Nama : Naufal Faikar

No.BNSP : 70209 2421 0002926 2019

Skema : Verifikasi Sertifikasi Profesi dan Penunjang Pembaharuan Profesi Keahlian
Manajemen Risiko”Qualified Risk Management Officer (QRMO)”

Perbedaan Manajemen Risiko ISO 31000:2009 dengan ISO 31000:2018

1. Prinsip Manajemen Risiko

Pada ISO 31000:2009 terdapat 11 Prinsip tetapi pada ISO 31000:2018 menjadi 1 prinsip dan
memiliki 8 tujuan :
a. Prinsip Manajemen Risiko ISO 31000:2018 : Penciptaan dan Pelindungan Nilai.
b. Tujuan Manajemen Risiko ISO 31000:2018 :
1. Terintegrasi: Maksud dari terintegrasi adalah manajemen risiko menjadi bagian dari semua
aktivitas perusahaan. Dalam artian, semua aktivitas atau kegiatan yang dilakukan oleh tiap
bagian dalam perusahaan harus dihubungkan dengan manajemen risiko, agar nantinya ini
bisa mendukung terhadap pencapaian tujuan dan peningkatan kinerja serta inovasi.
2. Terstruktur dan Komprehensif : Terstruktur dan komprehensif yang dimaksud dalam
manajemen risiko, berkontribusi pada hasil yang konsisten dan dapat dibandingkan. tujuan
ini tidak terbatas pada risiko dalam organisasi saja, tetapi juga termasuk pada risiko yang
dibawa organisasi tersebut yang berhubungan dengan organisasi kita.
3. Disesuaikan : manajemen risiko dapat disesuaikan sesuai dengan proporsi konteks eksternal
dan internal organisasi terkait dengan tujuannya. Kebutuhan organisasi serta resiko yang
harus dikelola organisasi untuk mencapai sasarannya harus disesuaikan baik saat ini maupun
di masa yang akan datang.
4. Inklusif : Keterlibatan pemangku kepentingan yang tepat dan waktunya juga tepat,
memungkinkan pengetahuan, pandangan, dan persepsi mereka dipertimbangkan. Ini
menghasilkan peningkatan kesadaran dan manajemen informasi. Keterlibatan ini diperlukan
agar mereka dapat berkontribusi dalam proses komunikasi dan konsultasi, pemantauan serta
peninjauan.
5. Dinamis : Risiko yang muncul dapat berubah, dan menghilang mengikuti konteks eksternal
dan internal organisasi yang berubah. Manajemen risiko mengantisipasi, mendeteksi,
mengakui dan merespons perubahan dan peristiwa tersebut secara tepat dan waktu yang
tepat.
6. Informasi terbaik yang tersedia : Seluruh data untuk manajemen risiko didasarkan pada
informasi sebelumnya dan saat ini, juga harapan di masa depan. Informasi yang baik harus
tepat waktu, jelas, dan tersedia untuk diberikan kepada pemegang kepentingan yang
berkaitan.
 7. Faktor manusia dan budaya : Perilaku dan budaya manusia sangat mempengaruhi di setiap
tingkatan manajemen risiko. Baik manusia dan budaya keduanya merupakan faktor yang
saling berkaitan dan sama-sama penting. Budaya organisasi atau risk culture menjadi penting
karena akan berhubungan dengan pelaksanaan tugas organisasi sehari-hari.
8. Peningkatan Sinambung. : Prinsip ini meningkatkan efektifitas kerja dari manajemen
risiko. Perbaikan yang dilakukan secara berkelanjutan ini menjadi siklus berkesinambungan
dengan menggunakan metode Plan Do Check Action.

2. Frame Work (Kerangka Kerja)

ISO 31000:2009 ISO 31000:2018

Kerangka manajemen risiko berubah dari 5 komponen pada versi 2009 menjadi 6 komponen
pada versi 2018. Komponen "mandat dan komitmen" diubah menjadi "kepemimpinan dan komitmen"
dan dipindahkan letaknya menjadi di pusat komponen lainnya. Komponen "integrasi" ditambahkan
sebagai komponen yang mengawali komponen lain. Empat komponen lain disederhanakan
pernyataannya menjadi (1) perancangan, (2) implementasi, (3) evaluasi, dan (4) perbaikan.

Kesimpulan dari perbedaan ISO 31000:2009 dengan ISO 31000:2018 yaitu dengan adanya
perubahan pada ISO 31000:2018 lebih menekankan kepada mempermudah dan mempersingkat terkait
prinsip manajemen risiko, dan mempermudah dalam kerangka kerja manajemen risiko. Oleh karena itu
manajemen risiko ISO 31000:2018 bisa di bilang menajdi penyempurna pada ISO 31000:2009 yang
lebih sulit dipahami karena terlalu kompleks dalam pemahaman dalam prinsip manajemen risiko.
Dalam Proses manajemen rsiko ISO 31000:2018 hanya sedikit perbedaan yang ada yaitu dalam
penamaan yang tadinya penetapan konteks diubah menjadi lingkup konteks dan kriteria.
 Fungsi Manajemen Risiko Secara Umum
Manajemen risiko mempunyai fungsi yang cukup kuat dalam jalannya opersional perusahaan,
manajemen risiko dapat membantu perusahaan dalam mencapai tujuannya. Oleh karena itu sangat
penting untuk perusahaan membuat manajemen risiko sebagai salah satu dasar untuk mengambil
keputusan, dalam dunia manajemen risiko khususnya dalam kerangka manajemen risiko ada satu istilah
yang dikenal dengan singkatan PDCA (Plan, Do, Check, Action). Konsep PDCA ini akan membantu
manajemen dalam meminimalisir risiko yang akan terjadi, maka dalam setiap pengambilan keputusan
akan lebih baik memperhitungkan konsep PDCA ini agar setiap keputusan yang dibuat akan lebih
matang dengan segala risiko yang akan dihadapi.

Berdasarkan ISO 31000:2018 menyebutkan bahwa prinsip dari manajemen risiko yaitu
“Penciptaan dan Pelindungan Nilai” yang artinya manajemen risiko mampu membantu perusahaan
untuk menciptakan dan melindngi nilai seperti jalannya operasional manajemen dan perencanaan tujuan
yang akan dicapai, didasari oleh prinsip manajemen risiko maka manajemen risiko ISO 31000:2018
mempunyaii delapan tujuan yang mampu meminimalisir hal-hal yang tidak ingin terjadi oleh
perusahaan. Tujuan manajemen risiko berdasarkan ISO 31000:2018 bisa menyelaraskan tujuan
perusahaan dengan kemungkinan terjadinya hal-hal dimasa depan, sehingga kejadian dimasa depan
mampu terlihat oleh manajemen risiko.

Risiko positif merupakan peluang atau kejadian yang akan datang yang akan meningkatkan
keberhasilan dalam mencapai tujuan suatu organisasi sedangkan risiko negatif suatu peluang atau
kejadian yang akan datang yang dapat menurunkan tercapainya tujuan keberhasilan organisasi.

Berbagai hal akan bisa diatasi asalkan dengan perencanaan yang kuat, fungsi kita memahami
manajemen risiko ini agar kita dilatih untuk berfikir kreatif dan mampu melihat kedepan untuk
mengetahui kejadian yang akan dating. Oleh karena itu disini saya membuat tulisan seperti yang diatas
untuk memperbaharui atau mengingatkan saya lagi tentang manajemen risiko, dan untuk memverifikasi
Serifikasi Profesi dan Penunjang Pembaharuan Profesi Keahlian Manajemen Risiko”Qualified Risk
Management Officer (QRMO)” yang saya punya.
 Total Perlakuan Pemantauan Frekuensi Frekuensi
No. Peristiwa Risiko Dampak Kemungkinan Rencana Perlakuan
Eksposur Risiko dan Kajian Pemantauan/Tahun Pelaporan/Tahun

PIC :
Melakukan pemasaran
Direktur
Tidak tercapainya Turunkan pada masyarakat luas
1 4 4 16 Utama, Bulanan 3 Bulanan
pendapatan > USD 1 Juta Risiko untuk meningkatkan
Departemen
penumpang kereta api
Pemasaran
PIC :
Meningkatkan
Direktur
kepercayaan pada
Utama,
konsumen terhadap
Turunkan Departemen
2 Indeks Reputasi < 90 3 3 9 kereta api dan Bulanan Bulanan
Risiko Pemasaran,
memberikan pelayanan
Departemen
yang terbaik kepada
Public
konsumen
Relation
Menjaga dan
PIC :
meningkatkan sarana dan
Departemen
Keandalan proses internal Turunkan prasarana umum yang ada
3 2 2 4 Operasional, Harian Mingguan
< 90% Risiko di kereta api yang
Departemen
menunjang keselamatan
Produksi
terjamin

Melakukan maintenance
secara berkala sistem IT
PIC :
Tingkat keamanan IT Turunkan dan Menjaga data
4 4 4 16 Departemen Harian Mingguan
<85% Risiko konsumen oleh pihak IT
IT
agar tidak terjadi
kebocoran data konsumen
 Melakukan perencanaan
lebih matang tentang PIC :
Tidak tercapainya biaya pengiriman akan Departemen
5 pendapatan Ekspor Impor 3 4 12 Berbagi Risiko ditangguhkan kepada Keuangan, Bulanan Bulanan
> USD 1 Juta siapa dan lebih melakukan Departemen
perjanjian dengan jelas di Marketing
dalam kontrak
PIC :
Melakukan pengecekan
Departemen
Keamanan Informasi Turunkan secara berkala dan
6 4 3 12 HR, Harian Mingguan
Perusahaan < 90% Risiko memberikan himbauan
Departemen
kepada setiap karyawan
IT
PIC :
Departemen
Melakukan identifikasi
Tidak tercapainya Pemasaran,
Turunkan pasar baru, membuat
7 peningkatan penjualan 3 3 9 Departemen Mingguan Bulanan
Risiko rencana penjualan secara
25% setiap bulan Keuangan,
online
Departemen
IT

PIC :
Melakukan Kerjasama
Tidak tercapainya harga Departemen
Turunkan dengan suplier agar
8 produk yang paling 2 2 4 Keuangan, Bulanan Bulanan
Risiko mendapatkan harga
termurah Departemen
murah
Marketing
 Penyelesaian Workbook QRMO
Penyelesaian ini ditujukan untuk menambahkan jumlah permasalahan manajamen risiko yang ditujukan untuk Verifikasi Serifikasi Profesi dan
Penunjang Pembaharuan Profesi Keahlian Manajemen Risiko”Qualified Risk Management Officer (QRMO)” :
Komunikasi dan Konsultasi berdasarkan KPI (Key Performance Indicator) yang telah ditetapkan :
Komunikasi Konsultasi
Peristiwa Risiko Pemangku Pemangku
Media Konten Media Konten
Kepentingan Kepentingan
Tidak tercapainya Direksi/BOD Meeting Risiko yang dihadapi Departemen Meeting Risiko yang
pendapatan Eksport Import >
departemen Keuangan keuangan, dihadapi dan cara
USD 1 Juta
dan Marketing departemen penanganannya
Marketing
Keamanan Informasi Direksi/BOD Meeting Risiko yang dihadapi departemen HR Meeting Risiko yang
Perusahaan < 90%
departemen HR dan IT dan IT dihadapi dan cara
penanganannya
Penjualan meningkat 25% Direksi/BOD Meeting Risiko yang dihadapi Departemen Meeting Risiko yang
setiap bulan departemen Keuangan Pemasaran dihadapi dan cara
dan departemen penanganannya
pemasaran
Harga produk menjadi paling Direksi/BOD Meeting Risiko yang dihadapi Departemen Meeting Risiko yang
termurah departemen Keuangan Keuangan dihadapi dan cara
dan departemen penanganannya
pemasaran
Implementasi Manajemen Risiko di Sektor Publik Berdasarkan Ketentuan
SPIP
Badan Pengawasan Keuangan dan Pembangunan (BPKP) dibentuk berdasarkan Keputusan
Presiden (Keppres) Nomor 103 Tahun 2001 tentang Kedudukan, Tugas, Fungsi, Kewenangan, Susunan
Organisasi dan Tata Kerja Lembaga Pemerintah Non Kementerian sebagaimana telah beberapa kali
diubah, terakhir dengan Peraturan Presiden RI Nomor 192 Tahun 2014 tentang Badan Pengawasan
Keuangan dan Pembangunan. BPKP merupakan aparat pengawas intern pemerintah yang berada di
bawah dan bertanggung jawab kepada Presiden. Berdasarkan Peraturan Presiden RI Nomor 192 Tahun
2014 tersebut, BPKP mempunyai tugas utama menyelenggarakan urusan pemerintahan di bidang
pengawasan keuangan negara/daerah dan pembangunan nasional. Badan Pengawasan Keuangan dan
Pembangunan (BPKP) mempunyai tugas :
1. Melaksanakan pengawasan intern terhadap akuntabilitas keuangan negara dan/atau daerah atas
kegiatan yang bersifat lintas sektoral,
2. Melaksanakan kegiatan pengawasan kebendaharaan umum negara berdasarkan penetapan oleh
menteri keuangan selaku bendahara umum negara,
3. Melaksanakan kegiatan lain berdasarkan penugasan dari Presiden dan atau atas permintaan kepala
daerah,
4. Melaksanakan pembinaan penyelenggaraan sistem pengendalian intern pemerintah pada wilayah
kerjanya, dan
5. Melaksanakan penyelenggaraan dan pelaksanaan fungsi lain dibidang pengawasan keuangan dan
pembangunan sesuai dengan ketentuan peraturan perundang- undangan.
Badan Pengawasan Keuangan dan Pembangunan mempunyai andil dalam melaksanakan
pengawasan pengendalian internal pemerintah dan mempunyai tugas untuk membuat sistem
pengendalian internal yang dimana sistem ini masuk kedalam sistem pengawasan manajemen risiko
yang berada di dalam kerangka manajemen risiko. Fungsi dari kerangka manajemen risiko dalam
Sistem Pengendalian Internal Pemerintah unutk memastikan bahwa jalannya pengendalian internal
pemerintah berjalan sesuai dengan aturan yang berlaku.
BPKP mampu membangun sistem pengendalian internal yang memadai untuk setiap instansi
pemerintahan, tahapan dalam pembuatan sistem pengendalian internal yang memadai mempunyai
alur yang sistematis agar memiliki hasil yang baik, oleh karena itu dalam kerangka manajemen risiko
mempunyai peranan cukup penting dalam membangun sistem pengendalian internal. Berdasarkan
kerangka kerja manajemen risiko ISO 31000:2018 yang dikombinasikan dengan PP Nomor 60
Tahun 2008 adalah sebagai berikut :
 Gambar: Tugas Pimpinan Instansi untuk Menjalankan Sistem Pengendalian Internal Pemerintah

Penilaian
Risiko

Kegiatan
Lingkungan
Pengendalian
Pengendalian Membangun Sistem
Menyusun
Pengendalian Internal Pencapaian tujuan
Perencanaan dan
Pemerintah yang organisasi Melalui 4
Menetapkan Tujuan
Tujuan SPIP
Organisasi Memadai

Informasi
Sesuai Visi Misi Pemantauan dan Evektifitas dan Efisiensi
Komunikasi

Terintegrasi Keandalan pelaporan

Keuangan

Orientasi hasil
Pengamanan Aset
Negara
Ketepatan Waktu

Peraturan
Perundangan-
Undangan
 Pengertian Sistem Pengendalian Intern menurut PP Nomor 60 Tahun 2008 tentang SPIP
adalah Proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus menerus oleh
pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan
organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset
negara, dan ketaatan terhadap peraturan perundang-undangan. Sesuai dengan PP Nomor 60 Tahun
2008, SPIP terdiri dari lima unsur, yaitu:
1. Lingkungan pengendalian
2. Penilaian risiko
3. Kegiatan pengendalian
4. Informasi dan komunikasi
5. Pemantauan pengendalian intern
Sumber: bpkp.go.id
Kelima unsur pengendalian intern merupakan unsur yang terjalin erat satu dengan yang
lainnya, proses pengendalian menyatu pada tindakan dan kegiatan yang dilakukan secara terus menerus
oleh pimpinan dan seluruh pegawai. Oleh karena itu, yang menjadi fondasi dari pengendalian adalah
orang-orang (SDM) di dalam organisasi yang membentuk lingkungan pengendalian yang baik dalam
mencapai sasaran dan tujuan yang ingin dicapai instansi pemerintah. Penilaian risiko dengan dua sub
unsurnya, dimulai dengan melihat kesesuaian antara tujuan kegiatan yang dilaksanakan instansi
pemerintah dengan tujuan sasarannya, serta kesesuaian dengan tujuan strategik yang ditetapkan
pemerintah. Setelah penetapan tujuan, instansi pemerintah melakukan identifikasi risiko atas risiko
intern dan ekstern yang dapat mempengaruhi keberhasilan pencapaian tujuan tersebut, kemudian
menganalisis risiko yang memiliki probability kejadian dan dampak yang sangat tinggi sampai dengan
risiko yang sangat rendah.
Penilaian risiko dengan dua sub unsurnya, dimulai dengan melihat kesesuaian antara tujuan
kegiatan yang dilaksanakan instansi pemerintah dengan tujuan sasarannya, serta kesesuaian dengan
tujuan strategik yang ditetapkan pemerintah. Setelah penetapan tujuan, instansi pemerintah melakukan
identifikasi risiko atas risiko intern dan ekstern yang dapat mempengaruhi keberhasilan pencapaian
tujuan tersebut, kemudian menganalisis risiko yang memiliki probability kejadian dan dampak yang
sangat tinggi sampai dengan risiko yang sangat rendah.
Berdasarkan hasil penilaian risiko dilakukan respon atas risiko dan membangun kegiatan
pengendalian yang tepat. Dengan kata lain, kegiatan pengendalian dibangun dengan maksud untuk
merespon risiko yang dimiliki instansi pemerintah dan memastikan bahwa respon tersebut efektif.
Seluruh penyelenggaraan unsur SPIP tersebut haruslah dilaporkan dan dikomunikasikan serta dilakukan
pemantauan secara terus-menerus guna perbaikan yang berkesinambungan.
Struktur Manajemen Risiko di Instansi Pemerintahan
 DAFTAR PUSTAKA

Lanin, I. (2021). Standar Baru Manajemen Risiko berbasis ISO 31000:2018. Retrieved from GRC
Indonesia: https://grc-indonesia.com/standar-baru-manajemen-risiko-iso-310002018/

Mulyawan, I. (2021). Implementasi SPIP dan Manajemen Risiko Dewan Perwakilan Rakyat. SPIP
dan Manajemen Risiko, 20-32.

Pembangunan, Badan Pengawasan Keuangan dan. (2019, February 1). Sistem Pengendalian Internal
Pemerintah. Retrieved from bpkp.go.id: https://www.bpkp.go.id/spip/konten/400/sekilas-
spip.bpkp