Dalam menjalankan proses bisnis, organisasi tidak terlepas dari berbagai risiko yang kemungkinan terjadi dan dapat berdampak baik finansial maupun non finansial. Risiko menurut ISO 31000:2018 merupakan “efek dari ketidakpastian terhadap sasaran”. Secara umum, kategori risiko yang sebagaimana dianut oleh Cortez (2010) dan Segal (2011) (dikutip dari Buku Leo. J Susilo: Governance, Risk Management, and Compliance, 2017), antara lain:
Risiko Strategis | Risiko Keuangan | Risiko Operasional | Risiko Kepatuhan |
Risiko strategis dapat muncul sebagai akibat dari perubahan teknologi, persaingan yang ketat dengan bisnis lain, perubahan permintaan atau harapan pelanggan, dll.Beberapa contoh risiko strategis termasuk, namun tidak terbatas pada: risiko terhadap posisi pasar dan reputasi organisasi. | Tiga sumber utama risiko keuangan meliputi: eksposur organisasi terhadap perubahan harga pasar; tindakan dan transaksi dengan organisasi lain; dan tindakan internal dan kegagalan organisasi. | Risiko operasional mengacu pada kerugian yang dihasilkan dari prosedur, kebijakan, dan sistem yang tidak memadai dalam suatu organisasi. | Risiko kepatuhan mengacu pada paparan organisasi terhadap kerugian material dan hukuman hukum sebagai akibat dari ketidakpatuhan terhadap undang-undang yang berlaku, persyaratan peraturan, dan kewajiban kepatuhan lainnya. Risiko ini meliputi: risiko lingkungan, keselamatan kerja, praktik korupsi, dll. |
Untuk itu, organisasi perlu menerapkan sistem manajemen risiko yang efektif untuk memastikan pengendalian risiko sehingga tujuan organisasi tercapai serta penguatan sistem tata kelola yang baik (good governance), salah satunya dengan berpedoman pada ISO 31000:2018 – Manajemen Risiko.
Manajemen Risiko merupakan panduan bagi organisasi yang menjelaskan prinsip-prinsip, kerangka manajemen risiko, dan proses yang dapat membantu organisasi dalam menetapkan strategi, mencapai sasaran, dan membuat keputusan informasi. Manajemen risiko yang efektif perlu menerapkan prinsip-prinsip manajemen risiko yakni: Terstruktur dan komprehensif; Disesuaikan; Inklusif; Dinamis; Informasi terbaik yang tersedia; Faktor manusia dan budaya.
Gambar 1.Prinsip Manajemen Risiko (ISO 31000:2018)
Manajemen puncak dan Dewan Pengarah, perlu memastikan bahwa manajemen risiko terintegrasi ke dalam semua aktivitas organisasi, dan harus menunjukkan kepemimpinan dan komitmen mereka dengan:
- Menyesuaikan dan mengimplementasikan semua komponen kerja;
- Mengeluarkan pernyataan atau kebijakan yang menetapkan pendekatan, rencana, atau arah tindakan manajemen risiko;
- Memastikan bahwa sumber daya yang diperlukan dialokasikan untuk mengelola risiko;
- Menugaskan wewenang, tanggung jawab, dan akuntabilitas pada tingkat yang sesuai dalam organisasi.
Gambar 2. Proses Manajemen Risiko (ISO 31000:2018)
Proses manajemen risiko harus dilakukan secara berulang oleh organisasi, mulai dari menetapkan lingkup, konteks dan kriteria; melakukan penilaian risiko; menetapkan perlakuan risiko (risk treatment); komunikasi dan konsultasi serta monitoring dan evaluasi. penilaian risiko dilakukan dengan cara:
- Identifikasi risiko, merupakan proses untuk mengidentifikasi sumber risiko baik internal maupun eksternal (klausul 3.4), peristiwa risiko (klausul 3.5), konsekuensi/dampak (klausul 3.5), dan penyebab dampak tersebut.
- Analisis risiko
- Menentukan tingkat kemungkinan-kejadian peristiwa risiko (likelihood) (klausul 3.7);
- Memperkirakan besarnya konsekuensi/dampak yang terjadi;
- Mengidentifikasi pengendalian risiko yang ada;
- Menentukan tingkat risiko.
- Evaluasi risiko bertujuan untuk memutuskan risiko-risiko mana yang memerlukan perlakuan risiko. Proses perlakuan risiko dilaksanakan dalam tahapan berikut:
- Melakukan penilaian dan evaluasi atas perlakuan risiko;
- Menilai apakah residual risk dapat diterima atau tidak;
- Melakukan perlakuan risiko yang baru apabila residual risk tidak dapat diterima;
- Melakukan penilaian risiko ulang atas perlakuan risiko yang baru tersebut.
Berdasarkan Survei Nasional Manajemen Risiko Tahun 2019, organisasi yang menerapkan manajemen risiko mengalami peningkatan dalam hal:
- Peningkatan performa keuangan (20%);
- Peningkatan efisiensi penggunaan sumber daya (20%);
- Peningkatan kualitas pelayanan (17%);
- Peningkatan kinerja pegawai (16%);
- Peningkatan efektivitas dan efisiensi rantai pasok (12%);
- Peningkatan kepuasan konsumen (15%).
Manajemen risiko dapat memberikan manfaat langsung bagi organisasi, terutama untuk meningkatkan efisiensi operasional dengan memfasilitasi integrasi pengambilan keputusan berbasis risiko ke dalam tata kelola, perencanaan, manajemen, pelaporan, kebijakan, nilai, dan budaya organisasi. ISO 31000:2018 dapat membantu organisasi untuk mengidentifikasi risiko, serta menentukan mitigasi risiko-risiko tersebut secara efektif. Penerapan ISO 31000:2018 Manajemen Risiko juga merupakan wujud komitmen organisasi untuk meningkatkan reputasi dan memberikan keunggulan kompetitif.
Untuk mengetahui lebih lanjut, pendampingan manajemen risiko di organisasi anda sesuai ISO 31000:2018 atau mendapatkan Certified Training ISO 31000:2018, dapat menghubungi kami melalui contact@sustain.id atau melalui +(62) 82113708285. “Even the Correct Decision is wrong when it was taken too late”. (WA/DSS)