Teknik dalam ISO 31000:2009
d. Teknik dalam ISO 31000:2009
Teknik dan metoda penerapan manajemen risiko ISO RISK ASSESSMENT
31000 dijelaskan pada tabel 1
as lt
Identifikasi Risiko
su
Tabel 1 Metoda/Teknik Penerapan Manajemen n o
v ie
Re
Risiko (sumber: [6])
an Analisis Risiko
Metoda/Teknik
as
Penggunaan prinsip manejemen ik
n ri
Prinsip-prinsip
aspek
it o
1 manajemen risiko
perubahan, baik dari
individual maupun aspek organisasi
Evaluasi Risiko
Framework manajemen risiko
Menyusun dokumen yang secara
1. Mandat
dan
jelas menggariskan tanggung jawab
komitmen
direksi dan dewan komisaris, terkait dengan pelaksanaan manajemen
risiko.
Perlakuan Risiko
2. Perencanaan
Pemahaman konteks framework organisasi
2 manajemen risiko • Penyusunan kebijakan
penerapan manajemen risiko
Gambar 2 Proses Manajemen Risiko Risk governance structure
Penerapan proses manajemen (Sumber [6])
risiko
3. Monitoring dan
Process profile worksheet sebagai
a. Komunikasi dan konsultasi
dasar monitoring dan review Komunikasi dan konsultasi yang efektif baik internal
review
4. Perbaikan
Penerapan prinsip PDCA (Plan-Do maupun eksternal harus menghasilkan kejelasan
Check-Action ) bagi pihak-pihak yang bertanggung jawab untuk
framework secara
berkelanjutan
Proses manajemen risiko
menerapkan proses manajemen risiko dan para
Stakeholder analysis pemangku kepentingan terkait.
Teknik komunikasi
b.
2. Menetapkan konteks Pemahaman konteks Menetapkan konteks • Dengan ditetapkannya konteks berarti manajemen organisasi
Taksonomi risiko baik organisasi menentukan batasan atau parameter
lingkungan internal maupun internal dan eksternal yang akan dijadikan
eksternal pertimbangan dalam pengelolaan risiko, menentukan
Kriteria risiko lingkup kerja dan kriteria risiko untuk proses-proses
3. Asesmen risiko
Pendalaman dari teknik selanjutnya. yang pernah
c. Asesmen risiko
dipakai sebelumnya:
document review , stakeholders - Identifikasi risiko
a. Identifikasi risiko
analisis , risk breakdown structure, Sasaran dari tahapan ini adalah membuat daftar
business process mapping ) risiko secara komperehensif dan luas yang dapat
b. Analisis risiko
Metoda kualitatif
Metoda kuantitatif meningkatkan, menghalangi, memperlambat atau
mempengaruhi pencapaian
sasaran
baik
Evaluasi risiko Metoda kualitatif bahkan
3 c. •
Metoda kuantitatif organisasi.
Strategi perlakuan risiko - Analisis risiko
4. Perlakuan risiko
Strategi tanggap darurat
Analisa risiko meliputi kegiatan-kegiatan yang dan pemulihan bencana
Pembuatan rencana menganalisa sumber risiko dan pemicu terjadinya
perlakuan risiko risiko, dampak positif dan negatifnya serta
Pertimbangan manfaat dan kemungkinan terjadinya serta atribut lain risiko.
biaya - Evaluasi risiko
Penentuan siapa yang Proses evaluasi risiko akan menentukan risiko-
5. Monitoring dan
review melakukan monitoring dan risiko mana yang memerlukan perlakuan dan
review bagaimana prioritas implementasi perlakuan risiko-
Hal apa yang perlu risiko tersebut.
dipantau dan ditinjau
d. Perlakuan risiko.
Informasi apa yang perlu Perlakuan risiko meliputi upaya untuk seleksi
dievaluasi
Proses pelaporan
b. Manajemen Risiko PT. Indosat, Tbk.
6. Dokumentasi
Berdasarkan analisis konten diperoleh data bahwa proses manajemen
Rekaman proses dari tiap
sejak tahun 2006 PT. Indosat, Tbk. telah melakukan risiko
tahapan
Penyimpanan dokumen
pengelolaan risiko operasional dengan menggunakan
Penggunaan teknik
Enterprise Risk Management (ERM). Manajemen
knowledge management
risiko mengacu pada konsep ERM COSO (Committee of Sponsoring Organisasi Komisi Treadway ) [11].
Studi Kasus Manajemen
Risiko
pada
ERM digunakan untuk menilai, menganalisis, dan
Perusahaan disektor
Industri
Layanan
memetakan risiko yang ditimbulkan oleh kegiatan
Telekomunikasi
perusahaan, berdasarkan kebijakan manajemen risiko Paper ini mengambil studi kasus pada perusahaan
Perusahaan. Pedoman dan peta risiko dimaksudkan Indosat, Tbk. Data yang diambil dari laporan tahunan
untuk mengarahkan risiko yang rentan (risk-prone) 2009 dan 2010, website perusahaan serta situs lainnya
yang relevan dengan permasalahan yang dianalisis.