PERBANDINGAN COSO ERM-INTEGRATED
FRAMEWORK DENGAN ISO31000: 2009 RISK MANAGEMENT – PRINCIPLES AND GUIDELINES
DENGAN
CONTROL OBJECTIVE FOR INFORMATION AND RELATED TECHNOLOGY-COBIT
TUGAS MATA KULIAH MANAJEMEN LAYANAN SISTEM INFORMASI
NAMA : RIZKI APRILIA DWIJAYANTI
KELAS : 2KA23
NPM :16115138
Tidak
dapat dipungkiri bahwa saat ini terdapat tiga rujukan besar yang dijadikan
kiblat penerapan manajemen risiko. Kedua rujukan tersebut adalah Committee of
Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk
Management (ERM) – Integrated Framework dan The International Organization for
Standardization (ISO) 31000: 2009 Risk Management – Principles and Guidelines.
COSO ERM dan ISO 31000: 2009 dan Control
Objective for Information and related Technology (COBIT) merupakan rujukan manajemen risiko yang telah
banyak diadopsi oleh perusahaan-perusahaan dari berbagai belahan dunia. Kedua
rujukan tersebut menyediakan panduan penerapan manajemen risiko dengan tujuan
mendukung efektivitas manajemen risiko bagi para penggunanya. Walau disusun
dengan tujuan serupa, kedua standar tersebut memiliki perbedaan dalam berbagai
aspek dan komponennya.
Keberadaan
standar-standar manajemen risiko yang beragam ini melahirkan perdebatan
mengenai standar mana yang lebih baik. “Standar manakah yang lebih baik dalam
mendukung efektivitas penerapan manajemen risiko? Apakah COSO ERM ? ISO31000:2009? COBIT ? ” Untuk menjawab
pertanyaan tersebut kita perlu memahami terlebih dahulu isi dari ketiga standar
tersebut.
