Risk Management Framework. ISO 31000, ERM COSO, dan PMBOK AYU SM DIAN IS MRTI KELAS A

dokumen-dokumen yang mirip
COSO ERM (Enterprise Risk Management)

Enterprise Risk Management. Bahan dari Committee of Sponsoring Organization (COSO) of Tradeway commission

Manajemen Resiko Enterprise

Bentuk Soal dan Alokasi Waktu Ujian

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

PERENCANAAN MANAJEMEN RESIKO

AGENDA GAMBARAN UMUM RISIKO KONSEP MANAJEMEN RISIKO PENILAIAN KEMATANGAN RISIKO

PRAKTEK PENILAIAN RISIKO

Ceramah Diskusi. Ceramah Diskusi

Kebijakan Manajemen Risiko PT Semen Indonesia (Persero) Tbk.

Secara garis besar disintesis menjadi 4 tahap. (Hallowel dkk, 2013)

1.1 Latar Belakang Masalah

Ringkasan Kebijakan Manajemen Risiko PT Bank CIMB Niaga Tbk

WISE WISE PM-MODUL 010 WISE PM-MODUL 010. RISK MANAGEMENT AT BUILDING PROJECT Presented on CPD Workshop Sept /16/2016 PM-MODUL 010

3/14/16 Manajemen Proyek IT - Universitas Mercu Buana Yogyakarta

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Overview Planning Project didasarkan pada sejumlah estimasi yang mencerminkan pemahaman thd situasi yang sekarang, informasi tersedia, dan asumsi yang

PROJECT RISK MANAGEMENT (MANAJEMEN RESIKO PROYEK) (MATA KULIAH MANAJEMEN PROYEK PERANGKAT LUNAK)

KEBIJAKAN MANAJEMEN RISIKO BPJS KETENAGAKERJAAN

BAB II LANDASAN TEORI

SALINAN PERATURAN MENTERI KEUANGAN NOMOR 191/PMK.09/2008 TENTANG PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN DEPARTEMEN KEUANGAN MENTERI KEUANGAN,

Implementasi Manajemen Risiko dalam kerangka SPIP. Tri Wibowo, Msi, CA, CPMA

MANAJEMEN RISIKO PROYEK

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. cepat. Hal ini menyebabkan fluktuasi terhadap kondisi ekonomi yang

KONTEKS & PROSES MANAJEMEN PROYEK. PERTEMUAN 2 Heru Lestiawan, M.Kom

ISO/DIS 9001:2015 Pengenalan Revisi dan Transisi

PEMAHAMAN PENGENDALIAN INTERN INTERNAL CONTROL

Pengaruh Profesionalisme Auditor Internal Terhadap Efektivitas Pengelolaan Enterprise Risk Management

UNIVERSITAS MERCU BUANA FAKULTAS : ILMU KOMPUTER PROGRAM STUDI : SISTEM INFORMASI

BAB V KESIMPULAN DAN SARAN. perusahaan agar dapat mengelola berbagai risiko yang dihadapi perusahaan serta

Dr. Imam Subaweh, SE., MM., Ak., CA

Tulis yang Anda lewati, Lewati yang Anda tulis..

BAB III METODOLOGI PENELITIAN

DAFTAR ISI CHAPTER 5

Kriteria untuk evaluasi dan pemilihan pemasok (klausul 8.4.1)

BAB V SIMPULAN DAN SARAN. 1. Praktik manajemen risiko di BDI masih belum dilakukan dengan efektif,

COBIT 5 SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

BERITA DAERAH KOTA BEKASI

2 Mengingat tentang Penerapan Manajemen Risiko di Lingkungan Komnas HAM; : 1. Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia; 2. Undang-U

TUGAS MANAJEMEN RISIKO Enterprise Risk Management (ERM)

MANAJEMEN RISIKO AS / NZ 4360:2004

PRINSIP MANAJEMEN RISIKO DALAM ORGANISASI (RISK MANAGEMENT)

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

BAB II LANDASAN TEORI

PT. PYRIDAM FARMA Tbk. MANAJEMEN RISIKO

MATA KULIAH MANAJEMEN PROYEK PERANGKAT LUNAK. Riani Lubis Program Studi Teknik Informatika Universitas Komputer Indonesia

HARMONISASI SISTEM MANAJEMEN ISO 9001 DAN ISO DI TAHUN 2015

BAB II LANDASAN TEORI. Sistem informasi akuntansi adalah suatu kesatuan aktivitas, data, dokumen

BAB II TINJAUAN PUSTAKA

COBIT (Control Objectives for Information and Related Technology)

PENGENDALIAN INTERN 1

KUESIONER PENELITIAN PENGARUH PENGENDALIAN INTERNAL TERHADAP PENCEGAHAN FRAUD DAN DAMPAKNYA PADA KINERJA PERUSAHAAN

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

Manajemen Risiko Proyek. Dr. Ir. Erizal, MAgr. Departemen Teknik Sipil dan Lingkungan

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

PIAGAM AUDIT INTERNAL

RISK ASSESSMENT DAN UPAYA PENGEMBANGAN JASA KONSULTASI DI BIDANG MANAJEMEN RISIKO. oleh : Slamet Susanto, AK)

BAB I PENDAHULUAN Latar Belakang

MANAJEMEN RISIKO DALAM PELAYANAN KEFARMASIAN DAN PENGGUNAAN OBAT (PKPO) Dra. Siti Farida, SpFRS, Apt.

Manajemen Risiko. Pusat Pengembangan Internal Audit Yayasan Pendidikan Internal Audit. Pelatihan Audit Internal Tingkat Dasar I I

USULAN KERANGKA MANAJEMEN RESIKO IMPLEMENTASI TEKNOLOGI BARU DALAM MENDUKUNG AKTIVITAS BISNIS PERUSAHAAN TELEKOMUNIKASI

Internal Control Framework: The COSO Standard

KOMITE-KOMITE DI BAWAH DIREKSI

BAB II TINJAUAN PUSTAKA. perusahaan merupakan kumpulan kontrak (nexus of contract) antara

MANAJEMEN RESIKO PROYEK PENGEMBANGAN PERANGKAT LUNAK MYBIZ 2 DI SOFTWARE HOUSE ABC

TUGAS AKHIR. Analisa Risiko Kerja Pada Proses Start - Up Unit Boiler Turbine Dengan Metoda Enterprise Risk Management (ERM)

PEDOMAN UMUM MANAJEMEN RISIKO PT PLN (PERSERO)

BAB I PENDAHULUAN. meningkatkan daya saingnya. Di negara Indonesia sendiri yang merupakan negara

BAB 2 LANDASAN TEORI

Proses Manajemen Risiko EVALUASI RISIKO. WITH YOU, WE BUILD PUBLIC TRUST Bersama Anda Membangun Kepercayaan Publik

PEMAHAMAN STRUKTUR PENGENDALIAN INTERN

Vertical dan Horizontal Internal dan Eksternal. 4 dimensi. Written dan Verbal

BAB I PENDAHULUAN 1.1. Latar Belakang 1.2. Perumusan Masalah

BAB III METODE PENELITIAN

MANAJEMEN RISIKO crmsindonesia.org

ISO Sistem Manajemen Lingkungan. MRY, Departemen Teknologi Industri Pertanian, IPB

Bab II Tinjauan Pustaka

PENERAPAN MANAJEMEN RISIKO BPJS KETENAGAKERJAAN

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

Analisis Risiko Dengan Mengunakan Standart Australia/New Zealand dan Standart COSO Enterprise Risk Management

BAB II LANDASAN TEORI. II.1.1 Pengertian Pengendalian Internal. Pengertian pengendalian internal merupakan metode yang berguna bagi

ABSTRAK. Kata kunci : Manajemen, Risiko, COBIT 5, APO12

DAFTAR ISI CHARTER SATUAN PENGAWASAN INTERN

Manajemen Risiko ISO & ERM. PT Indonesia Power

Memadukan Balanced Scorecard (BSC) dan Enterprise Risk Management (ERM)

COSO Enterprise Risk Management adalah suatu kerangka kerja untuk membantu perusahaan untuk memiliki definisi yang konsisten dari risiko mereka.

Bab 4 Hasil dan Pembahasan

Penulis : Azam Prakoso. Pembimbing : Dr. Chaerul D. Djakman, S.E., Ak., MBA

BAB II TINJAUAN PUSTAKA. tujuan tertentu melalui tiga tahapan, yaitu input, proses, dan output. yang berfungsi dengan tujuan yang sama.

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

MANAJEMEN RISIKO PROYEK

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

KEPUTUSAN GUBERNUR JAWA BARAT NOMOR : 903/Kep.1541-Keu/2015 TENTANG PENERAPAN MANAJEMEN RISIKO DI DAERAH PROVINSI JAWA BARAT GUBERNUR JAWA BARAT,

Mengenal COBIT: Framework untuk Tata Kelola TI

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

ABSTRAK. v Universitas Kristen Maranatha

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

BAB III METODE PENELITIAN. (Enterprise Risk Management) yang dilakukan pada PT. Multistrada Arah

EARNING RISK MANAGEMENT

Transkripsi:

Risk Management Framework ISO 31000, ERM COSO, dan PMBOK AYU SM 5212100039 DIAN IS 5212100044 MRTI KELAS A

Soal 1. What are activities in each process of risk management according to ISO 31000? List all of them! (Clear definition & concept) 2. What are activities in each process of risk management according to ERM COSO? List all of them! (Clear definition & concept) 3. What are activities in each process of risk management according to PMBOK? List all of them! (Clear definition & concept) 4. Find out the differences & similarities among the three framework! Pembahasan 1. ISO 31000 Gambar 1Risk Management of ISO 31000; Source http://www.praxiom.com/iso-31000-sum.htm Proses yang dilakukan dalam manajemen resiko sesuai dengan standard ISO 31000 adalah sebagai berikut: 1. Mendirikan manajemen resiko yang unik sesuai dengan konteks perusahaan. 2. Setelah konteks Internal dan eksternal dipahami dengan baik kemudian dapat dilakukan penilaian resiko 3. Identifikasi resiko organisasi sesuai dengan pehaman konteks sebelumnya

4. Analisis resiko organisasi apa saja yang masuk akal terjadi 5. Evaluasi resiko yang telah anda analisis sebelumnya. 6. Selama langkah 1 sampai 5 dilakukan atau yang biasa disebut risk assesment dilakukan, maka lakukan komunikasi dan konsultasi secara berkala dengan stakeholder. 7. Formulasikan dan implementasikan rencana penanganan yang telah dibuat. 8. Lakukan monitoring dan reviem pada manajemen resiko yang telah anda lakukan. 2. ERM COSO Gambar 2 Risk Management of COSO ; Source http://www.slideshare.net/rezayudhalaksana/manajemen-risiko-cosoermasnzs Komponen Enterprise risk management teridiri dari delapan komponen yang saling terkait. Ini berasal dari cara manajemen menjalankan bisnis dan terintegrasi dengan proses manajemen sebagai berikut: 1. Internal Environment Lingkungan internal entitas adalah dasar untuk semua komponen lain dari manajemen resiko perusahaan, menyediakan disiplin dan struktur. Lingkungan internal mempengaruhi bagaimana strategi dan tujuan dutetapkan, kegiatan usaha yang terstruktur dan resiko diidentifikasi, dinilai dan ditindak lanjuti. Ini mempengaruhi desain dan fungsi kegiatan pengendalian, sistem informasi dan komunikasi dan pemantauan.

2. Objective setting Dalam konteks misi atau visi yang ditetapkan manajemen mentapkan tujuan strategis, memilih srategis dan menetapkan tujuan yang terkait, mengalir melalui perusahaan dan selaras dengan strategi. Tujuan harua ada sebelum menajemen dapat mengidentifikasi peristiwa yang berpotensi mempengaruhi prestasi mereka. Tujuan entitas dapat dilihat dari konteks 4 katagori yaitu: Strategis yang berkaitan dengan tujuan tingkat tinggi, sejalan dengan dan mendukung misi entitas / visi. Operasi berkaitan dengan efktivitas dan afisiensi operasi entitas, termasuk kinerja dan profitabilitas gol. Mereka bervariasi berdasarkan pilihan manajemen tentang struktur dan kinerja. Pelaporan berkaitan dengan efektivitas pelaporan entitas. Mereka termasuk pelaporan internal dan ekternal dan mungkin melibtakan informasi keuangan atau non-keuangan. Kepatuhan berkaitan dengan kepatuhan entitas dengan undang-undang dan peraturan yang berlaku. 3. Event Identification Kegiatan identifikasi manajemen mengakui bahwa ketidakpastian ada bahwa ia tidak dapat mengetahui secara pasti apakah dan kapan suatu peristiwa akan terjadi, atau hasilnya harus itu terjadi. Sebagai bagian dari identifikasi kejadian manajemen mempertimbangkan faktor-faktor eksternal dan internal yang mempengaruhi terjadinya peristiwa. 4. Risk assesment Penilaian resiko memungkinkan sutau entitas untuk memepertimbangkan bagaimana peristowa potensial dapat mempengaruhi pencapaian tujuan. Menajamen menilai peristiwa dari dua perspektif yaitu kemungkinan dan dampak. 5. Risk response Manajemen mengidentifikasi pilihan respon resiko dan mempertimbangkan efeknya pada acara kemungkinan dan dampak, dalam kaitannya dengan toleransi risiko dan biaya dibandingkan dengan manfaat, dan desian dan menerapkan pilihan jawaban. 6. Control activities Aktivitas pengendalian adalah kebijakan dan prosedur yang memebantu memastikan tanggapan resiko dijalankan dengan benar. Aktivitas pengendalian terjadi diseluruh organisasi, disemua tingkat dan di semua fungsi. 7. Information and communication

Informasi terkait harus diidentifikasim ditangkap dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan personil untuk melaksanakan tanggung jawab mereka. Komunikasi yang efektif juga terjadi dalam arti luas, mengalir kebawah menemukan dan up entitas. 8. Monitoring Enterprise risk management dipantau sebuah proses yang menilai baik kehadiran dan fungsi komponen dan kualitas kinerja mereka dari waktu ke waktu. Pemantauan dapat dilakukan dengan 2 cara: melalui kegiatan yang sedang berlangsung atau evaluasi terpisah. Pemantauan dan terpisah memastikan bahwa manajemen resiko perusahaan terus diterapkan disemua tingkatan diseluruh entitas.

3. PMBOK Gambar 3 Project Risk management Overview PMBOK; Source http://imgarcade.com/1/risk-management-process-pmbok/ Terdapat enam proses risk management dalam framework PMBOK ini, yaitu: 1. Plan Risk Management Menentukan siapa saja yang terlibat, time yang akan digunakan dalam penanganan risk, cost yang dibutuhkan dan sebagainya. Dari hal tersebut makan akan didapatkan dokumen berupa risk management plan. 2. Identify Risk Mulai mengidentifikasi resiko - resiko yang mungkin terjadi berkaitan dengan project yang sedang dikerjakan. Dari proses ini dihasilkan dokumen berupa risk register. 3. Perform Qualitative Risk Analysis

Membuat prioritisasi resiko. Pengelompokkan pada masing masing resiko. Dalam PMBOK hanya terdapat tiga jenis prioritas resiko, yakni: High, Moderate dan Low Risk Level. 4. Perform Quantitative Risk Analysis Penggunaan metode metode kuantitafi untuk dapat mengukur risk yang mungkin terjadi dalam project. Dapat menggunakan metode Monte-Carlo Analysis, Expected Monetary Values, dan lain-lain. 5. Plan Risk Response Merupakan strategi yang digunakan untuk dapat menangani risk yang mungkin terjadi. Di dalam PMBOK terdapat empat terminologi dalam penanganan risk yaitu: Avoid resiko yang ditolak (terminate) Transfer menransfer resiko ke pihak lain Mitigate melakukan tindakan mitigasi ketika resiko terjadi Accept menerima resiko (take) 6. Monitor & Control Risk Melakukan audit terhadap risk yang telah terjadi. 4. Table of differences & similarities Tabel perbandingan persamaan dan perbedaan untuk ketiga framework di atas: Tabel 1 Perbedaan Indikator ISO 31000 ERM COSO PMBOK Risk management 1. Establish the 1. Internal 1. Plan Risk process context Environment Management 2. Risk Assessment 2. Objective Setting 2. Identify Risk 3. Risk 3. Event 3. Perform Identification identification Qualitative Risk 4. Risk Analysis 4. Risk assessment 4. Perform 5. Risk 5. Risk response Quantitative Risk Evaluation 6. Control activities

Author Industry Applicability Definisi Manajemen Resiko 6. Risk treatment 7. Information and communication 8. Monitoring Written by hundreds of experts in multiple sectors (industry, health & safety, quality management, accounting, internal audit, etc.) Diaplikasikan pada semua industry yang menitikberatkan ada Enterprise Risk Management "Aktivitas-aktivitas terkoordinasi yang Written by consultants from accounting and internal audit firms. Diaplikasikan untuk industry yang mentikberatkan pada bidang finance Proses yang dipengaruhi oleh dilakukan dalam Board of Directors, rangka mengelola manajemen, dan dan mengontrol personil lain dalam sebuah organisasi entitas, terkait dengan risiko yang dihadapinya." diaplikasikan pembentukan pada strategi dan pada seluruh bagian perusahaan, dirancang untuk mengidentifikasi kejadian potensial 5. Plan Risk Response 6. Monitor & Control Risk Written by PMI. Diaplikasikan pada pengerjaan project TI dalam sebuah organisasi / perusahaan Manajemen resiko dilakukan dengan cara memaksimalkan benefit dari setiap resiko positif yang terjadi meminimalisir dan impact dari resiko negative yang terjadi dalam project

yang dapat mempengaruhi entitas, dan mengelola risiko selaras dengan risk appetite entitas, untuk menyediakan jaminan yang wajar terhadap pencapaian sasaran dari entitas. Tabel 2 Persamaan Indikator ISO 31000 ERM COSO PMBOK Sama sama Hindari Hindari (avoid) Hindari (avoid) memiliki 4strategi (terminate) Kurangi (reduce) Kurangi mitigasi yang dalam Kurangi (treat) Berbagi dengan (mitigate) teknisnya sama Berbagi dengan pihak ketiga Berbagi dengan hanya berbeda pihak ketiga (share) pihak ketiga nama. (transfer) Terima (accept) (transfer) Terima (take) Terima (accept) Sama sama Memiliki tahapan ini Memiliki proses ini Memiliki proses ini memiliki tahap pada : Risk Analysis pada : pada : perform prioritisasi resiko, qualitative risk hanya berbeda terminology (nama / istilah) Sama sama Terdapat tindakan Tindakan mitigasi Mitigasi dalam memiliki tahapan mitigasi risk pada dalam framework framework ini tindakan mitigasi proses : risk ini terdapat dalam terdapat pada Plan yang hanya berbeda treatment Risk Response

nama pada masingmasing framework proses Response Risk References Bonk, S. (2013). PMI PMBOK Risk Methodology. VA Forum for Excellence. CRMS. (2014, April 11). Perbandingan COSO ERM-Integrated Framework dengan ISO31000: 2009 Risk Management Principles and Guidelines. Retrieved from CRMS Indonesia: http://www.crmsindonesia.org/node/701 Dali, A. (2013). ISO 31000 standard vs. COSO ERM. Soepono, D. (2012, Juli 27). Strategi mitigasi risiko (1). Retrieved from apb: http://www.apbgroup.com/strategi-mitigasi-risiko-1/

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan