fbpx

Mana Yang Kita Pilih, ISO 31000:2018 Atau COSO ERM 2017?

Manajemen Risiko ISO 31000

Jika di telah dari aspek akademis, terdapat pendapat beberapa ahli manajemen risiko maupun beberapa penelitian ilmiah yang berusaha membandingkan standar COSO ERM dan ISO 31000. Salah satunya adalah opini dari Grant Purdy, seorang praktisi senior manajemen risiko di Australia yang juga anggota Standards Australia and Standards New Zealand Joint Technical Committee on Risk Management selama lebih dari 14 tahun.

Ia menjelaskan jika COSO memiliki sejumlah poin bagus, tetapi secara keseluruhan dia menganggapnya rumit dan berat, dan dapat dengan jelas melihat berapa banyak perusahaan yang akan menyerah dan membayar seseorang untuk memberi tahu mereka cara menerapkan manajemen risiko. Dia juga berpikir kubus dan kebutuhan untuk menjaga keselarasan dengan diagram Kerangka Pengendalian Internal membahayakan aliran proses yang diberikan di sana.

Manajemen Risiko ISO 31000

Sementara dalam buletin-kinerja-edisi-xxxviii-2018 oleh Kemenkeu Kedua kubu ini memiliki definisi yang relatif berbeda tentang risiko. COSO memandang risiko sebagai kejadian yang mungkin terjadi dan memiliki pengaruh negatif terhadap pencapaian tujuan organisasi. Pada sisi lain, ISO mengartikan risiko sebagai efek ketidakpastian terhadap tujuan organisasi. Pengertian ini tidak hanya memberi penekanan pada pengaruh negatif atau yang biasa disebut sebagai downside risk, tetapi juga pengaruh positif atau upside risk. Klarifikasi level penerapan manajemen disebutkan secara terang di dalam COSO, sedangkan ISO tidak menyebutkan secara jelas. COSO menyebutkan bahwa kerangka manajemen risiko harus diterapkan secara menyeluruh, bukan hanya pada level entitas organisasi secara global, melainkan juga pada level divisi, unit bisnis dan anak perusahaan.

ISO sendiri tidak menyebutkan level penerapan ini secara detil, namun pada salah satu tahapannya, terdapat pernyataan bahwa risiko harus di integrasikan di seluruh struktur atau seluruh pihak di dalam organisasi. Untuk memastikan manajemen risiko berjalan secara efektif, ISO secara jelas menyebutkan delapan prinsip yang harus dipenuhi sedangkan COSO tidak. Kedelapan prinsip tersebut antara lain terintegrasi, terstruktur dan komprehensif, sesuai kebutuhan organisasi, inklusif, dinamis, berdasarkan informasi terbaik yang tersedia, mempertimbangkan faktor manusia dan budaya, perbaikan terus menerus.

Manajemen Risiko ISO 31000

 Terdapat banyak perbedaan antara ISO 31000 dan COSO ketimbang persamaan. Seperti yang dikutip dari Learn 31000 yaitu:

1. Struktur

  • Struktur Panjang COSO lebih dari 100 halaman. ISO 31000 dapat dibaca dalam waktu kurang dari satu jam.
  • ISO 31000 juga mengikuti struktur yang lebih terorganisir daripada COSO.

2. Geografi

  • ISO 31000 adalah standar manajemen risiko resmi di lebih dari 50 negara.
  • COSO dikembangkan di Amerika Serikat dalam kemitraan dengan PwC, sebuah perusahaan akuntansi dan konsultan besar.

3. Hadirin

  • ISO 31000 adalah standar manajemen risiko yang lebih umum. Itu dibuat untuk siapa saja yang tertarik dengan manajemen risiko.
  • COSO berfokus pada pelaporan keuangan.

4. Fokus

  • ISO 31000 berfokus pada risiko dan menggabungkannya di mana saja dalam organisasi.
  • COSO lebih fokus pada tata kelola perusahaan secara umum.

5. Kerangka dan Proses

  • ISO 31000 dengan jelas memisahkan kerangka kerja dan proses.
  • COSO menggabungkan dua konsep.

6. Risiko Nafsu Makan

  • ISO 31000:2009 – tidak disebutkan selera risiko
  • ISO 31000: 2018 – penyebutan singkat, menggunakan terminologi yang berbeda
  • COSO – membahas selera risiko dengan panjang lebar

Jadi mana yang lebih baik untuk organisasi Anda? ISO 31000 atau COSO?

Dalam hal ini, pertanyaannya adalah bukan tentang standar mana yang lebih baik. Sepenuhnya harus disesuaikan dengan kebutuhan mana yang cocok dengan organisasi dan budaya perusahaan anda. Selain itu, saat memutuskan standar mana yang akan digunakan, akan lebih baik jika anda mengikuti pelatihan untuk membantu Anda membuat keputusan terbaik dan akan berguna untuk membaca kedua standar tersebut.

#tags : , , ,