ISO 31000 : 2018

Manajemen Risiko - Panduan

Danar Wismono – 081 2328 3204 – dwismono6@gmail.com

Danger zone 1

“Jika Anda menganggap Safety itu suatu pertaruhan,

berarti Anda mempertaruhkan nyawa Anda”
Danger zone 1
Danger zone 1
Pendahuluan

Dokumen ini untuk digunakan oleh orang-orang yang menciptakan dan

melindungi nilai dalam organisasi dengan mengelola risiko, membuat
keputusan, menetapkan & mencapai tujuan, dan meningkatkan kinerja.

Organisasi dari semua jenis dan ukuran menghadapi faktor dan pengaruh
eksternal dan internal yang membuatnya tidak yakin apakah mereka akan
mencapai tujuan mereka.

Mengelola risiko bersifat berulang dan membantu organisasi dalam menetapkan

strategi, mencapai tujuan, dan membuat keputusan yang diinformasikan.

Manajemen risiko adalah bagian dari tata kelola dan kepemimpinan, dan
merupakan dasar bagaimana organisasi itu dikelola di semua tingkatan. Ini
berkontribusi pada peningkatan sistem manajemen.
Pendahuluan

Mengelola risiko adalah bagian dari semua aktivitas yang terkait dengan organisasi
dan termasuk interaksi dengan pemangku kepentingan.

Mengelola risiko mempertimbangkan konteks eksternal dan internal organisasi,

termasuk manusia faktor perilaku dan budaya.

Mengelola risiko didasarkan pada prinsip, kerangka kerja, dan proses yang diuraikan
dalam dokumen ini, sebagai diilustrasikan pada Gambar 1. Komponen ini mungkin
sudah ada seluruhnya atau sebagian di dalam organisasi, namun, mereka mungkin
perlu diadaptasi atau ditingkatkan sehingga pengelolaan risiko menjadi efisien,
efektif dan konsisten.
Pendahuluan
Danger zone 2

1. CAKUPAN
1. Cakupan

Dokumen ini memberikan pedoman tentang pengelolaan risiko yang dihadapi

oleh organisasi. Penerapan ini pedoman dapat disesuaikan dengan organisasi
mana pun dan konteksnya.

Dokumen ini memberikan pendekatan umum untuk mengelola semua jenis risiko
dan bukan industri atau sektor tertentu.

Dokumen ini dapat digunakan sepanjang kehidupan organisasi dan dapat

diterapkan pada aktivitas apa pun, termasuk pengambilan keputusan di semua
tingkatan.
Danger zone 2

2. ACUAN NORMATIF
2. Acuan Normatif

Tidak ada acuan normatif dalam dokumen ini.

Danger zone 2

3. ISTILAH & DEFINISI

3. Istilah & Definisi

3.2. Manajemen risiko = kegiatan terkoordinasi untuk mengarahkan dan

mengendalikan organisasi yang berkaitan dengan risiko (3.1)

3.3. Pemangku kepentingan = orang atau organisasi yang dapat mempengaruhi,

dipengaruhi oleh, atau mempersepsikan diri mereka dipengaruhi oleh suatu
keputusan atau aktivitas

Catatan 1 : Istilah "pihak yang berkepentingan" dapat digunakan sebagai alternatif

dari "pemangku kepentingan".

3.4. Sumber risiko = elemen yang sendiri atau dalam kombinasi berpotensi
menimbulkan risiko (3.1)
3. Istilah & Definisi

3.8. Kontrol = tindakan yang mempertahankan dan / atau mengubah risiko (3.1)

Catatan 1 : Kontrol termasuk, namun tidak terbatas pada, proses, kebijakan,

perangkat, praktik, atau kondisi lainnya dan / atau tindakan yang
mempertahankan dan / atau mengubah risiko.

Catatan 2 : Kontrol mungkin tidak selalu menggunakan efek modifikasi yang

diinginkan atau diasumsikan.
Danger zone 3

4. PRINSIP
4. Prinsip

Prinsip-prinsip yang diuraikan pada Gambar 2 memberikan pedoman tentang

karakteristik efektif dan efisien manajemen risiko, mengkomunikasikan nilainya
dan menjelaskan maksud dan tujuannya.

Prinsipnya adalah dasar untuk mengelola risiko dan harus dipertimbangkan saat
menetapkan risiko organisasi kerangka kerja dan proses manajemen.

Prinsip-prinsip ini harus memungkinkan organisasi untuk mengelola efek

ketidakpastian pada tujuannya.
4. Prinsip

Untuk mengimplementasikan Manajemen

risiko yang efektif diperlukan elemen-
elemen dari Gambar 2 sebagai berikut :

a) Terintegrasi
Manajemen risiko merupakan aktivitas-
aktivitas terintegrasi dari bagian-bagian
suatu organisasi..

b) Terstruktur dan Menyeluruh

Suatu pendekatan terstruktur dan
komprehensif pada manajemen risiko akan
memberikan kontribusi pada hasil yang
konsisten dan dapat dibandingkan.
4. Prinsip

c) Customized
Kerangka dan proses manajemen risiko disesuaikan dengan konteks organisasi
baik internal maupun eksternal sesuai tujuan organisasi.

d) Inklusif
Menyesuaikan dan melibatkan stakeholders sesuai dengan pengetahuan,
pandangan dan persespsinya. Hal ini akan menghasilkan kesadaran dan
terinformasikannya manajemen risiko.

e) Dinamis
Risiko dapat timbul, berubahn atau hilang sesuai dengan perubahan konteks
organisasi baik intgernal maupun internal. Manajemen risiko mengantisipasi,
mendeteksi, menerima dan merespon perubahan dan kejadian dengan tepat dan
sesuai waktu.
4. Prinsip

f) Informasi tersedia yang terbaik

Masukan manajemen risiko berdasarkan informasi historis dan terkini, sebaik
eskpektasi masa datang. Manajemen risiko secara eksplisit menangani
keterbatasan dan ketidakpastian yang berhubungan dengan informasi dan
ekspektasi. Informasi seharusnya segera, jelas dan tersedia bagi stakerholders yang
relevan.

g) Faktor manusiawi dan kultur

Perilaku manusia dan kultur secara signifikan mempengaruhji seluruh aspek
manajemen risiko baik setiap level maupun tahapan.

h) Continual improvement
Manajemen risiko selalu melakukan perbaikan secara berkelanjutan melalui
pembelajaran dan pengalaman.
Danger zone 4

5. KERANGKA
5.1. Umum

Kerangka kerja manajemen risiko bertujuan membantu organisasi

mengintegrasikan manajemen risiko dalam aktivitas dan fungsi yang signifikan.
Efektivitas manajemen risiko tergantung integrasinya pada tata kelola organisasi
termasuk pengambilan keputusan. Hal ini membutuhkan dukungan stakeholders
terutama top manajemen.

Pengembangan kerangka kerja mencakup pengintegrasian, desain, evaluasi dan

perbaikan manajemen risiko dalam organisasi. Gambar 3 mengilustrasikan
komponen kerangka kerja.
5.1. Umum

Organisasi harus mengevaluasi pelaksanaan

dan proses manajemen risiko yang ada
pada saat ini, mengevaluasi gaps dan
menangani gaps tersebut kedalam
kerangka kerja.

Komponen kerangka kerja dan cara mereka

bekerja bersama harus disesuaikan
kebutuhan organisasi.
5.2. Kepemimpinan & Komitmen

Top manajemen dan badan pengawas menjamin manajemen risiko terintegrasi

dalam seluruh aktivitas organisasi dan menunjukkan kepemimpinan dan komitmen
dengan:

- Membangun dan menerapkan semua komponen kerangka kerja manajemen

risiko;

- Membuat pernyataan atau kebijakan untuk membangun manajemen risiko;

- Mengalokasikan sumberdaya untuk mengelola risiko;

- Menetapkan tugas, wewenang dan pertanggungjawaban sesuai dengan level

organisasi.
5.2. Kepemimpinan & Komitmen

Ini akan membantu organisasi untuk:

- menyelaraskan manajemen risiko dengan tujuan, strategi dan budayanya;
- mengakui dan menangani semua kewajiban, serta komitmen sukarela;
- menetapkan jumlah dan jenis risiko yang mungkin atau mungkin tidak diambil
untuk memandu perkembangan risiko kriteria, memastikan bahwa mereka
dikomunikasikan kepada organisasi dan pemangku kepentingannya;
- mengkomunikasikan nilai manajemen risiko kepada organisasi dan pemangku
kepentingannya;
- mempromosikan pemantauan risiko secara sistematis;
- memastikan bahwa kerangka kerja manajemen risiko tetap sesuai dengan
konteks organisasi.
5.2. Kepemimpinan & Komitmen
Top manajemen bertanggung jawab mengelola risiko sedangkan badan
pengawas bertanggung jawab mengawasi pelaksanaan manajemen risiko. Badan
pengawas bertugas untuk :

- menjamin risiko ditangani sesuai dengan tujuan organisasi yang ditetapkan;

- memahami risiko yang dihadapi organisasi dalam mencapai tujuannya;

- menjamin sistem pengelolaan risiko diterapkan dan dioperasikan secara efektif;

- menjamin bahwa risiko masih sesuai dengan konteks tujuan organisasi;

- menjamin bahwa informasi tentang risiko dan manajemennya dikomunikasikan

dengan tepat.
 (Selera Risiko)

CIMA = Chartered Institute of Management Accountants

5.3. Terintegrasi
Integrasi manajemen risiko bergantung pada pemahaman struktur dan konteks
organisasi. Struktur bisa berbeda tergantung pada tujuan, sasaran dan
kompleksitas organisasi. Risiko dikelola di setiap bagian struktur organisasi. Setiap
orang dalam organisasi memiliki tanggung jawab dalam mengelola risiko.

Tata kelola, tata aturan, proses dan praktek diperlukan untuk mencapai tujuan.
Struktur manajemen menterjemahkan aturan tata kelola ke dalam strategi dan
sasaran yang diperlukan untuk mencapai level kinerja yang berkelanjutan sesuai
yang diinginkan. Penentuan akuntabilitas manajemen risiko dan peran
pengawasan dalam organisasi menjadi bagian yang integral dari tata kelola
organisasi. Manajemen risiko menjadi bagian yang tidak terpisahkan dari tujuan
organisasi, tata kekola, kepemimpinan dan komitmen, strategi, tujuan dan
pengoperasiannya.
5.4. Desain

Langkah yang diperlukan dalam melakukan desain manajemen risiko antara lain:

1. Memahami organisasi dan konteksinya

2. Mengartikulasikan komitmen manajemen risiko

3. Mengesahkan peran, wewenang, tanggung jawab, dan akuntabilitas

4. Mengalokasikan sumberdaya 5. membangun komunikasi dan konsultasi

5.5 Implementasi

Organisasi mengimplementasikan kerangka kerja manajemen risiko dengan cara:

- mengembangkan rencana yang sesuai termasuk waktu dan sumberdaya;

- mengidentifikasi dimana, kapan dan bagaimana jenis keputusan yang berbeda

di dalam organisasi, dan oleh siapa;

- memodifikasi proses pembuatan keputusan bila diperlukan;

- menjamin pengaturan organisasi dalam manajemen risiko dimengerti dengan

jelas dan praktis.

Keberhasilan implementasi kerangka kerja ini perlu pemahaman dan kesadaran

stakeholders.
5.6 Evaluasi

Untuk mengevaluasi efektivitas kerangka kerja manajemen risiko, organisasi harus:

- mengukur kinerja manajemen risiko secara periodik dibandingkan dengan

tujuan, rencana peneraapan, indikator, dan perilaku yang diharapkan;

- menetapkan kesesuaian capaian dengan tujuan organisasi.

5.7 Perbaikan

- Organisasi harus secara terus-menerus memantau dan menyesuaikan kerangka

kerja manajemen risiko menghadapi perubahan internal dan eksternal.

- Organisasi harus terus-menerus melakukan perbaikan untuk kesesuaian,

kecukupan, dan efektivitas kerangka kerja manajemen risiko dan cara
mengintegrasikan manajemen risiko;

- Bila teridentifikasi peluang untuk perbaikan, organisasi harus mengembangkan

rencana dan tugas yang akuntabel untuk diimplementasikan.
Danger zone 5

6. PROSES
6 Proses
6.1 Umum

Manajemen risiko melibatkan penerapan secara sistematis dari kebijakan, prosedur

dan praktek ke aktivitas komunikasi dan konsultasi yang dibangun secara
terintegrasi melalui suatu struktur, operasi, dan proses organisasi, diterapkan pada
level strategis, operasional, program dan proyek. Proses ini diilustrasikan pada
Gambar 4.
6 Proses
6.1 Umum
Proses manajemen risiko harus menjadi bagian
integral dari manajemen dan pengambilan
keputusan dan terintegrasi ke dalam struktur, operasi
dan proses organisasi. Ini dapat diterapkan di tingkat
strategis, operasional, program atau proyek.

Ada banyak aplikasi proses manajemen risiko dalam

suatu organisasi, yang disesuaikan dengan mencapai
tujuan dan untuk menyesuaikan dengan konteks
eksternal dan internal di mana mereka diterapkan.

Sifat dinamis dan variabel dari perilaku dan budaya

manusia harus dipertimbangkan di seluruh proses
manajemen risiko.

Meskipun proses manajemen risiko sering disajikan

secara berurutan, dalam praktiknya proses ini
berulang.
6.2 Komunikasi dan konsultasi

Komunikasi dan konsultasi membantu stakeholders yang relevan dalam

memahami risiko, sebagai dasar dalam membuat keputusan dan alasan
dilakukannya suatu aksi yang diperlukan. Komunikasi akan meningkatkan
kesadaran dan pemahaman risiko, sementara konsultasi mencakup umpan balik
(feedback) dan informasi yang diperoleh untuk mendukung dalam pengambilan
keputusan. Koordinasi harus memfasiltasi secara faktual, tepat waktu, relevan,
akurat, dan dapat dimengerti.

Pertukaran informasi harus memperhatikan kerahasiaan dan integritas informasi,

termasuk hak cipta individu. Bentuk komunikasi dan konsultasi antara lain:

a. Rapat berkala;
b. Rapat insidential;
c. Focused Group Discussion; dan
d. Forum pengelola Risiko.
6.3 Ruang lingkup, konteks dan kriteria
6.3.1 Umum

Tujuan penetapan ruang lingkup, konteks dan kriteria adalah untuk menyesuaikan
manajemen risiko proses, memungkinkan penilaian risiko yang efektif dan
perlakuan risiko yang sesuai.

Ruang lingkup, konteks dan kriteria melibatkan pendefinisian ruang lingkup

proses, dan pemahaman konteks eksternal dan internal.
6.3.2 Mendefinisikan ruang lingkup

Organisasi harus menentukan ruang lingkup aktivitas manajemen risikonya.

Karena proses manajemen risiko dapat diterapkan pada tingkat yang berbeda
(misalnya strategis, operasional, program, proyek, atau kegiatan lain), penting
untuk memperjelas ruang lingkup yang dipertimbangkan, tujuan yang relevan
untuk dipertimbangkan dan keselarasannya dengan tujuan organisasi.

Saat merencanakan pendekatan, pertimbangannya meliputi:

- tujuan dan keputusan yang perlu dibuat;
- hasil yang diharapkan dari langkah-langkah yang akan diambil dalam proses;
- waktu, lokasi, inklusi dan pengecualian tertentu;
- alat dan teknik penilaian risiko yang tepat;
- sumber daya yang dibutuhkan, tanggung jawab dan catatan yang harus
disimpan;
- hubungan dengan proyek, proses, dan aktivitas lain.
6.3.3 Konteks eksternal dan internal

Konteks eksternal dan internal adalah lingkungan di mana organisasi berusaha

untuk mendefinisikan dan mencapai tujuannya.

Konteks proses manajemen risiko harus ditetapkan dari pemahaman tentang

lingkungan eksternal dan internal di mana organisasi beroperasi dan harus
mencerminkan spesifik lingkungan aktivitas di mana proses manajemen risiko
akan diterapkan.
6.3.3 Konteks eksternal dan internal

Memahami konteks itu penting karena:

- manajemen risiko terjadi dalam konteks tujuan dan aktivitas organisasi;

- faktor organisasi dapat menjadi sumber risiko;
- tujuan dan ruang lingkup proses manajemen risiko dapat saling terkait dengan
tujuan organisasi secara keseluruhan.

Organisasi harus menetapkan konteks eksternal dan internal dari proses

manajemen risiko dengan mempertimbangkan faktor-faktor yang disebutkan
dalam 5.4.1.
6.3.4 Mendefinisikan kriteria risiko

Organisasi harus menentukan jumlah dan jenis risiko yang mungkin diambil atau
tidak, relatif terhadap tujuan. Ini juga harus menetapkan kriteria untuk
mengevaluasi signifikansi risiko dan untuk mendukung pengambilan keputusan
proses. Kriteria risiko harus diselaraskan dengan kerangka manajemen risiko dan
disesuaikan untuk tujuan spesifik dan ruang lingkup aktivitas yang sedang
dipertimbangkan. Kriteria risiko harus mencerminkan nilai-nilai organisasi, tujuan
dan sumber daya dan konsisten dengan kebijakan dan pernyataan tentang
manajemen risiko. Kriteria harus ditentukan dengan mempertimbangkan
organisasi kewajiban dan pandangan para pemangku kepentingan.

Meskipun kriteria risiko harus ditetapkan pada awal proses penilaian risiko, kriteria
tersebut memang demikian dinamis dan harus terus ditinjau dan diubah, jika
perlu.
6.3.4 Mendefinisikan kriteria risiko

Untuk menetapkan kriteria risiko, hal-hal berikut harus dipertimbangkan :

- sifat dan jenis ketidakpastian yang dapat mempengaruhi hasil dan tujuan (baik
yang berwujud maupun tidak berwujud);
- bagaimana konsekuensi (baik positif maupun negatif) dan kemungkinan akan
didefinisikan dan diukur;
- faktor terkait waktu;
- konsistensi dalam penggunaan pengukuran;
- bagaimana tingkat risiko ditentukan;
- bagaimana kombinasi dan urutan berbagai risiko akan diperhitungkan;
- kapasitas organisasi.
BOD = Board Of Directors
6.4 Penilaian risiko
6.4.1 Umum

Penilaian risiko adalah keseluruhan proses identifikasi risiko, analisis risiko dan
evaluasi risiko.

Penilaian risiko harus dilakukan secara sistematis, berulang dan kolaboratif,

dengan mengacu pada pengetahuan dan pandangan para pemangku
kepentingan. Ini harus menggunakan informasi terbaik yang tersedia, dilengkapi
dengan penyelidikan lebih lanjut jika diperlukan.
6.4.2 Identifikasi risiko

Tujuan dari identifikasi risiko adalah untuk menemukan, mengenali dan

mendeskripsikan risiko yang dapat membantu atau mencegah suatu risiko
organisasi mencapai tujuannya. Informasi yang relevan, sesuai, dan terkini penting
dalam mengidentifikasi risiko.

Organisasi dapat menggunakan berbagai teknik untuk mengidentifikasi

ketidakpastian yang dapat mempengaruhi satu atau lebih tujuan. Faktor-faktor
berikut, dan hubungan antara faktor-faktor ini, harus dipertimbangkan:

- sumber risiko yang berwujud dan tidak berwujud;

- penyebab dan peristiwa;
- ancaman dan peluang;
- kerentanan dan kemampuan;
- perubahan dalam konteks eksternal dan internal;
- indikator risiko yang muncul;
6.4.2 Identifikasi risiko

- sifat dan nilai aset dan sumber daya;

- konsekuensi dan dampaknya terhadap tujuan;
- keterbatasan pengetahuan dan keandalan informasi;
- faktor terkait waktu;
- bias, asumsi dan keyakinan dari mereka yang terlibat.

Organisasi harus mengidentifikasi risiko, apakah sumbernya berada di bawah

kendalinya atau tidak. Pertimbangan harus diberikan bahwa mungkin ada lebih
dari satu jenis hasil, yang dapat menghasilkan variasi konsekuensi berwujud atau
tidak berwujud.
6.4.3 Analisis risiko

Tujuan dari analisis risiko adalah untuk memahami sifat risiko dan karakteristiknya
antara lain, jika sesuai, tingkat risikonya. Analisis risiko melibatkan pertimbangan
rinci tentang ketidakpastian, sumber risiko, konsekuensi, kemungkinan, peristiwa,
skenario, pengendalian, dan efektivitasnya. Sebuah acara bisa memiliki banyak
penyebab dan konsekuensi dan dapat mempengaruhi banyak tujuan.

Analisis risiko dapat dilakukan dengan berbagai tingkat detail dan kompleksitas,
tergantung pada tujuan analisis, ketersediaan dan keandalan informasi, dan
sumber daya yang tersedia. Teknik analisis dapat bersifat kualitatif, kuantitatif atau
kombinasi dari semuanya, tergantung pada keadaan dan tujuan penggunaan.
6.4.3 Analisis risiko

Analisis risiko harus mempertimbangkan faktor-faktor seperti:

- kemungkinan kejadian dan konsekuensi;

- sifat dan besarnya konsekuensi;

- kompleksitas dan konektivitas;

- faktor dan volatilitas terkait waktu;

- efektivitas pengendalian yang ada;

- sensitivitas dan tingkat kepercayaan diri.

6.4.3 Analisis risiko

Analisis risiko dapat dipengaruhi oleh perbedaan pendapat, bias, persepsi risiko dan
penilaian. Pengaruh tambahan adalah kualitas informasi yang digunakan, asumsi dan
pengecualian yang dibuat, batasan teknik apa pun dan bagaimana teknik tersebut
dijalankan. Pengaruh ini seharusnya dipertimbangkan, didokumentasikan dan
dikomunikasikan kepada pengambil keputusan.

Peristiwa yang sangat tidak pasti bisa sulit diukur. Ini bisa menjadi masalah saat
menganalisis acara dengan konsekuensi yang parah. Dalam kasus seperti itu,
menggunakan kombinasi teknik umumnya menyediakan wawasan yang lebih besar.

Analisis risiko memberikan masukan untuk evaluasi risiko, untuk keputusan tentang
apakah risiko perlu ditangani dan bagaimana, dan tentang strategi dan metode
penanganan risiko yang paling tepat. Hasilnya memberikan wawasan untuk
keputusan, di mana pilihan dibuat, dan pilihan melibatkan jenis dan tingkat risiko yang
berbeda.
6.4.4 Evaluasi risiko

Tujuan evaluasi risiko adalah untuk mendukung pengambilan keputusan. Evaluasi

risiko melibatkan perbandingan hasil analisis risiko dengan kriteria risiko yang
ditetapkan untuk menentukan di mana tindakan tambahan diperlukan.

Ini dapat mengarah pada keputusan untuk:

- tidak melakukan apa-apa lebih jauh;
- pertimbangkan opsi penanganan risiko;
- melakukan analisis lebih lanjut untuk lebih memahami risiko;
- mempertahankan kendali yang ada;
- pertimbangkan kembali tujuan.

Keputusan harus mempertimbangkan konteks yang lebih luas serta konsekuensi

aktual dan yang dipersepsikan pemangku kepentingan eksternal dan internal.
Hasil evaluasi risiko harus dicatat, dikomunikasikan, dan kemudian divalidasi sesuai
kebutuhan tingkat organisasi.
6.5 Penanganan risiko
6.5.1 Umum

Tujuan dari perlakuan risiko adalah untuk memilih dan menerapkan opsi untuk
menangani risiko.

Penanganan risiko melibatkan proses berulang dari:

- merumuskan dan memilih opsi perlakuan risiko;
- merencanakan dan menerapkan perlakuan risiko;
- menilai efektivitas pengobatan itu;
- memutuskan apakah risiko yang tersisa dapat diterima;
- jika tidak dapat diterima, lakukan pengobatan lebih lanjut.
6.5.2 Pemilihan opsi penanganan risiko

Memilih opsi penanganan risiko yang paling tepat melibatkan keseimbangan

manfaat potensial diturunkan dalam kaitannya dengan pencapaian tujuan
terhadap biaya, usaha atau kerugian penerapan.

Pilihan perlakuan risiko tidak selalu eksklusif atau sesuai dalam semua keadaan.
Pilihan untuk menangani risiko mungkin melibatkan satu atau lebih hal berikut ini:

- menghindari risiko dengan memutuskan untuk tidak memulai atau melanjutkan

aktivitas yang menimbulkan risiko;
- mengambil atau meningkatkan risiko untuk mengejar peluang;
- menghilangkan sumber risiko;
- mengubah kemungkinan;
- mengubah konsekuensinya;
- berbagi risiko (misalnya melalui kontrak, membeli asuransi);
- mempertahankan risiko dengan keputusan yang terinformasi.
6.5.2 Pemilihan opsi penanganan risiko

Justifikasi untuk perlakuan risiko lebih luas daripada hanya pertimbangan ekonomi
dan harus dipertimbangkan mempertanggungjawabkan semua kewajiban
organisasi, komitmen sukarela, dan pandangan pemangku kepentingan. Itu
pemilihan opsi perlakuan risiko harus dibuat sesuai dengan tujuan organisasi,
kriteria risiko dan sumber daya yang tersedia.

Saat memilih opsi perlakuan risiko, organisasi harus mempertimbangkan nilai,

persepsi dan potensi keterlibatan pemangku kepentingan dan cara paling tepat
untuk berkomunikasi dan berkonsultasi mereka. Meskipun sama efektifnya,
beberapa penanganan risiko dapat lebih diterima oleh beberapa pemangku
kepentingan daripada orang lain.
6.5.2 Pemilihan opsi penanganan risiko

Perlakuan risiko, bahkan jika dirancang dan diterapkan dengan hati-hati mungkin
tidak menghasilkan hasil yang diharapkan dan dapat menghasilkan konsekuensi
yang tidak diinginkan. Pemantauan dan tinjauan perlu menjadi bagian integral dari
penerapan perlakuan risiko untuk memberikan jaminan bahwa berbagai bentuk
perlakuan menjadi dan tetap efektif.

Perlakuan risiko juga dapat menimbulkan risiko baru yang perlu dikelola.

Jika tidak ada pilihan pengobatan yang tersedia atau jika pilihan pengobatan tidak
cukup mengubah risiko, risiko harus dicatat dan terus ditinjau.

Pengambil keputusan dan pemangku kepentingan lainnya harus menyadari sifat

dan tingkat risiko yang tersisa setelah perawatan risiko. Risiko yang tersisa harus
didokumentasikan dan menjadi sasaran pemantauan, tinjauan
dan, jika sesuai, perawatan lebih lanjut.
6.5.3 Mempersiapkan dan menerapkan rencana perlakuan risiko

Tujuan dari rencana perlakuan risiko adalah untuk menentukan bagaimana pilihan
pengobatan yang dipilih akan dilaksanakan, sehingga pengaturan dipahami oleh
mereka yang terlibat, dan kemajuan rencana tersebut dapat dipantau.

Rencana perawatan harus secara jelas mengidentifikasi urutan di mana perlakuan

risiko harus diterapkan.

Rencana perawatan harus diintegrasikan ke dalam rencana dan proses manajemen

organisasi, dikonsultasi dengan pemangku kepentingan yang sesuai.
6.5.3 Mempersiapkan dan menerapkan rencana perlakuan risiko

Informasi yang diberikan dalam rencana perawatan harus mencakup:

- alasan pemilihan opsi pengobatan, termasuk manfaat yang diharapkan akan

diperoleh;
- mereka yang bertanggung jawab dan bertanggung jawab untuk menyetujui
dan melaksanakan rencana;
- tindakan yang diusulkan;
- sumber daya yang dibutuhkan, termasuk kemungkinan;
- ukuran kinerja;
- kendala;
- pelaporan dan pemantauan yang diperlukan;
- saat tindakan diharapkan dilakukan dan diselesaikan.
6.6 Pemantauan & Tinjauan

Tujuan dari monitoring dan review adalah untuk memastikan dan meningkatkan
kualitas dan efektivitas proses desain, implementasi dan hasil. Pemantauan
berkelanjutan dan tinjauan berkala atas manajemen risiko proses dan hasilnya
harus menjadi bagian yang direncanakan dari proses manajemen risiko, dengan
tanggung jawab didefinisikan dengan jelas.

Pemantauan dan tinjauan harus dilakukan di semua tahapan proses. Pemantauan

dan tinjauan termasuk merencanakan, mengumpulkan dan menganalisis informasi,
mencatat hasil, dan memberikan umpan balik.

Hasil pemantauan dan tinjauan harus dimasukkan ke seluruh organisasi

manajemen kinerja, pengukuran dan pelaporan kegiatan.
6.7 Pencatatan dan pelaporan

Proses manajemen risiko dan hasilnya harus didokumentasikan dan dilaporkan

mekanisme yang tepat. Pencatatan dan pelaporan bertujuan untuk:

- mengkomunikasikan aktivitas dan hasil manajemen risiko di seluruh organisasi;

- memberikan informasi untuk pengambilan keputusan;

- meningkatkan aktivitas manajemen risiko;

- membantu interaksi dengan pemangku kepentingan, termasuk mereka yang

memiliki tanggung jawab dan akuntabilitas atas risiko kegiatan manajemen.
6.7 Pencatatan dan pelaporan

Keputusan tentang pembuatan, penyimpanan dan penanganan informasi terdokumentasi

harus dipertimbangkan akun, tetapi tidak terbatas pada: penggunaannya, kepekaan
informasi dan konteks eksternal dan internal.

Pelaporan merupakan bagian integral dari tata kelola organisasi dan harus meningkatkan
kualitas dialog dengan pemangku kepentingan dan mendukung manajemen puncak dan
badan pengawas dalam memenuhi tanggung jawab mereka.

Faktor-faktor yang perlu dipertimbangkan untuk pelaporan termasuk, tetapi tidak terbatas
pada:
- pemangku kepentingan yang berbeda serta kebutuhan dan persyaratan informasi
spesifik mereka;
- biaya, frekuensi dan ketepatan waktu pelaporan;
- metode pelaporan;
- relevansi informasi dengan tujuan organisasi dan pengambilan keputusan.
TERIMAKASIH