bahasan saya kali in1
TRANSCRIPT
-
7/25/2019 Bahasan Saya Kali In1
1/4
Bahasan saya kali ini, merujuk pada asesmen manajemen risiko berbasis ISO 31000:2009 yang agaknya
menjaditrending topicdi beberapa perusahaan saat ini dan ISO 31000 dianggap bisa mewakili standar
manajemen risiko pada beberapa perusahaan di Indonesia. Sebelum membahas mengenai asesmen
manajemen risiko, ada beberapa hal yang perlu dibedah dari ISO 31000:2009.
Pertama, harus dipahami terlebih dahulu mengenai definisi risiko dan manajemen risiko menurut ISO
31000:2009.
Defnisi risikoadalah dampakdari ketidakpastian terhadap pencapaian
obyekti. Dampak menurut ISO 31000 adalah deviasi dari apa yang diharapkan bisa
bersiat positi dan!atau negati.
Defnisi manajemen risikoadalah aktivitas yang terkoordinasi untuk mengarahkan
dan mengendalikan sebuah organisasi dalam menangani risiko"#$.
Definisi memberikan kita pemahaman awal bagaimana ISO 31000 memberikan arti mengenai keluasan
dan kedalaman sebuah risiko yang menjadi obyek sebuah asesmen.
Kedua, pemahaman mengenai pendekatan yang disajikan dalam ISO 31000 terhadap pengelolaan risiko
di dalam sebuah organisasi melalui gambaran relasi antara prinsip, kerangka kerja, dan proses
pengelolaan risiko"3$.
%isk &anagement based on ISO 31000
Prinsip pengelolaan risiko
ISO 31000:2009 mensyaratkan bahwa penerapan manajemen risiko yang efektif harus patuh pada 11
prinsip.
1. Pengelolaan risiko menciptakan dan melindungi
nilaiyang dinyatakan dalam obyekti organisasi
#. Pengelolaan risiko merupakan bagian yang
terintegrasi dengan keseluruhan proses dalam
https://dianechristina.wordpress.com/Personal/Asesmen%20Manajemen%20Risiko%20berbasis%20ISO%2031000.docx#_ftn2https://dianechristina.wordpress.com/Personal/Asesmen%20Manajemen%20Risiko%20berbasis%20ISO%2031000.docx#_ftn3https://dianechristina.wordpress.com/Personal/Asesmen%20Manajemen%20Risiko%20berbasis%20ISO%2031000.docx#_ftn3https://dianechristina.wordpress.com/Personal/Asesmen%20Manajemen%20Risiko%20berbasis%20ISO%2031000.docx#_ftn3https://dianechristina.wordpress.com/Personal/Asesmen%20Manajemen%20Risiko%20berbasis%20ISO%2031000.docx#_ftn2 -
7/25/2019 Bahasan Saya Kali In1
2/4
organisasidan men'adi bagian dari tanggung 'a(ab
mana'emen
3. Pengelolaan risiko merupakan bagian dari proses
pengambilan keputusan melalui peranannya dalam
memberikan opsi kepada pengambil keputusan
). Pengelolaan risiko secara eksplisit seharusnya
memperhitungkan ketidakpastiandan secara sadar
harus berusaha mengurangi ketidakpastian dalam setiap
aktivitasnya dalam memastikan pencapaian obyekti
organisasi
*. Pengelolaan risiko seharusnya dibangun melalui
pendekatan yang sistematis, terstruktur, dan
tepat waktuagar dapat berkontribusi secara efsien
dan secara konsisten menghasilkan keluaran yang dapat
diperbandingkan dan diandalkan
+. Pengelolaan risiko membutuhkan ketersediaaninformasi yang memadai seperti data historis
pengalaman perusahaan umpan balik dari pemangku
kepentingan observasi dan penilaian ahli sehingga para
pengambil keputusan dapat meyakini bah(a
keputusannya telah memperhitungan semua inormasi
yang tersedia pada (aktu keputusan tersebut dibuat
,. Pengelolaan risiko membutuhkan
kustomisasi sesuai dengan konteks -baik internal
maupun eksternal- dan profl risiko inheren organisasi
tersebut. Pengelolaan risiko seharusnya memperhitungkan
faktor manusia dan budayayang merupakan bentuk
kapabilitas dari suatu organisasi dalam mencapai
obyektinya
/. Pengelolaan risiko seharusnya transparan dan
inklusif melibatkan semua pemangku kepentingan
dalam menentukan kriteria risiko
10. Pengelolaan risiko seharusnya dinamis, berulang,
dan respons terhadap perubahanke'adian baik
internal maupun eksternal11. Pengelolaan risiko seharusnya dapat memfasilitasi
pengembangan berkelanjutan dari sebuah
organisasi diukur dari tingkat maturitasnya.
Kerangka kerja implementasi pengelolaan risiko
-
7/25/2019 Bahasan Saya Kali In1
3/4
%isk &anagement rame(ork ased on ISO 31000
ISO 31000 menyediakankerangka kerja sebagaipedoman dalam implementasi manajemen
risikoyang efektif.
Tujuan dari kerangka kerja implementasi pengelolaan risiko antara lain:
2emastian bah(a inormasi mengenai pengelolaan risiko yang
dihasilkan dari proses pengelolaan risiko telah cukup dilaporkan
dan digunakan sebagai dasar dalam pengambilan keputusan
2emenuhan akuntabilitas pada setiap tingkatan organisasi yang
relevan
Proses pengelolaan risiko
Proses pengelolaan risiko menurut ISO 31000 seharusnya merupakan bagian yang terintegrasi, melekat
dalam budaya dan praktik manajemen, dan terkustomisasi menurut proses bisnis organisasi.
%isk &anagement 2rocess ased on ISO 31000
Menurut ISO 31000, asesmen risiko merupakan bagian yang paling penting dan fundamental dalam
proses pengelolaan risiko. Oleh karena itu, organisasi perlu melakukan asesmen risiko yang benar agar
-
7/25/2019 Bahasan Saya Kali In1
4/4
memperoleh laporan profil risiko yang tepat sehingga organisasi dapat secara cermat mengelola
risikonya.
Setelah kita membedah ISO 31000, pertanyaan berikutnya adalah bagaimana metodologi asesmen
manajemen risiko berbasis ISO 31000:2009. Sebagai seorang asesor independen atas sistem
manajemen korporat, jawaban sederhana yang bisa saya bagi adalah asesor akan melakukan penilaian
terhadap kerangka kerja implementasi pengelolaan risiko seperti yang telah dibedah di atas dengan
unsur-unsur penilaian antara lain tanggung jawab, akuntabilitas, strategi, dan praktik manajemen risiko.
Sistem manajemen risiko yang baik seharusnya dapat memberikan keyakinan bahwa dengan penerapan
manajemen risiko, organisasi dapat mengurangi ketidakpastian yang membayangi dalam setiap
pengambilan keputusan namun tetap dapat berinovasi sesuai dengan kapabilitas yang dimiliki.