Transcript for:
Pengenalan Manajemen Risiko ISO 31000-2018

Nah ini proses yang paling penting sebenarnya dalam melaksanakan penerapan manajemen risiko yang terdiri dari tiga tahapan yaitu identifikasi risiko, analisis risiko, dan evaluasi risiko. Intro Selamat malam, selamat datang kepada Bapak dan Ibu. Dari data yang saya terima, peserta yang mendaftar itu ada dari profesional, ada akademisi, ada mahasiswa, dan yang lainnya juga.

Saya sebenarnya sangat senang ketika nanti pada saat sesi ini kita bisa berbagi perspektif. Karena saya yakin sebenarnya di tahun 2020 ini, mengenai manajemen risiko sudah banyak dibahas di mana-mana ya. Bidang manajemen risiko ini atau pembahasan mengenai manajemen risiko ini sudah tidak asing lagi didengar oleh kita. Tidak seperti dulu waktu tahun 2009, 2003, waktu masih awal-awal manajemen risiko.

di boomingkan, di perbankan khususnya. Webinar malam hari ini adalah Introduction Risk Management ISO 31000-2018. Webinar malam hari ini akan membahas gambaran mengenai standar best practice internasional yaitu ISO 31000-2018 Risk Management Guidelines yang akan kita bahas secara umum.

tidak terlalu mendetail memang, karena sebenarnya untuk membahas ISO 31000 2018 tidak cukup hanya dengan mengandalkan waktu 2 jam. Biasanya kalau training-training offline itu minimal 2 hari, itu baru bisa tersampaikan semua materinya. Jadi, saya bagi beberapa sesi memang di Interskill ini, ada 4 sesi, pertama itu sesi introduction, Yang kedua itu mengenai basic risk management-nya. Yang ketiga itu adalah mengenai framework-nya, framework manajemen risiko ISO 31000-2018. Dan yang terakhir adalah mengenai implementasi proses manajemen risiko berbasis ISO 31000-2018.

Berikutnya adalah tujuan dari webinar kita malam hari ini. Tujuan dari webinar kita malam hari ini ada tiga saja. Yang pertama, yaitu untuk mengetahui ISO 31000-2018 yang merupakan salah satu standar internasional best practice penerapan manajemen risiko di berbagai macam organisasi. Kemudian yang kedua, untuk mengetahui perbedaan antara ISO 31000-2009 dengan ISO yang terbaru, yaitu ISO 31000 versi 2018. Kalau Bapak-Ibu pernah mengetahui atau bergelut di bidang manajemen risiko sebelumnya, mungkin pernah mendengar ISO 31000 versi tahun 2009 ini. Yang ketiga adalah untuk mengetahui arsitektur manajemen risiko yang terbaru, yaitu versi 2018. Nah dari ketiga objektif atau tujuan webinar malam hari ini, semoga nanti bermanfaat buat kita.

Kalau yang sudah ahli atau sudah mengguluti lama di bidang manajemen risiko, mudah-mudahan bisa dapat perspektif baru atau cara pandang baru. mengenai penerapan ISO 31000 2018 ini. Seperti yang kita ketahui, di luar sana standar manajemen risiko itu banyak. Berbagai macam standar manajemen risiko, karena memang di negara lain itu Yang namanya manajemen risiko sudah lama dikaji, sudah lama digeluti, sudah lama dipraktekkan dengan sistematis, terstruktur, dan ilmiah melalui berbagai macam kajian.

Saya sebutkan di sini ada Koso, ISO, BS 31100, kemudian Fermat, ada OCEG. Kalau di perbankan itu mungkin ada bezel ya, khusus membahas mengenai manajemen risiko untuk perbankan. Ada bezel 1, bezel 2, bezel 3, bahkan ada sebutan bezel 1,5 karena yang direvisinya itu hanya beberapa. Mungkin Bapak-Ibu yang berprofesi di lembaga keuangan, khususnya perbankan, mungkin sudah.

sering sekali mendengar mengenai manajemen risiko, tapi untuk di luar lembaga keuangan, khususnya di luar perbankan, biasanya manajemen risiko ini hanya ditemukan di perkuliahan. Sedangkan di perusahaan-perusahaan itu memang belum banyak di luar lembaga keuangan yang menerapkan manajemen risiko. Pengalaman saya ketika menjadi trainer atau mengisi pelatihan, Saat mendapat peserta di luar lembaga keuangan, biasanya dia memiliki tujuan untuk memahami ISO 31000 ini karena ada keterkaitannya dengan standar ISO lain yang mau diterapkan di perusahaannya. Karena harus atau karena mensyaratkan adanya risk-based approach, mau tidak mau perusahaan tersebut juga harus memahami dan menerap.

menerapkan standar ISO mengenai manajemen risiko, yaitu ISO 31.000 ini. Nah, sebenarnya apa sih istimewanya atau keuntungannya perusahaan menggunakan standar ISO 31.000 untuk penerapan manajemen risiko di perusahaannya atau di organisasinya? Kenapa tidak menggunakan standar yang lain saja?

Dan kenapa juga? Saya fokuskan membahas ISO 31000 ini. Jadi, kira-kira ada 5 hal keuntungan menggunakan ISO 31000 ini yang saya simpulkan dari pengalaman saya ke belakang ketika bertemu dengan rekan-rekan atau bertemu dengan teman-teman yang seprofesi maupun ketika di dalam pelatihan.

mengenai manajemen risiko. Yang pertama bahwa ISO 31000 ini sudah diakui secara internasional. Jadi ketika kita menggunakan ISO 31000 2018 sebagai standar penerapan manajemen risiko di organisasinya atau di organisasi kita atau di perusahaan kita, maka akan mudah diakui.

secara internasional, karena ISO 31000-2018 ini merupakan bagian integral dari standar-standar lain yang diterbitkan oleh organisasi global, yaitu ISO. Keuntungan yang kedua menggunakan ISO 31000 ini yaitu dia sudah kompatibel seperti yang sudah disebutkan dan terintegrasi. dengan standar internasional di bidang lain.

Kalau dari bagian ini, di sini tampak ada ISO 9001 mengenai mutu, ada ISO 22000, ada ISO 27000, dan ISO ISO yang lainnya, yang berkaitan dengan risk-based approach. Atau pendekatan berbasis risiko. ISO 31000 ini compatible dengan ISO-ISO tersebut karena penerbitnya sama, yaitu ISO.

Jadi ISO 31000 melengkapi adanya risk-based approach dalam pedoman dan penerapan di organisasi atau perusahaan yang memang membutuhkan standar dalam operasionalnya. Keuntungan yang ketiga dari... ISO 31000 ketika kita gunakan di organisasi kita atau di perusahaan kita adalah pemerintah Indonesia melalui badan standarisasi nasional Menjadikan ISO 31000 2018 sebagai standar yang identik dengan SNI 8615 2018. Dan menjadi standar penerapan manajemen risiko di dalam negeri.

Keuntungan yang keempat, kalau tadi kan terkesan keuntungan yang cukup pragmatis lah ya bagi kepentingan organisasi atau perusahaan kita supaya memenuhi syarat standarisasi. yang sesuai dengan standar internasional. Keuntungan yang keempat ini yang lebih ideal, atau keuntungan idealnya adalah bahwa ISO 31000 ini memiliki arsitektur yang komprehensif.

Yang pertama, dia membahas mengenai prinsip-prinsip manajemen risiko. Kemudian dia membahas mengenai kerangka kerja. Manajemen risiko itu sendiri seperti apa?

Bagaimana penerapannya? Dan yang ketiga adalah proses manajemen risiko itu sendiri. Keuntungan dari menggunakan ISO yang terakhir adalah dia customized, dapat diterapkan di berbagai industri. Jadi mungkin kalau beberapa standar hanya cocok di lembaga keuangan, atau beberapa standar hanya cocok di industri manufaktur misalkan. Nah, berbeda dengan ISO.

ISO 31000 ini customized, sifatnya jenerik, dapat diterapkan di berbagai macam organisasi. Sehingga bagi kita yang menguasai ISO 31000 2018 ini dapat berkiprah di industri manapun. Karena selama kita memiliki basic yang bagus, pemahaman yang bagus mengenai manajemen risiko berbasis ISO 31000, maka kita akan cenderung bisa menurunkannya menjadi satu kebijakan, satu pedoman di organisasi yang akan kita masuki.

Berikutnya, nah ini, Arsitektur ISO 31000-2018. Diagramnya atau skemanya unik ya, terdiri dari tiga buah lingkaran, yaitu lingkaran yang paling atas adalah prinsip manajemen risiko, kemudian lingkaran yang ini yang tampak seperti roda adalah kerangka atau framework, risk management framework ISO 31000. Kemudian lingkaran yang berikutnya adalah risk management process. Ini arsitektur ini cukup komprehensif, Bapak-Ibu.

Seperti yang kita lihat di prinsip ini. Prinsip tidak hanya bicara prinsip, tapi juga dia menetapkan atau dia memberi perdoman pada kita tujuan dari manajemen risiko itu sendiri apa. Lingkaran yang tengah ini yang mengikat ke delapan prinsip dari manajemen risiko, yaitu dijelaskan bahwa tujuan dari manajemen risiko adalah penciptaan dan perlindungan nilai. Kemudian ada lingkaran berikutnya yang seperti roda ini, kalau dari gambarnya tampak bahwa roda ini seperti memiliki poros di tengahnya, porosnya itu adalah kepemimpinan dan komitmen. Kemudian yang berikutnya, proses manajemen risiko ini menunjukkan kepada kita mengenai aktivitas yang utuh dalam proses manajemen risiko.

Atau aktivitas kita dalam melakukan pengelolaan risiko di organisasi kita. Ini dia prinsip manajemen risiko atau skema yang pertama, lingkaran yang pertama. Prinsip manajemen risiko ini adalah landasan atau nilai-nilai yang dijadikan patokan. Ketika satu organisasi atau perusahaan ingin menerapkan manajemen risiko, harus dipertimbangkan mulai dari awal mendesain kerangka kerja manajemen risiko itu sendiri, kemudian mengimplementasikannya dalam sebuah proses manajemen risiko.

Prinsip-prinsip ini harus terus melekat dan tidak boleh diabaikan. Nah, nanti ada cara mengukurnya sebenarnya. Cara mengukurnya seperti apa?

Ada di sesi berikutnya yang lebih detail. Intinya adalah bahwa ISO 31000 ini menegaskan bahwa, yang pertama, tujuan dari manajemen risiko adalah menciptakan dan melindungi nilai. Kalau selama ini mungkin ada di organisasinya atau di perusahaannya seolah-olah unit manajemen risiko atau satuan kerja manajemen risiko itu seperti tukang rem. Taunya analisa risiko, taunya wah ini ada risikonya ini nggak boleh, kasih persyaratan, kasih requirement macem-macem.

Nah, ada yang dibongkar, perspektif yang dibongkar di prinsip manajemen risiko ISO 31000-2018 ini bahwa yang namanya risiko itu bukan hanya hal-hal yang negatif. ISO memiliki definisi dan perspektif yang lebih general, lebih luas, dan lebih masuk akal bagi sebuah organisasi untuk mencapai sasarannya. Seperti apakah...

Filosofi Risiko dan Manajemen Risiko ISO 31000-2018 memberi tahu kepada kita bahwa yang namanya risiko itu ketidakpastian. Dia bisa negatif, bisa positif, yang berdampak pada sasaran yang ditetapkan oleh organisasi. Kalau kita perhatikan definisi-definisi risiko bahkan di POJK misalnya, Bahwa yang namanya risiko itu hanya dipandang sebagai kemungkinan yang menimbulkan dampak negatif.

Nah, hanya itu. ISO 31000-2018 tidak hanya melihat sisi bawah. ISO melihat juga sisi atas.

Yang namanya proses manajemen risiko, yang namanya unit manajemen risiko, seharusnya bisa menemukan peluang dari strategi bisnis yang akan diterapkan. atau dari potensi-potensi bisnis yang akan dimasuki oleh satu organisasi, oleh satu perusahaan. Maka ISO 31000-2018 dalam skema prinsipnya menegaskan bahwa ini loh tujuan manajemen risiko.

Bukan hanya melindungi nilai, tapi juga menciptakan nilai. Unit manajemen risiko tidak hanya bicara mengenai pagar-pagar, tapi juga... harus bisa bicara mengenai peluang-peluang. Itu yang menjadi tantangan tersendiri dalam menerapkan manajemen risiko ISO 31000-2018.

Artinya apa? Artinya sebenarnya kalau manajemen risikonya baru bisa kasih pagar-pagar, baru bisa kasih syarat-syarat, itu belum ISO 31000-2018. Seharusnya unit manajemen risiko bisa menunjukkan peluang-peluang juga, bisa menunjukkan potensi-potensi juga, sehingga tujuan penciptaan dan perlindungan nilai bisa tercapai bagi organisasi. Kemudian prinsipnya itu ada delapan. Yang pertama terintegrasi bahwa manajemen risiko adalah bagian integral dari seluruh aktivitas organisasi, tidak berdiri sendiri.

Di dalam... proses penjualan ada manajemen risikonya, di dalam bisnis support, aktivitas bisnis support ada manajemen risikonya, dalam aktivitas operasional support ada manajemen risikonya, di internal audit pun ada manajemen risikonya yang disebut dengan risk based audit. Nanti ada kolaborasi antara audit dengan unit manajemen risiko. Kemudian prinsip berikutnya adalah terstruktur dan komprehensif. Artinya bahwa ketika akan menerapkan manajemen risiko, itu harus disusun dulu metodologinya.

Plannya apa, rencana implementasinya seperti apa, kemudian implementasinya seperti apa, evaluasinya nanti bagaimana. Terstruktur. Jadi bukan kita manajemen risiko kalau lihat.

Ada risiko aja baru kita tangani. Tidak begitu. Kalau seperti itu, artinya maturity levelnya itu belum matang. Reaksioner sifatnya manajemen risikonya. Kalau yang reaksioner begitu, bisa dipastikan tidak akan komprehensif.

Di sini di ISO ditegaskan bahwa manajemen risiko itu prinsipnya harus terstruktur. Komprehensif, menyeluruh. Kemudian yang ketiga, disesuaikan. Artinya disesuaikan dengan kompleksitas organisasinya.

Di perusahaan A bisa jadi berbeda pola penerapannya dengan perusahaan B. Tidak bisa disamakan. Misalkan mau plek-plek menjiplak perusahaan yang sudah besar, oh tidak bisa seperti itu. Harus disesuaikan dengan struktur organisasinya, budaya organisasinya, kompleksitas proses bisnis dan operasional organisasinya seperti apa. Yang keempat, inklusif.

Artinya manajemen risiko ini dilaksanakan oleh semuanya, bukan cuma milik satuan kerja manajemen risiko. Jadi ketika bicara manajemen risiko, nggak langsung ditunjuk unit manajemen risikonya saja, tapi manajemen risikonya ini letaknya di mana, di aktivitas mana, di proses yang mana. Dialah risk ownernya.

Kemudian dinamis, artinya ketika kita merumuskan kerangka kerja tahun ini bisa jadi tahun depan harus dirubah. Metodologinya tahun ini seperti ini, tahun berikutnya bisa jadi perlu dirubah. Dinamis, berkembang.

Kemudian informasi terbaik yang tersedia bahwa penerapan manajemen risiko harus mampu memanfaatkan informasi yang paling baik, yang paling mungkin didapatkan. Misalkan dalam bidang analisa data, resource data kita seperti apa? Yang paling mungkin, apa yang perlu dilakukan?

Tidak memasakkan satu metodologi, sedangkan datanya tidak cukup, atau datanya tidak relevan dengan metodologi tersebut. Contohnya ya, Bapak-Ibu. Kemudian yang ketujuh, faktor manusia dan budaya. Bahwa yang namanya proses manajemen risiko juga harus memperhatikan, perlu memperhatikan faktor SDM, faktor budaya organisasinya.

Bukan hanya saat ini, tapi juga bagaimana cara mengembangkannya biar budaya atau risk awareness terhadap risiko, terhadap manajemen risiko itu bisa tumbuh. Yang ke-8 adalah peningkatan berkelanjutan. Bahwa penerapan manajemen risiko harus selalu dibarangi dengan evaluasi.

Kaji ulang, review secara berkala baik dilakukan oleh pihak independen seperti internal audit atau regulator maupun oleh risk owner itu sendiri. Nah ini nanti bisa ikuti sesi selanjutnya ya, ada pembahasan lebih detail apa sih yang dimaksud dengan risk owner itu. First line of defense, second line of defense, kemudian third line of defense itu apa sih. Nah di seri webinar selanjutnya itu akan dibahas lebih detail. akan memberikan pemahaman kalau Bapak Ibu memang belum memahami istilah-istilah atau terminologi manajemen risiko itu.

Di sesi webinar berikutnya mengenai basic risk management ISO 31000 ini, yang akan saya bahas adalah mengenai prinsip ini sebenarnya. Yang di dalamnya ada terminologi, membahas terminologi manajemen risikonya terlebih dahulu, filosofi risiko dan manajemen risiko, bagaimana sih memandang risiko. dan manajemen risiko itu yang tepat, yang masuk akal, yang make sense, tidak sekedar pager-pager tadi. Kemudian menjelaskan lebih detail mengenai penerapan prinsip manajemen risiko ini. Cara merapkannya seperti apa?

Nanti akan saya bahas di sesi basic risk management. Skema berikutnya yang ditawarkan dalam arsitektur ISO 31000-2018. adalah mengenai kerangka kerja atau framework. Kerangka kerja ini sebenarnya membantu kita supaya penerapan manajemen risiko itu tadi lebih terstruktur, lebih sistematis, kemudian lebih komprehensif. Nah, dimulainya itu sebenarnya dari sini.

Dari kerangka kerja yang kita buat seperti apa. ISO 31000-2018 memberi panduan kepada kita Yang pertama bahwa diperlukan adanya kepemimpinan dan komitmen yang utuh, yang penuh pada penerapan manajemen risiko bagi organisasi kita, bagi perusahaan kita. Town of the top istilahnya. Itu sangat diperlukan. Karena kalau kepemimpinan dan komitmen ini diabaikan, roda kerangka kerja ini nggak bisa bergerak, Bapak-Ibu.

Dia itu poros. yang mengawali semuanya. Mau tidak mau, kita harus mengakui bahwa kepemimpinan, leadership, baik dari BOD, BOC, dari eksekutif maupun dari pengawasan, itu sangat penting dalam menentukan kita mau menerapkan manajemen risiko atau enggak.

Kita mau menerapkan manajemen risikonya seperti apa? Mau sesuai ESO? Mau bebas saja? Seperti apa? Kita mau mencapai level...

risk maturity perusahaan kita mau sampai mana nih? Nah, kepemimpinan dan komitmen inilah tonggak awalnya. Rangka berikutnya yang ditunjukkan oleh ISO 31.000 adalah integrasi, seperti yang sudah diulas sedikit di prinsip tadi, bahwa integrasi manajemen risiko itu memungkinkan di setiap aktivitas, di setiap proses bisnis, Di setiap alur organisasi, jalannya organisasi, itu setiap risiko yang ada dapat termitigasi, dapat terkelola dengan baik, sehingga bisa mendapatkan peluang yang ingin dicapai oleh organisasi, oleh perusahaan, dan bisa mengantisipasi, memitigasi secara preventif risiko-risiko yang mungkin timbul. Berikutnya adalah desain.

dari kerangka kerja itu sendiri. Terdiri dari lima hal penting yang harus diperhatikan. Yang pertama adalah pemahaman konteks dari sebuah organisasi atau perusahaan.

Tentunya konteks lembaga keuangan dengan manufaktur berbeda. Antara konstruksi dengan perusahaan perdagangan itu berbeda. Maka di sini perlu adanya pemahaman konteks dalam desain kerangka kerja. manajemen risiko dalam sebuah organisasi. Kemudian ada penegasan komitmen.

Seperti apa sih penegasan komitmen? Apakah cukup dirapat-rapat saja? Eh, kita harus menerapkan manajemen risiko.

Apakah cukup dirapat-rapat saja? Apakah cukup diobrolan-obrolan saja? Nanti dituangkannya seperti apa sih caranya? Penegasan komitmen penerapan manajemen risiko itu.

Nah, berikutnya. Dalam desain penting juga diperhatikan adalah penugasan, peran, atau akuntabilitas. Di sini nanti ditunjukkan bahwa menerapkan manajemen risiko itu tidak sekedar nunjuk orang yang tanda kutip seperti nggak punya kerjaan, udah kamu laksanakan manajemen risiko.

Tidak sekedar itu. Penugasan peran ini nanti menunjukkan arah yang lebih benar, arah yang lebih tepat. Bagaimana setiap tahapan penerapan manajemen risiko ini dilaksanakan. Ada yang bagian merumuskan metodologi, ada yang bagian monitoring. Kemudian alokasi sumber daya.

Nah, alokasi sumber daya ini tadi tidak sekedar menunjuk orang, tapi bagaimana satu organisasi bisa yakin, bisa mendapatkan manfaat yang optimal dari... orang yang ditugaskan menjalankan fungsi manajemen risiko. Nanti perlu adanya pendidikan, peningkatan skill, sertifikasi.

Kemudian penyiapan komunikasi dan konsultasi. Ini tentu saja harus dilaksanakan karena tadi bahwa manajemen risiko itu tidak berdiri sendiri. Manajemen risiko dimulai dari awal sampai akhir.

Jadi supaya tidak ada yang merasa terganggu, perlu adanya Adanya menyiapkan komunikasi dan konsultasi. Ketika mau menganalisa risiko A, itu harus berhubungan dengan siapa. Ketika mau bikin prosedur atau metodologi risk assessment penilaian risiko, itu perlu mengajak bicara siapa.

Tahapan berikutnya dari kerangka kerja manajemen risiko adalah implementasi, pelaksanaannya. Nah, beberapa organisasi mungkin... Oh kita sudah menerapkan manajemen risiko kok Kita sudah melaksanakan manajemen risiko Tapi ketika ditanya Punya kebijakan manajemen risiko?

Tidak Punya pedoman manajemen risiko? Tidak Gak punya Terus implementasinya gimana? Apa dasar melakukan implementasinya?

Kalau tidak punya plan, kalau tidak punya rencana Yang mau dituju apa? Kalau tidak ada rencana Maka Implementasi ini sebenarnya adalah kelanjutan dari desain. Baru bisa dievaluasi. Evaluasi itu nanti membandingkan antara desainnya dengan implementasinya.

Nanti ada koreksi apakah diimplementasinya atau di desainnya yang tidak cocok. Mengevaluasi pedomanya gimana sih? Pedomanya nanti dijelaskan juga guideline-nya secara...

Cukup komprehensif di ISO 31.000 2018. Kemudian ada perbaikan yang berkelanjutan. Improvement. Jadi melakukan manajemen risiko tidak stuck, tidak berhenti.

Satu periode, tapi berkelanjutan. Kalau sudah berkelanjutan gitu, ada improvement terus-menerus. Risk maturity levelnya naik terus, semakin baik, semakin baik. Barulah bisa disebut nanti bahwa...

Enterprise risk management, penerapan manajemen risiko dalam sebuah organisasi, dalam sebuah perusahaan, itu bisa menjaga pertumbuhan secara berkelanjutan. Kalau belum apa-apa, baru satu periode. dari pimpinan puncaknya, kayaknya ini nggak efektif, kita lebur saja fungsi manajemen risikonya ke audit. Nah, apakah sesuai? Artinya kalau seperti itu yang perlu ditanyakan pertama komitmen, yang kedua desain.

Karena ketika kita mendesain itu sebenarnya ada roadmap sebagai salah satu outputnya. Roadmap manajemen risiko tahun pertama, apa yang mau dicapai tahun kedua. sasaran manajemen risikonya apa, tahun ketiga sasaran manajemen risikonya apa, gitu. Sehingga selalu ada progres yang dirasakan. Nah, kalau ada pemimpin pimpinan puncak yang berbicara seperti itu, nah bisa jadi memang nggak punya roadmap.

Penerapan manajemen risikonya tidak punya desain, tidak punya sasaran. Apa sih yang mau dicapai? Blank.

Bias. Kemudian yang terakhir adalah risk management process. Ini yang paling terlihat sebenarnya, manajemen proses. Karena ini yang menunjukkan aktivitas manajemen risiko itu sendiri.

Aktivitas yang perlu dilakukan itu seperti apa dalam penerapan manajemen risiko. Di sini, di rangka proses ini, ada yang namanya komunikasi dan konsultasi, kemudian menentukan ruang lingkup, konteks, dan kriteria. Kriteria risiko.

Nanti ada tahapannya, bagaimana cara menentukannya, apa sih likelihood, apa sih impact. Nanti menjadi bagian dari proses di sini. Kemudian ini, seolah-olah kalau kita lihat gambarnya itu komunikasi dan konsultasi, pemantauan dan peninjauan, pencatatan dan pelaporan, itu seperti panah yang mengarah pada yang di tengah ini, penilaian risiko.

Nah ini proses yang paling penting sebenarnya dalam melaksanakan penerapan manajemen risiko yang terdiri dari tiga tahapan yaitu identifikasi risiko, analisis risiko, dan evaluasi risiko. Dalam seri webinar yang ketiga yaitu implementasi risk management proses berbasis ISO 31000 saya akan menunjukkan template yang biasa digunakan secara best practice unta untuk menjalankan proses manajemen risiko ini khususnya bagian risk assessment ini kertas kerja yang biasanya digunakan seperti apa sih? tentunya sebenarnya beda perusahaan beda kertas kerjanya tapi ada hal-hal atau prinsip-prinsip yang sama yang tetap menunjukkan di template nya itu ada identifikasinya ada identifikasi risikonya, ada analisis risikonya, ada evaluasi risikonya Salah satu perspektif nanti di identifikasi risiko atau di penilaian risiko itu nanti ada yang disebutkan inherent risk dan residual risk.

Apa sih itu? Nah itu nanti akan saya bahas detail di seri webinar yang ketiga mengenai ISO 31000 2018. Kemudian ada perlakuan risiko. Seperti apa sih perlakuan risiko?

Mungkin kita taunya ada empat. Ada perspektif lain, ada yang kelima. Apa itu yang kelima? Ikuti nanti di webinar saya di seri ketiga. Bisa kita ulas mengenai perlakuan risiko.

Kemudian ada pencatatan dan pelaporan. Di 2009 ini tidak eksplisit di arsitekturnya, hanya ada di teks. Tapi di sini ditegaskan kembali bahwa yang namanya pros manajemen risiko itu sangat penting. Melakukan pencatatan dan pelaporan Salah satu penerapan dari pencatatan adalah Adanya risk register Nah itu salah satu pencatatan Mengenai risiko Baik risiko yang telah lalu Yang pernah dialami Maupun risiko yang mungkin akan dihadapi Dalam periode ke depan Satu tahun ke depan Dua tahun ke depan Kemudian ada pemantauan dan peninjauan Nah bagaimana?

ISO 31.000 2018 itu memberi guideline, pemantauan, dan peninjauan ada dibahas di sini proses manajemen risiko sebenarnya bukan hanya unit manajemen risiko sendiri yang melaksanakan tapi dalam setiap departemen, setiap bagian, setiap bidang kemudian di setiap proses di setiap projek itu ada manajemen risikonya makanya nanti dalam prosesnya penerapan manajemen risiko itu tidak cukup kalau sebuah organisasi hanya punya satu pedoman, yaitu pedoman manajemen risiko. Tapi harus punya pedoman-pedoman pendukung lainnya yang berkaitan dengan manajemen risiko. Yang memang itu tidak bisa disatukan dalam satu pedoman manajemen risiko, karena dia menangani hal yang lebih khusus, maka dia menjadi pedoman pendukung yang penting dimiliki oleh sebuah organisasi.

Boleh saya sebutkan misalkan pedoman mengenai business continuity management atau business continuity plan. Bagaimana melakukan business impact analysis, kemudian merumuskan BCP-nya, kemudian action-nya seperti apa. Nah ini menjadi pedoman tersendiri yang mendukung pedoman manajemen risiko yang lebih general atau yang lebih high level.

Yang namanya business continuity management itu sangat terasa ketika pandemi sekarang. Terlihat negara mana sih yang nggak punya. BCM atau yang BCM-nya belum matang ketika terjadi pandemi.

Perusahaan mana sih yang BCM-nya belum matang? Nah terlihat dari bagaimana negara, sebuah negara, sebuah organisasi, sebuah perusahaan itu menghadapi pandemi ini di awal-awal. Mungkin masih terlihat sampai sekarang.

Nah itu salah satu pendukung dari perdomaan manajemen risiko yang diperlukan dalam melakukan proses pengelolaan risiko. Ini terakhir yang saya bahas di malam hari ini. Oke, terima kasih Bapak dan Ibu.

Saya persilahkan jika ada yang mau ditanyakan. Terima kasih atas perhatiannya.