Risk Recording dan Reporting, Proses Apa Itu?
RWI Consulting – ISO 31000:2018 Risk Management Guideline klausul 6.7 mewajibkan agar proses manajemen risiko dan seluruh hasilnya didokumentasikan dan dilaporkan dengan mekanisme yang jelas dan memadai.
Risk Recording dan Reporting, Proses Apa Itu?
Proses pendokumentasian dan pelaporan dimaksudkan untuk mengkomunikasikan kegiatan manajemen risiko dan hasilnya di seluruh organisasi.
Ini menyediakan informasi yang diperlukan untuk pengambilan keputusan, meningkatkan kualitas proses manajemen risiko, membantu interaksi dengan stakeholders, termasuk dengan mereka yang bertanggung jawab atas pengelolaan proses manajemen risiko. (Risk Recording dan Reporting).
Proses penyimpanan dan pelaporan terkait manajemen risiko dilaksanakan dengan memperhatikan kebijakan organisasi mengenai pembuatan, penyimpanan (retention), dan penanganan informasi terdokumentasi (documented information), termasuk tata kelola penggunaan dokumen terkendali, informasi sensitif, dan konteks eksternal dan internal organisasi.
Pelaporan adalah bagian integral dari tata kelola organisasi dan dimaksudkan untuk meningkatkan kualitas komunikasi dengan para stakeholders dan mendukung pengurus organisasi (Direksi dan Dewan Komisaris) dalam menjalankan tanggung jawab mereka.
Faktor-faktor yang perlu diperhatikan terkait pelaporan risiko mencakup kebutuhan informasi dan berbagai persyaratan khusus. Ini ditetapkan oleh berbagai stakeholders, biaya, frekuensi, ketetapan waktu pelaporan, metode pelaporan, dan relevansi informasi yang disajikan dengan sasaran-sasaran organisasi serta kebutuhan untuk pengambilan keputusan.
Setiap laporan harus disampaikan tepat waktu, akurat dan dalam bentuk yang mudah dimengerti. Dengan pendokumentasian organisasi mampu telusuri dokumen, di mana dokumentasi manajemen risiko merupakan rekaman pelaksanaan proses manajemen risiko, bukti hukum yang sah, dan proses pembelajaran bagi pihak-pihak terkait.
Dokumentasi Manajemen Risiko
Proses dokumentasi manajemen risiko haruslah memperhatikan:
- Manfaat dari penggunaan ulang informasi tersebut untuk keperluan pengambilan keputusan manajemen;
- Tuntutan hukum dan peraturan perundangan serta kebutuhan operasional atas informasi dan arsip;
- Metode dan media penyimpanan yang memberi kemudahan dan kecepatan akses data dan informasi;
- Tingkat kerahasiaan data dan informasi; dan
- Masa retensi data dan informasi.
Dokumentasi manajemen risiko meliputi antara lain risk register, rencana tindak lanjut (mitigasi risiko), laporan profil risiko, laporan penilaian tingkat kematangan penerapan manajemen risiko, laporan audit manajemen risiko, dan berbagai laporan kajian risiko khusus. (Risk Recording dan Reporting).
Baca juga Bagaimana Menetapkan Ruang Lingkup, Konteks, dan Kriteria Risiko? Bagian 2.
Buat Strategi Risiko Lebih Kuat. Bersama kami, bangun pendekatan Risk Assessment and Profiling yang lebih baik dan percaya diri. Pelajari selengkapnya!