1. Manajemen Resiko adalah suatu proses usaha menganalisis, mengidentifikasi, ataupun menilai untuk
mengurangi atau meminimalisir agar tidak terjadi kerugian dari resiko yang terjadi. Resiko tidak bias
dihindari, namun dapat dihadapi dengan berbagai metode tertentu sehingga mampu menekan jumlah
resiko yang terjadi.
Setelah pemberian mandat dan komitmen, kerangka kerja ISO 31000: 2009 dilanjutkan dengan
kerangka implementasi “Plan, Do, Check, Act”, yaitu dengan melakukan:
3. Secara umum, ISO 31000:2018 menyederhanakan versi 2009. Hal itu langsung terlihat antara lain dari
nama yang berubah dari “principles and guidelines” menjadi hanya “guidelines” serta dari jumlah
halaman yang menyusut dari 24 halaman menjadi 16 halaman. Diagram yang menggambarkan
hubungan prinsip, kerangka kerja, dan proses manajemen proses pun berubah. Pada versi 2009,
prinsip, kerangka kerja, dan proses digambarkan sebagai rangkaian unsur yang berurutan, sedangkan
pada versi 2018 ketiga bagian ini digambarkan sebagai sistem terbuka yang saling berkaitan.
Prinsip manajemen risiko berubah dari 11 prinsip pada versi 2009 menjadi 1 tujuan (purpose) dan
8 prinsip pada versi 2018. Satu prinsip, yaitu “penciptaan dan pelindungan nilai”, diubah menjadi
tujuan manajemen risiko. Dua prinsip, yaitu “bagian pengambilan keputusan” dan “secara eksplisit
menangani ketidakpastian”, dihapus.
Kerangka manajemen risiko berubah dari 5 komponen pada versi 2009 menjadi 6 komponen pada
versi 2018.
Proses manajemen risiko relatif tidak berubah. Proses “penetapan konteks” diubah namanya
menjadi “lingkup, konteks, dan kriteria”
4.
5. Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling terkait, yaitu:
1. Lingkungan internal, Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan
kelemahannya, serta pandangan entitas terhadap risiko dan manajemen risiko.
2. Penetapan sasaran, Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari
perusahaan, serta konsisten dengan risk appetite perusahaan.
3. Identifikasi kejadian, Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian
sasaran perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.
4. Penilaian risiko, Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis
risiko akan dijadikan dasar untuk menentukan perlakuan risiko.
5. Perlakuan risiko, Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari
(avoidance), menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing).
Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko dengan risk
appetite dan risk tolerance.
6. Aktivitas pengendalian, Membangun dan mengimplementasikan kebijakan dan prosedur untuk
memastikan perlakuan risiko diterapkan dengan efektif.
7. Informasi dan komunikasi, Informasi yang relevan diidentifikasi, diperoleh, dan
dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat melakukan tanggung
jawabnya dengan baik.
8. Pemantauan, Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.
Strategic Objective, Pada sasaran ini, titik fokusnya adalah upaya untuk merealisasikan visi dan misi
perusahaan.
Activity Objective, Sedangkan untuk sasaran yang kedua fokusannya lebih kepada kegiatan
operasional, reportasi, dan kompliansi
3. Identifikasi Peristiwa (Event Identification)
Untuk tahap selanjutnya yang perlu kita pahami adalah dengan melakukan identifikasi peristiwa.
Manajemen melakukan identifikasi terhadap berbagai kejadian potensial yang berpengaruh pada
strategi dan pencapaian tujuan perusahaan. Berbagai kejadian tak pasti tersebut bisa memberikan
dampak positif, namu bisa juga memberikan risiko.
4. Penilaian Risiko (Risk Assessment)
Sebuah perusahaan juga harus melakukan penilaian terhadap risiko yang akan dihadapinya. Risk
assessment ini akan memungkinkan sebuah organisasi untuk menilai sebuah kejadian atau keadaan
dan kaitannya dengan pencapaian tujuan organisasi. Manajemen perlu melakukan analisis dampak
yang mungkin terjadi akibat risiko tersebut dengan dua perspektif, yaitu: Likelihood
(kecenderungan/peluang) dan Impact/consequnce (besaran dari realisasi risiko).
5. Tanggapan Risiko (Risk Response)
Perusahaan yang baik adalah mereka yang mampu menanggapi risiko yang timbul. Setelah manajemen
melakukan penilaian terhadap risiko, mereka harus mampu menentukan sikap atau respon terhadap
risiko tersebut. Respon dari manajemen ini tergantung apa risiko yang dihadapi. Sebagai tambahan
informasi tanggapan yang harus dilakukan oleh pihak manajemen perusahaan bisa berbentuk
menghindari risiko (avoidance), mengurangi risiko (reduction), memindahkan risiko (sharing) dan
menerima risiko (acceptance).
6. Aktivitas Pengendalian (Control Activities)
Tahapan selanjutnya dalam manajemen risiko adalah dengan melakukan aktivitas pengendalian. Proses
ini merupakan penyusunan prosedur atau kebijakan yang membantu memastikan bahwa respon
terhadap risiko yang dipilih memadai dan terlaksana dengan baik. Hal yang perlu kita tekankan di sini
adalah, jenis aktivitas yang harus dilakukan pada tahapan ini, dapat dibagi menjadi: