MDP Consulting

Enterprise Risk Management Berbasis ISO 31000

5/5
Manajemen Risiko Kredit - MDP Consulting

Silabus Training & Workshop

Enterprise Risk Management Berbasis ISO 31000

Membangun Kerangka Kerja Manajemen Risiko yang Efektif, Proaktif, dan Terintegrasi untuk Meningkatkan Keberlanjutan dan Kinerja Organisasi

Latar Belakang:

Lingkungan bisnis global saat ini dipenuhi dengan ketidakpastian dan kompleksitas, mulai dari disruptor teknologi, gejolak pasar, hingga krisis geopolitik. Risiko-risiko ini saling berkaitan dan dapat mengancam kelangsungan operasional, reputasi, serta profitabilitas perusahaan. Tanpa pendekatan yang terstruktur, organisasi hanya akan bereaksi secara defensif, yang berpotensi menyebabkan kerugian finansial yang signifikan dan hilangnya keunggulan kompetitif.

Data riset dari lembaga terkemuka seperti COSO dan PwC consistently menunjukkan bahwa perusahaan dengan penerapan Enterprise Risk Management (ERM) yang matang menunjukkan ketahanan dan kinerja finansial yang lebih baik. Sebaliknya, organisasi yang mengabaikan integrasi ERM ke dalam strategi bisnis inti cenderung lebih rentan terhadap guncangan. Survei Global CEO Outlook mengungkap bahwa manajemen risiko yang efektif menjadi salah satu dari tiga prioritas utama para pemimpin bisnis untuk memastikan pertumbuhan yang berkelanjutan.

Pelatihan ini dirancang untuk menjawab urgensi tersebut dengan menyediakan panduan komprehensif berdasarkan standar internasional ISO 31000. Standar ini memberikan prinsip-prinsip, kerangka kerja, dan proses yang dapat disesuaikan dengan konteks spesifik organisasi manapun. Melalui pelatihan ini, peserta tidak hanya memahami teori tetapi juga bagaimana menerapkan ERM secara praktis untuk mengubah risiko menjadi peluang strategis.

Tujuan Pelatihan:

Setelah menyelesaikan pelatihan ini, peserta diharapkan mampu untuk:

  1. Memahami konsep fundamental, prinsip, dan kerangka kerja Enterprise Risk Management berdasarkan ISO 31000:2018.
  2. Mengidentifikasi dan menilai berbagai jenis risiko (strategis, operasional, finansial, dan compliance) yang dihadapi organisasi.
  3. Menerapkan proses manajemen risiko secara sistematis, mulai dari identifikasi, analisis, evaluasi, hingga penanganan risiko.
  4. Mengembangkan dan mendokumentasikan Risk Register yang komprehensif sebagai alat bantu manajemen.
  5. Merancang strategi mitigasi risiko yang efektif dan mengintegrasikan pertimbangan risiko ke dalam pengambilan keputusan bisnis.
  6. Membangun budaya sadar risiko (Risk-Aware Culture) di dalam tim atau departemennya.

Rundown Materi Pelatihan (Durasi 2 Hari)

Hari 1: Fondasi dan Penerapan Proses Manajemen Risiko ISO 31000

Sesi 1: Prinsip dan Kerangka Kerja Enterprise Risk Management (ERM)

  1. Pengantar ERM: Mengapa Manajemen Risiko Penting di Era Modern?
  2. Memahami Standar ISO 31000:2018: Filosofi, Tujuan, dan Manfaat.
  3. 11 Prinsip Dasar Manajemen Risiko yang Efektif (misalnya, terintegrasi, terstruktur dan komprehensif, disesuaikan, inklusif).
  4. Kerangka Kerja ISO 31000: Memahami komponen Leadership & Commitment, Integration, Design, Implementation, Evaluation, dan Improvement.

Sesi 2: Proses Manajemen Risiko: Langkah 1 - Pemahaman Konteks & Identifikasi Risiko

  1. Menetapkan Konteks Internal dan Eksternal Organisasi (menggunakan analisis PESTLE dan SWOT).
  2. Mendefinisikan Ruang Lingkup, Kriteria, dan Objektif dari proses manajemen risiko.
  3. Teknik-teknik Identifikasi Risiko: Brainstorming, Wawancara, Delphi Technique, Checklist, dan Analisis Skenario.
  4. Kategori Risiko: Strategis, Operasional, Finansial, Kepatuhan (Compliance), dan Hazard.

Sesi 3: Proses Manajemen Risiko: Langkah 2 & 3 - Analisis dan Evaluasi Risiko

  1. Analisis Risiko: Menilai Konsekuensi (Impact) dan Kemungkinan (Likelihood) suatu risiko terjadi.
  2. Matriks Risiko (Risk Matrix) sebagai alat utama untuk memvisualisasikan tingkat risiko.
  3. Teknik Analisis Kualitatif vs. Kuantitatif (dasar-dasar).
  4. Evaluasi Risiko: Membandingkan tingkat risiko dengan kriteria yang telah ditetapkan untuk menentukan prioritas penanganan.

Sesi 4: Aktivitas Praktis Hari 1 - Workshop Membangun Risk Register

  1. Studi Kasus Kelompok:Peserta dibagi ke dalam kelompok untuk menganalisis sebuah studi kasus perusahaan.
  2. Langkah-langkah Aktivitas:Melakukan identifikasi risiko, menganalisis dampak dan kemungkinannya, serta memetakannya ke dalam matriks risiko.
  3. Output:Setiap kelompok mulai mengisi draft Risk Register berdasarkan temuan dari studi kasus.
  4. Diskusi dan Presentasi:Presentasi hasil analisis kelompok dan diskusi kelas untuk menyamakan persepsi.

Learning Outcome Hari 1:
Peserta memahami kerangka kerja ISO 31000 secara menyeluruh dan mampu menjalankan tahap awal proses manajemen risiko, mulai dari menetapkan konteks hingga mengevaluasi risiko untuk disusun dalam sebuah Risk Register.

Hari 2: Strategi Penanganan, Komunikasi, dan Integrasi ERM dalam Bisnis

Sesi 1: Proses Manajemen Risiko: Langkah 4 - Penanganan Risiko

  1. Memilih Strategi Penanganan Risiko yang Tepat: Menghindari, Menerima, Mengurangi, atau Membagi Risiko.
  2. Mengembangkan Rencana Aksi dan Rencana Kontinjensi (Contingency Plan) yang spesifik.
  3. Teknik Mitigasi Risiko Operasional: Pengendalian Internal, SOP, dan Business Continuity Planning (BCP) dasar.
  4. Penugasan Tanggung Jawab (Risk Owner) dan Alokasi Sumber Daya.

Sesi 2: Monitoring, Review, dan Komunikasi Risiko

  1. Teknik dan Frekuensi Pemantauan Risiko yang Berkelanjutan.
  2. Peran Key Risk Indicators (KRIs) sebagai sistem peringatan dini.
  3. Pentingnya Komunikasi dan Konsultasi yang efektif dengan semua pemangku kepentingan (Stakeholders).
  4. Dokumentasi dan Pelaporan Manajemen Risiko.

Sesi 3: Memimpin dan Membangun Budaya Sadar Risiko

  1. Peran Pimpinan dan Manajemen Puncak dalam Keberhasilan ERM.
  2. Mengintegrasikan ERM ke dalam Proses Strategi, Governance, dan Pengambilan Keputusan Perusahaan.
  3. Teknik untuk membangun dan memelihara Budaya Sadar Risiko (Risk-Aware Culture) di seluruh level organisasi.
  4. Menghubungkan ERM dengan Tata Kelola Perusahaan yang Baik (Good Corporate Governance/GCG).

Sesi 4: Aktivitas Praktis Hari 2 - Simulasi Komite Manajemen Risiko

  1. Simulasi Role-Playing:Peserta berperan sebagai anggota komite manajemen risiko.
  2. Tugas:Mereview Risk Register yang telah dibuat di Hari 1, merekomendasikan strategi penanganan untuk risiko prioritas tinggi, dan mempresentasikan keputusannya kepada "Direksi" (diperankan oleh instruktur dan peserta lain).
  3. Fokus:Pada argumentasi bisnis, alokasi sumber daya, dan integrasi dengan tujuan strategis perusahaan.
  4. Coaching & Umpan Balik:Instruktur memberikan umpan balik langsung terhadap performa setiap kelompok dan individu.

Learning Outcome Hari 2:
Peserta mampu merumuskan strategi penanganan risiko yang efektif, memahami mekanisme monitoring dan komunikasi risiko, serta menyadari peran kunci mereka dalam mengintegrasikan dan mempromosikan budaya manajemen risiko di dalam organisasi.

Target Peserta:

Manajer dan Staf Senior dari departemen Manajemen Risiko, Compliance, Internal Audit, Keuangan, Operasional, dan Strategic Planning. Pelatihan ini juga sangat relevan bagi para calon Risk Owner dari berbagai unit bisnis yang bertanggung jawab atas pengelolaan risiko dalam area kerjanya.

Manfaat Pelatihan:

  • Manfaat untuk Peserta:
    • Memperoleh sertifikat pelatihan yang meningkatkan nilai profesional.
    • Menguasai keterampilan praktis untuk mengidentifikasi, menganalisis, dan memitigasi risiko yang langsung dapat diterapkan di tempat kerja.
    • Meningkatkan kemampuan analitis dan strategis dalam pengambilan keputusan.
    • Memperluas wawasan tentang tata kelola perusahaan dan kerangka kerja regulasi.
    • Membangun kepercayaan diri untuk berperan aktif dalam komite atau forum manajemen risiko.
  • Manfaat untuk Perusahaan:
    • Meningkatkan ketahanan organisasi dalam menghadapi ketidakpastian bisnis.
    • Mengoptimalkan alokasi sumber daya dengan fokus pada risiko-risiko prioritas tinggi.
    • Melindungi aset, reputasi, dan nilai pemegang saham.
    • Meningkatkan kepatuhan terhadap regulasi dan prinsip Good Corporate Governance (GCG).
    • Menciptakan budaya organisasi yang proaktif dan sadar risiko, yang pada akhirnya mendukung pencapaian tujuan strategis.

Alasan Penyusunan Modul:

  • Kondisi Ideal:Seorang profesional yang kompeten di bidang manajemen risiko harus mampu tidak hanya memahami teori, tetapi juga menerapkan kerangka kerja internasional seperti ISO 31000 untuk membangun sistem ERM yang efektif, terukur, dan terintegrasi dengan strategi bisnis. Mereka harus dapat berfungsi sebagai agen perubahan yang mempromosikan budaya sadar risiko di seluruh level organisasi.
  • Kondisi Faktual:Banyak organisasi dan profesional masih memandang manajemen risiko sebagai fungsi compliance yang bersifat reaktif dan administratif. Sering ditemui kesenjangan antara kebijakan yang terdokumentasi dengan praktik sehari-hari, kurangnya pemahaman yang mendalam tentang proses analisis risiko, serta belum optimalnya komunikasi dan integrasi ERM dalam pengambilan keputusan strategis.

Metode Penyampaian dan Evaluasi:

  • Metode Penyampaian:Presentasi interaktif, studi kasus nyata dari industri, diskusi kelompok terpandu, workshop pembuatan Risk Register, dan simulasi role-playing komite manajemen risiko.
  • Catatan Kapasitas Peserta:Pelatihan ini dirancang secara intensif dengan pendekatan partisipatif tinggi, termasuk simulasi role-playing, sesi coaching langsung, dan diskusi mendalam. Untuk menjamin kualitas transfer pengetahuan dan memberikan umpan balik personal kepada setiap peserta, kapasitas peserta dibatasi maksimal 20 orang per batch. Batasan ini memastikan setiap peserta memperoleh pengalaman belajar yang optimal dan dampak pelatihan yang terukur terhadap kinerja individu maupun tim.
  • Metode Evaluasi:Evaluasi efektivitas pelatihan diukur melalui pre-test dan post-test untuk mengukur peningkatan pemahaman, penilaian partisipasi aktif selama sesi, serta review terhadap hasil kerja kelompok (Risk Register dan presentasi simulasi).

Profil Instruktur:

Ronny Gunawan, BSBA
Konsultan & Trainer di MDP Consulting sejak 2014, dengan lebih dari 20 tahun pengalaman di industri perbankan, multifinance, dan jasa keuangan. Pernah menjabat sebagai:

  • Head of Anti Fraud & Investigation (Vice President) di UOB Indonesia
  • Division Head Fraud Banking Investigation, Head of Consumer Loan, Branch Manager di Bank Mayapada International Tbk.
  • Branch Manager di HSBC Indonesia
  • Branch Head di berbagai perusahaan multifinance

Memiliki keahlian di bidang fraud risk management, governance risk & compliance (GRC), audit & investigasi, manajemen risiko operasional, serta analisa kredit.

Sebagai trainer, Ronny telah menjadi pembicara di berbagai public & in-house training untuk bank, BUMN, dan swasta, dengan topik meliputi:

  • Fraud Risk Management sesuai POJK & SE OJK
  • Pedoman Manajemen Anti Fraud & Early Fraud Detection
  • Governance, Risk & Compliance (GRC) & Good Corporate Governance (GCG)
  • Analisa Kredit & Manajemen Risiko Perbankan
  • Operational Risk Management & Business Continuity Management
  • Project Management

Dengan pengalaman luas di industri dan konsultan, Ronny dikenal sebagai fasilitator yang menghubungkan regulasi dengan praktik nyata, memberikan insight strategis dan aplikatif bagi peserta pelatihan.

Call To Action

Daftar sekarang untuk mengikuti Pelatihan Enterprise Risk Management Berbasis ISO 31000 dan tingkatkan kompetensi tim Anda menghadapi tantangan industri modern!

© 2025 MDP Consulting – Strategic Partner for Your Business Excellence

 

Download Silabus :
Durasi : 2 Hari
Lokasi : Bandung
Kategori : RISK, COMPLIANCE & AUDIT