RISK MANAGEMENT
Sesi 4
Standar Manajemen Risiko
AS/NZS 4360, COSO 2004 & ISO 31000: 2009
1
ENTERPRISE RISK MANAGEMENT (ERM)
6 Tidak terstruktur dan fungsi-fungsi manajemen risiko Manajemen risiko dibangun ke dalam semua sistem
yang berbeda manajemen perusahaan
KERANGKA KERJA ERM
Pernyataan Misi dan Visi
Sasaran dan Strategi
Struktur Organisasi
Peran dan tanggung jawab
Kebijakan dan Prosedur
Peralatan dan Teknik
Keseragaman Bahasa
Penempatan kerangka kerja yang telah ada
Mengintegrasikan ke dalam organisasi
perusahaan
Perkembangan ERM
COSO juga melihat perlu adanya kerangka yang lebih luas yang
dapat menyediakan prinsip-prinsip adan konsep utama, bahasa yang
sama, arahan dan pedoman yang jelas atas proses manajemen
risiko yang lebih lengkap
Risk Assessment
Komunikasi & Konsultasi
Analisis Risiko
Evaluasi Risiko
Perlakuan Risiko
Likelihood/Probabilitas/Frekuensi
Australia/New Zealand (AS/NZS) Standard 4360: 2004
1. Internal Environment
2. Objective Setting
3. Event Identification
4. Risk Assessment
5. Risk Response
6. Control Activities
7. Information and
Communication
8. Monitoring
COMMITTEE OF SPONSORING ORGANIZATIONS
(COSO): 2004
Tujuan perusahaan dapat
dilihat dari empat
kategori, yaitu:
1. Strategis
2. Operasi
3. Pelaporan
4. Kepatuhan
Sedangkan tingkatan
dalam organisasi adalah:
1. Enterprise-level
2. Divisi
3. Subsidiary
4. Unit bisnis
Prinsip Manajemen Risiko
ISO 31000: 2009
1. Nilai tambah
2. Bagian terpadu dari proses organisasi
3. Bagian dari pengambilan keputusan
4. Secara khusus menangani ketidakpastian
5. Sistematis, terstruktur dam tepat waktu
6. Berdasarkan informasi terbaik yang ada
7. Bersifat khas untuk organisasi
8. Mempertimbangkan faktor manusia dan budaya
9. Transparan dan inklusif
10. Dinamis, berulang dan responsif terhadap perubahan
11. Memfasilitasi perbaikan berkesinambungan dan peningkatan
kinerja organisasi
Kerangka Manajemen Risiko
ISO 31000: 2009
Mandat dan Komitmen
Desain kerangka
kerja untuk
mengelola risiko
Perbaikan Penerapan
bersinambungan manajemen
atas kerangka risiko
kerja
Pemantauan dan
kaji ulang
kerangka kerja
Proses Manajemen Risiko
ISO 31000: 2009
Menentukan Konteks
Risk Assessment
Komunikasi & Konsultasi
Analisis Risiko
Evaluasi Risiko
Perlakuan Risiko
Perbandingan Standar Manajemen
Risiko
Standar Australia / New Zealand AS/NZS 4360: 2004 dan
COSO Enterprise Risk Management merupakan standar
yang mengatur pendekatan yang sistematis untuk
mengelola risiko untuk mencapai tujuan bagi suatu
organisasi.
Standar AS/NZS 4360: 2004 berlaku untuk “semua jenis
organisasi”, sedangkan COSO Enterprise Risk
Management menekankan pada “organisasi bisnis”.
Persamaan dan perbedaan yang terdapat antara kedua
standar tersebut memiliki pengaruh berbeda pada saat
penerapan manajemen risiko di suatu organisasi.
Perbandingan Standar Manajemen
Risiko
Perusahaan yang telah menerapkan standar manajemen
risiko AS/NZS 4360: 2004, memiliki kemiripan antara
proses manajemen risiko yang diperkenalkan ISO
31000:2009.
ISO 31000:2009 mengadopsi proses manajemen risiko
AS/NZS 4360: 2004 untuk mendukung kerangka kerja
yang dikembangkannya.
ISO 31000 merupakan suatu standar penerapan
manajemen risiko yang komprehensif diterbitkan oleh
International Organization for Standardization (ISO) pada
tahun 2009.
ISO 31000: 2009 merupakan standar yang mengadopsi
juga dan meng-update dari Standar Manajemen Risiko
COSO: 2004.
Beberapa keunggulan ISO 31000
dibandingkan dengan COSO, adalah:
1. ISO 31000 sepenuhnya sesuai dengan COSO ERM,
2. ISO 31000 lebih praktis,
3. Mudah untuk diaplikasikan (kurang dari 30 halaman),
4. Dapat diaplikasikan untuk perusahaan dari semua industri baik
perusahaan besar ataupun perusahaan kecil,
5. Lebih jelas dan konkret penulisan dan definisinya,
6. Sebagai referensi untuk standar manajemen risiko,
7. Tidak perlu merancang ulang sistem manajemen yang telah ada,
8. Dapat diterapkan pada semua level dalam perusahaan untuk setiap
jenis risiko, baik berdampak positif atau negatif,
9. Terbuka untuk perbaikan standar manajemen risiko yang akan datang.
Likelihood/Probabilitas/Frekuensi
ISO 31000: 2009
2 = Minor 5% - 10% dari Kejadian yang Berita lokal. Dampak kecil Penundaan
Net Income membutuhkan Publik lokal pada berpengaruh
perawatan lingkungan sedikit
medis, kurang biologi atau
dari 3 hari. fisik
Tekanan
emosional
Konsekuensi/Dampak/Severity
ISO 31000: 2009
Matriks Risiko
ISO 31000: 2009
5 5 10 15 20 25
PROBABILITAS
4 4 8 12 16 20
3 3 6 9 12 15
2 2 4 6 8 10
1 1 2 3 4 5
1 2 3 4 5
DAMPAK