ARSITEKTUR SNI ISO 31000

PRINSIP
Arsitektur SNI ISO 31000
ISO 31000:2018 Risk management – Guidelines

PRINSIP

KERANGKA KERJA PROSES

 Arsitektur SNI ISO 31000

Keterkaitan antara prinsip manajemen risiko, kerangka kerja manajemen risiko, dan proses
manajemen risiko adalah:
•Prinsip-prinsip manajemen risiko adalah landasan paradigma untuk melaksanakan
secara efektif kerangka kerja dan proses manajemen risiko di setiap tingkatan organisasi;
•Efektifitas kerangka kerja manajemen risiko sebagai fondasi dan tata kerja integrasi
proses manajemen risiko akan menentukan keberhasilan proses manajemen risiko
organisasi di seluruh tingkatan organisasi;
•Proses manajemen risiko haruslah menjadi bagian yang tidak terpisahkan dari praktik
bisnis, budaya organisasi, dan khas terhadap kondisi dan proses bisnis organisasi tersebut.
 Arsitektur SNI ISO 31000

“Prinsip-prinsip ini
merupakan landasan
untuk mengelola risiko dan
harus
dipertimbangkan ketika
akan menetapkan
kerangka kerja dan
proses manajemen
risiko”.

Sumber : ISO
Tujuan Penerapan Manajemen Risiko

VALUE
CREATION
AND
PROTECTION

“Manajemen risiko meningkatkan kinerja, mendorong

inovasi dan mendukung pencapaian sasaran”

5
Prinsip Manajemen Risiko

Terintegrasi
Manajemen risiko adalah bagian terpadu dari
semua kegiatan organisasi.

Mengapa penting?
1.Menyatu dengan proses bisnis terkait;
2.Kejelasan tanggung jawab pemilik risiko;
3.Sesuai kebutuhan dan tepat waktu;
4.Membantu menyusun prioritas tindakan atas
proses terkait;
5.Membantu pemilihan alternative tindakan yang
mungkin;
6.Membantu proses pengambilan keputusan.

Sumber : ISO 6
Prinsip Manajemen Risiko
Terintegrasi

Pertanyaan penerapannya:

1. Apakah oleh manajemen, manajemen risiko

sudah dianggap sebagai bagian dari proses
organisasi dan menjadi bagian yang tak
terpisahkan dari tanggung jawabnya ?
2. Apakah penerapan manajemen risiko sudah
disesuaikan dan dan diintegrasikan dengan
praktik-praktik bisnis dan budaya organisasi yang
khas untuk organisasi tersebut (misalnya
kebijakan manajemen risiko, perencanaan
strategis, budgeting, perencanaan operasional,
dll.) sehingga dapat terlaksana dengan efektif
dan efisien?

Sumber : ISO 7
Prinsip Manajemen Risiko

Terstruktur dan Menyeluruh

Pendekatan yang terstruktur dan
komprehensif pada manajemen risiko
memberikan hasil yang konsisten dan dapat
dibandingkan.

Mengapa penting?
1. Memberikan pendekatan sistem kajian
risiko yang efisien dan konsisten;
2. Memberikan hasil yang dapat
dibandingkan;
3. Menghasilkan pemahaman yang sama
untuk seluruh organisasi

Sumber : ISO 8
Prinsip Manajemen Risiko
Terstruktur dan Menyeluruh

Pertanyaan penerapannya:

1. Apakah sistem pelaporan, komunikasi,

konsultasi dan eskalasi pelaporan risiko
telah terselenggara dengan baik?
2. Apakah mekanisme tersebut telah
membantu para pihak yang bertanggung
jawab untuk menanggapi dengan tepat
waktu dan juga dengan informasi yang
cukup bila ditemukan potensi risiko?

Sumber : ISO 9
Prinsip Manajemen Risiko
Disesuaikan dengan kebutuhan
penggunanya
Kerangka kerja dan proses manajemen risiko
harus disesuaikan dengan penggunanya
dan
sebanding dengan konteks internal serta
ekstenal, termasuk juga terhadap sasaran
terkait.
Mengapa penting?
1. Menyelaraskan konteks internal dan
eksternal penggunanya serta profil
risikonya;
2. Sesuai dengan sasaran organisasinya;
3. Sesuai dengan budaya organisasi;
4. Sesuai dengan tuntutan hukum
organisasi;
5. Sesuai dengan kebutuhan sumber daya
Sumber : ISO
untuk pengelolaan risiko.
10
Prinsip Manajemen Risiko
Disesuaikan dengan kebutuhan
penggunanya
Pertanyaan penerapannya:

1. Apakah kriteria risiko yang disusun telah

sesuai dengan sasaran organisasi dan
konteks internal maupun eksternal
organisasi?
2. Apakah metoda dan teknik yang digunakan
oleh para risk owner telah sesuai dengan
proses dan kebutuhannya?

Sumber : ISO 11
Prinsip Manajemen Risiko
Inklusif
Keterlibatan para pemangku kepentingan secara
memadai dan tepat waktu, akan membuat mereka
mau berbagi pengetahuan, pandangan dan
persepsinya untuk menjadi bahan pertimbangan.
Hasil dari proses ini adalah meningkatnya
kesadaran para pihak terkait dan penerapan
manajemen risiko yang matang.
Mengapa penting?
1. Mendorong keterlibatan para pemangku
kepentingan dalam proses kajian dan penanganan
risiko;
2. Mendorong kesamaan sudut pandang risiko di
antara unit kerja dalam satu organisasi dan dengan
pemangku kepentingan;
3. Memastikan bahwa strategi manajemen risiko tetap
relevan dengan risiko-risiko organisasi dan selalu
dalam kondisi terkini;
4. Mempersiapkan penanganan risiko secara
komprehensif.

Sumber : ISO 12
Prinsip Manajemen Risiko
Inklusif
Pertanyaan penerapannya:
1. Bagaimanakah keterlibatan para pihak
dalam proses pengambilan keputusan di tiap
tingkatan organiasi?
2. Apakah proses pengambilan keputusan
mengenai risiko cukup melibatkan para pihak
yang terkait?
3. Apakah informasi mengenai risiko telah
tersampaikan kepada para pihak yang
mungkin terkena dampaknya?

Sumber : ISO 13
Prinsip Manajemen Risiko

Dinamis
Risiko dapat muncul, berubah atau hilang, ketika terjadi
perubahan konteks eksternal ataupun konteks internal.
Manajemen risiko akan mengantisipasi, memindai dan
memahami serta
menangani perubahan dan peristiwa yang terjadi secara
memadai dan tepat waktu.
Mengapa penting?
1. Membuat manajemen risiko selalu siaga dalam merespon
perubahan yang terjadi baik pada konteks eksternal
maupun konteks internal;
2. Dapat mendeteksi dan mengantisipasi risiko- risiko yang
mungkin timbul atau terjadi karena adanya perubahan;
3. Mampu membangun ketahanan organisasi;
4. Mampu memastikan bahwa kerangka kerja manajemen
risiko siap untuk menghadapi dan mengadaptasi
perubahan yang terjadi dan tetap efektif.

Sumber : ISO 14
Prinsip Manajemen Risiko
Dinamis
Pertanyaan penerapannya:

1. Apakah proses monitoring terhadap perubahan

lingkungan internal maupun eksternal dilakukan secara
berkala?
2. Apakah perubahan yang terjadi diikuti dengan evaluasi
dan analisis dampaknya terhadap sasaran organisasi
dan praktik manajemen risiko organisasi?
3. Bagaimanakah tindak lanjut dari analisis dampak
perubahan tersebut diambil?

Sumber : ISO 15
Prinsip Manajemen Risiko
Informasi terbaik yang tersedia
Masukan bagi manajemen risiko berdasarkan
informasi historis dan informasi terkini, dan
juga prediksi atau harapan ke depan.
Manajemen risiko secara tegas menyatakan
memahami keterbatasan dari informasi yang
tersedia dan juga ketidakpastian yang melekat
pada informasi dan harapan tersebut.
Informasi hendaknya tepat waktu, jelas dan
tersedia bagi para pemangku kepentingan
yang terkait.

Sumber : ISO 16
 Prinsip Manajemen Risiko
Informasi terbaik yang tersedia
Mengapa penting?
1. Mendorong pembangunan pangkalan data (data base) untuk
keperluan manajemen risiko;
2. Para pemangku kepentingan akan meminta informasi yang
akurat dan dapat dipercaya untuk mengelola risiko;
3. Pengakuan dan keterbatasan pemahaman risiko didukung;
4. Penggunaan informasi yang tersedia tepat waktu untuk
pengelolaan risiko;
5. Penggunaan informasi untuk mengevaluasi efektifitas
pengendalian risiko;
6. Penggunaan informasi untuk memantau dan mengkaji dan
melaporkan pengelolaan risiko tepat waktu;
7. Dorongan untuk membangun sistem informasi yang sesuai
dengan kebutuhan organisasi dalam mengelola risiko;

Sumber : ISO 17
Prinsip Manajemen Risiko
Informasi terbaik yang tersedia
Pertanyaan penerapannya:
1. Apakah upaya “penyediaan data risiko” sudah
terselenggara dengan baik? Apakah “risk register”
terkelola dengan baik?
2. Seberapa jauh mekanisme pangkalan data (data
base) ini mempengaruhi pencapaian sasaran
organisasi?

Sumber : ISO 18
Prinsip Manajemen Risiko
Faktor Budaya dan Manusia
Budaya dan perilaku manusia akan sangat mempengaruhi
penerapan seluruh aspek manajemen risiko pada setiap tingkatan.

Mengapa penting?
1. Diperlukan untuk menyelaraskan kemampuan sumber daya manusia
organisasi, kepentingan para pemangku kepentingan dan sasaran
organisasi;
2. Menjaga keselarasan budaya organisasi, budaya lingkungan dan
perilaku anggota organisasi dalam mengelola risiko;
3. Memantau apakah kerangka kerja manajemen risiko telah memadai
untuk menampung interaksi antara budaya, perilaku dan fungsi
pengelolaan risiko organisasi secara keseluruhan.

Sumber : ISO 19
Prinsip Manajemen Risiko
Faktor Budaya dan Manusia
Pertanyaan penerapannya:

1. Apakah sudah terdapat kejelasan akuntabilitas untuk

pengendalian risiko, penanganan risiko untuk setiap
jabatan dan posisi di seluruh tingkatan organisasi?
2. Siapakah yang bertanggung jawab untuk
pengembangan, penerapan dan perawatan
kerangka kerja manajemen risiko?
3. Siapa sajakah yang bertanggung jawab untuk
melaksanakan proses manajemen risiko di setiap
tingkatan organissi?
4. Apakah persepsi stakeholders telah
dipertimbangkan?

Sumber : ISO 20
 Prinsip Manajemen Risiko
Perbaikan Sinambung
Manajemen risiko melakukan perbaikan terus
menerus berdasarkan pengalaman dan
pembelajaran.

Mengapa penting?
1.Hal ini akan meningkatkan tingkat kematangan
penerapan manajemen risiko;
2.Menangani harapan para pemangku kepentingan
guna melindungi kepentingan masyarakat secara
keseluruhan;
3.Membantu kepentingan organisasi untuk memenuhi
kewajibannya;
4.Memanfaatkan hasil dari internal audit dan unit
assurance provider lainnya untuk meningkatkan
perbaikan sinambung;
5.Manajemen risiko harus menjadi bagian dari sistem
perbaikan sinambung organisasi;

Sumber : ISO 21
Prinsip Manajemen Risiko
Perbaikan Sinambung
Pertanyaan penerapannya:

1. Apakah ada review berkala untuk menentukan bahwa

kerangka kerja manajemen risiko, kebijakan manajemen
risiko, dan perangkat pengendalian risiko masih tetap
efektif dan efisien?
2. Seberapa jauh perubahan lingkungan mempengaruhi
efektifitas dan efiiensi manajemen risiko yang digunakan
dan perbaikan apa saja yang telah dilakukan untuk
memastikan efektifitas sistem manajemen risiko yang
digunakan?

Sumber : ISO 22