ISO 31000:2018 Risk Management

1. AWARENESS
ISO 31000:2018
Risk Management – Guidelines
Manajemen Risiko – Pedoman

2. MENGAPA PERLU
RISK-BASED
APPROACH ?
2

3. Situasi Saat Ini......
• Pandemi Covid-19
• Pembatasan Sosial
Berskala Besar
• Pelemahan
ekonomi nas
• Tatanan baru /New
normal
• What
next ???
3

4. 5 Risiko Teratas Dunia 2020
Top 5 Global
Risks in terms
of likelihood
Top 5 Global Risks in
terms of impact
4

5. 5

6. Organisasi
(publik
dan swasta)
perlu budaya
risiko
Bagaimana
menyikapinya ?
6

7. KEPUTUSAN /
AKTIVITAS
MASA LALU
MANAJEMEN
PROBLEM
MANAJEMEN
RISIKO
Aktivitas
menangani
problem
mencegah
krisis/bencana
7
Aktivitas
mengelola
potensi risiko

8. • Kita semua mengelola risiko secara sadar atau tidak sadar
- tetapi jarang secara sistematis
• Mengelola risiko berarti berpikir ke depan
• Mengelola risiko berarti berpikir yang bertanggung jawab
• Mengelola risiko berarti berpikir seimbang
• Mengelola risiko adalah tentang memaksimalkan peluang
dan meminimalkan ancaman
• Proses manajemen risiko memberikan kerangka kerja untuk
memfasilitasi pengambilan keputusan yang lebih efektif
Mengelola Risiko

9. Sejarah ISO dan
Manajemen risiko
• Lebih dari 80 Komite Teknis ISO dan IEC yang terpisah menangani
aspek manajemen risiko
• 27th Juni 2002, ISO / IEC Guide 73, Manajemen Risiko - Kosakata
”diterbitkan.
• 2004 ISO Technical Management Board (TMB)
– didekati oleh Australia dan Jepang
– AS / NZS 4360: 2004 untuk diadopsi oleh ISO.
• Juni 2005, TMB membentuk Kelompok Kerja (WG)
• 15.11.2009 ISO 31000 & ISO Guide 73 (pertama kali)
• 27.11.2009 ISO / IEC 31010 diterbitkan
• Februari 2018 / ISO 31000:2018

10. Mengapa perlu ISO 31000:2018
– memahami bagaimana menerapkan
manajemen risiko
– mengidentifikasi dan menangani semua
jenis risiko,
– memperlakukan dan mengelola risiko yang
teridentifikasi,
– meningkatkan kinerja organisasi melalui
manajemen risiko,
– memaksimalkan peluang dan
meminimalkan kerugian dalam organisasi
– meningkatkan kesadaran akan kebutuhan
untuk menangani dan mengelola risiko
dalam organisasi.

11. ISO 31000
ISO 31000:2009 Risk Management
– Principles and Guidelines. (ISO)
SNI ISO 31000:2011 Manajemen
Risiko –
Prinsip dan Panduan. (BSN)
ISO 31000:2018 Risk Management –
Principles and Guidelines. (ISO)
SNI ISO 31000:2018 Manajemen
Risiko – Panduan. (BSN)

13. Keluarga Standar Kompetensi SDM untuk Penerapan SNI ISO 31000
<Pedoman> <Panduan> <Pemandu>
13

14. Sekilas Mengenai ISO 31000:2018
Februari 2018 - ISO 31000:2018 dirilis sebagai
pembaruan dari versi sebelumnya di tahun 2009.
Pesan utama yang sama dengan versi pendahulunya:
- Mengintegrasikan Manajemen Risiko dalam sistem
manajemen strategis dan operasional
- Dokumen ISO 31000:2018 disusun dengan lebih
ringkas
- Memberikan kejelasan dan ketepatan yang
menjadikan dokumen ini jauh lebih mudah dipahami.

15. Latar Belakang
 Akibat dari krisis keuangan global yang telah melanda
beberapa tahun yang lalu.
 Bahwa krisis keuangan global dihasilkan akibat dari kegagalan
para komisaris dan manajemen eksekutif untuk mengelola
resiko secara efektif
 Pusat perhatian dunia telah tertuju pada resiko dan bahaya
terkena resiko, bagaimana cara menanganinya,
mempersiapkankannya, atau bahkan memanfaatkannya
 Ketua kelompok kerja ISO 31000 menyimpulkan bahwa resiko
menjadi bagian yang tetap ada dalam setiap aktifitas.
 Dengan adanya ISO 31000 diharapkan dapat membantu
industri, perdagangan, baik yang bersifat umum maupun
khusus untuk dapat bangkit dari krisis tersebut dengan
percaya diri.

16. "The revised version of ISO 31000 focuses
on the integration with the organization and
the role of leaders and their responsibility.
Risk practitioners are often at the margins of
organizational management and this
emphasis will help them demonstrate that risk
management is an integral part of business."
- Jason Brown, Komite Teknis ISO/TC 262
”Standar ini sekarang digunakan untuk membantu
perencanaan dan pembuatan keputusan di area
yang sangat beragam seperti finance,
engineering, penerbangan luar angkasa, dan
keamanan internasional.”

17. Tahapan Pemahaman untuk Penerapan SNI ISO 31000
17

18. SNI ISO 31000:2018 adalah acuan standar
manajemen risiko yang dapat
diintegrasikan/compatibility dalam sistem
manajemen lainnya
18

19. : Penerapan SNI ISO 31000:2018 dapat
berperan dalam pemulihan bisnis
E R M:
Everything is Risk
Management
CATATAN: Model 4Sight dari
ketahanan organisasi
(organizational resilience)
19

20. Acuan
Standar
Tertelu
sur
Regulasi
{Complia
nce}
Voluntary
{Needs}
Efektif dan
Efisien
Peraturan
OJK
Peraturan
BUMN
Terbat
as
International
Standard/SNI
Peraturan Bank
Indonesia (ITGID)
Sektoral
SNI ISO
31000 SNI
ISO/IEC
27001
SNI ISO
14001
SNI ISO
9001
PMBOK
COBIT 4.1
IT
Infrastructu
re - Library
: SNI ISO 31000:2018 adalah Manajemen risiko yang
tertelusur dengan standar acuan worldwide
20

21. Risk
Management
Internal
Control
Internal
Audit
Operation
Excellence
Sustainable
Growth
Bussines
Strategy
Complianc
e
: Elemen utama dalam SNI ISO 31000:2018 adalah (three line of defence) dalam
mengelola risiko sesuai dengan konteks organisasi
21

22. ISO 31000 adalah panduan penerapan resiko yang
terdiri atas tiga elemen, antara lain :
1.Prinsip (principle) adalah dasar praktik atau filosofi
manajemen resiko
2.Kerangka kerja (framework) adalah pengaturan
sistem manajemen resiko secara terstruktur dan
sistematis di seluruh organisasi
3.Proses (process) adalah aktifitas pengelolaan
resiko yang sistematis dan saling terkait.
PANDUAN PENERAPAN ISO 31000:2018

23. Dokumen ISO 31000:2018 terdiri dari 4 bagian utama :
1). Definisi istilah – Istilah utama seperti resiko,
manajemen resiko, pemangku kepentingan, sumber resiko,
peristiwa, konsekuensi, kemungkinan dan kontrol
2). Prinsip – prinsip manajemen resiko, bahwa manajemen
resiko terintegrasi, dilaksanakan melalui pendekatan yang
terstruktur dan komprehensif, disesuaikan, inklusif, dinamis,
berdasarkan pada informasi terbaik yang tersedia
mengenai faktor manusia dan budaya, dan terus
ditingkatkan;
ISI DOKUMEN ISO 31000:2018

24. 3). Kerangka kerja untuk memastikan bahwa manajemen
resiko diterapkan dengan benar, terintegrasi dengan baik di
seluruh organisasi, dirancang dengan cermat, ditinjau ulang
secara berkala, dan terus diadaptasi dan ditingkatkan
4). Bagian tentang proses manajemen resiko itu sendiri,
termasuk unsur – unsur tradisional identifikasi resiko,
analisis, evaluasi dan perawatan, yang didukung oleh elemen
pemantauan dan tinjauan serta elemen komunikasi dan
konsultasi – yang pertama untuk meningkatkan efektivitas
dan kualitas resiko. proses manajemen, dan yang terakhir
untuk memastikan bahwa informasi resiko “faktual, tepat
waktu, relevan, akurat dan mudah dipahami” sedang
dikomunikasikan dan digunakan untuk pengambilan
keputusan.
ISI DOKUMEN ISO 31000:2018

25.  ISO 31000:2018 adalah penyederhanaan dari versi 2009.
 Perubahan judul/nama standar yang berubah dari
“principles and guidelines” menjadi hanya “guidelines”
 Jumlah halaman yang menyusut dari 24 halaman
menjadi “hanya” 16 halaman.
 Diagram yang menggambarkan hubungan prinsip,
kerangka kerja, dan proses manajemen proses pun
berubah. Pada versi 2009, prinsip, kerangka kerja, dan
proses digambarkan sebagai rangkaian unsur yang
berurutan, sedangkan pada versi 2018, ketiga bagian ini
digambarkan sebagai sistem terbuka yang saling
berkaitan.
POIN PERUBAHAN ISO 31000:2018

26. Perbandingan Standar
ISO 31000: Tahun 2009 & 2018

30. Prinsip manajemen resiko
disederhanakan dari (11) sebelas
menjadi (9) sembilan prinsip dengan
“menciptakan dan melindungi nilai”
sebagai prinsip utama.
POIN PERUBAHAN 1

31. 1. Manajemen risiko menciptakan nilai tambah (creates value)
Manajemen risiko berkontribusi terhadap pencapaian nyata objektif dan
peningkatan, antara lain, kesehatan dan keselamatan manusia,
kepatuhan terhadap hukum dan peraturan, penerimaan publik,
perlindungan lingkungan, kinerja keuangan, kualitas produk, efisiensi
operasi, serta tata kelola dan reputasi perusahaan.
2. Manajemen risiko adalah bagian integral proses dalam
organisasi (an integral part of organizational processes)
Manajemen risiko adalah bagian tanggung jawab manajemen dan
merupakan suatu bagian integral dalam proses normal organisasi
seperti juga merupakan bagian dari seluruh proses proyek dan
manajemen perubahan. Manajemen risiko bukanlah merupakan
aktivitas yang berdiri sendiri yang terpisah dari aktivitas-aktivitas utama
dan proses dalam organisasi.
11 PRINSIP DASAR ISO 31000

32. 3. Manajemen risiko adalah bagian dari pengambilan keputusan (part of
decision making)
Manajemen risiko membantu pengambil keputusan mengambil keputusan
dengan informasi yang cukup. Manajemen risiko dapat membantu
memprioritaskan tindakan dan membedakan berbagai pilihan alternatif
tindakan. Pada akhirnya, manajemen risiko dapat membantu memutuskan
apakah suatu risiko dapat diterima atau apakah suatu penanganan risiko telah
memadai dan efektif.
4. Manajemen risiko secara eksplisit menangani ketidakpastian (explicitly
addresses uncertainty)
Manajemen risiko menangani aspek-aspek ketidakpastian dalam pengambilan
keputusan, sifat alami dari ketidakpastian itu, dan bagaimana menanganinya.
5. Manajemen risiko bersifat sistematis, terstruktur, dan tepat waktu
(systematic, structured and timely)
Suatu pendekatan sistematis, tepat waktu, dan terstruktur terhadap manajemen
risiko memiliki kontribusi terhadap efisiensi dan hasil yang konsisten, dapat
dibandingkan, serta andal
11 PRINSIP DASAR ISO 31000

33. 6.Manajemen risiko berdasarkan informasi terbaik yang tersedia
(based on the best available information)
Masukan untuk proses pengelolaan risiko didasarkan oleh sumber
informasi seperti pengalaman, umpan balik, pengamatan, prakiraan, dan
pertimbangan pakar. Meskipun demikian, pengambil keputusan harus
terinformasi dan harus mempertimbangkan segala keterbatasan data atau
model yang digunakan atau kemungkinan perbedaan pendapat antar
pakar.
7. Manajemen risiko dibuat sesuai kebutuhan (tailored)
Manajemen risiko diselaraskan dengan konteks eksternal dan internal
organisasi serta profil risikonya.
8. Manajemen risiko memperhitungkan faktor manusia dan budaya
(takes human and cultural factors into account)
Manajemen risiko organisasi mengakui kapabilitas, persepsi, dan tujuan
pihak- pihak eksternal dan internal yang dapat mendukung atau malah
menghambat pencapaian tujuan organisasi.
11 PRINSIP DASAR ISO 31000

34. 9. Manajemen risiko bersifat transparan dan inklusif (transparent and
inclusive)
Pelibatan para pemangku kepentingan, terutama pengambil keputusan, dengan
sesuai dan tepat waktu pada semua tingkatan organisasi, memastikan manajemen
risiko tetap relevan dan mengikuti perkembangan. Pelibatan ini juga memungkinkan
pemangku kepentingan untuk cukup terwakili dan diperhitungkan sudut
pandangnya dalam menentukan kriteria risiko.
10. Manajemen risiko bersifat dinamis, iteratif, dan responsif terhadap
perubahan (dynamic, iterative and responsive to change)
Seiring dengan timbulnya peristiwa internal dan eksternal, perubahan konteks dan
pengetahuan, serta diterapkannya pemantauan dan peninjauan, risiko-risiko baru
bermunculan, sedangkan yang ada bisa berubah atau hilang. Karenanya, suatu
organisasi harus memastikan bahwa manajemen risiko terus menerus memantau
dan menanggapi perubahan.
11. Manajemen risiko memfasilitasi perbaikan dan pengembangan
berkelanjutan organisasi (facilitates continual improvement and enhancement
of the organization)
Organisasi harus mengembangkan dan mengimplementasikan strategi untuk
memperbaiki kematangan manajemen risiko mereka bersama aspek-aspek lain
dalam organisasi mereka.
11 PRINSIP DASAR ISO 31000

35. Kesembilan prinsip tersebut adalah satu tujuan
(purpose) dan delapan prinsip pada versi 2018.
Satu prinsip, yaitu “penciptaan dan
pelindungan nilai”, diubah menjadi tujuan
manajemen resiko.
Dua prinsip, yaitu “bagian pengambilan
keputusan” dan “secara eksplisit menangani
ketidakpastian”, dihapus.
PENYEDERHANAAN ATAS PRINSIP

36. Delapan prinsip lain disederhanakan pernyataannya
menjadi :
(1) Terintegrasi
(2) Terstruktur dan komprehensif
(3) Disesuaikan
(4) Inklusif
(5) Dinamis
(6) Informasi terbaik yang tersedia
(7) Faktor manusia dan budaya
(8) Peningkatan berkesinambungan.
PRINSIP 8 LAINNYA

37.  Kerangka kerja manajemen
resiko ditambahkan unsur
“integrasi” dengan
“kepemimpinan dan
komitmen” (pada versi
sebelumnya adalah
“mandat dan komitmen”)
menjadi unsur inti.
POIN PERUBAHAN 2

38.  Proses manajemen resiko
ditambahkan “pencatatan
dan pelaporan” secara
eksplisit dan proses
“penetapan konteks”
diperluas menjadi “lingkup,
konteks, dan kriteria”.
POIN PERUBAHAN 3

39. Menekankan tujuan manajemen resiko, yaitu :
 Menciptakan dan melindungi nilai. Tujuan itu
diwujudkan dengan meningkatkan kinerja, mendorong
inovasi, dan mendukung pencapaian sasaran.
 Menjadikan Manajemen resiko adalah bagian dari tata
kelola (governance) dan harus terintegrasi di dalam
proses organisasi. Penerapan manajemen resiko
memerlukan kepemimpinan dan komitmen dari
manajemen puncak, serta keterlibatan aktif dari semua
anggota organisasi.
POIN PERUBAHAN 4

40. Tata Kelola Resiko Menjadi
Bagian Terintegrasi, dimana tata
kelola resiko (risk governance)
yang sebelumnya hanya menjadi
inisiator dalam membangun
kerangka manajemen resiko, kini
menjadi bagian yang berkelanjutan
dan tidak terpisahkan dalam proses
integrasi manajemen resiko ke
dalam seluruh bagian perusahaan.
POIN PERUBAHAN 5

41. Manajemen Resiko
Dipandang Iteratif, bahwa
ISO 31000 ini menekankan
sifat manajemen resiko yang
iteratif. Hal ini berarti
manajemen resiko
perusahaan mengalami
penyempurnaan bersamaan
dengan berjalannya proses
manajemen resiko.
POIN PERUBAHAN 6

42. Sistem Diperkaya Konteks Eksternal, standar baru
ini mengatur sistem manajemen resiko untuk menjadi
jauh lebih terbuka terhadap input dari konteks
eksternal perusahaan.
Hal ini bertujuan agar sistem manajemen resiko
dapat memenuhi berbagai tuntutan dari industri yang
beragam.
POIN PERUBAHAN 7

43. MENGAPA ORGANISASI PERLU MENERAPKAN
MANAJEMEN RISIKO BERBASIS SNI ISO 31000 SERIES?
1. Organisasi layanan publik baik swasta maupun pemerintah, dituntut untuk
mampu memberikan hasil kinerja terpercaya yang dapat membantu Indonesia
menjadi negara yang unggul, dan mampu berkompetisi dengan lebih efektif.
2. Organisasi layanan publik dapat memperoleh manfaat melalui dua sisi:
• Organisasi diharapkan mampu memberikan layanan/kinerja berbasis risiko
kepada para mitra kerja/ pemangku kepentingan.
Pemahaman SDM organisasi menyeluruh tentang SNI ISO 31000 akan
memudahkan masing- masing SDM tersebut dalam menjalankan tugas dan
fungsinya, terutama audit kinerja organisasi, termasuk didalamnya
pengelolaan risiko yg dihadapi oleh masing-masing organisasi.
• Organisasi diharapkan akan menjadi lebih efisien dan efektif dalam
menjalankan amanah yang diembannya pada saat mengelola organisasi’, dan
‘risk-based decision making/action’, dan diharapkan bahwa masing-masing
organisasi mampu menerapkan ‘Risk Maturity’ yang semakin matang dari
waktu ke waktu.
43

44. INTERPRETASI
KLAUSUL DALAM ISO
31000:2018

45. MANAJEMEN RISIKO

46. DEFINISI 1
Manajemen risiko adalah aktivitas terkoordinasi yang dilakukan untuk
mengarahkan dan mengelola organisasi dalam rangka menangani risiko
(ISO 31000)
Manajemen risiko adalah proses mengurangi risiko suatu entitas ke tingkat
yang dapat diterima, dengan menggunakan pengukuran, pengelolaan dan
pemantauan yang sejalan dengan tujuan strategis (Gilbert, 2007)
Manajemen risiko adalah pendekatan sistematis untuk menentukan tindakan
terbaik dalam kondisi ketidakpastian (Peraturan Menteri Keuangan Nomor
191/PMK.09/2008)

47. DEFINISI 2
Identifikasi risiko (risk identification); mengidentifikasi risiko apa saja yang dapat
mempengaruhi pencapaian sasaran organisasi.
Analisis risiko (risk analysis); menganalisis kemungkinan/probabilitas (likelihood) dan
dampak (consequence) dari risiko yang telah diidentifikasi. Hasil selanjutnya dari analisis
risiko adalah tingkat risiko (level of risk).
Evaluasi risiko (risk evaluation); membandingkan hasil analisis risiko dengan kriteria risiko
untuk mengetahui apakah risiko dan ukurannya dapat diterima dan ditoleransi. Evaluasi
risiko akan membantu penentuan perlakuan risiko.
Perlakuan risiko (risk treatment) adalah proses untuk memodifikasi risiko, terdiri atas:
1)menghindari risiko (risk avoidance) dengan memutuskan tidak memulai atau melanjutkan
kegiatan yang dapat meningkatkan
risiko
2)mitigasi risiko (risk mitigation), dapat dilakukan dengan mengurangi kemungkinan
(likelihood) atau dampak (consequence);
3)transfer risiko kepada pihak lain (risk sharing); dan
4)menerima risiko (risk acceptance).

48. DEFINISI 3
risiko
efek ketidakpastian pada tujuan
CATATAN 1 Efek adalah penyimpangan dari yang diharapkan - positif dan / atau negatif.
CATATAN 2 Sasaran dapat memiliki aspek yang berbeda (seperti tujuan keuangan, kesehatan
dan keselamatan, dan lingkungan) dan dapat diterapkan pada tingkat yang berbeda (seperti
strategis, seluruh organisasi, proyek, produk dan proses).
CATATAN 3 Risiko sering kali dicirikan dengan mengacu pada peristiwa dan konsekuensi
potensial, atau kombinasi dari semuanya.
CATATAN 4 Risiko sering dinyatakan dalam kombinasi konsekuensi dari suatu peristiwa
(termasuk perubahan keadaan) dan kemungkinan terjadinya yang terkait.
CATATAN 5 Ketidakpastian adalah keadaan, bahkan sebagian, dari kekurangan informasi yang
berkaitan dengan, pemahaman atau pengetahuan tentang, suatu peristiwa, konsekuensinya,
atau kemungkinannya.
[Panduan ISO 73: 2009]

49. KNOWLEDGE
ABOUT OUTCOMES
Well-defined
outcomes
Poorly
defined
outcomes
Some basis for
probabilities
risk ambiguity
KNOWLEDGE
ABOUT
LIKELIHOODS
“INCERTITUDE”
No basis for
probabilities
uncertainty ignorance
O’Riordan, T, and Cox, P. 2001. Science, Risk, Uncertainty and Precaution.
Senior Executive’s Seminar – HRH the Prince of Wales’s Business and the Environment Programme.
University of Cambridge.

50. pemilik risiko
orang atau entitas dengan akuntabilitas dan kewenangan
untuk mengelola risiko
kontrol
mengukur yang memodifikasi risiko
CATATAN 1 Pengendalian mencakup setiap proses, kebijakan,
perangkat, praktik, atau tindakan lain yang memodifikasi risiko.
CATATAN 2 Pengendalian mungkin tidak selalu memberikan efek
modifikasi yang diinginkan atau diasumsikan.
[Panduan ISO 73: 2009]
DEFINISI PENTING 4

51. ISO 31000: 2009 - Pengguna
ISO 31000: 2009 dimaksudkan untuk digunakan oleh berbagai
pemangku kepentingan termasuk:
– mereka yang bertanggung jawab untuk menerapkan risiko
manajemen dalam organisasi mereka;
– mereka yang perlu memastikan bahwa organisasi mengelola
risiko;
– mereka yang perlu mengelola risiko untuk organisasi secara
keseluruhan atau dalam area atau aktivitas tertentu;
– mereka yang perlu mengevaluasi praktik organisasi dalam
mengelola risiko; dan
– pengembang standar, pedoman, prosedur, dan kode praktik
yang secara keseluruhan atau sebagian diatur bagaimana
risiko dikelola dalam konteks khusus dokumen-dokumen ini.

52. TATA KELOLA PERUSAHAAN
“Sistem yang digunakan entitas untuk diarahkan dan
dikendalikan. "
”Tata kelola perusahaan umumnya mengacu pada proses
dimana organisasi diarahkan, dikendalikan dan dimintai
pertanggungjawaban. Ini mencakup otoritas,
akuntabilitas, kepengurusan, kepemimpinan,
arahan dan kontrol dilakukan dalam organisasi. "
SAA HB 254-2005
Tata kelola, manajemen risiko dan jaminan pengendalian
Standar Australia. ISBN 0 7337 6892 X

53. AKUNTABILITAS
PENGAWASAN
TATA KELOLA
STRATEGIS
PENGELOLAAN
PENGELOLAAN
EKSEKUTIF
PENGELOLAAN
KEPUTUSAN & PENGENDALIAN
MANAJEMEN OPERASIONAL
Potensi lebih besar
peran risiko di masa depan
pengelolaan
Tradisional dan terkini
manajemen risiko
aplikasi
Peran Manajemen Risiko dalam Tata Kelola Perusahaan

54. Plan
Do
Check
Act
Plan
Do
Check
Act
PDCA - titik awal untuk kerangka kerja
Kepemimpinan dan
Komitmen
Pernyataan Kebijakan
Rencana Manajemen Risiko
Rencana jaminan
Standar
Prosedur / Pedoman
Berkomunikasi dan
Melatih
Rencana komunikasi
dan pelaporan
Strategi pelatihan
RM Jaringan
Ukur dan ulas
Jaminan kontrol
Kemajuan Rencana RM
Pelaporan tata kelola
Pembandingan
Kriteria kinerja
Atur dan Alokasikan
Dewan Komite RM
Jalankan Komite RM
Manajer, RM
Juara RM
Risiko, Kontrol, Pemilik Risiko
Penyedia jaminan

55. Komunikasi
&
Konsultasi
Monitor &
Reviu
Evaluasi
Risiko
Identifi
kasi
Risiko
Analisis
Risiko
Penanganan
Risiko
Penetapan
Konteks

56. Komunikasi
&
Konsultasi
Monitor &
Reviu
Evaluasi
Risiko
Identifi
kasi
Risiko
Analisis
Risiko
Penanganan
Risiko
Penetapan
Konteks
Tim Pembimbingan dan Konsultasi Manajemen Risiko

57. KLAUSUL 4

58. Kepemimpinan dan Komitmen(4.2)
4.3 Desain kerangka
4.3.1 Memahami organisasi dan konteksnya
4.3.2 Menetapkan kebijakan manajemen risiko
4.3.3 Akuntabilitas
4.3.4 Integrasi ke dalam proses organisasi
4.3.5 Sumber daya
4.3.6 Membangun komunikasi internal dan mekanisme pelaporan
4.3.7 Membangun komunikasi eksternal dan mekanisme pelaporan
4.4 Menerapkan manajemen risiko
4.4.1 Menerapkan kerangka kerja untuk mengelola
risiko
4.4.2 Menerapkan proses manajemen risiko
4.6 Perbaikan berkelanjutan dari kerangka kerja
4.5 Pemantauan dan tinjauan kerangka kerja
ISO 31000: 2009 Gambar 2 - Hubungan antar komponen kerangka kerja untuk mengelola risiko

59. Definisi
Penetapan
Konteks
Penentuan pamameter
internal dan eksternal,
lingkup kerja dan kriteria
risiko
Dasar/pijakan bagi
proses manajemen
risiko selanjutnya
Penetapan konteks

60. Tujuan
 Mengidentifikasi lingkungan
penerapan manajemen risiko;
 Mengetahui dan menetapkan pihak
yang paling berkepentingan
(stakeholders utama);
 Menetapkan ruang lingkup, tujuan,
kondisi yang membatasi dan hasil
yang diharapkan;
 Menetapkan kriteria untuk meng-
analisis dan mengevaluasi risiko.
Memperoleh gambaran
menyeluruh:
• parameter dasar;
• ruang lingkup;
• dan kerangka kerja.
PMK
191
Penetapan konteks

61. Memahami organisasi
dan konteksnya
• Konteks Eksternal
– Mempertimbangkan:
• Tren
• Driver utama
• Persepsi / nilai pemangku kepentingan
utama
• PESTLE: (Politik, Ekonomi, Sosial,
Teknologi, Hukum, Faktor Lingkungan)

62. Memahami organisasi
dan konteksnya
• Konteks Internal
– Struktur Tata Kelola
– Tujuan, strategi dan kebijakan
– Pengetahuan, keterampilan dan sumber daya
– Budaya organisasi
– Hubungan kontraktual

63. Kebijakan Manajemen Risiko
• Harus sederhana, dapat dicapai, dapat dipahami, dan dapat
diaudit dengan mandat dan komitmen yang jelas dari
manajemen puncak
• selaras dengan budaya organisasi dengan pengambil risiko
dan pengambil risiko sebagai pemilik risiko.
• Komponen dokumen
– Tautan rasional dan kebijakan
– Akuntabilitas dan tanggung jawab
– Pengelolaan konflik kepentingan
– Pengukuran kinerja RM
– Proses pelaporan
– Proses / siklus tinjauan kebijakan

64. Akuntabilitas
• Semua pemilik risiko yang dapat dipertanggungjawabkan
dengan jelas diidentifikasi dan diberi wewenang & sumber
daya untuk mengelola risiko
• Akuntabilitas dewan untuk implementasi kerangka kerja
• Akuntabilitas pemilik risiko di semua tingkatan organisasi
diidentifikasi dengan jelas
• Proses pengukuran kinerja di tempat
• Proses pelaporan dan eskalasi ditetapkan dengan jelas

65. Integrasi ke dalam proses organisasi
• Manajemen risiko harus menjadi bagian dari proses
organisasi rutin
– Pengembangan kebijakan
– Perencanaan bisnis / strategis
– Ubah manajemen
– Proses pengambilan keputusan
• Rencana Manajemen Risiko
– Seluruh organisasi
– Ditautkan atau diintegrasikan ke dalam rencana lain: rencana
strategis, rencana implementasi, rencana operasional, dll

66. Sumber daya
• Pengeluaran untuk manajemen risiko adalah
investasi
– RM yang baik akan membuat organisasi lebih efektif,
tetapi membutuhkan sumber daya yang berdedikasi
• Sumber daya meliputi:
– Orang: keterampilan, pengalaman dan kompetensi
– Waktu dan dana: untuk menjalankan proses
– Proses, metode, dan alat yang ditentukan
– Sistem Informasi
– Program kesadaran, pendidikan dan pelatihan

67. Membangun komunikasi internal & eksternal dan
mekanisme pelaporan
• Intern
– Kesadaran, pendidikan dan pelatihan yang berkelanjutan
– Kerangka pelaporan kinerja dan ulasan hasil
– Manajemen informasi
– Keterlibatan pemangku kepentingan
• Luar
– Keterlibatan pemangku kepentingan
– Persyaratan pelaporan regulasi
– Gunakan pelaporan untuk membangun kepercayaan diri
– Komunikasi kelangsungan bisnis (manajemen risiko terkait
gangguan)

68. Menerapkan manajemen risiko
• Menerapkan kerangka kerja
– Memastikan
• Waktu yang tepat
• Keselarasan dengan strategi dan proses organisasi
• Kepatuhan terhadap regulasi
– Terapkan ke proses organisasi
– Melatih dan mendidik staf
– Berkomunikasi dan berkonsultasi
• Menerapkan proses manajemen risiko
– Tentukan proses untuk organisasi
– Terapkan di semua tingkatan (proses yang sesuai)
– Buat proses pemantauan

69. Tahapan
Menetapkan
konteks
eksternal-internal
Menetapkan
konteks
manajemen risiko
Menetapkan
kriteria
penilaian risiko
Penetapan konteks
Sumber : APEC GRP
BSN Webinar

70. Konteks eksternal & internal
Konteks internal:
Kapabilitas organisasi
Sistem informasi, komunikasi
Struktur organisasi
Kebijakan, sasaran, strategi
Persepsi, nilai & budaya
organisasi
Pemangku kepentingan internal
Penetapan konteks
 Analisis pengaruh perubahan
lingkungan eksternal
 Analisis persepsi & perilaku
stakeholders eksternal
Manajemen risiko harus selaras dgn
budaya, proses & struktur organisasi
Konteks eksternal:
Lingkungan politik, ekonomi,
sosial, budaya, hukum,
teknologi, alam dll
Persepsi & nilai para
pemangku kepentingan
eksternal

71. Menentukan:
 sasaran, tujuan, strategi, dan kebijakan
manajemen risiko;
 lingkup dan luas cakupan manajemen risiko
 sumber daya yang diperlukan;
 jadwal waktu penyelesaian
 dokumentasi dan catatan yang harus dibuat.
Konteks manajemen risiko
Penetapan konteks

72. Kriteria risiko
Konsekuensi
Kriteria penilaian
akibat timbulnya
risiko:
finansial, hukum,
politik, citra, dll.
Kemungkinan
Ukuran
kemungkinan
terjadinya risiko:
Probabilitas
Frekuensi kejadian
Expert judgement
Level
Kriteria level risiko
Kriteria risiko yg perlu ditangani
Kriteria risiko yg dapat diterima
Kerangka acuan bagaimana mengukur risiko
Penetapan konteks

73. Selera risiko
 Selera risiko:
 tingkat risiko yg dapat diterima oleh organisasi
 risiko mana yg tidak dapat diterima dan risiko mana yg
masih dapat diterima organisasi
 Dapat ditetapkan untuk:
 keseluruhan organisasi
 sekelompok risiko tertentu
 tiap risiko secara individu
 Pendekatan lain  toleransi risiko:
 kesiapan organisasi dalam menanggung risiko
 toleransi terhadap penyimpangan sasaran
Penetapan konteks

74. Teknik
Teknik
penetapan
konteks
Penelaahan
dokumen
organisasi
Reviu struktur
dan bagan
organisasi
Wawancara
dengan
pihak terkait
Benchmarking
Control self
assessment
Penetapan konteks

75.  Ketua Manajemen
Risiko
 Unit Pemilik Risiko
Penanggung jawab
11
Top Mgt
 Pemilik Risiko; dibantu
 Koordinator
Manajemen Risiko
Dept/Fungsi
Penetapan konteks

76. Tahap pelaksanaan
Menganalisis lingkungan internal dan eksternal
Menjabarkan ruang lingkup penerapan
Mengidentifikasi dan menetapkan pihak-pihak
yang berkepentingan
Mengidentifikasi dan menetapkan kriteria
masing-masing konsekuensi dan kemungkinan
Membuat laporan hasil penetapan konteks
1
2
3
4
5
PMK
191Penetapan konteks

77. Tahap pelaksanaan
Menganalisis lingkungan internal dan eksternal1
2
3
4
5
• Visi, misi, tujuan, dan sasaran
• Regulasi dan ketentuan
• Struktur, kebijakan, dan prosedur
• Aspek berwujud dan tidak berwujud
• Pemangku kepentingan (internal dan eksternal)
• Analisis SWOT
• Sumber daya
• Renstra dan rencana kinerja tahunan
Penetapan konteks

78. Tahap pelaksanaan
Menjabarkan ruang lingkup penerapan
1
2
3
4
5
• Tingkat penerapan: eselon I atau eselon II
• Lingkup penerapan: proses, proyek, atau aktivitas
• Sasaran dan tujuan penerapan
• Sifat keputusan yang dihasilkan
• Waktu dan lokasi kegiatan
• Kajian pendahuluan yang dibutuhkan
• Sumber daya yang dibutuhkan
• Peran dan tanggung jawab pihak yang terkait
• Hubungannya dengan kegiatan lain
Penetapan konteks

79. Tahap pelaksanaan
Mengidentifikasi dan menetapkan pihak-pihak
yang berkepentingan
1
2
3
4
5
• Eksternal
• Internal
Penetapan konteks

80. Tahap pelaksanaan
Mengidentifikasi dan menetapkan kriteria
masing-masing konsekuensi dan kemungkinan
1
2
3
4
5
• Tabel kriteria konsekuensi
• Tabel kriteria kemungkinan
• Menentukan tingkat risiko untuk dilakukan penanganan
atau tidak (selera risiko)
Penetapan konteks

81. Contoh kriteria konsekuensi
Penetapan konteks
KONSEKUENSI KETERANGAN
Rendah
• Pengaruhnya terhadap strategi dan aktivitas operasi rendah
• Pengaruhnya terhadap kepentingan para pemangku
kepentingan (stakeholders) rendah
Sedang
• Pengaruhnya terhadap strategi dan aktivitas operasi sedang
• Pengaruhnya terhadap kepentingan para pemangku
kepentingan (stakeholders) sedang
Tinggi
• Pengaruhnya terhadap strategi dan aktivitas operasi tinggi
• Pengaruhnya terhadap kepentingan para pemangku
kepentingan (stakeholders) tinggi

82. Contoh kriteria kemungkinan
Penetapan konteks
KEMUNGKINAN KETERANGAN
Rendah Tidak pernah - Jarang terjadi
Sedang Kemungkinan terjadinyasedang
Tinggi Kemungkinan tinggi terjadi/hampir pastiterjadi

83. Selera risiko
rendah tinggisedang
KEMUNGKINAN
rendah
KONSEKUENSI
sedangtinggi
rendah
sedang
tinggi
CONTOH
Selera
risiko
Penetapan konteks

84. Tahap pelaksanaan
Membuat laporan hasil penetapan konteks
1
2
3
4
5
• Membuat dokumentasi Piagam Manajemen Risiko dan
hasil analisis konteks
Penetapan konteks
Tim Pembimbingan dan Konsultasi Manajemen Risiko

85. Dokumentasi
Nama Unit Pemilik Risiko :
Nama Pemilik Risiko :
Telepon Pemilik Risiko :
Lokasi :
Tujuan Pelaksanaan :
Keluaran (output) :
Ruang Lingkup :
Horison waktu :
Jadual Pelaksanaan :
Formulir 1.0 Piagam Manajemen
Risiko
1. Data Umum Penerapan Proses
Manajemen Risiko
Kepala Unit selaku UPR
Nama Kepala Unit selaku pemilik risiko
Telepon kantor UPR
Alamat kantor UPR
Urutan penilaian risiko yang dilakukan
Profil Risiko
Tugas dan fungsi UPR sesuai peraturan
Jangkauan waktu berlakunya MR (6 bulan)
Tanggal pelaksanaan pemetaan risiko
Penetapan konteks

86. Dokumentasi
Proses pengambilan
keputusan
:
Mekanisme dan saluran
komunikasi
:
Mekanisme dan saluran
komunikasi
:
Metode pengambilan keputusan dalam
manajemen risiko
Cara berkomunikasi dalam manajemen risiko
Saluran atau media berkomunikasi dalam
manajemen risiko
Cth: voting, FGD, CSA
Cth: rapat berkala,
konsinyering, teleconference
Cth: surat, email, laporan
Piagam Manajemen
Risiko
1. Data Umum Penerapan
Proses Manajemen Risiko (lanjutan)
Penetapan konteks

87. Dokumentasi
Uraian Singkat Sasaran
2.
Dst.
 Sasaran yang hendak dicapai organisasi
 Akan diidentifikasi risikonya pada tahapan
berikutnya
 Keterangan untuk
menjelaskan maksud
sasaran
Piagam Manajemen
Risiko
2. Identifikasi Sasaran
No. Sasaran
1.
Penetapan konteks

88. Dokumentasi
Jabatan
Tugas dan
Tanggung Jawab
2.
Dst.
 Komposisi Tim yang melakukan penilaian risiko (sesuai Surat Tugas)
 Nama adalah nama personil Tim
 Jabatan adalah jabatan struktural dan fungsional personil Tim
 Tugas dan tanggung jawab adalah jabatan dalam struktur MR (Pemilik Risiko,
Koordinator MR, Administrator MR) & Anggota Tim (bagi personil yg lain)
Piagam
Manajemen Risiko
3. Komposisi Anggota Tim
No. Nama
1.
Penetapan konteks

89. Dokumentasi
Penetapan konteks
Piagam Manajemen Risiko
4. Daftar Pemangku Kepentingan (stakeholders)
eksternal
No. Nama/instansi Keterangan
1.
2.
Dst.
Pihak-pihak yang memiliki pengaruh/peran/kepentingan dengan unit
dalam pencapaian tujuan
Nama/isntansi adalah nama pihak (pejabat/intansi/lembaga)
Keterangan adalah penjelasan hubungan pihak-pihak tersebut dengan UPR
dalam pencapaian tujuan

90. Dokumentasi
Penetapan konteks
Piagam Manajemen Risiko
5. Daftar Pemangku Kepentingan (stakeholders)
internal
No. Nama/instansi Keterangan
1.
2.
Dst.
Pihak-pihak yang memiliki pengaruh/peran/kepentingan dengan unit
dalam pencapaian tujuan
Nama/isntansi adalah nama pihak (pejabat/intansi/lembaga)
Keterangan adalah penjelasan hubungan pihak-pihak tersebut dengan
UPR dalam pencapaian tujuan

91. Dokumentasi
Penetapan konteks
Piagam
Manajemen Risiko
6. Daftar regulasi, kebijakan, peraturan, prosedur
terkait
No. Regulasi, kebijakan, peraturan,
prosedur
Keterangan
1.
2.
Dst.



Dasar pelaksanaan tugas dan fungsi UPR untuk mencapai tujuan
Dipilih yg paling signifikan dan berpengaruh terhadap pelaksanaan tugas & fu
Keterangan adalah penjelasan hubungan regulasi, kebijakan, peraturan, dan
prosedur dengan tugas dan fungsi UPR
ngsi

92. Dokumentasi
Piagam Manajemen Risiko
7. Struktur organisasi Unit Pemilik Risiko
 Susunan fungsi manajemen risiko di UPR sesuai dengan Keputusan
Ketua Komite Manajemen Risiko
 Terdiri dari:
 Pemilik Risiko
 Koordinator Manajemen Risiko
 Administrator Manajemen Risiko
 UPR yang memiliki tugas dengan spesifikasi beragam, dapat
ditetapkan lebih dari satu Koordinator dan Administrator
Manajemen Risiko
Penetapan konteks

93. Dokumentasi
Piagam Manajemen Risiko
8. Kriteria Risiko
 Dibuat untuk masing-masing risiko pada tiap Sasaran
 Dasar pengukuran tiap konsekuensi dan kemungkinan
terjadinya (likelihood) pada
tahapan berikutnya
 Acuan untuk menentukan level risiko
 Dasar untuk mengevaluasi dan menganalisis risiko
 Dibuat setelah seluruh risiko diidentifikasi
 Ukuran dapat berupa kuantitatif atau kualitatif
Penetapan konteks

94. A2. Dasar Penentuan Kriteria KonsekuensiRisiko
-
-
- dst.
Dokumentasi
No.
Level
Konsekuensi
Kriteria Kuantitatif Kriteria Kualitatif
1. Rendah
2. Sedang
Dst. Tinggi
Ukuran dalam bentuk
angka
Ukuran dalam bentuk
narasi/pernyataan
 Penjelasan faktor yang menjadi dasar penentuan kriteria
 Misal: FGD, data periode sebelumnya, analisis subyektif, benchmarking
Piagam
Manajemen Risiko
8. Kriteria Risiko
A1. Kriteria
Konsekuensi Risiko
Penetapan konteks

95. B2. Dasar Penentuan Kriteria Kemungkinan TerjadinyaRisiko
-
-
- dst.
Dokumentasi
No.
Level
Kemungkinan
Kriteria Kuantitatif Kriteria Kualitatif
1. Rendah
2. Sedang
Dst. Tinggi
Ukuran dalam bentuk
angka
Ukuran dalam bentuk
narasi/pernyataan
 Penjelasan faktor yang menjadi dasar penentuan kriteria
 Misal: FGD, data periode sebelumnya, analisis subyektif, benchmarking
Piagam
Manajemen Risiko
8. Kriteria Risiko
B1. Kriteria
Kemungkinan Terjadinya
Risiko
Penetapan konteks

96. Dokumentasi
Piagam Manajemen
Risiko
8. Kriteria Risiko
C. Matrik Analisis
untuk menentukan tingkat
risiko
No.
Kemungkinan
Terjadinya Risiko
Konsekuensi Risiko
Rendah Sedang Tinggi
1. Rendah Rendah Sedang Sedang
2. Sedang Rendah Sedang Tinggi
3. Tinggi Sedang Tinggi Tinggi
* Asumsi bobot konsekuensi (dampak) lebih tinggi dari
kemungkinan terjadinya (frekuensi)
Penetapan konteks

97. Dokumentasi
Piagam Manajemen Risiko
9. Selera Risiko
 Ditetapkan oleh Komite Manajemen Risiko
 Persepsi UPR terhadap tinggi rendahnya risiko
 Tingkat risiko yang bersedia diambil oleh sebuah organisasi
(instansi) dalam upaya mewujudkan tujuan/sasaran yang telah
ditetapkan
 Dipengaruhi oleh sikap terhadap risiko: Risk Averse vs Risk Taker
 Pertimbangan dalam pembuatan keputusan mengenai
penanganan risiko
Penetapan konteks

98. Dokumentasi
Penetapan konteks
Piagam
Manajemen Risiko
9. Selera Risiko
KONSEKUENSI
rendahsedangtinggi
Selera risiko
rendah
sedang
tinggi
rendah sedang tinggi
KEMUNGKINAN

99. KLAUSUL 5

100. Proses Manajemen Risiko
(Klausul 5)
• harus menjadi bagian integral dari manajemen,
tertanam dalam budaya dan praktik dan
disesuaikan dengan proses bisnis organisasi.
• mencakup lima kegiatan: komunikasi dan
konsultasi; menetapkan konteks; tugas
beresiko; perawatan risiko; dan pemantauan
dan tinjauan.

101. C
O
M
M
U
N
I
C
A
T
I
O
N
&
C
O
N
S
U
L
T
I
O
N
M
O
N
I
T
O
R
&
R
E
V
I
E
W
ESTABLISHING THE CONTEXT
RISK ANALYSIS
RISK EVALUATION
RISK ASSESSMENT
RISK TREATMENT
RISK IDENTIFICATION
PROCESS

102. 5.2
C
O
M
M
U
N
I
C
A
T
I
O
N
&
C
O
N
S
U
L
T
A
T
I
O
N
5.6
M
O
N
I
T
O
R
&
R
E
V
I
E
W
5.3 ESTABLISHING THE CONTEXT
5.4.3 RISK ANALYSIS
5.4.4 RISK EVALUATION
5.5 RISK TREATMENT
5.3.2 External Context
5.3.3 Internal Context
5.3.4 Risk Management Process Context
5.3.5 Developing Risk Criteria
5.5.2 Selection of risk treatment options
5.5.3 Preparing and implementing risk
treatment plans
Determine existing controls
Determine
Likelihood
Determine
Consequences
Estimate Level of Risk
Compare against criteria.
Identify & assess options.
Decide on response.
Establish priorities.
5.4
R
I
S
K
A
S
S
E
S
S
M
E
N
T
5.4.2 RISK IDENTIFICATION
What can happen, when, where, how & why
ISO 31000:2009 Risk management process in detail

103. Manajemen Risiko - Teknik Penilaian Risiko
Penilaian risiko berupaya menjawab pertanyaan mendasar
berikut:
• apa yang bisa terjadi dan mengapa (berdasarkan risiko
identifikasi)?
• apa kemungkinan masa depan mereka
kejadian?
• apa konsekuensinya?
• apakah ada faktor yang mengurangi
kemungkinan risiko atau yang mengurangi
konsekuensi dari risikonya?

104. Manajemen Risiko - Teknik Penilaian Risiko
Secara khusus, mereka yang melakukan penilaian risiko harus jelas
• konteks dan tujuan organisasi,
• tingkat dan jenis risiko yang dapat ditoleransi, dan bagaimana caranya
risiko yang tidak dapat diterima harus ditangani,
• bagaimana penilaian risiko terintegrasi ke dalam organisasi
proses,
• metode dan teknik yang akan digunakan untuk penilaian risiko,
dan kontribusinya terhadap proses manajemen risiko,
• akuntabilitas, tanggung jawab dan wewenang untuk melakukan
tugas beresiko,
• sumber daya yang tersedia untuk melakukan penilaian risiko,
• bagaimana penilaian risiko akan dilaporkan dan ditinjau.

105. Lampiran A (Informatif)
Atribut peningkatan manajemen risiko
1. Penekanan pada peningkatan berkelanjutan dalam
manajemen risiko melalui pengaturan tujuan kinerja
organisasi, pengukuran, tinjauan dan modifikasi selanjutnya dari
proses, sistem, sumber daya, dan kemampuan /
keterampilan.
2. Akuntabilitas yang komprehensif, terdefinisi penuh,
dan diterima sepenuhnya untuk tugas-tugas risiko,
kontrol dan perawatan. Individu yang disebutkan sepenuhnya
menerima, memiliki keterampilan yang sesuai, dan memiliki sumber
daya yang memadai untuk memeriksa kontrol, memantau risiko,
meningkatkan kontrol, dan mengkomunikasikan secara efektif tentang
risiko dan manajemen mereka kepada pihak yang berkepentingan.

106. Lampiran A (Informatif)
Atribut peningkatan manajemen risiko
3. Semua pengambilan keputusan dalam organisasi,
apapun tingkat kepentingan dan signifikansinya, melibatkan
pertimbangan risiko secara eksplisit dan penerapan
proses manajemen risiko sampai tingkat tertentu.
4. Komunikasi berkelanjutan dan pelaporan kinerja manajemen
risiko yang sangat terlihat, komprehensif dan sering
kepada semua "pihak yang berkepentingan" sebagai bagian dari
proses tata kelola.

107. Lampiran A (Informatif)
Atribut peningkatan manajemen risiko
5. Manajemen risiko selalu dipandang sebagai
proses organisasi inti di mana risiko dianggap
sebagai sumber ketidakpastian yang dapat
diperlakukan untuk memaksimalkan peluang
keuntungan sekaligus meminimalkan peluang
kerugian.
Secara kritis, manajemen risiko yang efektif dianggap
oleh manajer senior sebagai hal yang esensial untuk
pencapaian tujuan organisasi. Struktur dan proses
tata kelola organisasi didasarkan pada proses
manajemen risiko.

108. ISO 31000 - Mengurangi Risiko dalam
Manajemen Risiko
• Menghindari organisasi menciptakan kembali roda
• Memungkinkan semua mendapatkan keuntungan dari
praktik terbaik yang terbukti
• Memberikan tolok ukur universal
• Mengurangi hambatan perdagangan
• Memberi nasihat dengan tepat apa yang perlu Anda
lakukan dan bagaimana Anda perlu melakukannya - tidak
ada usaha yang sia-sia dan tidak ada awal yang salah
• Skalabel - berfungsi untuk semua ukuran organisasi
• Manajemen risiko = membuat keputusan yang
optimal dalam menghadapi ketidakpastian

109. IMPLEMENTASI
PENDEKATAN
BERBASIS
RISIKO
1
0

110. Pengelolaan risiko dan Pendekatan Penilaian Kesesuaian
Risk
Nil
Supplier
declaration
Registrat
ion
Inspecti
on
First party/third
party on behalf
of industry
Third party on
behalf of
regulator
Regulator
Based on
standard
Based on standard or
specification/ technical
requirement
Batch testing
Approval Cara penilaian kesesuaian
Hubungan antara risiko dengan standar/persyaratan, cara penilaian kesesuaian dan
pelaku penilaian kesesuaian
Sumber : APEC GRP
BSN Webinar
1
1

111. Pengelolaan risiko dalam Sistem Pemerintahan Berbasis Elektronik
1
1
PermenPanRB
No. 5/2020 tentang
Manajemen Risiko
SPBE

112. 112
• Peran kuat kepemimpinan Manajemen dan Komitmen
• Menunjuk Komite Manajemen Risiko
• Jadikan Manajemen Risiko sebagai Budaya Perusahaan
• Tetapkan risk appetite sebagai dasar penerapan
• Pelatihan ke seluruh karyawan
• Susun dokumen perusahaan terhadap persyaratan standar ISO
31000:2018
• Implementasikan manajemen risiko berbasis aktivitas dan
sumberdaya
• Sosialisasikan dan komunikasikan secara berkala
• Lakukan audit risiko
• Senantiasa dimonitor untuk dilakukan peningkatan berkelanjutan
Strategi Penerapan ISO 31000:2018

113. SUMBER :
- ISO 31000:2018 RISK MANAGEMENT – Guidelines
- Enterpise Risk Management Handout Training - Mulyanto, AH
- Awareness Manajemen Risiko ISO 31000:2009 – Tahun 2018
- Penetapan Konteks – Tim Konsultasi Manajemen Risiko – Departement Keuangan.
- Overview ISO 31000 & Panduan ISO 73:2009 Manajemen Risiko
- https://ibfgi.com/risk-management-31000
- https://isoindonesiacenter.com/iso-31000-2018-peralatan-baru-bagi-manajemen-risiko/
- https://www2.slideshare.net/iso3100riskmanagement

114. Resiko terbesar dari
semuanya
adalah tidak mengambil
risiko sama sekali !

115. DISKUSI & PERTANYAAN

116. SEKIAN DAN
TERIMAKASIH