AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

PRINSIP Manajemen Risiko

Prof. Rizal Yaya, S.E., M.Sc., Ph.D., Ak, CA. CRP.
Dr. Ietje Nazaruddin, S.E., M.Si., Ak., C.A., CRP.
Barbara Gunawan, S.E., M.Si., Ak., C.A., CRA.
ISO 31000

o ISO 31000 membantu organisasi mengembangkan strategi manajemen risiko untuk

mengidentifikasi dan memitigasi risiko secara efektif, sehingga meningkatkan kemungkinan
mencapai tujuan mereka dan meningkatkan perlindungan aset mereka.
o Tujuan utamanya : mengembangkan budaya manajemen risiko di mana karyawan dan
pemangku kepentingan menyadari pentingnya pemantauan dan pengelolaan risiko.
o Risiko adalah bagian penting dari melakukan bisnis, dan di dunia di mana sejumlah besar data
diproses dengan laju yang semakin cepat, mengidentifikasi dan memitigasi risiko merupakan
tantangan bagi perusahaan mana pun.
o Pada tanggal 13 November 2009 International Organization for Standardization menerbitkan ISO
31000 yang memberikan prinsip dan pedoman pengelolaan risiko, dimana Iso 31000 tersebut
merupakan suatu standar implementasi manajemen risiko. Standar ini ditujukan untuk dapat
diterapkan dan disesuaikan untuk semua jenis organisasi dengan memberikan struktur dan
pedoman yang berlaku generik terhadap semua operasi yang terkait dengan manajemen risiko.
ISO 31000-2018

• Agar ISO 31000 tetap relevan di lingkungan yang berubah, komite teknis membuat revisi. Versi baru ini
tersedia mulai pertengahan Februari 2018. Setiap bagian standar ditinjau dalam semangat kejelasan,
menggunakan bahasa yang lebih sederhana untuk memfasilitasi pemahaman dan membuatnya dapat
diakses oleh semua pemangku kepentingan.
• Versi 2018 menempatkan fokus yang lebih besar pada penciptaan dan perlindungan nilai sebagai
pendorong utama manajemen risiko dan menampilkan prinsip-prinsip terkait lainnya seperti peningkatan
berkelanjutan, penyertaan pemangku kepentingan, yang disesuaikan dengan organisasi dan
pertimbangan faktor manusia dan budaya.
• Manajemen risiko tim telah memperoleh pengetahuan komprehensif tentang jenis risiko yang dapat
dihadapi oleh organisasi dan prinsip-prinsip manajemen risiko; mereka dapat mulai merancang kerangka
kerja manajemen risiko yang tepat dengan dukungan dan kepemimpinan manajemen puncak
organisasi. ISO 31000 dapat diterapkan sepanjang umur organisasi, dan untuk berbagai kegiatan,
termasuk strategi dan keputusan, operasi, proses, fungsi, proyek, produk, layanan, dan aset.
ISO 31000

• Desain dan implementasi rencana dan kerangka kerja manajemen risiko perlu memperhitungkan
berbagai kebutuhan organisasi tertentu, tujuan, konteks, struktur, operasi, proses, fungsi, proyek,
produk, layanan, atau aset tertentu dan praktik khusus yang digunakan .
• Review prinsip manajemen risiko, yang merupakan kriteria utama untuk keberhasilannya. Fokus
pada kepemimpinan oleh manajemen puncak yang harus memastikan bahwa manajemen
risiko terintegrasi ke dalam semua kegiatan organisasi, dimulai dengan tata kelola organisasi.
Perampingan konten dengan fokus yang lebih besar pada mempertahankan model sistem
terbuka yang secara teratur bertukar umpan balik dengan lingkungan eksternal untuk memenuhi
berbagai kebutuhan dan konteks.
• Penekanan yang lebih besar pada sifat berulang manajemen risiko, menggambar pada
pengalaman baru, pengetahuan dan analisis untuk revisi elemen proses, tindakan dan kontrol
pada setiap tahap proses.
• Versi revisi ISO 31000 berfokus pada integrasi dengan organisasi dan peran para pemimpin dan
tanggung jawab mereka
ISO 31000 2009 dan ISO 31000-2018
Sekilas perbedaan

• Pengelolaan risiko, ISO 31000 mendasarkan pada prinsip, kerangka

kerja ,dan proses.
• Secara umum, ISO 31000:2018 menyederhanakan versi 2009.
• Pada versi 2009, prinsip, kerangka kerja, dan proses digambarkan sebagai
rangkaian unsur yang berurutan. Pada versi 2018 ketiga bagian digambarkan
sebagai sistem terbuka yang saling berkaitan.
ISO 31000-2009 - Arsitektur
ISO 31000-2018 _Arsitektur
ISO 31000 -2018

Ruang Lingkup
• Standar ini menyediakan pedoman untuk pengelolaan risiko yang dihadapi oleh
organisasi.
• Pengaplikasian pedoman ini dapat disesuaikan untuk segala organisasi dan
konteksnya.
• Standar ini menyediakan pendekatan umum untuk pengelolaan segala jenis risiko
dan tidak spesifik untuk industri atau sektor tertentu.
• Standar ini dapat digunakan sepanjang usia organisasi dan dapat diterapkan pada
segala aktivitas, termasuk pengambilan keputusan pada semua tingkat
Terminology Manajemen risiko

Risiko
Efek dari ketidakpastian pada sasaran

• Efek adalah penyimpangan dari apa yang diharapkan. Efek dapat positif, negatif, atau keduanya, dan dapat berkaitan
dengan, menciptakan, atau menghasilkan peluang dan
• Sasaran dapat memiliki berbagai aspek dan kategori, serta dapat diterapkan pada berbagai tingkat.
• Risiko umumnya dinyatakan dengan mengacu kepada sumber risiko (3.4), potensi peristiwa (3.5), konsekuensi (3.6),
dan kemungkinan-kejadian (3.7).

Manajemen risiko
Aktivitas terkoordinasi untuk mengarahkan dan mengendalikan organisasi dalam kaitannya dengan risiko (3.1)
Terminology Manajemen risiko

• Pemangku Kepentingan
• orang atau organisasi yang dapat memengaruhi, atau dipengaruhi, atau menganggap dirinya dipengaruhi oleh suatu
keputusan atau aktivitas
• Istilah "pihak berkepentingan" dapat juga digunakan sebagai alternatif dari "pemangku kepentingan".

• Sumber Risiko
• elemen yang secara mandiri atau dalam kombinasi memiliki potensi untuk menimbulkan risiko
• Peristiwa
• kejadian atau perubahan suatu set dari kondisi
• Suatu peristiwa dapat memiliki satu atau lebih kejadian, serta dapat memiliki beberapa penyebab dan beberapa
konsekuensi (3.6)
• Suatu peristiwa dapat berupa sesuatu yang diharapkan yang tidak terjadi, atau sesuatu yang tidak diharapkan yang
terjadi.
• Suatu peristiwa dapat menjadi sumber risiko
Terminology Manajemen risiko

• konsekuensi
• hasil keluaran suatu peristiwa (3.5) yang memengaruhi sasaran
• Suatu konsekuensi dapat pasti atau tidak pasti, serta dapat memiliki efek positif atau
negatif , langsung atau tidak langsung terhadap sasaran.
• Konsekuensi dapat dinyatakan secara kualitatif atau kuantitatif.
• Segala konsekuensi dapat tereskalasi melalui efek beruntun dan kumulatif.
Terminology Manajemen risiko

3.7 Kemungkinan-kejadian
Kemungkinan sesuatu terjadi
• kata "kemungkinan-kejadian“ : kemungkinan terjadinya sesuatu, baik didefinisikan, diukur,
atau ditentukan secara objektif maupun subjektif, kualitatif maupun kuantitatif, dan dijelaskan
menggunakan istilah umum maupun matematis (seperti probabilitas atau frekuensi )
• Istilah bahasa Inggris "likelihood" tidak memiliki padanan setara dalam beberapa bahasa;
sehingga, istilah yang setara dengan "probability" sering dipakai.
Terminology Manajemen risiko

• Pengendalian
• tindakan yang memelihara dan/atau memodifikasi risiko
• Pengendalian termasuk, tetapi tidak terbatas pada, semua proses,
• kebijakan, peranti, praktik, atau kondisi dan/atau tindakan lain yang memelihara dan/atau memodifikasi
risiko.
• Pengendalian mungkin tidak selalu menghasilkan efek modifikasi yang diharapkan atau diasumsikan.
Arsitektur ISO 31000 - 2018

PRINSIP
Principe

KERANGKA KERJA
framework
PROSES
process
Prinsip
Prinsip

• Prinsip , memberikan panduan terhadap karakteristik manajemen risiko yang

efektif dan efisien, mengomunikasikan nilainya, serta menjelaskan maksud dan
tujuannya.
• Prinsip adalah fondasi pengelolaan risiko dan sebaiknya dipertimbangkan saat
menyiapkan kerangka kerja dan proses manajemen risiko.
• Prinsip ini sebaiknya memungkinkan organisasi untuk mengelola efek
ketidakpastian terhadap sasarannya.
 Prinsip
•Penciptaan Nilai

• Menurut ISO 31000-2018 tujuan dari manajemen risiko adalah Menciptakan

dan melindungi nilai.
• Penciptaan nilai tertinggi bagi organisasi adalah tercapainya visi misi organisasi
• Tujuan manajemen risiko dapat tercapai jika manajemen risiko diintegrasikan
dalam perencanaan strategis dalam upaya mencapai visi misi organisasi
• Manajemen risiko harus diintegrasikan dalam setiap tahapan perencanaan dalam
organisasi, walaupun fokusnya pada implementasi atau eksekusi strategis
• Sehingga, sesuai dengan tujuannya yaitu menciptakan dan melindungi nilai, maka
manajemen risiko terlibat dalam proses pencapaian nilai/ visi misi organisasi.
Prinsip

1. Terintegrasi / Integrated
Manajemen risiko adalah bagian integral dari semua aktivitas organisasi.
Artinya, Manajemen risiko harus menyatu dengan proses bisnis terkait, sehingga
membantu menyusun prioritas tindakan, pemilihan alternative tindakan, dan
pengambilan keputusan.

2. Terstruktur dan komprehensif / Structured and comprehensive.

Pendekatan terstruktur dan komprehensif terhadap manajemen risiko berkontribusi terhadap
hasil yang konsisten dan terstruktur / dapat dibandingkan. Manajemen risiko menghasilkan
pemahaman yang sama untuk seluruh struktur organisasi, dari pucuk pimpinan sampai
staff, pada semua bagian dan departemen.
Prinsip

3. Disesuaikan / Customized
Kerangka dan proses manajemen risiko disesuaikan dengan konteks
organisasi baik internal maupun eksternal sesuai tujuan organisasi.
Disesuaikan dengan kondisi internal perusahaan, sasaran organisasi, budaya
organisasi, kebutuhan sumberdaya untuk pengelolaan resiko, maupun kondisi
eksternalnya.

4. Inklusif / inclusif
Pelibatan yang sesuai dan tepat waktu dari pemangku kepentingan memungkinkan
pengetahuan, pandangan, dan persepsi mereka untuk dipertimbangkan. Ini menghasilkan
peningkatan kesadaran dan manajemen risiko terinformasi.
Artinya ; Mendorong keterlibatan semua pemangku kepentingan untuk terlibat
dalam proses manajemen risiko sehingga mempunyai kesamaan sudut
pandang antar unit kerja dan dalam unit kerja dan memastikan bahwa strategi
Prinsip

5. Dinamis/ dynamic
• Risiko dapat muncul, berubah, atau hilang seiring perubahan konteks eksternal dan internal organisasi.
Manajemen risiko mengantisipasi, mendeteksi, mengakui, dan menanggapi perubahan dan peristiwa
tersebut secara sesuai dan tepat waktu.
• Artinya manajemen risiko selalu siap merespons perubahan yang terjadi baik pada konteks internal
maupun eksternal , mengantisipasi resiko yang mungkin timbul karena perubahan, dan memastikan
kerangka kerja manajemen siap untuk menghadapi dan mengadaptasi perubahan yang terjadi.

6. Informasi tersedia yang terbaik/ Best available information

• Masukan manajemen risiko didasarkan atas informasi historis dan saat ini, dan juga harapan masa depan.
Manajemen risiko secara eksplisit memperhitungkan segala batasan dan ketidakpastian yang berkaitan
dengan informasi dan harapan tersebut.
• Informasi sebaiknya tepat waktu, jelas, dan tersedia bagi pemangku kepentingan yang relevan.
• Artinya perlunya kesadaran akan pentingnya membangun system informasi yang mampu menyediakan
informasi yang akurat dan tepat waktu sebagai basis dalam proses pengelolaan resiko, dimulai dari proses
identfikasi analisis sampai evaluasi risiko.
Prinsip

7. Faktor manusiawi dan kultur/ Human and cultural factors

• Perilaku manusia dan budaya secara signifikan mempengaruhji seluruh aspek
manajemen risiko baik setiap level maupun tahapan.
• Artinya keberhasilan manajemen risiko tergantung pada keinginan dan
kemampuan SDM yang ada. Diperlukan keselarasan antara kemampuan SDM
organisasi, kepentingan para stakeholder (pemangku kepentingan) dan
sasaran organisasi.
• Keberhasilan pelaksanaan manajemen risiko memerlukan dibangunnya
budaya sadar resiko
8. Perbaikan berkelanjutan / Continual improvement
Manajemen risiko selalu melakukan perbaikan secara berkelanjutan melalui
pembelajaran dan pengalaman.
Perbaikan berkelanjutan diperlukan untuk meningkatkan kematangan penerapan manajemen risiko
 AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS