7/25/2019 Bahasan Saya Kali In1

1/4

Bahasan saya kali ini, merujuk pada asesmen manajemen risiko berbasis ISO 31000:2009 yang agaknya

menjaditrending topicdi beberapa perusahaan saat ini dan ISO 31000 dianggap bisa mewakili standar

manajemen risiko pada beberapa perusahaan di Indonesia. Sebelum membahas mengenai asesmen

manajemen risiko, ada beberapa hal yang perlu dibedah dari ISO 31000:2009.

Pertama, harus dipahami terlebih dahulu mengenai definisi risiko dan manajemen risiko menurut ISO

31000:2009.

Defnisi risikoadalah dampakdari ketidakpastian terhadap pencapaian

obyekti. Dampak menurut ISO 31000 adalah deviasi dari apa yang diharapkan bisa

bersiat positi dan!atau negati.

Defnisi manajemen risikoadalah aktivitas yang terkoordinasi untuk mengarahkan

dan mengendalikan sebuah organisasi dalam menangani risiko"#$.

Definisi memberikan kita pemahaman awal bagaimana ISO 31000 memberikan arti mengenai keluasan

dan kedalaman sebuah risiko yang menjadi obyek sebuah asesmen.

Kedua, pemahaman mengenai pendekatan yang disajikan dalam ISO 31000 terhadap pengelolaan risiko

di dalam sebuah organisasi melalui gambaran relasi antara prinsip, kerangka kerja, dan proses

pengelolaan risiko"3$.

%isk &anagement based on ISO 31000

Prinsip pengelolaan risiko

ISO 31000:2009 mensyaratkan bahwa penerapan manajemen risiko yang efektif harus patuh pada 11

prinsip.

1. Pengelolaan risiko menciptakan dan melindungi

nilaiyang dinyatakan dalam obyekti organisasi

#. Pengelolaan risiko merupakan bagian yang

terintegrasi dengan keseluruhan proses dalam

https://dianechristina.wordpress.com/Personal/Asesmen%20Manajemen%20Risiko%20berbasis%20ISO%2031000.docx#_ftn2https://dianechristina.wordpress.com/Personal/Asesmen%20Manajemen%20Risiko%20berbasis%20ISO%2031000.docx#_ftn3https://dianechristina.wordpress.com/Personal/Asesmen%20Manajemen%20Risiko%20berbasis%20ISO%2031000.docx#_ftn3https://dianechristina.wordpress.com/Personal/Asesmen%20Manajemen%20Risiko%20berbasis%20ISO%2031000.docx#_ftn3https://dianechristina.wordpress.com/Personal/Asesmen%20Manajemen%20Risiko%20berbasis%20ISO%2031000.docx#_ftn2

7/25/2019 Bahasan Saya Kali In1

2/4

organisasidan men'adi bagian dari tanggung 'a(ab

mana'emen

3. Pengelolaan risiko merupakan bagian dari proses

pengambilan keputusan melalui peranannya dalam

memberikan opsi kepada pengambil keputusan

). Pengelolaan risiko secara eksplisit seharusnya

memperhitungkan ketidakpastiandan secara sadar

harus berusaha mengurangi ketidakpastian dalam setiap

aktivitasnya dalam memastikan pencapaian obyekti

organisasi

*. Pengelolaan risiko seharusnya dibangun melalui

pendekatan yang sistematis, terstruktur, dan

tepat waktuagar dapat berkontribusi secara efsien

dan secara konsisten menghasilkan keluaran yang dapat

diperbandingkan dan diandalkan

+. Pengelolaan risiko membutuhkan ketersediaaninformasi yang memadai seperti data historis

pengalaman perusahaan umpan balik dari pemangku

kepentingan observasi dan penilaian ahli sehingga para

pengambil keputusan dapat meyakini bah(a

keputusannya telah memperhitungan semua inormasi

yang tersedia pada (aktu keputusan tersebut dibuat

,. Pengelolaan risiko membutuhkan

kustomisasi sesuai dengan konteks -baik internal

maupun eksternal- dan profl risiko inheren organisasi

tersebut. Pengelolaan risiko seharusnya memperhitungkan

faktor manusia dan budayayang merupakan bentuk

kapabilitas dari suatu organisasi dalam mencapai

obyektinya

/. Pengelolaan risiko seharusnya transparan dan

inklusif melibatkan semua pemangku kepentingan

dalam menentukan kriteria risiko

10. Pengelolaan risiko seharusnya dinamis, berulang,

dan respons terhadap perubahanke'adian baik

internal maupun eksternal11. Pengelolaan risiko seharusnya dapat memfasilitasi

pengembangan berkelanjutan dari sebuah

organisasi diukur dari tingkat maturitasnya.

Kerangka kerja implementasi pengelolaan risiko

7/25/2019 Bahasan Saya Kali In1

3/4

%isk &anagement rame(ork ased on ISO 31000

ISO 31000 menyediakankerangka kerja sebagaipedoman dalam implementasi manajemen

risikoyang efektif.

Tujuan dari kerangka kerja implementasi pengelolaan risiko antara lain:

2emastian bah(a inormasi mengenai pengelolaan risiko yang

dihasilkan dari proses pengelolaan risiko telah cukup dilaporkan

dan digunakan sebagai dasar dalam pengambilan keputusan

2emenuhan akuntabilitas pada setiap tingkatan organisasi yang

relevan

Proses pengelolaan risiko

Proses pengelolaan risiko menurut ISO 31000 seharusnya merupakan bagian yang terintegrasi, melekat

dalam budaya dan praktik manajemen, dan terkustomisasi menurut proses bisnis organisasi.

%isk &anagement 2rocess ased on ISO 31000

Menurut ISO 31000, asesmen risiko merupakan bagian yang paling penting dan fundamental dalam

proses pengelolaan risiko. Oleh karena itu, organisasi perlu melakukan asesmen risiko yang benar agar

7/25/2019 Bahasan Saya Kali In1

4/4

memperoleh laporan profil risiko yang tepat sehingga organisasi dapat secara cermat mengelola

risikonya.

Setelah kita membedah ISO 31000, pertanyaan berikutnya adalah bagaimana metodologi asesmen

manajemen risiko berbasis ISO 31000:2009. Sebagai seorang asesor independen atas sistem

manajemen korporat, jawaban sederhana yang bisa saya bagi adalah asesor akan melakukan penilaian

terhadap kerangka kerja implementasi pengelolaan risiko seperti yang telah dibedah di atas dengan

unsur-unsur penilaian antara lain tanggung jawab, akuntabilitas, strategi, dan praktik manajemen risiko.

Sistem manajemen risiko yang baik seharusnya dapat memberikan keyakinan bahwa dengan penerapan

manajemen risiko, organisasi dapat mengurangi ketidakpastian yang membayangi dalam setiap

pengambilan keputusan namun tetap dapat berinovasi sesuai dengan kapabilitas yang dimiliki.