ISO 31000 : 2018

- Renald Anggie Sutania 201750058

- Vanessa Gabriella 201750408
- Vincent 201850058
- Bertrand Putra Pratama 201850210
- Christian 201850239
- Kevin 201850617
 4.1
PENDAHULUAN
 PENDAHULUAN
Pengelolaan resiko akan mampu mencapai 4 bidang beriku :
1. Strategi
2. Taktik
3. Operasi
4. Kepatuhan
 PENDAHULUAN
Perubahan persaingan pasar dapat menjadi lebih berisiko sehingga menimbulkan risiko baru atau
meningkatkan resiko yang telah ada.

Resiko tersebut dapat berupa :

• Volatisitas kondisi pasar dunia dan globalisasi pelanggan, pemasok, dan produk.
• Meningkatnya persaingan di pasar dan harapan pelanggan yang lebih besar
• Inovasi produk dan perubahan teknologi produk dengan cepat
• Ancaman terhadap ekonomi nasional, proteksi, dan perang dagang
• Potensi untuk kejahatan terorganisasi internasional dan peningkatan risiko politik
• Kejadian cuaca ekstrem akibat pemanasan global berakibat kehancuran
 4.2
PRINSIP-PRINSIP MANAJEMEN RISIKO
PRINSIP-PRINSIP MANAJEMEN RISIKO
8 Prinsip yang disajikan dalam standart ISO 31000: 2018

1. Kerangka dan proses harus disesuaikan dan proporsional

2. Keterlibatan pemangku kepentingan yang tepat dan tepat waktu diperlukan
3. Diperlukan pendekatan terstruktur dan komprehensif
4. Manajemen risiko merupakan bagian intergral dari semua kegiatan organisasi
5. Manajemen risiko mengantisipasi, mendeteksi, dan menanggapi perubahan
6. Manajemen risiko secara eksplisit mempertimbangkan segala keterbatasan informasi yang
tersedia
7. Faktor manusia dan budaya mempengaruhi semua aspek manajemen risiko
8. Manajemen resiko terus ditingkatkan melalui pembelajaran dan pengalaman
PRINSIP-PRINSIP MANAJEMEN RISIKO
1. Terintegrasi
2. Terstruktur dan komprehensif
3. Disesuaikan (customized)
4. Inklusif
5. Dinamis
6. Informasi terbaik tersedia
7. Faktor manusia dan budaya
8. Perbaikan berkelanjutan
 4.3
KERANGKA KERJA
 KERANGKA KERJA
Tujuan kerangka kerja manajemen risiko adalah untuk membantu organisasi dalam
mengintegrasikan manajemen risiko ke dalam aktivitas perusahaan. Efektivitas implementasi
manajemen risiko di perusahaan akan tergantung pada terintegrasinya ke dalam tata kelola
organisasi, termasuk dalam pengambilan keputusan sehingga membutuhkan dukungan dari para
pemangku kepentingan, terutama manajemen puncak.
KERANGKA KERJA
 KERANGKA KERJA
4.3.1 Kepemimpinan dan Komitmen

Memiliki kepemimpinan dan komitmen memudahkan perusahaan untuk:

• menyelaraskan manajemen risiko dengan tujuan, strategi dan budayanya.
• mengenali dan mengatasi semua kewajiban, serta komitmen sukarela.
• menetapkan jumlah dan jenis risiko yang mungkin atau tidak mungkin diambil untuk
memandu pengembangan kriteria risiko, memastikan bahwa mereka dikomunikasikan
kepada organisasi dan pemangku kepentingannya.
• mengkomunikasikan nilai manajemen risiko kepada organisasi dan pemangku
kepentingannya.
• mempromosikan pemantauan risiko secara sistematis.
• memastikan bahwa kerangka manajemen risiko tetap sesuai dengan konteks organisasi.
 KERANGKA KERJA
4.3.2 Integrasi

Mengintegrasikan manajemen risiko bergantung pada pemahaman struktur dan konteks

perusahaan. Struktur organisasi perusahaan berbeda tergantung pada tujuan, dan kompleksitas
perusahaan. Risiko dikelola di setiap bagian dalam struktur organisasi perusahaan dan setiap
orang memiliki tanggung jawab untuk mengelola risiko.
 KERANGKA KERJA
4.3.3 Desain

Konteks Eksternal
Perusahaan

Konteks Internal
Perusahaan
 KERANGKA KERJA
4.3.4 Implementasi

Perusahaan harus menerapkan kerangka kerja manajemen risiko dengan:

• mengembangkan rencana yang sesuai termasuk waktu dan sumber daya.
• mengidentifikasi di mana, kapan dan bagaimana berbagai jenis keputusan dibuat di seluruh
unit kerja perusahaan, dan oleh siapa.
• memodifikasi proses pengambilan keputusan yang berlaku bila perlu.
• memastikan bahwa pengaturan perusahaan untuk mengelola risiko dipahami dan dipraktikkan
dengan jelas dan tepat.
 KERANGKA KERJA
4.3.5 Evaluasi

Untuk mengevaluasi efektivitas kerangka manajemen risiko, perusahaan harus secara berkala
mengukur kinerja kerangka kerja manajemen risiko terhadap tujuannya, rencana implementasi,
indikator dan perilaku yang diharapkan. Menentukan juga apakah tetap cocok untuk mendukung
pencapaian tujuan perusahaan
 KERANGKA KERJA
4.3.6 Perbaikan Berkelanjutan

Perusahaan harus terus memantau dan menyesuaikan kerangka kerja manajemen risiko untuk
mengatasi perubahan eksternal dan internal. Dengan demikian Perusahaan terus dapat
meningkatkan nilainya. Perusahaan harus terus meningkatkan kesesuaian, kecukupan dan
efektivitas kerangka manajemen risiko dengan proses manajemen risiko yang terintegrasi.
 4.4
PROSES MANAJEMEN RISIKO
PROSES MANAJEMEN RISIKO
 PROSES MANAJEMEN RISIKO
4.4.1 Komunikasi dan Konsultasi

Tujuan komunikasi dan konsultasi adalah untuk membantu para pemangku kepentingan yang
relevan dalam memahami risiko, dasar pengambilan keputusan dan alasan mengapa tindakan
tertentu diperlukan.

Komunikasi dan konsultas bertujuan untuk:

• Membawa bidang keahlian yang berbeda bersama untuk setiap langkah dari proses
manajemen risiko
• Memastikan bahwa pandangan yang berbeda dipertimbangkan secara tepat ketika
mendefinisikan kriteria risiko dan ketika mengevaluasi risiko
• Memberikan informasi yang cukup untuk memfasilitasi pengawasan risiko dan pengambilan
keputusan
• Membangun rasa inklusivitas dan kepemilikan di antara mereka yang tekena risiko
 PROSES MANAJEMEN RISIKO
4.4.2 Ruang Lingkup, Konteks dan Kriteria

Tujuan dari penetapan ruang lingkup, konteks dan kriteria adalah untuk menyesuaikan proses
manajemen risiko, memungkinkan penilaian risiko yang efektif dan perlakuan risiko yang sesuai.

Perusahaan harus menentukan ruang lingkup kegiatan manajemen risiko karena proses
manajemen risiko dapat diterapkan pada tingkat yang berbeda misalnya strategis, operasional,
program, proyek.
 PROSES MANAJEMEN RISIKO
4.4.2 Ruang Lingkup, Konteks dan Kriteria

Merencanakan pendekatan dengan mempertimbangkan antara lain:

• tujuan dan keputusan yang perlu dibuat.
• hasil yang diharapkan dari langkah-langkah yang harus diambil dalam proses.
• waktu, lokasi, inklusi dan pengecualian spesifik.
• alat dan teknik penilaian risiko yang tepat.
• sumber daya yang dibutuhkan, tanggung jawab dan catatan yang harus disimpan.
• hubungan dengan proyek, proses dan kegiatan lain.
 PROSES MANAJEMEN RISIKO
4.4.2 Ruang Lingkup, Konteks dan Kriteria

Konteks eksternal dan internal

Konteks eksternal dan internal adalah lingkungan di mana organisasi berusaha mendefinisikan
dan mencapai tujuannya. Konteks proses manajemen risiko harus ditetapkan dari pemahaman
lingkungan eksternal dan internal di mana perusahaan beroperasi dan harus mencerminkan
lingkungan spesifik dari kegiatan di mana proses manajemen risiko akan diterapkan.

Memahami konteks itu penting karena:

• manajemen risiko terjadi dalam konteks tujuan dan kegiatan perusahaan.
• faktor perusahaan dapat menjadi sumber risiko.
• tujuan dan ruang lingkup proses manajemen risiko dapat terkait dengan tujuan perusahaan
secara keseluruhan.
 PROSES MANAJEMEN RISIKO
4.4.2 Ruang Lingkup, Konteks dan Kriteria

Mendefinisikan kriteria risiko

Perusahaan harus menentukan kriteria untuk mengevaluasi signifikansi risiko dan untuk
mendukung proses pengambilan keputusan. Kriteria risiko harus selaras dengan kerangka
manajemen risiko dan disesuaikan dengan tujuan dan ruang lingkup spesifik dari kegiatan yang
sedang dipertimbangkan. Kriteria risiko harus mencerminkan nilai, tujuan, dan sumber daya
perusahaan dan konsisten dengan kebijakan dan pernyataan tentang manajemen risiko.
 PROSES MANAJEMEN RISIKO
4.4.2 Ruang Lingkup, Konteks dan Kriteria

Mendefinisikan kriteria risiko

Perihal harus dipertimbangkan untuk menetapkan kriteria risiko :

• sifat dan jenis ketidakpastian yang dapat mempengaruhi hasil dan tujuan (baik nyata maupun
tidak nyata).
• bagaimana konsekuensi (baik positif maupun negatif) dan kemungkinan akan ditentukan dan
diukur.
• faktor-faktor yang berhubungan dengan waktu.
• konsistensi dalam penggunaan pengukuran.
• bagaimana tingkat risiko ditentukan.
• bagaimana kombinasi dan urutan berbagai risiko akan diperhitungkan.
• kapasitas organisasi.
 PROSES MANAJEMEN RISIKO
4.4.3 Penilaian risiko

Penilaian risiko adalah keseluruhan proses identifikasi risiko, analisis risiko dan evaluasi risiko.
Penilaian risiko harus dilakukan secara sistematis, secara terstruktur dan kolaboratif dengan
memanfaatkan pengetahuan dan pandangan para pemangku kepentingan.
 PROSES MANAJEMEN RISIKO
4.4.3 Penilaian risiko

Mendefinisikan kriteria risiko

Tujuan dari identifikasi risiko adalah untuk menemukan, mengenali dan menjelaskan risiko yang
menghambat perusahaan mencapai tujuannya.
 PROSES MANAJEMEN RISIKO
4.4.3 Penilaian risiko

Mendefinisikan kriteria risiko

Faktor-faktor berikut yang harus dipertimbangkan dalam melakukan identifikasi risiko :

• sumber-sumber risiko yang nyata dan tidak berwujud.
• Penyebab dan kejadian.
• Ancaman dan peluang.
• kerentanan dan kemampuan.
• perubahan dalam konteks eksternal dan internal.
• indikator risiko yang muncul.
• nilai aset dan sumber daya.
• konsekuensi dan dampaknya pada tujuan.
• keterbatasan pengetahuan dan keandalan informasi.
• faktor-faktor yang berhubungan dengan waktu.
• bias, asumsi dan keyakinan dari mereka yang terlibat.
 PROSES MANAJEMEN RISIKO
4.4.3 Penilaian risiko

Analisis risiko

Tujuan dari analisis risiko adalah untuk memahami sifat risiko dan karakteristiknya serta tingkat
risikonya.

Analisis risiko harus mempertimbangkan faktor-faktor seperti:

• Kemungkinan kejadian dan konsekuensi
• Sifat dan besarnya konsekuensi
• Kompleksitas dan konektivitas
• Faktor dan volatilitas terkait waktu
• Efektivitas pengendalian yang ada
• Tingkat sensitivitas dan kepercayaan diri
 PROSES MANAJEMEN RISIKO
4.4.3 Penilaian risiko

Evaluasi Risiko

Tujuan evaluasi risiko adalah untuk mendukung keputusan yang telah diambil setelah dilakukan
analisis risiko. Evaluasi risiko membandingkan hasil analisis risiko dengan kriteria risiko yang
ditetapkan untuk menentukan di mana tindakan tambahan diperlukan

Evaluasi risiko dapat menyebabkan keputusan untuk

• Pertimbangkan opsi perlakuan risiko.
• Lakukan analisis lebih lanjut untuk lebih memahami risiko.
• Memelihara kontrol yang ada.
• Mempertimbangkan kembali tujuan
 PROSES MANAJEMEN RISIKO
4.4.4 Perlakuan Risiko

Tujuan dari perlakuan risiko adalah untuk memilih dan menerapkan opsi-opsi untuk mengatasi
risiko.
Perlakuan risiko merupakan proses berulang sehingga harus:
• merumuskan dan memilih opsi perlakuan risiko.
• perencanaan dan pelaksanaan perlakuan risiko.
• menilai efektivitas perlakuan.
• memutuskan apakah risiko yang tersisa dapat diterima.
• jika tidak dapat diterima, mengambil perlakuan lebih lanjut.
 PROSES MANAJEMEN RISIKO
4.4.4 Perlakuan Risiko

Memilih opsi perlakuan risiko

Pilihan untuk perlakuan risiko mungkin melibatkan satu atau lebih hal berikut:
• menghindari risiko dengan memutuskan untuk tidak memulai atau melanjutkan aktivitas yang
menimbulkan risiko.
• mengambil atau meningkatkan risiko untuk mengejar peluang.
• menghilangkan sumber risiko.
• mengubah kemungkinan.
• mengubah konsekuensinya.
• berbagi risiko misalnya membeli asuransi.
• Mempertahankan risiko dengan keputusan berdasarkan informasi.
 PROSES MANAJEMEN RISIKO
4.4.4 Perlakuan Risiko

Menyiapkan dan menerapkan rencana perlakuan risiko

Tujuan rencana perlakuan risiko adalah untuk menentukan bagaimana pilihan perlakuan yang
akan dipilih dan dilaksanakan, sehingga pengaturannya dapat dipahami dan rencana perlakuan
risiko dapat dipantau.
 PROSES MANAJEMEN RISIKO
4.4.4 Perlakuan Risiko

Menyiapkan dan menerapkan rencana perlakuan risiko

Informasi yang disediakan dalam rencana perlakuan risiko harus mencakup:

• Alasan pemilihan pilihan perlakuan risiko, termasuk manfaat yang diharapkan untuk
diperoleh.
• Bertanggung jawab untuk menyetujui dan mengimplementasikan rencana tersebut dan
tindakan yang diusulkan.
• sumber daya yang dibutuhkan, termasuk kontinjensi.
• ukuran kinerja dan kendalanya.
• pelaporan dan pemantauan yang dibutuhkan.
• ketika tindakan diharapkan dilakukan dan diselesaikan.
 PROSES MANAJEMEN RISIKO
4.4.5 Pemantauan dan peninjauan ulang

Tujuan pemantauan dan peninjauan ulang adalah untuk memastikan dan meningkatkan kualitas
dan efektivitas desain, implementasi, dan hasil proses. Pemantauan berkelanjutan dan tinjauan
berkala atas proses manajemen risiko dan hasilnya harus menjadi bagian yang direncanakan dari
proses manajemen risiko dengan tanggung jawab yang telah ditetapkan dengan jelas.
 PROSES MANAJEMEN RISIKO
4.4.6 Pencatatan dan pelaporan

Tujuan Pencatatan dan Pelaporan :

• mengkomunikasikan kegiatan manajemen risiko dan hasil di seluruh organisasi.
• memberikan informasi untuk pengambilan keputusan.
• meningkatkan kegiatan manajemen risiko.
• membantu interaksi dengan para pemangku kepentingan, termasuk yang memiliki tanggung
jawab dan akuntabilitas untuk kegiatan manajemen risiko.
 PROSES MANAJEMEN RISIKO
4.4.6 Pencatatan dan pelaporan

Faktor Faktor yang perlu dipertimbangkan dalam pelaporan :

• pemangku kepentingan yang berbeda dan kebutuhan dan persyaratan informasi khusus
mereka.
• biaya, frekuensi dan ketepatan waktu pelaporan.
• metode pelaporan.
• relevansi informasi dengan tujuan perusahaan dan pengambilan keputusan.
THANKYOU !