AGENDA WORKSHOP MANAJEMEN RISIKO MENURUT ISO31000 MEMBANGUN RISK REGISTER STUDI KASUS/LATIHAN AUDITING RISK REGISTER

dokumen-dokumen yang mirip
Kebijakan Manajemen Risiko PT Semen Indonesia (Persero) Tbk.

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

PERENCANAAN MANAJEMEN RESIKO

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

MENTERI KEUANGAN REPUBLIK INDONESIA SALIN AN

AGENDA GAMBARAN UMUM RISIKO KONSEP MANAJEMEN RISIKO PENILAIAN KEMATANGAN RISIKO

Manajemen Risiko ISO & ERM. PT Indonesia Power

MANAJEMEN RISIKO crmsindonesia.org

KONSEP PERANCANGAN PTPN VII INTEGRATED management system

BAB I PENDAHULUAN. dan dalam jangka pendek (tujuan operasional). Oleh karena itu, diperlukan

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

PRAKTEK PENILAIAN RISIKO

Risk Management Framework. ISO 31000, ERM COSO, dan PMBOK AYU SM DIAN IS MRTI KELAS A

IMPLEMENTASI MANAJEMEN RISIKO DI KEMENTERIAN RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI

Dr. Imam Subaweh, SE., MM., Ak., CA

PENERAPAN MANAJEMEN RISIKO PROVINSI JAWA BARAT KEPUTUSAN GUBERNUR JAWA BARAT NOMOR 900/KEP.964-INSPT/2016

PT. PYRIDAM FARMA Tbk. MANAJEMEN RISIKO

COBIT 5 SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

PENGGUNAAN FRAMEWORK ITIL DALAM AUDIT PERUSAHAAN TELKOMSEL

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

KEWIRAUSAHAAN Manajemen Resiko Bisnis

Integrasi Sistem Manajemen. Ihda Taftazani

COSO ERM (Enterprise Risk Management)

Kriteria untuk evaluasi dan pemilihan pemasok (klausul 8.4.1)

EARNING RISK MANAGEMENT

BAB I PENDAHULUAN. Treadway Commission (COSO) mendefinisikan Enterprise Risk

ASESMEN MANAJEMEN RISIKO BERBASIS ISO 31000:2009

BAB I PENDAHULUAN. kepentingan para pemegang saham (shareholder) saja dan juga menyebabkan

BAB I PENDAHULUAN. menerbitkan Standards Australia of the world s risk management standard, yaitu

ABSTRAK. Kata kunci : Manajemen Risiko TI, Risk Governance, Framework Risk IT

MANAJEMEN RISIKO PROYEK

Introduction to Corporate Risk Management

ISO/DIS 9001:2015 Pengenalan Revisi dan Transisi

BAB II TINJAUAN PUSTAKA. perusahaan merupakan kumpulan kontrak (nexus of contract) antara

PRINSIP MANAJEMEN RISIKO DALAM ORGANISASI (RISK MANAGEMENT)

KEPUTUSAN GUBERNUR JAWA BARAT NOMOR : 903/Kep.1541-Keu/2015 TENTANG PENERAPAN MANAJEMEN RISIKO DI DAERAH PROVINSI JAWA BARAT GUBERNUR JAWA BARAT,

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

KONSEP, PRINSIP, MODEL DAN TUJUAN MANAJEMEN STRATEGIS SEKTOR PUBLIK. Novia Kencana, M.PA Universitas Indo Global Mandiri Palembang

Tingkat Kapabilitas Tata Kelola TI Pusat Teknologi Informasi dan Komunikasi Universitas Sam Ratulangi

Entry Meeting Bimtek Kapabilitas APIP Ittama Setjen DPR RI. 8 Desember 2017

Tata Kelola Teknologi Informasi

Manajemen Integrasi Dalam Proyek Chapter 3. Heru Lestiawan, M.Kom

Tata Kelola TIK dan Implementasinya pada Instansi Pemerintah

BAB I PENDAHULUAN. Tabel 1.1 Penjualan Produk Garmen PT. X Periode Januari 2008-Juni 2008

Brink s Modern Internal Auditing

BAB V SIMPULAN, KETERBATASAN & SARAN. Berdasarkan hasil analisis pada bab sebelumnya berdasarkan dari data primer dan

BAB V SIMPULAN DAN REKOMENDASI. sesuai standar ISO 9001 di PT X. dan rekomendasi dari penulis kepada

PENGAMBILAN KEPUTUSAN DALAM KEADAAN RISIKO UNTUK PENENTUAN JUMLAH PRODUKSI

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

Kebijakan Manajemen Risiko

Manajemen Resiko Enterprise

Penciptaan Budaya Peduli Risiko (Risk Awareness) Untuk Mendukung Implementasi Manajemen Risiko Sektor Publik

HARMONISASI SISTEM MANAJEMEN ISO 9001 DAN ISO DI TAHUN 2015

BAB I PENDAHULUAN. I.1 Latar Belakang Penelitian

Prosiding Manajemen ISSN:

3/14/16 Manajemen Proyek IT - Universitas Mercu Buana Yogyakarta

BAB I PENDAHULUAN. Latar Belakang

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

PENDEKATAN SISTIM MANAJEMEN MUTU BAGI ORGANISASI

M A N A J E M E N R I S I K O. Proyek Jalur Kereta Bandara Soekarno-Hatta

ABSTRAK. Kata kunci :Manajemen Risiko, ISO 31000, Risiko, Analisis, Sistem Informasi, Hotel VIO. v Universitas Kristen Maranatha

IT GOVERNANCE (TATA KELOLA IT)

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

BAB III METODOLOGI PENELITIAN

Pengantar IT Infrastructure Library Versi 3

IMPLEMENTASI MANAJEMEN RISIKO BAGI SPI PTN

Pedoman Pembentukan Komite Audit yang Efektif. Disusun untuk Komite Nasional Good Corporate Governance

Project Integration Management. Inda Annisa Fauzani Indri Mahadiraka Rumamby

BAB I PENDAHULUAN. kegagalan lembaga keuangan yang berdampak sistemik serta disfungsi

BAB I PENDAHULUAN. (MEA) yang akan dimulai akhir tahun Dampak berlakunya MEA adalah

KONSEP TATA KELOLA TI

Analisa Tata Kelola Teknologi Informasi (IT Governance) pada Bidang Pelayanan Publik Studi Kasus Restoran D Cost

2018, No Organisasi dan Tata Kerja Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Berita Negara Republik Indonesia Tahun 20

PENGALAMAN KONSULTAN MANAJEMEN MUTU DALAM MENINGKATKAN MUTU SARANA PELAYANAN KESEHATAN

Internal Control Framework: The COSO Standard

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Bab I. Pendahuluan. banyaknya lembaga pengawasan yang berbanding terbalik dengan masih

Pengantar IT Infrastructure Library Versi 3

KATALOG PELAYANAN LEMBAGA ADMINISTRASI NEGARA RI INTEGRITAS PROFESIONAL INOVATIF PEDULI PUSAT KAJIAN REFORMASI ADMINISTRASI

COST BENEFIT INVESTASI TIK 8-A

Bab II Tinjauan Pustaka

6/1/16 Manajemen Proyek IT - Universitas Mercu Buana Yogyakarta

BAB I P E N D A H U L U A N. pengetahuan dan keahlian ( skill and knowledge ) yang dibutuhkan untuk

1 PENDAHULUAN Latar Belakang

BAB 1 PENDAHULUAN. tersebut. Terkadang tidak jarang bagi seorang manajer untuk melakukan mark up

Agung Nugroho Soedibyo

Bentuk Soal dan Alokasi Waktu Ujian

Seminar Nasional Aplikasi Teknologi Informasi 2010 (SNATI 2010) ISSN: Yogyakarta, 19 Juni 2010

KONSEP PEDOMAN PENERAPAN MANAJEMEN RISIKO BERBASIS GOVERNANCE

BAB I PENDAHULUAN. Bali, Unit Pelayanan Pemeliharaan Wilayah Timur (PT PJB UPHT) Gresik

DASAR-DASAR MANAJEMEN RISIKO/ RUANG LINGKUP MANAJEMEN RISIKO

Manajemen Resiko Proyek Sistem Informasi Pangkalan Data Sekolah dan Siswa (PDSS)

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

PENGGUNAAN FRAMEWORK ITIL DAN TIPE AUDIT INTERNAL PADA PT HEWLETT PACKARD

BAB I PENDAHULUAN. selalu berhadapan dengan masalah pengelolaan perusahaan dan pengawasan aktiva.

Konsep Dasar Clinical Governance dan penerapannya di RS

BAB 1 PENDAHULUAN 1.1 Latar Belakang

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

Kerangka Kompetensi Kepemimpinan Klinik

BAB I PENDAHULUAN. Tujuan perusahaan adalah memakmurkan pemilik perusahaan atau

Transkripsi:

AGENDA WORKSHOP MANAJEMEN RISIKO MENURUT ISO31000 MEMBANGUN RISK REGISTER STUDI KASUS/LATIHAN AUDITING RISK REGISTER

AGENDA 1 MANAJEMEN RISIKO MENURUT ISO31000 ERWIN MIFTAH

AGENDA 1. LATAR BELAKANG 2. DEFINISI, MANFAAT DAN EVOLUSI ERM 3. MANAJEMEN RISIKO MENURUT ISO31000 4. IMPLEMENTASI ERM

1. LATAR BELAKANG

The world faces VUCA volatility, uncertainty, complexity and ambiguity. Volatility is the nature and dynamics of change, and the nature and speed of change forces and change catalysts. Uncertainty points out the lack of predictability of issues and events. Complexity is the confounding of issues and the chaos that surrounds organizations. Ambiguity is the haziness of reality and the mixed meaning of conditions, cause-and-effect confusion

FRAMEWORK 2004 -COSO mengeluarkan ERM 2017 2009 - ISO menerbitkan ISO 31000-2018 indonesia uea

2. DEFINISI, MANFAAT DAN EVOLUSI ERM

RISK ADALAH Organization ISO Guide 73 ISO 31000 Institute of Risk Management (IRM) Orange Book from HM Treasury Institute of Internal Auditors Definition of risk Effect of uncertainty on objectives. Note that an effect may be positive, negative, or a deviation from the expected. Also, risk is often described by an event, a change in circumstances or a consequence. Risk is the combination of the probability of an event and its consequence. Consequences can range from positive to negative Uncertainty of outcome, within a range of exposure, arising from a combination of the impact and the probability of potential events The uncertainty of an event occurring that could have an impact on the achievement of the objectives. Risk is measured in terms of consequences and likelihood

ERM adalah Budaya, tatakelola dan praktik dimana organisasi mengandalkannya dalam mengelola risiko yang terintegrasi dengan strategi dan kinerja sehingga menghasilkan, memelihara dan merealisasikan value.

ERM adalah BUDAYA MENCIPTAKAN KAPABILITAS PRAKTIK UNTUK MENGELOLA RISIKO YANG TERINTEGRASI DG STRATEGI DAN KINERJA MEMELIHARA MEREALISASIKAN V A L U E

PERBANDINGAN PENDEKATAN TRADISIONAL DAN ERM Komponen TRADISIONAL ERM Sifat risiko Negatif Risk dan Opportunity pendekatan silo Holistik struktur desentralisasi sentralisasi Focus area Operasionalfinancial Strategis dan operasional

MANFAAT ERM SEKTOR PUBLIK 1. Memperbaiki pelayanan 2. Lebih baik dalam pengelolaan sumber daya 3. Perbaikan dalam manajemen proyek 4. Meminimalkan waste, kecurangan dan kinerja yang buruk 5. Meningkatkan inovasi 6. Mengelola perubahan

Evolusi ERM dalam organisasi Managing uncertainty Optimum performance Minimizing downsides

3. MANAJEMEN RISIKO MENURUT ISO 31000

Kerangka Kerja Manajemen Risiko ISO 31000 Kerangka kerja manajemen risiko menurut ISO 31000:2018 merupakan bagian dari gambar besar Tujuan & Prinsip-Prinsip, Kerangka Kerja, dan Proses.

PRINSIP MANAJEMEN RISIKO menurut ISO 31000:2018:

Tujuan manajemen risiko adalah penciptaan & pelindungan nilai (value creation & protection). 8 prinsip manajemen risiko adalah: 1)terintegrasi (integrated) Manajemen risiko adalah bagian terpadu dari semua kegiatan organisasi. 2)terstruktur & menyeluruh (structured & comprehensive) Pendekatan manajemen risiko harus terstruktur dan menyeluruh agar memberikan hasil yang konsisten dan dapat dibandingkan. 3)disesuaikan (customized) Kerangka kerja dan proses manajemen risiko harus disesuaikan dengan penggunanya dan sebanding dengan konteks internal dan eksternal. 4)inklusif (inclusive) Manajemen risiko harus melibatkan para pemangku kepentingan secara memadai dan tepat waktu. 5)dinamis (dynamic) Manajemen risiko harus mampu mengantisipasi, memindai, memahami, serta 18 / 250 menangani perubahan dan peristiwa yang terjadi secara memadai dan tepat waktu.

6)informasi terbaik tersedia (best available information) Manajemen risiko dilakukan berdasarkan informasi dan menyediakan informasi bagi para pemangku kepentingan secara tepat waktu, jelas, dan tersedia. 7)faktor manusia &budaya (human & cultural factors) Faktor manusia & budaya sangat mempengaruhi penerapan seluruh aspek manajemen risiko pada setiap tingkatan. 8)perbaikan berkesinambungan (continual improvement) Manajemen risiko melakukan perbaikan terus-menerus berdasarkan pengalaman dan pembelajaran.

KERANGKA KERJA MANAJEMEN RISIKO MENURUT ISO 31000:2018: Manajemen risiko dimotori oleh komponen kepemimpinan & komitmen (leadership & commitment) sebagai pusatnya.

Kerangka kerja Pengintegrasian manajemen risiko adalah proses dinamis yang sangat bergantung pada pemahaman terhadap struktur organisasi dan konteks organisasi. Pengintegrasian manajemen risiko adalah dinamis dan berulang. Manajemen risiko harus menjadi bagian dan tidak terpisahkan dari tujuan organisasi, tata kelola, kepemimpinan dan komitmen, serta strategi dan operasi organisasi

Kerangka kerja Perancangan kerangka kerja manajemen risiko dimulai dengan memeriksa dan memahami konteks internal dan eksternal organisasi. Penerapan manajemen risiko hendaknya dalam suatu kerangka kerja dengan: omenyusun suatu rencana penerapan, termasuk jadwal dan kebutuhan sumber daya omelakukan identifikasi di mana, kapan, dan bagaimana berbagai macam keputusan penerapan diambil dan siapa yang dapat mengambil keputusan tersebut omelakukan penyesuaian proses pengambilan keputusan yang diterapkan bilamana diperlukan omemastikan pengaturan organisasi untuk mengelola risiko dipahami baik dan diterapkan

Desain: pemahaman organisasi dan konteksnya

Desain: rencana penerapan MR

Kerangka kerja Evaluasi manajemen risiko dilakukan untuk memastikan keefektifan kerangka kerja manajemen risko. Evaluasi dilakukan dengan melakukan: omengukur secara berkala kinerja kerangka kerja manajemen risiko apakah sesuai dengan tujuan pembuatan, rencana penerapan, capaian indikatorindikator yang ditetapkan, dan juga perilaku anggota organisasi terkait dengan penerapan manejemen risiko omenetapkan apakah kerangka kerja manajemen risiko masih tetap mampu untuk mendukung pencapaian sasaran organisasi atau tidak

Kerangka kerja Perbaikan manajemen risiko dilakukan dengan penyesuaian kerangka kerja manajemen risiko dengan perubahan lingkungan eksternal dan internal agar organisasi dapat meningkatkan nilai. Perbaikan dimulai dengan rencana perbaikan.

4. IMPELEMENTASI ERM

RISIKO YANG UTAMA

HAMBATAN DALAM PENERAPAN

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan