Proses yang menurut kami memerlukan perbaikan adalah:
1. Risk Identification
Di dalam perusahaan, identifikasi risiko dilakukan melalui kuesioner. Namun, manager asset tidak melakukan feedback atas proses tersebut (halaman 11 baris ke-4). Padahal di section 3 dijelaskan bahwa strategi paling efisien dalam mengidentifikasi risiko adalah dengan cara berbagi ide dan pemikiran kepada orang-orang. Dalam ISO 31000, proses feedback dilakukan melalui 2 mekanisme, yaitu pemantauan dan peninjauan kinerja (monitor and review performance), dan komunikasi dan konsultasi (communication and consultation). Pemantauan dan peninjauan kinerja memastikan bahwa perusahaan memantau kinerja risiko dan belajar dari pengalaman. Komunikasi dan konsultasi dilakukan di ISO 31000 sebagai bagian dari proses manajemen risiko, namun juga dipertimbangkan sebagai bagian dari framework yang mendukung.
Jika perusahaan ingin melakukan identifikasi risiko secara lebih mendalam, metode yang dilakukan sebaiknya adalah face-to-face interview atau focus group discussion. Data yang dihasilkan akan lebih komprehensif, akurat, reliable dan minim bias.
sebagai sumber informasi tentang bagaimana risiko itu terjadi. Dengan adanya how, seharusnya dapat menghindarkan perusahaan dari risiko dikarenakan hal-hal yang dapat memungkinkan menimbulkan risiko dapat dihilangkan atau diminimalisir. Maka dari itu, identifikasi yang mencakup what can happen, when, where, how dan why sangat penting untuk dilengkapi.
1. Proses ERM COSO - Internal environtment - Objectives setting - Events identification - Risk assesment - Risk response - Control activities
Proses ERM ISO 31000
- Establishing the context - Risk assessment
Risk identification Risk analysis Risk evaluation - Risk treatment
- Communication & consultation
- Moni
Perbedaan urutan proses keduanya adalah:
1. COSO ERM lebih menekankan pada lingkungan internal perusahaan, sedangkan ISO lebih kompleks. Bagusan ISO menurutku soalnya juga mempertimbangkan eksternal perusahaan juga dapat menimbulkan risiko bagi perusahaan.