8. Persamaan_ISO 31000 & COSO
• Setiap standar, baik ISO 31000 ataupun
COSO, dikembangkan oleh organisasi yang
berbeda dengan berbagai latar belakang
profesional. Namun, keduanya memiliki
beberapa kesamaan, termasuk:
1. Kedua standar tersebut memperluas
cakupan manajemen risiko.
2. Kedua versi dimaksudkan sebagai pedoman.
3. Kedua versi saat ini merupakan improvmen
yang dramatis.
4. Kedua standar tersebut menanamkan
manajemen risiko dalam proses
pengambilan keputusan.
9. • Daripada hanya membatasi risiko negatif,
kedua standar membantu memandu dan
mendorong pengambilan risiko.
• Buku “Prepare to Dare” dari Hans Læssøe
menyertakan contoh dari sebuah organisasi
tentang apa artinya…
“Kami menghasilkan uang dengan mengambil
risiko, dan kami kehilangan uang, ketika kami
tidak mengelola risiko yang kami ambil.”
• Inti dari mengambil risiko untuk sukses adalah
hal yang terus kita lihat berulang-ulang…ini
menjadi semakin relevan dari hari ke hari.
1. Kedua standar tersebut memperluas
cakupan manajemen risiko.
10. • Baik ISO 31000 maupun COSO, tidak hanya
dirancang bagi organisasi untuk mendapatkan
sertifikasi kepatuhan.
• ISO 31000 secara khusus dimaksudkan untuk
memberikan panduan tingkat tinggi tentang
komponen kerangka kerja manajemen risiko.
Dimana, manajemen risiko harus disesuaikan
dengan masing-masing organisasi, jadi masuk
akal jika standar itu benar-benar adalah
pedoman.
• Merupakan tanggung jawab dan pilihan Anda
untuk menentukan suatu "standar" dan
mempraktikkannya, memastikannya sesuai
dengan kebutuhan dan budaya organisasi Anda.
2. Kedua versi dimaksudkan sebagai
pedoman.
11. • Versi COSO diperbarui dirilis pada tahun
2017 dan ISO 31000 diperbarui pada tahun
2018. Banyak sumber yang menyebutkan
bahwa kedua standar tersebut merupakan
improvmen yang dramatis.
• Versi COSO 2004 misalnya, menggunakan
"kubus" tiga dimensi yang banyak
membingungkan untuk menggambarkan
prinsip-prinsip kerangka kerja.
3. Kedua versi saat ini merupakan
improvmen yang dramatis.
12. • Menanamkan risiko ke dalam proses pengambilan
keputusan organisasi adalah bagian penting untuk
memastikan organisasi menentukan risiko yang tepat
dalam jumlah yang tepat. Baik ISO 31000 dan COSO
menyebutkan pentingnya hal ini – ISO 31000
menyebutkannya 17 kali, sementara COSO
membahas pengambilan keputusan tetapi tidak terlalu
menonjol.
• Meskipun setiap standar menyebutkan pentingnya
memfaktorkan risiko ke dalam proses pengambilan
keputusan, keduanya mengabaikan ilmu pengambilan
keputusan sama sekali. Seperti yang dijelaskan oleh
Alex Sidorenko, ISO 31000 menguraikan proses
risiko yang sangat tradisional (identifikasi, penilaian,
dll.), padahal kenyataannya, ada "urutan kejadian
yang berbeda" saat membuat keputusan.
4. Kedua standar tersebut menanamkan
manajemen risiko dalam proses
pengambilan keputusan.
13. Mana yang lebih baik digunakan,
ISO 31000 atau COSO?
• Jadi ... Dalam hal ini, bukan tentang standar
mana yang lebih baik, melainkan
sepenuhnya harus disesuaikan dengan
kebutuhan, mana yang cocok dengan
organisasi dan budaya perusahaan anda.
• Selain itu, saat memutuskan standar mana
yang akan digunakan, akan lebih baik jika
anda mengikuti pelatihan terlebih dahulu
untuk membantu Anda membuat keputusan
terbaik dan akan berguna dalam memahami
kedua standar tersebut.