Logo RMPlus

Menu Close

Bagaimana Menetapkan Ruang Lingkup, Konteks, dan Kriteria Risiko? (Bagian 1)

Bagaimana Menetapkan Ruang Lingkup, Konteks, dan Kriteria Risiko? (Bagian 1)

ISO 31000:2018 klausul 6.3 mensyaratkan ditetapkannya ruang lingkup, konteks, dan kriteria risiko sebagai bagian kedua dari proses manajemen risiko setelah tahap komunikasi dan konsultasi. Tujuan penetapan ruang lingkup, konteks, dan kriteria risiko adalah untuk memodifikasi proses manajemen risiko agar memungkinkan pelaksanaan risk assessment yang efektif dan pengembangan rencana perlakuan risiko yang tepat. Penetapan ruang lingkup, konteks, dan kriteria risiko mencakup perumusan ruang lingkup proses, dan pemetaan mengenai konteks eksternal dan internal organisasi.

  1. Ruang Lingkup Proses

Organisasi perlu mendefinisikan ruang lingkup proses atau aktivitas manajemen risiko. Mengingat proses manajemen risiko dapat diterapkan di berbagai level yang berbeda (misalnya di level stratejik, operasional, proyek, program, dan lain-lain), maka penting bagi organisasi untuk merumuskan dengan jelas ruang lingkup proses yang hendak dikaji, berbagai sasaran terkait, dan keterkaitannya dengan sasaran-sasaran organisasi.

Dalam merencanakan ruang lingkup proses yang dikaji, berikut hal-hal yang perlu diperhatikan:

  • Sasaran dan keputusan yang akan diambil;
  • Hasil akhir yang diharapkan dari setiap langkah di dalam proses;
  • Waktu, lokasi, dan apa yang tercakup dan tidak tercakup;
  • Kesesuaian pendekatan dan teknik risk assessment;
  • Kebutuhan sumber daya, tanggung jawab, dan penyimpanan;
  • Hubungan dengan proyek, proses atau kegiatan lainnya.
  1. Konteks Eksternal dan Internal

Konteks eksternal dan internal adalah lingkungan di mana organisasi beroperasi dalam rangka mewujudkan sasaran-sasaran yang ditetapkannya. 

Konteks manajemen risiko hendaknya ditetapkan berdasarkan pemahaman mengenai lingkungan eksternal dan internal organisasi tersebut di atas dan hendaknya dirumuskan dengan jelas khususnya sejauh mana proses manajemen risiko akan ditetapkan. 

Pemahaman mengenai konteks eksternal dan internal organisasi adalah penting karena:

  • Manajemen risiko berjalan dalam konteks sasaran dan kegiatan organisasi;
  • Faktor-faktor eksternal dan internal organisasi dapat menjadi sumber risiko;
  • Tujuan dan ruang lingkup proses manajemen risiko dapat memiliki keterkaitan dengan sasaran-sasaran organisasi secara keseluruhan.

Penetapan konteks eksternal dan internal organisasi terkait dengan proses manajemen risiko hendaknya mempertimbangkan faktor-faktor berikut ini:  

Faktor-Faktor EksternalFaktor-Faktor Internal
Faktor sosial, budaya, politik, hukum, regulasi, finansial, teknologi, ekonomi, dan lingkungan baik internasional, nasional, regional ataupun lokal;;Visi, misi, dan nilai-nilai organisasi
Faktor-faktor pendorong (key drivers) dan tren utama yang mempengaruhi sasaran-sasaran organisasi;Tata Kelola organisasi, struktur organisasi, peran dan tanggung jawab
Hubungan, persepsi, nilai, kebutuhan dan harapan stakeholders eksternal;Strategi, sasaran, dan kebijakan organisasiBudaya organisasi
Hubungan dan komitmen kontraktualStandar, pedoman, dan berbagai model yang diterapkan organisasi
Kompleksitas jaringan kerja dan kebergantungan.Kapabilitas organisasi dalam pengertian sumberdaya dan pengetahuan organisasi (misalnya modal, waktu, insan organisasi, hak milik intelektual, proses, sistem, dan teknologi
Data, sistem informasi, dan aliran informasi
Hubungan dengan stakeholders internal, khususnya persepsi dan nilai-nilai yang mereka miliki
Hubungan dan komitmen kontraktual
Kesalingtergantungan (interdependencies) dan interkoneksi (interconnections)

Selanjutnya pada bagian kedua tulisan ini akan dibahas mengenai penetapan kriteria risiko dalam proses manajemen risiko.

Baca juga Manajemen Risiko Investasi: Peran Indikator dan Kriteria Risiko bagi Perusahaan.

Share
  • Categories

  • Topics

  • Follow Us

  • Recent Posts

    • penilaian-tingkat-risikoPenilaian Risiko agar Manajemen Risiko Jadi Optimal
      Pernah mengalami sebuah permasalahan yang pelik dan bisa berdampak besar untuk bisnis Anda? Pasti ....
    • Konsultan Manajemen RisikoMengenal Kerangka Kerja Konsultan Manajemen Risiko
      Manajemen risiko memiliki ruang lingkup yang luas dan menyeluruh. Diantaranya, menentukan konteks aktivitas, identitas, analisis, dan evaluasi risiko. Inilah mengapa banyak instrumen dan sistem untuk manajemen risiko, seperti ISO 31000 dan COSO. Semua kegiatan ini dilakukan dengan harapan risiko yang ditemukan dapat dikendalikan, dipantau, dan ditinjau kembali.....
    • Enterprise Risk ManagementMengenal Komponen Enterprise Risk Management COSO
      Enterprise Risk Management (ERM) adalah sebuah cara untuk mengelola dan manajemen risiko bisnis ....
  • @officialrwi

  • Subscribe

    * indicates required
    / ( mm / dd )