MANAJEMEN RISIKO ISO 31000

3.1 Manajemen Risiko ISO 31000

Keberhasilan penerapan manajemen risiko akan tergantung pada efektivitas kerangka
kerja manajemen memberikan dasar-dasar dan pengaturan seluruh perusahaan dalam semua
tingkatan. Kerangka kerja membantu dalam mengelola risiko secara efektif melalui penerapan
proses manajemen risiko di berbagai tingkat dan dalam konteks perusahaan. Kerangka kerja
tersebut memastikan bahwa informasi tentang risiko yang berasal dari proses manajemen risiko
secara memadai dilaporkan dan digunakan sebagai dasar pengambilan keputusan dan
akuntabilitas di semua tingkat perusahaan yang relevan. Kerangka ini tidak dimaksudkan untuk
meresepkan sistem manajemen, melainkan untuk membantu perusahaan untuk mengintegrasikan
manajemen risiko ke dalam sistem manajemen secara keseluruhan.
Perusahaan harus menyesuaikan komponen dari kerangka kerja sesuai dengan kebutuhan
yang spesifik. Praktek manajemen perusahaan dan proses bisnis perusahaan termasuk komponen
manajemen risiko atau jika perusahaan telah menerapkan proses manajemen risiko formal untuk
jenis risiko tertentu, maka ini harus dikaji dan ditelaah menggunakan standar internasional.
Manajemen risiko berdasarkan ISO 31000:2009 merupakan standar internasional
mempunyai prinsip-prinsip, kerangka kerja dan proses untuk mengelola risiko. Standar ini dapat
digunakan oleh setiap perusahaan (perusahaan besar atau kecil, bermacam aktifitas atau sektor).
Penerapan manajemen risiko ISO 31000 dapat membantu perusahaan untuk pencapaian tujuan
perusahaan dengan mengidentifikasikan peluangpeluang dan ancaman-ancaman serta secara
efektif mengalokasikan dan menggunakan sumber daya tersedia untuk meminimalkan risiko
dengan perlakuan risiko.
ISO 31000 tidak mengeluarkan sertifikat manajemen risiko karena risiko tidak dapat
dipastikan, tetapi ISO 31000 bisa digunakan untuk program audit/penilaian manajemen risiko
serta untuk mendapatkan sertifikasi keahlian manajemen risiko untuk individu yang mengelola
risiko di perusahaan. Perusahaan yang menerapkan standar ini dapat membandingkan praktek
manajemen risikonya dengan perusahaan lain sebagai benchmarking. Perusahaan yang
menerapkan standar ini dapat terbantu mewujudkan manajemen yang efektif dan bertata-kelola
lebih baik (Good Corporate Governance).
Definisi risiko dan manajemen risiko menurut ISO 31000:2009:
 Risiko adalah dampak dari ketidakpastian terhadap pencapaian tujuan perusahaan. Dampak
menurut ISO 31000 adalah deviasi dari apa yang diharapkan, sehingga bisa bersifat positif
dan/atau negatif.
 Manajemen risiko adalah aktivitas-aktivitas yang terkoordinasi untuk mengarahkan dan
mengendalikan sebuah perusahaan/perusahaan yang berkaitan dengan risiko.
Manajemen risiko di dalam suatu perusahaan digambarkan sebagai suatu skema yang
saling menyatu antara prinsip-prinsip, kerangka kerja, dan proses-proses manajemen risiko.
 - Menentukan konteks (judul). Kijang innova dibandingkan dg mazda biante, mereka
sama-sama MVP (multi purpose vehicle) tetapi kerangka nya tetap beda.
- Selanjutnya proses risk assessment. Ada 3 bagian: identifikasi risiko, analisa risiko,
evaluasi risko. Pada saat kita ingin memulai penilaian risiko kita perlu
mengidentifikasikan
Penerapan manajemen risiko akan mampu memberikan manfaat bagi perusahaan.
Manfaat yang diperoleh adalah :
 Meningkatkan pencapaian tujuan/target perusahaan
 Mendorong manajemen bersifat lebih proaktif
 Dapat mengidentifikasi dan menangani risiko di seluruh unit atau fungsi di perusahaan
 Telah mengidentifikasi peluang dan ancaman dalam analisis risiko
 Patuh terhadap peraturan dan hukum serta sesuai norma-norma internasional
 Pelaporan keuangan yang sesuai dengan standar berlaku dan tepat waktu
 Meningkatkan penerapan good corporate governance (GCG)
 meningkatkan kepercayaan dan keyakinan pemangku kepentingan
 Sebagai perangkat pengambilan keputusan dan perencanaan
 meningkatkan control
 Efektif dan efisien dalam mengelola sumber daya perusahaan
 Meningkatkan pencegahan kerugian dan manajemen kecelakaan
 Meningkatkan kinerja perusahaan.
Penerapan manajemen risiko akan memberikan kebutuhan kepada pemangku kepentingan
(stakeholder). Kebutuhan tersebut adalah:
 Pihak yang bertanggung jawab dalam mengembangkan kebijakan manajemen risiko dalam
perusahaan
 Pihak yang bertanggung jawab untuk menjamin risiko yang efektif dikelola dalam perusahaan
secara keseluruhan atau dalam proyek, wilayah tertentu atau kegiatan
 Pihak yang membutuhkan untuk mengevaluasi efektivitas perusahaan dalam mengelola risiko
 Membuat standar, panduan, prosedur dan kode praktek bahwa, dalam keseluruhan maupun
sebagian, ditetapkan bagaimana risiko harus dikelola dalam konteks spesifik dari dokumen-
dokumen ini.