ISO 31000: 2018

Risk Management
Ana Islamiyah Syamila
 Dasar Sistem
Manajemen Manajemen
Risiko Risiko

Learning
Prinsip Utama Kerangka Kerja
Objective

Proses
manajemen
risiko
Sejarah
Tujuan Standardisasi
Meningkatkan jaminan mutu, efisiensi produksi, daya saing
nasional, persaingan usaha yang sehat dan transparan dalam
perdagangan, kepastian usaha, dan kemampuan pelaku usaha,
serta kemampuan inovasi teknologi;
Meningkatkan perlindungan kepada konsumen, pelaku usaha,
tenaga kerja, dan masyarakat lainnya, serta negara, baik dari
aspek keselamatan, keamanan, kesehatan, maupun pelestarian
fungsi lingkungan hidup; dan
Meningkatkan kepastian, kelancaran, dan efisiensi transaksi
perdagangan barang dan/atau jasa di dalam negeri dan luar
negeri.
ISO 31000: 2018 Risk
management
Ditujukan kepada organisasi yang ingin mengelola risiko secara efektif

Pengelolaan risiko secara transparan, sistematis dan kredibel

Perusahaan dapat mengembangkan, melaksanakan dan meningkatkan

kinerja manajemen risiko perusahaan sebagai bagian integral

Digunakan dalam pengambilan keputusan

Dapat diterapkan untuk setiap jenis organisasi

 • ISO pertama kali didirikan di London, Inggris, 1946
• Hingga Mei 2017, lebih dari 21.000 standar ISO terkait
beragam hal
• ISO 31000: 2009 Risk Management – Principles and
Guideline
• ISO 31000: 2009 Manajemen Risiko – Prinsip dan Panduan
ISO 31000 • ISO 31000: 2011 Manajemen Risiko – Prinsip dan Pedoman
• ISO 31000: 2018 Manajemen Risiko - Pedoman
• Menjadi referensi panduan praktik
• Tidak kurang 50 negara sudah mengadopsi
ISO 31000: 2018

• Guidance / panduan
• Bukan persyaratan: boleh diterapkan / tidak
• Berbeda dengan ISO seri sertifikasi yang menjadi persyaratan mutlak
(Assessment ISO criteria high level structure)
• ISO 9001:2015 – Quality Management System (QMS)
• ISO 14001:2015 – Environmental Management System (EMS)
• ISO 45001:2018 – Occupational Health & Safety Management system
(OHSMS)
• ISO 22000:2018 – Food Safety Management System (FSMS)
• etc
Terminologi

Risk Risk
Risk Risk Sources
Assessment Identification

Risk Risk
Risk Analysis Risk Criteria
Evaluation Management
• Semakin kompleknya
organisasi → peningkatan
risiko → meningkatnya
pentingnya manajemen risiko
• Multidemensi
Integrasi ISO

• Terintegrasi dengan system manajemen yang dijalankan oleh organisasi

• Terpadu dengan penerapan ISO lain
• Strategi 7 high level structure
• Sudut pandang yang sama
High Level Structure

i) Setiap organisasi perlu memahami konteksnya dalam penerapan standar

ii) Memerlukan kepemimpinan yang kuat,
iii) Diawali dengan sebuah perencanaan yang matang di awal tahap,
iv) Membutuhkan dukungan sumber daya,
v) Berlangsung dalam operasional organisasi,
vi) Harus dievaluasi efektivitasnya, dan terakhir
vii) Dijalankan berkelanjutan dengan upaya pengembangan berkesinambungan.
Elemen ISO 31000: 2018

Ruang Lingkup

Acuan Normatif

Istilah dan Definisi

Prinsip (Principle): dasar praktik atau

filosofi

Kerangka Kerja (Framework): pengaturan

secara terstruktur dan sistematis

Proses (Process): aktivitas pengelolaan

risiko yang berurutan dan saling terkait
ISO 31000: 2009
ISO 31000:2018
• ISO 31000:2018 menyederhanakan versi 2009
• Principles and guidelines → guidelines
• Perubahan prinsip berurutan → system terbuka yang saling berkaitan
• 11 prinsip → 8 prinsip, 1 tujuan
• 5 komponen kerangka → 6 komponen
Prinsip
Karakteristik apa yang harus
dimiliki manajemen risiko agar
efektif?

→ menciptakan dan melindungi

nilai, meningkatkan kinerja,
mendorong inovasi, dan
mendukung pencapaian sasaran
 Terintegrasi • Bagian integral dari semua aktivitas organisasi.

Terstruktur dan • Berkontribusi terhadap hasil yang konsisten dan dapat

komprehensif dibandingkan.

• Disesuaikan dan proporsional dengan konteks eksternal dan

Disesuaikan internal organisasi yang berkaitan dengan sasarannya.

• Keterlibatan yang sesuai dan tepat waktu dari pemangku

Inklusif kepentingan menghasilkan peningkatan kesadaran dan
manajemen risiko terinformasi.
 Mengantisipasi, mendeteksi, mengakui, dan menanggapi perubahan dan
Dinamis peristiwa tersebut secara sesuai dan tepat waktu.

Informasi
Informasi sebaiknya tepat waktu, jelas, dan tersedia bagi pemangku
terbaik yang kepentingan yang terkait.
tersedia

Faktor
Perilaku dan budaya manusia secara signifikan mempengaruhi semua aspek
manusia dan manajemen risiko pada setiap tingkatan dan tahap.
budaya

Perbaikan Manajemen risiko diperbaiki secara berkelanjutan/terus-menerus berdasarkan

berkelanjutan pembelajaran dan pengalaman
Kerangka Kerja
Bagaimana mengintegrasikan
manajemen risiko dalam system
manajemen organisasi secara
keseluruhan?
Kerangka Kerja

Membantu Efektivitas bergantung

Perlunya dukungan dari
mengintegrasikan pada integrasinya ke
pemangku kepentingan,
manajemen risiko ke dalam tata kelola
khususnya manajemen
seluruh aktivitas dan organisasi, termasuk
puncak
fungsi organisasi. pengambilan keputusan.
 Menerbitkan
pernyataan atau
Menyesuaikan dan
kebijakan yang
mengimplementasikan
menetapkan
semua komponen
pendekatan, rencana,
kerangka kerja;
atau arah tindakan
manajemen risiko;

Kepemimpinan
dan Komitmen Menetapkan
kewenangan,
Memastikan sumber
tanggung jawab, dan
daya yang diperlukan
akuntabilitas pada
dialokasikan untuk
tingkat yang
pengelolaan risiko;
diperlukan di dalam
organisasi.
Tujuan

• Menyelaraskan manajemen risiko dengan sasaran, strategi, dan budaya;

• Mengenali dan menangani semua kewajiban, termasuk komitmen sukarela;
• Menetapkan besaran dan jenis risiko yang dapat atau tidak dapat diambil
untuk memandu pengembangan kriteria risiko, memastikan komunikasinya
kepada organisasi dan pemangku kepentingan;
• Mengomunikasikan nilai manajemen risiko kepada organisasi dan pemangku
kepentingan;
• Mendorong pemantauan sistematis terhadap risiko;
• Memastikan kerangka kerja manajemen risiko tetap sesuai dengan konteks
organisasi;
Integrasi

Integrasi manajemen risiko ke dalam organisasi adalah proses yang

dinamis dan berulang, serta sebaiknya disesuaikan dengan kebutuhan
dan budaya organisasi.

Manajemen risiko sebaiknya menjadi bagian dari, dan tidak

terpisahkan dari, tujuan, tata kelola, kepemimpinan dan komitmen,
strategi, sasaran, dan operasi organisasi.
Desain
Pemahaman organisasi dan konteksnya (konteks eksternal, konteks internal)

Penegasan komitmen manajemen risiko

Penetapan peran, kewenangan, tanggung jawab, dan akuntabilitas organisasional

Alokasi sumber daya

Penyiapan komunikasi dan konsultasi

 • Mengembangkan rencana yang
sesuai, waktu, sumber daya
• Identifikasi keputusan yang
diambil
• Modifikasi proses pengambilan
Implementasi keputusan jika perlu
• Pengaturan dalam pengelolaan
organisasi jelas dan dipraktikkan
Evaluasi

Rencana Kesesuaian kerangka

Mengukur kinerja implementasi, untuk mendukung
secara berkala indicator, dan perilaku pencapaian sasaran
yang diharapkan organisasi
Perbaikan

Perbaikan berkesinambungan:
Adaptasi: mengatasi
identifikasi kesenjangan atau
perubahan eksternal dan
peluang untuk pengembangan
internal
rencana dan tugas
Proses:
Bagaimana menyesuaikan
manajemen risiko dengan
praktik organisasi dan proses
bisnis, mengintegrasikannya di
tingkat operasional?
Komunikasi dan konsultasi/
Communication and Consultation
• Untuk membantu stakeholder dalam memahami
risiko
• Mendasari pengambilan keputusan
• Meningkatkan kesadasaran dan pemahaman
tentang risiko
• Konsultasi untuk umpan balik dan informasi
 Pertimbangan
tepat dalam

Sasaran Menyatukan
bidang keahlian
berbeda
menetapkan
kriteria risiko dan
evaluasi risiko dari

komunikasi
berbagai
pandangan

dan Menyediakan
informasi memadai
Membangun

konsultasi untuk pengawasan

risiko dan
pengambilan
keterlibatan dan
rasa memiliki
keputusan
Bentuk komunikasi dan
konsultasi
1. Rapat berkala;
2. Rapat Insidental;
3. Focus Group Discussion; dan
4. Forum pengelola Risiko.
Merancang proses manajemen Lingkup,
risiko yang khusus (sesuai
dengan kebutuhan Konteks, dan
Kriteria/
Scope,
Menunjang penilaian risiko yang
efektif dan perlakuan risiko yang Context,
tepat
Criteria
 Sasaran dan keputusan yang perlu
dibuat

Hasil yang diharapkan

Waktu, lokasi, hal spesifik yang perlu

dilibatkan

Penentuan Lingkup Alat/metode dan teknik penilaian risiko

yang tepat

Sumber daya yang diperlukan, tanggung

jawab

Hubungan dengan proyek, proses,

kegiatan lain
 • Manajemen risiko terjadi pada
konteks sasaran dan kegiatan
organisasi;
Konteks • Faktor-faktor organisasi dapat
menjadi sumber risiko;
eksternal dan
• Sasaran dan lingkup proses
internal manajemen risiko memiliki
keterkaitan dengan berbagai sasaran
organisasi secara keseluruhan.
Penentuan kriteria risiko
Perincian secara khusus besaran dan jenis risiko

Penetapan kriteria untuk evaluasi

Konsisten dengan kebijakan dan pernyataan tentang manajemen risiko

Keterlibatan stakeholder

Dinamis dan ditinjau ulang

Penilaian Risiko/ Risk
Assessment

• Identifikasi Risiko
• Analisis Risiko
• Evaluasi Risiko
Perlakuan Risiko / Risk Treatment

Penyiapan dan
Opsi Perlakuan Penerapan
Risiko Rencana
Perlakuan Risiko
Opsi perlakuan risiko

Tidak melanjutkan
aktivitas yang Menghilangkan
Menghindari risiko
menimbulkan sumber risiko
risiko

Mengubah Mengubah Risk transfer

kemungkinan konsekuensi (kontrak, asuransi)
Penyiapan dan Penerapan Rencana Perlakuan
Risiko

Alasan
pemilihan opsi PIC Tindakan
perlakuan

Pelaporan dan Batas waktu

Sumber daya
pemantaun diselesaikan
 Memastikan dan meningkatan mutu dan efektivitas desain,
implementasi, dan hasil keluaran proses
Bagian terencana dari proses manajemen risiko

Dilaksanakan pada semua tahap proses

Pemantauan
Mencakup perencanaan, pengumpulan dan analisis infomrasi
dan
Tinjauan Umpan balik

Pencatatan hasil

Audit manajemen risiko

 Komunikasi Memberikan
aktivitas informasi
manajemen untuk
risiko dan pengumpulan
hasil keluaran keputusan

Pencatatan dan Membantu

Pelaporan Peningkatan
aktivitas
interaksi
dengan
manrisk pemangku
kepentingan
Terima Kasih