Pemantauan dan Peninjauan terhadap Implementasi Manajemen Risiko
RWI Consulting – ISO 31000:2018 Risk Management Guideline klausul 6.6 mensyaratkan ditetapkannya pemantauan dan peninjauan (monitoring and review) sebagai bagian dari proses manajemen risiko.
Implementasi manajemen risiko
Monitoring and review adalah proses untuk memastikan dan meningkatkan kualitas serta efektivitas rancangan, implementasi, dan hasil proses manajemen risiko.
Pemantauan dan peninjauan terhadap proses manajemen risiko dan berbagai keluaran yang dihasilkan harus menjadi bagian dari rencana kerja manajemen risiko, dengan penanggung jawab yang jelas, juga dilaksanakan di setiap tahap proses.
Monitoring and review meliputi perencanaan, pengumpulan dan analisis data, perekaman hasil, dan pemberian umpan balik. Hasilnya harus menjadi bagian yang tidak terpisahkan dari kegiatan manajemen, pengukuran, dan pelaporan kinerja organisasi.
Dalam implementasinya, pelaksanaan pemantauan dilakukan oleh para pemilik proses bisnis (risk owner) dan fungsi manajemen risiko, sementara kegiatan peninjauan dapat dilaksanakan oleh pihak ketiga.
Seperti audit internal maupun eksternal dan atau konsultan/assessor yang dilaksanakan secara berkala untuk memastikan efektivitas dan efisiensi pengendalian internal, menggali informasi untuk pengembangkan dan peningkatan efektivitas penerapan pengelolaan risiko.
Implementasi Manajemen Risiko di Perusahaan
Proses pembelajaran bagi perusahaan, mendeteksi perubahan kondisi internal maupun eksternal perusahaan, dan mengidentifikasi risiko-risiko baru yang dapat timbul dan mengancam perusahaan.
Perusahaan harus menetapkan hal-hal yang perlu dipantau, diukur, dan ditinjau efektivitasnya, metode pemantauan dan peninjauan untuk memastikan hasil yang valid, waktu dan pihak yang melakukan pemantauan dan peninjauan.
Termasuk waktu dan pihak yang melakukan analisis dan evaluasi atas hasil pemantauan dan peninjauan. Perusahaan harus menyimpan bukti pemantauan dan peninjauan.
Organisasi perlu memastikan bahwa kegiatan pemantauan dan peninjauan dilakukan secara berkala dan konsisten. Hasil pelaksanaan pemantauan dan peninjauan risiko berisi laporan dan rekomendasi dapat disajikan dalam bentuk Laporan Manajemen Risiko kepada pengurus organisasi.
Baca juga Menelaah Tahapan pada Proses Risk Assessment (Bagian 1).
Tinjauan Risk Maturity Level
Salah satu bentuk peninjauan yang dapat dilakukan perusahaan adalah pelaksanaan Risk Maturity Level (RML) Assessment atau penilaian tingkat kematangan penerapan manajemen risiko.
Tujuan pelaksanaan RML adalah untuk mendapatkan gambaran/tingkat kematangan (maturity level) terkait penerapan manajemen risiko dan mendapatkan masukan (feedback) dalam rangka peningkatan kualitas penerapan manajemen risiko.
Penjelasan yang lebih detail mengenai RMLAssessment akan disampaikan dalam tulisan selanjutnya. (Implementasi Manajemen Risiko).
Jadikan Strategi Manajemen Risiko Lebih Kuat. Mari cari tahu posisi Anda dengan penilaian Risk Maturity Index kami. Cek di sini!