Nama : Wahfi Zuli

MK : Manajemen Resiko Publik

Perbedaan COSO tahun 2004 dan COSO tahun 2017

Untuk mempertahankan tujuan keseluruhan misi, Dewan COSO menugaskan

dan merilis Enterprise Risk Management—Integrated Framework pada tahun 2004.
Selama satu dekade terakhir, panduan tersebut telah secara luas diterima oleh
berbagai organisasi dalam upaya mereka mengelola risiko. Meskipun demikian,
selama periode tersebut, kompleksitas risiko telah mengalami perubahan, munculnya
risiko-risiko baru, dan baik dewan maupun eksekutif telah meningkatkan kesadaran
dan pengawasan terhadap manajemen risiko perusahaan. Sementara itu, mereka
juga meminta pelaporan risiko yang lebih baik. Pembaruan pada panduan tahun
2004 ini membahas evolusi manajemen risiko perusahaan serta kebutuhan
organisasi untuk meningkatkan pendekatan mereka dalam mengelola risiko demi
memenuhi tuntutan lingkungan bisnis yang terus berkembang.
Dokumen yang telah diperbarui, kini berjudul Enterprise Risk Management—
Integrating with Strategy and Performance (Manajemen Risiko Perusahaan—
Terintegrasi dengan Strategi dan Kinerja), menekankan pentingnya
mempertimbangkan risiko dalam proses penetapan strategi dan untuk mendorong
kinerja. Bagian awal dari publikasi yang telah diperbarui ini memberikan wawasan
tentang konsep dan implementasi manajemen risiko perusahaan saat ini, serta
perkembangannya. Bagian kedua, Kerangka Kerja, disusun menjadi lima komponen
yang mudah dipahami, yang mencakup berbagai sudut pandang dan struktur
operasional, serta memperkuat strategi dan pengambilan keputusan. Dengan
singkatnya, pembaruan ini:
● Memberikan wawasan yang lebih luas mengenai nilai manajemen risiko
perusahaan ketika menetapkan dan menjalankan strategi
● Meningkatkan keselarasan antara kinerja dan manajemen risiko perusahaan
untuk meningkatkan penetapan target kinerja dan memahami dampak risiko
terhadap kinerja
● Mengakomodasi harapan akan tata kelola dan pengawasan.
● Mengakui globalisasi pasar dan operasi serta kebutuhan untuk menerapkan
prinsip-prinsip umum dan meskipun disesuaikan, pendekatannya lintas
geografi
● Menghadirkan cara-cara baru untuk memandang risiko dalam menetapkan
dan mencapai tujuan dalam konteks kompleksitas bisnis yang lebih besar.
● Memperluas pelaporan untuk memenuhi harapan akan transparansi
pemangku kepentingan yang lebih besar
● Mengakomodasi perkembangan teknologi dan perkembangan data serta
analisis dalam mendukung pengambilan keputusan
● Menetapkan definisi inti, komponen, dan prinsip-prinsip untuk semua
tingkatan manajemen yang terlibat dalam perancangan,penerapan, dan
pelaksanaan praktik manajemen risiko perusahaan.
 Perbedaan ISO 31000 Tahun 2009 dan 2018

Pada bulan Februari 2018, organisasi standar internasional (ISO) merilis ISO 31000:2018
Risk management — Guidelines, menggantikan ISO 31000:2009 Risk management —
Principles and guidelines yang diterbitkan pada November 2009.

ISO 31000 merupakan panduan untuk menerapkan manajemen risiko, terdiri dari tiga
elemen utama: prinsip (principle), kerangka kerja (framework), dan proses (process). Prinsip
manajemen risiko mencakup dasar praktik atau filosofi manajemen risiko, sedangkan
kerangka kerja melibatkan pengaturan sistem manajemen risiko secara terstruktur dan
sistematis di seluruh organisasi. Proses mencakup serangkaian aktivitas pengelolaan risiko
yang dijalankan secara berurutan dan saling terkait.

Secara umum, ISO 31000:2018 menyederhanakan versi 2009 dengan mengubah nama dari
"principles and guidelines" menjadi hanya "guidelines" serta mengurangi jumlah halaman
dari 24 halaman menjadi 16 halaman. Terdapat juga perubahan dalam diagram yang
menggambarkan hubungan antara prinsip, kerangka kerja, dan proses manajemen risiko.
Pada versi 2009, ketiga elemen tersebut digambarkan sebagai rangkaian unsur yang
berurutan, sementara pada versi 2018, diilustrasikan sebagai sistem terbuka yang saling
berkaitan.

Beberapa prinsip mengalami perubahan, seperti prinsip "penciptaan dan pelindungan nilai"
yang diubah menjadi tujuan manajemen risiko. Dua prinsip lain, yaitu "bagian pengambilan
keputusan" dan "secara eksplisit menangani ketidakpastian", dihapus. Delapan prinsip
lainnya disederhanakan dalam pernyataannya menjadi terintegrasi, terstruktur dan
komprehensif, disesuaikan, inklusif, dinamis, informasi terbaik yang tersedia, faktor manusia
dan budaya, serta peningkatan sinambung.

Kerangka manajemen risiko juga mengalami perubahan dari 5 komponen pada versi 2009
menjadi 6 komponen pada versi 2018. Komponen "mandat dan komitmen" diubah menjadi
"kepemimpinan dan komitmen" dan dipindahkan ke pusat komponen lainnya. Komponen
"integrasi" ditambahkan sebagai komponen yang mengawali komponen lain. Empat
komponen lain disederhanakan pernyataannya menjadi (1) perancangan, (2) implementasi,
(3) evaluasi, dan (4) perbaikan.
Proses manajemen risiko relatif tetap tidak berubah. Proses yang sebelumnya disebut
"penetapan konteks" mengalami perubahan nama menjadi "lingkup, konteks, dan kriteria."
Selain itu, terdapat penambahan perubahan lain dalam diagram, yaitu pencantuman secara
eksplisit proses "pencatatan dan pelaporan," yang sebelumnya hanya terdapat dalam
bagian teks pada versi 2009.
ISO 31000:2018 menekankan tujuan manajemen risiko, yang melibatkan upaya untuk
menciptakan dan melindungi nilai. Tujuan tersebut diwujudkan melalui tiga aspek utama: (1)
peningkatan kinerja, (2) dukungan terhadap inovasi, dan (3) kontribusi pada pencapaian
sasaran organisasi. Manajemen risiko dianggap sebagai bagian integral dari tata kelola
(governance) dan harus terintegrasi dalam proses organisasi.

Penerapan manajemen risiko membutuhkan kepemimpinan dan komitmen yang kuat dari
manajemen puncak. Selain itu, keterlibatan aktif dari semua anggota organisasi juga
dianggap penting untuk mencapai efektivitas dalam mengelola risiko. Dengan demikian,
manajemen risiko dianggap sebagai suatu pendekatan holistik yang melibatkan seluruh
organisasi dalam upaya mencapai dan menjaga nilai perusahaan.