MATERI
http://www.bsn.go.id
AGENDA PELATIHAN
Pemahaman SNI ISO 31000:2018
Jakarta, 19-20 Mei 2023
Hari Pertama
08.00 – 08.30 Registrasi Peserta BSN
08.30 – 09.00 Pembukaan dan Pre-test BSN
09.00 – 10.00 Definisi dalam SNI ISO 31000:2018 BSN
10.00 – 10.15 Rehat Kopi
10.15 – 11.30 Definisi dalam SNI ISO 31000:2018 BSN
11.30 – 13.00 Istirahat Siang
13.00 – 14.30 Prinsip dalam SNI ISO 31000:2018 BSN
14.30 – 14.45 Rehat Kopi
14.45 – 16.00 Kerangka Kerja dalam SNI ISO 31000:2018 BSN
Hari Kedua
08.00 –10.00 Proses dalam SNI ISO 31000:2018 (1) BSN
10.00 – 10.15 Rehat Kopi
10.15 – 12.00 Proses dalam SNI ISO 31000:2018 (2) BSN
12.00 – 13.00 Istirahat Siang
13.00 – 14.30 Struktur Manajemen Risiko BSN
14.30 – 14.45 Rehat Kopi
14.45 – 15.30 Pengembangan Budaya Sadar Risiko BSN
15.30 – 16.00 Post-Test dan Penutupan BSN
Pemahaman SNI ISO 31000:2018
Manajemen Risiko-Pedoman
DP.RIS.3 68/R0/2021
0 /108
Outline
A. Pendahuluan
(Peran SNI ISO 31000:2018 dalam Sistem Manajemen)
1. Ruang Lingkup
2. Acuan Normatif
3. Istilah & Definisi dalam SNI ISO 31000:2018
4. Prinsip
5. Kerangka Kerja
6. Proses
C. Three Lines Model
D. Good Corporate Governance
E. Pengembangan budaya sadar risiko
1. RUANG LINGKUP
• Standar ini menyediakan pedoman untuk pengelolaan
risiko yang dihadapi oleh organisasi. Pengaplikasian
pedoman ini dapat disesuaikan untuk segala organisasi
dan konteksnya.
• Standar ini menyediakan pendekatan umum untuk
pengelolaan segala jenis risiko dan tidak spesifik untuk
industri atau sektor tertentu.
• Standar ini dapat digunakan sepanjang usia organisasi
dan dapat diterapkan pada segala aktivitas, termasuk
pengambilan keputusan pada semua tingkat.
3.5 Peristiwa
Suatu peristiwa dapat memiliki satu atau lebih kejadian, dapat memiliki
beberapa penyebab dan beberapa konsekuensi, dan dapat menjadi
sumber risiko
3.6 Konsekuensi
Suatu konsekuensi dapat pasti atau tidak pasti, serta dapat memiliki efek
positif atau negatif langsung atau tidak langsung terhadap sasaran.
S M A R T
Specific Measurable Attainable Relevant Time-bound
Sumber: https://absel-ojs-ttu.tdl.org/absel/index.php/absel/article/view/90/86
Sumber: https://absel-ojs-ttu.tdl.org/absel/index.php/absel/article/view/90/86
18
18/108
Prinsip (1)
Tujuan manajemen risiko adalah untuk
menciptakan dan melindungi nilai,
meningkatkan kinerja, mendorong
inovasi, dan mendukung pencapaian
sasaran.
Prinsip yang digambarkan pada gambar
2 memberikan panduan terhadap
karakteristik manajemen risiko yang
efektif dan efisien, mengomunikasikan
nilainya, serta menjelaskan maksud dan
tujuannya.
Prinsip adalah fondasi pengelolaan
risiko dan sebaiknya dipertimbangkan
saat menyiapkan kerangka kerja dan
proses manajemen risiko.
Prinsip ini sebaiknya memungkinkan Gambar 2. Prinsip
organisasi untuk mengelola efek (Sumber: SNI ISO 31000:2018)
ketidakpastian terhadap sasarannya.
Terintegrasi
Manajemen risiko (MR) adalah bagian integral dari semua aktivitas
organisasi.
Pertanyaan memastikan:
Apakah penerapan MR sudah dianggap sebagai bagian dari
proses organisasi dan menjadi bagian yang tidak terpisahkan dari
tanggung jawabnya?
Apakah penerapan MR sudah disesuaikan dan diintegrasikan
dengan praktik-praktik bisnis dan budaya organisasi (kebijakan MR,
perencanaan strategis, penganggaran dll)?
Prinsip (3)
Prinsip (5)
Inklusif
Pelibatan yang sesuai dan tepat waktu dari pemangku
kepentingan memungkinkan pengetahuan, pandangan, dan
persepsi mereka untuk dipertimbangkan. Ini menghasilkan
peningkatan kesadaran dan manajemen risiko terinformasi.
Pertanyaan memastikan:
Bagaimana keterlibatan para pihak dalam proes pengambilan
keputusan di tiap tingkatan organisasi?
Apakah informasi mengenai risiko telah tersampaikan kepada
para pihak yang mungkin terkena dampaknya?
Dinamis
Risiko dapat muncul, berubah, atau hilang seiring perubahan
konteks eksternal dan internal organisasi. Manajemen risiko
mengantisipasi, mendeteksi, mengakui, dan menanggapi
perubahan dan peristiwa tersebut secara sesuai dan tepat waktu.
Pertanyaan memastikan:
• Apakah monitoring terhadap perubahan lingkungan internal
dan eksternal dilakukan secara berkala?
• Apakah perubahan yang terjadi diikuti dengan evaluasi dan
analisis dampaknya terhadap sasaran organisasi dan praktik
manajemen risiko organisasi?
Prinsip (7)
Prinsip (9)
Perbaikan berkelanjutan
Manajemen risiko diperbaiki secara berkelanjutan melalui pelajaran
dan pengalaman.
Pertanyaan memastikan:
• Apakah terdapat review secara berkala untuk menentukan
bahwa kerangka kerja MR, kebijakan MR, dan perangkat
pengendalian risiko masih tetap efektif dan efisien?
• Seberapa jauh perubahan lingkungan mempengaruhi efektivitas
dan efisiensi MR yang digunakan dan perbaikan apa saja yang
telah dilakukan untuk memastikan efektivitas sistem MR yang
digunakan?
28
28/108
5.1 Umum
5.5 Implementasi
5.7 Perbaikan
5.7.1 Adaptasi
46
46/108
6. Proses
6.1 Umum
Proses manajemen
risiko melibatkan
penerapan sistematis
dari kebijakan,
prosedur, dan praktik
pada aktivitas
komunikasi dan
konsultasi, penetapan
konteks, serta
penilaian, perlakuan,
pemantauan,
peninjauan,
pencatatan, dan
pelaporan risiko.
Proses ini
digambarkan pada
gambar 4. Gambar 4. Proses
(Sumber: SNI ISO 31000:2018)
Menyatukan beragam area keahlian pada tiap tahap proses manajemen risiko;
6.3.1 Umum
Hasil keluaran yang diharapkan dari tiap langkah yang akan diambil
dalam proses;
Diperlukan karena:
Sumber: http://www.ssatoolkit.com/ssatoolkit/examine4setcriteria/
Sumber: http://www.ssatoolkit.com/ssatoolkit/examine4setcriteria/
Sumber: http://www.ssatoolkit.com/ssatoolkit/examine4setcriteria/
Ilustrasi Menguraikan
Contoh kasus Risiko
menguraikan risiko (2) (2)
Memutuskan tindak lanjut terhadap risiko. Bila tingkat risiko saat ini sesuai dengan
selera risiko maka risiko dapat diterima tanpa memerlukan perlakuan risiko. Bila tingkat
risiko tidak sesuai dengan selera risiko maka risiko ditolak atau menjalankan perlakuan
risiko.
RISK IDENTIFICATION
OBJECTIVE RISK EVENT FREQUENCY RISK TYPE RISK CAUSE APPLIED
CONTROL
RISK ANALYSIS
LIKELIHOOD IMPACT CONTROL INHERENT RISK
EFFECTIVENESS
RISK EVALUATION
RISK PRIORITY OPPORTUNITY/REWARD RISK ACCEPTANCE
6.5.1 Umum
Mengubah kemungkinan;
Mengubah konsekuensi;
Jika opsi perlakuan risiko tidak tersedia atau jika opsi perlakuan tidak
mengubah risiko secara memadai, risiko tersebut sebaiknya dicatat dan
terus ditinjau.
Manajemen Puncak
Tanggung Jawab:
menjalankan fungsi eksekutif untuk memastikan keefektifan
penerapan manajemen risiko di tingkatan organisasi melalui
penerapan model tiga lini pertahanan.
Tanggung Jawab:
menjalankan fungsi pengawasan untuk memastikan keefektifan
penerapan manajemen risiko di tingkatan organisasi melalui
penerapan model tiga lini pertahanan secara efektif.
Pemilik Risiko:
• melaksanakan manajemen risiko di lingkungan entitas kerja masing-
masing, berikut pengalokasian sumber daya dan edukasi yang dibutuhkan.
• memastikan keefektifan manajemen risiko di lingkungan entitas kerja
masing-masing.
Petugas Risiko:
• mendukung pelaksanaan lingkup bidang pekerjaan pemilik risiko dalam hal
manajemen risiko.
• mendukung keefektifan lingkup bidang pekerjaan pemilik risiko dalam hal
manajemen risiko melalui pengelolaan risiko di lingkungan entitas kerja
masing-masing.
Pemeriksa:
• melakukan fungsi pemastian atas keefektifan manajemen
risiko dan penerapannya di lingkungan organisasi, serta
menentukan temuan atas ketidaksesuaian dan
ketidakefektifan dalam manajemen risiko, berikut dengan
usulan pengembangan yang perlu dilakukan oleh para pihak
terkait.
• memastikan keefektifan fungsi pemeriksaan atas manajemen
risiko dan penerapannya di lingkungan organisasi.
Lini ketiga
Edukasi
Pemberian edukasi kepada seluruh pemangku kepentingan
mengenai pentingnya manajemen risiko, terutama pelatihan dan
pengembangan kompetensi bidang manajemen risiko yang relevan
dan terkait dengan penerapan SNI ISO 31000:2018.
Pelatihan dan pengembangan kompetensi bidang manajemen risiko
diberikan kepada pegawai di seluruh tingkatan organisasi dan
kepada mitra eksternal organisasi yang terlibat dalam proses
bisnis mereka sehingga irama dan standar proses manajemen
risiko antara organisasi dengan mitranya dapat tersinkronisasi.
Praktik
Penyelenggaraan berbagai kegiatan untuk berbagi
pengetahuan dan pengalaman mengenai manajemen
risiko, baik antar karyawan dalam organisasi ataupun antar
organisasi dengan organisasi lainnya.
Kegiatan berbagi pengetahuan dan pengalaman tersebut
dimaksudkan untuk pengembangan dan/atau penguatan
kompetensi internal kolektif dalam pengelolaan risiko.
Komunikasi
Komunikasi berkelanjutan mengenai pentingnya manajemen
risiko dijalankan secara konsisten kepada seluruh jajaran
organisasi, baik dalam rapat-rapat pengambilan keputusan
maupun dalam pertemuan-pertemuan yang terkait dengan
pelaksanaan proses manajemen risiko.
Profil dan peta risiko serta rancangan mitigasi risiko yang
telah tersusun sebaiknya dikomunikasikan kepada semua
anggota organisasi untuk mendapatkan dukungan dan
keterlibatan mereka dalam pelaksanaannya.
Pencatatan
Prosedur standar pengelolaan risiko didokumentasikan dan
disosialisasikan untuk kemudian digunakan dalam keseharian
pengambilan keputusan.
Prosedur standar diperlukan agar terjadi konsistensi mengenai
langkah apa yang sebaiknya diambil dalam menghadapi situasi
risiko tertentu.
Hasil dari langkah tersebut didokumentasikan lebih lanjut dalam
bentuk pencatatan dan pelaporan tentang hasil pengelolaan risiko
sebagai bahan evaluasi dan peningkatan keefektifan prosedur
standar yang ada.
Insentif
Insentif dan penghargaan diberikan kepada mereka yang dapat
mengelola risiko dengan baik. Sistem insentif dan penghargaan
(reward) sebaiknya dirancang untuk mendorong seluruh jajaran
organisasi agar terbuka dalam pengelolaan risiko mereka dan terus
berkomitmen serta disiplin dalam pengendalian risiko yang menjadi
tanggung jawabnya.
Penilaian kinerja karyawan sebaiknya juga mempertimbangkan
keefektifan penerapan manajemen risiko yang sudah dilakukan
sehingga dapat memotivasi mereka mengambil inisiatif untuk lebih
efektif dan efisien dalam pengelolaan risiko di periode berikutnya.
Integrasi
Pengintegrasian manajemen risiko ke dalam seluruh proses
bisnis organisasi dilakukan secara bertahap agar terjadi
penyebaran dan penyerapan yang efektif.
Pengintegrasian dapat diawali dengan mempertimbangkan
dan menyelaraskan proses manajemen risiko dengan
sistem manajemen kinerja organisasi, dan semakin lama
semakin melebur ke dalam berbagai proses bisnis mulai dari
tingkat pengambilan strategis sampai ke seluruh aspek
operasional organisasi.
Evaluasi
Pengukuran indeks peningkatan budaya sadar risiko
dilakukan secara rutin setidaknya satu tahun sekali.
Pengukuran ini dapat menjadi alat evaluasi untuk perbaikan
kualitas pengembangan budaya sadar risiko secara
berkelanjutan sehingga tingkatan budaya sadar risiko dapat
beranjak dan meningkat menjadi budaya peduli risiko yang
lebih adaptif terhadap perkembangan organisasi.
Pengukuran indeks dapat dilakukan oleh audit internal
ataupun oleh penyedia jasa asurans eksternal.