SNI ISO 31000:2018



            —  memastikan kerangka kerja manajemen risiko tetap sesuai dengan konteks organisasi;

            Manajemen  puncak  memiliki  akuntabilitas  untuk  mengelola  risiko,  sedangkan  badan
            pengawas memiliki akuntabilitas untuk mengawasi manajemen risiko. Badan pengawas sering
            diharapkan atau disebaiknyakan untuk:

            —  memastikan risiko dipertimbangkan dengan memadai saat penetapan sasaran organisasi;
            —  memahami risiko yang dihadapi organisasi dalam mencapai sasarannya;

            —  memastikan  sistem  untuk  mengelola  risiko  tersebut  diterapkan  dan  dijalankan  dengan
                efektif;

            —  memastikan sistem tersebut sesuai dengan konteks sasaran organisasi;
            —  memastikan informasi tentang risiko semacam itu dan manajemennya dikomunikasikan
                dengan tepat.


            5.3    Integrasi

            Integrasi  manajemen  risiko  bergantung  pada  pemahaman  terhadap  struktur  dan  konteks
            organisasi. Struktur berbeda bergantung pada tujuan, sasaran, dan kompleksitas organisasi.
            Risiko  dikelola  di  semua  bagian  struktur  organisasi. Tiap  orang  di  organisasi  bertanggung
            jawab terhadap pengelolaan risiko.

            Tata  kelola  memandu  arah  organisasi,  hubungan  eksternal  dan  internalnya,  serta  peran,
            proses,  dan  praktik  yang  diperlukan  untuk  mencapai  tujuannya.  Struktur  manajemen
            menerjemahkan arahan tata kelola menjadi strategi dan sasaran terkait yang diperlukan untuk           Hak cipta  Badan Standardisasi  Nasional,  Copy standar ini dibuat oleh BSN untuk Sistem Pembelajaran E-Learning SPK Badan Standardisasi Nasional
            mencapai  tingkat  yang  diinginkan  dari  kinerja  berkelanjutan  dan  viabilitas  jangka  panjang.
            Penentuan akuntabilitas dan peran pengawasan manajemen risiko di dalam organisasi adalah
            bagian integral dari tata kelola organisasi.

            Integrasi manajemen risiko ke dalam organisasi adalah proses yang dinamis dan berulang,
            serta  sebaiknya  disesuaikan  dengan  kebutuhan  dan  budaya  organisasi.  Manajemen  risiko
            sebaiknya menjadi bagian dari, dan tidak terpisahkan dari, tujuan, tata kelola, kepemimpinan
            dan komitmen, strategi, sasaran, dan operasi organisasi.

            5.4    Desain

            5.4.1  Pemahaman organisasi dan konteksnya

            Ketika mendesain kerangka kerja pengelolaan risiko, organisasi sebaiknya memeriksa dan
            memahami konteks eksternal dan internalnya.

            Pemeriksaan konteks eksternal organisasi dapat termasuk, tetapi tidak terbatas kepada:

            —  faktor  sosial,  budaya,  politik,  hukum,  regulasi,  keuangan,  teknologi,  ekonomi,  dan
                lingkungan, baik internasional, nasional, regional, maupun lokal;

            —  penggerak dan tren utama yang memengaruhi sasaran organisasi;
            —  hubungan, persepsi, nilai, kebutuhan, dan harapan pemangku kepentingan eksternal;
            —  hubungan dan komitmen kontraktual;
            —  kompleksitas dan dependensi jaringan;




            © BSN 2018                                6 dari 34