Perusahaan memiliki beragam pilihan dalam menerapkan manajemen risiko. Di Indonesia sendiri terdapat dua standar yang paling dikenal dan dijadikan rujukan penerapan manajemen risiko di perusahaan-perusahaan. Diantaranya adalah Committee of Sponsoring Organizations of the Treadway Commission – Enterprise Risk Management atau yang disebut COSO ERM. Yang kedua adalah Integrated Framework dan The International Organization for Standarization atau biasa disebut ISO 31000:2018 Risk Management – Principles and Guideline.
Dari kedua standar tersebut, Arsitektur ISO 31000:2018 lah yang ditetapkan oleh Badan Standardisasi Nasional (BSN) sebagai standar panduan manajemen risiko dengan menerbitkan SNI ISO 31000:2018.
Kedua rujukan tersebut menyediakan panduan penerapan manajemen risiko dengan tujuan mendukung efektivitas manajemen risiko bagi para penggunanya.
Meski disusun dengan tujuan serupa, kedua standar tersebut memiliki perbedaan dalam berbagai aspek dan komponennya. Seperti yang dikutip dari pdfcoffee.com, COSO ERM merupakan panduan yang dibuat oleh The Committee of Sponsoring Organizations of the Treadway Commission untuk internal organisasi dalam praktik terintegrasi dengan pengaturan dan pelakasanaan pengelolaan risiko dalam menciptakan, memelihara dan mewujudkan nilai-nilai tujuan perusahaan. ERM memungkinkan organisasi untuk mengelola risiko dalam risk appetite (suatu keadaan di mana organisasi memilih untuk menerima, memantau, mempertahankan diri, atau memaksimalkan diri melalui peluang-peluang yang ada).
Sementara, ISO 31000 merupakan sebuah panduan atau best practice yang diterbitkan oleh International Organization for Standarization yang ditujukan untuk dapat diterapkan dan disesuaikan untuk semua jenis organisasi dengan memberikan struktur dan pedoman terhadap semua operasi yang terkait dengan manajemen risiko. ISO 31000 dibuat untuk membantu organisasi mencapai tujuan organisasi dengan dapat mengidentifikasi peluang serta ancaman serta secara efektif dapat menggunakan sumber daya yang ada untuk menangani risiko.
Dalam buletin-kinerja-edisi-xxxviii-2018 oleh Kemenkeu, ada beberapa perbedaan antar kedua konsep tersebut. Seperti definisi risiko, level penerapan, prinsip penerapan manajemen risiko, awal proses manajemen risiko dan inherent risk pada penilaian risiko. Namun demikian, secara garis besar, tahapan kerangka manajemen risiko dapat disimpulkan bahwa keduanya memiliki kemiripan. Kedua kubu ini memiliki definisi yang relatif berbeda tentang risiko.
COSO memandang risiko sebagai kejadian yang mungkin terjadi dan memiliki pengaruh negatif terhadap pencapaian tujuan organisasi. Pada sisi lain, ISO mengartikan risiko sebagai efek ketidakpastian terhadap tujuan organisasi. Pengertian ini tidak hanya memberi penekanan pada pengaruh negatif atau yang biasa disebut sebagai downside risk, tetapi juga pengaruh positif atau upside risk.
