Kuliah 3 – Bab 3, 4, 6

Standar Manajemen Risiko

Fundamentals of Risk Management

Paul Hopkin
1
 Sekilas sejarah manajemen risiko 2

 Satu perkembangan awal (1950-an) dalam manajemen risiko

muncul di Amerika Serikat dari fungsi manajemen asuransi.
 Pada 1980-an penerapan teknik manajemen risiko dikembangkan
untuk manajemen proyek dan lembaga keuangan.
 Mulai awal 2000-an, pelaporan risiko yang lebih rinci dan
persyaratan tata kelola perusahaan lainnya dikembangkan di AS.
 Tahun 2011 berdiri Otoritas Jasa keuangan (OJK) di Indonesia,
yang kemudian menerapkan sejumlah peraturan manajemen
risiko bagi sektor jasa keuangan.
 Tahun 2015 terbentuk komite teknis perumusan Standar Nasional
Indonesia untuk Manajemen Risiko di bawah naungan Badan
Standardisasi Nasional (BSN) Indonesia.
 Definisi manajemen risiko 3

Institute of Risk Management (IRM) :

 Risk management involves understanding, analysing
and addressing risk to make sure organisations achieve
their objectives. (https://www.theirm.org/)

SNI ISO Guide 73:2016 :

 2.1 Manajemen risiko: kegiatan terkoordinasi untuk
mengarahkan dan mengendalikan organisasi terkait
dengan risiko.
 Bidang spesialis manajemen risiko 4

manajemen risiko proyek

manajemen risiko klinis/medis
manajemen risiko energi
manajemen risiko keuangan
manajemen risiko teknologi informasi
manajemen risiko keamanan informasi
 Enterprise risk management 5

Ketika sebuah organisasi mempertimbangkan semua

risiko yang dihadapinya dan bagaimana risiko ini dapat
memengaruhi strategi, proyek, dan operasinya, maka
organisasi tersebut memulai pendekatan ERM.

Institute of Risk Management (IRM) :

 Enterprise Risk Management (ERM) is an integrated and
joined up approach to managing risk across an
organisation and its extended networks.
(https://www.theirm.org/)
 Ciri-ciri pendekatan menyeluruh perusahaan 6

 Mencakup semua area eksposur organisasi terhadap risiko (keuangan,

operasional, pelaporan, kepatuhan, tata kelola, strategis, reputasi, dll).
 Mengevaluasi portofolio risiko dalam semua konteks, sistem, keadaan, dan
pemangku kepentingan baik internal maupun eksternal yang signifikan.
 Mengakui bahwa risiko-risiko individual di seluruh organisasi saling terkait
dan dapat menciptakan eksposur gabungan yang berbeda dari jumlah
risiko individu.
 Membangun sarana komunikasi mengenai isu-isu risiko sehingga ada
pemahaman yang sama tentang risiko yang dihadapi organisasi dan
kepentingannya.
 Memandang manajemen risiko yang efektif sebagai keunggulan
kompetitif yang berkontribusi pada pencapaian tujuan bisnis dan strategis.
Tingkat kecanggihan manajemen risiko 7
 Tujuan manajemen risiko: MADE2 8

 Mandatory
 Untuk memastikan kesesuaian dengan aturan yang berlaku.
 Assurance
 Pimpinan organisasi memerlukan jaminan terlaksananya
manajemen risiko dan kegiatan pengendalian internal.
 Decision making
 Memastikan bahwa informasi yang berbasis risiko telah
tersedia untuk mendukung pengambilan keputusan.
 Effective and efficient core processes
 Pertimbangan manajemen risiko akan membantu mencapai
strategi, taktik, operasi, dan kepatuhan yang efektif dan
efisien guna memastikan hasil terbaik.
Standar manajemen risiko 9
 COSO ERM frameworks 10

For organizations listed on

the New York Stock
Exchange, the COSO ERM
framework is the preferred
risk management standard,
along with the COSO
internal control framework,
which is a requirement of
the Sarbanes–Oxley Act of
2002 (SOX).
 ISO 31000 11

ISO 31000:2018 is in the same format as the previous

version of ISO 31000 dated 2009.

Standar Nasional Indonesia (SNI) ISO 31000:2011

mengadopsi ISO 31000: 2009. Lalu direvisi menjadi SNI
8615:2018 ISO 31000:2018.
The three components of ISO 31000 (2018) 12
Menghubungkan tiga komponen ISO 31000 13
 Prinsip ISO 31000 14

Tujuan dari manajemen risiko adalah penciptaan dan

perlindungan nilai. Ini meningkatkan kinerja, mendorong
inovasi dan mendukung pencapaian tujuan.
 Manajemen risiko berkontribusi pada pencapaian
tujuan dan perbaikan kinerja yang dapat
didemonstrasikan dalam, misalnya, keselamatan dan
kesehatan manusia, keamanan, kepatuhan pada
hukum dan perundang-undangan, keberterimaan oleh
publik, perlindungan lingkungan, mutu produk,
manajemen proyek, efisiensi dalam operasi, tata kelola
dan reputasi.
 Prinsip ISO 31000 15

Manajemen risiko yang efektif memerlukan unsur-unsur sebagai berikut:

1) Terintegrasi
Manajemen risiko merupakan bagian terpadu dari semua kegiatan
organisasi.
2) Terstruktur dan komprehensif
Pendekatan terstruktur dan komprehensif untuk manajemen risiko
berkontribusi pada hasil yang konsisten dan sebanding.
3) Disesuaikan
Kerangka kerja dan proses manajemen risiko disesuaikan dan proporsional
dengan konteks eksternal dan internal organisasi sesuai tujuan organisasi.
4) Inklusif
Keterlibatan pemangku kepentingan secara tepat waktu memungkinkan
pengetahuan, pandangan, dan persepsi mereka dipertimbangkan. Hal ini
meningkatkan kesadaran dan terinformasikannya manajemen risiko.
 Prinsip ISO 31000 16

5) Dinamis
Risiko dapat muncul, berubah, atau hilang ketika konteks eksternal dan
internal organisasi berubah. Manajemen risiko mengantisipasi, mendeteksi,
mengakui, dan merespons perubahan secara tepat dan tepat waktu.
6) Informasi terbaik yang tersedia
Masukan untuk manajemen risiko didasarkan pada informasi historis dan
terkini, serta ekspektasi masa depan. Informasi harus tepat waktu, jelas dan
tersedia bagi pemangku kepentingan yang relevan.
7) Faktor manusia dan budaya
Perilaku dan budaya manusia secara signifikan mempengaruhi seluruh
aspek manajemen risiko pada setiap level dan tahapan.
8) Perbaikan terus-menerus
Manajemen risiko terus ditingkatkan melalui pembelajaran dan
pengalaman.
 Kerangka kerja ISO 31000 17

Umum: kepemimpinan dan komitmen

 Tujuan dari kerangka kerja manajemen risiko adalah
untuk membantu organisasi dalam mengintegrasikan
manajemen risiko ke dalam aktivitas dan fungsi yang
signifikan. Hal ini membutuhkan dukungan pemangku
kepentingan terutama manajemen puncak.
 Pengembangan kerangka kerja mencakup
pengintegrasian, perancangan, penerapan, evaluasi,
dan perbaikan manajemen risiko di seluruh organisasi.
 Kerangka kerja ISO 31000 18

1. Integrasi
 Risiko dikelola di setiap bagian struktur organisasi.
Setiap orang dalam suatu organisasi memiliki tanggung
jawab untuk mengelola risiko.
 Manajemen risiko harus menjadi bagian dari, dan tidak
terpisah dari, tujuan organisasi, tata kelola,
kepemimpinan dan komitmen, strategi, tujuan dan
operasi.
 Kerangka kerja ISO 31000 19

1. .
2. Rancangan
 Memahami organisasi dan konteksnya
 Mengartikulasikan komitmen manajemen risiko
 Menetapkan peran, wewenang, tanggung jawab, dan
akuntabilitas organisasi
 Mengalokasikan sumber daya
 Membangun komunikasi dan konsultasi
 Kerangka kerja ISO 31000 20

1. .
2. .
3. Penerapan
 Mengembangkan rencana yang sesuai termasuk waktu
dan sumberdaya
 Mengidentifikasi dimana, kapan dan bagaimana jenis
keputusan yg berbeda di dalam organisasi, dan oleh siapa
 Memodifikasi proses pembuatan keputusan bila diperlukan
 Menjamin pengaturan organisasi dalam manajemen risiko
dimengerti dengan jelas dan praktis.
 Kerangka kerja ISO 31000 21

1. .
2. .
3. .
4. Evaluasi
 Organisasi harus mengukur kinerja manajemen risiko
secara periodik dibandingkan dengan tujuan, rencana
penerapan, indikator, dan perilaku yang diharapkan
 Organisasi harus menetapkan kesesuaian capaian
dengan tujuan organisasi.
 Kerangka kerja ISO 31000 22

1. .
2. .
3. .
4. .
5. Perbaikan
 Organisasi harus secara terus-menerus memantau dan
menyesuaikan kerangka kerja manajemen risiko
menghadapi perubahan internal dan eksternal.
 ISO 31000 - Proses 23

Umum
 Manajemen risiko melibatkan penerapan secara
sistematis dari kebijakan, prosedur dan praktek ke
aktivitas komunikasi dan konsultasi yang dibangun
secara terintegrasi melalui suatu struktur, operasi, dan
proses organisasi, diterapkan pada level strategis,
operasional, program dan proyek.
 Meskipun proses manajemen risiko sering disajikan
secara berurutan, dalam praktiknya berulang.
 ISO 31000 - Proses 24

1. Komunikasi dan konsultasi

2. Lingkup, konteks dan kriteria
3. Penilaian risiko
 Penilaian risiko adalah keseluruhan proses:
a. identifikasi risiko,
b. analisis risiko, dan
c. evaluasi risiko.
4. Perlakuan risiko
5. Pemantauan dan tinjauan
6. Perekaman dan pelaporan
 25

== sekian ==