Professional Documents
Culture Documents
MANAGEM
ENT
BASED ON ISO 31000:2018
ISSUED DATE
June 26, 2023
by_Yuwono Dwisilo Sucipto
2
RISK MANAGEMENT GUIDELINES ISO 31000 2018
RISK MANAGEMENT GUIDELINES ISO 31000 2018
AKTIVITAS TRAINING DAN
RISK MANAGEMENT GUIDELINES ISO 31000 2018
KONSULTASI SISTEM
MANAJEMEN
RISK MANAGEMENT GUIDELINES ISO 31000 2018
System
MS
R-M
Managing Risk
What is Process ?
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Managing Risk
Organization and Its Context
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Context ERM
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Strategic Operational
Country Physical Moral
Procurement
Regulatory
Project management Market Risk hazard hazard
Tax Integrity
Quality Price Risk (interest rate, equity, Property
Political Bribery
IT Systems commodity) injury
Catastrophe Fraud
HR/ Labour Fire
Currency Policy Misconduct
Safety & environment
Culture
Budget / Payment
Prinsip Kerangka Kerja dan Prinsip
RISK MANAGEMENT GUIDELINES ISO 31000 2018
ManRisk
Prinsip ManRisk
RISK MANAGEMENT GUIDELINES ISO 31000 2018
berubah
eksternal
Prinsip ManRisk
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Prinsip ManRisk
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Proses Manajemen Risiko
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Kategori Risiko
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Matriks Analisis Risiko
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Level Risiko
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Risk Apetite (Selera Risiko)
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Organization and Its Context
RISK MANAGEMENT GUIDELINES ISO 31000 2018
What is Risk Based Thinking ?
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Why Risk Management is needed ?
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Who are Involved ?
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Where Risk Shall Be Measured ?
RISK MANAGEMENT GUIDELINES ISO 31000 2018
When is made and update ?
RISK MANAGEMENT GUIDELINES ISO 31000 2018
29
INTRODUCTION
RISK MANAGEMENT
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Uncertainty
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Managing
Uncertainty risks ??
Tidak heran
kalau begitu banyak
kontrak
dan perjanjian asuransi
membutuhkan bukti kuat
tentang kualitas praktik
manajemen risiko.
Integrate Risk-Based Decision Making
RISK MANAGEMENT GUIDELINES ISO 31000 2018
RISK
MANAGEMENT………
….
……………..
PREVENTION
PENGANTAR
PENGANTAR
❖ Penyusunan ISO 31000 dimulai pada tahun 2005, menggunakan AS/NZS 4360 sebagai acuan
konsep pertama,
⮚ proses-proses yang mendorong masukan dari para profesional Manajemen Risiko seluruh
dunia (anggota IOS dan para kontributor) sehingga tercapai konsensus,
❖ Standar ISO 31000 diterbitkan pertama kali tahun 2009, menjadi pilihan acuan berbagai
penerapan Manajemen Risiko di berbagai sektor baik swasta maupun pemerintahan.
⮚ versi revisi diterbitkan tahun 2018 (sebagai upaya penyederhanaan).
RISK MANAGEMENT GUIDELINES ISO 31000 2018
RISK MANAGEMENT GUIDELINES ISO 31000 2018
❖ ISO 31004: 2013 tentang Manajemen Risiko - Panduan untuk penerapan ISO 31000
⮚ bagaimana cara menerapkan ISO 31000 di suatu organisasi
*Filosofi bahwa Manajemen Risiko adalah aspek yang tidak terpisahkan dari pengelolaan perubahan dan bentuk pengambilan keputusan lainnya.
RISK MANAGEMENT GUIDELINES ISO 31000 2018
❖ Pendekatan Generik:
⮚ tidak spesifik untuk industri atau sektor apa pun,
⮚ dapat diterapkan untuk semua jenis risiko (keuangan, teknologi, alam,
proyek),
⮚ dapat diterapkan untuk semua jenis organisasi.
❖ Tidak termasuk:
⮚ instruksi/ panduan terperinci tentang cara mengelola risiko tertentu,
⮚ saran yang relevan dengan domain spesifik apa pun,
⮚ setiap elemen yang terkait dengan proses sertifikasi.
RISK MANAGEMENT GUIDELINES ISO 31000 2018
ISO 31000:2018
ELEMEN PANDUAN MANAJEMEN RISIKO
RISK MANAGEMENT GUIDELINES ISO 31000 2018
• ISO 9000:2015
3.7.9 Risk : effect of uncertainty
RISK MANAGEMENT GUIDELINES ISO 31000 2018
• 3.2 Risk management : coordinated activities to direct and control an organization with regard to risk (3.1).
• 3.2 Manajemen Risiko : kegiatan terkordinasi untuk mengarahkan dan mengendalikan organisasi
terkait dengan risiko (3.1).
OBJECTIVES
RISK MANAGEMENT GUIDELINES ISO 31000 2018
RISIKO
RISK MANAGEMENT GUIDELINES ISO 31000 2018
UNCERTAINT
deviasi Positif
Y
UNCERTAINT
Y
Catatan:
*Uncertainty – ketidakpastian dari sejak saat ini hingga saat akan datang yang ditentukan, beserta ekspektasinya
• 3.3 Stakeholder : person or organization that can affect, be affected by, or perceive
themselves to be affected by a decision or activity.
• Note 1 to entry: The term “interested party” can be used as an alternative to “stakeholder”.
• 3.4 Risk source : element which alone or in combination has the potential to give
rise to risk (3.1)
• 3.4 Sumber risiko : elemen yang sendiri atau kombinasi memiliki potensi untuk
menimbulkan risiko (3.1)
RISK MANAGEMENT GUIDELINES ISO 31000 2018
•
3.8 Pengendalian : ukuran yang mempertahankan dan/ atau memodifikasi risiko (3.1).
• Catatan 1 untuk entri: Pengendalian mencakup, tetapi tidak terbatas pada, proses, kebijakan, perangkat,
praktik, atau kondisi dan/ atau tindakan lainnya yang mempertahankan dan/ atau memodifikasi risiko.
• Catatan 2 untuk entri: Pengendalian mungkin tidak selalu menggunakan efek modifikasi yang
dimaksudkan atau diasumsikan.
manfaat utama pelaksanaan penilaian risiko meliputi:
RISK MANAGEMENT GUIDELINES ISO 31000 2018
6.1 Umum.
6.2 Komunikasi dan konsultasi.
6. Proses 6.3 Ruang lingkup, konteks, dan kriteria.
Manajemen 6.4 Penilaian risiko.
6.5 Penanganan risiko.
Risiko 6.6 Memonitor dan meninjau risiko.
6.7 Pencatatan dan pelaporan.
RISK MANAGEMENT GUIDELINES ISO 31000 2018
MANAJEME Memastikan
N sumber daya yang
diperlukan
PUNCAK dialokasikan
untuk mengelola
Menugaskan
risiko
otoritas, tanggung
jawab dan
akuntabilitas pada
* Top management is accountable for managing risk while oversight bodies are
accountable for overseeing risk management. Oversight bodies are often
tingkat yang sesuai
expected or required to: dalam organisasi
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Memastikan
DEWAN bahwa SMR
PENGAWA diterapkan dan
S beroperasi secara
efektif
Memastikan Memastikan
bahwa informasi risiko-risiko
risiko dan sesuai Konteks
* Top management is accountable for managing risk while
oversight bodies are accountable for overseeing risk
manajemennya Organisasi
management. Oversight bodies are often expected or required dikomunikasikan
to:
dengan benar
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Proses dinamis dan berulang, dan disesuaikan kebutuhan dan budaya organisasi.
- Budaya - Internasional
KONTEKS ORGANISASI - Sosial - Nasional
(Konteks, Lingkup proses Manajemen Risiko - Politik - Regional
saling terkait dengan Tujuan organisasi - Hukum - Lokal
secara keseluruhan) - Perundangan
- Keuangan
- Teknologi
Konteks Internal
- Ekonomi
- Visi-Misi-Nilai - Lingkungan
Konteks Eksternal
- Struktur Organisasi, Tata
Kelola, Job Deskripsi Key Drivers, Trend yang berdampak pada Tujuan
- Strategi, Kebijakan & Sasaran Eksternal
- Budaya & Kapabilitas
- Standar, Model & guidelines
Hubungan dg Stakeholder Eksternal, Persepsi,
- Data, sistem informasi & Nilai, Kebutuhan & Harapan
informasi
- Nilai, persepsi internal
- Hubungan kontrak Hubungan kontraktual & komitmen
- Interdependensi & interkoneksi
Kompleksitas jaringan & kemandirian
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Proses dinamis dan berulang, dan disesuaikan kebutuhan dan budaya organisasi.
Bagian dari, dan tidak terpisah dari, bidang organisasi, tata kelola, kepemimpinan dan
komitmen, strategi, tujuan dan operasional.
RISK MANAGEMENT GUIDELINES ISO 31000 2018
- Budaya - Internasional
KONTEKS ORGANISASI - Sosial - Nasional
(Konteks, Lingkup proses Manajemen Risiko - Politik - Regional
saling terkait dengan Tujuan organisasi - Hukum - Lokal
secara keseluruhan) - Perundangan
- Keuangan
- Teknologi
Konteks Internal
- Ekonomi
- Visi-Misi-Nilai - Lingkungan
Konteks Eksternal
- Struktur Organisasi, Tata Kelola, Job
Deskripsi Key Drivers, Trend yang
- Strategi, Kebijakan & Sasaran berdampak pada Tujuan
- Budaya & Kapabilitas Eksternal
- Standar, Model & guidelines
- Data, sistem informasi & informasi
- Nilai, persepsi internal Hubungan dg Stakeholder
- Hubungan kontrak Eksternal, Persepsi, Nilai,
- Interdependensi & interkoneksi Kebutuhan & Harapan
*memungkinkan organisasi untuk secara eksplisit mengatasi ketidakpastian dalam pengambilan keputusan.
RISK MANAGEMENT GUIDELINES ISO 31000 2018
6.1 UMUM
Konteks Eksternal
dan catatan untuk disimpan; Deskripsi
- hubungan dengan proyek lain, proses dan - Strategi, Kebijakan & Sasaran Key Drivers, Trend yang
kegiatan - Budaya & Kapabilitas berdampak pada Tujuan
Kriteria - Standar, Model & guidelines Eksternal
- Data, sistem informasi & informasi
Pertimbangan kriteria risiko :
- Nilai, persepsi internal
- sifat dan jenis ketidakpastian yang dapat Hubungan dg Stakeholder
- Hubungan kontrak
mempengaruhi hasil dan tujuan Eksternal, Persepsi, Nilai,
- Interdependensi & interkoneksi
- bagaimana konsekuensi dan kemungkinan Kebutuhan & Harapan
ditentukan dan diukur
- faktor terkait waktu
Hubungan kontraktual &
- konsistensi dalam penggunaan pengukuran Lingkup, Konteks, komitmen
- bagaimana tingkat risiko ditentukan
Kriteria
- Bagaimana kombinasi dan urutan berbagai risiko
akan diperhitungkan Kompleksitas jaringan &
- kapasitas organisasi. kemandirian
RISK MANAGEMENT GUIDELINES ISO 31000 2018
RISK MANAGEMENT GUIDELINES ISO 31000 2018
disediakan dalam
penanganan risiko
Keputusan mengenai
pembuatan, penyimpanan dan
penanganan informasi yang Faktor-faktor yang perlu
Pencatatan dan pelaporan
bertujuan untuk: terdokumentasi harus dipertimbangkan untuk
mempertimbangkan, tetapi tidak pelaporan termasuk, tetapi
1. mengomunikasikan
kegiatan dan hasil terbatas pada: - penggunaannya, tidak terbatas pada:
manajemen risiko di sensitivitas informasi dan 1. pemangku kepentingan yang
seluruh organisasi; konteks eksternal dan internal. berbeda dan kebutuhan
2. memberikan informasi serta persyaratan informasi
untuk pengambilan spesifik mereka;
keputusan; Pelaporan adalah bagian integral
dari tata kelola organisasi dan 2. biaya, frekuensi dan
3. meningkatkan kegiatan ketepatan waktu pelaporan;
manajemen risiko; harus meningkatkan mutu dialog
dengan pemangku kepentingan 3. metode pelaporan;
4. membantu interaksi
dan mendukung Manajemen 4. relevansi informasi dengan
dengan pemangku
kepentingan, termasuk Puncak dan Badan Pengawas tujuan organisasi dan
mereka yang memiliki dalam memenuhi tanggung pengambilan keputusan.
tanggung jawab dan jawab mereka.
akuntabilitas untuk
kegiatan manajemen risiko.
ISO 31000:2018
CONTOH PENILAIAN RISIKO
RISK MANAGEMENT GUIDELINES ISO 31000 2018
RISK MANAGEMENT GUIDELINES ISO 31000 2018
RISIKO
EKSTERNAL
RISIKO
INHEREN
RISIKO
INTERNAL
EKSTERNAL
RISIKO
INTERNAL
RISIKO
RISK MANAGEMENT GUIDELINES ISO 31000 2018
RISK MANAGEMENT GUIDELINES ISO 31000 2018
RISK MANAGEMENT GUIDELINES ISO 31000 2018
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Tim
Pengadaan
Meningkat
tidak Pelayanan
nya Peralatan
Pengadaan memiliki institusi tidak Direktor Belum Belum
kemampu Operasio pelayanan Belum
1 peralatan C1 kompetensi internal maksimal/ at/ - 4 5 20 memada Dijalanka 4 5 20
an nal tdak bisa ada
pelayanan yang keluhan Institusi i n 100%
pelayanan digunakan
memadai masyarakat
institusi
terkait alat
pelayanan
Pelatihan
Kepala unit
yang
tidak
dilakukan
Meningkat kompeten Pengeluaran
tidak
nya mengidentifi perusahaan
berdampak Direktor Belum
2 kemampu Pelatihan kasi masalah meningkat/ 3 4 12 Ada memada - 3 4 12
SDM D1 langsung internal at/ HRD
an Karyawan unitnya yang pelatihan tidak
kepada Institusi i
pelayanan solusinya efektif/ keluhan
penyelesaian
institusi dengan manajemen
masalah
pelatihan
unit/
karyawan
perusahaan
RISK MANAGEMENT GUIDELINES ISO 31000 2018
1 Sangat Rendah/ rare Hampir tidak pernah terjadi, terjadi 1 kali dalam
setahun.
Mungkin terjadi, terjadi antara 2 – 3 kali dalam
2 Rendah/ unlikely setahun.
1 2 3 4 5
Kriteria Penilaian Sangat Rendah
Rendah (Minor)
Sedang
Tinggi (Major)
Sangat Tinggi
(Insignificant) (Moderate) (Catastrophic)
Realisasi Kinerja
Pencapaian IKU Pencapaian IKU Pencapaian IKU Pencapaian IKU
Capaian Kinerja Pencapaian IKU
>80% - 100% >60% - 80% >40% - 60% >40%
Tujuan >100%
Strategis
Operasional &
Tidak berfungsi Tidak berfungsi Tidak berfungsi Tidak berfungsi Tidak berfungsi
Teknologi
selama 1 jam selama 3 jam selama 1 hari selama 2 hari selama > 3 hari
Informasi
Proses hukum
Ada tuntutan
Tidak ada dapat Adanya litigasi
Hukum & hukum namun Vonis bersalah
tuntutan diselesaikan dan class
Peraturan belum/tidak oleh Pengadilan
hukum secara action
terbukti
musyawarah
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Pelatihan yang
Kepala unit tidak
dilakukan tidak
kompeten
berdampak Seluruh kepala
mengidentifikasi Asesmen kepala unit,
langsung Training unit dan setiap
2 D1 SDM masalah unitnya internal Reduksi Training TNA untuk HRD Juni 2020 1 2 2
kepada Provider promosi
yang solusinya para kepala unit
penyelesaian jabatan
dengan pelatihan
masalah unit/
karyawan
perusahaan
OBJECTIVES/ TUJUAN
RISK MANAGEMENT GUIDELINES ISO 31000 2018
RISK MANAGEMENT GUIDELINES ISO 31000 2018
PENILAIAN RISIKO
RISK REGISTER
Akibat/ Potensi Existing Control/
Score/ Nilai Inheren Risk Score/Nilai Residual Risk
Kerugian Pengendalian yang ada
Risk Risk Event/ Risk
Kegiatan/ Risk Cause/ Unit Level of Level of
Category Kode Uraian Owner/
No Tujuan Proses Penyebab Sumber Kerja Likelihoo Risk/ Ada/
Memada
Belum
Likelihoo
Impact/ Risk/
/Kelomp Risiko Peristiwa Deskripsi/ Pemilik d/ Impact/ i/ Belum d/
Bisnis Risiko Risiko Terkait Tingkat belum Dijalanka Dampak Tingkat
ok Risiko Risiko Uraian Risiko Probabilit Dampak Memada Probabilit
Risiko Ada n 100% (-e-) Risiko
as (a) i as (d)
(c=axb) (f=dxe)
Tim
Pengadaan
Meningkat
tidak Pelayanan
nya Peralatan
Pengadaan memiliki institusi tidak Direktor Belum Belum
kemampu Operasio pelayanan Belum
1 peralatan C1 kompetensi internal maksimal/ at/ - 4 5 20 memada Dijalanka 4 5 20
an nal tdak bisa ada
pelayanan yang keluhan Institusi i n 100%
pelayanan digunakan
memadai masyarakat
institusi
terkait alat
pelayanan
Pelatihan
Kepala unit
yang
tidak
dilakukan Pengeluaran
Meningkat kompeten
tidak perusahaan
nya mengidentifi Belum
berdampak meningkat/ Direktor
kemampu Pelatihan kasi masalah
2 SDM D1 langsung internal pelatihan tidak at/ HRD 3 4 12 Ada memada - 3 4 12
an Karyawan unitnya yang i
kepada efektif/ Institusi
pelayanan solusinya
penyelesaian keluhan
institusi dengan
masalah manajemen
pelatihan
unit/
karyawan
perusahaan
RISK MANAGEMENT GUIDELINES ISO 31000 2018
INTRODUCTION
COSO 10 FRAMEWORK
Sumber : ERM, COSO 2019, Committee of Sponsoring Organizations of the Treadway 124
1. Membuat Struktur Dokumen Baru
RISK MANAGEMENT GUIDELINES ISO 31000 2018
– Antisipasi risiko lebih awal atau lebih eksplisit, dengan membuka lebih
banyak pilihan untuk mengelola risiko
– Identifikasi dan kejar peluang yang ada dan yang baru
– Menanggapi penyimpangan dalam kinerja dengan lebih cepat dan konsisten
– Kembangkan dan laporkan pandangan portofolio risiko yang lebih
komprehensif dan konsisten
– Meningkatkan kolaborasi, kepercayaan, dan berbagi informasi
Memperkenalkan penggambaran
baru yang disebut sebagai profil
risiko
• Menggabungkan:
- Risiko
–Kinerja
- Selera Risiko (Risk Appetite)
–Kapasitas risiko
• Menawarkan pandangan yang
komprehensif terhadap risiko dan
memungkinkan pengambilan
keputusan yang lebih sadar risiko
• Kerangka tersebut memberikan
gambaran lengkap tentang
bagaimana membangun profil
risiko dalam lampiran
Sumber : ERM, COSO 2019, Committee of Sponsoring Organizations of the Treadway
8. Recognizes Importance of Culture
RISK MANAGEMENT GUIDELINES ISO 31000 2018
• Menjelajahi bagaimana
ERM mendorong
pengambilan keputusan
yang sadar risiko
• Menyoroti bagaimana
kesadaran risiko
mengoptimalkan dan
menyelaraskan keputusan
yang berdampak pada
kinerja
• Menggali bagaimana
Sumber : ERM, COSO 2019, Committee of Sponsoring keputusan
Organizations ofsadar risiko
the Treadway
10. Built link to Internal Control
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Qualitative)
Techniques for Evaluating the Significance
RISK MANAGEMENT GUIDELINES ISO 31000 2018
of Risk
Techniques for Evaluating the Significance
RISK MANAGEMENT GUIDELINES ISO 31000 2018
of Risk
Techniques for Evaluating the Significance
RISK MANAGEMENT GUIDELINES ISO 31000 2018
of Risk
Risk Treatment Options
RISK MANAGEMENT GUIDELINES ISO 31000 2018
Reference :
1.ISO 31000:2018
2.ISO 31010:2019 Risk Assessment
Technique
3.COSO, ERM, 2019
4.FMEA 1st Edition AIAG - VDA
5.ARP Supply Chain Risk
Management
Thank
You
RISK MANAGEMENT GUIDELINES ISO 31000 2018