Apa itu Tingkat Kematangan Penerapan Manajemen Risiko?
ISO 31000:2018 Risk Management Guideline mengatur bahwa keefektifan kerangka kerja manajemen risiko perlu dievaluasi secara berkala (klausul 5.6) khususnya terkait dengan kinerjanya terhadap tujuan penerapan manajemen risiko dan kesesuaiannya dalam mendukung pencapaian sasaran-sasaran organisasi. Keefektifan ini dapat diukur dengan proses risk maturity level (RML) assessment atau penilaian tingkat kematangan dan efektivitas penerapan manajemen risiko.
Risk maturity level (RML) assessment dilakukan dengan menggunakan model dan skala pengukuran yang dapat mencerminkan keterpenuhan berbagai persyaratan yang ditetapkan dalam standar manajemen risiko yang digunakan di suatu organisasi, misalnya ISO 31000:2018 Risk Management Guideline atau COSO 2017 Enterprise Risk Management Integrating with Strategy and Performance.
Penilaian tingkat kematangan dan efektivitas penerapan manajemen risiko dilaksanakan dengan tujuan menilai tingkat efektivitas penerapan manajemen risiko organisasi dan tingkat kematangan organisasi, memberikan keyakinan kepada pengurus organisasi dalam pemberian asersi mengenai efektivitas penerapan manajemen risiko, memberikan keyakinan kepada stakeholder bahwa penerapan manajemen risiko organisasi telah memadai dalam mencapai tujuan yang diharapkan, dan memberikan rekomendasi kepada pengurus organisasi menyangkut perbaikan manajemen risiko di masa yang akan datang (areas of improvement).
Salah satu risk maturity model yang dapat digunakan menyebutkan 10 karakteristik kematangan risiko sebagai berikut:
- Pemahaman dan komitmen terhadap penerapan manajemen risiko
Organisasi dengan RML yang matang memperlihatkan pemahaman konseptual dan operasional mengenai manajemen risiko secara mendalam dan memperlihatkan komitmen yang tinggi terhadap penerapannya. - Pengelolaan risiko di tingkat eksekutif
Organisasi dengan RML yang matang memiliki sistem dan mekanisme yang memungkinkan keterlibatan aktif para eksekutif dalam proses manajemen risiko. - Komunikasi risiko
Organisasi dengan RML yang matang memiliki sistem dan mekanisme yang memungkinkan berjalannya proses komunikasi risiko yang inklusif top down, bottom up, dan di seluruh organisasi vis a vis stakeholders eksternal terkait. - Budaya risiko: keterlibatan & akuntabilitas
Organisasi dengan RML yang matang menunjukkan budaya sadar risiko, rasa tanggung jawab terhadap pengelolaan risiko, dan terlibat aktif dalam proses manajemen risiko. - Identifikasi risiko
Organisasi dengan RML yang matang memiliki sistem dan mekanisme yang memungkinkan berbagai risiko yang dihadapi organisasi terkait dengan pencapaian sasaran-sasaran organisasi teridentifikasi secara jelas dan menyeluruh. - Partisipasi stakeholder dalam manajemen risiko
Organisasi dengan RML yang matang memiliki sistem dan mekanisme yang memungkinkan organisasi menangkap, memahami, dan mengolah pandangan dan informasi yang berasal dari para stakeholders baik internal maupun eksternal. - Informasi risiko & proses pengambilan keputusan
Organisasi dengan RML yang matang memiliki sistem dan mekanisme yang memungkinkan informasi risiko yang reliable tersajikan tepat waktu dan digunakan dalam proses pengambilan keputusan. - Integrasi proses manajemen risiko & sumber daya insani
Organisasi dengan RML yang matang telah mengintegrasikan proses manajemen risiko ke dalam seluruh proses organisasi baik di level stratejik, operasional rutin dan non rutin, dan di level proyek. Proses yang dimaksud memperhatikan dinamika dan ketidakpastian yang ditimbulkan atau terkait dengan sumber daya insani. - Analisis risiko dan kuantifikasi untuk memahami risiko
Organisasi dengan RML yang matang memiliki sistem dan mekanisme yang memungkinkan proses analisis risiko berjalan secara efektif dan telah didukung dengan pendekatan yang bersifat kuantitatif mencakup berbagai pemodelan risiko yang didasarkan pada proses big data mining. - Fokus manajemen risiko pada penciptaan nilai (value creation)
Organisasi dengan RML yang matang memiliki sistem dan mekanisme yang memungkinkan manajemen risiko berkontribusi terhadap perlindungan dan penciptaan nilai organisasi.
Baca juga Kerangka Kerja Manajemen Risiko dalam Konteks ISO 31000:2018 (Bagian 3).