MENGGANTIKAN VERSI
NOVEMBER 2009
RISK MANAGEMENT — GUIDELINES
DEFINISI
• Risk
effect of uncertainty on objectives/Pengaruh dari ketidakpastian pada tujuan baik positif, negativ atau
keduanya yang ddapat menciptakan Risk and Opportunity
• Risk management
kegiatan terkoordinasi untuk mengarahkan dan mengendalikan organisasi terkait dengan risiko
• Risk source
elemen yang sendiri atau dalam kombinasi memiliki potensi untuk menimbulkan risiko
• Event
terjadinya atau perubahan serangkaian keadaan tertentu
DEFINISI
• Consequence
hasil dari suatu peristiwa yang mempengaruhi tujuan
• Likelihood
peluang sesuatu terjadi
• Control
ukuran yang mempertahankan dan / atau memodifikasi risiko
TIGA ELEMEN ISO 31000
• PRINSIP (PRINCIPLE)
• KERANGKA KERJA (FRAMEWORK)
• PROSES (PROCESS)
PERBANDINGAN STANDAR ISO 31000: TAHUN 2009 & 2018
PRINSIP KERJA
Prinsip manajemen risiko adalah dasar praktik
atau filosofi manajemen risiko
KERANGKA KERJA (FRAMEWORK)
3. Disesuaikan
Kerangka kerja dan proses manajemen risiko disesuaikan dan proporsional dengan konteks eksternal dan
internal organisasi terkait dengan tujuannya.
PRINSIP MANAJEMEN RESIKO
4. Inklusif
Keterlibatan pemangku kepentingan yang tepat dan tepat waktu memungkinkan pengetahuan, pandangan,
dan persepsi mereka dipertimbangkan. Ini menghasilkan peningkatan kesadaran dan manajemen risiko
informasi.
5. Dinamis
Risiko dapat muncul, berubah atau menghilang ketika konteks eksternal dan internal organisasi berubah.
Manajemen risiko mengantisipasi, mendeteksi, mengakui dan merespons perubahan dan peristiwa tersebut
secara tepat dan tepat waktu.
PRINSIP MANAJEMEN RESIKO
6. Peningkatan sinambung.
Input untuk manajemen risiko didasarkan pada informasi historis dan saat ini, serta harapan masa depan.
Manajemen risiko secara eksplisit memperhitungkan segala batasan dan ketidakpastian yang terkait
dengan informasi dan harapan tersebut. Informasi harus tepat waktu, jelas, dan tersedia untuk pemangku
kepentingan terkait.
7. Faktor manusia dan budaya
Perilaku dan budaya manusia secara signifikan mempengaruhi semua aspek manajemen risiko di setiap
tingkatan dan tahap.
PRINSIP MANAJEMEN RESIKO
harus disesuaikan dengan kebutuhan dan budaya organisasi. Manajemen risiko harus menjadi bagian dari,
dan tidak terpisah dari, tujuan organisasi, tata kelola, kepemimpinan dan komitmen, strategi, tujuan, dan
operasi.
2. PERANCANGAN
• Memahami organisasi dan konteksnya
Proses manajemen risiko harus menjadi bagian integral dari manajemen dan pengambilan keputusan
dan diintegrasikan ke dalam struktur, operasi dan proses organisasi. Itu bisa diterapkan di tingkat
strategis, operasional, program atau proyek.
COMMUNICATION AND CONSULTATION
Komunikasi berupaya untuk meningkatkan kesadaran dan pemahaman tentang risiko, sedangkan
konsultasi melibatkan memperoleh umpan balik dan informasi untuk mendukung pengambilan keputusan.
Komunikasi dan konsultasi bertujuan untuk:
• Menyatukan bidang keahlian yang berbeda untuk setiap langkah proses manajemen risiko;
• memastikan bahwa pandangan yang berbeda dipertimbangkan secara tepat ketika mendefinisikan
kriteria risiko dan kapan mengevaluasi risiko;
• memberikan informasi yang memadai untuk memfasilitasi pengawasan risiko dan pengambilan
keputusan;
• membangun rasa inklusif dan kepemilikan di antara mereka yang terkena dampak risiko..
LINGKUP, KONTEKS DAN KRITERIA
Organisasi harus mendefinisikan ruang lingkup kegiatan manajemen risikonya.
Karena proses manajemen risiko dapat diterapkan pada tingkat yang berbeda (mis strategis, operasional,
program, proyek, atau kegiatan lainnya), penting untuk memperjelas ruang lingkup yang dipertimbangkan,
tujuan yang relevan untuk dipertimbangkan dan keselarasannya dengan tujuan organisasi .
Penilaian risiko harus dilakukan secara sistematis, iteratif, dan kolaboratif, dengan memanfaatkan
pengetahuan dan pandangan para pemangku kepentingan. Ini harus menggunakan informasi
terbaik yang tersedia, ditambah dengan penyelidikan lebih lanjut sebagaimana diperlukan.
Identifikasi risiko Tujuan dari identifikasi risiko adalah untuk menemukan, mengenali dan
menggambarkan risiko yang dapat membantu atau mencegah suatu organisasi mencapai
tujuannya. Informasi yang relevan, tepat, dan terkini penting dalam
RISK IDENTIFICATION
Identifikasi risiko Tujuan dari identifikasi risiko adalah untuk menemukan, mengenali dan
menggambarkan risiko yang dapat membantu atau mencegah suatu organisasi mencapai
tujuannya. Informasi yang relevan, tepat, dan terkini penting dalam mengidentifikasi risiko
Organisasi harus mengidentifikasi risiko, terlepas dari apakah sumbernya terkendali atau
tidak. Pertimbangan harus diberikan bahwa mungkin ada lebih dari satu jenis hasil, yang
dapat menghasilkan berbagai konsekuensi nyata atau tidak berwujud.
RISK ANALYSIS
Tujuan analisis risiko adalah untuk memahami sifat risiko dan karakteristiknya termasuk, jika sesuai,
tingkat risiko. Analisis risiko melibatkan pertimbangan rinci tentang ketidakpastian, sumber risiko,
konsekuensi, kemungkinan, peristiwa, skenario, kontrol, dan efektivitasnya
Evaluasi risiko melibatkan membandingkan hasil analisis risiko dengan kriteria risiko
yang ditetapkan untuk menentukan di mana tindakan tambahan diperlukan. Ini dapat
mengarah pada keputusan untuk:
Keputusan harus mempertimbangkan konteks yang lebih luas dan konsekuensi aktual dan
yang dirasakan oleh pemangku kepentingan eksternal dan internal.
RISK TREATMENT
Tujuan dari perlakuan risiko adalah untuk memilih dan menerapkan opsi untuk mengatasi risiko
Perawatan risiko melibatkan proses berulang:
• merumuskan dan memilih opsi-opsi perawatan risiko
• merencanakan dan menerapkan perawatan risiko
• menilai efektivitas perawatan itu
• memutuskan apakah risiko yang tersisa dapat diterima
• jika tidak dapat diterima, mengambil perawatan lebih lanjut
RISK TREATMENT
Opsi-opsi perawatan risiko tidak harus saling eksklusif atau sesuai dalam semua keadaan.
Pilihan untuk mengobati risiko dapat melibatkan satu atau lebih hal berikut:
• menghindari risiko dengan memutuskan untuk tidak memulai atau melanjutkan kegiatan
yang menimbulkan risiko;
• mengambil atau meningkatkan risiko untuk mengejar peluang;
• menghapus sumber risiko
• mengubah kemungkinan;
• mengubah konsekuensinya;
• berbagi risiko (mis. Melalui kontrak, membeli asuransi)
• mempertahankan risiko dengan keputusan berdasarkan informasi
RISK TREATMENT
Mempersiapkan dan mengimplementasikan rencana perawatan risiko Tujuan dari rencana
perawatan risiko adalah untuk menentukan bagaimana opsi perawatan yang dipilih akan
dilaksanakan, sehingga pengaturan dipahami oleh mereka yang terlibat, dan kemajuan
terhadap rencana dapat dipantau
Rencana perawatan harus diintegrasikan ke dalam rencana manajemen dan proses
organisasi, dengan berkonsultasi dengan pemangku kepentingan yang tepat. Informasi yang
disediakan dalam rencana perawatan harus mencakup:
• alasan pemilihan opsi perawatan, termasuk manfaat yang diharapkan yang akan diperoleh
• mereka yang bertanggung jawab dan bertanggung jawab untuk menyetujui dan
mengimplementasikan rencana
• tindakan yang diusulkan
• sumber daya yang dibutuhkan, termasuk kemungkinan
• ukuran kinerja
• Kendala
• pelaporan dan pemantauan yang diperlukan
• ketika tindakan diharapkan akan dilakukan dan diselesaikan
RISK TREATMENT
Pemantauan dan peninjauan Tujuan pemantauan dan peninjauan adalah untuk memastikan
dan meningkatkan kualitas dan efektivitas desain, implementasi, dan hasil proses.
Pemantauan yang sedang berlangsung dan tinjauan berkala atas proses manajemen risiko
dan hasilnya harus menjadi bagian yang direncanakan dari proses manajemen risiko, dengan
tanggung jawab yang jelas. Pemantauan dan peninjauan harus dilakukan di semua tahap
proses. Pemantauan dan peninjauan meliputi perencanaan, pengumpulan dan analisis
informasi, pencatatan hasil dan pemberian umpan balik. Hasil pemantauan dan tinjauan
harus dimasukkan ke seluruh kegiatan manajemen kinerja, pengukuran dan pelaporan
organisasi
RISK TREATMENT
Pencatatan dan pelaporan Proses manajemen risiko dan hasilnya harus didokumentasikan
dan dilaporkan melalui mekanisme yang tepat. Pencatatan dan pelaporan bertujuan untuk:
• mengkomunikasikan kegiatan dan hasil manajemen risiko di seluruh organisasi
• memberikan informasi untuk pengambilan keputusan
• meningkatkan kegiatan manajemen risiko
• membantu interaksi dengan pemangku kepentingan, termasuk mereka yang memiliki
tanggung jawab dan akuntabilitas untuk kegiatan manajemen risiko.
RISK TREATMENT
Keputusan mengenai pembuatan, penyimpanan dan penanganan informasi yang
terdokumentasi harus mempertimbangkan, tetapi tidak terbatas pada: penggunaannya,
sensitivitas informasi dan konteks eksternal dan internal. Pelaporan adalah bagian integral
dari tata kelola organisasi dan harus meningkatkan kualitas dialog dengan pemangku
kepentingan dan mendukung manajemen puncak dan badan pengawas dalam memenuhi
tanggung jawab mereka. Faktor-faktor yang perlu dipertimbangkan untuk pelaporan
meliputi, tetapi tidak terbatas pada:
• pemangku kepentingan yang berbeda dan kebutuhan dan persyaratan informasi spesifik
mereka
• biaya, frekuensi dan ketepatan waktu pelaporan
• metode pelaporan
• relevansi informasi dengan tujuan organisasi dan pengambilan keputusan.