KELOMPOK 3

KERANGKA KERJA
MANAJEMEN RISIKO
Regina Felisia
Popi Suci Ramadhani
M. Zaky Almazidan
Nabila Indri
 Pokok Bahasan

1. Pengertian Mengenai Kerangka Manajemen Risiko

2. Mandat dan Komitmen
3. Rancangan dan Kerangka Kerja untuk Pengelolaan
Risiko
4. Pengimplementasian Manajemen Risiko
5. Pemantauan dan Tinjauan Suatu Kerangka
6. Perbaikan Berkelanjutan Terhadap Suatu Kerangka
Kerja
 Pengertian Mengenai Kerangka
Manajemen Risiko
Menurut SNI ISO Guide 73:2016 dan SNI ISO 31000:2011, kerangka
kerja manajemen risiko didefinisikan sebagai berikut:
Kerangka kerja yang digunakan pada manajemen risiko SNI ISO
31000:2011 pada dasarnya mirip dengan metode yang telah populer
digunakan dalam ilmu manajemen, yaitu metode PDCA (Plan, Do,
Check, Action) yang dipopulerkan oleh W. Edwards Deming
Kerangka kerja manajemen risiko yang sesuai dengan SNI
ISO 31000:2011

Dalam SNI ISO 31000:2011 dan SNI ISO/TR

31004:2016 dinyatakan bahwa efektifitas
kerangka kerja manajemen risiko merupakan
salah kunci kesuksesan implementasi
manajemen risiko, dimana kerangka kerja
tersebut menyediakan landasan dan
pengaturan yang akan melekat pada
keseluruhan organisasi pada semua tingkatan.
Mandat dan
Komitmen
Mandat dan komitmen manajemen puncak suatu entitas/organisasi sebaiknya diwujudkan
dengan beberapa hal berikut ini:
1. menetapkan dan mengesahkan kebijakan manajemen risiko
2. memastikan bahwa budaya organisasi dan kebijakan manajemen risiko yang selaras dengan
indikator kinerja organisasi
3. menyelaraskan sasaran manajemen risiko dengan sasaran dan strategi organisasi
4. memastikan kepatuhan peraturan dan hukum
5. menetapkan akuntabilitas dan tanggung jawab pada tingkat yang layak dalam organisasi
6. memastikan bahwa sumber daya yang diperlukan dialokasikan bagi manajemen risiko
7. mengkomunikasikan manfaat manajemen risiko kepada seluruh pemangku kepentingan dan 
8. memastikan bahwa kerangka kerja untuk pengelolaan risiko selalu tetap layak
 Tahap Pertama: Pengembangan
mandat dan komitmen manajemen
risiko

4 Tahapan
Pembuatan
Tahap Kedua: Pengekspresian mandat
Mandat dan
dan komitmen manajemen risiko
Komitmen

Tahap Ketiga: Penetapan dan

pengomunikasian mandat dan
komitmen manajemen risiko
Tahap Keempat: Implementasi mandat
dan komitmen manajemen risiko
 Rancangan dan Kerangka Kerja untuk
Pengelolaan Risiko
Pemahaman organisasi dan konteksnya

Pemahaman organisasi merupakan salah satu bagian penting untuk

untuk perancangan kerangka kerja dalam pengelolaan risiko, tingkat
pemahaman pada organisasi baik pada konteks internal dan eksternal akan
mempengaruhi secara signifikan pada implementasi manajemen risiko.
Adapun pada SNI ISO 31000:2011
telah diberikan referensi mengenai
apa saja yang menjadi pertimbangan
dalam pengevaluasian konteks
eksternal dan internal organisasi.
Penetapan kebijakan manajemen risiko

Penetapan kebijakan manajemen risiko Dalam konteks SNI ISO 31000:2011,

yang dimaksud dengan kebijakan

Mengacu kepada SNI ISO 31000:2011,
kebijakan manajemen risiko sebaiknya
menyatakan secara jelas sasaran
organisasi bagi manajemen risiko, dan
komitmen terhadap manajemen risiko,
serta biasanya membahas hal-hal
berikut:
1. alasan organisasi untuk mengelola risiko
2. keterkaitan antara sasaran dan kebijakan
organisasi dengan kebijakan manajemen risiko;
3. akuntabilitas dan tanggung jawab untuk
pengelolaan risiko
4. bagaimana cara menangani kepentingan yang
bertentangan;
5. komitmen untuk menyediakan sumber daya yang
diperlukan untuk membantu mereka yang
akuntabel dan bertanggung jawab untuk
pengelolaan risiko;
6. bagaimana cara kinerja manajemen risiko akan
diukur dan dilaporkan;
7. serta komitmen untuk meninjau dan
meningkatkan kerangka kerja dan kebijakan
manajemen risiko secara berkala dan dalam
merespon suatu peristiwa atau perubahan situasi.
 Akuntabilitas

Sesuai dengan SNI ISO 31000:2011, organisasi sebaiknya

memastikan tersedianya akuntabilitas, kewenangan, dan
kompetensi yang layak untuk pengelolaan risiko,
termasuk pengimplementasian dan pemeliharaan proses
manajemen risiko serta memastikan kecukupan,
efektivitas, dan efisiensi dari setiap pengendalian. Hal ini
dapat difasilitasi dengan:
 Terkait dengan pengelolaan akuntabilitas
pada penerapan manajemen risiko, secara
praktik biasanya sering menggunakan suatu
metode matriks penugasan tanggung jawab
(responsibility assignment matrix – RAM)
atau juga dikenal dengan istilah RACI
Matrix
Pada praktiknya, pembahasan akuntabilitas pada implementasi manajemen risiko di suatu entitas/
organisasi biasanya akan dibahas mengenai beberapa hal berikut ini:
Penerapan prinsip-prinsip Tata Kelola Perusahaan yang Baik (GCG) pada perusahaan, di mana
pembahasan akuntabilitas terkait tata kelola implementasi manajemen risiko berkaitan dengan
peran dan tanggung jawab serta keterkaitan dengan pengendalian internal. Adapun pendekatan
yang sering digunakan adalah model three lines of defense (tiga lini pertahanan). Adapun lini
pertama adalah fungsi yang memiliki dan mengelola risiko (risk owner). Lini kedua adalah fungsi
yang terkait dengan pengawasan risiko atas aktivitas pengelolaan risiko dari lini pertama.
Umumnya adalah fungsi manajemen risiko, kepatuhan ataupun fungsi kontrol lainnya. Adapun lini
ketiga adalah fungsi yang memberikan penilaian independen atas implementasi risiko, yaitu fungsi
auditor internal.
contoh bagan penerapan yang umum dipakai di Indonesia
Pembahasan terkait akuntabilitas pada penerapan
manajemen berikutnya adalah mengenai akuntabilitas dari
para pemilik risiko (Risk Owner). Di mana secara umum
dapat dikatakan bahwa para pemilik sasaran adalah pemilik
risiko. Oleh karena itu akuntabilitas pemilik risiko pada
tingkatan organisasi biasanya diuraikan mulai dari level
tertinggi yang bersifat strategis, taktis, hingga level
terendah yang lebih bersifat operasional.
Integrasi ke dalam proses organisasi

Manajemen risiko sebaiknya menyatu dalam semua proses

dan praktik organisasi dengan cara yang relevan, efektif,
dan efisien. Proses manajemen risiko sebaiknya menjadi
bagian dan tidak terpisahkan dari proses organisasi.

Integrasi manajemen risiko berdasarkan SNI ISO 31000:2011

juga dapat diintegrasikan dengan proses organisasi yang
juga mengacu kepada beberapa standar lain. Pada Gambar
3.11 dapat dilihat bagaimana contoh
Sumber daya

Mengacu kepada SNI ISO 31000:2011 organisasi sebaiknya mengalokasikan sumber daya yang layak
untuk manajemen risiko. Dan pertimbangan sebaiknya diberikan untuk hal berikut ini: 
1. orang, keterampilan, pengalaman, dan kompetensi; 
2. sumber daya yang dibutuhkan untuk setiap tahapan proses manajemen risiko; 
3. berbagai proses, metode, dan alat bantu organisasi untuk digunakan dalam pengelolaan risiko; 
4. proses dan prosedur yang terdokumentasi;  s
5. istem manajemen informasi dan ilmu pengetahuan; dan 
6. program pelatihan.
Elemen checklist penyediaan sumber daya pada penerapan manajemen risiko
 Penetapan mekanisme komunikasi dan pelaporan internal

Mengacu kepada SNI ISO 31000:2011, organisasi sebaiknya menetapkan mekanisme

komunikasi dan pelaporan internal dalam rangka mendukung dan mendorong
akuntabilitas dan kepemilikan risiko. Mekanisme tersebut sebaiknya dengan layak
mencakupi berbagai proses untuk mengkonsolidasikan informasi risiko dari berbagai
sumber, dan mungkin diperlukan untuk mempertimbangkan sensitivitas dari
informasi tersebut.
Penetapan mekanisme komunikasi dan pelaporan eksternal

Hampir sama dengan poin sebelumnya, organisasi juga sebaiknya

mengembangkan dan mengimplementasikan suatu rencana sebagaimana
organisasi akan berkomunikasi dengan pemangku kepentingan eksternal. Di
mana hal tersebut sebaiknya melibatkan:

1. pengikutsertaan pemangku kepentingan eksternal yang tepat dan memastikan pertukaran

informasi yang efektif; 
2. pelaporan ke pihak eksternal dalam memenuhi persyaratan hukum, peraturan, dan
kebutuhan tata kelola; 
3. penyediaan umpan balik dan pelaporan atas komunikasi dan konsultasi;
4. pengunaan komunikasi untuk membangun kepercayaan dalam organisasi; dan
5. pengkomunikasian dengan para pemangku kepentingan pada peristiwa krisis atau
kontijensi.
Pengimplementasian Manajemen Risiko

Manajemen risiko sebaiknya diimplementasikan dengan memastikan bahwa proses

manajemen risiko diterapkan melalui suatu rencana manajemen risiko di semua tingkatan dan
fungsi yang relevan dari organisasi sebagai bagian dari praktik dan proses organisasi. Sangat
disarankan untuk https://perpustakaan.bsn.go.id 86 | Manajemen Risiko Berbasis SNI ISO
31000 dapat pula mengimplementasikan praktik-praktik manajemen perubahan dalam
implementasi manajemen risiko ini, hal ini dikarenakan pada saat implementasi manajemen
risiko dimungkinkan berdampak pada banyaknya perubahan internal yang harus terjadi.
Pemantauan dan Tinjauan Suatu Kerangka Kerja

Dalam rangka memastikan bahwa manajemen risiko berjalan efektif dan terus mendukung
kinerja organisasi, maka organisasi tersebut sebaiknya: 
1. mengukur kinerja manajemen risiko terhadap berbagai indikator, yang ditinjau secara
berkala untuk kelayakannya; 
2. secara berkala mengukur kemajuan, dan penyimpangan atas rencana manajemen risiko; 
3. secara berkala dilakukan tinjauan apakah kerangka kerja, kebijakan, dan rencana manajemen
risiko masih layak, berdasarkan konteks eksternal dan internal organisasi; 
4. melaporkan mengenai risiko, kemajuan rencana manajemen risiko, dan sejauh mana
kebijakan manajemen risiko diikuti; dan 
5. melakukan tinjauan efektivitas dari kerangka kerja manajemen risiko
Perbaikan Berkelanjutan Terhadap Suatu Kerangka Kerja

Aplikasi
manajemen risiko Komunikasi
Perbaikan terus- Akuntabilitas penuh berkesinambungan,
dalam setiap
menerus atas risiko, manajemen risiko
pengambilan
keputusan yang diperkuat

Integrasi penuh dalam struktur tata kelola suatu organisasi,

Thank You!