ISO 31000:2018
Risk Management – Guidelines
2
Situasi Saat Ini......
• Pandemi Covid-19
• Pembatasan Sosial
Berskala Besar
• Pelemahan
ekonomi nas
• What
next ???
3
5 Risiko Teratas Dunia 2020
Top 5 Global
Risks in terms
of likelihood
4
5
Bagaimana
menyikapinya ?
Organisasi
(publik
dan swasta)
perlu budaya
risiko
6
KEPUTUSAN /
AKTIVITAS
MASA LALU
Aktivitas
MANAJEMEN
PROBLEM
menangani
problem
mencegah
MANAJEMEN krisis/bencana
Aktivitas
RISIKO
mengelola
potensi risiko
7
Mengelola Risiko
• Kita semua mengelola risiko secara sadar atau tidak sadar
- tetapi jarang secara sistematis
• Mengelola risiko berarti berpikir ke depan
• Mengelola risiko berarti berpikir yang bertanggung jawab
• Mengelola risiko berarti berpikir seimbang
• Mengelola risiko adalah tentang memaksimalkan peluang
dan meminimalkan ancaman
• Proses manajemen risiko memberikan kerangka kerja untuk
memfasilitasi pengambilan keputusan yang lebih efektif
Sejarah ISO dan
Manajemen risiko
• Lebih dari 80 Komite Teknis ISO dan IEC yang terpisah menangani
aspek manajemen risiko
• 27th Juni 2002, ISO / IEC Guide 73, Manajemen Risiko - Kosakata
”diterbitkan.
13
Sekilas Mengenai ISO 31000:2018
17
SNI ISO 31000:2018 adalah acuan standar
manajemen risiko yang dapat
diintegrasikan/compatibility dalam sistem
manajemen lainnya
18
: Penerapan SNI ISO 31000:2018 dapat
berperan dalam pemulihan bisnis
E R M:
Everything is Risk CATATAN: Model 4Sight dari
ketahanan organisasi
Management (organizational resilience)
19
SNI ISO
31000 SNI
International ISO/IEC
Standard/SNI 27001
SNI ISO
14001
SNI ISO 9001
Voluntary Terbatas
PMBOK
{Needs} COBIT 4.1 IT
Efektif dan Infrastructure
Efisien - Library
Acuan Peraturan
Standar OJK
Bussines Operation
Strategy Excellence
Sustainable
Growth
Internal Internal
Control Audit
Complianc
e
: Elemen utama dalam SNI ISO 31000:2018 adalah (three line of defence) dalam
mengelola risiko sesuai dengan konteks organisasi
21
PANDUAN PENERAPAN ISO 31000:2018
CATATAN 1 Efek adalah penyimpangan dari yang diharapkan - positif dan / atau negatif.
CATATAN 2 Sasaran dapat memiliki aspek yang berbeda (seperti tujuan keuangan, kesehatan
dan keselamatan, dan lingkungan) dan dapat diterapkan pada tingkat yang berbeda (seperti
strategis, seluruh organisasi, proyek, produk dan proses).
CATATAN 3 Risiko sering kali dicirikan dengan mengacu pada peristiwa dan konsekuensi
potensial, atau kombinasi dari semuanya.
CATATAN 4 Risiko sering dinyatakan dalam kombinasi konsekuensi dari suatu peristiwa
(termasuk perubahan keadaan) dan kemungkinan terjadinya yang terkait.
CATATAN 5 Ketidakpastian adalah keadaan, bahkan sebagian, dari kekurangan informasi yang
berkaitan dengan, pemahaman atau pengetahuan tentang, suatu peristiwa, konsekuensinya,
atau kemungkinannya.
Well-defined Poorly
outcomes defined
outcomes
KNOWLEDGE “INCERTITUDE”
ABOUT
LIKELIHOODS
kontrol
mengukur yang memodifikasi risiko
CATATAN 1 Pengendalian mencakup setiap proses, kebijakan,
perangkat, praktik, atau tindakan lain yang memodifikasi risiko.
CATATAN 2 Pengendalian mungkin tidak selalu memberikan efek
modifikasi yang diinginkan atau diasumsikan.
PENGAWASAN
Potensi lebih besar TATA KELOLA
peran risiko di masa depan
pengelolaan
STRATEGIS
PENGELOLAAN
Tradisional dan terkini PENGELOLAAN
manajemen risiko EKSEKUTIF
aplikasi
PENGELOLAAN
KEPUTUSAN & PENGENDALIAN
MANAJEMEN OPERASIONAL
Act Do
Atur dan Alokasikan
Ukur dan ulas Dewan Komite RM
Jaminan kontrol Jalankan Komite RM
Kemajuan Rencana RM Manajer, RM
Pelaporan tata kelola Juara RM
Risiko, Kontrol, Pemilik Risiko
Pembandingan
Kriteria kinerja Check Penyedia jaminan
Komunikasi
&
Konsultasi
KLAUSUL 4
(PRINCIPLES)
PRINSIP – PRINSIP DALAM MENGELOLA MANAJEMEN
RISIKO
(1) Terintegrasi
(2) Terstruktur dan komprehensif
(3) Disesuaikan
(4) Inklusif
(5) Dinamis
(6) Informasi terbaik yang tersedia
(7) Faktor manusia dan budaya
(8) Peningkatan berkesinambungan.
PRINSIP 1 s.d 4
a)Terintegrasi
Manajemen risiko merupakan bagian integral dari semua aktivitas organisasi.
c) Disesuaikan
Kerangka kerja dan proses manajemen risiko disesuaikan dan proporsional dengan konteks
eksternal dan internal organisasi terkait dengan tujuannya.
d) Inklusif
Keterlibatan pemangku kepentingan yang tepat dan tepat waktu memungkinkan
pengetahuan, pandangan dan persepsi mereka dipertimbangkan. Ini menghasilkan
peningkatan kesadaran dan manajemen risiko yang terinformasi.
PRINSIP 5 s.d 8
e) Dinamis
Risiko dapat muncul, berubah, atau hilang saat konteks eksternal dan internal
organisasi berubah. Manajemen risiko mengantisipasi, mendeteksi, mengakui,
dan menanggapi perubahan dan peristiwa tersebut dengan cara yang tepat dan
tepat waktu.
h) Perbaikan berkelanjutan
Manajemen risiko terus ditingkatkan melalui pembelajaran dan pengalaman.
KLAUSUL 5
(FRAMEWORK)
KERANGKA KERJA
5.1 Umum
Kerangka kerja manajemen risiko bertujuan untuk membantu
organisasi dalam mengintegrasikan manajemen risiko ke dalam
aktivitas dan fungsi yang signifikan.
5.5 Implementasi
Manajemen risiko harus menjadi bagian dari, dan tidak terpisah dari,
tujuan organisasi, tata kelola, kepemimpinan dan komitmen, strategi,
sasaran dan operasi.
5.4 Desain
Penetapan
Konteks
Penentuan pamameter
Dasar/pijakan bagi
internal dan eksternal,
proses manajemen
lingkup kerja dan kriteria
risiko selanjutnya
risiko
Tujuan
Penetapan konteks
PMK
191
Mengidentifikasi lingkungan
penerapan manajemen risiko;
Mengetahui dan menetapkan pihak
Memperoleh gambaran yang paling berkepentingan
menyeluruh: (stakeholders utama);
• parameter dasar;
Menetapkan ruang lingkup, tujuan,
• ruang lingkup;
kondisi yang membatasi dan hasil
• dan kerangka kerja.
yang diharapkan;
Menetapkan kriteria untuk meng-
analisis dan mengevaluasi risiko.
Memahami organisasi
dan konteksnya
• Konteks Eksternal
– Mempertimbangkan:
• Tren
• Driver utama
• Persepsi / nilai pemangku kepentingan
utama
• PESTLE: (Politik, Ekonomi, Sosial,
Teknologi, Hukum, Faktor Lingkungan)
Memahami organisasi
dan konteksnya
• Konteks Internal
– Struktur Tata Kelola
– Tujuan, strategi dan kebijakan
– Pengetahuan, keterampilan dan sumber daya
– Budaya organisasi
– Hubungan kontraktual
Kebijakan Manajemen Risiko
• Harus sederhana, dapat dicapai, dapat dipahami, dan dapat
diaudit dengan mandat dan komitmen yang jelas dari
manajemen puncak
• selaras dengan budaya organisasi dengan pengambil risiko
dan pengambil risiko sebagai pemilik risiko.
• Komponen dokumen
– Tautan rasional dan kebijakan
– Akuntabilitas dan tanggung jawab
– Pengelolaan konflik kepentingan
– Pengukuran kinerja RM
– Proses pelaporan
– Proses / siklus tinjauan kebijakan
Akuntabilitas
Menentukan:
sasaran, tujuan, strategi, dan kebijakan
manajemen risiko;
lingkup dan luas cakupan manajemen risiko
sumber daya yang diperlukan;
jadwal waktu penyelesaian
dokumentasi dan catatan yang harus dibuat.
Kriteria risiko
Penetapan konteks
Konsekuensi Kemungkinan
Kriteria penilaian Ukuran
akibat timbulnya kemungkinan
risiko: terjadinya risiko:
finansial, hukum, Probabilitas
politik, citra, dll. Frekuensi kejadian
Expert judgement
Level
Kriteria level risiko
Kriteria risiko yg perlu ditangani
Kriteria risiko yg dapat diterima
Selera risiko
Penetapan konteks
Selera risiko:
tingkat risiko yg dapat diterima oleh organisasi
risiko mana yg tidak dapat diterima dan risiko mana yg
masih dapat diterima organisasi
Dapat ditetapkan untuk:
keseluruhan organisasi
sekelompok risiko tertentu
tiap risiko secara individu
Pendekatan lain toleransi risiko:
kesiapan organisasi dalam menanggung risiko
toleransi terhadap penyimpangan sasaran
Teknik
Penetapan konteks
Reviu struktur
dan bagan
organisasi
Penelaahan Wawancara
dokumen dengan
organisasi Teknik pihak terkait
penetapan
konteks
Control self
assessment Benchmarking
Penanggung jawab
Penetapan konteks 11
4
• Eksternal
• Internal
5
Tahap pelaksanaan
Penetapan konteks
5
Contoh kriteria konsekuensi
Penetapan konteks
KONSEKUENSI KETERANGAN
KEMUNGKINAN KETERANGAN
CONTOH
KONSEKUENSI
sedang
Selera
rendah
risiko
KEMUNGKINAN sedang
tinggi
Tahap pelaksanaan
Penetapan konteks
2. Identifikasi Sasaran
No. Sasaran Uraian Singkat Sasaran
1.
2.
Dst.
Keterangan untuk
Sasaran yang hendak dicapai organisasi
menjelaskan maksud
Akan diidentifikasi risikonya pada tahapan
sasaran
berikutnya
Dokumentasi
Penetapan konteks
Piagam
Manajemen Risiko
Kriteria Risiko
Kriteria Risiko
A1. Kriteria Konsekuensi Risiko
Level
No. Kriteria Kuantitatif Kriteria Kualitatif
Konsekuensi
1. Rendah
2. Sedang
Dst. Tinggi
Ukuran dalam bentuk Ukuran dalam bentuk
angka narasi/pernyataan
A2. Dasar Penentuan Kriteria Konsekuensi Risiko
-
- Penjelasan faktor yang menjadi dasar penentuan kriteria
- dst. Misal: FGD, data periode sebelumnya, analisis subyektif, benchmarking
Dokumentasi
Penetapan konteks
Piagam Manajemen Risiko
Kriteria Risiko
B1. Kriteria Kemungkinan Terjadinya Risiko
Level
No. Kriteria Kuantitatif Kriteria Kualitatif
Kemungkinan
1. Rendah
2. Sedang
Dst. Tinggi
Ukuran dalam bentuk Ukuran dalam bentuk
angka narasi/pernyataan
B2. Dasar Penentuan Kriteria Kemungkinan Terjadinya Risiko
-
- Penjelasan faktor yang menjadi dasar penentuan kriteria
- dst. Misal: FGD, data periode sebelumnya, analisis subyektif, benchmarking
Dokumentasi
Penetapan konteks
Kriteria Risiko
Matrik Analisis untuk menentukan tingkat risiko
Selera Risiko
9. Selera Risiko
tinggi
KONSEKUENSI
sedang
Selera risiko
rendah
rendah
sedang
tinggi
KEMUNGKINAN
KLAUSUL 6
PROCESS
Proses Manajemen Risiko
(Klausul 6)
6.3.1 Umum
&
RISK ASSESSMENT &
&
RISK EVALUATION R
C
O E R
N V E
S
I P
U RISK TREATMENT O
L E
T W R
I T
O
N
6.4.2 Identifikasi risiko
Tujuan dari analisis risiko adalah untuk memahami sifat risiko dan
karakteristiknya termasuk, jika sesuai, tingkat risikonya.
6.5.1 Umum
Tujuan dari perlakuan risiko adalah untuk memilih dan menerapkan opsi untuk
menangani risiko.
Penanganan risiko melibatkan proses berulang dari:
-merumuskan dan memilih opsi perlakuan risiko;
-merencanakan dan menerapkan perlakuan risiko;
-menilai keefektifan pengobatan itu;
-memutuskan apakah risiko yang tersisa dapat diterima;
-jika tidak dapat diterima, lakukan pengobatan lebih lanjut.
6.6 Pemantauan dan tinjauan
1
3
Pengelolaan risiko dan Pendekatan Penilaian Kesesuaian
Based on standard or
Risk
Based on specification/ technical
standard requirement
First party/third
party on behalf
of industry
Third party on
behalf of
regulator
Regulator
Inspecti
Nil Registrat on
Supplier ion Batch testing
declaration Approval Cara penilaian kesesuaian
Hubungan antara risiko dengan standar/persyaratan, cara penilaian kesesuaian dan
pelaku penilaian kesesuaian
Sumber : APEC GRP
BSN Webinar
1
3
Pengelolaan risiko dalam Sistem Pemerintahan Berbasis Elektronik
PermenPanRB
No. 5/2020 tentang
Manajemen Risiko
SPBE
1
3
Strategi Penerapan ISO 31000:2018
133
SUMBER :