Mandatory
Untuk memastikan kesesuaian dengan aturan yang berlaku.
Assurance
Pimpinan organisasi memerlukan jaminan terlaksananya
manajemen risiko dan kegiatan pengendalian internal.
Decision making
Memastikan bahwa informasi yang berbasis risiko telah
tersedia untuk mendukung pengambilan keputusan.
Effective and efficient core processes
Pertimbangan manajemen risiko akan membantu mencapai
strategi, taktik, operasi, dan kepatuhan yang efektif dan
efisien guna memastikan hasil terbaik.
Standar manajemen risiko 9
COSO ERM frameworks 10
5) Dinamis
Risiko dapat muncul, berubah, atau hilang ketika konteks eksternal dan
internal organisasi berubah. Manajemen risiko mengantisipasi, mendeteksi,
mengakui, dan merespons perubahan secara tepat dan tepat waktu.
6) Informasi terbaik yang tersedia
Masukan untuk manajemen risiko didasarkan pada informasi historis dan
terkini, serta ekspektasi masa depan. Informasi harus tepat waktu, jelas dan
tersedia bagi pemangku kepentingan yang relevan.
7) Faktor manusia dan budaya
Perilaku dan budaya manusia secara signifikan mempengaruhi seluruh
aspek manajemen risiko pada setiap level dan tahapan.
8) Perbaikan terus-menerus
Manajemen risiko terus ditingkatkan melalui pembelajaran dan
pengalaman.
Kerangka kerja ISO 31000 17
1. Integrasi
Risiko dikelola di setiap bagian struktur organisasi.
Setiap orang dalam suatu organisasi memiliki tanggung
jawab untuk mengelola risiko.
Manajemen risiko harus menjadi bagian dari, dan tidak
terpisah dari, tujuan organisasi, tata kelola,
kepemimpinan dan komitmen, strategi, tujuan dan
operasi.
Kerangka kerja ISO 31000 19
1. .
2. Rancangan
Memahami organisasi dan konteksnya
Mengartikulasikan komitmen manajemen risiko
Menetapkan peran, wewenang, tanggung jawab, dan
akuntabilitas organisasi
Mengalokasikan sumber daya
Membangun komunikasi dan konsultasi
Kerangka kerja ISO 31000 20
1. .
2. .
3. Penerapan
Mengembangkan rencana yang sesuai termasuk waktu
dan sumberdaya
Mengidentifikasi dimana, kapan dan bagaimana jenis
keputusan yg berbeda di dalam organisasi, dan oleh siapa
Memodifikasi proses pembuatan keputusan bila diperlukan
Menjamin pengaturan organisasi dalam manajemen risiko
dimengerti dengan jelas dan praktis.
Kerangka kerja ISO 31000 21
1. .
2. .
3. .
4. Evaluasi
Organisasi harus mengukur kinerja manajemen risiko
secara periodik dibandingkan dengan tujuan, rencana
penerapan, indikator, dan perilaku yang diharapkan
Organisasi harus menetapkan kesesuaian capaian
dengan tujuan organisasi.
Kerangka kerja ISO 31000 22
1. .
2. .
3. .
4. .
5. Perbaikan
Organisasi harus secara terus-menerus memantau dan
menyesuaikan kerangka kerja manajemen risiko
menghadapi perubahan internal dan eksternal.
ISO 31000 - Proses 23
Umum
Manajemen risiko melibatkan penerapan secara
sistematis dari kebijakan, prosedur dan praktek ke
aktivitas komunikasi dan konsultasi yang dibangun
secara terintegrasi melalui suatu struktur, operasi, dan
proses organisasi, diterapkan pada level strategis,
operasional, program dan proyek.
Meskipun proses manajemen risiko sering disajikan
secara berurutan, dalam praktiknya berulang.
ISO 31000 - Proses 24
== sekian ==