Kerangka Kerja Manajemen Risiko dalam Konteks ISO 31000:2018 (Bagian 1)
RWI Consulting – Kerangka kerja manajemen risiko atau risk management framework dimaksudkan untuk membantu organisasi dalam mengintegrasikan manajemen risiko ke dalam seluruh proses dan fungsi penting di organisasi.
Kerangka Kerja Manajemen Risiko dalam Konteks ISO 31000:2018 (Bagian 1)
Efektivitas manajemen risiko dipengaruhi oleh terintegrasinya manajemen risiko ke dalam tata kelola dan tata laksana organisasi termasuk dalam proses pengambilan keputusan.
Hal ini dapat terjadi apabila manajemen risiko mendapatkan dukungan dari para stakeholders, terutama organ pengurus organisasi (atau Direksi dan Dewan Komisaris bagi perusahaan). (Manajemen Risiko Bagian 1).
Untuk mewujudkan hal tersebut di atas, kerangka kerja manajemen risiko yang selanjutnya dijabarkan di dalam dokumen.
Kebijakan Manajemen Risiko Organisasi
Kebijakan manajemen risiko organisasi hendaknya mencakup rumusan mengenai peran dan komitmen kepemimpinan organisasi dan kerangka terkait pengintegrasian, perancangan, penerapan, evaluasi, dan perbaikan manajemen risiko di seluruh organisasi sebagaimana terlihat pada gambar di bawah ini.
1. Leadership and Commitment (Kepemimpinan dan Komitmen)
Organ pengurus organisasi perlu memiliki komitmen untuk mengintegrasikan manajemen risiko ke dalam seluruh proses dan fungsi di organisasi. Ini juga menetapkan kebijakan serta prosedur manajemen risiko, mendukung alokasi sumber daya yang dibutuhkan untuk penerapannya, serta menetapkan tata kelola risiko organisasi (risk governance).
Manajemen risiko harus selaras dengan sasaran, strategi, dan budaya organisasi, memperhatikan berbagai kewajiban hukum maupun kewajiban sosial yang dimilikinya. Menetapkan besaran dan jenis risiko yang dapat diambil oleh organisasi (risk appetite, risk tolerance, dan risk criteria), dan memastikan profil risiko organisasi terkomunikasikan kepada seluruh stakeholders baik internal maupun eksternal.
Risiko-risiko yang dihadapi organisasi harus dipantau secara sistematis, strategi penerapannya harus selalu selaras dengan konteks internal dan eksternal organisasi yang dinamis dan terus menerus berubah.
Manajemen (Direksi) bertanggung jawab untuk mengelola risiko sementara organ pengawas (Dewan Komisaris) berkewajiban untuk mengawasi penerapannya.
Organ pengurus organisasi wajib mempertimbangkan faktor risiko dalam penetapan sasaran-sasaran organisasi dan memastikan bahwa risiko-risiko tersebut dikelola secara efektif dan dikomunikasikan kepada berbagai pihak yang berkepentingan secara memadai (proper).
2. Integration (Integrasi)
Risiko harus dikelola di setiap proses dan fungsi yang ada di organisasi. Manajemen risiko adalah bagian yang tidak terpisahkan dari seluruh proses dan fungsi di organisasi. Setiap pihak bertanggung jawab untuk mengelola risiko sesuai tugas, wewenang, dan tanggung jawabnya masing-masing. (Manajemen Risiko Bagian 1).
Selanjutnya Kerangka Kerja Manajemen Risiko dalam Konteks ISO 31000:2018 (Bagian 2).