Keberhasilan penerapan manajemen risiko akan tergantung pada efektivitas kerangka kerja manajemen memberikan dasar-dasar dan pengaturan seluruh perusahaan dalam semua tingkatan. Kerangka kerja membantu dalam mengelola risiko secara efektif melalui penerapan proses manajemen risiko di berbagai tingkat dan dalam konteks perusahaan. Kerangka kerja tersebut memastikan bahwa informasi tentang risiko yang berasal dari proses manajemen risiko secara memadai dilaporkan dan digunakan sebagai dasar pengambilan keputusan dan akuntabilitas di semua tingkat perusahaan yang relevan. Kerangka ini tidak dimaksudkan untuk meresepkan sistem manajemen, melainkan untuk membantu perusahaan untuk mengintegrasikan manajemen risiko ke dalam sistem manajemen secara keseluruhan. Perusahaan harus menyesuaikan komponen dari kerangka kerja sesuai dengan kebutuhan yang spesifik. Praktek manajemen perusahaan dan proses bisnis perusahaan termasuk komponen manajemen risiko atau jika perusahaan telah menerapkan proses manajemen risiko formal untuk jenis risiko tertentu, maka ini harus dikaji dan ditelaah menggunakan standar internasional. Manajemen risiko berdasarkan ISO 31000:2009 merupakan standar internasional mempunyai prinsip-prinsip, kerangka kerja dan proses untuk mengelola risiko. Standar ini dapat digunakan oleh setiap perusahaan (perusahaan besar atau kecil, bermacam aktifitas atau sektor). Penerapan manajemen risiko ISO 31000 dapat membantu perusahaan untuk pencapaian tujuan perusahaan dengan mengidentifikasikan peluangpeluang dan ancaman-ancaman serta secara efektif mengalokasikan dan menggunakan sumber daya tersedia untuk meminimalkan risiko dengan perlakuan risiko. ISO 31000 tidak mengeluarkan sertifikat manajemen risiko karena risiko tidak dapat dipastikan, tetapi ISO 31000 bisa digunakan untuk program audit/penilaian manajemen risiko serta untuk mendapatkan sertifikasi keahlian manajemen risiko untuk individu yang mengelola risiko di perusahaan. Perusahaan yang menerapkan standar ini dapat membandingkan praktek manajemen risikonya dengan perusahaan lain sebagai benchmarking. Perusahaan yang menerapkan standar ini dapat terbantu mewujudkan manajemen yang efektif dan bertata-kelola lebih baik (Good Corporate Governance). Definisi risiko dan manajemen risiko menurut ISO 31000:2009: Risiko adalah dampak dari ketidakpastian terhadap pencapaian tujuan perusahaan. Dampak menurut ISO 31000 adalah deviasi dari apa yang diharapkan, sehingga bisa bersifat positif dan/atau negatif. Manajemen risiko adalah aktivitas-aktivitas yang terkoordinasi untuk mengarahkan dan mengendalikan sebuah perusahaan/perusahaan yang berkaitan dengan risiko. Manajemen risiko di dalam suatu perusahaan digambarkan sebagai suatu skema yang saling menyatu antara prinsip-prinsip, kerangka kerja, dan proses-proses manajemen risiko. - Menentukan konteks (judul). Kijang innova dibandingkan dg mazda biante, mereka sama-sama MVP (multi purpose vehicle) tetapi kerangka nya tetap beda. - Selanjutnya proses risk assessment. Ada 3 bagian: identifikasi risiko, analisa risiko, evaluasi risko. Pada saat kita ingin memulai penilaian risiko kita perlu mengidentifikasikan Penerapan manajemen risiko akan mampu memberikan manfaat bagi perusahaan. Manfaat yang diperoleh adalah : Meningkatkan pencapaian tujuan/target perusahaan Mendorong manajemen bersifat lebih proaktif Dapat mengidentifikasi dan menangani risiko di seluruh unit atau fungsi di perusahaan Telah mengidentifikasi peluang dan ancaman dalam analisis risiko Patuh terhadap peraturan dan hukum serta sesuai norma-norma internasional Pelaporan keuangan yang sesuai dengan standar berlaku dan tepat waktu Meningkatkan penerapan good corporate governance (GCG) meningkatkan kepercayaan dan keyakinan pemangku kepentingan Sebagai perangkat pengambilan keputusan dan perencanaan meningkatkan control Efektif dan efisien dalam mengelola sumber daya perusahaan Meningkatkan pencegahan kerugian dan manajemen kecelakaan Meningkatkan kinerja perusahaan. Penerapan manajemen risiko akan memberikan kebutuhan kepada pemangku kepentingan (stakeholder). Kebutuhan tersebut adalah: Pihak yang bertanggung jawab dalam mengembangkan kebijakan manajemen risiko dalam perusahaan Pihak yang bertanggung jawab untuk menjamin risiko yang efektif dikelola dalam perusahaan secara keseluruhan atau dalam proyek, wilayah tertentu atau kegiatan Pihak yang membutuhkan untuk mengevaluasi efektivitas perusahaan dalam mengelola risiko Membuat standar, panduan, prosedur dan kode praktek bahwa, dalam keseluruhan maupun sebagian, ditetapkan bagaimana risiko harus dikelola dalam konteks spesifik dari dokumen- dokumen ini.