1 Mandat
dan Komitmen
Kerangka Kerja Manajemen risiko ISO
31000 : 2009 Risk Management –
Principles and Guidelines dimulai dengan
pemberian mandat dan komitmen .
Hal-hal penting yang harus dilakukan
pada pemberian mandat dan
komitmen :
Membuat dan menyetujui kebijakn manajemen risiko
Menyesuaikan indicator kinerja manajemen risiko dengan indicator kinerja
perusahaan
Menyesuaikan budaya perusahaan dengan nilai-nilai manajemen risiko
Menyesuaikan sasaran manajemen risiko dengan sasaran strategis
perusahaan
Memberikan kejelasan peran dan tanggung jawab
Menyesuaikan kerangka kerja manajemen risiko dengan kebutuhan
perusahaan
3.3.2 Disain Kerangka Kerja Untuk
Mengelola risiko
Perencanaan kerangka kerja manajemen risiko mencakup pemahaman
mengenai perusahaan dan konteksnya , menetapkan kebijakan
manajemen risiko , menetapkan akuntabilitas manajemen risiko ,
mengintegrasikan manajemen risiko , dan menetapkan mekanisme
komunikasi internal dan eksternal . Setelah melakukan perencanaan
kerangka kerja , maka dilakukan penerapan proses manajemen risiko.
Elemen Kerangka Kerja Untuk
Mengelola Risiko :
Pemahaman mengenai Perusahaan dan konteks di dalamnya
Penyusunan dan menetapkan kebijakan Manajemen Risiko
Akuntabilitas
Integrasi dalam proses perusahaan
Sumber daya
Menyediakan mekanisme komunikasi dan pelaporan internal
Menyediakan mekanisme komunikasi dan pelaporan eksternal
3.3.3 Penerapan Manajemen Risiko
Menentukan waktu dan strategi yang tepat
Menerapkan kebijakan dan prosedur manajemen risiko dalam
prosedur perusahaan
Mematuhi persyaratan hukum dan peraturan
Memastikan bahwa pengambilan keputusan , termasuk
pengembangan dan pengaturan tujuan , sejalan dengan hasil dari
prosedur manajemen risiko
Menyimpan informasi dan sesi pelatihan
Berkomunikasi dan berkonsultasi dengan para pemangku
kepentingan
3.3.4 Pemantauan dan kaji ulang
kerangka kerja
Mengukur indicator kinerja manajemen risiko dan secara periodic
ditinjau ulang untuk disempurnakan
Mengukur kemajuan dan penyimpangan dari rencana manajemen
risiko secara berkala
Melakukan pengkajian ulang terhadap kerangka kerja , kebijakan dan
rencana manajemen risiko masih tepat , mengingat konteks
perusahaan eksternal dan internal secara berkala
Laporan tentang risiko
Mengkaji ulang efektivitas kerangka manajemen risiko