Proses kontrol pid untuk proses (3)
Proses yang menurut kami memerlukan perbaikan adalah:
1. Risk Identification
Di dalam perusahaan, identifikasi risiko dilakukan melalui kuesioner. Namun,
manager asset tidak melakukan feedback atas proses tersebut (halaman 11 baris ke4). Padahal di section 3 dijelaskan bahwa strategi paling efisien dalam
mengidentifikasi risiko adalah dengan cara berbagi ide dan pemikiran kepada orangorang. Dalam ISO 31000, proses feedback dilakukan melalui 2 mekanisme, yaitu
pemantauan dan peninjauan kinerja (monitor and review performance), dan
komunikasi dan konsultasi (communication and consultation). Pemantauan dan
peninjauan kinerja memastikan bahwa perusahaan memantau kinerja risiko dan
belajar dari pengalaman. Komunikasi dan konsultasi dilakukan di ISO 31000 sebagai
bagian dari proses manajemen risiko, namun juga dipertimbangkan sebagai bagian
dari framework yang mendukung.
Jika perusahaan ingin melakukan identifikasi risiko secara lebih mendalam, metode
yang dilakukan sebaiknya adalah face-to-face interview atau focus group discussion.
Data yang dihasilkan akan lebih komprehensif, akurat, reliable dan minim bias.
Selain masalah tersebut, hal yang perlu perbaikan adalah risiko yang sudah
diidentifikasi dapat memenuhi standar dari ISO 31000 yang mencakup what can
happen, when, where, how dan why. Akan tetapi, dalam risiko yang sudah
diidentifikasi oleh PMD hanya mencakup what can happen, how dan why. Sementara
untuk when, where dan how tidak dipenuhi. Padahal when, where dan how sangat
penting keberadaannya dalam identifikasi risiko. Where merupakan hal yang dapat
menjawab tentang di mana suatu risiko dapat terjadi. Akan tetapi, PMD hanya
mengidentifikasi kategori risiko tanpa menjelaskan di mana risiko tersebut dapat
terjadi. Jika PMD bisa memerinci di mana suatu risiko dapat terjadi, tempat atau
lokasi tersebut dapat ditangani lebih lanjut. Sementara when lebih menjelaskan kapan
risiko tersebut bisa atau biasa terjadi, sehingga perusahaan bisa menghindari risiko
tersebut pada saat adanya kemungkinan risiko tersebut terjadi. Sedangkan how
merupakan hal yang sangat penting lainnya dikarenakan how dapat menjawab atau
sebagai sumber informasi tentang bagaimana risiko itu terjadi. Dengan adanya how,
seharusnya dapat menghindarkan perusahaan dari risiko dikarenakan hal-hal yang
dapat memungkinkan menimbulkan risiko dapat dihilangkan atau diminimalisir. Maka
dari itu, identifikasi yang mencakup what can happen, when, where, how dan why
sangat penting untuk dilengkapi.
1. Proses ERM COSO
- Internal environtment
- Objectives setting
- Events identification
- Risk assesment
- Risk response
- Control activities
- Information and communication
- Monitoring
Proses ERM ISO 31000
- Establishing the context
- Risk assessment
Risk identification
Risk analysis
Risk evaluation
- Risk treatment
- Communication & consultation
- Moni
Perbedaan urutan proses keduanya adalah:
1. COSO ERM lebih menekankan pada lingkungan internal perusahaan,
sedangkan ISO lebih kompleks. Bagusan ISO menurutku soalnya juga
mempertimbangkan eksternal perusahaan juga dapat menimbulkan risiko bagi
perusahaan.
2. Assesment di ISO lebih simple.
3.
1. Risk Identification
Di dalam perusahaan, identifikasi risiko dilakukan melalui kuesioner. Namun,
manager asset tidak melakukan feedback atas proses tersebut (halaman 11 baris ke4). Padahal di section 3 dijelaskan bahwa strategi paling efisien dalam
mengidentifikasi risiko adalah dengan cara berbagi ide dan pemikiran kepada orangorang. Dalam ISO 31000, proses feedback dilakukan melalui 2 mekanisme, yaitu
pemantauan dan peninjauan kinerja (monitor and review performance), dan
komunikasi dan konsultasi (communication and consultation). Pemantauan dan
peninjauan kinerja memastikan bahwa perusahaan memantau kinerja risiko dan
belajar dari pengalaman. Komunikasi dan konsultasi dilakukan di ISO 31000 sebagai
bagian dari proses manajemen risiko, namun juga dipertimbangkan sebagai bagian
dari framework yang mendukung.
Jika perusahaan ingin melakukan identifikasi risiko secara lebih mendalam, metode
yang dilakukan sebaiknya adalah face-to-face interview atau focus group discussion.
Data yang dihasilkan akan lebih komprehensif, akurat, reliable dan minim bias.
Selain masalah tersebut, hal yang perlu perbaikan adalah risiko yang sudah
diidentifikasi dapat memenuhi standar dari ISO 31000 yang mencakup what can
happen, when, where, how dan why. Akan tetapi, dalam risiko yang sudah
diidentifikasi oleh PMD hanya mencakup what can happen, how dan why. Sementara
untuk when, where dan how tidak dipenuhi. Padahal when, where dan how sangat
penting keberadaannya dalam identifikasi risiko. Where merupakan hal yang dapat
menjawab tentang di mana suatu risiko dapat terjadi. Akan tetapi, PMD hanya
mengidentifikasi kategori risiko tanpa menjelaskan di mana risiko tersebut dapat
terjadi. Jika PMD bisa memerinci di mana suatu risiko dapat terjadi, tempat atau
lokasi tersebut dapat ditangani lebih lanjut. Sementara when lebih menjelaskan kapan
risiko tersebut bisa atau biasa terjadi, sehingga perusahaan bisa menghindari risiko
tersebut pada saat adanya kemungkinan risiko tersebut terjadi. Sedangkan how
merupakan hal yang sangat penting lainnya dikarenakan how dapat menjawab atau
sebagai sumber informasi tentang bagaimana risiko itu terjadi. Dengan adanya how,
seharusnya dapat menghindarkan perusahaan dari risiko dikarenakan hal-hal yang
dapat memungkinkan menimbulkan risiko dapat dihilangkan atau diminimalisir. Maka
dari itu, identifikasi yang mencakup what can happen, when, where, how dan why
sangat penting untuk dilengkapi.
1. Proses ERM COSO
- Internal environtment
- Objectives setting
- Events identification
- Risk assesment
- Risk response
- Control activities
- Information and communication
- Monitoring
Proses ERM ISO 31000
- Establishing the context
- Risk assessment
Risk identification
Risk analysis
Risk evaluation
- Risk treatment
- Communication & consultation
- Moni
Perbedaan urutan proses keduanya adalah:
1. COSO ERM lebih menekankan pada lingkungan internal perusahaan,
sedangkan ISO lebih kompleks. Bagusan ISO menurutku soalnya juga
mempertimbangkan eksternal perusahaan juga dapat menimbulkan risiko bagi
perusahaan.
2. Assesment di ISO lebih simple.
3.