Introduce

Ini Standar Manajemen Resiko adalah

hasil kerja oleh tim diambil dari
organisasi manajemen risiko utama dalam
Inggris - Lembaga Risiko
Manajemen ( IRM ) , Asosiasi
Asuransi dan Risiko Manajer ( AIRMIC )
dan ALARM Forum asional untuk
Manajemen Risiko di Sektor !ublik "
Selain itu, tim meminta #andangan dan
#enda#at berbagai lainn$a
badan-badan #ro%esional dengan ke#entingan dalam risiko
manajemen , selama #eriode ekstensi%
konsultasi "
Manajemen risiko meru#akan berkembang #esat
disi#lin dan ada ban$ak dan beragam
#andangan dan deskri#si tentang a#a risiko
manajemen melibatkan , bagaimana seharusn$a
dilakukan dan a#a itu untuk " bebera#a bentuk
standar $ang di#erlukan untuk memastikan bah&a ada
dise#akati '
( terminologi $ang berhubungan dengan kata $ang digunakan
( #roses dimana manajemen risiko da#at
dilakukan
( struktur organisasi untuk manajemen risiko
( )ujuan manajemen risiko
*ang #enting , standar mengakui bah&a
Risiko memiliki kedua terbalik dan do&nside "
Manajemen risiko bukan han$a sesuatu untuk
#erusahaan atau organisasi #ublik , teta#i
untuk kegiatan a#a#un a#akah #endek atau #anjang
man%aat dan #eluang term")he
harus dilihat bukan han$a dalam konteks
kegiatan itu sendiri teta#i dalam kaitann$a dengan
ban$ak dan beragam #emangku ke#entingan $ang da#at
ter#engaruh"
Ada ban$ak cara untuk menca#ai
tujuan manajemen risiko dan
tidak mungkin untuk mencoba untuk mengatur mereka semua
keluar di document")here%ore tunggal itu
#ernah dimaksudkan untuk menghasilkan #reskri#ti%
standar $ang akan men$ebabkan sebuah kotak
berdetik #endekatan atau untuk membangun
#roses bermutu " +engan memenuhi berbagai
kom#onen standar ini , meski#un dalam
cara $ang berbeda , organisasi akan berada dalam
#osisi untuk mela#orkan bah&a mereka berada di
standar com#liance")he meru#akan terbaik
#raktek terhada# $ang organisasi da#at
mengukur diri "
Standar ini memiliki seda#at mungkin digunakan
terminologi untuk risiko $ang diteta#kan oleh
,rganisasi Internasional untuk
Standardisasi ( IS, ) di baru-baru ini
+okumen IS, - I.C /uide 01 Resiko
Manajemen - 2osakata - !edoman
digunakan dalam standar "
Mengingat #erkembangan #esat dalam hal ini
daerah #enulis akan menghargai um#an balik
dari organisasi karena mereka menem#atkan standar
mulai digunakan ( alamat da#at ditemukan #ada
sam#ul belakang !anduan ini ) " 3al ini dimaksudkan
bah&a modi%ikasi rutin akan dilakukan untuk
standar dal am terang #raktek terbaik "
4" Risk
Risiko dapat didefinisikan sebagai kombinasi dari
probabilitas dari suatu kejadian dan yang
konsekuensi (ISO / IEC Guide 73!
"alam semua jenis usa#a$ ada
potensi peristi%a dan konsekuensi yang
merupakan peluang untuk keuntungan (upside
atau an&aman ter#adap keber#asilan (do%nside!
'anajemen Risiko semakin diakui
sebagai yang peduli dengan positif dan
aspek negatif dari ini risk!(#erefore
standar mempertimbangkan risiko dari kedua
perspektif!
"i bidang keamanan$ se&ara umum diakui
ba#%a konsekuensi #anya negatif dan
Ole# karena itu manajemen resiko keselamatan adala#
berfokus pada pen&ega#an dan mitigasi
memba#ayakan
)! Risk manajemen
'anajemen risiko merupakan bagian utama dari setiap
manajemen strategis organisasi! sekarang
proses dimana organisasi
metodis menangani risiko yang melekat pada
kegiatan mereka dengan tujuan men&apai
manfaat yang berkelanjutan dalam setiap kegiatan dan
seluru# portofolio dari semua kegiatan!
*okus manajemen risiko yang baik adala#
identifikasi dan pengobatan risiko ini!
(ujuannya adala# untuk menamba# maksimum
nilai yang berkelanjutan untuk semua kegiatan
organisasi! Ini marsekal
mema#ami potensi upside dan
+elema#an dari semua faktor,faktor yang dapat
mempengaru#i organisasi! -al ini meningkatkan
peluang keber#asilan$ dan mengurangi baik
kemungkinan kegagalan dan
ketidakpastian pen&apaian organisasi
tujuan se&ara keseluru#an!
'anajemen risiko #arus terus menerus
dan proses yang berjalan berkembang
seluru# strategi dan organisasi
pelaksanaan strategi tersebut! itu
#arus memba#as metodis seluru# risiko
seputar kegiatan masa lalu organisasi$
#adir dan k#ususnya$ di masa depan!
Ini #arus diintegrasikan ke dalam budaya
organisasi dengan kebijakan yang efektif
dan program yang dipimpin ole# paling senior
manajemen! Ini #arus menerjema#kan
strategi ke dalam taktis dan operasional
tujuan$ menetapkan tanggung ja%ab
seluru# organisasi dengan masing,masing
manajer dan karya%an yang bertanggung ja%ab atas
manajemen risiko sebagai bagian dari pekerjaan mereka
deskripsi! Ini mendukung akuntabilitas$
pengukuran kinerja dan peng#argaan$
se#ingga meningkatkan efisiensi operasional pada
semua tingkatan!
)!. *aktor Eksternal dan Internal
Risiko yang di#adapi organisasi dan yang
operasi dapat #asil dari faktor baik
eksternal dan internal organisasi!
"iagram #alaman sebela# merangkum &onto#
risiko utama di daera# ini dan menunjukkan ba#%a
beberapa risiko tertentu dapat memiliki keduanya eksternal
dan dri/er internal dan karena itu tumpang tindi#
dua areas!(#ey dapat dikategorikan
lanjut ke jenis risiko seperti strategis$
keuangan$ operasional$ ba#aya$ dll
'anajemen risiko melindungi dan menamba# nilai bagi organisasi dan stake#older melalui
mendukung tujuan organisasi dengan0
( men$ediakan kerangka kerja untuk
organisasi $ang memungkinkan akti5itas masa de#an
berlangsung secara konsisten dan
cara $ang terkendali
( meningkatkan #engambilan ke#utusan, #erencanaan
dan #rioritas oleh kom#rehensi% dan
#emahaman terstruktur bisnis
akti5itas, 5olatilitas dan #ro$ek
#eluang - ancaman
( berkontribusi lebih e%isien
!enggunaan - alokasi modal dan sumber da$a
dalam organisasi
( mengurangi 5olatilitas di non esensial
area bisnis
( melindungi dan meningkatkan aset dan
citra #erusahaan
( mengembangkan dan mendukung orang-orang dan
basis #engetahuan organisasi
( mengo#timalkan e%isiensi o#erasional
1" Risk asesment
!enilaian Risiko dide%inisikan oleh IS, -
I.C /uide 01 sebagai #roses keseluruhan risiko
analisis dan e5aluasi risiko"
(Lihat lam#iran)
6" Risk anal$s
1!. Identifikasi Risiko
Identifikasi risiko menetapkan untuk mengidentifikasi
eksposur organisasi untuk un&ertainty!(#is
membutu#kan pengeta#uan yang mendalam tentang
organisasi $ pasar di mana ia beroperasi $
#ukum $ sosial $ politik dan budaya
lingkungan di mana ia ada$ serta
pengembangan pema#aman suara yang
tujuan strategis dan operasional $
termasuk faktor penting untuk keber#asilan dan
an&aman dan peluang yang terkait dengan
pen&apaian tujuan tersebut !
Identifikasi risiko #arus didekati
dalam &ara yang sistematis untuk memastikan ba#%a semua
kegiatan penting dalam organisasi
tela# diidentifikasi dan semua risiko
mengalir dari kegiatan ini didefinisikan !
Semua /olatilitas terkait terkait dengan
kegiatan #arus diidentifikasi dan
dikategorikan !
+egiatan usa#a dan keputusan dapat
diklasifikasikan dalam berbagai &ara $ &onto#
yang meliputi 0
2 Strategis , kepri#atinan ini jangka panjang
tujuan strategis yang organisation!(#ey
dapat dipengaru#i ole# daera# seperti modal
ketersediaan $ risiko berdaulat dan politik$
peruba#an #ukum dan peraturan $ reputasi
dan peruba#an dalam lingkungan fisik !
2 Operasional , kek#a%atiran ini #ari ke ,
masala# #ari itu organisasi ini
di#adapkan dengan karena berusa#a untuk memberikan yang
tujuan strategis !
2 +euangan , kepri#atinan ini efektif
manajemen dan pengendalian keuangan
organisasi dan pengaru# eksternal
faktor,faktor seperti ketersediaan kredit $ asing
nilai tukar $ pergerakan tingkat bunga dan
eksposur pasar lainnya !
2 3engeta#uan manajemen , kepri#atinan ini
pengelolaan dan pengendalian yang efektif
sumber,sumber pengeta#uan $ produksi $
perlindungan dan komunikasi daripadanya !
*aktor eksternal mungkin termasuk
penggunaan yang tidak sa# atau penyala#gunaan intelektual
properti $ gangguan listrik daera# $ dan
teknologi yang kompetitif ! *aktor internal mungkin
menjadi kerusakan sistem atau ke#ilangan staf kun&i !
2 +epatu#an , Ini kepri#atinan isu,isu seperti
kese#atan 4 keselamatan $ lingkungan $ perdagangan
deskripsi$ perlindungan konsumen $ data yang
perlindungan $ praktek kerja dan
masala# regulasi !
Sementara identifikasi risiko dapat dilakukan
ole# konsultan luar $ in,#ouse
3endekatan dengan baik dikomunikasikan $
proses dan konsisten dan terkoordinasi
alat ( li#at 5ampiran $ #alaman .1 kemungkinan besar akan
lebi# efektif ! 6+epemilikan6 di,ruma#
proses manajemen risiko sangat penting !
1!) Risiko "eskripsi
(ujuan dari deskripsi resiko adala# untuk
menampilkan risiko yang teridentifikasi se&ara terstruktur
*ormat $ misalnya $ dengan menggunakan sebua# meja!+olam
+eterangan tabel #alaman sebela# risiko dapat digunakan
untuk memfasilitasi deskripsi dan penilaian
penggunaan risks!(#e struktur diran&ang dengan baik
diperlukan untuk memastikan risiko yang kompre#ensif
identifikasi$ deskripsi dan penilaian
proses! "engan mempertimbangkan konsekuensi dan
probabilitas dari masing,masing risiko yang ditetapkan dalam
meja$ itu #arus mungkin untuk memprioritaskan
risiko utama yang perlu dianalisis lebi#
detail! Identifikasi risiko yang terkait
dengan kegiatan bisnis dan pengambilan keputusan
dapat dikategorikan sebagai strategis$ proyek /
taktis$ operasional! -al ini penting untuk
memasukkan manajemen risiko di
ta#ap konseptual proyek serta
sepanjang ke#idupan suatu proyek tertentu!
)abel 6"7"4 - Risiko +eskri#si
4 " ama Risiko
7 " Lingku# Risiko
1 " Si%at Risiko
6 " stakeholder
8 " 2uanti%ikasi Risiko
9 " Risiko )oleransi -
na%su makan
0 " Risiko )reatment :
Mekanisme kontrol
; " !otensi Aksi
#erbaikan
< " Strategi dan 2ebijakan
#erkembangan
!enjelasan kualitati% tentang #eristi&a , ukuran , jenis ,
jumlah dan de#endensi
Misaln$a " strategis, o#erasional , keuangan , #engetahuan atau ke#atuhan
Stakeholder dan hara#an mereka
Signi%ikansi dan !robabilitas
Rugi #otensi dam#ak dan risiko keuangan
ilai beresiko
!robabilitas dan ukuran #otensi kerugian - keuntungan
)ujuan ( s ) untuk mengontrol tingkat risiko dan +iinginkan
#restasi
Sarana utama &hich risiko saat ini dikelola
)ingkat ke#erca$aan dalam kontrol $ang ada
Identi%ikasi #rotokol untuk monitoring dan re5ie&
Rekomendasi untuk mengurangi risiko
Identi%ikasi %ungsi $ang bertanggung ja&ab untuk mengembangkan strategi
dan kebijakan
6"6 Metode Analisis Risiko dan
teknik
=erbagai teknik da#at digunakan untuk
menganalisis risks")hese da#at s#esi%ik untuk
terbalik atau do&nside risk atau mam#u
berurusan dengan keduan$a" ( Lihat Lam#iran , halaman 46 ,
untuk contoh ) "
6"8 !ro%il Risiko
3asil dari #roses analisis risiko da#at
digunakan untuk menghasilkan &hich #ro%il risiko
memberikan #eringkat signi%ikansi masing-masing risiko dan
men$ediakan alat untuk mem#rioritaskan risiko
e%%orts")his #engobatan #eringkat masing-masing diidenti%ikasi
risiko sehingga memberikan #andangan relati%
#enting "
!roses ini Memungkinkan resiko $ang akan di#etakan
untuk &ila$ah bisnis $ang terkena , menggambarkan
#rosedur kontrol utama di tem#at dan
menunjukkan daerah di mana tingkat risiko
!engendalian in5estasi meningkat mungkin ,
!enurunan atau rea##ortioned "
Memastikan akuntabilitas $ang membantu untuk
> 2e#emilikan > risiko diakui dan
#ara AMAs #engelolaan sumber da$a
dialokasikan "
8 " .5aluasi risiko
2etika #roses analisis risiko telah
selesai, adalah +i#erlukan untuk membandingkan
taksiran risiko terhada# risiko kriteria &hich
organisasi memiliki risiko established")he
2riteria mungkin termasuk bia$a $ang terkait dan
man%aat , #ers$aratan hukum , sosio -
%aktor ekonomi dan lingkungan ,
kekha&atiran #ara #emangku ke#entingan , dll resiko
e5aluasi karena itu, digunakan untuk membuat -
ke#utusan tentang signi%ikansi risiko
A#akah organisasi dan masing-masing $ang s#esi%ik
risiko harus diterima atau diobati "
9"4 !ela#oran Internal
)ingkat $ang berbeda dalam kebutuhan organisasi
in%ormasi $ang berbeda dari risiko
#roses manajemen "
+ireksi harus'
( tahu tentang risiko $ang #aling signi%ikan
$ang dihada#i organisasi
( mengetahui kemungkinan e%ek #emegang saham
nilai #en$im#angan dihara#kan
rentang kinerja
( memastikan tingkat $ang te#at dari kesadaran
seluruh organisasi
( tahu bagaimana organisasi akan mengelola
krisis
( mengetahui #entingn$a #emangku ke#entingan
ke#erca$aan dalam organisasi
( tahu bagaimana mengelola komunikasi
dengan komunitas in5estasi di mana
berlaku
( $akinlah bah&a manajemen risiko
!roses bekerja secara e%ekti%
( menerbitkan kebijakan manajemen risiko $ang jelas
meli#uti %iloso%i manajemen risiko dan
tanggung ja&ab
?nit ?saha harus'
( men$adari risiko $ang jatuh ke daerah mereka
tanggung ja&ab , dam#ak $ang mungkin ini
mungkin di daerah lain dan
konsekuensi daerah lain mungkin ada #ada
mereka
( memiliki indikator kinerja $ang memungkinkan
mereka untuk memantau bisnis utama dan
kegiatan keuangan , kemajuan
tujuan dan mengidenti%ikasi #erkembangan
$ang memerlukan inter5ensi ( mis" #erkiraan
dan anggaran )
( memiliki sistem $ang berkomunikasi
5arians dalam anggaran dan #rakiraan
%rekuensi $ang te#at untuk memungkinkan tindakan $ang akan
diambil
( mela#orkan sistematis dan langsung
manajemen senior setia# baru dirasakan
risiko atau kegagalan kontrol $ang ada
langkah-langkah
Indi5idu harus'
( memahami akuntabilitas mereka untuk
resiko indi5idu
( memahami bagaimana mereka da#at mengakti%kan
#erbaikan terus-menerus risiko
tangga#an manajemen
( memahami bah&a manajemen risiko dan
risk a&areness meru#akan bagian #enting dari
buda$a organisasi
( mela#orkan sistematis dan langsung
manajemen senior setia# baru dirasakan
risiko atau kegagalan kontrol $ang ada
langkah-langkah
9"7 !ela#oran .ksternal
Sebuah #erusahaan #erlu mela#or ke n$a
#emangku ke#entingan secara teratur meneta#kan
kebijakan manajemen risiko dan
e%ekti5itas dalam menca#ai tujuan "
Semakin #emangku ke#entingan melihat ke
organisasi untuk memberikan bukti
manajemen $ang e%ekti% dari organisasi
kinerja non - keuangan di berbagai bidang se#erti
urusan mas$arakat , hak asasi manusia ,
#raktek kerja , kesehatan dan keselamatan
dan lingkungan "
/ood cor#orate go5ernance mens$aratkan bah&a
#erusahaan mengado#si #endekatan metodis untuk
manajemen risiko $ang'
( melindungi ke#entingan stakeholder
( memastikan bah&a +ireksi
menjalankan tugas dengan strategi langsung, membangun
nilai dan memantau kinerja dari
organisasi
( memastikan bah&a kontrol manajemen dalam
tem#at dan berkinerja memadai
!engaturan untuk #ela#oran %ormal
manajemen risiko harus din$atakan dengan jelas
dan tersedia untuk #ara #emangku ke#entingan"
!ela#oran %ormal harus alamat'
( metode kontrol - khususn$a
tanggung ja&ab manajemen untuk risiko
#engelolaan
( #roses $ang digunakan untuk mengidenti%ikasi risiko dan
bagaimana mereka ditangani oleh risiko
sistem manajemen
( sistem kontrol utama di tem#at untuk
mengelola risiko $ang signi%ikan
( sistem monitoring dan re5ie& di tem#at
Setia# kekurangan $ang signi%ikan ditemukan oleh
sistem, atau dalam sistem itu sendiri, harus
dila#orkan bersama-sama dengan langkah-langkah $ang diambil
untuk berurusan dengan mereka"
0" !engobatan risiko
!erlakuan resiko adalah #roses #emilihan
dan menera#kan langkah-langkah untuk memodi%ikasi
risiko" !erlakuan resiko termasuk sebagai utama
elemen, #engendalian risiko - mitigasi, teta#i
meluas lebih lanjut, misaln$a, risiko
#enghindaran, trans%er risiko, risiko #embia$aan, dll
CA)A)A' +alam standar ini, risiko #embia$aan
mengacu #ada mekanisme (misaln$a asuransi
#rogram) untuk #endanaan keuangan
konsekuensi risiko" Risiko #embia$aan tidak
umumn$a diangga# #en$ediaan
dana untuk memenuhi bia$a #elaksanaan risiko
#engobatan (se#erti $ang dide%inisikan oleh IS, - I.C /uide
01, lihat halaman 40)"
Setia# sistem #erlakuan resiko harus
men$ediakan minimal'
( o#erasi $ang e%ekti% dan e%isien
organisasi
( #engendalian internal $ang e%ekti%
( ke#atuhan terhada# hukum dan #eraturan"
!roses analisa resiko membantu e%ekti%
dan e%isien o#erasi organisasi
dengan mengidenti%ikasi risiko-risiko $ang membutuhkan
di#erhatikan oleh management")he$ #erlu
untuk mem#rioritaskan tindakan #engendalian risiko dalam hal
#otensi mereka untuk man%aat organisasi"
.%ekti5itas #engendalian internal adalah
sejauh mana risiko baik akan
dieliminir atau dikurangi dengan $ang diusulkan
mengontrol tindakan"
.%ekti5itas bia$a #engendalian internal berkaitan
untuk bia$a #elaksanaan kontrol
dibandingkan dengan man%aat #engurangan risiko
dihara#kan"
2ontrol $ang diusulkan harus
diukur dari segi #otensi ekonomi
#engaruh jika tidak ada tindakan $ang diambil terhada# bia$a
dari tindakan $ang diusulkan (s) dan selalu
memerlukan in%ormasi lebih rinci dan
asumsi dari#ada segera
tersedia"
!ertama, bia$a #elaksanaan harus
akan established")his harus dihitung
dengan bebera#a akurasi karena ce#at
menjadi baseline terhada# $ang bia$a
e%ekti5itas adalah hilangn$a measured")he menjadi
dihara#kan jika ada tindakan $ang diambil juga harus
di#erkirakan dan dengan membandingkan
hasil, manajemen da#at memutuskan a#akah
atau tidak untuk menera#kan #engendalian risiko
langkah-langkah"
2e#atuhan terhada# hukum dan #eraturan $ang
bukan organisasi o#tion"An harus
memahami hukum $ang berlaku dan harus
menera#kan sistem kontrol untuk menca#ai
com#liance")here han$a sesekali
bebera#a %leksibilitas di mana bia$a mengurangi
risiko mungkin benar-benar sebanding dengan
risiko itu"
Salah satu metode untuk mem#eroleh keuangan
#erlindungan terhada# dam#ak risiko adalah
melalui #embia$aan risiko $ang mencaku#
asuransi" amun, harus
mengakui bah&a bebera#a kerugian atau unsur-unsur dari
kerugian akan diasuransikan misaln$a diasuransikan
bia$a $ang berkaitan dengan kesehatan $ang berhubungan dengan #ekerjaan,
keselamatan atau insiden lingkungan, $ang
mungkin termasuk kerusakan moral kar$a&an
dan re#utasi organisasi"
;" Monitoring dan Re5ie& Risiko
!roses Manajemen
Manajemen risiko $ang e%ekti% memerlukan
#ela#oran dan struktur #eninjauan untuk memastikan
bah&a risiko secara e%ekti% diidenti%ikasi dan
dinilai dan bah&a kontrol $ang te#at dan
tangga#an berada di tem#at" Audit reguler dari
kebijakan dan standar ke#atuhan harus
dilaksanakan dan standar kinerja
?lasan untuk mengidenti%ikasi #eluang
#erbaikan" 3arus diingat
bah&a organisasi $ang dinamis dan bero#erasi
dalam lingkungan $ang dinamis" !erubahan
organisasi dan lingkungan di mana
itu bero#erasi harus diidenti%ikasi dan
modi%ikasi sesuai dibuat untuk sistem"
!roses #emantauan harus men$ediakan
jaminan bah&a ada kontrol $ang te#at dalam
tem#at untuk kegiatan organisasi dan
#rosedur di#ahami dan diikuti"
!erubahan dalam organisasi dan
lingkungan di mana ia bero#erasi harus
diidenti%ikasi dan sesuai #erubahan $ang dibuat untuk
sistem"
Setia# #roses monitoring dan re5ie& harus
juga menentukan a#akah'
( langkah-langkah $ang diado#si mengakibatkan a#a $ang
dimaksudkan
( #rosedur $ang ditera#kan dan in%ormasi
berkum#ul untuk melakukan #enilaian
telah te#at
( meningkatkan #engetahuan akan membantu
untuk menca#ai ke#utusan $ang lebih baik dan mengidenti%ikasi
#elajaran a#a $ang bisa di#elajari untuk
#enilaian dan manajemen masa de#an
risiko
7 ! Struktur dan 8dministrasi
'anajemen Risiko
7!. +ebijakan 'anajemen Risiko
+ebijakan manajemen risiko organisasi
#arus ditetapkan pendekatan untuk dan nafsu makan
atau risiko dan pendekatannya ter#adap risiko
+ebijakan management!(#e juga #arus menetapkan
out tanggung ja%ab manajemen risiko
sepanjang organisasi!
Selain itu$ #arus menga&u pada #ukum
e9uirements untuk laporan kebijakan misalnya ! untuk
+ese#atan dan +eselamatan !
'elekat pada proses manajemen risiko
s seperangkat terintegrasi alat dan teknik
atau digunakan dalam berbagai ta#apan bisnis
pekerjaan pro&ess! Supaya efektif $ risiko
proses manajemen membutu#kan 0
komitmen dari kepala eksekutif dan
manajemen eksekutif organisasi
tugas tanggung ja%ab dalam
organisasi
alokasi sumber daya yang tepat untuk
pelati#an dan pengembangan
risk a%areness ditingkatkan ole# semua
pemangku kepentingan !
7!) 3eran "e%an
"e%an memiliki tanggung ja%ab untuk
menentukan ara# strategis
organisasi dan untuk men&iptakan
lingkungan dan struktur untuk risiko
manajemen untuk beroperasi se&ara efektif !
Ini mungkin melalui kelompok eksekutif$ yang
komite non,eksekutif $ audit
komite atau fungsi lainnya seperti yang sesuai
dia &ara organisasi operasi dan
apable bertindak sebagai 6 sponsor 6 untuk risiko
manajemen !
"e%an #arus$ minimal $
mempertimbangkan$ menge/aluasi sistem internal
kontrol 0
2 sifat dan tingkat risiko do%nside
diterima bagi perusa#aan untuk menanggung dalam
bisnis k#ususnya
2 kemungkinan risiko tersebut menjadi
realitas
2 bagaimana risiko dapat diterima #arus dikelola
2 kemampuan perusa#aan untuk meminimalkan
probabilitas dan dampak ter#adap bisnis
2 biaya dan manfaat risiko dan
akti/itas pengendalian yang dilakukan
2 efekti/itas manajemen risiko
proses
2 implikasi risiko keputusan de%an
7!3 3eran :nit ;isnis
Ini meliputi0
2 unit usa#a memiliki primer
tanggung ja%ab untuk mengelola risiko pada #ari ,
dasar ,#ari
2 'anajemen unit bisnis bertanggung ja%ab
untuk mempromosikan kesadaran risiko dalam mereka
operasi $ mereka #arus memperkenalkan risiko
tujuan manajemen ke dalam bisnis mereka
2 manajemen risiko #arus menjadi biasa
Item , pertemuan manajemen untuk memungkinkan
pertimbangan eksposur dan
reprioritise kerja dalam terang yang efektif
analisis risiko
2 'anajemen unit bisnis #arus memastikan
ba#%a manajemen risiko yang tergabung di
ta#ap konseptual proyek serta
seluru# proyek
7!1 3eran dari fungsi 'anajemen Risiko
(ergantung pada ukuran organisasi
fungsi manajemen risiko dapat berkisar
dari juara risiko tunggal $ paru# %aktu
manajer risiko $ dengan risiko skala penu#
manajemen department!(#e peran
*ungsi 'anajemen Risiko #arus men&akup
sebagai berikut0
2 kebijakan dan strategi risiko pengaturan
pengelolaan
2 <uara utama manajemen risiko di
tingkat strategis dan operasional
2 membangun budaya sadar risiko dalam
organisasi$ termasuk yang sesuai
pendidikan
2 menetapkan kebijakan risiko internal dan
struktur unit bisnis
2 meran&ang dan mengkaji proses untuk risiko
pengelolaan
2 mengkoordinasi berbagai fungsional
kegiatan yang menyarankan pada manajemen risiko
masala# dalam organisasi
2 mengembangkan proses risk response $
termasuk kontingensi dan bisnis
program kontinuitas
2 menyiapkan laporan tentang risiko untuk papan
dan pemangku kepentingan
7!= 3eran Internal 8udit
3eran 8udit Internal &enderung berbeda
dari satu organisasi ke yang lain ! di
peran praktek $ 8udit Internal mungkin termasuk
beberapa atau semua #al berikut 0
2 memfokuskan pekerjaan audit internal pada
risiko yang signifikan $ seperti yang diidentifikasi ole#
manajemen $ dan audit risiko
proses manajemen melintasi
organisasi
2 memberikan jaminan pada manajemen
risiko
2 memberikan dukungan aktif dan keterlibatan
dalam proses manajemen risiko
2 memfasilitasi identifikasi / penilaian risiko
dan mendidik staf lini risiko
manajemen dan pengendalian internal
2 Risiko mengkoordinasikan pelaporan ke de%an $
komite audit $ dll
"alam menentukan peran yang paling tepat
untuk sebua# organisasi tertentu $ Internal 8udit
#arus memastikan ba#%a profesional
persyaratan independensi dan
objekti/itas tidak dilanggar !
7!> Sumber dan
implementasi
Sumber daya yang diperlukan untuk melaksanakan
kebijakan manajemen risiko organisasi
#arus ditetapkan dengan jelas pada setiap tingkat
manajemen dan dalam setiap unit bisnis !
Selain fungsi operasional lainnya
mereka mungkin memiliki $ mereka yang terlibat dalam risiko
manajemen #arus memiliki peran mereka dalam &o ,
mengkoordinasikan kebijakan manajemen risiko / strategi
jelas defined!(#e definisi yang jelas sama
juga dibutu#kan untuk mereka yang terlibat dalam audit
dan re/ie% pengendalian internal dan
memfasilitasi proses manajemen risiko !
'anajemen risiko #arus tertanam
dalam organisasi melalui
strategi dan anggaran proses ! Ini #arus
disorot dalam induksi dan semua lainnya
pelati#an dan pengembangan serta dalam
proses operasional misalnya produk / jasa
proyek,proyek pembangunan !
4@" lam#iran
"
( =rainstorming
( 2uesioner
( Studi =isnis $ang terlihat #ada setia#
#roses bisnis dan menggambarkan kedua
#roses internal dan %aktor eksternal
$ang da#at mem#engaruhi #roses-#roses
( benchmarking Industri
( Analisa skenario
( lokakar$a #enilaian risiko
( Insiden in5estigasi
( Audit dan ins#eksi
( 3AA,! (3aBard : ,#erabilit$
studi)
risiko u#side
( Sur5ei !asar
( !ros#ecting
( ?ji #emasaran
( !enelitian dan !engembangan
( analisis dam#ak =isnis
kedua
( #emodelan 2etergantungan
( analisis SC,) (Strengths, Ceaknesses,
!eluang, )hreats)
( analisis #ohon Acara
( ?saha #erencanaan
( =!.S) (=isnis, !olitik, .konomi,
Sosial, )eknologi) analisis
( !emodelan ,#si $ata
( 2e#utusan mengambil dalam kondisi risiko
dan ketidak#astian
( in%erensi statistik
( ?kuran tendensi sentral dan
#en$ebaran
( alu (!olitik .konomi Sosial
3ukum )eknis Lingkungan)
do&nside risk
( Analisis Ancaman
( analisis #ohon kesalahan
( FM.A (Failure Mode : Analisis .%ek)
Risiko )eknik Identi%ikasi -
contoh
Metode Analisis Risiko dan
)eknik - contoh