kemungkinan perbedaan pendapat antar
pakar.
7. Manajemen risiko dibuat sesuai kebutuhan (tailored)
Manajemen risiko diselaraskan dengan konteks eksternal dan internal
organisasi serta profil risikonya.
8. Manajemen risiko memperhitungkan faktor manusia dan budaya
(takes human and cultural factors into account)
Manajemen risiko organisasi mengakui kapabilitas, persepsi, dan tujuan
pihak- pihak eksternal dan internal yang dapat mendukung atau malah
menghambat pencapaian tujuan organisasi.
11 PRINSIP DASAR ISO 31000
9. Manajemen risiko bersifat transparan dan inklusif (transparent and
inclusive)
Pelibatan para pemangku kepentingan, terutama pengambil keputusan, dengan
sesuai dan tepat waktu pada semua tingkatan organisasi, memastikan manajemen
risiko tetap relevan dan mengikuti perkembangan. Pelibatan ini juga memungkinkan
pemangku kepentingan untuk cukup terwakili dan diperhitungkan sudut
pandangnya dalam menentukan kriteria risiko.
10. Manajemen risiko bersifat dinamis, iteratif, dan responsif terhadap
perubahan (dynamic, iterative and responsive to change)
Seiring dengan timbulnya peristiwa internal dan eksternal, perubahan konteks dan
pengetahuan, serta diterapkannya pemantauan dan peninjauan, risiko-risiko baru
bermunculan, sedangkan yang ada bisa berubah atau hilang. Karenanya, suatu
organisasi harus memastikan bahwa manajemen risiko terus menerus memantau
dan menanggapi perubahan.
11. Manajemen risiko memfasilitasi perbaikan dan pengembangan
berkelanjutan organisasi (facilitates continual improvement and enhancement
of the organization)
Organisasi harus mengembangkan dan mengimplementasikan strategi untuk
memperbaiki kematangan manajemen risiko mereka bersama aspek-aspek lain
dalam organisasi mereka.
11 PRINSIP DASAR ISO 31000
Kesembilan prinsip tersebut adalah satu tujuan
(purpose) dan delapan prinsip pada versi 2018.
Satu prinsip, yaitu “penciptaan dan
pelindungan nilai”, diubah menjadi tujuan
manajemen resiko.
Dua prinsip, yaitu “bagian pengambilan
keputusan” dan “secara eksplisit menangani
ketidakpastian”, dihapus.
PENYEDERHANAAN ATAS PRINSIP
Delapan prinsip lain disederhanakan pernyataannya
menjadi :
(1) Terintegrasi
(2) Terstruktur dan komprehensif
(3) Disesuaikan
(4) Inklusif
(5) Dinamis
(6) Informasi terbaik yang tersedia
(7) Faktor manusia dan budaya
(8) Peningkatan berkesinambungan.
PRINSIP 8 LAINNYA
Kerangka kerja manajemen
resiko ditambahkan unsur
“integrasi” dengan
“kepemimpinan dan
komitmen” (pada versi
sebelumnya adalah
“mandat dan komitmen”)
menjadi unsur inti.
POIN PERUBAHAN 2
Proses manajemen resiko
ditambahkan “pencatatan
dan pelaporan” secara
eksplisit dan proses
“penetapan konteks”
diperluas menjadi “lingkup,
konteks, dan kriteria”.
POIN PERUBAHAN 3
Menekankan tujuan manajemen resiko, yaitu :
Menciptakan dan melindungi nilai. Tujuan itu
diwujudkan dengan meningkatkan kinerja, mendorong
inovasi, dan mendukung pencapaian sasaran.
Menjadikan Manajemen resiko adalah bagian dari tata
kelola (governance) dan harus terintegrasi di dalam
proses organisasi. Penerapan manajemen resiko
memerlukan kepemimpinan dan komitmen dari
manajemen puncak, serta keterlibatan aktif dari semua
anggota organisasi.
POIN PERUBAHAN 4
Tata Kelola Resiko Menjadi
Bagian Terintegrasi, dimana tata
kelola resiko (risk governance)
yang sebelumnya hanya menjadi
inisiator dalam membangun
kerangka manajemen resiko, kini
menjadi bagian yang berkelanjutan
dan tidak terpisahkan dalam proses
integrasi manajemen resiko ke
dalam seluruh bagian perusahaan.
POIN PERUBAHAN 5
Manajemen Resiko
Dipandang Iteratif, bahwa
ISO 31000 ini menekankan
sifat manajemen resiko yang
iteratif. Hal ini berarti
manajemen resiko
perusahaan mengalami
penyempurnaan bersamaan
dengan berjalannya proses
manajemen resiko.
POIN PERUBAHAN 6
Sistem Diperkaya Konteks Eksternal, standar baru
ini mengatur sistem manajemen resiko untuk menjadi
jauh lebih terbuka terhadap input dari konteks
eksternal perusahaan.
Hal ini bertujuan agar sistem manajemen resiko
dapat memenuhi berbagai tuntutan dari industri yang
beragam.
POIN PERUBAHAN 7
MENGAPA ORGANISASI PERLU MENERAPKAN
MANAJEMEN RISIKO BERBASIS SNI ISO 31000 SERIES?
1. Organisasi layanan publik baik swasta maupun pemerintah, dituntut untuk mampu memberikan hasil kinerja terpercaya yang dapat membantu Indonesia menjadi negara yang unggul, dan mampu berkompetisi dengan lebih efektif.
2. Organisasi layanan publik dapat memperoleh manfaat melalui dua sisi:
• Organisasi diharapkan mampu memberikan layanan/kinerja berbasis risiko kepada para mitra kerja/ pemangku kepentingan.
Pemahaman SDM organisasi menyeluruh tentang SNI ISO 31000 akan memudahkan masing- masing SDM tersebut dalam menjalankan tugas dan fungsinya, terutama audit kinerja organisasi, termasuk didalamnya pengelolaan risiko yg dihadapi oleh masing-masing organisasi.
• Organisasi diharapkan akan menjadi lebih efisien dan efektif dalam menjalankan amanah yang diembannya pada saat mengelola organisasi’, dan ‘risk-based decision making/action’, dan diharapkan bahwa masing-masing organisasi mampu menerapkan ‘Risk Maturity’ yang semakin matang dari waktu ke waktu.
43
INTERPRETASI
KLAUSUL DALAM ISO
31000:2018
MANAJEMEN RISIKO
DEFINISI 1
Manajemen risiko adalah aktivitas terkoordinasi yang dilakukan untuk mengarahkan dan mengelola organisasi dalam rangka menangani risiko (ISO 31000)
Manajemen risiko adalah proses mengurangi risiko suatu entitas ke tingkat yang dapat diterima, dengan menggunakan pengukuran, pengelolaan dan pemantauan yang sejalan dengan tujuan strategis (Gilbert, 2007)
Manajemen risiko adalah pendekatan sistematis untuk menentukan tindakan terbaik dalam kondisi ketidakpastian (Peraturan Menteri Keuangan Nomor 191/PMK.09/2008)
DEFINISI 2
Identifikasi risiko (risk identification); mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian sasaran organisasi.
Analisis risiko (risk analysis); menganalisis kemungkinan/probabilitas (likelihood) dan dampak (consequence) dari risiko yang telah diidentifikasi. Hasil selanjutnya dari analisis risiko adalah tingkat risiko (level of risk).
Evaluasi risiko (risk evaluation); membandingkan hasil analisis risiko dengan kriteria risiko untuk mengetahui apakah risiko dan ukurannya dapat diterima dan ditoleransi. Evaluasi risiko akan membantu penentuan perlakuan risiko.
Perlakuan risiko (risk treatment) adalah proses untuk memodifikasi risiko, terdiri atas:
1)menghindari risiko (risk avoidance) dengan memutuskan tidak memulai atau melanjutkan kegiatan yang dapat meningkatkan
risiko
2)mitigasi risiko (risk mitigation), dapat dilakukan dengan mengurangi kemungkinan (likelihood) atau dampak (consequence);
3)transfer risiko kepada pihak lain (risk sharing); dan
4)menerima risiko (risk acceptance).
DEFINISI 3
risiko
efek ketidakpastian pada tujuan
CATATAN 1 Efek adalah penyimpangan dari yang diharapkan - positif dan / atau negatif.
CATATAN 2 Sasaran dapat memiliki aspek yang berbeda (seperti tujuan keuangan, kesehatan
dan keselamatan, dan lingkungan) dan dapat diterapkan pada tingkat yang berbeda (seperti
strategis, seluruh organisasi, proyek, produk dan proses).
CATATAN 3 Risiko sering kali dicirikan dengan mengacu pada peristiwa dan konsekuensi
potensial, atau kombinasi dari semuanya.
CATATAN 4 Risiko sering dinyatakan dalam kombinasi konsekuensi dari suatu peristiwa
(termasuk perubahan keadaan) dan kemungkinan terjadinya yang terkait.
CATATAN 5 Ketidakpastian adalah keadaan, bahkan sebagian, dari kekurangan informasi yang
berkaitan dengan, pemahaman atau pengetahuan tentang, suatu peristiwa, konsekuensinya,
atau kemungkinannya.
[Panduan ISO 73: 2009]
KNOWLEDGE ABOUT OUTCOMES
Well-defined outcomes
Poorly defined outcomes
Some basis for probabilities
risk ambiguity
KNOWLEDGE
ABOUT LIKELIHOODS
“INCERTITUDE”
No basis for probabilities
uncertainty ignorance
O’Riordan, T, and Cox, P. 2001. Science, Risk, Uncertainty and Precaution.
Senior Executive’s Seminar – HRH the Prince of Wales’s Business and the Environment Programme.
University of Cambridge.
pemilik risiko orang atau entitas dengan akuntabilitas dan kewenangan
untuk mengelola risiko
kontrol mengukur yang memodifikasi risiko
CATATAN 1 Pengendalian mencakup setiap proses, kebijakan,
perangkat, praktik, atau tindakan lain yang memodifikasi risiko.
CATATAN 2 Pengendalian mungkin tidak selalu memberikan efek
modifikasi yang diinginkan atau diasumsikan.
[Panduan ISO 73: 2009]
DEFINISI PENTING 4
ISO 31000: 2009 - Pengguna
ISO 31000: 2009 dimaksudkan untuk digunakan oleh berbagai pemangku kepentingan termasuk:
– mereka yang bertanggung jawab untuk menerapkan risiko manajemen dalam organisasi mereka;
– mereka yang perlu memastikan bahwa organisasi mengelola risiko;
– mereka yang perlu mengelola risiko untuk organisasi secara keseluruhan atau dalam area atau aktivitas tertentu;
– mereka yang perlu mengevaluasi praktik organisasi dalam mengelola risiko; dan
– pengembang standar, pedoman, prosedur, dan kode praktik yang secara keseluruhan atau sebagian diatur bagaimana risiko dikelola dalam konteks khusus dokumen-dokumen ini.
TATA KELOLA PERUSAHAAN
“Sistem yang digunakan entitas untuk diarahkan dan
dikendalikan. "
”Tata kelola perusahaan umumnya mengacu pada proses
dimana organisasi diarahkan, dikendalikan dan dimintai
pertanggungjawaban. Ini mencakup otoritas,
akuntabilitas, kepengurusan, kepemimpinan,
arahan dan kontrol dilakukan dalam organisasi. "
SAA HB 254-2005
Tata kelola, manajemen risiko dan jaminan pengendalian
Standar Australia. ISBN 0 7337 6892 X
AKUNTABILITAS
PENGAWASAN
TATA KELOLA
STRATEGIS
PENGELOLAAN PENGELOLAAN
EKSEKUTIF
PENGELOLAAN
KEPUTUSAN & PENGENDALIAN
MANAJEMEN OPERASIONAL
Potensi lebih besar
peran risiko di masa depan
pengelolaan
Tradisional dan terkini
manajemen risiko
aplikasi
Peran Manajemen Risiko dalam Tata Kelola Perusahaan
Plan
Do
Check
Act
Plan
Do
Check
Act
PDCA - titik awal untuk kerangka kerja
Kepemimpinan dan
Komitmen Pernyataan Kebijakan
Rencana Manajemen Risiko
Rencana jaminan
Standar
Prosedur / Pedoman
Berkomunikasi dan
Melatih Rencana komunikasi
dan pelaporan
Strategi pelatihan
RM Jaringan
Ukur dan ulas Jaminan kontrol
Kemajuan Rencana RM
Pelaporan tata kelola
Pembandingan
Kriteria kinerja
Atur dan Alokasikan Dewan Komite RM
Jalankan Komite RM
Manajer, RM
Juara RM
Risiko, Kontrol, Pemilik Risiko
Penyedia jaminan
Komunikasi &
Konsultasi
Monitor & Reviu
Evaluasi Risiko
Identifi kasi
Risiko
Analisis Risiko
Penanganan
Risiko Penetapan
Konteks
Komunikasi &
Konsultasi
Monitor & Reviu
Evaluasi Risiko
Identifi kasi
Risiko
Analisis Risiko
Penanganan
Risiko Penetapan
Konteks
Tim Pembimbingan dan Konsultasi Manajemen Risiko
Kementerian Keuangan
KLAUSUL 4
Kepemimpinan dan Komitmen(4.2)
4.3 Desain kerangka
4.3.1 Memahami organisasi dan konteksnya
4.3.2 Menetapkan kebijakan manajemen risiko
4.3.3 Akuntabilitas
4.3.4 Integrasi ke dalam proses organisasi
4.3.5 Sumber daya
4.3.6 Membangun komunikasi internal dan mekanisme pelaporan
4.3.7 Membangun komunikasi eksternal dan mekanisme pelaporan
4.4 Menerapkan manajemen risiko
4.4.1 Menerapkan kerangka kerja untuk mengelola
risiko
4.4.2 Menerapkan proses manajemen risiko
4.6 Perbaikan berkelanjutan dari kerangka kerja
4.5 Pemantauan dan tinjauan kerangka kerja
ISO 31000: 2009 Gambar 2 - Hubungan antar komponen kerangka kerja untuk mengelola risiko
Definisi
Penetapan Konteks
Penentuan pamameter internal dan eksternal,
lingkup kerja dan kriteria risiko
Dasar/pijakan bagi proses manajemen risiko selanjutnya
Penetapan konteks
Tujuan
Mengidentifikasi lingkungan
penerapan manajemen risiko;
Mengetahui dan menetapkan pihak
yang paling berkepentingan
(stakeholders utama);
Menetapkan ruang lingkup, tujuan,
kondisi yang membatasi dan hasil
yang diharapkan;
Menetapkan kriteria untuk meng-
analisis dan mengevaluasi risiko.
Memperoleh gambaran
menyeluruh:
• parameter dasar;
• ruang lingkup;
• dan kerangka kerja.
PMK 191
Penetapan konteks
Memahami organisasi
dan konteksnya
• Konteks Eksternal
– Mempertimbangkan:
• Tren
• Driver utama
• Persepsi / nilai pemangku kepentingan
utama
• PESTLE: (Politik, Ekonomi, Sosial,
Teknologi, Hukum, Faktor Lingkungan)
Memahami organisasi
dan konteksnya
• Konteks Internal
– Struktur Tata Kelola
– Tujuan, strategi dan kebijakan
– Pengetahuan, keterampilan dan sumber daya
– Budaya organisasi
– Hubungan kontraktual
Kebijakan Manajemen Risiko
• Harus sederhana, dapat dicapai, dapat dipahami, dan dapat
diaudit dengan mandat dan komitmen yang jelas dari
manajemen puncak
• selaras dengan budaya organisasi dengan pengambil risiko
dan pengambil risiko sebagai pemilik risiko.
• Komponen dokumen
– Tautan rasional dan kebijakan
– Akuntabilitas dan tanggung jawab
– Pengelolaan konflik kepentingan
– Pengukuran kinerja RM
– Proses pelaporan
– Proses / siklus tinjauan kebijakan
Akuntabilitas
• Semua pemilik risiko yang dapat dipertanggungjawabkan
dengan jelas diidentifikasi dan diberi wewenang & sumber
daya untuk mengelola risiko
• Akuntabilitas dewan untuk implementasi kerangka kerja
• Akuntabilitas pemilik risiko di semua tingkatan organisasi
diidentifikasi dengan jelas
• Proses pengukuran kinerja di tempat
• Proses pelaporan dan eskalasi ditetapkan dengan jelas
Integrasi ke dalam proses organisasi
• Manajemen risiko harus menjadi bagian dari proses
organisasi rutin
– Pengembangan kebijakan
– Perencanaan bisnis / strategis
– Ubah manajemen
– Proses pengambilan keputusan
• Rencana Manajemen Risiko
– Seluruh organisasi
– Ditautkan atau diintegrasikan ke dalam rencana lain: rencana
strategis, rencana implementasi, rencana operasional, dll
Sumber daya
• Pengeluaran untuk manajemen risiko adalah
investasi
– RM yang baik akan membuat organisasi lebih efektif,
tetapi membutuhkan sumber daya yang berdedikasi
• Sumber daya meliputi:
– Orang: keterampilan, pengalaman dan kompetensi
– Waktu dan dana: untuk menjalankan proses
– Proses, metode, dan alat yang ditentukan
– Sistem Informasi
– Program kesadaran, pendidikan dan pelatihan
Membangun komunikasi internal & eksternal dan
mekanisme pelaporan
• Intern
– Kesadaran, pendidikan dan pelatihan yang berkelanjutan
– Kerangka pelaporan kinerja dan ulasan hasil
– Manajemen informasi
– Keterlibatan pemangku kepentingan
• Luar
– Keterlibatan pemangku kepentingan
– Persyaratan pelaporan regulasi
– Gunakan pelaporan untuk membangun kepercayaan diri
– Komunikasi kelangsungan bisnis (manajemen risiko terkait
gangguan)
Menerapkan manajemen risiko
• Menerapkan kerangka kerja
– Memastikan
• Waktu yang tepat
• Keselarasan dengan strategi dan proses organisasi
• Kepatuhan terhadap regulasi
– Terapkan ke proses organisasi
– Melatih dan mendidik staf
– Berkomunikasi dan berkonsultasi
• Menerapkan proses manajemen risiko
– Tentukan proses untuk organisasi
– Terapkan di semua tingkatan (proses yang sesuai)
– Buat proses pemantauan
Tahapan
Menetapkan konteks
eksternal-internal
Menetapkan konteks
manajemen risiko
Menetapkan kriteria
penilaian risiko
Penetapan konteks
Sumber : APEC GRP
BSN Webinar
Konteks eksternal & internal
Konteks internal:
Kapabilitas organisasi
Sistem informasi, komunikasi
Struktur organisasi
Kebijakan, sasaran, strategi
Persepsi, nilai & budaya organisasi
Pemangku kepentingan internal
Penetapan konteks
Analisis pengaruh perubahan lingkungan eksternal
Analisis persepsi & perilaku stakeholders eksternal
Manajemen risiko harus selaras dgn budaya, proses & struktur organisasi
Konteks eksternal:
Lingkungan politik, ekonomi, sosial, budaya, hukum, teknologi, alam dll
Persepsi & nilai para pemangku kepentingan eksternal
Menentukan:
sasaran, tujuan, strategi, dan kebijakan manajemen risiko;
lingkup dan luas cakupan manajemen risiko
sumber daya yang diperlukan;
jadwal waktu penyelesaian
dokumentasi dan catatan yang harus dibuat.
Konteks manajemen risiko
Penetapan konteks
Kriteria risiko
Konsekuensi Kriteria penilaian akibat timbulnya risiko: finansial, hukum, politik, citra, dll.
Kemungkinan Ukuran kemungkinan terjadinya risiko:
Probabilitas Frekuensi kejadian Expert judgement
Level Kriteria level risiko Kriteria risiko yg perlu ditangani Kriteria risiko yg dapat diterima
Kerangka acuan bagaimana mengukur risiko
Penetapan konteks
Selera risiko
Selera risiko:
tingkat risiko yg dapat diterima oleh organisasi risiko mana yg tidak dapat diterima dan risiko mana yg
masih dapat diterima organisasi
Dapat ditetapkan untuk:
keseluruhan organisasi sekelompok risiko tertentu tiap risiko secara individu
Pendekatan lain toleransi risiko:
kesiapan organisasi dalam menanggung risiko toleransi terhadap penyimpangan sasaran
Penetapan konteks
Teknik
Teknik
penetapan
konteks
Penelaahan
dokumen
organisasi
Reviu struktur
dan bagan
organisasi
Wawancara
dengan
pihak terkait
Benchmarking Control self
assessment
Penetapan konteks
Ketua Manajemen Risiko
Unit Pemilik Risiko
Penanggung jawab
11
Top Mgt
Pemilik Risiko; dibantu
Koordinator Manajemen Risiko
Dept/Fungsi
Penetapan konteks
Tahap pelaksanaan
Menganalisis lingkungan internal dan eksternal
Menjabarkan ruang lingkup penerapan
Mengidentifikasi dan menetapkan pihak-pihak yang berkepentingan
Mengidentifikasi dan menetapkan kriteria masing-masing konsekuensi dan kemungkinan
Membuat laporan hasil penetapan konteks
1
2
3
4
5
PMK 191 Penetapan konteks
Tahap pelaksanaan
Menganalisis lingkungan internal dan eksternal 1
2
3
4
5
• Visi, misi, tujuan, dan sasaran
• Regulasi dan ketentuan
• Struktur, kebijakan, dan prosedur
• Aspek berwujud dan tidak berwujud
• Pemangku kepentingan (internal dan eksternal)
• Analisis SWOT
• Sumber daya
• Renstra dan rencana kinerja tahunan
Penetapan konteks
Tahap pelaksanaan
Menjabarkan ruang lingkup penerapan
1
2
3
4
5
• Tingkat penerapan: eselon I atau eselon II
• Lingkup penerapan: proses, proyek, atau aktivitas
• Sasaran dan tujuan penerapan
• Sifat keputusan yang dihasilkan
• Waktu dan lokasi kegiatan
• Kajian pendahuluan yang dibutuhkan
• Sumber daya yang dibutuhkan
• Peran dan tanggung jawab pihak yang terkait
• Hubungannya dengan kegiatan lain
Penetapan konteks
Tahap pelaksanaan
Mengidentifikasi dan menetapkan pihak-pihak yang berkepentingan
1
2
3
4
5
• Eksternal
• Internal
Penetapan konteks
Tahap pelaksanaan
Mengidentifikasi dan menetapkan kriteria masing-masing konsekuensi dan kemungkinan
1
2
3
4
5
• Tabel kriteria konsekuensi
• Tabel kriteria kemungkinan
• Menentukan tingkat risiko untuk dilakukan penanganan
atau tidak (selera risiko)
Penetapan konteks
Contoh kriteria konsekuensi Penetapan konteks
KONSEKUENSI KETERANGAN
Rendah
• Pengaruhnya terhadap strategi dan aktivitas operasi rendah
• Pengaruhnya terhadap kepentingan para pemangku
kepentingan (stakeholders) rendah
Sedang
• Pengaruhnya terhadap strategi dan aktivitas operasi sedang
• Pengaruhnya terhadap kepentingan para pemangku
kepentingan (stakeholders) sedang
Tinggi
• Pengaruhnya terhadap strategi dan aktivitas operasi tinggi
• Pengaruhnya terhadap kepentingan para pemangku
kepentingan (stakeholders) tinggi
Contoh kriteria kemungkinan
Penetapan konteks
KEMUNGKINAN KETERANGAN
Rendah Tidak pernah - Jarang terjadi
Sedang Kemungkinan terjadinya sedang
Tinggi Kemungkinan tinggi terjadi/hampir pasti terjadi
Selera risiko
rendah tinggi sedang
KEMUNGKINAN
rendah K
ON
SE
KU
EN
SI
sedang
tinggi
rendah
sedang
tinggi
CONTOH
Selera risiko
Penetapan konteks
Tahap pelaksanaan
Membuat laporan hasil penetapan konteks
1
2
3
4
5
• Membuat dokumentasi Piagam Manajemen Risiko dan
hasil analisis konteks
Penetapan konteks
Tim Pembimbingan dan Konsultasi Manajemen Risiko
Kementerian Keuangan
Dokumentasi
Nama Unit Pemilik Risiko :
Nama Pemilik Risiko :
Telepon Pemilik Risiko :
Lokasi :
Tujuan Pelaksanaan :
Keluaran (output) :
Ruang Lingkup :
Horison waktu :
Jadual Pelaksanaan :
Formulir 1.0 Piagam Manajemen Risiko
1. Data Umum Penerapan Proses Manajemen Risiko
Kepala Unit selaku UPR
Nama Kepala Unit selaku pemilik risiko
Telepon kantor UPR
Alamat kantor UPR
Urutan penilaian risiko yang dilakukan
Profil Risiko
Tugas dan fungsi UPR sesuai peraturan
Jangkauan waktu berlakunya MR (6 bulan)
Tanggal pelaksanaan pemetaan risiko
Penetapan konteks
Dokumentasi
Proses pengambilan
keputusan
:
Mekanisme dan saluran
komunikasi
:
Mekanisme dan saluran
komunikasi
:
Metode pengambilan keputusan dalam
manajemen risiko
Cara berkomunikasi dalam manajemen risiko
Saluran atau media berkomunikasi dalam
manajemen risiko
Cth: voting, FGD, CSA
Cth: rapat berkala, konsinyering, teleconference
Cth: surat, email, laporan
Piagam Manajemen Risiko
1. Data Umum Penerapan Proses Manajemen Risiko (lanjutan)
Penetapan konteks
Dokumentasi
Uraian Singkat Sasaran
2.
Dst.
Sasaran yang hendak dicapai organisasi Akan diidentifikasi risikonya pada tahapan
berikutnya
Keterangan untuk menjelaskan maksud sasaran
Piagam Manajemen Risiko
2. Identifikasi Sasaran
No. Sasaran
1.
Penetapan konteks
Dokumentasi
Jabatan Tugas dan
Tanggung Jawab
2.
Dst.
Komposisi Tim yang melakukan penilaian risiko (sesuai Surat Tugas) Nama adalah nama personil Tim Jabatan adalah jabatan struktural dan fungsional personil Tim Tugas dan tanggung jawab adalah jabatan dalam struktur MR (Pemilik Risiko,
Koordinator MR, Administrator MR) & Anggota Tim (bagi personil yg lain)
Piagam Manajemen Risiko
3. Komposisi Anggota Tim
No. Nama
1.
Penetapan konteks
Dokumentasi
Penetapan konteks
Piagam Manajemen Risiko
4. Daftar Pemangku Kepentingan (stakeholders) eksternal
No. Nama/instansi Keterangan
1.
2.
Dst.
Pihak-pihak yang memiliki pengaruh/peran/kepentingan dengan unit dalam pencapaian tujuan Nama/isntansi adalah nama pihak (pejabat/intansi/lembaga) Keterangan adalah penjelasan hubungan pihak-pihak tersebut dengan UPR dalam pencapaian tujuan
Dokumentasi
Penetapan konteks
Piagam Manajemen Risiko
5. Daftar Pemangku Kepentingan (stakeholders) internal
No. Nama/instansi Keterangan
1.
2.
Dst.
Pihak-pihak yang memiliki pengaruh/peran/kepentingan dengan unit dalam pencapaian tujuan Nama/isntansi adalah nama pihak (pejabat/intansi/lembaga) Keterangan adalah penjelasan hubungan pihak-pihak tersebut dengan UPR dalam pencapaian tujuan
Dokumentasi
Penetapan konteks
Piagam
Manajemen Risiko
6. Daftar regulasi, kebijakan, peraturan, prosedur terkait
No. Regulasi, kebijakan, peraturan, prosedur
Keterangan
1.
2.
Dst.
Dasar pelaksanaan tugas dan fungsi UPR untuk mencapai tujuan Dipilih yg paling signifikan dan berpengaruh terhadap pelaksanaan tugas & fu Keterangan adalah penjelasan hubungan regulasi, kebijakan, peraturan, dan prosedur dengan tugas dan fungsi UPR
ngsi
Dokumentasi
Piagam Manajemen Risiko
7. Struktur organisasi Unit Pemilik Risiko
Susunan fungsi manajemen risiko di UPR sesuai dengan Keputusan
Ketua Komite Manajemen Risiko Terdiri dari: Pemilik Risiko Koordinator Manajemen Risiko Administrator Manajemen Risiko
UPR yang memiliki tugas dengan spesifikasi beragam, dapat ditetapkan lebih dari satu Koordinator dan Administrator Manajemen Risiko
Penetapan konteks
Dokumentasi
Piagam Manajemen Risiko
8. Kriteria Risiko
Dibuat untuk masing-masing risiko pada tiap Sasaran Dasar pengukuran tiap konsekuensi dan kemungkinan
terjadinya (likelihood) pada tahapan berikutnya
Acuan untuk menentukan level risiko Dasar untuk mengevaluasi dan menganalisis risiko Dibuat setelah seluruh risiko diidentifikasi Ukuran dapat berupa kuantitatif atau kualitatif
Penetapan konteks
A2. Dasar Penentuan Kriteria Konsekuensi Risiko - - - dst.
Dokumentasi
No. Level
Konsekuensi Kriteria Kuantitatif Kriteria Kualitatif
1. Rendah
2. Sedang
Dst. Tinggi
Ukuran dalam bentuk angka
Ukuran dalam bentuk narasi/pernyataan
Penjelasan faktor yang menjadi dasar penentuan kriteria Misal: FGD, data periode sebelumnya, analisis subyektif, benchmarking
Piagam Manajemen Risiko
8. Kriteria Risiko
A1. Kriteria Konsekuensi Risiko
Penetapan konteks
B2. Dasar Penentuan Kriteria Kemungkinan Terjadinya Risiko - - - dst.
Dokumentasi
No. Level
Kemungkinan Kriteria Kuantitatif Kriteria Kualitatif
1. Rendah
2. Sedang
Dst. Tinggi
Ukuran dalam bentuk angka
Ukuran dalam bentuk narasi/pernyataan
Penjelasan faktor yang menjadi dasar penentuan kriteria Misal: FGD, data periode sebelumnya, analisis subyektif, benchmarking
Piagam Manajemen Risiko
8. Kriteria Risiko
B1. Kriteria Kemungkinan Terjadinya Risiko
Penetapan konteks
Dokumentasi
Piagam Manajemen Risiko
8. Kriteria Risiko
C. Matrik Analisis untuk menentukan tingkat risiko
No.
Kemungkinan
Terjadinya Risiko
Konsekuensi Risiko
Rendah Sedang Tinggi
1. Rendah Rendah Sedang Sedang
2. Sedang Rendah Sedang Tinggi
3. Tinggi Sedang Tinggi Tinggi
* Asumsi bobot konsekuensi (dampak) lebih tinggi dari kemungkinan terjadinya (frekuensi)
Penetapan konteks
Dokumentasi
Piagam Manajemen Risiko
9. Selera Risiko
Ditetapkan oleh Komite Manajemen Risiko Persepsi UPR terhadap tinggi rendahnya risiko Tingkat risiko yang bersedia diambil oleh sebuah organisasi
(instansi) dalam upaya mewujudkan tujuan/sasaran yang telah ditetapkan
Dipengaruhi oleh sikap terhadap risiko: Risk Averse vs Risk Taker Pertimbangan dalam pembuatan keputusan mengenai
penanganan risiko
Penetapan konteks
Dokumentasi
Penetapan konteks
Piagam Manajemen Risiko
9. Selera Risiko
KO
NS
EK
UE
NS
I
rendah
sedang
tinggi
Selera risiko
rendah
sedang
tinggi
rendah sedang tinggi
KEMUNGKINAN
KLAUSUL 5
Proses Manajemen Risiko
(Klausul 5)
• harus menjadi bagian integral dari manajemen,
tertanam dalam budaya dan praktik dan
disesuaikan dengan proses bisnis organisasi.
• mencakup lima kegiatan: komunikasi dan
konsultasi; menetapkan konteks; tugas
beresiko; perawatan risiko; dan pemantauan
dan tinjauan.
C
O
M
M
U
N
I
C
A
T
I
O
N
&
C
O
N
S
U
L
T
I
O
N
M
O
N
I
T
O
R
&
R
E
V
I
E
W
ESTABLISHING THE CONTEXT
RISK ANALYSIS
RISK EVALUATION
RISK ASSESSMENT
RISK TREATMENT
RISK IDENTIFICATION
PROCESS
5.2
C
O
M
M
U
N
I
C
A
T
I
O
N
&
C
O
N
S
U
L
T
A
T
I
O
N
5.6
M
O
N
I
T
O
R
&
R
E
V
I
E
W
5.3 ESTABLISHING THE CONTEXT
5.4.3 RISK ANALYSIS
5.4.4 RISK EVALUATION
5.5 RISK TREATMENT
5.3.2 External Context
5.3.3 Internal Context
5.3.4 Risk Management Process Context
5.3.5 Developing Risk Criteria
5.5.2 Selection of risk treatment options
5.5.3 Preparing and implementing risk
treatment plans
Determine existing controls
Determine
Likelihood
Determine
Consequences
Estimate Level of Risk
Compare against criteria.
Identify & assess options.
Decide on response.
Establish priorities.
5.4
R
I
S
K
A
S
S
E
S
S
M
E
N
T
5.4.2 RISK IDENTIFICATION
What can happen, when, where, how & why
ISO 31000:2009 Risk management process in detail
Manajemen Risiko - Teknik Penilaian Risiko
Penilaian risiko berupaya menjawab pertanyaan mendasar
berikut:
• apa yang bisa terjadi dan mengapa (berdasarkan risiko
identifikasi)?
• apa kemungkinan masa depan mereka
kejadian?
• apa konsekuensinya?
• apakah ada faktor yang mengurangi
kemungkinan risiko atau yang mengurangi
konsekuensi dari risikonya?
Manajemen Risiko - Teknik Penilaian Risiko
Secara khusus, mereka yang melakukan penilaian risiko harus jelas
• konteks dan tujuan organisasi,
• tingkat dan jenis risiko yang dapat ditoleransi, dan bagaimana caranya
risiko yang tidak dapat diterima harus ditangani,
• bagaimana penilaian risiko terintegrasi ke dalam organisasi
proses,
• metode dan teknik yang akan digunakan untuk penilaian risiko,
dan kontribusinya terhadap proses manajemen risiko,
• akuntabilitas, tanggung jawab dan wewenang untuk melakukan
tugas beresiko,
• sumber daya yang tersedia untuk melakukan penilaian risiko,
• bagaimana penilaian risiko akan dilaporkan dan ditinjau.
Lampiran A (Informatif)
Atribut peningkatan manajemen risiko
1. Penekanan pada peningkatan berkelanjutan dalam
manajemen risiko melalui pengaturan tujuan kinerja organisasi, pengukuran, tinjauan dan modifikasi selanjutnya dari
proses, sistem, sumber daya, dan kemampuan / keterampilan.
2. Akuntabilitas yang komprehensif, terdefinisi penuh, dan diterima sepenuhnya untuk tugas-tugas risiko, kontrol dan perawatan. Individu yang disebutkan sepenuhnya menerima, memiliki keterampilan yang sesuai, dan memiliki sumber daya yang memadai untuk memeriksa kontrol, memantau risiko, meningkatkan kontrol, dan mengkomunikasikan secara efektif tentang risiko dan manajemen mereka kepada pihak yang berkepentingan.
Lampiran A (Informatif)
Atribut peningkatan manajemen risiko
3. Semua pengambilan keputusan dalam organisasi,
apapun tingkat kepentingan dan signifikansinya, melibatkan
pertimbangan risiko secara eksplisit dan penerapan
proses manajemen risiko sampai tingkat tertentu.
4. Komunikasi berkelanjutan dan pelaporan kinerja manajemen
risiko yang sangat terlihat, komprehensif dan sering
kepada semua "pihak yang berkepentingan" sebagai bagian dari
proses tata kelola.
Lampiran A (Informatif)
Atribut peningkatan manajemen risiko
5. Manajemen risiko selalu dipandang sebagai proses organisasi inti di mana risiko dianggap sebagai sumber ketidakpastian yang dapat diperlakukan untuk memaksimalkan peluang keuntungan sekaligus meminimalkan peluang
kerugian. Secara kritis, manajemen risiko yang efektif dianggap oleh manajer senior sebagai hal yang esensial untuk
pencapaian tujuan organisasi. Struktur dan proses tata kelola organisasi didasarkan pada proses manajemen risiko.
ISO 31000 - Mengurangi Risiko dalam
Manajemen Risiko
• Menghindari organisasi menciptakan kembali roda
• Memungkinkan semua mendapatkan keuntungan dari praktik terbaik yang terbukti
• Memberikan tolok ukur universal
• Mengurangi hambatan perdagangan
• Memberi nasihat dengan tepat apa yang perlu Anda lakukan dan bagaimana Anda perlu melakukannya - tidak ada usaha yang sia-sia dan tidak ada awal yang salah
• Skalabel - berfungsi untuk semua ukuran organisasi
• Manajemen risiko = membuat keputusan yang optimal dalam menghadapi ketidakpastian
IMPLEMENTASI
PENDEKATAN
BERBASIS
RISIKO
109
Pengelolaan risiko dan Pendekatan Penilaian Kesesuaian
Ris
k
Nil Supplier declaration
Registration
Inspection
First party/third party on behalf of industry
Third party on behalf of regulator
Regulator
Based on standard
Based on standard or specification/ technical requirement
Batch testing
Approval Cara penilaian kesesuaian
Hubungan antara risiko dengan standar/persyaratan, cara penilaian kesesuaian dan
pelaku penilaian kesesuaian Sumber : APEC GRP
BSN Webinar
110
Pengelolaan risiko dalam Sistem Pemerintahan Berbasis Elektronik
111
PermenPanRB
No. 5/2020 tentang
Manajemen Risiko
SPBE
112
• Peran kuat kepemimpinan Manajemen dan Komitmen
• Menunjuk Komite Manajemen Risiko
• Jadikan Manajemen Risiko sebagai Budaya Perusahaan
• Tetapkan risk appetite sebagai dasar penerapan
• Pelatihan ke seluruh karyawan
• Susun dokumen perusahaan terhadap persyaratan standar ISO 31000:2018
• Implementasikan manajemen risiko berbasis aktivitas dan sumberdaya
• Sosialisasikan dan komunikasikan secara berkala
• Lakukan audit risiko
• Senantiasa dimonitor untuk dilakukan peningkatan berkelanjutan
Strategi Penerapan ISO 31000:2018
SUMBER :
- ISO 31000:2018 RISK MANAGEMENT – Guidelines
- Enterpise Risk Management Handout Training - Mulyanto, AH
- Awareness Manajemen Risiko ISO 31000:2009 – Tahun 2018
- Penetapan Konteks – Tim Konsultasi Manajemen Risiko – Departement Keuangan.
- Overview ISO 31000 & Panduan ISO 73:2009 Manajemen Risiko
- https://ibfgi.com/risk-management-31000
- https://isoindonesiacenter.com/iso-31000-2018-peralatan-baru-bagi-manajemen-risiko/
- https://www2.slideshare.net/iso3100riskmanagement
Resiko terbesar dari semuanya
adalah tidak mengambil
risiko sama sekali !
DISKUSI & PERTANYAAN
SEKIAN DAN
TERIMAKASIH