Pada bagian pertama dari tulisan ini telah dijelaskan kerangka kerja manajemen risiko dalam konteks ISO 31000:2018 risk management guideline yang mencakup 6 komponen yaitu, leadership and commitment (kepemimpinan dan komitmen), integration (integrasi), design (perancangan), implementation (implementasi), evaluation (evaluasi), dan improvement (peningkatan). Pada bagian pertama tulisan ini juga telah dijelaskan mengenai komponen leadership and commitment (kepemimpinan dan komitmen), dan integration (integrasi). Selanjutnya, pada bagian ini akan dijelaskan mengenai komponen design (perancangan). Berikut uraiannya: (Manajemen Risiko Bagian 2).
- Design (Perancangan)
a. Pemetaan konteks organisasi
Kerangka kerja manajemen risiko yang selanjutnya dijabarkan di dalam dokumen kebijakan manajemen risiko organisasi dan seluruh turunannya dirancang dan diubah dengan memerhatikan konteks eksternal dan internal organisasi dari waktu ke waktu.
Faktor-faktor eksternal yang dimaksud antara lain faktor sosial, budaya, politik, legal, regulator, finansial, teknologi, ekonomi, lingkungan, baik internasional, nasional, regional atau local, key drivers dan tren yang mempengaruhi sasaran-sasaran dan operasional organisasi, hubungan kontraktual dan komitmen organisasi, serta kompleksitas jaringan dan ketergantungan.
Sementara untuk faktor-faktor internal antara lain visi, misi, dan nilai organisasi, tata kelola, struktur organisasi, peran dan akuntabilitas, strategi, sasaran dan kebijakan, budaya organisasi, standar, pedoman dan model yang diadopsi oleh organisasi, kapabilitas organisasi, dari segi sumber daya dan pengetahuan yang dimiliki (misalnya modal, waktu, orang, kekayaan intelektual, proses, sistem, dan teknologi), data, sistem informasi dan aliran informasi, hubungan dengan internal dan eksternal stakeholders (persepsi dan nilai yang mereka miliki), hubungan kontraktual dan komitmen, dan dependensi (kebergantungan eksternal) dan interdependensi (kesaling bergantungan internal).
b. Komitmen terhadap manajemen risiko
Organ pengurus organisasi wajib memperlihatkan dan menegaskan komitmen berkelanjutan terhadap penerapan manajemen risiko dalam bentuk kebijakan dan/atau bentuk lainnya yang dengan jelas memperlihatkan sasaran-sasaran dan komitmen organisasi terkait penerapan manajemen risiko, penegasan terkait pengintegrasian manajemen risiko ke dalam seluruh budaya, tata nilai, dan cara kerja organisasi, menjadi model dan memimpin pengintegrasian manajemen risiko ke dalam proses pengambilan keputusan dan seluruh proses lainnya, menetapkan kewenangan, tugas, dan tanggung jawab terkait penerapan manajemen risiko, memastikan tersedianya sumber daya yang cukup untuk penerapan manajemen risiko, dan memastikan berjalannya proses tinjauan, perbaikan, dan pencapaian indikator-indikator kinerja manajemen risiko.
c. Skema komunikasi dan konsultasi risiko
Organisasi wajib merancang skema komunikasi dan konsultasi risiko guna mendukung terwujudnya penerapan manajemen risiko secara efektif. Komunikasi risiko mencakup berbagi informasi (information sharing) dengan stakeholders terkait. Konsultasi risiko mencakup keterlibatan para pihak dalam memberikan umpan balik terkait pengambilan keputusan dan proses lainnya. Komunikasi dan konsultasi harus berjalan secara teratur, tepat waktu, dan menghadirkan informasi dan umpan balik yang relevan terhadap perbaikan yang dibutuhkan.
(Manajemen Risiko Bagian 2).
Selanjutnya Kerangka Kerja Manajemen Risiko dalam Konteks ISO 31000:2018 (Bagian 3).
Categories
Topics
Follow Us
Search
Recent Posts
Manajemen Risiko15 February 2023, 6:36Dalam suatu bisnis, manajemen risiko merupakan hal penting yang harus diperhatikan oleh perusahaan. ....- Penilaian Risiko agar Manajemen Risiko Jadi Optimal16 January 2023, 10:00Pernah mengalami sebuah permasalahan yang pelik dan bisa berdampak besar untuk bisnis Anda? Pasti ....
- Mengenal Kerangka Kerja Konsultan Manajemen Risiko7 December 2022, 12:43Manajemen risiko memiliki ruang lingkup yang luas dan menyeluruh. Diantaranya, menentukan konteks aktivitas, identitas, analisis, dan evaluasi risiko. Inilah mengapa banyak instrumen dan sistem untuk manajemen risiko, seperti ISO 31000 dan COSO. Semua kegiatan ini dilakukan dengan harapan risiko yang ditemukan dapat dikendalikan, dipantau, dan ditinjau kembali.....