Kerangka Kerja Manajemen Risiko dalam Konteks ISO 31000:2018 (Bagian 3)
Pada bagian pertama dan kedua dari tulisan ini telah dijelaskan kerangka kerja manajemen risiko dalam konteks ISO 31000:2018 risk management guideline yang mencakup 6 komponen yaitu leadership and commitment (kepemimpinan dan komitmen), integration (integrasi), design (perancangan), implementation (implementasi), evaluation (evaluasi), dan improvement (peningkatan). Kini, saatnya beranjak pada uraian mengenai komponen implementation (implementasi), evaluation (evaluasi), dan improvement (peningkatan). (Manajemen Risiko Bagian 3).
- Implementation (Implementasi)
Penerapan manajemen risiko mencakup adanya pengembangan rencana kerja manajemen risiko meliputi alokasi waktu dan sumber daya yang dibutuhkan, penentuan di mana, kapan, bagaimana, dan oleh siapa keputusan-keputusan organisasi dibuat, perbaikan proses pengambilan keputusan, bila diperlukan, dan pemantauan terlaksananya langkah-langkah mitigasi secara teratur, konsisten, dan terukur.
Implementasi manajemen risiko yang berhasil ditentukan oleh adanya kesadaran tentang arti penting manajemen risiko (risk awareness) dan dukungan dari seluruh stakeholder, pengintegrasian manajemen risiko ke dalam seluruh proses bisnis organisasi termasuk proses pengambilan keputusan dan pemetaan konteks eksternal dan internal organisasi.
- Evaluation (Evaluasi)
Efektivitas kerangka kerja dan penerapan manajemen risiko perlu dikaji secara berkala dengan mengukur kinerja manajemen risiko terhadap sasaran, rencana implementasi, indikator, dan perilaku yang diharapkan, dan memastikan kontribusi kerangka penerapan manajemen risiko terhadap pencapaian sasaran-sasaran organisasi.
- Improvement (Peningkatan)
Organisasi hendaknya memantau dan memodifikasi kerangka kerja manajemen risiko selaras dengan perubahan faktor-faktor eksternal dan internal organisasi sehingga memastikan manajemen risiko dapat senantiasa berkontribusi terhadap penciptaan dan perlindungan nilai organisasi.
Organisasi juga wajib secara berkelanjutan memperbaiki ketepatan, kememadaian, dan keefektifan kerangka kerja manajemen risiko dan pengintegrasiannya ke dalam seluruh proses bisnis organisasi.
Berbagai kesenjangan dalam implementasi dan peluang untuk melakukan peningkatan perlu diidentifikasi dan dikembangkan serta dituangkan ke dalam rencana kerja dan tindak lanjut yang jelas untuk pelaksanaannya. Peningkatan atau perbaikan ini akan sangat bermanfaat untuk mengoptimalkan efektivitas penerapan manajemen risiko di organisasi. (Manajemen Risiko Bagian 3)
Baca juga Mengenal Key Risk Indicator, Parameter Dini bagi Risiko Perusahaan.