Agenda

Gambaran Umum Manajemen

Risiko

Manajemen risiko terintegrasi

versi COSO

Manajemen risiko terintegrasi

versi ISO 31000

Fungsi auditor internal dalam

manajemen risiko terintegrasi
 Kegiatan Training

Pemaparan materi oleh fasilitator

Diskusi interaktif

Mengerjakan dan membahas soal

latihan QIA
 Pertanyaan

Ada pertanyaan sebelum

kita melanjutkan materi?
1. GAMBARAN UMUM MANAJEMEN
RISIKO
 TUJUAN PEMBELAJARAN
1. Mengartikulasikan hubungan antara tata kelola, manajemen
risiko perusahaan, dan pengendalian internal.
2. Sejarah singkat risiko
3. Definisi risiko
4. Maksud manajemen risiko
5. Cara untuk meringkas peran ERM
Hubungan Manajemen Risiko & Tata Kelola Perusahaan
& Internal Control

Definisi tata kelola OECD: serangkaian hubungan

antara manajemen perusahaan, dewan komisaris,
pemegang saham, dan pemangku kepentingan
lainnya. Struktur di mana tujuan perusahaan
ditetapkan, dan sarana untuk mencapai tujuan
tersebut dan memantau kinerja ditentukan.

Manajemen risiko dimaksudkan untuk 1) meng-

identifikasi dan mengelola risiko yang dapat me-
mengaruhi keberhasilan organisasi, dan 2) me-
manfaatkan peluang yang memungkinkan
keberhasilan itu.

Pengendalian internal diperlihatkan di pusat

ilustrasi karena sistem pengendalian internal
mewakili bagian integral kegiatan manajemen
risiko yang lebih luas. Respon risiko, yang
mencakup pengendalian, dirancang untuk
menjalankan strategi manajemen risiko.
 Sejarah Singkat Risiko
Permainan
Perjudian didokumentasikan (perjudian) Teori probabilitas
beberapa abad lalu pada peradaban telah ditemukan pada
Yunani dan Mesir kuno (dalam dilakukan periode Renaissance
Alkitab) sepanjang pertengahan abad 17
sejarah

Orang Yunani & Pada 1680-an, Edward Lloyd membuka kedai kopi
Romawi di London bagi pemilik kapal, pedagang, dan
memperkenalkan kapten kapal, dan sumber berita pengiriman
terbaru. → tempat itu menjadi tempat pertemuan
bentuk awal asuransi pihak-pihak yang ingin mengasuransikan kargo dan
kesehatan & jiwa + kapal, dan mereka yang bersedia untuk
600 Masehi menanggung risiko tsb
 Definisi Risiko

Risiko berasal dari kata Italia "risicare“ → berani mengambil suatu pilihan
di bawah kondisi yang tidak pasti

Tahun 2016, COSO mendefinisikan risiko sebagai "Kemungkinan bahwa

peristiwa akan terjadi dan mempengaruhi pencapaian strategi dan
tujuan".

ISO mendefinisikan risiko sebagai "dampak ketidakpastian pada tujuan."

 Maksud manajemen risiko

Mengidentifikasi dan mengurangi risiko yang

dapat mempengaruhi keberhasilan organisasi

Mengeksploitasi peluang yang memungkinkan

keberhasilannya
Definisi risiko yang melekat dalam COSO dan ISO

Risiko dimulai dengan → perumusan strategi dan

penetapan tujuan bisnis.

Risiko terkait ketidakpastian

Risiko tidak mewakili perkiraan tunggal (hasil yang

paling mungkin) → mewakili berbagai kemungkinan.

Risiko mencegah terjadinya hal-hal yang buruk (pengurangan

risiko), atau gagal memastikan hal-hal baik terjadi
(mengeksploitasi atau mengejar peluang).

Risiko melekat pada semua aspek kehidupan - dimanapun

ketidakpastian ada, juga terdapat satu risiko atau lebih.
Cara untuk Meringkas Peran ERM
Pendekatan ‘Top Down’ Manajemen Risiko

Sistem kontrol internal digambarkan

sebagai corong "penyaringan" risiko
utama yang terjadi pada berbagai
tingkat sistem itu.
▪ Risiko melekat tingkat risikonya
tinggi,
▪ setelah dikendalikan dengan pe-
ngendalian tingkat entitas →
pengendalian tata kelola.
▪ Pengawasan manajemen di ting-
kat operasional & pengendalian
tingkat proses
▪ ditambah dengan mitigasi dan pe-
ngendalian kompensasi → sisa
risiko.
 Pertanyaan?

Apakah ada pertanyaan terkait kegiatan belajar 1 –

Gambaran Umum Manajemen Risiko?
2. MANAJEMEN RISIKO TERINTEGRASI
VERSI COSO
 Tujuan Pembelajaran

1. Mendefinisikan Risiko dan Manajemen Risiko Terintegrasi

(ERM).
2. Integrasi ERM dan Penetapan Strategi, Organisasi dapat
Memahami
3. Misi, Visi, dan Nilai-Nilai Inti
4. Strategi dan Tujuan Bisnis COSO ERM
5. Mendiskusikan lima komponen, 20 prinsip dan dimensi dari
ERM COSO
 Definisi ERM:
“budaya, kemampuan, dan praktik, terintegrasi dengan penetapan strategi
dan pelaksa-naannya, → mengelola risiko dalam menciptakan,
melestarikan, dan mewujudkan nilai”.

Budaya Menerapkan praktik

Kemampuan
orang-orang di semua
prosedur dan tugas
tingkatan organisasi →
keterampilan yang yang digunakan
yang menetapkan misi,
dibutuhkan untuk oleh organisasi
strategi, dan tujuan
melaksanakan misi untuk memastikan
bisnis + semua yang
dan visi organisasi. manajemen risiko
melakukan praktik
yang efektif.
manajemen risiko
Integrasi ERM dan Penetapan Strategi, Organisasi
dapat Memahami
Penetapan Strategi → bagaimana misi, visi, dan nilai-nilai
inti dapat membantu membentuk jenis dan jumlah risiko
yang dapat diterima

Strategi dan sasaran bisnis harus selaras → dengan misi,

visi, dan nilai-nilai inti

Strategi yang telah dipilih →menentukan jenis dan jumlah

risiko yang terekspos

Jenis dan jumlah risiko → akan memengaruhi cara

organisasi menjalankan strategi dan mencapai tujuannya.
 Misi, Visi, dan Nilai-Nilai Inti
Misi, visi, dan nilai-nilai inti organisasi menentukan apa yang ingin dicapai dan
bagaimana organisasi ingin melakukan bisnis

Misi, visi, dan nilai-nilai Nilai-nilai inti dapat

inti organisasi berubah seiring dengan
cenderung tetap stabil perubahan harapan
seiring berjalannya para pemangku
waktu kepentingan

Misi dan visi dipertimbangkan Nilai-nilai inti dipertimbangkan

dalam konteks perencanaan dalam konteks budaya yang ingin
strategis dianut organisasi
 Strategi dan Tujuan Bisnis COSO ERM

2. Implikasi dari 3. Risiko menjalankan

1. Kemungkinan strategi
strategi yang dipilih
strategi tidak selaras
visi & misi • risiko bawaan yang
• hasilnya mungkin tidak melekat dalam
membantu organisasi strategi, dan
kemampuan • mngevaluasi apakah
organisasi untuk mewujudkan misi dan
visi organisasi meemiliki
merealisasikan misi kemampuan untuk
• mungkin ada dampak
dan visinya akan melaksanakan
yang tidak diinginkan
sangat terganggu. dari strategi
strategi dan mencapai
hasil yang diinginkan.
ERM COSO (2017)
1. Tata Kelola & Budaya
2. Strategi & Penetapan Tujuan
3. Kinerja
4. Reviu & Revisi
5. Informasi, Komunikasi &
Pelaporan
 Komponen dan Prinsip ERM COSO (2017)
1.Tata Kelola Risiko dan Budaya

1. Tata kelola risiko dan budaya bersama-sama membentuk

dasar untuk semua komponen lain manajemen risiko organisasi

2. Tata kelola risiko menetapkan irama organisasi, memperkuat

pentingnya, dan menetapkan tanggung jawab pengawasan
manajemen risiko organisasi.

3. Budaya berkaitan dengan nilai-nilai etika, perilaku yang

diinginkan, dan pemahaman risiko dalam organisasi.
Budaya tercermin dalam pengambilan keputusan.
 Komponen dan Prinsip ERM COSO (2017)
2. Strategi, dan Penetapan Tujuan

1. Manajemen risiko organisasi diintegrasikan ke dalam rencana strategis

entitas melalui proses penetapan strategi dan tujuan bisnis

2. Dengan pemahaman konteks bisnis, organisasi dapat memperoleh

wawasan tentang faktor internal dan eksternal dan dampaknya terhadap
entitas

3.Organisasi menetapkan selera risiko dalam hubungannya dengan

penetapan strategi

4.Sasaran bisnis memungkinkan strategi diterapkan ke dalam praktik dan

membentuk operasi dan prioritas entitas sehari-hari
 Komponen dan Prinsip ERM COSO (2017)
3. Kinerja
1. Organisasi mengidentifikasi dan menilai risiko yang dapat
memengaruhi kemampuan entitas untuk mencapai strategi dan
tujuan bisnisnya

2. Memprioritaskan risiko sesuai dengan tingkat risiko (probabilitas X

dampak) dan mempertimbangkan selera risiko entitas

3. Memilih respons risiko dan memantau kinerja perubahannya

4. Organisasi mengembangkan portofolio tentang jumlah risiko yang

diasumsikan entitas dalam mengejar strategi dan tujuan bisnisnya.
 Komponen dan Prinsip ERM COSO (2017)
4. Reviu dan Revisi

mempertimbangkan seberapa baik komponen manajemen risiko

perusahaan berfungsi dari waktu ke waktu dengan melihat
perubahan substansial, serta revisi apa yang diperlukan
 Komponen dan Prinsip ERM COSO (2017)
5. Informasi, Komunikasi dan Pelaporan
1. Memerlukan proses berkesinambungan untuk memperoleh dan berbagi
informasi yang diperlukan, dari sumber internal dan eksternal, yang mengalir ke
atas, ke bawah, dan di seluruh organisasi

2. Komunikasi adalah proses berulang untuk mendapatkan informasi dan

membagikannya ke seluruh entitas

3. Manajemen menggunakan informasi yang relevan dan berkualitas dari

sumber internal dan eksternal untuk mendukung manajemen risiko perusahaan

4. Memanfaatkan sistem informasi untuk memahami, memproses, dan

mengelola data serta informasi

5. Menggunakan informasi yang berlaku untuk semua komponen, organisasi

melaporkan risiko, budaya, dan kinerja.
 Tata Kelola dan Budaya Risiko
Prinsip 1: Pelaksanaan pengawasan risiko oleh Dewan Komisaris

2. Memiliki
1. Memiliki tanggung keterampilan, 3. Dewan komisaris
jawab utama untuk pengalaman, dan harus cukup
pengawasan risiko pengetahuan bisnis independen
yang memadai

4. Memahami
5. Memastikan bias organisasi
kompleksitas organisasi
atau "groupthink"/mufakat
untuk memastikan
kelompok diminimalkan untuk
pendekatan MR sesuai
memastikan efektivitas
terhadap strategi dan
keputusan MR
tujuan bisnis
 Tata Kelola dan Budaya Risiko
Prinsip 2: Menetapkan Struktur Operasional

1. Budaya dan
2. Menerapkan
Perilaku yang 3. Pengaruh Budaya
Kebijakan
Diinginkan

4. Menyelaraskan
Nilai Inti,
5. Pergeseran
Pengambilan
Budaya
Keputusan, dan
Perilaku
 Tata Kelola dan Budaya Risiko
Prinsip 3: Mendefinisikan Budaya yang Diinginkan

1. Struktur Operasional 2. Struktur Manajemen

dan Garis Pelaporan Risiko Perusahaan

4. Manajemen Risiko
3. Otoritas dan Tanggung
Perusahaan dalam Entitas
Jawab
yang Berkembang
 Tata Kelola dan Budaya Risiko
Prinsip 4: Mendemonstrasikan komitmen terhadap Nilai-Nilai Inti

1.Mencerminkan Nilai
2. Menjadikan Budaya 3. Menegakkan
Inti di seluruh
Sadar Risiko Akuntabilitas
Organisasi

5. Menjaga 6. Menanggapi
4. Melaksanakan Keterbukaan Penyimpangan atas
Akuntabilitas Komunikasi dan Bebas Nilai-Nilai Inti dan
dari Ganjaran Perilaku
 Tata Kelola dan Budaya Risiko
Prinsip 5: Merekrut, Mengembangkan, dan
Mempertahankan Individu yang Kapabel

1.Menetapkan dan
2. Penghargaan atas
Mengevaluasi
Kinerja
Kompetensi

4. Mempersiapkan
3. Mengatasi Tekanan
Suksesi
Strategi, dan Penetapan Tujuan.
Prinsip 6: Menganalisa Konteks Bisnis

1. Memahami Konteks Bisnis

2. Mempertimbangkan Lingkungan Eksternal dan

Pemangku Kepentingan

3. Mempertimbangkan Lingkungan Internal dan

Pemangku Kepentingan

4.Bagaimana Konteks Bisnis Mempengaruhi Profil

Risiko
Strategi, dan Penetapan Tujuan.
Prinsip 7: Menentukan selera risiko

1. Menerapkan Selera Risiko

2. Menentukan selera risiko

3. Menggunakan Selera Risiko

 Prinsip 7: Menentukan Selera Risiko

Organisasi mendefinisikan Selera Risiko dalam konteks menciptakan,

melestarikan, dan mewujudkan nilai.
1. Menerapkan Selera Risiko

Gambar 2 Profil Risiko yang memperlihatkan Selera Risiko dan Kapasitas

Risiko
 Prinsip 7: Menentukan Selera Risiko
3. Mengartikulasikan Selera Risiko
Beberapa organisasi mengartikulasikan selera risiko sebagai satu titik; yang lain
sebagai kontinum (lihat Contoh 2).

– Suatu organisasi dapat mengartikulasikan pernyataan selera risiko rinci dalam

konteks:
– Strategi dan tujuan bisnis yang selaras dengan misi, visi, dan nilai-nilai inti.
– Tujuan kategori bisnis.
– Target kinerja entitas.
 Prinsip 7: Menentukan Selera Risiko
3. Mengartikulasikan Selera Risiko
 Strategi, dan Penetapan Tujuan.
Prinsip 8: Mengevaluasi Strategi Alternatif

1. Pentingnya Menyelaraskan Strategi

2. Memahami Implikasi dari Strategi Pilihan

3. Menyelaraskan Strategi dengan Selera Risiko

4. Membuat Perubahan pada Strategi

5. Mitigasi Bias
Strategi, dan Penetapan Tujuan.
Prinsip 9: Merumuskan Tujuan Bisnis

1. Menetapkan Tujuan Bisnis

2. Menyelaraskan Tujuan Bisnis
3. Memahami Implikasi dari Tujuan Bisnis yang
Dipilih
4. Mengkategorikan Tujuan Bisnis
5. Menetapkan Ukuran Kinerja dan Target
6. Memahami Toleransi Risiko
7. Ukuran Kinerja dan Toleransi yang Ditetapkan
 Kinerja
Prinsip 10: Mengidentifikasi Risiko

1. Mengidentifikasi Risiko

2. Menggunakan Inventaris Risiko

3. Pendekatan untuk Mengidentifikasi Risiko

4. Persepsi Asosiatif/Pembingkaian (Framing)

terhadap Risiko
Prinsip 10: Mengidentifikasi Risiko

Menggunakan Inventaris Risiko

Prinsip 10: Mengidentifikasi Risiko

2. Pendekatan untuk Mengidentifikasi Risiko

 Kinerja
Prinsip 11: Menilai Tingkat Dampak Risiko

1. Menilai Risiko
2. Menilai Tingkat Dampak Risiko pada berbagai
Tingkatan Entitas
3. Memilih Ukuran Dampak
4. Pendekatan Penilaian
5. Risiko Inheren, Target Risiko Residual, dan Aktual
Risiko Residual
6. Menggambarkan Hasil Penilaian

7. Mengidentifikasi Pemicu untuk melakukan

Penilaian Ulang
8. Bias dalam Penilaian
Prinsip 11: Menilai Tingkat Dampak Risiko

Gambar 6. Penilaian Risiko pada Beberapa Tingkatan

 Prinsip 11: Menilai Tingkat Dampak Risiko

Contoh, penilaian tingkat risiko pada tingkat transaksi terus akan berdampak
sampai dengan tujuan bisnis di tingkat entitas. Namun ada risiko yang muncul di
tingkat transaksi yang tidak akan berdampak pada tingkat entitas.
 Prinsip 11: Menilai Tingkat Dampak Risiko
Gambar 7. Akar Penyebab dan Dampak Risiko
 Prinsip 11: Menilai Tingkat Dampak Risiko
Gambar 8. Heat Map Tujuan Bisnis
Prinsip 11: Menilai Tingkat Dampak Risiko

Gambar 9. Profil Risiko Tujuan Bisnis

 Kinerja
Prinsip 12: Memprioritaskan Risiko

1. Menetapkan Kriteria

2. Memprioritaskan Risiko

3. Menggunakan selera risiko untuk

memprioritaskan risiko

4. Prioritas di Semua Tingkat

5. Bias dalam Prioritisasi

 Kinerja
Prinsip 12: Memprioritaskan Risiko

• Contoh 3: Memprioritaskan Risiko

• Sebuah restoran dengan banyak cabang, merespon risiko
keluhan pelanggan yang belum terselesaikan dan
pemberitaan negatif di media sosial, dan menganggapnya
sebagai prioritas yang lebih tinggi daripada merespon risiko
negosiasi kontrak yang berlarut-larut dengan vendor dan
pemasok.
• Kedua risiko tersebut sangat besar, tetapi kecepatan dan
ruang lingkup pengamatan on-line mungkin memiliki dampak
yang lebih besar pada kinerja dan reputasi restoran, yang
membutuhkan respon lebih cepat terhadap umpan balik
negatif.
 Kinerja
Prinsip 13: Menerapkan Respon Risiko (Organisasi
mengidentifikasi dan memilih respon risiko)

1. Memilih Respon Risiko

2. Memilih dan Mengkomunikasikan Respon

Resiko

3. Mempertimbangkan Biaya dan Manfaat

Respon Risiko

4. Pertimbangan Tambahan
Prinsip 13: Menerapkan Respon Risiko

Contoh 5: Mengubah Profil Risiko

• Seorang petani buah pada industri kelas menengah membeli
asuransi terkait adanya banjir atau badai yang akan menutup
kerugian penurunan produksi dibawah volume minimum.
• Profil risiko tingkat produksi akan menjelaskan hasil kinerja
potensial yang ditanggung oleh asuransi.
Prinsip 13: Menerapkan Respon Risiko

Contoh 6: Hubungan Profil Risiko dengan Selera Risiko

• Perusahaan asuransi menerapkan respon risiko untuk
memenuhi persyaratan peraturan baru di seluruh industri
asuransi.
• Respon ini mengharuskan perusahaan untuk melakukan
investasi tambahan dalam infrastruktur teknologinya,
mengubah prosesnya saat ini, dan menambah stafnya untuk
membantu pelaksanaan pencapaian tujuan perusahaan.
 Kinerja
Prinsip 14: Mengembangkan Pandangan Portofolio

1. Mengembangkan Portofolio

2. Menganalisis Tampilan Portofolio

 Mengembangkan Portofolio
2. Menganalisis Tampilan Portofolio
Gambar 10. Portofolio Risiko
 Reviu dan Revisi
Prinsip 15: Menilai Perubahan Substansial

• 1. Mengintegrasi reviu ke dalam Praktik Bisnis

• 2. Lingkungan Internal

• 3. Lingkungan Eksternal
 Reviu dan Revisi
Prinsip 16: Reviu risiko dan Kinerja

• 1. Integrasi Proses Reviu ke dalam Praktik

Bisnis

• 2. Mempertimbangkan Kemampuan Entitas

 Prinsip 16: Reviu risiko dan Kinerja
• Contoh 7: Mempertimbangkan Kemampuan Entitas
• Suatu pemerintah lokal, yang ekonominya sebagian besar didukung oleh
pariwisata.
• Pejabat kota memahami tingkat minimum, target, dan maksimum pariwisata
yang diperlukan untuk mendukung tujuan keuangan mereka.
• Secara khusus, mereka telah menentukan berapa banyak pendapatan yang
dapat dihasilkan melalui pariwisata berdasarkan indikator seperti reservasi hotel
dan tingkat hunian.
• Mereka menemukan bahwa tingkat hunian 50% (targetnya) memberikan kota
pendapatan yang cukup untuk mendukung anggaran operasi tahunan dan
mendanai program lain.
• Namun, tingkat hunian lebih dari 85% meningkatkan risiko terkait penggunaan
sistem transportasi umum, tuntutan kehadiran petugas, dan tekanan pada
sumber daya alam.
• Kota ini melacak pola dalam industri turisme untuk membuat keputusan yang
lebih sadar akan risiko pada agresivitas kampanye pemasarannya di masa depan
dan secara aktif mengelola risiko yang dipengaruhi oleh pariwisata.
 Reviu dan Revisi
Prinsip 17: Mengejar Peningkatan
Manajemen Risiko Perusahaan

• Mengejar Peningkatan
 Reviu dan Revisi
Prinsip 18: Memanfaatkan Informasi dan Teknologi

• 1. Menempatkan Pengggunaan Informasi yang Relevan

• 2. Perkembangan Informasi

• 3. Sumber-sumber Data

• 4. Mengkategorikan Informasi Risiko

• 5. Mengelola Data

• 6. Menggunakan Teknologi untuk Mendukung Informasi

• 7. Mengubah Persyaratan
 Prinsip 18: Memanfaatkan Informasi dan Teknologi
Contoh 8: Menggunakan Informasi Tidak Terstruktur dalam
Pengambilan Keputusan
• Sebuah perusahaan eceran menggunakan kecerdasan buatan untuk
mendapatkan informasi yang lebih baik dalam meningkatkan
pelanggan.
• Manajemen mampu mengumpulkan wawasan tentang konsumen
melalui media sosial, seperti perilaku pembelian, termasuk pola dan
preferensi historis.
• Wawasan dapat digunakan untuk mengurangi risiko berlebih atau
kurangnya persediaan, karena adanya informasi yang lebih baik bagi
manajemen tentang tingkat persediaan yang tepat.
• Manajemen persediaan yang ditingkatkan ini mengurangi biaya
operasional dan sumber daya serta meningkatkan pelanggan.
Prinsip 18: Memanfaatkan Informasi dan Teknologi
Gambar 11 Sumber Sumber Data Internal
 Reviu dan Revisi
Prinsip 19: Mengkomunikasikan Informasi Risiko

• 1. Berkomunikasi dengan Pemangku Kepentingan

• 2. Mengkomunikasikan pada Dewan Komisaris

• 3. Metode Berkomunikasi
 Reviu dan Revisi
Prinsip 20: Laporan Risiko, Budaya, dan Kinerja

• 1. Mengidentifikasi Pengguna Laporan dan Peran Pengguna

Laporan
• 2. Atribut Pelaporan

• 3. Jenis Pelaporan

• 4. Melaporkan Risiko ke Dewan Komisaris

• 5. Pelaporan Budaya Organisasi

• 6. Indikator kunci

• 7. Frekuensi dan Kualitas Laporan

Prinsip 20: Laporan Risiko, Budaya, dan Kinerja
Contoh 10: Menggunakan Indikator Kunci
• Sebuah lembaga pemerintah ingin mempertahankan individu yang
kompeten.
• Dengan tujuan mempertahankan target tingkat turnover kurang dari
5% per tahun.
• Indikator utamanya adalah persentase personil yang memenuhi
syarat untuk pensiun dalam waktu lima tahun.
• Apapun yang lebih tinggi dari 5% menunjukkan bahwa risiko
terhadap target berpotensi muncul.
• Indikator kinerja utama adalah tingkat perputaran aktual.
• Indikator kinerja utama didasarkan pada kinerja historis sebagai
baselines.
 Pertanyaan?

Apakah ada pertanyaan terkait kegiatan belajar 2 –

Manajemen Risiko versi ERM COSO?
3. MANAJEMEN RISIKO TERINTEGRASI
VERSI ISO 31000
 TUJUAN PEMBELAJARAN
1. Penggguna ISO 31000
2. Manfaat untuk Organisasi
3. Memulai Manajemen Risiko dengan ISO 31000
4. Mendiskusikan Berbagai Dimensi ISO 31000: Manajemen risiko -
Prinsip dan Pedoman
5. Kerangka Kerja Manajemen Risiko Terintegrasi Struktur dan
Pendekatan ISO 31000
6. Panduan Prinsip-Prinsip ISO 31000
7. Kerangka Kerja Manajemen Risiko ISO 31000
8. Proses Manajemen Risiko ISO 31000
 Pendahuluan
Siapa Penggguna ISO 31000?

• terlepas dari jenis, ukuran,

Berlaku untuk aktivitas dan lokasi, dan
semua organisasi mencakup semua jenis risiko

• berbagai pemangku kepentingan

ISO 31000 untuk digunakan siapa saja yang
dikembangkan mengelola risiko, bukan hanya
manajer risiko profesional
 Pendahuluan
APA MANFAATNYA UNTUK ORGANISASI?

1. Membantu organisasi
2. Tujuan utamanya
mengembangkan strategi
untuk mengembangkan
manajemen risiko untuk
budaya manajemen
secara efektif mengidentifikasi
risiko
dan memitigasi risiko,

3. Membantu organisasi
melihat peluang positif dan
konsekuensi negatif, yang
terkait dengan risiko, dan
memungkinkan dibuatnya
keputusan yang lebih
terinformasi
4. Komponen aktif dalam
meningkatkan tata kelola
organisasi dan, pada
akhirnya, adalah kinerja
organisasi
 Pendahuluan
Siapa Pengembang ISO 31000?

1. Komite teknis ISO tentang manajemen

risiko, ISO / TC 262

2. Standar yg mendukung → Guidance for

the implementation of ISO 31000,

3. Standar yg mendukung → Risk

assessment techniques, developed jointly
with the International Electrotechnical
Commission
 PENDAHULUAN
BAGAIMANA MEMULAI MANAJEMEN RISIKO DENGAN
ISO 31000?

1. Tujuan utama organisasi akan membantu

memperjelas target dan persyaratan sistem
manajemen risiko organisasi

2. Menilai struktur tata kelola organisasi

saat ini

3. Tentukan tingkat komitmen pimpinan

organisasi, sumber daya yang dapat
dialokasikan untuk menerapkan atau
mempertahankan sistem manajemen risiko
Peningkatan Jumlah Risiko yang Dihadapi
Organisasi

Biaya variabel atau ketersediaan bahan baku

Biaya pensiun / tunjangan sosial

Meningkatkan pentingnya kekayaan intelektual

Rantai pasokan, ketergantungan pada perusahaan

patungan, dan kompleksitas yang lebih besar.

Reputasi menjadi lebih penting dan lebih rentan

Tekanan regulasi dan persyaratan legislatif

meningkat
Perubahan Pasar yang Dihadapi Organisasi

Pasar yang bergejolak dan globalisasi pelanggan, pemasok, dan

produk

Meningkatnya persaingan pasar dan harapan pelanggan yang

lebih besar. Inovasi produk dan perubahan cepat dalam
teknologi produk.

Ancaman terhadap ekonomi nasional dan kebebasan yang

terbatas pada perdagangan dunia

Potensi adanya kejahatan terorganisasi dalam skala

internasional dan peningkatan risiko politik.

Kejadian cuaca ekstrem yang mengakibatkan kehancuran dan /

atau pergeseran populasi
Kerangka Kerja Manajemen Risiko Terintegrasi
Struktur dan Pendekatan ISO 31000
Panduan Prinsip-Prinsip ISO 31000
Memberikan nilai tambah dan melindungi nilai
organisasi
Manajemen risiko merupakan bagian terpadu dari
seluruh proses organisasi
Sistematis, terstruktur, dan tepat waktu

Disesuaikan dengan kebutuhan organisasi.

Dinamis, berulang, dan responsif terhadap perubahan

Berdasarkan informasi terbaik yang tersedia

Mempertimbangkan faktor budaya dan manusia

Memfasilitasi perbaikan yang bersinambungan dan
peningkatan organisasi
 Kerangka Kerja Manajemen Risiko
ISO 31000

1. Pemberian mandat (kepemimpinan) dan komitmen

2. Integrasi proses bisnis

3. Perancangan manajemen risiko

4. Penerapan manajemen risiko

5. Evaluasi penerapan manajemen risiko

6. Peningkatan dan perbaikan kerangka kerja manajemen risiko

secara berkelanjutan
Proses Manajemen Risiko ISO 31000

1. Menetapkan konteks, yang berfokus pada pemahaman dan

menyepakati faktor-faktor eksternal dan internal yang akan
mempengaruhi manajemen risiko
2. Menilai risiko, yaitu mengidentifikasi risiko, menganalisis risiko
dengan mempertimbangkan penyebab, sumber, dan dampak risiko,
dan mengevaluasi risiko
3. Perlakuan risiko, yaitu pengambilan keputusan untuk
memperlakukan risiko
4. Memantau risiko untuk mengidentifikasi timbulnya suatu
peristiwa risiko dan mengevaluasi apakah perlakuan risiko memiliki
dampak yang diinginkan

5. Membangun proses komunikasi dan konsultasi untuk

memastikan arus informasi naik, turun, dan lintas organisasi dalam
proses manajemen risiko
 Pertanyaan?

Apakah ada pertanyaan terkait kegiatan belajar 3 –

Manajemen Risiko versi ISO 31000?
4. FUNGSI AUDITOR INTERNAL DALAM
MANAJEMEN RISIKO TERINTEGRASI
 TUJUAN PEMBELAJARAN
1. Cara Paling Penting Internal Audit untuk Memberikan Nilai
Tambah Bagi Organisasi
2. Peran Fungsi Audit Internal di ERM
3. Peran Auditor Intern dalam Manajemen Risiko
4. Peran Asurans terhadap ERM
5. Fungsi Konsultasi terhadap ERM
6. Peran yang Dilarang bagi Audit Internal terkait ERM
7. Dampak ERM terhadap kegiatan Assurance Audit Internal
8. Sepuluh Peluang Fungsi Audit Internal untuk Memberikan
Wawasan Manajemen Risiko
 Cara Paling Penting Internal Audit untuk
Memberikan Nilai Tambah Bagi Organisasi

1. Memberikan jaminan obyektif bahwa risiko usaha utama telah

dikelola secara tepat

2. Memberikan jaminan bahwa manajemen risiko dan kerangka

pengendalian internal telah beroperasi secara efektif
 Peran Fungsi Audit Internal di ERM

IIA Standar 2120: Manajemen Risiko menyatakan, "Aktivitas

audit internal harus mengevaluasi efektivitas dan
berkontribusi pada peningkatan proses manajemen risiko."

Pelayanan konsultasi
Pemberian konsultasi dan layanan terkait, sifat dan ruang
lingkup yang disepakati dengan pelanggan,
• untuk meningkatkan tata kelola organisasi, manajemen
risiko, dan proses pengendalian
PERAN AUDITOR INTERN DALAM
MANAJEMEN RISIKO
Peran Asurans terhadap ERM

1. Memberi asurans atas proses manajemen

risiko;
2. Memberikan asurans bahwa risiko telah
dievaluasi secara tepat;

3. Mengevaluasi proses manajemen risiko;

4. Mengevaluasi pelaporan risiko utama;

5. Mereviu pengelolaan risiko utama

Fungsi Konsultasi terhadap ERM

1.Memfasilitasi identifikasi dan evaluasi risiko

2.Manajemen pembinaan dalam menanggapi risiko.

3.Mengkoordinasikan kegiatan ERM.

4.Memelihara dan mengembangkan kerangka kerja
ERM.
5.Menginisiasi pelaksanaan ERM.
6.Mengembangkan strategi ERM untuk disetujui
Dewan Komisaris.
7.Mengkonsolidasikan pelaporan risiko
Peran yang Dilarang bagi Audit Internal
terkait ERM

1. Menetapkan selera risiko

2. Melakukan proses manajemen risiko

3. Memberikan jaminan manajemen terhadap risiko

4. Mengambil keputusan tentang respon risiko

5. Menerapkan respon risiko atas nama manajemen

6. Akuntabilitas untuk manajemen risiko

Contoh Tindakan yang Dapat Diterapkan
Audit Internal
1. Tanggung jawab
3.Fungsi audit internal
fungsi audit internal
2. Fungsi audit internal harus memberikan
harus
tidak dapat mengelola saran, tantangan, dan
didokumentasikan
risiko apa pun atas dukungan untuk
dalam piagam audit
nama manajemen pengambilan
internal dan disetujui
keputusan manajemen
oleh komite audit

4. Fungsi audit internal

6.Setiap pekerjaan di
tidak dapat 5. Asurans harus
luar kegiatan
memberikan jaminan disediakan oleh pihak-
penjaminan harus
obyektif pada bagian pihak lain yang
diakui sebagai
mana pun dari berkualifikasi sesuai,
perikatan konsultasi,
kerangka kerja ERM baik internal maupun
sesuai standar
yang menjadi tanggung eksternal organisasi
implementasinya.
jawabnya
 Dampak ERM terhadap kegiatan
Assurance Audit Internal

• CAE harus • Untuk • CAE harus

menetapkan mengembangkan mempertimbang-
Standar IIA 2010: Perencanaan

Interpretasi standar
rencana rencana berbasis kan pendekatan
berbasis risiko risiko, CAE harus manajemen
untuk mempertimbang- terhadap MR,
menentukan kan kerangka kerja terlepas dari
prioritas MR dan apakah organisasi
kegiatan audit berkonsultasi telah menerapkan
internal, dengan direksi dan ERM atau tidak,
konsisten dewan komisaris akan memiliki
dengan tujuan kemudian menarik pengaruh yang
organisasi kesimpulan yang signifikan
dicapai dari terhadap piagam
penilaian risiko audit internal dan
audit internal rencana audit
internal tahunan
 10 Peluang Fungsi Audit Internal untuk
Memberikan Wawasan Manajemen Risiko

1.Menilai apakah strategi

• cukup diartikulasikan dan dipahami di
dan tujuan bisnis
seluruh organisasi
organisasi

• memberikan Manajemen dan Dewan

2.Memberikan wawasan
Komisaris keyakinan → tidak ada faktor
ttg sifat dan efektivitas
tingkat entitas yang dapat merongrong
lingkungan pengendalian
efektivitas MR

3.Memfasilitasi
• memastikan kriteria risiko tersebut
penentuan selera risiko
ditentukan, didukung oleh dewan
organisasi dan tingkat
komisaris, dan dipahami di seluruh
variasi kinerja yang dapat
organisasi
diterima
 10 Peluang Fungsi Audit Internal untuk
Memberikan Wawasan Manajemen Risiko

4. Memikirkan kemungkinan kejadian-kejadian

berisiko dan melengkapi daftar manajemen
mengenai kejadian-kejadian terkait

5. Memfasilitasi penilaian dan memprioritaskan

risiko untuk membantu manajemen memastikan
risiko yang tepat harus ditangani

6. Memberikan saran
tentang kriteria • seperti kecepatan dan volatilitas,
penilaian risiko lain di yang dapat mempengaruhi
luar dampak dan prioritas risiko
kemungkinan
 10 Peluang Fungsi Audit Internal untuk
Memberikan Wawasan Manajemen Risiko

7.Menganjurkan pilihan
respon / pemeliharaan
• apakah opsi yang dipilih akan mengelola
risiko untuk membantu
risiko prioritas dengan paling baik
manajemen
mengevaluasi

8.Membantu manajemen
dengan memantau • untuk membantu mengidentifikasi risiko
lingkungan eksternal dan baru atau yang muncul
internal

9.Memberikan hasil audit

dalam format yang • kecukupan desain dan efektivitas operasi
membantu manajemen dari kegiatan manajemen risiko
memahami
 10 Peluang Fungsi Audit Internal untuk
Memberikan Wawasan Manajemen Risiko

10. Melakukan penilaian

keseluruhan sistem • untuk memberikan jaminan mengenai
manajemen risiko kecukupan desain sistem dan efektivitas
(kerangka kerja dan operasi
proses)
 Pertanyaan?

Apakah ada pertanyaan terkait kegiatan belajar 4 –

Fungsi Auditor Internal dalam Manajemen Risiko
Terintegrasi ?
 TERIMA KASIH
SEMOGA SUKSES DALAM UJIAN