ISO 31000 (2009) Global mengenai Manajemen Risiko yang menyebutkan:
- Manajemen risiko menciptakan dan melindungi nilai (value).
- Manajemen risiko merpakan bagian tidak terpisahkan dari setiap proses yang ada dalam perusahaan (organisasi).
- Manajemen risiko adalah bagian dari setiap proses pengambilan-keputusan.
- Manajemen risiko mengatasi ketidakpastian secara ekplisit.
- Manajemen risiko berdasarkan pada informasi terbaik.
- Manajemen risiko adalah dinamis, iterative, dan responsif terhadap perubahan.
COSO ERM Framework menyediakan kerangka umum dan arah yang jelas untuk menerapkan manajemen risiko diperusahaan. Kerangka ini mengharuskan perusahaan untuk memeriksa portofolio risiko mereka secara lengkap dengan mempertimbangkan bagaimana risiko-risiko individu saling berhubungan. Dan juga bagaimana perusahaan melakukan pendekatan untuk memitigasi risiko dengan cara yang konsisten dengan strategi jangka panjang untuk risiko secara keseluruhan.
Seperti yang dikatakan oleh COSO bahwa “manajemen risiko membantu perusahaan untuk mencapai apa yang ingin dicapai”. Walaupun kita tidak bertanggungjawab secara langsung akan manajemen risiko, sangat perlu kita melakukan refleksi diri:
- Apakah program manajemen risiko kita sudah cukup dewasa? Sudahkah manajemen risiko menjadi bagian dari setiap proses pengambilan-keputusan pada semua level di dalam perusahaan?
- Sudahkan kita siap mengatasi setiap keadaan sulit (kritis) sekaligus mengambil peluang dibalik keadaan sulit itu?
- Seberapa sering kita terkaget-kaget ketika seharusnya tidak?
- Apakah para pimpinan dan eksekutif sudah memperoleh informasi (terkait risiko) yang cukup untuk dimasukkan ke dalam strategi bisnis mereka ke depan?
- Langkah apa yang akan kita ambil? Persisnya apa dan kapan dilaksanakan?
