Nama : Naufal Faikar

No.BNSP : 70209 2421 0002926 2019

Skema : Verifikasi Sertifikasi Profesi dan Penunjang Pembaharuan Profesi Keahlian
Manajemen Risiko”Qualified Risk Management Officer (QRMO)”

Perbedaan Manajemen Risiko ISO 31000:2009 dengan ISO 31000:2018

1. Prinsip Manajemen Risiko

Pada ISO 31000:2009 terdapat 11 Prinsip tetapi pada ISO 31000:2018 menjadi 1 prinsip dan
memiliki 8 tujuan :
a. Prinsip Manajemen Risiko ISO 31000:2018 : Penciptaan dan Pelindungan Nilai.
b. Tujuan Manajemen Risiko ISO 31000:2018 :
1. Terintegrasi: Maksud dari terintegrasi adalah manajemen risiko menjadi bagian dari
semua aktivitas perusahaan. Dalam artian, semua aktivitas atau kegiatan yang dilakukan
oleh tiap bagian dalam perusahaan harus dihubungkan dengan manajemen risiko, agar
nantinya ini bisa mendukung terhadap pencapaian tujuan dan peningkatan kinerja serta
inovasi.
2. Terstruktur dan Komprehensif : Terstruktur dan komprehensif yang dimaksud dalam
manajemen risiko, berkontribusi pada hasil yang konsisten dan dapat dibandingkan. tujuan
ini tidak terbatas pada risiko dalam organisasi saja, tetapi juga termasuk pada risiko yang
dibawa organisasi tersebut yang berhubungan dengan organisasi kita.
3. Disesuaikan : manajemen risiko dapat disesuaikan sesuai dengan proporsi konteks
eksternal dan internal organisasi terkait dengan tujuannya. Kebutuhan organisasi serta
resiko yang harus dikelola organisasi untuk mencapai sasarannya harus disesuaikan baik
saat ini maupun di masa yang akan datang.
4. Inklusif : Keterlibatan pemangku kepentingan yang tepat dan waktunya juga tepat,
memungkinkan pengetahuan, pandangan, dan persepsi mereka dipertimbangkan. Ini
menghasilkan peningkatan kesadaran dan manajemen informasi. Keterlibatan ini
diperlukan agar mereka dapat berkontribusi dalam proses komunikasi dan konsultasi,
pemantauan serta peninjauan.
5. Dinamis : Risiko yang muncul dapat berubah, dan menghilang mengikuti konteks eksternal
dan internal organisasi yang berubah. Manajemen risiko mengantisipasi, mendeteksi,
mengakui dan merespons perubahan dan peristiwa tersebut secara tepat dan waktu yang
tepat.
6. Informasi terbaik yang tersedia : Seluruh data untuk manajemen risiko didasarkan pada
informasi sebelumnya dan saat ini, juga harapan di masa depan. Informasi yang baik harus
 tepat waktu, jelas, dan tersedia untuk diberikan kepada pemegang kepentingan yang
berkaitan.
7. Faktor manusia dan budaya : Perilaku dan budaya manusia sangat mempengaruhi di
setiap tingkatan manajemen risiko. Baik manusia dan budaya keduanya merupakan faktor
yang saling berkaitan dan sama-sama penting. Budaya organisasi atau risk culture menjadi
penting karena akan berhubungan dengan pelaksanaan tugas organisasi sehari-hari.
8. Peningkatan Sinambung. : Prinsip ini meningkatkan efektifitas kerja dari manajemen
risiko. Perbaikan yang dilakukan secara berkelanjutan ini menjadi siklus berkesinambungan
dengan menggunakan metode Plan Do Check Action.

2. Frame Work (Kerangka Kerja)

ISO 31000:2009 ISO 31000:2018
 Kerangka manajemen risiko berubah dari 5 komponen pada versi 2009 menjadi 6 komponen
pada versi 2018. Komponen "mandat dan komitmen" diubah menjadi "kepemimpinan dan komitmen"
dan dipindahkan letaknya menjadi di pusat komponen lainnya. Komponen "integrasi" ditambahkan
sebagai komponen yang mengawali komponen lain. Empat komponen lain disederhanakan
pernyataannya menjadi (1) perancangan, (2) implementasi, (3) evaluasi, dan (4) perbaikan.

Kesimpulan dari perbedaan ISO 31000:2009 dengan ISO 31000:2018 yaitu dengan adanya
perubahan pada ISO 31000:2018 lebih menekankan kepada mempermudah dan mempersingkat terkait
prinsip manajemen risiko, dan mempermudah dalam kerangka kerja manajemen risiko. Oleh karena
itu manajemen risiko ISO 31000:2018 bisa di bilang menajdi penyempurna pada ISO 31000:2009
yang lebih sulit dipahami karena terlalu kompleks dalam pemahaman dalam prinsip manajemen
risiko. Dalam Proses manajemen rsiko ISO 31000:2018 hanya sedikit perbedaan yang ada yaitu dalam
penamaan yang tadinya penetapan konteks diubah menjadi lingkup konteks dan kriteria.

Fungsi Manajemen Risiko Secara Umum

Manajemen risiko mempunyai fungsi yang cukup kuat dalam jalannya opersional perusahaan,
manajemen risiko dapat membantu perusahaan dalam mencapai tujuannya. Oleh karena itu sangat
penting untuk perusahaan membuat manajemen risiko sebagai salah satu dasar untuk mengambil
keputusan, dalam dunia manajemen risiko khususnya dalam kerangka manajemen risiko ada satu
istilah yang dikenal dengan singkatan PDCA (Plan, Do, Check, Action). Konsep PDCA ini akan
membantu manajemen dalam meminimalisir risiko yang akan terjadi, maka dalam setiap pengambilan
keputusan akan lebih baik memperhitungkan konsep PDCA ini agar setiap keputusan yang dibuat
akan lebih matang dengan segala risiko yang akan dihadapi.

Berdasarkan ISO 31000:2018 menyebutkan bahwa prinsip dari manajemen risiko yaitu
“Penciptaan dan Pelindungan Nilai” yang artinya manajemen risiko mampu membantu perusahaan
untuk menciptakan dan melindngi nilai seperti jalannya operasional manajemen dan perencanaan
tujuan yang akan dicapai, didasari oleh prinsip manajemen risiko maka manajemen risiko ISO
31000:2018 mempunyaii delapan tujuan yang mampu meminimalisir hal-hal yang tidak ingin terjadi
oleh perusahaan. Tujuan manajemen risiko berdasarkan ISO 31000:2018 bisa menyelaraskan tujuan
perusahaan dengan kemungkinan terjadinya hal-hal dimasa depan, sehingga kejadian dimasa depan
mampu terlihat oleh manajemen risiko.
 Risiko positif merupakan peluang atau kejadian yang akan datang yang akan meningkatkan
keberhasilan dalam mencapai tujuan suatu organisasi sedangkan risiko negatif suatu peluang atau
kejadian yang akan datang yang dapat menurunkan tercapainya tujuan keberhasilan organisasi.

Berbagai hal akan bisa diatasi asalkan dengan perencanaan yang kuat, fungsi kita memahami
manajemen risiko ini agar kita dilatih untuk berfikir kreatif dan mampu melihat kedepan untuk
mengetahui kejadian yang akan dating. Oleh karena itu disini saya membuat tulisan seperti yang
diatas untuk memperbaharui atau mengingatkan saya lagi tentang manajemen risiko, dan untuk
memverifikasi Serifikasi Profesi dan Penunjang Pembaharuan Profesi Keahlian Manajemen
Risiko”Qualified Risk Management Officer (QRMO)” yang saya punya.
 Penyelesaian Workbook QRMO
Penyelesaian ini ditujukan untuk menambahkan jumlah permasalahan manajamen risiko yang ditujukan untuk Verifikasi Serifikasi Profesi dan
Penunjang Pembaharuan Profesi Keahlian Manajemen Risiko”Qualified Risk Management Officer (QRMO)” :
Komunikasi dan Konsultasi berdasarkan KPI (Key Performance Indicator) yang telah ditetapkan :
Komunikasi Konsultasi
Peristiwa Risiko Pemangku Pemangku
Media Konten Media Konten
Kepentingan Kepentingan
Tidak tercapainya Direksi/BOD Meeting Risiko yang dihadapi Departemen Meeting Risiko yang
pendapatan Eksport Import >
departemen Keuangan keuangan, dihadapi dan cara
USD 1 Juta
dan Marketing departemen penanganannya
Marketing
Keamanan Informasi Direksi/BOD Meeting Risiko yang dihadapi departemen HR Meeting Risiko yang
Perusahaan < 90%
departemen HR dan IT dan IT dihadapi dan cara
penanganannya
Penjualan meningkat 25% Direksi/BOD Meeting Risiko yang dihadapi Departemen Meeting Risiko yang
setiap bulan departemen Keuangan Pemasaran dihadapi dan cara
dan departemen penanganannya
pemasaran
Harga produk menjadi paling Direksi/BOD Meeting Risiko yang dihadapi Departemen Meeting Risiko yang
termurah departemen Keuangan Keuangan dihadapi dan cara
dan departemen penanganannya
pemasaran
Implementasi Manajemen Risiko di Sektor Publik Berdasarkan Ketentuan
SPIP
Badan Pengawasan Keuangan dan Pembangunan (BPKP) dibentuk berdasarkan Keputusan
Presiden (Keppres) Nomor 103 Tahun 2001 tentang Kedudukan, Tugas, Fungsi, Kewenangan,
Susunan Organisasi dan Tata Kerja Lembaga Pemerintah Non Kementerian sebagaimana telah
beberapa kali diubah, terakhir dengan Peraturan Presiden RI Nomor 192 Tahun 2014 tentang Badan
Pengawasan Keuangan dan Pembangunan. BPKP merupakan aparat pengawas intern pemerintah yang
berada di bawah dan bertanggung jawab kepada Presiden. Berdasarkan Peraturan Presiden RI Nomor
192 Tahun 2014 tersebut, BPKP mempunyai tugas utama menyelenggarakan urusan pemerintahan di
bidang pengawasan keuangan negara/daerah dan pembangunan nasional. Badan Pengawasan
Keuangan dan Pembangunan (BPKP) mempunyai tugas :
1. Melaksanakan pengawasan intern terhadap akuntabilitas keuangan negara dan/atau daerah atas
kegiatan yang bersifat lintas sektoral,
2. Melaksanakan kegiatan pengawasan kebendaharaan umum negara berdasarkan penetapan oleh
menteri keuangan selaku bendahara umum negara,
3. Melaksanakan kegiatan lain berdasarkan penugasan dari Presiden dan atau atas permintaan kepala
daerah,
4. Melaksanakan pembinaan penyelenggaraan sistem pengendalian intern pemerintah pada wilayah
kerjanya, dan
5. Melaksanakan penyelenggaraan dan pelaksanaan fungsi lain dibidang pengawasan keuangan dan
pembangunan sesuai dengan ketentuan peraturan perundang- undangan.
Badan Pengawasan Keuangan dan Pembangunan mempunyai andil dalam melaksanakan
pengawasan pengendalian internal pemerintah dan mempunyai tugas untuk membuat sistem
pengendalian internal yang dimana sistem ini masuk kedalam sistem pengawasan manajemen
risiko yang berada di dalam kerangka manajemen risiko. Fungsi dari kerangka manajemen risiko
dalam Sistem Pengendalian Internal Pemerintah unutk memastikan bahwa jalannya pengendalian
internal pemerintah berjalan sesuai dengan aturan yang berlaku.
BPKP mampu membangun sistem pengendalian internal yang memadai untuk setiap instansi
pemerintahan, tahapan dalam pembuatan sistem pengendalian internal yang memadai mempunyai
alur yang sistematis agar memiliki hasil yang baik, oleh karena itu dalam kerangka manajemen
risiko mempunyai peranan cukup penting dalam membangun sistem pengendalian internal.
Berdasarkan kerangka kerja manajemen risiko ISO 31000:2018 yang dikombinasikan dengan PP
Nomor 60 Tahun 2008 adalah sebagai berikut :
 Gambar: Tugas Pimpinan Instansi untuk Menjalankan Sistem Pengendalian Internal Pemerintah

Penilaian
Risiko

Kegiatan
Lingkungan
Pengendalian
Pengendalian
Menyusun Membangun Sistem
Perencanaan dan Pengendalian Internal Pencapaian tujuan
Menetapkan Tujuan Pemerintah yang organisasi Melalui 4
Organisasi Tujuan SPIP
Memadai

Informasi
Sesuai Visi Misi Pemantauan dan Evektifitas dan Efisiensi
Komunikasi
Terintegrasi Keandalan pelaporan
Keuangan

Orientasi hasil
Pengamanan Aset
Negara
Ketepatan Waktu

Peraturan
Perundangan-Undangan
 Pengertian Sistem Pengendalian Intern menurut PP Nomor 60 Tahun 2008 tentang SPIP
adalah: Proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus menerus oleh
pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan
organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset
negara, dan ketaatan terhadap peraturan perundang-undangan. Sesuai dengan PP Nomor 60 Tahun
2008, SPIP terdiri dari lima unsur, yaitu:
1. Lingkungan pengendalian
2. Penilaian risiko
3. Kegiatan pengendalian
4. Informasi dan komunikasi
5. Pemantauan pengendalian intern
Sumber: bpkp.go.id
Kelima unsur pengendalian intern merupakan unsur yang terjalin erat satu dengan yang
lainnya, proses pengendalian menyatu pada tindakan dan kegiatan yang dilakukan secara terus
menerus oleh pimpinan dan seluruh pegawai. Oleh karena itu, yang menjadi fondasi dari pengendalian
adalah orang-orang (SDM) di dalam organisasi yang membentuk lingkungan pengendalian yang baik
dalam mencapai sasaran dan tujuan yang ingin dicapai instansi pemerintah. Penilaian risiko dengan
dua sub unsurnya, dimulai dengan melihat kesesuaian antara tujuan kegiatan yang dilaksanakan
instansi pemerintah dengan tujuan sasarannya, serta kesesuaian dengan tujuan strategik yang
ditetapkan pemerintah. Setelah penetapan tujuan, instansi pemerintah melakukan identifikasi risiko
atas risiko intern dan ekstern yang dapat mempengaruhi keberhasilan pencapaian tujuan tersebut,
kemudian menganalisis risiko yang memiliki probability kejadian dan dampak yang sangat tinggi
sampai dengan risiko yang sangat rendah.
Penilaian risiko dengan dua sub unsurnya, dimulai dengan melihat kesesuaian antara tujuan
kegiatan yang dilaksanakan instansi pemerintah dengan tujuan sasarannya, serta kesesuaian dengan
tujuan strategik yang ditetapkan pemerintah. Setelah penetapan tujuan, instansi pemerintah melakukan
identifikasi risiko atas risiko intern dan ekstern yang dapat mempengaruhi keberhasilan pencapaian
tujuan tersebut, kemudian menganalisis risiko yang memiliki probability kejadian dan dampak yang
sangat tinggi sampai dengan risiko yang sangat rendah.
Berdasarkan hasil penilaian risiko dilakukan respon atas risiko dan membangun kegiatan
pengendalian yang tepat. Dengan kata lain, kegiatan pengendalian dibangun dengan maksud untuk
merespon risiko yang dimiliki instansi pemerintah dan memastikan bahwa respon tersebut efektif.
Seluruh penyelenggaraan unsur SPIP tersebut haruslah dilaporkan dan dikomunikasikan serta
dilakukan pemantauan secara terus-menerus guna perbaikan yang berkesinambungan.
Struktur Manajemen Risiko di Instansi Pemerintahan
 DAFTAR PUSTAKA

Lanin, I. (2021). Standar Baru Manajemen Risiko berbasis ISO 31000:2018. Retrieved from GRC
Indonesia: https://grc-indonesia.com/standar-baru-manajemen-risiko-iso-310002018/

Mulyawan, I. (2021). Implementasi SPIP dan Manajemen Risiko Dewan Perwakilan Rakyat. SPIP
dan Manajemen Risiko, 20-32.

Pembangunan, Badan Pengawasan Keuangan dan. (2019, February 1). Sistem Pengendalian Internal
Pemerintah. Retrieved from bpkp.go.id: https://www.bpkp.go.id/spip/konten/400/sekilas-
spip.bpkp