Manajemen Risiko Berbasis Standar di Lembaga Informasi: Pengenalan SNI ISO 31000:2018, Manajemen Risiko

1. Manajemen Risiko
Berbasis Standar di Lembaga Informasi
Pengenalan SNI ISO 31000:2018, Manajemen Risiko
Muhammad Bahrudin
Pustakawan Badan Standardisasi Nasional
Disampaikan pada Kuliah Tamu Program Studi Perpustakaan dan Sains Informasi, Universitas YARSI, 10 Desember 2021 (Daring)
1

2. MUHAMMAD BAHRUDIN
Pustakawan / Subject Specialist on Standardization
KONTAK.
0812-9853-2501 | m.ambar@live.com
IG - Twitter: @amberrtrixx
linkedin.com/in/muhammadbahrudin
artikelpustakawan.wordpress.com
researchgate.net/profile/Muhammad_Bahrudin
AFILIASI.
Perpustakaan BSN
Biro Hubungan Masyarakat, Kerja Sama, dan Layanan Informasi – BSN
Jalan M.H. Thamrin 08, Jakarta Pusat 10340
T. 021 3917300 | E. dokinfo@bsn.go.id
https://perpustakaan.bsn.go.id/
PENDIDIKAN.
• S1 Ilmu Perpustakaan, FIB UI (2009 – 2013)
• S2 Ilmu Kesejahteraan Sosial, FISIP UI (2021 – sekarang)
PENGALAMAN.
• Auditor Internal Sistem Manajemen, BSN (ISO 9001, ISO 37001)
• Tim Kerja Satgas SPIP, BSN (ISO 31000, ISO 27001)
• Pengurus Forum Perpustakaan Khusus Indonesia, Forum Perpustakaan Digital
Indonesia, dan PD IPI - DKI Jakarta
2

3. OUTLINE
❑ Memahami Risiko
❑ Memahami Pemilik Risiko
❑ Manajemen Risiko Berbasis
SNI ISO 31000:2018
1) Ruang lingkup
2) Prinsip
3) Kerangka kerja
Sumber gambar: FLY:D on Unsplash
3

4. MEMAHAMI RISIKO
4

5. “Apa tujuan hidupku?”
Sumber gambar: freepik.com
5

6. Tujuan akan menggambarkan bagaimana seseorang mengisi kehidupannya,
membuat keputusan, dan cara membuat keputusan itu sendiri.
Sumber gambar: freepik.com
6

7. ❑ Dengan memiliki tujuan, maka akan
selalu ada kemungkinan kejadian
yang di luar harapan.
Sumber gambar: freepik.com
❑ Kemungkinan itu ada karena kurangnya
informasi yang diperlukan dalam
rangka mencapai tujuan, atau sering
disebut dengan ketidakpastian.
7

8. Kondisi ketidakpastian ini memiliki efek terhadap tujuan/sasaran. Efek ini pun
dapat diartikan sebagai deviasi dari hasil yang diharapkan, baik lebih atau kurang.
=
RISIKO
Sumber gambar: freepik.com
8

9. Definisi risiko berdasarkan ISO 31000
“Risk is all about uncertainty, or more importantly, the effect of uncertainty on
the achievement of objectives.
This is where ISO 31000 is clearly different from existing guidelines in that the
emphasis is shifted from something happening – the event – to the effect on
objectives
9
Sumber: Kevin W. Knight, AM, Chair of the ISO 31000 working group & Chair of ISO 31004 project committee, ISO Focus, June 2009
APAKAH RISIKO ITU?

10. Risk = effect of uncertainty on objectives
*Definisi risiko berdasarkan SNI ISO 31000:2018 dan SNI ISO Guide 73:2016
10
Ketidakpastian merupakan keadaan… kekurangan informasi yang berkaitan
dengan pemahaman atau pengetahuan terhadap suatu kejadian/peristiwa,
konsekuensi/dampaknya, atau kemungkinan terjadinya
Efek adalah penyimpangan dari apa yang
diharapkan – positif dan/atau negatif
Risiko sering dinyatakan dengan mengacu
pada potensi kejadian potensial dan
konsekuensi
Risiko umumnya dinyatakan dengan mengacu kepada
sumber risiko, potensi kejadian, konsekuensi, dan
kemungkinan terjadinya
Sasaran bisa mempunyai berbagai aspek (seperti keuangan,
kesehatan dan keselamatan, serta tujuan lingkungan) dan
dapat diterapkan pada berbagai tingkatan (seperti strategis,
organisasi secara luas, proyek, produk, dan proses).
(Risiko = efek dari ketidakpastian pada sasaran)
APAKAH RISIKO ITU?

11. 11
Manajemen risiko berawal dari penetapan SASARAN/TARGET
•Specific – Sasaran dinyatakan dengan jelas (apa,
siapa, di mana, kapan)
S
•Measurable – Pencapaian sasaran dapat diukur
melalui ukuran tertentu
M
•Attainable – Sasaran yang ada bersifat menantang,
namun tetap dapat dicapai organisasi
A
•Relevant – Sasaran yang ada harus sesuai dengan
strategi perusahaan
R
•Time-bound – Menyatakan secara jelas kapan
sasaran ingin tercapai
T
APAKAH RISIKO ITU?

12. ❑ Kesimpulannya:
• Risiko timbul karena adanya SASARAN
• Penyebab risiko adalah KETIDAKPASTIAN
• Risiko memerlukan adanya kejelasan mengenai SASARAN;
• Sasaran yang jelas harus memenuhi kriteria SMART yaitu S-spesific, M-
measurable, A-achievable, R-relevant dan T-time bound;
• Penerapan manajemen risiko akan membantu kita untuk memahami
sasaran lebih baik
❑ Contoh sasaran yang SMART dalam suatu manajemen perpustakaan:
• Meningkatkan indeks kepuasan layanan perpustakaan sebesar 0,5 (skala 4)
pada triwulan ke-4
• Meningkatkan pemanfaatan e-resources sebesar 20% pada triwulan ke-4
12
APAKAH RISIKO ITU?

13. 13
Kondisi
saat ini
Ketidakpastian
-
DAMPAK
DAMPAK
+
KPI
ƒ(consequence, likelihood) ?
Sasaran
masa
depan
Proses bisnis
Keterkaitan antara Sasaran, Ketidakpastian, dan Risiko:
Sumber: Leo J. Susilo, 2015
APAKAH RISIKO ITU?

14. • Dampak positif – peluang
• Dampak negatif – risiko
Layanan perpustakaan daring (online) saat ini:
• dampak positif: cakupan pengguna lebih luas
• dampak negatif: jika tidak dijalankan dengan baik, bisnis akan mati karena
pengaruh dari getok tular (word of mouth).
14
PELUANG DAN RISIKO

15. 15
Problem/Krisis:
• Terjadi saat ini
• Akibat keputusan/aktivitas masa lalu
Risiko:
• Potensi risiko
• Akibat keputusan/aktivitas saat ini
Sumber: CRMS Indonesia, 2020. ERM Fundamental ISO 31000:2018 Risk Management International Standard
RISIKO VS MASALAH

16. Apabila risiko gagal direspon dengan tepat dan menjadi kenyataan, maka risiko
yang sebelumnya hanya berupa kemungkinan, kini berubah menjadi masalah.
Masalah dapat didefinisikan sebagai keadaan yang tidak sesuai dengan
harapan/tujuan.
Dalam konteks ini, masalah merupakan hasil dari kegagalan mengelola
sebuah risiko.
KONTEKS LAINNYA…
16

17. • Masalah yang bersifat positif merupakan
ketidakmampuan dalam menangkap
peluang untuk menjadikannya sebagai
keunggulan bersaing – atau sering
disebut juga dengan “nice problem”.
• Contoh: suatu perpustakaan yang
biasanya melayani 100 pengunjung
sehari, tiba-tiba kedatangan 500
pengunjung yang akan memanfaatkan
berbagai layanan yang tersedia di
perpustakaan tersebut.
• Masalah yang bersifat negatif merupakan
kegagalan dalam mengendalikan
ancaman sehingga dapat melemahkan
diri untuk mencapai tujuan.
• Contoh: perpustakaan tersebut tidak
dapat melayani 500 pengunjung tersebut
dengan optimal karena keterbatasan
SDM, fasilitas, dan koleksi pendukung
sehingga perpustakaan tersebut
mendapatkan reputasi buruk dari
pengguna.
MASALAH POSITIF - NEGATIF
17

18. Risiko dan masalah merupakan dua hal yang berbeda tetapi bisa saling
berkaitan, yang mana keduanya sering disalahartikan sebagai satu hal yang
sama.
Keduanya perlu direspon dengan tepat agar tidak mengganggu proses
pencapaian tujuan.
Lantas apa tujuan hidup Anda? Apa saja risikonya?
18

19. Masa depan itu seperti SEKUMPULAN TEMPE ini…
“Tidak ada yang TAHU”
19

20. Padahal KALIAN SEMUA TAHU…
…tapi kenapa diam saja?
20

21. Siapa PEMILIK RISIKO?
21

22. Pemilik risiko menurut SNI ISO 31000 adalah:
Orang atau entitas yang dengan akuntabilitas dan kewenangan untuk mengelola risiko
(Risk owner is person or entity with the accountability and authority to manage risk - ISO Guide 73)
PENANGGUNG JAWAB
PENCAPAIAN SASARAN
RISK OWNER
PEMILIK KPI
22
SIAPA PEMILIK RISIKO ITU?

23. 23
Tingkat berbeda memiliki jenis risiko yang berbeda
Risks ultimately should be filtered
to the lowest level possible for
ownership and mitigation
Corporate Level
Division Level
Department Level
Section Level
RISKS
Sumber: Diana Borgmeyer, VIMA (2012)
SIAPA PEMILIK RISIKO ITU?

24. 24
Visi dan Misi; Strategi dan
Sasaran Organisasi
• Eksekutif
• Rencana Organisasi
• Ukuran dan Sasaran
• Manajemen dan Staf
• Rencana Bisnis
• Ukuran dan Sasaran
Sasaran Bisnis dan
Operasi
Sasaran Proyek
• Manajer Proyek
• Rencana Proyek
• Ukuran dan Sasaran
Risiko
Strategis
Risiko
Operasional
Risiko Proyek
Muncul
Muncul
Muncul
Tingkat berbeda, jenis risiko berbeda
Sumber: Diana Borgmeyer, VIMA (2012)
SIAPA PEMILIK RISIKO ITU?

25. SIAPA PEMILIK RISIKO ITU?
Beberapa hal yang perlu ditegaskan ulang:
• RISIKO berkaitan erat dengan kejelasan SASARAN
• PEMILIK RISIKO adalah PEMILIK SASARAN, dan pada dasarnya ini berlaku
untuk semua tingkatan organisasi
• RISIKO terdapat pada seluruh tingkatan organisasi (struktural)
• RISIKO juga terdapat pada seluruh proses bisnis organisasi
• SETIAP ORANG dalam perusahaan mempunyai SASARAN KERJA
25

26. 26
SEMUA ORANG DALAM PERUSAHAAN ADALAH ‘RISK OWNER’’
SEMUA ORANG HARUS MENANGANI RISIKO AGAR SASARAN
KERJANYA TERCAPAI
MANAJEMEN RISIKO MENJADI TANGGUNG JAWAB SEMUA
ORANG!
KESIMPULAN:
SEMUA ORANG DALAM PERUSAHAAN MEMPUNYAI SASARAN
KERJA
SIAPA PEMILIK RISIKO ITU?

27. RISK MANAGEMENT BASIC
by “The Risk Doctor”, Dr. David Hillson
27
Sumber: https://www.youtube.com/watch?v=BLAEuVSAlVM

28. SNI ISO 31000
sebagai kerangka
manajemen risiko
ERM – enterprise risk management
28

29. PERAN SNI ISO 31000 UNTUK
STANDAR LAINNYA
Sumber: Antonius Alijoyo, 2020. Business Continuity Management (BCM) in the Perspective of Risk Management (RM)
29

30. RUANG LINGKUP SNI ISO 31000
• Pedoman untuk pengelolaan risiko yang
dihadapi oleh organisasi; implementasinya
dapat disesuaikan untuk semua jenis
organisasi dan konteksnya.
• Pendekatan umum untuk pengelolaan segala
jenis risiko; tidak spesifik untuk industri atau
sektor tertentu.
• Standar ini dapat digunakan sepanjang usia
organisasi dan dapat diterapkan pada segala
aktivitas; termasuk pengambilan keputusan
pada semua tingkatan/level.
30

31. ARSITEKTUR SNI ISO 31000:2018
Sumber: SNI ISO 31000:2018
Prinsip (Klausul 4)
Kerangka kerja (Klausul 5) Proses (Klausul 6)
31

32. ARSITEKTUR SNI ISO 31000:2018
Keterkaitan antara prinsip
manajemen risiko, kerangka
kerja manajemen risiko, dan
proses manajemen risiko
adalah:
• Prinsip-prinsip manajemen risiko adalah landasan paradigma untuk
melaksanakan secara efektif kerangka kerja dan proses manajemen
risiko di setiap tingkatan organisasi;
• Efektifitas kerangka kerja manajemen risiko sebagai fondasi dan tata
kerja integrasi proses manajemen risiko akan menentukan keberhasilan
proses manajemen risiko organisasi di seluruh tingkatan organisasi;
• Proses manajemen risiko haruslah menjadi bagian yang tidak
terpisahkan dari praktik bisnis, budaya organisasi, dan khas terhadap
kondisi dan proses bisnis organisasi tersebut.
32

33. ARSITEKTUR SNI ISO 31000:2018
Prinsip-prinsip MR
“Prinsip-prinsip ini merupakan
landasan untuk mengelola risiko
dan harus dipertimbangkan ketika
akan menetapkan kerangka kerja
dan proses manajemen risiko.”
33

34. ARSITEKTUR SNI ISO 31000:2018
Kerangka kerja MR
“Tujuan kerangka kerja
manajemen risiko adalah untuk
membantu organisasi dalam
mengintegrasikan manajemen
risiko ke dalam keseluruhan
aktivitas dan fungsi organisasi.”
34

35. ARSITEKTUR SNI ISO 31000:2018
Proses MR
“Proses manajemen risiko menjadi
bagian integral manajemen dan
pengambilan keputusan, serta
diintegrasikan ke dalam struktur,
operasi, dan proses organisasi.”
35

36. CONTOH SKEMA KERANGKA KERJA MR
36

37. PRINSIP-PRINSIP
MANAJEMEN RISIKO
SNI ISO 31000:2018
Sasaran:
Memahami makna 8 prinsip manajemen risiko SNI ISO 31000:2018 dan mengetahui
perannya dalam penerapan.
37

38. PRINSIP-PRINSIP MR
LANDASAN
PARADIGMA
MANAJEMEN
RISIKO
38

39. TUJUAN PENERAPAN MR
“Manajemen risiko meningkatkan kinerja, mendorong inovasi,
dan mendukung pencapaian sasaran.”
PENCIPTAAN
DAN
PELINDUNGAN
NILAI
39

40. PRINSIP MR
TERINTEGRASI
Manajemen risiko adalah bagian terpadu dari
semua kegiatan organisasi.
Mengapa penting?
1. Menyatu dengan proses bisnis terkait;
2. Kejelasan tanggung jawab pemilik risiko;
3. Sesuai kebutuhan dan tepat waktu;
4. Membantu menyusun prioritas tindakan atas proses
terkait;
5. Membantu pemilihan alternatif tindakan;
6. Membantu proses pengambilan keputusan.
40

41. PRINSIP MR
TERINTEGRASI
Pertanyaan penerapannya;
1. Apakah bagi manajemen, manajemen risiko sudah
dianggap sebagai bagian dari proses organisasi dan
menjadi bagian yang tak terpisahkan dari tanggung
jawabnya?
2. Apakah penerapan manajemen risiko sudah disesuaikan
dan diintegrasikan dengan praktik-praktik bisnis dan
budaya organisasi yang khas untuk organisasi tersebut
(misalnya kebijakan manajemen risiko, perencanaan
strategis, budgeting, perencanaan operasional, dll.)
sehingga dapat terlaksana dengan efektif dan efisien?
41

42. PRINSIP MR
TERSTRUKTUR DAN KOMPREHENSIF
Pendekatan terstruktur dan komprehensif pada
manajemen risiko berkontribusi terhadap hasil
yang konsisten dan dapat dibandingkan.
Mengapa penting?
1. Memberikan pendekatan sistem kajian risiko yang efisien
dan konsisten;
2. Memberikan hasil yang dapat dibandingkan;
3. Menghasilkan pemahaman yang sama untuk seluruh
organisasi.
42

43. PRINSIP MR
TERSTRUKTUR DAN KOMPREHENSIF
Pertanyaan penerapannya;
1. Apakah sistem pelaporan, komunikasi, konsultasi, dan
eskalasi pelaporan risiko telah terselenggara dengan baik?
2. Apakah mekanisme tersebut telah membantu para pihak
yang bertanggung jawab untuk menanggapi dengan tepat
waktu dan juga dengan informasi yang cukup bila
ditemukan potensi risiko?
43

44. PRINSIP MR
DISESUAIKAN (DENGAN KEBUTUHAN
PENGGUNANYA)
Kerangka kerja dan proses manajemen risiko
harus disesuaikan dengan penggunanya dan
sebanding dengan konteks internal serta ekstenal,
termasuk juga terhadap sasaran terkait.
Mengapa penting?
1. Menyelaraskan konteks internal dan eksternal penggunanya
serta profil risikonya;
2. Sesuai dengan sasaran organisasinya;
3. Sesuai dengan budaya organisasi;
4. Sesuai dengan tuntutan hukum organisasi;
5. Sesuai dengan kebutuhan sumber daya untuk pengelolaan
risiko.
44

45. PRINSIP MR
DISESUAIKAN (DENGAN KEBUTUHAN
PENGGUNANYA)
Pertanyaan penerapannya;
1. Apakah kriteria risiko yang disusun telah sesuai dengan
sasaran organisasi dan konteks internal maupun eksternal
organisasi?
2. Apakah metode dan teknik yang digunakan oleh para risk
owner telah sesuai dengan proses dan kebutuhannya?
45

46. PRINSIP MR
INKLUSIF
Keterlibatan para pemangku kepentingan secara
memadai dan tepat waktu, akan membuat
mereka mau berbagi pengetahuan, pandangan
dan persepsinya untuk menjadi bahan
pertimbangan. Hasil dari proses ini adalah
meningkatnya kesadaran para pihak terkait dan
penerapan manajemen risiko yang matang.
Mengapa penting?
1. Mendorong keterlibatan para pemangku kepentingan dalam
proses kajian dan penanganan risiko;
2. Mendorong kesamaan sudut pandang risiko di antara unit kerja
dalam satu organisasi dan dengan pemangku kepentingan;
3. Memastikan bahwa strategi manajemen risiko tetap relevan
dengan risiko-risiko organisasi dan selalu dalam kondisi terkini;
4. Mempersiapkan penanganan risiko secara komprehensif.
46

47. PRINSIP MR
INKLUSIF
Pertanyaan penerapannya;
1. Bagaimanakah keterlibatan para pihak dalam proses
pengambilan keputusan di tiap tingkatan organiasi?
2. Apakah proses pengambilan keputusan mengenai risiko
cukup melibatkan para pihak yang terkait?
3. Apakah informasi mengenai risiko telah tersampaikan
kepada para pihak yang mungkin terkena dampaknya?
47

48. PRINSIP MR
DINAMIS
Risiko dapat muncul, berubah atau hilang, ketika
terjadi perubahan konteks eksternal ataupun
konteks internal. Manajemen risiko akan
mengantisipasi, mendeteksi dan memahami, serta
menangani perubahan dan peristiwa yang terjadi
secara memadai dan tepat waktu.
Mengapa penting?
1. Membuat manajemen risiko selalu siaga dalam merespon perubahan
yang terjadi baik pada konteks eksternal maupun konteks internal;
2. Dapat mendeteksi dan mengantisipasi risiko-risiko yang mungkin
timbul atau terjadi karena adanya perubahan;
3. Mampu membangun ketahanan organisasi;
4. Mampu memastikan bahwa kerangka kerja manajemen risiko siap
untuk menghadapi dan mengadaptasi perubahan yang terjadi dan
tetap efektif.
48

49. PRINSIP MR
DINAMIS
Pertanyaan penerapannya;
1. Apakah proses monitoring terhadap perubahan lingkungan
internal maupun eksternal dilakukan secara berkala?
2. Apakah perubahan yang terjadi diikuti dengan evaluasi dan
analisis dampaknya terhadap sasaran organisasi dan praktik
manajemen risiko organisasi?
3. Bagaimanakah tindak lanjut dari analisis dampak perubahan
tersebut diambil?
49

50. PRINSIP MR
INFORMASI TERBAIK YANG TERSEDIA
• Masukan bagi manajemen risiko berdasarkan
informasi historis dan informasi terkini, dan juga
prediksi atau harapan ke depan.
• Manajemen risiko secara tegas menyatakan
memahami keterbatasan dari informasi yang tersedia
dan juga ketidakpastian yang melekat pada informasi
dan harapan tersebut.
• Informasi hendaknya tepat waktu, jelas dan tersedia
bagi para pemangku kepentingan yang terkait.
50

51. PRINSIP MR
INFORMASI TERBAIK YANG TERSEDIA
Mengapa penting?
1. Mendorong pembangunan pangkalan data (database) untuk
keperluan manajemen risiko;
2. Para pemangku kepentingan akan meminta informasi yang akurat
dan dapat dipercaya untuk mengelola risiko;
3. Mendukung pengakuan dan keterbatasan pemahaman risiko;
4. Penggunaan informasi yang tersedia tepat waktu untuk
pengelolaan risiko;
5. Penggunaan informasi untuk mengevaluasi efektifitas
pengendalian risiko;
6. Penggunaan informasi untuk memantau dan mengkaji serta
melaporkan pengelolaan risiko tepat waktu;
7. Dorongan untuk membangun sistem informasi yang sesuai
dengan kebutuhan organisasi dalam mengelola risiko;
51

52. PRINSIP MR
INFORMASI TERBAIK YANG TERSEDIA
Pertanyaan penerapannya;
1. Apakah upaya “penyediaan data risiko” sudah terselenggara
dengan baik? Apakah “risk register” terkelola dengan baik?
2. Seberapa jauh mekanisme pangkalan data (database) ini
memengaruhi pencapaian sasaran organisasi?
52

53. PRINSIP MR
FAKTOR BUDAYA DAN MANUSIA
Budaya dan perilaku manusia akan sangat
memengaruhi penerapan seluruh aspek
manajemen risiko pada setiap tingkatan.
Mengapa penting?
1. Diperlukan untuk menyelaraskan kemampuan sumber daya
manusia organisasi, kepentingan para pemangku kepentingan dan
sasaran organisasi;
2. Menjaga keselarasan budaya organisasi, budaya lingkungan dan
perilaku anggota organisasi dalam mengelola risiko;
3. Memantau apakah kerangka kerja manajemen risiko telah
memadai untuk menampung interaksi antara budaya, perilaku dan
fungsi pengelolaan risiko organisasi secara keseluruhan.
53

54. PRINSIP MR
FAKTOR BUDAYA DAN MANUSIA
Pertanyaan penerapannya;
1. Apakah sudah terdapat kejelasan akuntabilitas untuk
pengendalian risiko, penanganan risiko untuk setiap jabatan dan
posisi di seluruh tingkatan organisasi?
2. Siapakah yang bertanggung jawab untuk pengembangan,
penerapan dan perawatan kerangka kerja manajemen risiko?
3. Siapa sajakah yang bertanggung jawab untuk melaksanakan
proses manajemen risiko di setiap tingkatan organissi?
4. Apakah perspektif stakeholders telah dipertimbangkan?
54

55. PRINSIP MR
PERBAIKAN BERKELANJUTAN
Manajemen risiko diperbaiki secara
berkelanjutan berdasarkan pengalaman dan
pembelajaran.
Mengapa penting?
1. Hal ini akan meningkatkan tingkat kematangan penerapan
manajemen risiko;
2. Menangani harapan para pemangku kepentingan guna melindungi
kepentingan masyarakat secara keseluruhan;
3. Membantu kepentingan organisasi untuk memenuhi
kewajibannya;
4. Memanfaatkan hasil dari internal audit dan unit assurance
provider lainnya untuk meningkatkan perbaikan berkelanjutan;
5. Manajemen risiko harus menjadi bagian dari sistem perbaikan
berkelanjutan organisasi;
55

56. PRINSIP MR
PERBAIKAN BERKELANJUTAN
Pertanyaan penerapannya;
1. Apakah ada reviu berkala untuk menentukan bahwa kerangka
kerja manajemen risiko, kebijakan manajemen risiko, dan
perangkat pengendalian risiko masih tetap efektif dan efisien?
2. Seberapa jauh perubahan lingkungan memengaruhi efektifitas dan
efiiensi manajemen risiko yang digunakan dan perbaikan apa saja
yang telah dilakukan untuk memastikan efektifitas sistem
manajemen risiko yang digunakan?
56

57. KERANGKA KERJA
MANAJEMEN RISIKO
SNI ISO 31000:2018
Sasaran:
Memahami bahwa efektivitas manajemen risiko bergantung pada integrasinya ke dalam
tata kelola organisasi, termasuk pengambilan keputusan yang memerlukan dukungan dari
pemangku kepentingan, khususnya manajemen puncak (top management).
57

58. KOMPONEN KERANGKA
KERJA MANAJEMEN RISIKO
Risiko harus dikelola pada setiap
bagian struktur organisasi
Perancangan kerangka kerja meliputi:
1. Memahami organisasi dan
konteksnya
2. Penegasan komitmen penerapan
manajemen risiko
3. Penetapan peran, kewenangan,
tanggung jawab, dan
akuntabilitas organisasional
4. Alokasi sumber daya
5. Membangun metode komunikasi
dan konsultasi
Merincikan segala rencana dan tahapan
dalam rangka mencapai tujuan
Adaptasi dan perbaikan
terhadap kesenjangan
Memastikan efektifitas kerangka kerja
manajemen risiko
Pengelolaan manajemen risiko
dimulai dari pemimpin risiko
58

59. DIREKSI
INTERNAL AUDITOR
KOMITE RISIKO
(Lintas Fungsi)
DEWAN KOMISARIS
Komite Pemantau
Risiko
MANAJEMEN
KEUANGAN
MANAJEMEN OPERASI
MANAJEMEN SDM &
UMUM
MANAJEMEN RISIKO
HUKUM & KEPATUHAN
Pengawasan
CONTOH STRUKTUR TATA KELOLA RISIKO (RISK GOVERNANCE STRUCTURE)
Menetapkan akuntabilitas manajemen risiko
PERENCANAAN KERANGKA KERJA MR
59

60. 60
PERAN KUNCI DAN KOMPONEN UNIT PELAKSANA MANAJEMEN RISIKO
Kerangka kerja
manajemen risiko strategis
Direksi
Direktur untuk
Manajemen Risiko
Unit
Manajemen Risiko
Unit Kerja
Selera risiko
Strategi manajemen
risiko
“Jualan” efektif, delegasi,
dan akuntabilitas
Pelaporan berkala
tingkat atas
Pemantauan
kemajuan versus
rencana
Proses manajemen
risiko
Pelaporan
indikator
risiko dan
kejadian
insiden
KERANGKA KERJA MR

61. SEKILAS PROSES
MANAJEMEN RISIKO
SNI ISO 31000:2018
Perlu tahap lanjutan untuk memahami isi dan pengertian proses manajemen risiko
berdasarkan SNI ISO 31000 dan cara menerapkannya.
61

62. PROSES MANAJEMEN RISIKO
”The process for managing risk
focuses on individual or group of risks,
their identification, analysis,
evaluation, and treatment”
Dorothy Gjerdrum, Chair of US ISO 31000 TAG
62

63. 63
RISIKO-RISIKO
DI DUNIA
RISIKO
TERKENDALI
RISIKO YANG RELEVAN
BAGI ORGANISASI / UNIT /
PROYEK / PROSES
PROFIL
RISIKO
ORGANISASI
6.2. KOMUNIKASI DAN KONSULTASI
6.6. MONITORING & REVIEW
6.4.2.
IDENTIFIKASI
RISIKO
6.4.3.
ANALISA
RISIKO
6.4.4.
EVALUASI
RISIKO
6.4. ASESMEN RISIKO
6.3.
LINGKUP,
KONTEKS,
DAN KRITERIA
6.5.
PERLAKUAN
RISIKO
6.7. PENCATATAN DAN PELAPORAN
DETAIL PROSES MR

64. CONTOH…
64

65. REFERENSI
• SNI ISO 31000:2018, Manajemen risiko - Pedoman
• SNI ISO Guide 73:2016, Manajemen risiko - Kosa
Kata
• SNI ISO/TR 31004:2016, Manajemen risiko -
Panduan untuk implementasi SNI ISO 31000
• SNI ISO/IEC 31010:2016, Manajemen risiko -
Teknik penilaian risiko
• SNI 8848:2019, Manajemen risiko - Panduan
implementasi SNI ISO 31000:2018 di sektor publik
• SNI 8849:2019, Manajemen risiko - Kompetensi
sumber daya manusia dalam implementasi SNI ISO
31000
• SNI ISO/IEC 27005:2018, Teknologi informasi -
Teknik keamanan - Manajemen risiko keamanan
informasi
• SNI ISO/IEC TR 33015:2019, Teknologi informasi -
Penilaian proses - Panduan penentuan risiko proses
• SNI ISO 16439:2014, Informasi dan dokumentasi -
Metode dan prosedur untuk menilai dampak
perpustakaan
• SNI ISO 11620:2014, Informasi dan dokumentasi -
Indikator kinerja perpustakaan
• SNI ISO 2789:2013, Informasi dan dokumentasi -
Statistik perpustakaan
• SNI ISO/TR 29814:2017, Informasi dan
dokumentasi – Manajemen koleksi perpustakaan
65

66. TERIMA KASIH
Mari lanjut berdiskusi… ☺
66