Dalam penerapan manajemen risiko, terdapat manajemen risiko (kerangka kerja, prinsip) dan mengelola risiko (penerapan kerangka kerja) yang membutuhkan analisis stakeholder. Standar manajemen risiko dibuat untuk mengintegrasikan proses untuk mengelola risiko ke dalam seluruh perusahaan, baik dalam strategi maupun perencanaan dalam mencapai objektif.
2.2 Standard Australia/Standard New Zealand (AS/NZS 4360:2004)
Tahapan kerangka kerja Standar AS/NZS 4360:2004 sebagai berikut :
2.2.1 Komunikasi dan Konsultasi
Komunikasi dan konsultasi merupakan langkah dalam proses manajemen risiko bertujuan untuk menyamakan persepsi agar penerapan manajemen risiko berjalan efektif dan tidak miscommunication.
2.2.2 Menetapkan Konteks
Proses penetapan konteks mendefinisi parameter dasar dalam pengelolaan risiko, yaitu mengenai: Konteks Stratejik, Konteks Organisasi, Konteks Manajemen Risiko, Kriteria Evaluasi Risiko, Struktur. 2.2.3 Identifikasi Risiko Tahap identifikasi risiko bertujuan untuk menghasilkan informasi- informasi mengenai sumber risiko, bahaya (hazard), faktor risiko, bencana/musibah (perils), dan eksposur terhadap kerugian.
2.2.4 Analisis Risiko
Tujuan analisis adalah untuk memisahkan risiko kecil yang dapat diterima, dan menyediakan data untuk mengevaluasi dan perlakuan risiko.
2.2.5 Evaluasi Risiko
Evaluasi risiko merupakan pembandingan antara level risiko yang ditemukan selama proses analisis dengan kriteria risiko yang ditetapkan sebelumnya.
2.2.6 Perlakuan Risiko
Pilihan-pilihan dalam melakukan penangan risiko antara lain : Menghindari Risiko Mengurangi Probabilitas Mengurangi Dampak Memindahkan Risiko Menahan Risiko
2.2.7 Menilai Pilihan Perlakuan Bisnis
Pilihan harus dinilai berdasarkan luasnya pengurangan risiko, dan besarnya manfaat tambahan atau peluang-peluang yang tercipta, dengan mengembangkan kriteria evaluasi risiko.
2.2.8 Menyiapkan Rencana Perlakuan Bisnis
Rencana yang dibuat harus mencakup dokumentasi tentang bagaimana opsi yang terpilih akan diimplementasi. Rencana perlakuan harus meliputi : Identifikasi penganggungjawab, Jadwal Outcome yang diharapkan dari perlakuan, Anggaran Ukuran kinerja Proses penelaahan yang harus dijalankan.
2.3 Committee of Sponsoring Organization (COSO) : 2004
COSO merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengindentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. 2.4 Perbandingan Standar Manajemen Risiko Risk Management merupakan standar yang mengatur pendekatan yang sistematis untuk mengelola risiko untuk mencapai tujuan bagi suatu organisasi. Standar AS/NZS 4360:2004 berlaku untuk semua jenis organisasi sedangkan COSO Enterprise Risk Management menekankan pada organisasi bisnis. Persamaan ISO 31000 dengan COSO Key Concept
Analisis Risiko : Memisahkan risiko kecil yang dapat diterima, dan
menyediakan data untuk mengevaluasi dan perlakuan risiko. Brainstroming : Suatu teknik kreativitas yang mengupayakan pencarian penyelesaian dari suatu masalah tertentu dengan mengumpulkan gagasan secara spontan dari anggota kelompok. Evaluasi : Penilaian atas suatu masalah/risiko. Kerangka Kerja : Suatu persyaratan tertentu yang biasanya berupa suatu dokumen formal yang menciptakan kriteria, metode, proses, dan praktik rekayasa atau teknis yang seragam. Risk Owner : Seseorang yang bertanggungjawab untuk melakukan monitoring atas risiko dan melakukan respon atas risiko tersebut. Risk Register : Dokumen yang berisi daftar potensi kejadian-kejadian risiko yang telah diidentifikasi.