Page 6 - 4.Kerangka kerja manajemen risiko
P. 6

SNI ISO 31000:2018




                  Pemeriksaan konteks internal organisasi dapat termasuk, tetapi tidak terbatas kepada:
                  —  visi, misi, dan nilai;

                  —  tata kelola, struktur organisasi, peran, dan akuntabilitas;
                  —  strategi, sasaran, dan kebijakan;
                  —  budaya organisasi;

                  —  standar, panduan, dan model yang diadopsi oleh organisasi;
                  —  kapabilitas, ditinjau dari sumber daya dan pengetahuan (misalnya modal, waktu, orang,
                      kekayaan intelektual, proses, sistem, dan teknologi);
                  —  data, sistem informasi, dan alir informasi;
                  —  hubungan dengan pemangku kepentingan internal, dengan mempertimbangkan persepsi
                      dan nilai mereka;
                  —  hubungan dan komitmen kontraktual;
                  —  interdependensi dan interkoneksi.


                  5.4.2  Penegasan komitmen manajemen risiko

                  Manajemen puncak dan badan pengawas, jika memungkinkan, sebaiknya menunjukkan dan
                  menegaskan komitmen berkelanjutan mereka terhadap manajemen risiko melalui kebijakan,
                  pernyataan,  atau  bentuk  lain  yang  secara  jelas  menyampaikan  sasaran  dan  komitmen
                  organisasi terhadap manajemen risiko. Komitmen sebaiknya termasuk, tetapi tidak terbatas
                  kepada:
                                                                                                                  Hak cipta  Badan Standardisasi  Nasional,  Copy standar ini dibuat oleh BSN untuk Sistem Pembelajaran E-Learning SPK Badan Standardisasi Nasional
                  —  tujuan pengelolaan risiko organisasi serta kaitan dengan sasaran dan kebijakan lain;
                  —  penguatan kebutuhan untuk mengintegrasikan manajemen risiko ke dalam keseluruhan
                      budaya organisasi;
                  —  kepemimpinan  dalam  integrasi  manajemen  risiko  ke  dalam  aktivitas  bisnis  inti  dan
                      pengambilan keputusan;
                  —  kewenangan, tanggung jawab, dan akuntabilitas;
                  —  penyediaan sumber daya yang diperlukan;

                  —  cara penanganan konflik kepentingan;
                  —  pengukuran dan pelaporan dalam indikator kinerja organisasi;
                  —  tinjauan dan peningkatan.


                  Komitmen  manajemen  risiko  sebaiknya  dikomunikasikan  di  dalam  organisasi  dan  kepada
                  pemangku kepentingannya dengan sesuai.

                  5.4.3  Penetapan peran, kewenangan, tanggung jawab, dan akuntabilitas
                         organisasional

                  Manajemen puncak dan badan pengawas, sesuai penerapan, sebaiknya memastikan bahwa
                  kewenangan, tanggung jawab, dan akuntabilitas untuk peran yang relevan dalam manajemen
                  risiko telah ditetapkan dan dikomunikasikan pada semua tingkat organisasi, serta sebaiknya:

                  —  menekankan bahwa manajemen risiko adalah tanggung jawab inti;
                  —  mengidentifikasi individu yang memiliki akuntabilitas dan kewenangan untuk mengelola
                      risiko (pemilik risiko).

                  © BSN 2018                               7 dari 34
   1   2   3   4   5   6   7   8   9   10   11