FUNDAMENTAL MANAJEMEN RISIKO BERBASIS ISO 31000

Risiko dan Peluang

Dalam manajemen risiko dikenal dengan risiko sisi atas dan risiko sisi bawah
• Risiko sisi atas atau peluang adalah hal-hal baik yang mungkin terjadi di masa mendatang yang
dapat membawa dampak positif bagi organisasi/perusahaan
• Risiko sisi bawah atau ancaman adalah hal-hal buruk yang mungkin terjadi di masa mendatang
yang dapat menghambat organisasi/perusahaan mencapai tujuan
Peran manajemen risiko adalah meningkatkan kemungkinan organisasi anda untuk menangkap
peluang di masa mendatang dan mengurangi kemungkinan terjadinya ancaman
• Risiko (ISO3100) merupakan efek ketidakpastian terhadap sasaran. Manajemen risiko
merupakan Langkah antisipatif dan bukan merupakan Langkah korektif.

SMART – Specific, Measurable, Attainable, Relevant, Time Bound

• Specific : Sasaran yang harus dituliskan secara jelas dan detail, apa yang ingin dicapai, siapa
yang akan mencapainya, dan kapan
• Measurable : Sasaran harus memiliki indicator atau ukuran tertentu. Mengurangi kemungkinan
pendefinisian sasaran yang abstrak
• Attainable : Sasaran harus bersifat menantang namun tetap dapat dicapai
• Relevant : Sasaran yang dimiliki harus sesuai dengan strategi, keinginan, dan visi misi organisasi
• Time Bound : Kapan sasaran akan dicapaI

• Selera Risiko merupakan jenis atau jumlah (nilai absolut) dari risiko yang masih mau diambil
organisasi dalam proses pencapaian sasarannya. Tingkat selera risiko ini menjadi dasar
pengambilan keputusan dengan mempertanyakan apakah risiko yang melekat pada suatu
aktivitas masih dalam batas selera atau tidak.
• Toleransi risiko merupakan tingkat risiko yang masih dapat diambil oleh organisasi. Toleransi
memberikan batas bawah dan batas atas potensi dampak risiko
• Kapasitas risiko merupakan batas maksimal risiko yang masih dapat ditanggung oleh
organisasi.

Pemilik Risiko dan Kategori Risiko

• Pemiliki Risiko adalah individua tau entitas yang memiliki akuntabilitas dan kewenangan untuk
mengelola risiko. Pemilik risiko adalah pemilik sasaran
• Risk breakdown structure dibuat untuk memudahkan proses identifikasi dan analisi risiko serta
untuk pemantauan.

Arsitektur ISO 31000

Tujuan utama dari manajemen risiko adalah menciptakan dan melindungi nilai
8 prinsip manajemen risiko
1. Terintegrasi
Manajemen risiko harus terintegrasi dengan seluruh proses bisnis dan didukung oleh
tanggung jawab oleh pemilik risiko
2. Terstruktur dan komprehensif
Penerapan prinsip ini bertujuan agar organisasi dapat mencapai hasil yang konsisten dan
terstruktur
3. Disesuaikan penggunaannya
Manajemen risiko harus sesuai dengan budaya organisasi, tuntutan hukum organisasi, dan
kebutuhan sumberdaya untuk pengelolaan risiko
 4. Inklusif
Manajemen risiko harus mampu melibatkan berbagai macam pengetahuan, pandangan dan
juga persepsi dari pemangku kepentingan. Menciptakan manajemen risiko yang terinformasi
5. Dinamis
Manajemen risiko dapat mengantisipasi, mendeteksi, dan merespon perubahan dan secara
sesuai dan tepat waktu
6. Berdasarkan informasi terbaik
Informasi disajikan dalam bentuk laporan organisasi dan sebaiknya jelas, tepat waktu dan
tersedia bagi pemangku kepentingan
7. Mempertimbangkan factor manusia dan budaya
Manajemen risiko tidak dapat dilakukan secara spontan tanpa mempertimbangkan factor
manusia dan budaya. Penerapan manajemen risiko perlu diseleraskan dengan kemampuan
sumber daya manusia organisasi, kepentingan para pemangku kepentingan, serta sasaran
dari organisasi.
8. Perbaikan berkelanjutan
Manajemen risiko perlu diperbaiki secara berkelanjutan melalui pembelajaran dan
pengalaman

Kerangka kerja manajemen risiko

1. Kepemimpinan dan komitmen
Risk Leader merupakan individu dengan tanggung jawab yang luas untuk mengelola
seluruh risiko organisasi. Tugas risk leader membangung budaya sadar risiko. Manajemen
risiko bersifat top down, sehingga perlu inisiasi dan komitmen dari komisaris dan direksi.
Manejemen risiko merupakan sebuah kompetensi yang melekat pada individu, bukan
organisasi
- Menyesuaikan dan mengimplementasikan semua kerangka kerja
- Membuat pernyataan atau kebijakan manajemen risiko
- Memastikan seluruh sumber daya yang dialokasikan secara tepat
- Menetapkan adanya tanggung jawab kewenangan serta akuntabilitas yang jelas
2. Integrasi
Manajemen risiko perlu di integrasikan kedalam setiap fungsi dan proses bisnis yang
signifikan. Integrasi manajemen risiko dalam organisasi merupakan proses yang dinamis,
berulang, dan sesuai kebutuhan.
3. Desain kerangka kerja
Pemahaman organisasi dan konteksnya, penegasan komitmen risiko, penetapan peran,
kewenangan , tanggung jawab, dan akuntabililitas individu, alokasi sumber daya
4. Implementasi kerangka kerja
Pentingnya pimpinan atau direksi mampu melibatkan semua pemangku kepentingan dapat
memberikan kontribusi, keterlibatan, serta perhatiannya pada proses manajemen risiko.
Dalam implementasi harus ada kebijakan manajemen risiko, strategi dan arah penerapan
manajemen risiko, struktur tata Kelola risiko, prinsip manajemen risiko. Tahapan
implementasi adalah membangun infrastruktur manajemen risiko, membangun kapasitas
manajemen risiko, proses mengintegrasikan manajemen risiko, dan membangun budaya
sadar risiko.
5. Evaluasi kerangka kerja
- Pemantauan
Melakukan pemantauan dan evaluasi kapabilitas dan kinerja rancangan kerangka kerja
secara berkala
- Peninjauan
Mengevaluasi hasil pantauan suatu proses atau kejadian tertentu dalam kerangka kerja
manajemen risiko yang menyimpang dari kriteria objektif yang telah ditentukan
 - Asesmen
Memberikan jaminan wajar kepada direksi dan dewan komisaris dan pemangku
kepentingan lainnya bahwa kemampuan kerangka kerja manajemen risiko telah
memadai, efektif, efisien, dan tanggap, serta tidak terdapat kesalahan material
6. Perbaikan kerangka kerja
Hasil dari evaluasi sebelumnya digunakan untuk perbaiikan kerangka kerja manajemen risiko

Proses manajemen risiko

1. Penetapan ruang lingkup, konteks dan kriteria
2. Penilaian risiko (identifikasi, analisis, evaluasi risiko)
3. Rencana perlakuan risiko (komunikasi dan konsultasi, pemantauan)