Menu
- Enterprise Risk Management Implementation
- Business Continuity Management System
- Risk Maturity Index Assessment
- Risk Dashboard
- Risk Assessment and Profiling
- Risk Early Warning System
- ESG (Environmental, Social, and Governance)
- Business Continuity Plan
- Contingency Plan
- Stress Testing
- Rencana Jangka Panjang Perusahaan (RJPP)
- ICOFR
- IT Master Plan
- Good Corporate Governance
- Penilaian Penyelenggaraan TI (IT Maturity Assessment)
- Risk Awareness & Competency Building
- View All Services
Memahami Proses Manajemen Risiko Menurut ISO 31000:2018
RWI Consulting – Menurut ISO 31000:2018 Risk Management Guideline proses manajemen risiko adalah proses sistematis penerapan kebijakan, prosedur, dan praktik terkait aktivitas komunikasi dan konsultasi risiko, penetapan cakupan, konteks, dan kriteria risiko, pelaksanaan penilaian risiko (risk assessment) yang terdiri dari identifikasi risiko, analisis risiko, dan evaluasi risiko, perlakuan risiko (risk treatment), pemantauan dan peninjauan, perekaman, dan pelaporan sebagaimana terlihat pada gambar di bawah ini. ISO 31000 Tahun 2018.
Memahami Proses Manajemen Risiko Menurut ISO 31000:2018
Proses manajemen risiko harus menjadi bagian integral dari proses manajemen dan pengambilan keputusan serta terintegrasi ke dalam seluruh struktur, operasi, dan proses organisasi, dan diterapkan baik di level stratejik, operasional rutin dan non rutin, maupun proyek.
Ada banyak bentuk aplikasi proses manajemen risiko dalam suatu organisasi yang dimodifikasi sedemikian rupa untuk memastikan tercapainya sasaran-sasaran organisasi dan selaras dengan konteks eksternal dan internal organisasi.
Proses manajemen risiko harus memastikan bahwa dinamika dan ketidakpastian yang ditimbulkan oleh perilaku insani dan budaya organisasi mendapatkan perhatian dan penanganan secara memadai dan efektif.
Meskipun gambar di atas menyajikan proses manajemen risiko secara sekuensial (berurutan), dalam penerapannya proses tersebut berjalan secara iteratif (berulang).
Mengapa ISO 31000:2018 Itu Penting?
Sebelum kita masuk lebih jauh ke dalam prosesnya, ada baiknya kita pahami dulu kenapa ISO 31000:2018 sering disebut sebagai acuan global dalam manajemen risiko. Standar ini bukan seperti aturan kaku yang memaksa semua organisasi tunduk pada satu cara. Justru sebaliknya, ISO 31000:2018 bersifat lentur dan universal – bisa digunakan oleh organisasi dari berbagai sektor, ukuran, atau bahkan skala lokal hingga internasional.
Yang membedakan ISO 31000:2018 dari banyak standar lain adalah pendekatannya yang berbasis prinsip, bukan prosedur teknis. Artinya, standar ini tidak memberi daftar perintah tentang cara mengelola risiko, melainkan menawarkan kerangka kerja yang bisa disesuaikan dengan kebutuhan dan karakter organisasi masing-masing.
Fokus utamanya adalah pada penciptaan dan perlindungan nilai. Risiko di sini tidak semata-mata dianggap sebagai ancaman. Risiko juga bisa jadi peluang, selama dikelola dengan bijak. Inilah yang membuat pendekatan ISO 31000 begitu menarik. Dengan mengadopsi prinsip-prinsipnya, organisasi bisa:
- Mengambil keputusan yang lebih tepat, karena didasari pemahaman yang lebih jernih soal risiko dan peluang.
- Lebih tahan banting, alias siap menghadapi guncangan dan ketidakpastian.
- Lebih fokus pada tujuan strategis, karena risiko yang menghalangi tercapainya tujuan bisa diidentifikasi dan dikelola sejak awal.
- Membangun kepercayaan, karena pengelolaan risiko yang terbuka dan transparan akan menciptakan keyakinan di mata investor, regulator, bahkan konsumen.
- Lebih berani berinovasi, karena pemahaman yang baik tentang risiko membuat organisasi mampu mengambil langkah-langkah baru secara terukur.
Singkatnya, ISO 31000:2018 bukan sekadar alat manajemen, tapi cara berpikir. Ia membantu organisasi menjadikan manajemen risiko sebagai bagian tak terpisahkan dari operasi sehari-hari, bukan aktivitas tambahan yang terpisah dari proses bisnis inti.
Penerapan manajemen risiko dapat dilaksanakan secara top down dan bottom up.
Setiap siklus pelaksanaan manajemen risiko diawali dengan high level risk interview/discussion dengan melibatkan organ pengurus organisasi (atau Direksi dan Dewan Komisaris dalam perusahaan) sebagai narasumber guna mendapatkan pandangan stratejik mengenai konteks eksternal dan internal organisasi, sasaran-sasaran organisasi, dan berbagai risk issue yang dihadapi organisasi.
Selanjutnya konteks, sasaran, dan berbagai risk issue yang dibahas bersama organ pengurus organisasi di-cascade ke dalam seluruh proses risk assessment yang dilaksanakan dengan pendekatan bottom up, melibatkan seluruh pemilik proses.
Output dari proses top down dan bottom up kemudian diselaraskan dan hasilnya dirangkum menjadi profil risiko perusahaan yang utuh dan komprehensif.
Profil risiko ini setelah disetujui oleh pengurus organisasi digunakan sebagai panduan dalam pengelolaan risiko periode berjalan dan sebagai bahan komunikasi dan informasi dengan berbagai stakeholders.
Baca juga Apa itu Tingkat Kematangan Penerapan Manajemen Risiko?.
Related posts
