“Risiko adalah
ketidakpastian yang berdampak pada sasaran”
“Dampak adalah
penyimpangan dari tujuan yang sudah ditetapkan”
“Menciptakan dan
melindungi nilai, menjadi tujuan dari penerapan manajemen risiko”
“Menajemen risiko adalah
bagian dari proses organisasi”
“Manajemen risiko adalah
bagian dari pengambilan keputusan”
“Manajemen risiko meningkatkan kinerja, mendorong inovasi dan mendukung pencapaian sasaran”
Pada Februari 2018, International Organization for
Standarization menerbitkan International
Standard ISO 31000 : 2018 Risk
Management – Guidelines sebagai
revisi terhadap standar terdahulu ISO 31000 : 2009 Risk Management – Principle and
Guidelines.
Apa sih bedanya? Kurang
lebihnya perubahan utama yang ada antara ISO 31000 : 2018 dibandingkan dengan
ISO 31000 : 2009 adalah : (1) mengkaji prinsip manajemen risiko yang merupakan
kriteria kunci untuk keberhasilan penerapan manajemen risiko; (2) menyoroti pentingnya
peran kepemimpinan dalam manajemen dan pentingnya integrasi manajemen risiko;
(3) memberikan bobot lebih pada sifat iteratif manajemen risiko; dan (4) merampingkan
isi standar.
Setiap organisasi pasti
menghadapi faktor – faktor yang tidak
pasti dalam bentuk peluang dan ancaman dalam usaha untuk mencapai tujuan
organisasi. Ketidakpastian ini akan dipengaruhi oleh faktor internal dan
eksternal. Peluang dan ancaman tadi dikenal sebagai risiko yang harus dikelola
agar tujuan tercapai. Proses pengelolaan risiko yang berulang akan membantu
organisasi untuk menetapkan strategi, mencapai sasaran dan mengambil keputusan
dengan pertimbangan yang baik. Sasaran yang baik adalah sasaran yang mempunyai
pengertian yang jelas, terukur, langkahnya jelas sehingga bisa dievaluasi,
sesuai dengan tujuan organisasi dan ada batasan waktunya.
ISO 31000 : 2018 ini menekankan
kembali tentang : (1) tujuan dari pengelolaan risiko adalah penciptaan nilai
dan perlindungan nilai; (2) pengelolaan risiko adalah bagian yang tidak dapat
dipisahkan dari kepemimpinan dan tata kelola organisasi; (3) pengelolaan risiko
harus disesuaikan dengan penerapannya (baik eksternal dan internal), sesuai
dengan kebutuhan; dan (4) pengelolaan risiko harus mempertimbangkan faktor
perilaku manusia dan budaya.
Nah, ada yang sudah tahu
bedanya masalah dan risiko? Masalah adalah peristiwa berisiko yang SUDAH
TERJADI dan biasanya berdampak negatif. Penanganannya adalah dengan tindakan
perbaikan. Sedangkan risiko BELUM TERJADI dan merupakan potensi masalah di masa
depan. Tindakan penanganannya adalah dengan menerapkan manajemen risiko,
melalui mitigasi kemungkinan terjadinya atau mitigasi kemungkinan dampak yang
sudah terjadi. Secara sederhana manajemen risiko dilakukan dengan penentuan
sasaran, melihat atau memperkirakan peristiwa apa saja yang dapat mengganggu
pencapaian sasaran, memperkirakan peristiwa mana saja yang paling urgent,
melakukan tindakan untuk mengatasi kemungkinan dan dampak terjadinya kondisi
urgent tadi, memeriksa apakah tindakan yang sudah dilakukan itu berhasil atau
tidak, dan memeriksa apakah terjadi perubahan. Proses perubahan pada tingkat
individu secara sederhana dapat digambarkan dengan tahapan tahu, sadar, mau dan
mampu.
Budaya sadar risiko (risk attitude, risk behaviour, risk culture)
perlu dikembangkan dalam sebuah organisasi sehingga dalam melakukan pengelolaan
risiko secara bersama – sama. Jangan
lupa juga melakukan evaluasi untuk memastikan efektifitas kerangka kerja
manajemen risiko dengan melakukan pemantauan, kajian dan asesmen.
No comments:
Post a Comment