ali fuad r

AWARENESS

ISO 31000:2018

Risk Management –

Principles and Guidelines

Manajemen Risiko – Prinsip dan Pedoman

MENGAPA PERLU

RISK-BASED

APPROACH ?

2

Situasi Saat Ini......

• Pandemi Covid-19

• Pembatasan Sosial

Berskala Besar

• Pelemahan

ekonomi nas

• Tatanan baru /New normal

• What next ???

3

5 Risiko Teratas Dunia 2020

Top 5 Global

Risks in terms

of likelihood

Top 5 Global Risks in

terms of impact

4

Organisasi

(publik

dan swasta)

perlu budaya

risiko

Bagaimana

menyikapinya ?

6

KEPUTUSAN /

AKTIVITAS

MASA LALU

MANAJEMEN

PROBLEM

MANAJEMEN

RISIKO

Aktivitas

menangani

problem

mencegah

krisis/bencana

7

Aktivitas

mengelola

potensi risiko

• Kita semua mengelola risiko secara sadar atau tidak sadar

- tetapi jarang secara sistematis

• Mengelola risiko berarti berpikir ke depan

• Mengelola risiko berarti berpikir yang bertanggung jawab

• Mengelola risiko berarti berpikir seimbang

• Mengelola risiko adalah tentang memaksimalkan peluang

dan meminimalkan ancaman

• Proses manajemen risiko memberikan kerangka kerja untuk

memfasilitasi pengambilan keputusan yang lebih efektif

Mengelola Risiko

Sejarah ISO dan Manajemen risiko

• Lebih dari 80 Komite Teknis ISO dan IEC yang terpisah menangani aspek manajemen risiko

• 27th Juni 2002, ISO / IEC Guide 73, Manajemen Risiko - Kosakata ”diterbitkan.

• 2004 ISO Technical Management Board (TMB)

– didekati oleh Australia dan Jepang

– AS / NZS 4360: 2004 untuk diadopsi oleh ISO.

• Juni 2005, TMB membentuk Kelompok Kerja (WG)

• 15.11.2009 ISO 31000 & ISO Guide 73 (pertama kali)

• 27.11.2009 ISO / IEC 31010 diterbitkan

• Februari 2018 / ISO 31000:2018

Mengapa perlu ISO 31000:2018

– memahami bagaimana menerapkan manajemen risiko

– mengidentifikasi dan menangani semua jenis risiko,

– memperlakukan dan mengelola risiko yang teridentifikasi,

– meningkatkan kinerja organisasi melalui manajemen risiko,

– memaksimalkan peluang dan meminimalkan kerugian dalam organisasi

– meningkatkan kesadaran akan kebutuhan untuk menangani dan mengelola risiko dalam organisasi.

ISO 31000 ISO 31000:2009 Risk Management – Principles and Guidelines. (ISO)

SNI ISO 31000:2011 Manajemen

Risiko –

Prinsip dan Panduan. (BSN)

ISO 31000:2018 Risk Management – Principles and Guidelines. (ISO)

SNI ISO 31000:2018 Manajemen Risiko – Panduan. (BSN)

Keluarga Standar Kompetensi SDM untuk Penerapan SNI ISO 31000

<Pedoman> <Panduan> <Pemandu>

13

Sekilas Mengenai ISO 31000:2018

Februari 2018 - ISO 31000:2018 dirilis sebagai

pembaruan dari versi sebelumnya di tahun 2009.

Pesan utama yang sama dengan versi pendahulunya:

- Mengintegrasikan Manajemen Risiko dalam sistem

manajemen strategis dan operasional

- Dokumen ISO 31000:2018 disusun dengan lebih

ringkas

- Memberikan kejelasan dan ketepatan yang

menjadikan dokumen ini jauh lebih mudah dipahami.

Latar Belakang

Akibat dari krisis keuangan global yang telah melanda

beberapa tahun yang lalu.

Bahwa krisis keuangan global dihasilkan akibat dari kegagalan

para komisaris dan manajemen eksekutif untuk mengelola

resiko secara efektif

Pusat perhatian dunia telah tertuju pada resiko dan bahaya

terkena resiko, bagaimana cara menanganinya,

mempersiapkankannya, atau bahkan memanfaatkannya

Ketua kelompok kerja ISO 31000 menyimpulkan bahwa resiko

menjadi bagian yang tetap ada dalam setiap aktifitas.

Dengan adanya ISO 31000 diharapkan dapat membantu

industri, perdagangan, baik yang bersifat umum maupun

khusus untuk dapat bangkit dari krisis tersebut dengan

percaya diri.

"The revised version of ISO 31000 focuses

on the integration with the organization and

the role of leaders and their responsibility.

Risk practitioners are often at the margins of

organizational management and this

emphasis will help them demonstrate that risk

management is an integral part of business."

- Jason Brown, Komite Teknis ISO/TC 262

”Standar ini sekarang digunakan untuk membantu

perencanaan dan pembuatan keputusan di area

yang sangat beragam seperti finance,

engineering, penerbangan luar angkasa, dan

keamanan internasional.”

Tahapan Pemahaman untuk Penerapan SNI ISO 31000

17

SNI ISO 31000:2018 adalah acuan standar

manajemen risiko yang dapat

diintegrasikan/compatibility dalam sistem

manajemen lainnya 18

: Penerapan SNI ISO 31000:2018 dapat

berperan dalam pemulihan bisnis

E R M : Everything is Risk

Management

CATATAN: Model 4Sight dari

ketahanan organisasi

(organizational resilience)

19

Acuan Standar Tertelu

sur

Regulasi

{Complia

nce}

Voluntary

{Needs} Efektif dan

Efisien

Peraturan OJK

Peraturan BUMN

Terbatas

International Standard/SNI

Peraturan Bank Indonesia (ITGID)

Sektoral

SNI ISO

31000 SNI

ISO/IEC

27001 SNI ISO 14001

SNI ISO

9001

PMBOK

COBIT 4.1

IT

Infrastructu

re - Library

: SNI ISO 31000:2018 adalah Manajemen risiko yang

tertelusur dengan standar acuan worldwide

20

Risk

Management

Internal

Control

Internal

Audit

Operation

Excellence

Sustainable

Growth

Bussines

Strategy

Complianc

e

: Elemen utama dalam SNI ISO 31000:2018 adalah (three line of defence) dalam

mengelola risiko sesuai dengan konteks organisasi 21

ISO 31000 adalah panduan penerapan resiko yang

terdiri atas tiga elemen, antara lain :

1.Prinsip (principle) adalah dasar praktik atau filosofi

manajemen resiko

2.Kerangka kerja (framework) adalah pengaturan

sistem manajemen resiko secara terstruktur dan

sistematis di seluruh organisasi

3.Proses (process) adalah aktifitas pengelolaan

resiko yang sistematis dan saling terkait.

PANDUAN PENERAPAN ISO 31000:2018

Dokumen ISO 31000:2018 terdiri dari 4 bagian utama :

1). Definisi istilah – Istilah utama seperti resiko,

manajemen resiko, pemangku kepentingan, sumber resiko,

peristiwa, konsekuensi, kemungkinan dan kontrol

2). Prinsip – prinsip manajemen resiko, bahwa manajemen

resiko terintegrasi, dilaksanakan melalui pendekatan yang

terstruktur dan komprehensif, disesuaikan, inklusif, dinamis,

berdasarkan pada informasi terbaik yang tersedia

mengenai faktor manusia dan budaya, dan terus

ditingkatkan;

ISI DOKUMEN ISO 31000:2018

3). Kerangka kerja untuk memastikan bahwa manajemen

resiko diterapkan dengan benar, terintegrasi dengan baik di

seluruh organisasi, dirancang dengan cermat, ditinjau ulang

secara berkala, dan terus diadaptasi dan ditingkatkan

4). Bagian tentang proses manajemen resiko itu sendiri,

termasuk unsur – unsur tradisional identifikasi resiko,

analisis, evaluasi dan perawatan, yang didukung oleh elemen

pemantauan dan tinjauan serta elemen komunikasi dan

konsultasi – yang pertama untuk meningkatkan efektivitas

dan kualitas resiko. proses manajemen, dan yang terakhir

untuk memastikan bahwa informasi resiko “faktual, tepat

waktu, relevan, akurat dan mudah dipahami” sedang

dikomunikasikan dan digunakan untuk pengambilan

keputusan.

ISI DOKUMEN ISO 31000:2018

ISO 31000:2018 adalah penyederhanaan dari versi 2009.

Perubahan judul/nama standar yang berubah dari

“principles and guidelines” menjadi hanya “guidelines”

Jumlah halaman yang menyusut dari 24 halaman

menjadi “hanya” 16 halaman.

Diagram yang menggambarkan hubungan prinsip,

kerangka kerja, dan proses manajemen proses pun

berubah. Pada versi 2009, prinsip, kerangka kerja, dan

proses digambarkan sebagai rangkaian unsur yang

berurutan, sedangkan pada versi 2018, ketiga bagian ini

digambarkan sebagai sistem terbuka yang saling

berkaitan.

POIN PERUBAHAN ISO 31000:2018

Perbandingan Standar

ISO 31000: Tahun 2009 & 2018

Prinsip manajemen resiko

disederhanakan dari (11) sebelas

menjadi (9) sembilan prinsip dengan

“menciptakan dan melindungi nilai”

sebagai prinsip utama.

POIN PERUBAHAN 1

1. Manajemen risiko menciptakan nilai tambah (creates value)

Manajemen risiko berkontribusi terhadap pencapaian nyata objektif dan

peningkatan, antara lain, kesehatan dan keselamatan manusia,

kepatuhan terhadap hukum dan peraturan, penerimaan publik,

perlindungan lingkungan, kinerja keuangan, kualitas produk, efisiensi

operasi, serta tata kelola dan reputasi perusahaan.

2. Manajemen risiko adalah bagian integral proses dalam

organisasi (an integral part of organizational processes)

Manajemen risiko adalah bagian tanggung jawab manajemen dan

merupakan suatu bagian integral dalam proses normal organisasi

seperti juga merupakan bagian dari seluruh proses proyek dan

manajemen perubahan. Manajemen risiko bukanlah merupakan

aktivitas yang berdiri sendiri yang terpisah dari aktivitas-aktivitas utama

dan proses dalam organisasi.

11 PRINSIP DASAR ISO 31000

3. Manajemen risiko adalah bagian dari pengambilan keputusan (part of

decision making)

Manajemen risiko membantu pengambil keputusan mengambil keputusan

dengan informasi yang cukup. Manajemen risiko dapat membantu

memprioritaskan tindakan dan membedakan berbagai pilihan alternatif

tindakan. Pada akhirnya, manajemen risiko dapat membantu memutuskan

apakah suatu risiko dapat diterima atau apakah suatu penanganan risiko telah

memadai dan efektif.

4. Manajemen risiko secara eksplisit menangani ketidakpastian (explicitly

addresses uncertainty)

Manajemen risiko menangani aspek-aspek ketidakpastian dalam pengambilan

keputusan, sifat alami dari ketidakpastian itu, dan bagaimana menanganinya.

5. Manajemen risiko bersifat sistematis, terstruktur, dan tepat waktu

(systematic, structured and timely)

Suatu pendekatan sistematis, tepat waktu, dan terstruktur terhadap manajemen

risiko memiliki kontribusi terhadap efisiensi dan hasil yang konsisten, dapat

dibandingkan, serta andal


6.Manajemen risiko berdasarkan informasi terbaik yang tersedia

(based on the best available information)

Masukan untuk proses pengelolaan risiko didasarkan oleh sumber

informasi seperti pengalaman, umpan balik, pengamatan, prakiraan, dan

pertimbangan pakar. Meskipun demikian, pengambil keputusan harus

terinformasi dan harus mempertimbangkan segala keterbatasan data atau

model yang digunakan atau kemungkinan perbedaan pendapat antar

pakar.

7. Manajemen risiko dibuat sesuai kebutuhan (tailored)

Manajemen risiko diselaraskan dengan konteks eksternal dan internal

organisasi serta profil risikonya.

8. Manajemen risiko memperhitungkan faktor manusia dan budaya

(takes human and cultural factors into account)

Manajemen risiko organisasi mengakui kapabilitas, persepsi, dan tujuan

pihak- pihak eksternal dan internal yang dapat mendukung atau malah

menghambat pencapaian tujuan organisasi.


9. Manajemen risiko bersifat transparan dan inklusif (transparent and

inclusive)

Pelibatan para pemangku kepentingan, terutama pengambil keputusan, dengan

sesuai dan tepat waktu pada semua tingkatan organisasi, memastikan manajemen

risiko tetap relevan dan mengikuti perkembangan. Pelibatan ini juga memungkinkan

pemangku kepentingan untuk cukup terwakili dan diperhitungkan sudut

pandangnya dalam menentukan kriteria risiko.

10. Manajemen risiko bersifat dinamis, iteratif, dan responsif terhadap

perubahan (dynamic, iterative and responsive to change)

Seiring dengan timbulnya peristiwa internal dan eksternal, perubahan konteks dan

pengetahuan, serta diterapkannya pemantauan dan peninjauan, risiko-risiko baru

bermunculan, sedangkan yang ada bisa berubah atau hilang. Karenanya, suatu

organisasi harus memastikan bahwa manajemen risiko terus menerus memantau

dan menanggapi perubahan.

11. Manajemen risiko memfasilitasi perbaikan dan pengembangan

berkelanjutan organisasi (facilitates continual improvement and enhancement

of the organization)

Organisasi harus mengembangkan dan mengimplementasikan strategi untuk

memperbaiki kematangan manajemen risiko mereka bersama aspek-aspek lain

dalam organisasi mereka.


Kesembilan prinsip tersebut adalah satu tujuan

(purpose) dan delapan prinsip pada versi 2018.

Satu prinsip, yaitu “penciptaan dan

pelindungan nilai”, diubah menjadi tujuan

manajemen resiko.

Dua prinsip, yaitu “bagian pengambilan

keputusan” dan “secara eksplisit menangani

ketidakpastian”, dihapus.

PENYEDERHANAAN ATAS PRINSIP

Delapan prinsip lain disederhanakan pernyataannya

menjadi :

(1) Terintegrasi

(2) Terstruktur dan komprehensif

(3) Disesuaikan

(4) Inklusif

(5) Dinamis

(6) Informasi terbaik yang tersedia

(7) Faktor manusia dan budaya

(8) Peningkatan berkesinambungan.

PRINSIP 8 LAINNYA

Kerangka kerja manajemen

resiko ditambahkan unsur

“integrasi” dengan

“kepemimpinan dan

komitmen” (pada versi

sebelumnya adalah

“mandat dan komitmen”)

menjadi unsur inti.

POIN PERUBAHAN 2

Proses manajemen resiko

ditambahkan “pencatatan

dan pelaporan” secara

eksplisit dan proses

“penetapan konteks”

diperluas menjadi “lingkup,

konteks, dan kriteria”.

POIN PERUBAHAN 3

Menekankan tujuan manajemen resiko, yaitu :

Menciptakan dan melindungi nilai. Tujuan itu

diwujudkan dengan meningkatkan kinerja, mendorong

inovasi, dan mendukung pencapaian sasaran.

Menjadikan Manajemen resiko adalah bagian dari tata

kelola (governance) dan harus terintegrasi di dalam

proses organisasi. Penerapan manajemen resiko

memerlukan kepemimpinan dan komitmen dari

manajemen puncak, serta keterlibatan aktif dari semua

anggota organisasi.

POIN PERUBAHAN 4

Tata Kelola Resiko Menjadi

Bagian Terintegrasi, dimana tata

kelola resiko (risk governance)

yang sebelumnya hanya menjadi

inisiator dalam membangun

kerangka manajemen resiko, kini

menjadi bagian yang berkelanjutan

dan tidak terpisahkan dalam proses

integrasi manajemen resiko ke

dalam seluruh bagian perusahaan.

POIN PERUBAHAN 5

Manajemen Resiko

Dipandang Iteratif, bahwa

ISO 31000 ini menekankan

sifat manajemen resiko yang

iteratif. Hal ini berarti

manajemen resiko

perusahaan mengalami

penyempurnaan bersamaan

dengan berjalannya proses

manajemen resiko.

POIN PERUBAHAN 6

Sistem Diperkaya Konteks Eksternal, standar baru

ini mengatur sistem manajemen resiko untuk menjadi

jauh lebih terbuka terhadap input dari konteks

eksternal perusahaan.

Hal ini bertujuan agar sistem manajemen resiko

dapat memenuhi berbagai tuntutan dari industri yang

beragam.

POIN PERUBAHAN 7

MENGAPA ORGANISASI PERLU MENERAPKAN

MANAJEMEN RISIKO BERBASIS SNI ISO 31000 SERIES?

1. Organisasi layanan publik baik swasta maupun pemerintah, dituntut untuk mampu memberikan hasil kinerja terpercaya yang dapat membantu Indonesia menjadi negara yang unggul, dan mampu berkompetisi dengan lebih efektif.

2. Organisasi layanan publik dapat memperoleh manfaat melalui dua sisi:

• Organisasi diharapkan mampu memberikan layanan/kinerja berbasis risiko kepada para mitra kerja/ pemangku kepentingan.

Pemahaman SDM organisasi menyeluruh tentang SNI ISO 31000 akan memudahkan masing- masing SDM tersebut dalam menjalankan tugas dan fungsinya, terutama audit kinerja organisasi, termasuk didalamnya pengelolaan risiko yg dihadapi oleh masing-masing organisasi.

• Organisasi diharapkan akan menjadi lebih efisien dan efektif dalam menjalankan amanah yang diembannya pada saat mengelola organisasi’, dan ‘risk-based decision making/action’, dan diharapkan bahwa masing-masing organisasi mampu menerapkan ‘Risk Maturity’ yang semakin matang dari waktu ke waktu.

43

INTERPRETASI

KLAUSUL DALAM ISO

31000:2018

MANAJEMEN RISIKO

DEFINISI 1

Manajemen risiko adalah aktivitas terkoordinasi yang dilakukan untuk mengarahkan dan mengelola organisasi dalam rangka menangani risiko (ISO 31000)

Manajemen risiko adalah proses mengurangi risiko suatu entitas ke tingkat yang dapat diterima, dengan menggunakan pengukuran, pengelolaan dan pemantauan yang sejalan dengan tujuan strategis (Gilbert, 2007)

Manajemen risiko adalah pendekatan sistematis untuk menentukan tindakan terbaik dalam kondisi ketidakpastian (Peraturan Menteri Keuangan Nomor 191/PMK.09/2008)

DEFINISI 2

Identifikasi risiko (risk identification); mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian sasaran organisasi.

Analisis risiko (risk analysis); menganalisis kemungkinan/probabilitas (likelihood) dan dampak (consequence) dari risiko yang telah diidentifikasi. Hasil selanjutnya dari analisis risiko adalah tingkat risiko (level of risk).

Evaluasi risiko (risk evaluation); membandingkan hasil analisis risiko dengan kriteria risiko untuk mengetahui apakah risiko dan ukurannya dapat diterima dan ditoleransi. Evaluasi risiko akan membantu penentuan perlakuan risiko.

Perlakuan risiko (risk treatment) adalah proses untuk memodifikasi risiko, terdiri atas:

1)menghindari risiko (risk avoidance) dengan memutuskan tidak memulai atau melanjutkan kegiatan yang dapat meningkatkan

risiko

2)mitigasi risiko (risk mitigation), dapat dilakukan dengan mengurangi kemungkinan (likelihood) atau dampak (consequence);

3)transfer risiko kepada pihak lain (risk sharing); dan

4)menerima risiko (risk acceptance).

DEFINISI 3

risiko

efek ketidakpastian pada tujuan

CATATAN 1 Efek adalah penyimpangan dari yang diharapkan - positif dan / atau negatif.

CATATAN 2 Sasaran dapat memiliki aspek yang berbeda (seperti tujuan keuangan, kesehatan

dan keselamatan, dan lingkungan) dan dapat diterapkan pada tingkat yang berbeda (seperti

strategis, seluruh organisasi, proyek, produk dan proses).

CATATAN 3 Risiko sering kali dicirikan dengan mengacu pada peristiwa dan konsekuensi

potensial, atau kombinasi dari semuanya.

CATATAN 4 Risiko sering dinyatakan dalam kombinasi konsekuensi dari suatu peristiwa

(termasuk perubahan keadaan) dan kemungkinan terjadinya yang terkait.

CATATAN 5 Ketidakpastian adalah keadaan, bahkan sebagian, dari kekurangan informasi yang

berkaitan dengan, pemahaman atau pengetahuan tentang, suatu peristiwa, konsekuensinya,

atau kemungkinannya.

[Panduan ISO 73: 2009]

KNOWLEDGE ABOUT OUTCOMES

Well-defined outcomes

Poorly defined outcomes

Some basis for probabilities

risk ambiguity

KNOWLEDGE

ABOUT LIKELIHOODS

“INCERTITUDE”

No basis for probabilities

uncertainty ignorance

O’Riordan, T, and Cox, P. 2001. Science, Risk, Uncertainty and Precaution.

Senior Executive’s Seminar – HRH the Prince of Wales’s Business and the Environment Programme.

University of Cambridge.

pemilik risiko orang atau entitas dengan akuntabilitas dan kewenangan

untuk mengelola risiko

kontrol mengukur yang memodifikasi risiko

CATATAN 1 Pengendalian mencakup setiap proses, kebijakan,

perangkat, praktik, atau tindakan lain yang memodifikasi risiko.

CATATAN 2 Pengendalian mungkin tidak selalu memberikan efek

modifikasi yang diinginkan atau diasumsikan.

[Panduan ISO 73: 2009]

DEFINISI PENTING 4

ISO 31000: 2009 - Pengguna

ISO 31000: 2009 dimaksudkan untuk digunakan oleh berbagai pemangku kepentingan termasuk:

– mereka yang bertanggung jawab untuk menerapkan risiko manajemen dalam organisasi mereka;

– mereka yang perlu memastikan bahwa organisasi mengelola risiko;

– mereka yang perlu mengelola risiko untuk organisasi secara keseluruhan atau dalam area atau aktivitas tertentu;

– mereka yang perlu mengevaluasi praktik organisasi dalam mengelola risiko; dan

– pengembang standar, pedoman, prosedur, dan kode praktik yang secara keseluruhan atau sebagian diatur bagaimana risiko dikelola dalam konteks khusus dokumen-dokumen ini.

TATA KELOLA PERUSAHAAN

“Sistem yang digunakan entitas untuk diarahkan dan

dikendalikan. "

”Tata kelola perusahaan umumnya mengacu pada proses

dimana organisasi diarahkan, dikendalikan dan dimintai

pertanggungjawaban. Ini mencakup otoritas,

akuntabilitas, kepengurusan, kepemimpinan,

arahan dan kontrol dilakukan dalam organisasi. "

SAA HB 254-2005

Tata kelola, manajemen risiko dan jaminan pengendalian

Standar Australia. ISBN 0 7337 6892 X

AKUNTABILITAS

PENGAWASAN

TATA KELOLA

STRATEGIS

PENGELOLAAN PENGELOLAAN

EKSEKUTIF

PENGELOLAAN

KEPUTUSAN & PENGENDALIAN

MANAJEMEN OPERASIONAL

Potensi lebih besar

peran risiko di masa depan

pengelolaan

Tradisional dan terkini

manajemen risiko

aplikasi

Peran Manajemen Risiko dalam Tata Kelola Perusahaan

Plan

Do

Check

Act

Plan

Do

Check

Act

PDCA - titik awal untuk kerangka kerja

Kepemimpinan dan

Komitmen Pernyataan Kebijakan

Rencana Manajemen Risiko

Rencana jaminan

Standar

Prosedur / Pedoman

Berkomunikasi dan

Melatih Rencana komunikasi

dan pelaporan

Strategi pelatihan

RM Jaringan

Ukur dan ulas Jaminan kontrol

Kemajuan Rencana RM

Pelaporan tata kelola

Pembandingan

Kriteria kinerja

Atur dan Alokasikan Dewan Komite RM

Jalankan Komite RM

Manajer, RM

Juara RM

Risiko, Kontrol, Pemilik Risiko

Penyedia jaminan

Komunikasi &

Konsultasi

Monitor & Reviu

Evaluasi Risiko

Identifi kasi

Risiko

Analisis Risiko

Penanganan

Risiko Penetapan

Konteks

Komunikasi &

Konsultasi

Monitor & Reviu

Evaluasi Risiko

Identifi kasi

Risiko

Analisis Risiko

Penanganan

Risiko Penetapan

Konteks

Tim Pembimbingan dan Konsultasi Manajemen Risiko

Kementerian Keuangan

KLAUSUL 4

Kepemimpinan dan Komitmen(4.2)

4.3 Desain kerangka

4.3.1 Memahami organisasi dan konteksnya

4.3.2 Menetapkan kebijakan manajemen risiko

4.3.3 Akuntabilitas

4.3.4 Integrasi ke dalam proses organisasi

4.3.5 Sumber daya

4.3.6 Membangun komunikasi internal dan mekanisme pelaporan

4.3.7 Membangun komunikasi eksternal dan mekanisme pelaporan

4.4 Menerapkan manajemen risiko

4.4.1 Menerapkan kerangka kerja untuk mengelola

risiko

4.4.2 Menerapkan proses manajemen risiko

4.6 Perbaikan berkelanjutan dari kerangka kerja

4.5 Pemantauan dan tinjauan kerangka kerja

ISO 31000: 2009 Gambar 2 - Hubungan antar komponen kerangka kerja untuk mengelola risiko

Definisi

Penetapan Konteks

Penentuan pamameter internal dan eksternal,

lingkup kerja dan kriteria risiko

Dasar/pijakan bagi proses manajemen risiko selanjutnya

Penetapan konteks

Tujuan

Mengidentifikasi lingkungan

penerapan manajemen risiko;

Mengetahui dan menetapkan pihak

yang paling berkepentingan

(stakeholders utama);

Menetapkan ruang lingkup, tujuan,

kondisi yang membatasi dan hasil

yang diharapkan;

Menetapkan kriteria untuk meng-

analisis dan mengevaluasi risiko.

Memperoleh gambaran

menyeluruh:

• parameter dasar;

• ruang lingkup;

• dan kerangka kerja.

PMK 191

Penetapan konteks

Memahami organisasi

dan konteksnya

• Konteks Eksternal

– Mempertimbangkan:

• Tren

• Driver utama

• Persepsi / nilai pemangku kepentingan

utama

• PESTLE: (Politik, Ekonomi, Sosial,

Teknologi, Hukum, Faktor Lingkungan)

Memahami organisasi

dan konteksnya

• Konteks Internal

– Struktur Tata Kelola

– Tujuan, strategi dan kebijakan

– Pengetahuan, keterampilan dan sumber daya

– Budaya organisasi

– Hubungan kontraktual

Kebijakan Manajemen Risiko

• Harus sederhana, dapat dicapai, dapat dipahami, dan dapat

diaudit dengan mandat dan komitmen yang jelas dari

manajemen puncak

• selaras dengan budaya organisasi dengan pengambil risiko

dan pengambil risiko sebagai pemilik risiko.

• Komponen dokumen

– Tautan rasional dan kebijakan

– Akuntabilitas dan tanggung jawab

– Pengelolaan konflik kepentingan

– Pengukuran kinerja RM

– Proses pelaporan

– Proses / siklus tinjauan kebijakan

Akuntabilitas

• Semua pemilik risiko yang dapat dipertanggungjawabkan

dengan jelas diidentifikasi dan diberi wewenang & sumber

daya untuk mengelola risiko

• Akuntabilitas dewan untuk implementasi kerangka kerja

• Akuntabilitas pemilik risiko di semua tingkatan organisasi

diidentifikasi dengan jelas

• Proses pengukuran kinerja di tempat

• Proses pelaporan dan eskalasi ditetapkan dengan jelas

Integrasi ke dalam proses organisasi

• Manajemen risiko harus menjadi bagian dari proses

organisasi rutin

– Pengembangan kebijakan

– Perencanaan bisnis / strategis

– Ubah manajemen

– Proses pengambilan keputusan

• Rencana Manajemen Risiko

– Seluruh organisasi

– Ditautkan atau diintegrasikan ke dalam rencana lain: rencana

strategis, rencana implementasi, rencana operasional, dll

Sumber daya

• Pengeluaran untuk manajemen risiko adalah

investasi

– RM yang baik akan membuat organisasi lebih efektif,

tetapi membutuhkan sumber daya yang berdedikasi

• Sumber daya meliputi:

– Orang: keterampilan, pengalaman dan kompetensi

– Waktu dan dana: untuk menjalankan proses

– Proses, metode, dan alat yang ditentukan

– Sistem Informasi

– Program kesadaran, pendidikan dan pelatihan

Membangun komunikasi internal & eksternal dan

mekanisme pelaporan

• Intern

– Kesadaran, pendidikan dan pelatihan yang berkelanjutan

– Kerangka pelaporan kinerja dan ulasan hasil

– Manajemen informasi

– Keterlibatan pemangku kepentingan

• Luar

– Keterlibatan pemangku kepentingan

– Persyaratan pelaporan regulasi

– Gunakan pelaporan untuk membangun kepercayaan diri

– Komunikasi kelangsungan bisnis (manajemen risiko terkait

gangguan)

Menerapkan manajemen risiko

• Menerapkan kerangka kerja

– Memastikan

• Waktu yang tepat

• Keselarasan dengan strategi dan proses organisasi

• Kepatuhan terhadap regulasi

– Terapkan ke proses organisasi

– Melatih dan mendidik staf

– Berkomunikasi dan berkonsultasi

• Menerapkan proses manajemen risiko

– Tentukan proses untuk organisasi

– Terapkan di semua tingkatan (proses yang sesuai)

– Buat proses pemantauan

Tahapan

Menetapkan konteks

eksternal-internal

Menetapkan konteks

manajemen risiko

Menetapkan kriteria

penilaian risiko

Penetapan konteks

Sumber : APEC GRP

BSN Webinar

Konteks eksternal & internal

Konteks internal:

Kapabilitas organisasi

Sistem informasi, komunikasi

Struktur organisasi

Kebijakan, sasaran, strategi

Persepsi, nilai & budaya organisasi

Pemangku kepentingan internal

Penetapan konteks

Analisis pengaruh perubahan lingkungan eksternal

Analisis persepsi & perilaku stakeholders eksternal

Manajemen risiko harus selaras dgn budaya, proses & struktur organisasi

Konteks eksternal:

Lingkungan politik, ekonomi, sosial, budaya, hukum, teknologi, alam dll

Persepsi & nilai para pemangku kepentingan eksternal

Menentukan:

sasaran, tujuan, strategi, dan kebijakan manajemen risiko;

lingkup dan luas cakupan manajemen risiko

sumber daya yang diperlukan;

jadwal waktu penyelesaian

dokumentasi dan catatan yang harus dibuat.

Konteks manajemen risiko

Penetapan konteks

Kriteria risiko

Konsekuensi Kriteria penilaian akibat timbulnya risiko: finansial, hukum, politik, citra, dll.

Kemungkinan Ukuran kemungkinan terjadinya risiko:

Probabilitas Frekuensi kejadian Expert judgement

Level Kriteria level risiko Kriteria risiko yg perlu ditangani Kriteria risiko yg dapat diterima

Kerangka acuan bagaimana mengukur risiko

Penetapan konteks

Selera risiko

Selera risiko:

tingkat risiko yg dapat diterima oleh organisasi risiko mana yg tidak dapat diterima dan risiko mana yg

masih dapat diterima organisasi

Dapat ditetapkan untuk:

keseluruhan organisasi sekelompok risiko tertentu tiap risiko secara individu

Pendekatan lain toleransi risiko:

kesiapan organisasi dalam menanggung risiko toleransi terhadap penyimpangan sasaran

Penetapan konteks

Teknik

Teknik

penetapan

konteks

Penelaahan

dokumen

organisasi

Reviu struktur

dan bagan

organisasi

Wawancara

dengan

pihak terkait

Benchmarking Control self

assessment

Penetapan konteks

Ketua Manajemen Risiko

Unit Pemilik Risiko

Penanggung jawab

11

Top Mgt

Pemilik Risiko; dibantu

Koordinator Manajemen Risiko

Dept/Fungsi

Penetapan konteks

Tahap pelaksanaan

Menganalisis lingkungan internal dan eksternal

Menjabarkan ruang lingkup penerapan

Mengidentifikasi dan menetapkan pihak-pihak yang berkepentingan

Mengidentifikasi dan menetapkan kriteria masing-masing konsekuensi dan kemungkinan

Membuat laporan hasil penetapan konteks

1

2

3

4

5

PMK 191 Penetapan konteks

Tahap pelaksanaan

Menganalisis lingkungan internal dan eksternal 1

2

3

4

5

• Visi, misi, tujuan, dan sasaran

• Regulasi dan ketentuan

• Struktur, kebijakan, dan prosedur

• Aspek berwujud dan tidak berwujud

• Pemangku kepentingan (internal dan eksternal)

• Analisis SWOT

• Sumber daya

• Renstra dan rencana kinerja tahunan

Penetapan konteks

Tahap pelaksanaan

Menjabarkan ruang lingkup penerapan

1

2

3

4

5

• Tingkat penerapan: eselon I atau eselon II

• Lingkup penerapan: proses, proyek, atau aktivitas

• Sasaran dan tujuan penerapan

• Sifat keputusan yang dihasilkan

• Waktu dan lokasi kegiatan

• Kajian pendahuluan yang dibutuhkan

• Sumber daya yang dibutuhkan

• Peran dan tanggung jawab pihak yang terkait

• Hubungannya dengan kegiatan lain

Penetapan konteks

Tahap pelaksanaan

Mengidentifikasi dan menetapkan pihak-pihak yang berkepentingan

1

2

3

4

5

• Eksternal

• Internal

Penetapan konteks

Tahap pelaksanaan

Mengidentifikasi dan menetapkan kriteria masing-masing konsekuensi dan kemungkinan

1

2

3

4

5

• Tabel kriteria konsekuensi

• Tabel kriteria kemungkinan

• Menentukan tingkat risiko untuk dilakukan penanganan

atau tidak (selera risiko)

Penetapan konteks

Contoh kriteria konsekuensi Penetapan konteks

KONSEKUENSI KETERANGAN

Rendah

• Pengaruhnya terhadap strategi dan aktivitas operasi rendah

• Pengaruhnya terhadap kepentingan para pemangku

kepentingan (stakeholders) rendah

Sedang

• Pengaruhnya terhadap strategi dan aktivitas operasi sedang


kepentingan (stakeholders) sedang

Tinggi

• Pengaruhnya terhadap strategi dan aktivitas operasi tinggi


kepentingan (stakeholders) tinggi

Contoh kriteria kemungkinan

Penetapan konteks

KEMUNGKINAN KETERANGAN

Rendah Tidak pernah - Jarang terjadi

Sedang Kemungkinan terjadinya sedang

Tinggi Kemungkinan tinggi terjadi/hampir pasti terjadi

Selera risiko

rendah tinggi sedang

KEMUNGKINAN

rendah K

ON

SE

KU

EN

SI

sedang

tinggi

rendah

sedang

tinggi

CONTOH

Selera risiko

Penetapan konteks

Tahap pelaksanaan

Membuat laporan hasil penetapan konteks

1

2

3

4

5

• Membuat dokumentasi Piagam Manajemen Risiko dan

hasil analisis konteks

Penetapan konteks

Tim Pembimbingan dan Konsultasi Manajemen Risiko

Kementerian Keuangan

Dokumentasi

Nama Unit Pemilik Risiko :

Nama Pemilik Risiko :

Telepon Pemilik Risiko :

Lokasi :

Tujuan Pelaksanaan :

Keluaran (output) :

Ruang Lingkup :

Horison waktu :

Jadual Pelaksanaan :

Formulir 1.0 Piagam Manajemen Risiko

1. Data Umum Penerapan Proses Manajemen Risiko

Kepala Unit selaku UPR

Nama Kepala Unit selaku pemilik risiko

Telepon kantor UPR

Alamat kantor UPR

Urutan penilaian risiko yang dilakukan

Profil Risiko

Tugas dan fungsi UPR sesuai peraturan

Jangkauan waktu berlakunya MR (6 bulan)

Tanggal pelaksanaan pemetaan risiko

Penetapan konteks

Dokumentasi

Proses pengambilan

keputusan

:

Mekanisme dan saluran

komunikasi

:

Mekanisme dan saluran

komunikasi

:

Metode pengambilan keputusan dalam

manajemen risiko

Cara berkomunikasi dalam manajemen risiko

Saluran atau media berkomunikasi dalam

manajemen risiko

Cth: voting, FGD, CSA

Cth: rapat berkala, konsinyering, teleconference

Cth: surat, email, laporan

Piagam Manajemen Risiko

1. Data Umum Penerapan Proses Manajemen Risiko (lanjutan)

Penetapan konteks

Dokumentasi

Uraian Singkat Sasaran

2.

Dst.

Sasaran yang hendak dicapai organisasi Akan diidentifikasi risikonya pada tahapan

berikutnya

Keterangan untuk menjelaskan maksud sasaran


2. Identifikasi Sasaran

No. Sasaran

1.

Penetapan konteks

Dokumentasi

Jabatan Tugas dan

Tanggung Jawab

2.

Dst.

Komposisi Tim yang melakukan penilaian risiko (sesuai Surat Tugas) Nama adalah nama personil Tim Jabatan adalah jabatan struktural dan fungsional personil Tim Tugas dan tanggung jawab adalah jabatan dalam struktur MR (Pemilik Risiko,

Koordinator MR, Administrator MR) & Anggota Tim (bagi personil yg lain)


3. Komposisi Anggota Tim

No. Nama

1.

Penetapan konteks

Dokumentasi

Penetapan konteks


4. Daftar Pemangku Kepentingan (stakeholders) eksternal

No. Nama/instansi Keterangan

1.

2.

Dst.

Pihak-pihak yang memiliki pengaruh/peran/kepentingan dengan unit dalam pencapaian tujuan Nama/isntansi adalah nama pihak (pejabat/intansi/lembaga) Keterangan adalah penjelasan hubungan pihak-pihak tersebut dengan UPR dalam pencapaian tujuan

Dokumentasi

Penetapan konteks


5. Daftar Pemangku Kepentingan (stakeholders) internal

No. Nama/instansi Keterangan

1.

2.

Dst.

Pihak-pihak yang memiliki pengaruh/peran/kepentingan dengan unit dalam pencapaian tujuan Nama/isntansi adalah nama pihak (pejabat/intansi/lembaga) Keterangan adalah penjelasan hubungan pihak-pihak tersebut dengan UPR dalam pencapaian tujuan

Dokumentasi

Penetapan konteks

Piagam

Manajemen Risiko

6. Daftar regulasi, kebijakan, peraturan, prosedur terkait

No. Regulasi, kebijakan, peraturan, prosedur

Keterangan

1.

2.

Dst.

Dasar pelaksanaan tugas dan fungsi UPR untuk mencapai tujuan Dipilih yg paling signifikan dan berpengaruh terhadap pelaksanaan tugas & fu Keterangan adalah penjelasan hubungan regulasi, kebijakan, peraturan, dan prosedur dengan tugas dan fungsi UPR

ngsi

Dokumentasi


7. Struktur organisasi Unit Pemilik Risiko

Susunan fungsi manajemen risiko di UPR sesuai dengan Keputusan

Ketua Komite Manajemen Risiko Terdiri dari: Pemilik Risiko Koordinator Manajemen Risiko Administrator Manajemen Risiko

UPR yang memiliki tugas dengan spesifikasi beragam, dapat ditetapkan lebih dari satu Koordinator dan Administrator Manajemen Risiko

Penetapan konteks

Dokumentasi


8. Kriteria Risiko

Dibuat untuk masing-masing risiko pada tiap Sasaran Dasar pengukuran tiap konsekuensi dan kemungkinan

terjadinya (likelihood) pada tahapan berikutnya

Acuan untuk menentukan level risiko Dasar untuk mengevaluasi dan menganalisis risiko Dibuat setelah seluruh risiko diidentifikasi Ukuran dapat berupa kuantitatif atau kualitatif

Penetapan konteks

A2. Dasar Penentuan Kriteria Konsekuensi Risiko - - - dst.

Dokumentasi

No. Level

Konsekuensi Kriteria Kuantitatif Kriteria Kualitatif

1. Rendah

2. Sedang

Dst. Tinggi

Ukuran dalam bentuk angka

Ukuran dalam bentuk narasi/pernyataan

Penjelasan faktor yang menjadi dasar penentuan kriteria Misal: FGD, data periode sebelumnya, analisis subyektif, benchmarking


8. Kriteria Risiko

A1. Kriteria Konsekuensi Risiko

Penetapan konteks

B2. Dasar Penentuan Kriteria Kemungkinan Terjadinya Risiko - - - dst.

Dokumentasi

No. Level

Kemungkinan Kriteria Kuantitatif Kriteria Kualitatif

1. Rendah

2. Sedang

Dst. Tinggi

Ukuran dalam bentuk angka

Ukuran dalam bentuk narasi/pernyataan

Penjelasan faktor yang menjadi dasar penentuan kriteria Misal: FGD, data periode sebelumnya, analisis subyektif, benchmarking


8. Kriteria Risiko

B1. Kriteria Kemungkinan Terjadinya Risiko

Penetapan konteks

Dokumentasi


8. Kriteria Risiko

C. Matrik Analisis untuk menentukan tingkat risiko

No.

Kemungkinan

Terjadinya Risiko

Konsekuensi Risiko

Rendah Sedang Tinggi

1. Rendah Rendah Sedang Sedang

2. Sedang Rendah Sedang Tinggi

3. Tinggi Sedang Tinggi Tinggi

* Asumsi bobot konsekuensi (dampak) lebih tinggi dari kemungkinan terjadinya (frekuensi)

Penetapan konteks

Dokumentasi


9. Selera Risiko

Ditetapkan oleh Komite Manajemen Risiko Persepsi UPR terhadap tinggi rendahnya risiko Tingkat risiko yang bersedia diambil oleh sebuah organisasi

(instansi) dalam upaya mewujudkan tujuan/sasaran yang telah ditetapkan

Dipengaruhi oleh sikap terhadap risiko: Risk Averse vs Risk Taker Pertimbangan dalam pembuatan keputusan mengenai

penanganan risiko

Penetapan konteks

Dokumentasi

Penetapan konteks


9. Selera Risiko

KO

NS

EK

UE

NS

I

rendah

sedang

tinggi

Selera risiko

rendah

sedang

tinggi

rendah sedang tinggi

KEMUNGKINAN

KLAUSUL 5

Proses Manajemen Risiko

(Klausul 5)

• harus menjadi bagian integral dari manajemen,

tertanam dalam budaya dan praktik dan

disesuaikan dengan proses bisnis organisasi.

• mencakup lima kegiatan: komunikasi dan

konsultasi; menetapkan konteks; tugas

beresiko; perawatan risiko; dan pemantauan

dan tinjauan.

C

O

M

M

U

N

I

C

A

T

I

O

N

&

C

O

N

S

U

L

T

I

O

N

M

O

N

I

T

O

R

&

R

E

V

I

E

W

ESTABLISHING THE CONTEXT

RISK ANALYSIS

RISK EVALUATION

RISK ASSESSMENT

RISK TREATMENT

RISK IDENTIFICATION

PROCESS

5.2

C

O

M

M

U

N

I

C

A

T

I

O

N

&

C

O

N

S

U

L

T

A

T

I

O

N

5.6

M

O

N

I

T

O

R

&

R

E

V

I

E

W

5.3 ESTABLISHING THE CONTEXT

5.4.3 RISK ANALYSIS

5.4.4 RISK EVALUATION

5.5 RISK TREATMENT

5.3.2 External Context

5.3.3 Internal Context

5.3.4 Risk Management Process Context

5.3.5 Developing Risk Criteria

5.5.2 Selection of risk treatment options

5.5.3 Preparing and implementing risk

treatment plans

Determine existing controls

Determine

Likelihood

Determine

Consequences

Estimate Level of Risk

Compare against criteria.

Identify & assess options.

Decide on response.

Establish priorities.

5.4

R

I

S

K

A

S

S

E

S

S

M

E

N

T

5.4.2 RISK IDENTIFICATION

What can happen, when, where, how & why

ISO 31000:2009 Risk management process in detail

Manajemen Risiko - Teknik Penilaian Risiko

Penilaian risiko berupaya menjawab pertanyaan mendasar

berikut:

• apa yang bisa terjadi dan mengapa (berdasarkan risiko

identifikasi)?

• apa kemungkinan masa depan mereka

kejadian?

• apa konsekuensinya?

• apakah ada faktor yang mengurangi

kemungkinan risiko atau yang mengurangi

konsekuensi dari risikonya?

Manajemen Risiko - Teknik Penilaian Risiko

Secara khusus, mereka yang melakukan penilaian risiko harus jelas

• konteks dan tujuan organisasi,

• tingkat dan jenis risiko yang dapat ditoleransi, dan bagaimana caranya

risiko yang tidak dapat diterima harus ditangani,

• bagaimana penilaian risiko terintegrasi ke dalam organisasi

proses,

• metode dan teknik yang akan digunakan untuk penilaian risiko,

dan kontribusinya terhadap proses manajemen risiko,

• akuntabilitas, tanggung jawab dan wewenang untuk melakukan

tugas beresiko,

• sumber daya yang tersedia untuk melakukan penilaian risiko,

• bagaimana penilaian risiko akan dilaporkan dan ditinjau.

Lampiran A (Informatif)

Atribut peningkatan manajemen risiko

1. Penekanan pada peningkatan berkelanjutan dalam

manajemen risiko melalui pengaturan tujuan kinerja organisasi, pengukuran, tinjauan dan modifikasi selanjutnya dari

proses, sistem, sumber daya, dan kemampuan / keterampilan.

2. Akuntabilitas yang komprehensif, terdefinisi penuh, dan diterima sepenuhnya untuk tugas-tugas risiko, kontrol dan perawatan. Individu yang disebutkan sepenuhnya menerima, memiliki keterampilan yang sesuai, dan memiliki sumber daya yang memadai untuk memeriksa kontrol, memantau risiko, meningkatkan kontrol, dan mengkomunikasikan secara efektif tentang risiko dan manajemen mereka kepada pihak yang berkepentingan.



3. Semua pengambilan keputusan dalam organisasi,

apapun tingkat kepentingan dan signifikansinya, melibatkan

pertimbangan risiko secara eksplisit dan penerapan

proses manajemen risiko sampai tingkat tertentu.

4. Komunikasi berkelanjutan dan pelaporan kinerja manajemen

risiko yang sangat terlihat, komprehensif dan sering

kepada semua "pihak yang berkepentingan" sebagai bagian dari

proses tata kelola.



5. Manajemen risiko selalu dipandang sebagai proses organisasi inti di mana risiko dianggap sebagai sumber ketidakpastian yang dapat diperlakukan untuk memaksimalkan peluang keuntungan sekaligus meminimalkan peluang

kerugian. Secara kritis, manajemen risiko yang efektif dianggap oleh manajer senior sebagai hal yang esensial untuk

pencapaian tujuan organisasi. Struktur dan proses tata kelola organisasi didasarkan pada proses manajemen risiko.

ISO 31000 - Mengurangi Risiko dalam

Manajemen Risiko

• Menghindari organisasi menciptakan kembali roda

• Memungkinkan semua mendapatkan keuntungan dari praktik terbaik yang terbukti

• Memberikan tolok ukur universal

• Mengurangi hambatan perdagangan

• Memberi nasihat dengan tepat apa yang perlu Anda lakukan dan bagaimana Anda perlu melakukannya - tidak ada usaha yang sia-sia dan tidak ada awal yang salah

• Skalabel - berfungsi untuk semua ukuran organisasi

• Manajemen risiko = membuat keputusan yang optimal dalam menghadapi ketidakpastian

IMPLEMENTASI

PENDEKATAN

BERBASIS

RISIKO

109

Pengelolaan risiko dan Pendekatan Penilaian Kesesuaian

Ris

k

Nil Supplier declaration

Registration

Inspection

First party/third party on behalf of industry

Third party on behalf of regulator

Regulator

Based on standard

Based on standard or specification/ technical requirement

Batch testing

Approval Cara penilaian kesesuaian

Hubungan antara risiko dengan standar/persyaratan, cara penilaian kesesuaian dan

pelaku penilaian kesesuaian Sumber : APEC GRP

BSN Webinar

110

Pengelolaan risiko dalam Sistem Pemerintahan Berbasis Elektronik

111

PermenPanRB

No. 5/2020 tentang

Manajemen Risiko

SPBE

112

• Peran kuat kepemimpinan Manajemen dan Komitmen

• Menunjuk Komite Manajemen Risiko

• Jadikan Manajemen Risiko sebagai Budaya Perusahaan

• Tetapkan risk appetite sebagai dasar penerapan

• Pelatihan ke seluruh karyawan

• Susun dokumen perusahaan terhadap persyaratan standar ISO 31000:2018

• Implementasikan manajemen risiko berbasis aktivitas dan sumberdaya

• Sosialisasikan dan komunikasikan secara berkala

• Lakukan audit risiko

• Senantiasa dimonitor untuk dilakukan peningkatan berkelanjutan

Strategi Penerapan ISO 31000:2018

SUMBER :

- ISO 31000:2018 RISK MANAGEMENT – Guidelines

- Enterpise Risk Management Handout Training - Mulyanto, AH

- Awareness Manajemen Risiko ISO 31000:2009 – Tahun 2018

- Penetapan Konteks – Tim Konsultasi Manajemen Risiko – Departement Keuangan.

- Overview ISO 31000 & Panduan ISO 73:2009 Manajemen Risiko

- https://ibfgi.com/risk-management-31000

- https://isoindonesiacenter.com/iso-31000-2018-peralatan-baru-bagi-manajemen-risiko/

- https://www2.slideshare.net/iso3100riskmanagement

https://ibfgi.com/risk-management-31000





https://isoindonesiacenter.com/iso-31000-2018-peralatan-baru-bagi-manajemen-risiko/















https://www2.slideshare.net/iso3100riskmanagement

Resiko terbesar dari semuanya

adalah tidak mengambil

risiko sama sekali !

DISKUSI & PERTANYAAN

SEKIAN DAN

TERIMAKASIH

ali fuad r

Leadership & Management