Bagaimana Menetapkan Ruang Lingkup, Konteks, dan Kriteria Risiko? (Bagian 1)
RWI Consulting – ISO 31000:2018 klausul 6.3 mensyaratkan ditetapkannya ruang lingkup, konteks, dan kriteria risiko sebagai bagian kedua dari proses manajemen risiko setelah tahap komunikasi dan konsultasi.
Tujuan penetapan ruang lingkup, konteks, dan kriteria risiko adalah untuk memodifikasi proses manajemen risiko agar memungkinkan pelaksanaan risk assessment yang efektif dan pengembangan rencana perlakuan risiko yang tepat.
Penetapan ruang lingkup, konteks, dan kriteria risiko mencakup perumusan ruang lingkup proses, dan pemetaan mengenai konteks eksternal dan internal organisasi.
Ruang Lingkup Risiko
1. Ruang Lingkup Proses
Organisasi perlu mendefinisikan ruang lingkup proses atau aktivitas manajemen risiko.
Mengingat proses manajemen risiko dapat diterapkan di berbagai level yang berbeda (misalnya di level stratejik, operasional, proyek, program, dan lain-lain), maka penting bagi organisasi untuk merumuskan dengan jelas ruang lingkup proses yang hendak dikaji, berbagai sasaran terkait, dan keterkaitannya dengan sasaran-sasaran organisasi.
Dalam merencanakan ruang lingkup proses yang dikaji, berikut hal-hal yang perlu diperhatikan:
- Sasaran dan keputusan yang akan diambil;
- Hasil akhir yang diharapkan dari setiap langkah di dalam proses;
- Waktu, lokasi, dan apa yang tercakup dan tidak tercakup;
- Kesesuaian pendekatan dan teknik risk assessment;
- Kebutuhan sumber daya, tanggung jawab, dan penyimpanan;
- Hubungan dengan proyek, proses atau kegiatan lainnya.
2. Konteks Eksternal dan Internal
Dalam konteks eksternal dan internal adalah lingkungan di mana organisasi beroperasi dalam rangka mewujudkan sasaran-sasaran yang ditetapkannya.
Konteks manajemen risiko hendaknya ditetapkan berdasarkan pemahaman mengenai lingkungan eksternal dan internal organisasi tersebut di atas dan hendaknya dirumuskan dengan jelas khususnya sejauh mana proses manajemen risiko akan ditetapkan.
Pemahaman mengenai konteks eksternal dan internal organisasi adalah penting karena:
- Manajemen risiko berjalan dalam konteks sasaran dan kegiatan organisasi;
- Faktor-faktor eksternal dan internal organisasi dapat menjadi sumber risiko;
- Tujuan dan ruang lingkup proses manajemen risiko dapat memiliki keterkaitan dengan sasaran-sasaran organisasi secara keseluruhan.
Baca juga: Manajemen Risiko Investasi: Peran Indikator dan Kriteria Risiko bagi Perusahaan.
Penetapan konteks eksternal dan internal organisasi terkait dengan proses manajemen risiko hendaknya mempertimbangkan faktor-faktor berikut ini:
Faktor-Faktor Eksternal | Faktor-Faktor Internal |
Faktor sosial, budaya, politik, hukum, regulasi, finansial, teknologi, ekonomi, dan lingkungan baik internasional, nasional, regional ataupun lokal;; | Visi, misi, dan nilai-nilai organisasi |
Faktor-faktor pendorong (key drivers) dan tren utama yang mempengaruhi sasaran-sasaran organisasi; | Tata Kelola organisasi, struktur organisasi, peran dan tanggung jawab |
Hubungan, persepsi, nilai, kebutuhan dan harapan stakeholders eksternal; | Strategi, sasaran, dan kebijakan organisasiBudaya organisasi |
Hubungan dan komitmen kontraktual | Standar, pedoman, dan berbagai model yang diterapkan organisasi |
Kompleksitas jaringan kerja dan kebergantungan. | Kapabilitas organisasi dalam pengertian sumberdaya dan pengetahuan organisasi (misalnya modal, waktu, insan organisasi, hak milik intelektual, proses, sistem, dan teknologi |
Data, sistem informasi, dan aliran informasi | |
Hubungan dengan stakeholders internal, khususnya persepsi dan nilai-nilai yang mereka miliki | |
Hubungan dan komitmen kontraktual | |
Kesalingtergantungan (interdependencies) dan interkoneksi (interconnections) |
Selanjutnya pada bagian kedua tulisan ini akan dibahas mengenai penetapan kriteria risiko dalam proses manajemen risiko.
Jangan Tunggu Sampai Terlambat! Tingkatkan Perlindungan dan Efisiensi dengan Implementasi ERM. Pelajari Caranya Sekarang!