Kerangka Kerja Manajemen Risiko dalam Konteks ISO 31000:2018 (Bagian 2)
RWI Consulting – Pada bagian pertama dari tulisan ini telah dijelaskan kerangka kerja manajemen risiko dalam konteks ISO 31000:2018 risk management guideline yang mencakup 6 komponen.
Hal itu mencakup leadership and commitment (kepemimpinan dan komitmen), integration (integrasi), design (perancangan), implementation (implementasi), evaluation (evaluasi), dan improvement (peningkatan).
Pada bagian pertama tulisan ini juga telah dijelaskan mengenai komponen leadership and commitment (kepemimpinan dan komitmen), dan integration (integrasi). Selanjutnya, pada bagian ini akan dijelaskan mengenai komponen design (perancangan).
Kerangka Kerja Manajemen Risiko dalam Konteks ISO 31000:2018 (Bagian 2)
Design (Perancangan)
a. Pemetaan konteks organisasi
Kerangka kerja manajemen risiko yang selanjutnya dijabarkan di dalam dokumen kebijakan manajemen risiko organisasi dan seluruh turunannya dirancang dan diubah dengan memerhatikan konteks eksternal dan internal organisasi dari waktu ke waktu.
Faktor-faktor eksternal yang dimaksud antara lain faktor sosial, budaya, politik, legal, regulator, finansial, teknologi, ekonomi, lingkungan, baik internasional, nasional, regional atau local, key drivers dan tren yang mempengaruhi sasaran-sasaran dan operasional organisasi, hubungan kontraktual dan komitmen organisasi, serta kompleksitas jaringan dan ketergantungan.
Sementara untuk faktor-faktor internal antara lain visi, misi, dan nilai organisasi, tata kelola, struktur organisasi, peran dan akuntabilitas, strategi, sasaran dan kebijakan, budaya organisasi, standar, pedoman dan model yang diadopsi oleh organisasi, kapabilitas organisasi, dari segi sumber daya dan pengetahuan yang dimiliki (misalnya modal, waktu, orang, kekayaan intelektual, proses, sistem, dan teknologi), data, sistem informasi dan aliran informasi, hubungan dengan internal dan eksternal stakeholders (persepsi dan nilai yang mereka miliki), hubungan kontraktual dan komitmen, dan dependensi (kebergantungan eksternal) dan interdependensi (kesaling bergantungan internal).
b. Komitmen terhadap manajemen risiko
Organ pengurus organisasi wajib memperlihatkan dan menegaskan komitmen berkelanjutan terhadap penerapan manajemen risiko dalam bentuk kebijakan dan/atau bentuk lainnya yang dengan jelas memperlihatkan sasaran-sasaran dan komitmen organisasi terkait penerapan manajemen risiko.
Penegasan terkait pengintegrasian manajemen risiko ke dalam seluruh budaya, tata nilai, dan cara kerja organisasi, menjadi model dan memimpin pengintegrasian manajemen risiko ke dalam proses pengambilan keputusan dan seluruh proses lainnya.
Menetapkan kewenangan, tugas, dan tanggung jawab terkait penerapan manajemen risiko, memastikan tersedianya sumber daya yang cukup untuk penerapan manajemen risiko, dan memastikan berjalannya proses tinjauan, perbaikan, dan pencapaian indikator-indikator kinerja manajemen risiko.
c. Skema komunikasi dan konsultasi risiko
Organisasi wajib merancang skema komunikasi dan konsultasi risiko guna mendukung terwujudnya penerapan manajemen risiko secara efektif.
Komunikasi risiko mencakup berbagi informasi (information sharing) dengan stakeholders terkait. Konsultasi risiko mencakup keterlibatan para pihak dalam memberikan umpan balik terkait pengambilan keputusan dan proses lainnya.
Komunikasi dan konsultasi harus berjalan secara teratur, tepat waktu, dan menghadirkan informasi dan umpan balik yang relevan terhadap perbaikan yang dibutuhkan.
Selanjutnya Kerangka Kerja Manajemen Risiko dalam Konteks ISO 31000:2018 (Bagian 3).