PEMBAHASAN
1. Pengertian Manajemen Risiko

Manajemen risiko adalah suatu sistem pengawasan risiko dan perlindungan harta benda, hak
milik dan keuntungan badan usaha atau perorangan atas kemungkinan timbulnya kerugian
karena adanya suatu risiko. (Irham Fahmi 2013:2) mendefinisikan Manajemen risiko adalah “suatu
bidang ilmu yang membahas tentang bagaimana suatu organisasi menerapkan unsur dalam
memetakan berbagai permasalahan yang ada dengan menempatkan berbagai pendekatan
manajemen secara komprehensif dan sistematis.

Manajemen risiko didefinisikan sebagai suatu metode logis dan sistematik dalam identifikasi,
kuantifikasi, menentukan sikap, menetapkan solusi, sertamelakukan monitor dan pelaporan risiko
yang berlangsung pada setiap aktivitas atau proses.

2. Elemen Manajemen Resiko

Elemen-elemen Manajemen Risiko Organisasi :

1.Identifikasi misi; menetapkan tujuan manajemen risiko

2.Penilaian risiko dan ketidakpastian; mengidentifikasi dan mengukur risiko

3.Pengendalian risiko; mengenadalikan risiko melalui diversifikasi, asuransi,hedging, penghindaran

dll

4.Pendanaan risiko; bagaimana membiayai manajemen risiko

5.Administrasi program; administrasi organisasi seperti manual dsb

3. Prasarana Manajemen Resiko

Salah satu hal yang penting dipersiapkan dalam manajemen risiko adalah

1. Prasarana lunak

Ada beberapa isu yang berkaitan dengan penyiapan prasarana lunak untuk manajemen risiko
adalah :

a. Mengembangkan budaya sadar risiko.

Tujuan dari budaya sadar risiko adalah agar setiap anggota organisasi sadar adanya
risiko dan mengambil keputusan tertentu dengan aspek risikonya. Cara untuk
menyadarkan akan risiko adalah memaksa untuk kembali berfikir mengenai risiko akan
keputusan yang diambil. Mengembangkan kesadaran akan risiko juga bisa dilakukan
dengan mengadakan workshop atau pertemuan secara berkala antar manajer dengan
anggota organisasinya. 

b. Dukungan manajemen.

Dukungan manajemen terhadap program manajemen risiko penting diberikan, bentuk

dukungan tersebut bisa dituangkan melalui pernyataan tertulis misalnya mendukung isi
misi kebijakan prosedur manajemenrisiko

.2.Prasarana keras
Selain prasarana lunak adapun prasarana keras yang perlu dipersiapkan antara lain seperti
gedung ruangan kantor komputer dan lainnya sarana fisik diperlukan agar pekerjaan manajemen
risiko bisa berjalan sebagaimana mestinya.

4. Proses Manajemen Risiko

 Berdasarkan ISO 31000:2009, proses manajemen risiko merupakan bagian yang penting dari
manajemen risiko karena merupakan penerapan atas prinsip dan kerangka kerja manajemen
risiko yang telah dibangun. Adapun proses manajemen risiko terdiri atas tiga proses utama, yaitu
penetapan konteks, penilaian risiko, dan penanganan risiko.

a. Penetapan konteks

Penetapan konteks manajemen risiko bertujuan untuk mengidentifikasi serta mengungkapkan

sasaran organisasi, lingkungan dimana sasaran hendak dicapai,stakeholders yang
berkepentingan, dan keberagaman kriteria risiko.

Hal-hal tersebut akan membantu untuk mengungkapkan dan menilai sifat dan kompleksitas
daririsiko.Penetapan konteks manajemen risiko erat kaitannya dengan
melakukan penetapan tujuan, strategi, ruang lingkup dan parameter-parameter lain yang berhub
ungan dengan proses pengelolaan risiko suatu perusahaan. Proses inimenunjukkan kaitan atau
hubungan antara permasalahan hal yang akan dikelolarisikonya dengan lingkungan perusahaan
(eksternal & internal), proses manajemenrisiko, dan ukuran atau kriteria risiko yang hendak
dijadikan standar.

b. Penilaian Risiko

Penilaian risiko meliputi tahapan identifikasi risiko yang bertujuan untuk mengidentifikasi risiko-
risiko yang dapat memengaruhi pencapaian sasaranorganisasi. Berdasarkan risiko-risiko yang
telah teridentifikasi dapat disusun sebuah daftar risiko untuk kemudian dilakukan pengukuran
risiko untuk melihat tingkatan risiko.Proses pengukuran risiko berupa analisis risiko yang
bertujuan untuk menganalisis kemungkinan dan dampak dari risiko yang telah diindentifikasi.
Hasil pengukuran berupa status risiko yang menunjukkan ukuran tingkatan risiko dan peta risiko
yang merupakan gambaran sebaran risiko dalam suatu peta. Tahapan lainnya dalam penilaian
risiko adalah evaluasi risiko yang ditujukkan untuk membandingkan hasil analisis risiko dengan
kriteria risiko yang telah ditentukan untuk dijadikan sebagai dasar penerapan penanganan risiko.

c. Penanganan Risiko

Penanganan risiko yang berupa perencanaan atas mitigasi risiko-risiko untuk mendapatkan
alternatif solusinya sehingga penanganan risiko dapat diterapkan secaraefektif dan efisien.
Beberapa alternatif penangangan risiko yang dapat diambil antara lain yang bertujuan untuk
menghindari risiko, memitigasi risiko untuk mengurangi kemungkinan atau dampak, mentransfer
risiko kepada pihak ketiga (risk sharing) dan menerima risiko (risk acceptance).

Pada akhirnya, ketiga proses tersebut disertai dengan dua proses pendukung lainnya yaitu
komunikasi dan konsultasi, untuk menjamin tersedianya dukungan yang memadai dari setiap
kegiatan manajamen risiko, dan menjadikan setiap kegiatan mencapai sasarannya dengan
tepat.Proses lainnya adalah monitoring dan review yang bertujuan untuk memastikan bahwa
implementasi manajemen risiko berjalan sesuai
dengan perencanaan serta sebagai dasar untuk melakukan perbaikan secara berkala terhadap pr
oses manajemen risiko.Proses Monitoring dan Review dilaksanakan melalui evaluasi
dan pemeriksaan terhadap proses bisnis yang berjalan, serta dengan audit manajemen risiko.
Dalam hal ini, audit manajemen risiko dapat dilaksanakan baik melalui audit internal maupun
eksternal sehingga dapat diketahui apa sajakah kelemahan dari kebijakan manajemen risiko yang
berjalan atau yang sudah disusun, sehingga kedepannya manajemen dapat melaklukan
pembaharuan terhadapan kebijakan manajemen risiko. Masukan tersebut bertujuan untuk
meningkatkan fungsimanajemen risiko dalam bentuk seperti pembaharuan atas daftar risiko
yang terindetifikasi, tingkat kemungkinan dan dampak dari risiko tersebut serta
tindakan pengendalian serta sistem monitor yang sesuai untuk kebutuhan organisasi dalam
mencapai tujuan perusahaan.Proses pendukung lainnya dalam penerapan manajemen risiko
adalah komunikasi kepada manajemen dan unit-unit kerja perusahaan sehingga setiap individu
dalam perusahaan memahami atas kesadaran risiko, budaya risiko,kematangan risiko. Proses
komunikasi ini dilaksanakan sebagai upaya untuk mengukur kesiapan organisasi dalam
mengatasi risiko dan untuk mengevaluasi penerapan manajemen risiko tersebut.

Diharapkan dengan adanya fungsi manajemen risiko yang terkelola dengan baik di setiap
unit kerja, dapat mendukung penerapan Good Corporate Governance didalam perusahaan secara
keseluruhan. Karena sejatinya fungsi manajemen
risiko bertujuan untuk mendorong dan mendukung pengembangan, pengelolaan risiko usaha
perusahaan dengan penerapan prinsip kehati-hatian, akuntabilitas, dan bertanggung jawab
sejalan dengan prinsip-prinsip tata kelola perusahaan

Proses manajemen risiko terdiri dalam 5 proses, meliputi:

1) Komunikasi dan Konsultasi Pada proses manajemen risiko dibutuhkan adanya konsultasi dan
komunikasi dengan para pemangku kepentingan dikarenakan hal ini akan membantu
manajemen dalam memberikan penilaian serta pertimbangan atas risiko yang ada.

2) Penetapan konteks (establishing the context) Penetapan konteks bertujuan untuk

mengidentifikasi dan mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak
dicapai, stakeholders’ yang berkepentingan, dan keberagaman kriteria risiko, dimana hal-hal ini
akan membantu mengungkapkan dan menilai sifat dan kompleksitas dari risiko.

Terdapat empat konteks yang perlu ditentukan dalam penetapan konteks, yaitu konteks internal,
konteks eksternal, konteks manajemen risiko, dan kriteria risiko.

● Konteks internal memperhatikan sisi internal organisasi yaitu struktur organisasi, kultur dalam
organisasi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran organisasi.

● Konteks eksternal mendefinisikan sisi eksternal organisasi yaitu pesaing, otoritas,

perkembangan teknologi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran
organisasi.

● Konteks manajemen risiko memperhatikan bagaimana manajemen risiko diberlakukan dan

bagaimana hal tersebut akan diterapkan di masa yang akan datang.

● Terakhir, dalam pembentukan manajemen risiko organisasi perlu mendefinisikan parameter

yang disepakati bersama untuk digunakan sebagai kriteria risiko. 3) Penilaian risiko (risk
assessment) Penilaian risiko terdiri dari:

● Identifikasi risiko yakni mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian
sasaran organisasi.

● Analisis risiko: menganalisis kemungkinan dan dampak dari risiko yang telah diidentifikasi.
● Evaluasi risiko: membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan
bagaimana penanganan risiko yang akan diterapkan.

4) Penanganan risiko (risk treatment)

Dalam menghadapi risiko terdapat empant penanganan yang dapat dilakukan oleh organisasi:

● Menghindari risiko (risk avoidance);

● Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau
dampak; ● Transfer risiko kepada pihak ketiga (risk sharing);

● Menerima risiko (risk acceptance).

5) Monitoring dan Review

Monitoring merupakan kegiatan pemantauan yang dilakukan secara rutin terhadap aktvitas yang
dilakukan dalam menjalani proses manajemen risiko. monitoring dan review merupakan suatu
bagian proses manajemen risiko yang akan memastikan jalannya suatu manajemen risiko dalam
perusahaan berjalan dengan baik.

Manajemen Risiko Manajemen risiko perusahaan adalah suatu proses yang digunakan oleh
dewan direksi, manajemen dan personil lainnya, digunakan untuk mengatur startegi di seluruh
lingkup perusahaan, mengidentifikasi kejadian yang mungkin mempengaruhi entitas, menilai dan
mengelola risiko serta menyediakan jaminan yang memadai bahwa perusahaan mencapai tujuan
dan sasarannya (Moeller, 2016).

Manfaat Manajemen Resiko

Menurut (Maharani, 2018) beberapa manfaat dari manajemen risiko, yaitu:

● Menyelaraskan risk appetite dan strategi Risk appetite adalah tingkat resiko, pada arah yang
berbasis luas, yang dapat diterima oleh suatu perusahaan atau entitas dalam mengejar
sasaransasarannya. Manajemen terlebih dahulu mempertimbangkan risk appetite entitas dalam
mengevaluasi alternatif strategik, kemudian dalam menetapkan objektif yang diselaraskan
dengan strategi yang telah ditetapkan dan dalam mengembangkan mekanisme untuk mengelola
resikoresiko terkait.

● Mengaitkan antara pertumbuhan, resiko dan return Entitas menerima resiko sebagai bagian
dari penciptaan dan pemeliharaan nilai, dan mendapatkan return sesuai resiko yang diambilnya.
Enterprise risk management meningkatkan kemampuan entitas dalam mengidentifikasi dan
menelaah (assess) resiko, menetapkan tingkat resiko yang dapat diterima, relatif terhadap
objektif pertumbuhan dan return yang dikehendaki.

● Meningkatkan kualitas keputusan dalam merespon resiko Enterprise risk management

mempertajam ketepatan dalam mengidentifikasi dan memilih alternatif respon terhadap resiko
menghindari (avoid), mereduksi (reduce), membagi (share) dan menerima (accept) risiko.
Enterprise risk management memberikan manajemen metodologi dan teknik untuk membuat
keputusankeputusan tersebut.

● Meminimalisasi kejutan dan kerugian operasional Entitas akan memiliki kapabilitas yang lebih
tinggi untuk mengidentifikasi peristiwa-peristiwa potensial, menelaah resiko dan menetapkan
respon. Dengan demikian entitas dapat mereduksi kemungkinan terjadinya kejutan atau
kerugian.
● Mengidentifikasi dan mengelola resiko secara menyeluruh (crossenterprise risks) Setiap entitas
menghadapi tidak terhitung resiko yang mempengaruhi berbagai bagian dalam organisasi.
Manajemen bukan hanya harus mengelola resiko-resiko tersebut satu persatu, tetapi juga harus
memahami keterkaitan dampak resikoresiko tersebut.

● Memberikan respon terpadu terhadap resiko berganda Proses bisnis mengandung di

dalamnya banyak resiko inheren, dan enterprise risk management memungkinkan manajemen
memberikan solusi terpadu untuk mengelola resikoresiko tersebut.

● Menangkap peluang Manajemen bukan hanya harus memperhatikan resiko tetapi juga
peristiwaperistiwa potensial. Dengan mempertimbangkan rangkaian peristiwa terkait secara
menyeluruh, manajemen dapat memiliki pemahaman tentang peristiwa-peristiwa yang
menjanjikan peluang.

● Merasionalisasi kapital Informasi yang lebih andal terkait dengan total resiko entitas
memungkinkan Direktur dan Komisaris serta manajemen perusahaan menelaah secara lebih
efektif kebutuhan modal perusahaan secara menyeluruh dan meningkatkan ketepatan alokasi
modal.

Tujuan Manajemen Risiko Menurut ISO 31000:2018

Tujuan dari manajemen risiko adalah menciptakan dan melindungi nilai.

tentu saja kalimat ini membutuhkan penjelasan terlebih ada kalimat
tambahan "manajemen risiko meningkatkan kinerja, mendorong inovasi, dam
mendukung pencaiapaian sasaran" kalimat tersebut bersifat imperatif yang
memiliki arti bila tidak terpenuhi maka penerapan manajemen risiko
dianggap gagal.

Keberhasilan mengintegrasikan manajemen risiko kedalam perencanaan

strategis adalah diperolehnya keseimbangan penawnaganan antara sasaran
strategis organisasi, pencapaian kinerja dan risiko terkait. selain itu
manajemen risiko strategis dapat memabntu perusahaan menghindari
kemungkinan untuk melewatkan mengenali suatu risiko sehingga dapat
membantu manajemen mengambil tindakan cepat untuk mengatasi risiko
yang mungkin terjadi.

manajemen risiko strategis dimulai dengan mengidentifikasi dan

mengevaluasi bagaimana berbagai macam peristiwa dan skenario yang
mungkin akan berdampak pada pelaksanaan strategi bisnis, termasuk
dampak akhir pada pencapaian nilai- nilai perusahaan.

jadi keseimpulannya tujuan manajemen risiko adalah ;

         penciptaan
nilai trtinggi bagi organisasi adalah tercapaianya visi organisasi
yang mengandung misi dan nilai-nilai yang dianutnya
         Tujuan
manajemen risiko dapat tercapainya secara peripurna bila
manajemen risiko di integrasikan dengan proses perencanaan strategis
dalam upaya untuk mencapai visi
         ini
berarti manajemen risiko harus di integrasikan pada tiap tahapan tanpa
kecuali, walaupun fokusnya pada impplementasi dan eksekusi strategis
         dengan demikian pula manajemen risiko terlibat dalam proses pencapaian
nilai/visi organisasi sesuai tujuannya untuk menciptakan dan melindungi nilai.
Proses manjemen resiko

Proses manajemen risiko terdiri dalam 5 proses, meliputi:

1) Komunikasi dan Konsultasi Pada proses manajemen risiko dibutuhkan adanya konsultasi dan
komunikasi dengan para pemangku kepentingan dikarenakan hal ini akan membantu
manajemen dalam memberikan penilaian serta pertimbangan atas risiko yang ada.

2) Penetapan konteks (establishing the context) Penetapan konteks bertujuan untuk

mengidentifikasi dan mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak
dicapai, stakeholders’ yang berkepentingan, dan keberagaman kriteria risiko, dimana hal-hal ini
akan membantu mengungkapkan dan menilai sifat dan kompleksitas dari risiko.

Terdapat empat konteks yang perlu ditentukan dalam penetapan konteks, yaitu konteks internal,
konteks eksternal, konteks manajemen risiko, dan kriteria risiko.

● Konteks internal memperhatikan sisi internal organisasi yaitu struktur organisasi, kultur dalam
organisasi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran organisasi.

● Konteks eksternal mendefinisikan sisi eksternal organisasi yaitu pesaing, otoritas,

perkembangan teknologi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran
organisasi.

● Konteks manajemen risiko memperhatikan bagaimana manajemen risiko diberlakukan dan

bagaimana hal tersebut akan diterapkan di masa yang akan datang.

● Terakhir, dalam pembentukan manajemen risiko organisasi perlu mendefinisikan parameter

yang disepakati bersama untuk digunakan sebagai kriteria risiko. 3) Penilaian risiko (risk
assessment) Penilaian risiko terdiri dari:

● Identifikasi risiko yakni mengidentifikasi risiko apa saja yang dapat mempengaruhi pencapaian
sasaran organisasi.

● Analisis risiko: menganalisis kemungkinan dan dampak dari risiko yang telah diidentifikasi.

● Evaluasi risiko: membandingkan hasil analisis risiko dengan kriteria risiko untuk menentukan
bagaimana penanganan risiko yang akan diterapkan.

4) Penanganan risiko (risk treatment)

Dalam menghadapi risiko terdapat empant penanganan yang dapat dilakukan oleh organisasi:
● Menghindari risiko (risk avoidance);

● Mitigasi risiko (risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau
dampak; ● Transfer risiko kepada pihak ketiga (risk sharing);

● Menerima risiko (risk acceptance).

5) Monitoring dan Review

Monitoring merupakan kegiatan pemantauan yang dilakukan secara rutin terhadap aktvitas yang
dilakukan dalam menjalani proses manajemen risiko. monitoring dan review merupakan suatu
bagian proses manajemen risiko yang akan memastikan jalannya suatu manajemen risiko dalam
perusahaan berjalan dengan baik.

Manajemen Risiko Manajemen risiko perusahaan adalah suatu proses yang digunakan oleh
dewan direksi, manajemen dan personil lainnya, digunakan untuk mengatur startegi di seluruh
lingkup perusahaan, mengidentifikasi kejadian yang mungkin mempengaruhi entitas, menilai dan
mengelola risiko serta menyediakan jaminan yang memadai bahwa perusahaan mencapai tujuan
dan sasarannya (Moeller, 2016).

Manfaat dari Manajemen Resiko

Menurut (Maharani, 2018) beberapa manfaat dari manajemen risiko, yaitu:

● Menyelaraskan risk appetite dan strategi Risk appetite adalah tingkat resiko, pada arah yang
berbasis luas, yang dapat diterima oleh suatu perusahaan atau entitas dalam mengejar
sasaransasarannya. Manajemen terlebih dahulu mempertimbangkan risk appetite entitas dalam
mengevaluasi alternatif strategik, kemudian dalam menetapkan objektif yang diselaraskan
dengan strategi yang telah ditetapkan dan dalam mengembangkan mekanisme untuk mengelola
resikoresiko terkait.

● Mengaitkan antara pertumbuhan, resiko dan return Entitas menerima resiko sebagai bagian
dari penciptaan dan pemeliharaan nilai, dan mendapatkan return sesuai resiko yang diambilnya.
Enterprise risk management meningkatkan kemampuan entitas dalam mengidentifikasi dan
menelaah (assess) resiko, menetapkan tingkat resiko yang dapat diterima, relatif terhadap
objektif pertumbuhan dan return yang dikehendaki.

● Meningkatkan kualitas keputusan dalam merespon resiko Enterprise risk management

mempertajam ketepatan dalam mengidentifikasi dan memilih alternatif respon terhadap resiko
menghindari (avoid), mereduksi (reduce), membagi (share) dan menerima (accept) risiko.
Enterprise risk management memberikan manajemen metodologi dan teknik untuk membuat
keputusankeputusan tersebut.

● Meminimalisasi kejutan dan kerugian operasional Entitas akan memiliki kapabilitas yang lebih
tinggi untuk mengidentifikasi peristiwa-peristiwa potensial, menelaah resiko dan menetapkan
respon. Dengan demikian entitas dapat mereduksi kemungkinan terjadinya kejutan atau
kerugian.

● Mengidentifikasi dan mengelola resiko secara menyeluruh (crossenterprise risks) Setiap entitas
menghadapi tidak terhitung resiko yang mempengaruhi berbagai bagian dalam organisasi.
Manajemen bukan hanya harus mengelola resiko-resiko tersebut satu persatu, tetapi juga harus
memahami keterkaitan dampak resikoresiko tersebut.

● Memberikan respon terpadu terhadap resiko berganda Proses bisnis mengandung di

dalamnya banyak resiko inheren, dan enterprise risk management memungkinkan manajemen
memberikan solusi terpadu untuk mengelola resikoresiko tersebut.

● Menangkap peluang Manajemen bukan hanya harus memperhatikan resiko tetapi juga
peristiwaperistiwa potensial. Dengan mempertimbangkan rangkaian peristiwa terkait secara
menyeluruh, manajemen dapat memiliki pemahaman tentang peristiwa-peristiwa yang
menjanjikan peluang.

● Merasionalisasi kapital Informasi yang lebih andal terkait dengan total resiko entitas
memungkinkan Direktur dan Komisaris serta manajemen perusahaan menelaah secara lebih
efektif kebutuhan modal perusahaan secara menyeluruh dan meningkatkan ketepatan alokasi
modal.

Pengerian ISO 31000

ISO 31000 ISO (International Organization for Standardization) merupakan federasi badan
standarisasi nasional bagi seluruh dunia. Pekerjaan yang membutuhkan persiapan terkait dengan
standarisasi internasional biasanya dilakukan melalui komite teknis ISO sesuai dengan kebutuhan
teknisyang distandarisasi, ISO 31000:2018 merupakan sebuah standar internasional yang disusun
dengan tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko.

Proses manajemen risiko melibatkan penerapan sistematis dari kebijakan, prosedur dan praktik
pada aktivitas komunikasi dan konsultasi, penetapan konteks, serta penilaian, peninjauan hingga
pelaporan risiko. Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko,
karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun.

Secara umum, ISO 31000:2018 menyederhanakan versi 2009. Hal itu

langsung terlihat antara lain dari nama yang berubah dari “ principles and
guidelines” menjadi hanya “guidelines” serta dari jumlah halaman yang
menyusut dari 24 halaman menjadi 16 halaman. Diagram yang
menggambarkan hubungan prinsip, kerangka kerja, dan proses manajemen
proses pun berubah. Pada versi 2009, prinsip, kerangka kerja, dan proses
digambarkan sebagai rangkaian unsur yang berurutan, sedangkan pada versi
2018 ketiga bagian ini digambarkan sebagai sistem terbuka yang saling
berkaitan.
ISO 31000:2018 menekankan tujuan manajemen risiko, yaitu menciptakan
dan melindungi nilai. Tujuan itu diwujudkan dengan (1) meningkatkan
kinerja, (2) mendorong inovasi, dan (3) mendukung pencapaian sasaran.
Manajemen risiko adalah bagian dari tata kelola ( governance) dan harus
terintegrasi di dalam proses organisasi. Penerapan manajemen risiko
memerlukan kepemimpinan dan komitmen dari manajemen puncak, serta
keterlibatan aktif dari semua anggota organisasi
Prinsip dalam Sistem Manajemen Risiko ISO 31000
Sistem manajemen risiko berbasis ISO 31000:2018 mempunyai tujuan berupa
membangun serta melindungi nilai perusahaan. Untuk mencapai tujuan tersebut,
ada 8 prinsip yang perlu Anda terapkan, yaitu:

1. Terintegrasi

Pengelolaan risiko bersifat terintegrasi. Segala hal yang berkaitan dengan aktivitas
sebuah organisasi harus terintegrasi dengan sistem manajemen risiko.

2. Komprehensif dan Terstruktur

Upaya manajemen risiko dilakukan secara terstruktur dan komprehensif dalam

rangka mencapai hasil yang memuaskan dan konsisten. Prinsip tersebut tidak
terbatas pada lingkup internal organisasi, tetapi juga berkaitan dengan risiko yang
berasal dari sumber eksternal.

3. Dapat Disesuaikan

ISO 31000 merupakan standar manajemen risiko yang bersifat fleksibel. Oleh karena
itu, Anda dapat menyesuaikan prorses serta kerangka kerja secara proporsional
sesuai dengan tujuan yang diinginkan.

4. Inklusif

ISO 31000 mempunyai prinsip inklusif yang mendorong

keterlibatan stakeholder dalam manajemen risiko.
Kehadiran stakeholder memberikan manfaat berkaitan dengan pengetahuan,
persepsi, serta pandangan mereka yang kemudian berdampak positif pada
peningkatan awareness serta manajemen risiko.
5. Dinamis

Risiko dapat muncul kapan saja, dan sejalan dengan perubahan pada konteks yang
bersifat eksternal ataupun internal perusahaan. Oleh karena itu, ISO 31000 adalah
sistem manajemen risiko yang dapat mengantisipasi, mendeteksi, merespons
terhadap perubahan yang terjadi dalam organisasi secara tepat waktu. 

6. Informasi Terbaik yang Tersedia

Penerapan sistem manajemen risiko memerlukan masukan berupa informasi

terdahulu, masa kini, serta ekspektasi di masa mendatang. Penerapannya pun harus
secara eksplisit mempertimbangkan keterbatasan serta ketidakpastian dengan
berlandaskan pada informasi yang dimiliki. Oleh karena itu, informasi risiko harus
tersedia dengan jelas, tepat waktu, serta bisa diakses oleh para stakeholder terkait.
 7. Faktor SDM dan Budaya

Perilaku SDM serta budaya yang berlaku dalam sebuah organisasi memiliki
pengaruh yang sangat signifikan dalam upaya manajemen risiko. Bahkan,
keberadaannya berpengaruh pada setiap tingkat serta tahapan proses.

8. Upaya Berkembang yang Berkelanjutan

Prinsip yang terakhir adalah adanya upaya untuk terus melakukan pengembangan
pada sistem manajemen risiko. Peningkatan tersebut sifatnya berkelanjutan dengan
berdasarkan pada pengalaman serta proses pembelajaran.

Bagaimana cara mengelola risiko

Kelompok kerja ISO yang mengembangkan standar manajemen risiko ISO

31000 yang dipublikasikan sebagai standar pada 2009. Risiko menjadi bagian
yang tetap ada dalam setiap aktivitas. Dan dapat dikatakan bahwa krisis
keuangan global dihasilkan dari kegagalan para dewan komisaris dan
manajemen eksekutif untuk mengelola risiko secara efektif. ISO
3100 diharapkan dapat membantu industri, perdagangan baik yang bersifat
umum maupun khusus untuk dapat bangkit dari krisis tersebut dengan
percaya diri.

Risiko tentu saja dapat muncul dari berbagai macam sumber, ketidakpastian
pasar keuangan, ancaman dari kegagalan proyek (selama desain,
pengembangan, atau produksi), kewajiban hukum, risiko kredit, kecelakaan,
ataupun bencana alam. Risiko-risiko tersebut tentu saja juga dapat memakan
korban dengan jumlah besar dari sisi keuangan. Lihatlah pada kerusakan dan
kehilangan nyawa yang disebabkan oleh badai Irma di Caribbean dan banjir
dahsyat di India dan Bangladesh.

Mengubah risiko menjadi peluang

Pelajaran mengenai risiko dipelajari dengan cara yang berat. Tapi dari
pelajaran tersebut disadari bahwa risiko dapat diubah menjadi peluang. Di
Jepang contohnya, ancaman gempa bumi dan topan yang datang terus
menerus telah membawa mereka pada pengembangan salah satu sistem
manajemen darurat tercanggih di dunia. Pengembangan tersebut kemudian
dimanfaatkan untuk tujuan pertahanan rudal. Pihak pemerintahan mereka
juga sekarang mampu mengirim pesan kepada semua ponsel di negara
tersebut serta menginterupsi siaran televisi dan broadcast radio.

Untuk mencapai tantangan yang beragam ini, organisasi besar dan kecil di
seluruh dunia telah menyadari betapa pentingnya mengintegrasikan
manajemen risiko pada strategi bisnis mereka. Sesuai hal ini, cakupan umum
pada ISO 31000 sebagai standar pertama pada keluarga manajemen risiko
tidak dikembangkan untuk kelompok industri tertentu saja, tapi ditujukan
untuk menyediakan panduan dan struktur penerapan terbaik pada semua
jenis operasi yang membutuhkan manajemen risiko.

DAFTAR PUSTAKA

Manajemen Risiko Berdasarkan ISO 31000 - Synergy Solusi Indonesia

Abisay, T. G. (2011). Penilaian Risiko dan Perancangan Sistem Pengendalian Berbasis ISO 31000
Pada Fasilitas Operasi dan Teknik Bandara Soekarno Hatta, Tugas Akhir, Institut Teknologi
Bandung, Bandung.

Anshori, Y. (2012). Pendekatan Triangular Fuzzy Number dalam Metode Analytical Hierarchy
Process. Jurnal Ilmiah Foristek 2(1), 126-135.

Awalianti A, Isgiyarta J (2014), Penerapan Dan Fungsi Manajemen Risiko Fluktuasi Harga Batu
Bara Berdasarkan ISO 31000, Journal Of Accounting, Volume 3, Nomor 1, 1-13.

PELATIHAN ISO 17025 | Telp/WA 0858 4236 5251 | TRAINING ISO 17025 | KONSULTAN |
LABORATORIUM: Manajemen Resiko ISO 31000 : 2018

https://www.academia.edu/38806521/Makalah_Manajemen_Resiko

http://repository.unpar.ac.id/bitstream/handle/123456789/4874/Cover%20-%20Bab1%20-
%206111152sc-p.pdf?sequence=1&isAllowed=y