PROSES MANAJEMEN RISIKO BERBASIS ISO 31000- 2018

1. KOMUNIKASI DAN KONSULTASI

Proses interaktif berupa tukar–menukar
informasi dan pendapat mengenai Risiko dan
pengelolaannya antar Fungsi dan dengan
para pemangku kepentingan terkait lainnya.

2. LINGKUP, KONTEKS DAN KRITEIA

Menetapkan parameter–parameter yang
relevan dengan Perusahaan, baik internal
maupun eksternal yang digunakan dalam
Pengelolaan Risiko terutama dalam rangka
menetapkan ruang lingkup dan kriteria Risiko.
Kriteria Risiko merupakan acuan yang digunakan
bagi Risk Owner dalam menentukan tingkat
kemungkinan dan dampak apabila Risiko terjadi.
Penilaian dampak dapat dilihat secara kuantitatif (memiliki
Sumber: ISO 31000 2018
dampak finansial) ataupun secara kualitatif. Kriteria Risiko terdiri
dari 2 (dua) macam, yaitu
1. Kriteria Probabilitas Risiko
2. Kriteria Dampak Risiko

3. PENILAIAN RISIKO (RISK ASSESSMENT)

• Identifikasi Risiko
Suatu proses dalam menemukan,
mengenali, dan menguraikan
karakteristik dari Risiko.
• Analisis Risiko
Suatu proses untuk memahami
karakteristik risiko (probabilitas dan
dampak) yang dapat dilakukan secara
kualitatif ataupun kuantitatif untuk
menentukan tingkat risiko (level of Risk).
• Evaluasi Risiko
Evaluasi Risiko dilakukan untuk
menetapkan Risiko yang memerlukan
Mitigasi Risiko berdasarkan kriteria
penerimaan risiko (skala prioritas).

2
 PROSES MANAJEMEN RISIKO BERBASIS ISO 31000- 2018

4. PENANGANAN RISIKO (RISK TREATMENT)

Suatu proses untuk mengembangkan dan
memilih alternatif-alternatif untuk
menangani Risiko serta pelaksanaannya. Pada
dasarnya terdapat 4 (empat) alternatif mitigasi
yang dapat dilpilih oleh Risk Owner, yaitu:
• Menghindari Risiko (Risk Avoiding)
• Pengurangan Risiko (Risk Reducing /
Risk Mitigation)
• Pembagian Risiko (Risk Sharing)
• Pemindahan Risiko (Risk Transfer)
• Menerima Risiko (Risk Acceptance /Risk
Retention)

5. PEMANTAUAN DAN KAJI ULANG (MONITORING &

REVIEW)
Pemantauan risiko merupakan proses yang
Sumber: ISO 31000 201
berkesinambungan untuk memastikan bahwa pengelolaan
Risiko telah dilaksanakan sesuai rencana. Sedangkan kaji
ulang merupakan peninjauan berkala terhadap
efektivitas Proses Manajemen Risiko yang diberlakukan
dan efektivitas pelaksanaan Mitigasi Risiko guna
perbaikan secara terus menerus.

6. DOKUMENTASI DAN PELAPORAN (RECORDING &

REPORTING)
Proses Manajemen Risiko dan hasilnya harus didokumentasikan
dan dilaporkan melalui mekanisme yang tepat. Dokumentasi dan
pelaporan bertujuan untuk:
- mengkomunikasikan kegiatan Manajemen Risiko dan hasilnya
di seluruh organisasi;
- memberikan informasi untuk pengambilan keputusan;
- memperbaiki kegiatan Manajemen Risiko;
- membantu interaksi dengan para pemangku kepentingan,
termasuk pihak-pihak yang memiliki tanggung jawab dan
akuntabilitas dalam kegiatan Manajemen Risiko.