0 penilaian0% menganggap dokumen ini bermanfaat (0 suara)
6 tayangan4 halaman
Dokumen tersebut membahas tentang standar manajemen risiko ISO 31000 dan kerangka kerjanya. ISO 31000 adalah standar internasional untuk manajemen risiko yang mencakup prinsip, kerangka kerja, dan proses manajemen risiko. Kerangka kerja ini menggunakan pendekatan PDCA dan terdiri dari beberapa tahapan seperti identifikasi, analisis, evaluasi, dan perlakuan risiko. Manajemen risiko dipandang sebagai bagian integral dari proses bisnis organisasi.
Dokumen tersebut membahas tentang standar manajemen risiko ISO 31000 dan kerangka kerjanya. ISO 31000 adalah standar internasional untuk manajemen risiko yang mencakup prinsip, kerangka kerja, dan proses manajemen risiko. Kerangka kerja ini menggunakan pendekatan PDCA dan terdiri dari beberapa tahapan seperti identifikasi, analisis, evaluasi, dan perlakuan risiko. Manajemen risiko dipandang sebagai bagian integral dari proses bisnis organisasi.
Dokumen tersebut membahas tentang standar manajemen risiko ISO 31000 dan kerangka kerjanya. ISO 31000 adalah standar internasional untuk manajemen risiko yang mencakup prinsip, kerangka kerja, dan proses manajemen risiko. Kerangka kerja ini menggunakan pendekatan PDCA dan terdiri dari beberapa tahapan seperti identifikasi, analisis, evaluasi, dan perlakuan risiko. Manajemen risiko dipandang sebagai bagian integral dari proses bisnis organisasi.
• Hal apa saja yang dapat menghambat dalam pencapaian target perusahaan merupakan risiko, yang dimana artinya dampak dari ketidakpastian dalam mencapai tujuan perusahaan merupakan risiko. • Perlu adanya standar yang dapat memberikan prinsip-prinsip dan pedoman untuk mengelola segala bentuk dari risiko secara sistematis, transparan, dan dapat dipercaya, serta dalam setiap lingkup dan konteks. Tujuan untuk menerapkan standar manajemen risiko, yaitu: ➢ Meningkatkan peluang mencapai tujuan/target perusahaan ➢ Memiliki profil risiko perusahaan ➢ Meningkatkan tata kelola perusahaan ➢ Efektif dalam mengalokasikan dan menggunakan sumber daya untuk penanganan risiko ➢ Meningkatkan kemampuan mengelola risiko dan mencegah serta meminimalkan kerugian perusahaan, dan sebagainya. • Penerapan manajemen risiko membutuhkan analisis stakeholders dimana stakeholders memiliki pengaruh dan berdampak kuat yang dapat menimbulkan risiko. Kebutuhan stakeholders, yaitu: ▪ Manajemen bertanggung jawab untuk mengembangkan kebijakan manajemen risiko dalam perusahaan ▪ Manajemen bertanggung jawab untuk memastikan risiko tersebut dikelola secara efektif dalam perusahaan ▪ Manajemen megevaluasi efektivitas perusahaan dalam mengelola risiko ▪ Manajemen mengembangkan standar, paduan, prosedur, dan kode praktek yang secara keseluruhan atau sebagian dalam mengelola risiko. • Ada beberapa tahapan kerangka kerja standar AS/NZS 4360:2004, yaitu: 1. Komunikasi dan Konsultasi – langkah penting pada setiap proses manajemen risiko yang bertujuan untuk menyamakan persepsi agar penerapan manajemen risiko dapat berjalan secara efektif. 2. Menetapkan Konteks – pada proses penetapan konteks ini mendefinisi parameter dasar dalam pengelolaan risiko dengan pemahaman mengenai: menetapkan konteks stratejik, organisasi, manajemen risiko, mengembangkan kriteria evaluasi risiko, dan mendefinisi struktur. 3. Identifikasi Risiko – untuk tahapan ini, dapat dilakukan melalui: pengalaman dan catatan- catatan, brainstorming, analisis system, audit dan rekomendasi lainnya, peristiwa yang mungkin terjadi, dan lainnya. 4. Analisis Risiko – tujuan ini untuk memisahkan risiko kecil yang dapat diterima dari risiko besar dan menyediakan data untuk emmbantu dalam mengevaluasi dan perlakuan risiko. Jenis-jenis analisis, yaitu: ✓ Analisis Kualitatif, ini digunakan sebagai suatu aktivitas penyaringan awal untuk mengidentifikasi risiko yang memerlukan analisis yang lebih rinci, ketika level risiko tidak memungkinkan dilakukannya analisis karena factor sumber daya, dan lain-lain. ✓ Analisis Semi-Kuantitatif, analisis ini harus digunakan lebih cermat, karena angka yang dipilih dapat merefleksikan hubungan yang tidak wajar yang dapat menghasilkan outcome yang tidak konsisten. ✓ Analisis Kuantitatif, ini menggunakan nilai angka baik untuk dampak maupun untuk probalitas. 5. Evaluasi Risiko – hasil dari evaluasi ini adalah daftar prioritas risiko untuk tindakan lebih lanjut. 6. Perlakuan Risiko – pilihan dalalm melakukan penanganan risiko, yaitu: menghindari risiko, mengurangi probalitas, mengurangi dampak, memindahkan risiko, dan menahan risiko. 7. Menilai Opsi Perlakuan Risiko – opsi perlakuan risiko harus mempertimbangkan bagaimana risiko dirasakan pihak yang terpengaruh. 8. Menyiapkan Rencana Perlakuan Risiko – rencana dibuat harus mencakup dokumentasi tentang bagaimana opsi yang terpilih akan diimplementasi. • COSO, ANZ, dan ISO 31000 merupakan standar yang umum untuk digunakan dalam menerapkan manajemen risiko ini. Tujuan COSO untuk mengidentifikasi factor yang menyebabkan penggelapan laporan keuangan. • Ada 8 komponen dalam enterprise risk management, yaitu: internal environment, objective setting, event identifications, risk assessment, risk response, control activities, information and communication, dan monitoring. BAB 3 – Manajemen Risiko ISO 31000 • Keberhasilan penerapan manajemen risiko akan tergantung pada efektivitas kerangka kerja manajemen. Kerangka kerja membantu dalam mengelola risiko secara efektif melalui penerapan proses manajemen risiko di berbagai tingkat dan dalam konteks perubahan. • Manajemen risiko berdasarkan ISO 31000:2009 merupakan standar internasional yang punya prinsip, kerangka kerja, dan proses untuk mengelola risiko. Definisi risiko dan manajemen risiko menurut ISO 31000, yaitu: ➢ Risiko – dampak dari ketidakpastian terhadap pencapaian tujuan perusahaan. ➢ Manajemen Risiko – aktivitas yang terkoordinasi untuk mengarahkan sebuah perusahaan yang berkaitan dengan risiko. • Prinsip-prinsip dari manajemen risiko, yaitu: manajemen risiko melindungi dan menciptakan nilai tambah untuk perusahaan, bagian terintegrasi dari proses bisnis perusahaan, bagian dari proses pengambilan keputusan, secara ekplisit menangani ketidakpastian, diterapkan secara sistematik, terstruktur, dan tepat waktu, diterapkan sesuai karakteristik dan budaya perusahaan, diterapkan transparan dan inklusif, dan bersifat dinamis, berulang, dan tanggap terhadap perusahaan. • Kerangka kerja manajemen risiko ISO 31000:2009 menggunakan PDCA (Plan. Do, Check, Action) untuk perbaikan berkelanjutab sebagai basis kerangka kerja dan proses manajemen risiko. • Kerangka kerja manajemen risiko ISO 31000:2009 ini ada tahapannya, yaitu: 1. Mandate dan Komitmen – hal ini penting karena menentuka akuntabilitas, kewenangan, dan kapabilitas dari perilaku manajemen risiko. 2. Design Kerangka Kerja untuk Mengelola Risiko – mencakup pemahaman mengenai perusahaan dan konteksnya, menetapkan kebijakan manajemen risiko, akuntabilitas, dan lain-lain. Di dalamnya ada beberapa elemen, lalu kebijakan juga. 3. Penerapan Manajemen Risiko – dalam hal ini perusahaan harus bisa menentukan waktu dan strategi yang tepat untuk menerapkan kerangka kerja, mematuhi persyaratan hukum dan peraturan, menyimpan informasi dan sesi pelatihan, dan lain sebagainya. 4. Pemantauan dan Kaji Ulang Kerangka Kerja – untuk pastiin manajemen risiko ini efektif dan terus mendukung kinerja perusahaan, maka perusahaan harus melakukan beberapa hal. 5. Perbaikan Berkelanjutan Kerangka Kerja – keputusan harus dibuat tentang bagaimana kerangka kerja manajemen risiko, kebijakan, dan rencana dapat ditingkatkan. • Proses dari manajemen risiko ini harus merupakan bagian integral dari manajemen, diterapkan dalam aktivitas dan budaya organisasi, dan disesuaikan dengan prosedur bisnis organisasi. • Identifikasi Risiko adalah kegiatan yang dapat muncul atau terjadi di masa yang akan datang atau melakukan identifikasi apa saja kejadian yang menghambat pencapaian target perusahaan. • Analisis Risiko adalah proses menentukkan berapa besar dampak dan probabilitas risiko yang akan terjadi serta menghitung berapa besar level risikonya dengan mengalikan antara besar dampak. Evaluasi Risiko merupakan proses membandingkan risiko yang sudah dihitung dengan kriteria risiko yang sudah distandarkan dalam skoring, apakah risiko ini acceptable menjadi issue atau tidak diterima, serta memprioritaskan mitigasi. • Tujuan utama dari perlakuan risiko ini adalah menurunkan tingkat kegawatan, baik dari segi dampak maupun probalitas ke arah yang dapat ditoleransi. • Langkah untuk melakukan strategi perlakuan risiko, yaitu: 1. Pilihan menghindari risiko 2. Pilihan memindahkan risiko 3. Pilihan mitigasi risiko 4. Pilihan menerima risiko 5. Bagaimana memilih jenis perlakuan risiko yang tepat • Factor yang perlu diperhatikan dalam perlakuan risiko, yaitu: aspek hukum dan compliance, social responsibility, anggaran, dan stakeholder view. • Pemantauan perusahaan dan prosedur pengkajian ulang harus mencakup semua aspek dari prosedur dan tujuan manajemen risiko, yaitu: ➢ Memastikan bahwa pemantauan yang efektif ➢ Memperoleh informasi lebih lanjut untuk meningkatkan penilaian risiko ➢ Menganalisis dan belajar dari peristiwa ➢ Mengidentifikasi risiko yang muncul BAB 4 – ISO 31000: 2018 • Dengan mengambil pendekatan proaktif terhadap risiko dan pengelolaan manajemen risiko yang efektif, perusahaan akan mampu mencapai peningkatan 4 bidang, yaitu: 1. Strategi – risiko yang terkait dengan berbagai opsi strategis untuk pertumbuhan perusahaan sepenuhnya telah dianalisis, sehingga keputusan strategis yang ingin dicapai menjadi lebih baik. 2. Taktik – pertimbangan yang akan diberikan pada pemilihan taktik yang tepat dan risiko yang dihadapi perusahaan 3. Operasi – peristiwa negative berupa risiko yang dapat menyebabkan terganggunya proses bisnis perusahaan telah di identifikasi dan tindakan yang diambil untuk mengurangi kemungkinan kejadian ini. 4. Kepatuhan – semakin akan meningkat karena risiko yang terkait dengan regulasi, kewajiban hukum. Dan pelanggan akan dihindarkan. • Penerapan manajemen risiko ISO 31000:2018 memiliki prinsip, kerangka kerja, dan proses yang merupakan dasar dalam mengelola risiko agar efisien dan efektif serta konsisten. Ada 6 prinsip manajemen risiko ISO 31000:2018, yaitu: a. Terintegritas b. Terstruktur dan Komprehensif c. Disesuaikan / customized d. Inklusif e. Dinamis f. Informasi terbaik tersedia g. Factor manusia dan budaya h. Perbaikan berkelanjutan • Proses manajemen risiko, yaitu: a. Komunikasi dan Konsultasi – tujuannya untuk membantu para pemangku kepentingan yang relavan dalam memahami risiko, dasar pengambilan keputusan, dan alasan mengapa tindakan tertentu diperlukan. b. Ruang Lingkup, Konteks, dan Kriteria – tujuannya untuk menyesuaikan proses manajemen risiko, memungkinkan penilaian risiko yang efektif, dan perlakuan risiko yang sesuai. c. Penilaian Risiko – keseluruhan proses identifikasi risiko, analisis risiko, dan evaluasi risiko. d. Perlakuan Risiko – tujuannya untuk memilih dan menerapkan opsi untuk mengatasi risiko. e. Pemantauan dan Peninjauan Ulang – tujuannya untuk memastikan dan meningkatkan kualitas dan efektivitas desain, implementasi, dan hasil proses. f. Pencatatan dan Pelaporan – proses manajemen risiko dan hasilnya harus didokumentasikan dan dilaporkan melalui mekanisme yang tepat.