Professional Documents
Culture Documents
ISO 31000 – 2009 Risk Management – Principle and Guideline •Rel 1.0
Trainer profile
Education :
Medical Analyst –Pasteur
Bachelor in Industrial Engineering-UNJANI
Magister in Management - UNBOR
Magister Professional in Food Technology-IPB
Magister in Industrial Engineering (in Study) –UI)
1
ISO 31000 - Risk Management Training 11/10/2017
Jam Kegiatan
09:00 – 10:30 Process for Managing Risk
• Risk Assessment
10:30 – 10:45 Break 15 menit
10:45 – 12:00 • Risk treatment
2
ISO 31000 - Risk Management Training 11/10/2017
Tujuan
ISO 31000 – 2009 Risk Management – Principle and Guideline •Rel 1.0
3
ISO 31000 - Risk Management Training 11/10/2017
Edisi
“5”
2015
2008
Risk-
2000 - Sistem Based
manajemen mutu– Thinking
1994 Pendekatan proses
4
ISO 31000 - Risk Management Training 11/10/2017
Perubahan Utama
ISO TC176/SC2 Doc N1223, Jul
14
Perubahan struktur ANNEX SL– High Level Structure
Persyaratan risk-based thinking untuk mendukung dan
meningkatkan pemahaman dan penerapan pendekatan
proses
Lebih sedikit persyaratan yang ditentukan
Kurang penekanan pada dokumentasi
Meningkatan penerapan pada perusahaan jasa
Persyaratan untuk menentukan batas-batas sistem
manajemen mutu
Penekanan konteks organisasi
Kepemimpinan
Penekanan pada outcomes hasil yang diinginkan dalam
meningkatkan kepuasan pelanggan
5
ISO 31000 - Risk Management Training 11/10/2017
6
ISO 31000 - Risk Management Training 11/10/2017
Prinsip Sistem
manajemen
mutu
Pendekatan
Proses
Risk-
PDCA Based
Thinking
QMS Model
7
ISO 31000 - Risk Management Training 11/10/2017
8
ISO 31000 - Risk Management Training 11/10/2017
9
ISO 31000 - Risk Management Training 11/10/2017
Pelanggan kontrak
Serikat Regulasi dari luar misalnya
pelanggan, badan
Masyarakat/pesaing/kelompok regulasi
Menentukan
Bankers Karyawan persyaratan
Menjamin Mencegah,
bahwa SMM Meningkatkan
pengaruh mengurangi Mencapai
mencapai pengaruh
yang peningkatan
hasil yang yang tidak
diingingkan diinginkan
diinginkan
10
ISO 31000 - Risk Management Training 11/10/2017
Tinjauan manajemen
INPUT Outputs
• Status tindakan tinjauan manajemen Keputusan &
sebelumnya; tindakan
• Perubahan masalah eksternal dan internal issue • Peluang untuk
perbaikan;
yang relevan dengan sistem manajemen mutu; • kebutuhan untuk
• Informasi tentang kinerja dan efektivitas sistem perubahan
manajemen mutu; sistem
Requirements
11
ISO 31000 - Risk Management Training 11/10/2017
Ringkasan
Singkatnya, pemikiran berbasis risiko adalah:
Menganalisis dan memprioritaskan risiko dan peluang dalam organisasi
• apa yang dapat diterima?
• apa yang tidak dapat diterima?
• peluang mana yang harus ditindaklanjuti?
Merencanakan tindakan untuk menangani risiko dan peluang
• bagaimana bisa menghindari, menghilangkan,
atau mengurangi risikonya?
• bagaimana bisa mencapai peluang?
Terapkan rencana - ambil tindakan
Memeriksa keefektifan tindakan - apakah akan berhasil?
Belajar dari pengalaman - perbaikan terus-menerus
Disarankan menggunakan Pendekatan
ISO 31000 – Risk Management
Tidak Wajib adanya formal Risk Register
12
ISO 31000 - Risk Management Training 11/10/2017
ISO 31000 – 2009 Risk Management – Principle and Guideline •Rel 1.0
2
Pengenalan
Manajemen Risiko
Global
Truly Partner
Partner for for Business
Business Success
Improvement
Presented by
Global Partner for Business Success :
International Certifications
Global Partner for Business Success
Created by Neville-Clarke Indonesia
Slide 6 RM Issue 0, Feb 2013
Page. 6
Standard Koheren
13
ISO 31000 - Risk Management Training 11/10/2017
Risiko
Kita semua menghadapi risiko setiap hari dalam hidup.
Apa
Apa Itu Risiko ?
itu Risiko?
Risiko: Pengaruh Ketidakpastian terhadap tujuan
1. Efeknya adalah penyimpangan dari yang diharapkan - positif
atau negatif.
2. Tujuan memiliki aspek yang berbeda (seperti keuangan,
kesehatan dan keselamatan, dan tujuan lingkungan) dan dapat
diterapkan pada tingkat yang berbeda (seperti strategi,
organisasi, proyek, produk dan proses).
3. Risiko sering ditandai dengan mengacu pada kejadian dan
akibat potensial, atau gabungan dari keduanya.
4. Risiko sering dinyatakan dalam bentuk akibat dari sebuah
peristiwa (termasuk perubahan keadaan) dan kemungkinan
terjadinya yang terkait.
14
ISO 31000 - Risk Management Training 11/10/2017
Konsep Risiko
Sumber Kejadian
+
Dampak Tujuan
-
Ketidakpastian
15
ISO 31000 - Risk Management Training 11/10/2017
Karena sulit!
Risiko dianggap sebagai 'masalah' dan sesuatu yang
buruk, bukan sesuatu yang alami dan harus 'dikelola';
Sulit untuk membenarkan biaya investasi besar dalam
Manajemen Risiko;
Bahkan dengan Manajemen Risiko yang baik tidak ada
jaminan bahwa bencana tidak akan terjadi; dan
Tidak ada cara yang disepakati dalam melakukan
Manajemen risiko namun ISO 31000 menyediakan hal
yang baik untuk memulai!
16
ISO 31000 - Risk Management Training 11/10/2017
Semua orang!
17
ISO 31000 - Risk Management Training 11/10/2017
18
ISO 31000 - Risk Management Training 11/10/2017
External Internal
Supply
chain Environment
security
Food Safety Finance Information Quality OH&S
Safety of security
machiney
19
ISO 31000 - Risk Management Training 11/10/2017
No risk – No fun!
Kegiatan 1
Memahami istilah dan definisi ISO 31000
20
ISO 31000 - Risk Management Training 11/10/2017
•Rel 1.0
3
ISO 31000- 2009
Pedoman dan Prinsip
Ruang lingkup dan Prinsip
Global
Truly Partner
Partner for for Business
Business Success
Improvement
Presented by :
International Certifications
1. Ruang lingkup
2. Istilah dan Definisi
3. Prinsip
4. Kerangka kerja
5. Proses
21
ISO 31000 - Risk Management Training 11/10/2017
22
ISO 31000 - Risk Management Training 11/10/2017
23
ISO 31000 - Risk Management Training 11/10/2017
Page. 22
24
ISO 31000 - Risk Management Training 11/10/2017
25
ISO 31000 - Risk Management Training 11/10/2017
26
ISO 31000 - Risk Management Training 11/10/2017
27
ISO 31000 - Risk Management Training 11/10/2017
28
ISO 31000 - Risk Management Training 11/10/2017
a) Creates value
b) Integral part of
organizational processes
c) Part of decision making
d) Explicitly addresses
uncertainty
e) Systematic, structured
and timely
f) Based on the best
available information
g) Tailored
h) Takes human and cultural
factors into account
i) Transparent and inclusive
j) Dynamic, iterative and
responsive to change
k) Facilitates continual
improvement and
enhancement of the
organization
Principles for managing Framework for managing Process for managing risk
Risk (Clause 3) Risk (Clause 4) (Clause 5)
Page. 33
29
ISO 31000 - Risk Management Training 11/10/2017
ISO 31000 – 2009 Risk Management – Principle and Guideline •Rel 1.0
Kerangka Kerja
Manajemen Risiko 4
Global
Truly Partner
Partner for for Business
Business Success
Improvement
Presented by
Presented by :
International Certifications
International Certifications
4.1 Umum
4.2 Mandat dan komitmen
30
ISO 31000 - Risk Management Training 11/10/2017
Perencanaan
Kerangka Kerja
Manajemen Risiko
(4.3)
Perbaikan Kerangka Penerapan Manajemen
Kerja Berkelanjutan
(4.6) Risiko (4.4)
Pemantauan
dan Review
terhadap
Kerangka Kerja
(4.5)
31
ISO 31000 - Risk Management Training 11/10/2017
KRI EXAMPLE
32
ISO 31000 - Risk Management Training 11/10/2017
ISO 31000 – 2009 Risk Management – Principle and Guideline •Rel 1.0
Global
Truly Partner
Partner for for Business
Business Success
Improvement
Presented
Presented by
by :
International
International Certifications
Certifications
Contoh:
Konteks Eksternal : Sosial budaya, hukum, peraturan,
keuangan, teknologi, ekonomi, dsb
Konteks internal :
Tata kelola, struktur organisasi, peran
dan pertanggung jawaban, dsb
33
ISO 31000 - Risk Management Training 11/10/2017
• Hubungan antara sasaran dan kebijakan organisasi dan kebijakan manajemen risiko;
34
ISO 31000 - Risk Management Training 11/10/2017
35
ISO 31000 - Risk Management Training 11/10/2017
• Pelaporan internal
36
ISO 31000 - Risk Management Training 11/10/2017
Harus melibatkan:
• stakeholder eksternal dan memastikan pertukaran
informasi yang efektif
• Pelaporan eksternal untuk mematuhi persyaratan
hukum, peraturan,dan pemerintah
• Timbal balik dan pelaporan terhadap komunikasi
dan konsultasi
• Membangun kepercayaan diri, dan
• Berkomunikasi dengan stakeholder
37
ISO 31000 - Risk Management Training 11/10/2017
ISO 31000 – 2009 Risk Management – Principle and Guideline •Rel 1.0
38
ISO 31000 - Risk Management Training 11/10/2017
39
ISO 31000 - Risk Management Training 11/10/2017
40
ISO 31000 - Risk Management Training 11/10/2017
ISO 31000 – 2009 Risk Management – Principle and Guideline •Rel 1.0
Proses
Manajemen
Risiko 5
Truly Partner for Business Improvement
Presented by :
International
Presented
PresentedbybyCertifications
International
InternationalCertifications
Certifications
5.1 Umum
5.2 Komunikasi dan Konsultasi
5.3 Membuat Konteks
41
ISO 31000 - Risk Management Training 11/10/2017
Umum
Proses manajemen risiko harus:
5.1. Umum
Membuat
Konteks (5.3)
Komunikasi dan Konsultasi
(5.6)
42
ISO 31000 - Risk Management Training 11/10/2017
43
ISO 31000 - Risk Management Training 11/10/2017
Membuat konteks
5.3.1 Umum
5.3.2 Membuat konteks eksternal
5.3.3 Membuat konteks internal
5.3.4 Membuat konteks dari proses
manajemen risiko
44
ISO 31000 - Risk Management Training 11/10/2017
45
ISO 31000 - Risk Management Training 11/10/2017
Strategi
Ruang Lingkup
Parameter kegiatan organisasi
46
ISO 31000 - Risk Management Training 11/10/2017
Kriteria akan :
- Mencerminkan nilai, tujuan, dan sumber daya organisasi
- Konsisten dengan kebijakan organisasi manajemen risiko
(Lihat 4.3.2)
47
ISO 31000 - Risk Management Training 11/10/2017
48
ISO 31000 - Risk Management Training 11/10/2017
Penilaian risiko
Penilaian risiko adalah keseluruhan proses :
• Identifikasi risiko
• Analisis risiko
• Evaluasi risiko
Penilaian risiko
49
ISO 31000 - Risk Management Training 11/10/2017
Penilaian risiko
Identifikasi risiko
Organisasi akan :
- Identifikasi sumber risiko, dampak area, kejadian
(termasuk perubahan keadaan), penyebab dan
akibat potensial
50
ISO 31000 - Risk Management Training 11/10/2017
Identifikasi risiko
Identifikasi risiko
51
ISO 31000 - Risk Management Training 11/10/2017
Identifikasi risiko
Identifikasi ancaman
dan penilaian
1. Identifikasi lapisan pertahanan
2. Identifikasi aset kritis
Penilaian nilai aset
3. Identifikasi fungsi inti
4. Menentukan nilai-nilai aset
Penilaian kerentanan
Identifikasi risiko
Identifikasi ancaman
dan penilaian
1. Mengevaluasi fungsi kritis
2. Menyiapkan portofolio
Penilaian nilai aset kerentanan
3. Menentukan peringkat
kerentanan
Penilaian kerentanan
52
ISO 31000 - Risk Management Training 11/10/2017
Analisa risiko
Analisis risiko:
Mengembangkan pemahaman tentang risiko.
Memberikan masukan untuk evaluasi risiko dan
keputusan mengenai apakah risiko perlu ditangani
pada strategi dan metode pengerjaan berisiko yang
paling tepat.
Memberikan masukan untuk membuat keputusan di
mana pilihan harus dibuat dan pilihannya melibatkan
berbagai jenis dan tingkat risiko.
Mengandung pertimbangan penyebab dan sumber
risiko, akibat positif dan negatifnya, dan kemungkinan
akibat tersebut dapat terjadi.
Dapat dilakukan dengan berbagai tingkat secara detail,
tergantung pada risiko, tujuan analisis, informasi, data
dan sumber daya yang ada. (Analisis bisa bersifat
kualitatif, semi kuantitatif atau kuantitatif, atau
kombinasi keduanya, tergantung situasinya).
53
ISO 31000 - Risk Management Training 11/10/2017
Analisa risiko
Faktor yang mempengaruhi akibat dan kemungkinan
harus diidentifikasi. Risiko dianalisis dengan
menentukan akibat dan kemungkinannya. (Suatu
peristiwa dapat memiliki banyak akibat dan dapat
mempengaruhi beberapa tujuan).
Pengendalian, efektivitas dan efisiensi yang ada harus
diperhitungkan.
Cara di mana akibat dan kemungkinan digabungkan
untuk menentukan tingkat risiko yang harus
mencerminkan jenisnya.
Analisa risiko
- Semua harus sesuai dengan kriteria risiko.
- Penting juga untuk mempertimbangkan
ketergantungan berbagai risiko dan sumbernya.
- Keyakinan akan tingkat risiko harus dipertimbangkan
dalam analisis, dikomunikasikan secara efektif kepada
pengambil keputusan dan, jika sesuai, pemangku
kepentingan lainnya.
- Faktor-faktor seperti divergensi opini antara para ahli,
ketidakpastian, ketersediaan, kualitas, kuantitas dan
relevansi informasi yang sedang berlangsung harus
dinyatakan.
54
ISO 31000 - Risk Management Training 11/10/2017
Evaluasi risiko
55
ISO 31000 - Risk Management Training 11/10/2017
Evaluasi risiko
Mengembangkan evaluasi risiko :
- Membandingkan - tingkat risiko yang ditemukan selama
proses analisis berdasarkan kebutuhan yang dapat
dipertimbangkan
Keputusan :
- Pertimbangkan konteks risiko yang lebih luas dan
mencakup pertimbangan toleransi terhadap risiko yang
ditanggung pihak lain organisasi yang mendapat manfaat
dari risikonya.
- Dibuat sesuai dengan hukum, peraturan dan persyaratan
lainnya
Page. 86
56
ISO 31000 - Risk Management Training 11/10/2017
ISO 31000 – 2009 Risk Management – Principle and Guideline •Rel 1.0
Penanganan risiko
Penanganan risiko melibatkan pemilihan satu atau lebih
pilihan untuk merubah risiko, dan menerapkan pilihan
tersebut. Sekali diterapkan, dan merubah pengendalian.
• Risiko melibatkan proses siklus:
• Penilaian menangani risiko;
• Menentukan apakah tingkat risiko dibiarkan;
• Jika tidak dapat ditoleransi, menghasilkan penanganan
risiko baru;
• Menilai efektivitas penanganan tersebut.
57
ISO 31000 - Risk Management Training 11/10/2017
Penanganan risiko
Pilihan penanganan risiko tidak khusus atau sesuai dalam
segala situasi. Pilihannya bisa termasuk:
• Menghindari risiko dengan memutuskan untuk tidak
memulai atau melanjutkan dengan aktivitas yang
menimbulkan risiko;
• Mengambil atau meningkatkan risikonya untuk mengejar
peluang;
• Menghindari sumber risiko;
• Mengubah kemungkinan;
• Mengubah akibat;
• Menghubungkan risiko dengan pihak lain (termasuk
kontrak dan pembiayaan risiko); dan
• Mempertahankan risiko dengan keputusan yang tepat.
Penanganan risiko
5.5.2. Pemilihan penanganan risiko
• Memilih penanganan risiko yang paling tepat
• Menimbang biaya dan upaya penerapan terhadap
manfaat yang diperoleh, berkenaan dengan persyaratan
hukum, peraturan, dan persyaratan lainnya seperti
tanggung jawab sosial dan perlindungan lingkungan
alam
• Keputusan juga harus memperhitungkan risiko yang
bisa menjamin risiko yang tidak dapat dibenarkan pada
ekonomi, Misalnya (konsekuensi negatif tinggi) namun
(kemungkinan kecil) risikonya
• Rencana penanganan harus jelas - mengidentifikasi
urutan prioritas di mana penanganan risiko individu
harus dilaksanakan.
58
ISO 31000 - Risk Management Training 11/10/2017
Penanganan risiko
Rencana penanganan :
Terintegrasi dengan proses pengelolaan
organisasi dan didiskusikan dengan
pemangku kepentingan yang tepat.
Penanganan risiko
59
ISO 31000 - Risk Management Training 11/10/2017
60
ISO 31000 - Risk Management Training 11/10/2017
61