Bagaimana Menetapkan Ruang Lingkup, Konteks, dan Kriteria Risiko? (Bagian 1)

Bagaimana Menetapkan Ruang Lingkup, Konteks, dan Kriteria Risiko? (Bagian 1)

RWI ConsultingISO 31000:2018 klausul 6.3 mensyaratkan ditetapkannya ruang lingkup, konteks, dan kriteria risiko sebagai bagian kedua dari proses manajemen risiko setelah tahap komunikasi dan konsultasi.

Tujuan penetapan ruang lingkup, konteks, dan kriteria risiko adalah untuk memodifikasi proses manajemen risiko agar memungkinkan pelaksanaan risk assessment yang efektif dan pengembangan rencana perlakuan risiko yang tepat.

Penetapan ruang lingkup, konteks, dan kriteria risiko mencakup perumusan ruang lingkup proses, dan pemetaan mengenai konteks eksternal dan internal organisasi.

Ruang Lingkup Risiko

1. Ruang Lingkup Proses

Organisasi perlu mendefinisikan ruang lingkup proses atau aktivitas manajemen risiko.

Mengingat proses manajemen risiko dapat diterapkan di berbagai level yang berbeda (misalnya di level stratejik, operasional, proyek, program, dan lain-lain), maka penting bagi organisasi untuk merumuskan dengan jelas ruang lingkup proses yang hendak dikaji, berbagai sasaran terkait, dan keterkaitannya dengan sasaran-sasaran organisasi.

Dalam merencanakan ruang lingkup proses yang dikaji, berikut hal-hal yang perlu diperhatikan:

  • Sasaran dan keputusan yang akan diambil;
  • Hasil akhir yang diharapkan dari setiap langkah di dalam proses;
  • Waktu, lokasi, dan apa yang tercakup dan tidak tercakup;
  • Kesesuaian pendekatan dan teknik risk assessment;
  • Kebutuhan sumber daya, tanggung jawab, dan penyimpanan;
  • Hubungan dengan proyek, proses atau kegiatan lainnya.

2. Konteks Eksternal dan Internal

Dalam konteks eksternal dan internal adalah lingkungan di mana organisasi beroperasi dalam rangka mewujudkan sasaran-sasaran yang ditetapkannya. 

Konteks manajemen risiko hendaknya ditetapkan berdasarkan pemahaman mengenai lingkungan eksternal dan internal organisasi tersebut di atas dan hendaknya dirumuskan dengan jelas khususnya sejauh mana proses manajemen risiko akan ditetapkan. 

ERM-Implementation

Pemahaman mengenai konteks eksternal dan internal organisasi adalah penting karena:

  • Manajemen risiko berjalan dalam konteks sasaran dan kegiatan organisasi;
  • Faktor-faktor eksternal dan internal organisasi dapat menjadi sumber risiko;
  • Tujuan dan ruang lingkup proses manajemen risiko dapat memiliki keterkaitan dengan sasaran-sasaran organisasi secara keseluruhan.

Baca juga: Manajemen Risiko Investasi: Peran Indikator dan Kriteria Risiko bagi Perusahaan.

Penetapan konteks eksternal dan internal organisasi terkait dengan proses manajemen risiko hendaknya mempertimbangkan faktor-faktor berikut ini:  

Faktor-Faktor EksternalFaktor-Faktor Internal
Faktor sosial, budaya, politik, hukum, regulasi, finansial, teknologi, ekonomi, dan lingkungan baik internasional, nasional, regional ataupun lokal;;Visi, misi, dan nilai-nilai organisasi
Faktor-faktor pendorong (key drivers) dan tren utama yang mempengaruhi sasaran-sasaran organisasi;Tata Kelola organisasi, struktur organisasi, peran dan tanggung jawab
Hubungan, persepsi, nilai, kebutuhan dan harapan stakeholders eksternal;Strategi, sasaran, dan kebijakan organisasiBudaya organisasi
Hubungan dan komitmen kontraktualStandar, pedoman, dan berbagai model yang diterapkan organisasi
Kompleksitas jaringan kerja dan kebergantungan.Kapabilitas organisasi dalam pengertian sumberdaya dan pengetahuan organisasi (misalnya modal, waktu, insan organisasi, hak milik intelektual, proses, sistem, dan teknologi
Data, sistem informasi, dan aliran informasi
Hubungan dengan stakeholders internal, khususnya persepsi dan nilai-nilai yang mereka miliki
Hubungan dan komitmen kontraktual
Kesalingtergantungan (interdependencies) dan interkoneksi (interconnections)

Selanjutnya pada bagian kedua tulisan ini akan dibahas mengenai penetapan kriteria risiko dalam proses manajemen risiko.

Jangan Tunggu Sampai Terlambat! Tingkatkan Perlindungan dan Efisiensi dengan Implementasi ERM. Pelajari Caranya Sekarang!

Top