Manajemen Risiko
Embedded Files
ISO 31000:2018
Risiko
Merupakan sebuah efek dari adanya suatu ketidakpastian pada sasaran/tujuan/goals. Hal tersebut biasanya disebabkan kurangnya informasi mengenai sesuatu yang akan terjadi yang pada akhirnya dapat menimbulkan kemungkinan seperti keuntungan, sesuatu yang mengesankan hingga kerugian serta bahaya.
Pengelolaan risiko bersifat berulang dan membantu organisasi dalam menetapkan strategi, mencapai sasaran, dan membuat keputusan yang terinformasi. Pengelolaan risiko adalah bagian dari governance dan juga leadership serta merupakan pengelolaan organisasi pada semua tingkat. Pengelolaan risiko juga haruslah mempertimbangkan konteks eksternal dan internal organisasi, termasuk perilaku manusia dan faktor budaya.
Manajemen Risiko
Manajemen risiko merupakan usaha untuk mengetahui, menganalisis, serta mengendalikan risiko dalam setiap aktivitas yang dilaksanakan sebuah perusahaan. Tujuan utamanya yakni untuk memperoleh efektivitas dan juga efisiensi yang lebih tinggi. Dalam hal lain, ada pula yang menyebutkan bahwa Manajemen risiko merupakan sebuah bidang ilmu pengetahuan yang menerapkan ukuran dalam memetakan berbagai permasalahan yang ada. Tentu saja hal tersebut kembali bertujuan untuk menghindari dan meminimalisir risiko yang akan muncul atau dihadapi suatu perusahaan.
Tingkat Ketidakpastian
Tipe-tipe Risiko
Risiko murni (pure)
Risiko aset fisik
merupakan risiko yang terjadi karena kejadian tertentu dan berakibat buruk yakni kerugian pada aset fisik organisasi. Contoh, kebakaran gudang, banjir bandang yang menyebabkan kerusakan bangunan perusahaan.
Risiko Karyawan
risiko karena karyawan perusahaan mengalami peristiwa yang merugikan. Contoh, kecelakaan kerja yang menyebabkan cedera.
Risiko legal
risiko kontrak yang tak sesuai dengan yang diharapkan, dokumentasi yang salah. Contoh, terjadi perselisihan sehingga perusahaan lain menuntuk ganti rugi.
Risiko Spekulatif
Risiko pasar
terjadi atas pergerakan harga atau volatilitas harga pasar. Contoh, harga pasar saham dalam portofolio perusahaan mengalami penurunan.
Risiko kredit
karena counter party gagal memenuhi kewajibannya pada perusahaan. Contoh, piutang dagang tak dibayar.
Risiko likuiditas
risiko tidak bisa memenuhi kebutuhan kas, risiko tidak bisa menjual dengan cepat karena ketidaklikuidan atau gangguan pasar. Contoh, perusahaan terpaksa menjual tanah dengan harga murah karena sulit menjual tanah tersebut.
Risiko operasional
risiko kegiatan operasional yang tak berjalan lancar dan menyebabkan kerugian. Kegagalan sistem, human error, pengendalian dan prosedur yang kurang. Contoh, komputer perusahaan terkena virus dehingga operasi terganggu.
ISO 31000:2018
Prinsip
Manajemen risiko yang efektif memerlukan elemen pada gambar berikut untuk mengelola efek ketidakpastiannya.
a. Terintegrasi
Manajemen risiko adalah bagian integral dari semua aktivitas organisasi.
b. Terstruktur dan komprehensif
Pendekatan terstruktur dan komprehensif terhadap manajemen risiko berkontribusi terhadap hasil yang konsisten.
c. Disesuaikan
Kerangka kerja dan proses manajemen risiko disesuaikan dan proporsional dengan konteks eksternal dan internal organisasi yang berkaitan dengan sasarannya.
d. Inklusif
Pelibatan yang sesuai dan tepat waktu dari stakeholder yang memungkinkan pengetahuan, pandangan , dan persepsi mereka untuk dipertimbangkan. ini menghasilkan peningkatan kesadaran dan manajemen risiko terinformasi.
e. Dinamis
Risiko dapat muncul, berubah, atau hilang seiring perubahan konteks eksternal dan internal organisasi. Manajemen risiko mengantisipasi, mendeteksi, mengakui, dan menanggapi perubahan dan peristiwa tersebut secara sesuai dan tepat waktu.
f. Informasi terbaik yang tersedia
Masukan manajemen risiko didasarkan atas informasi historis dan saat ini, serta harapan untuk masa depan. Manajemen risiko secara eksplisit memperhitungkan segala batasan dan ketidakpastian yang berkaitn dengan informasi dan harapan tersebut.
g. Faktor manusia dan budaya
Perilaku dan budaya manusia secara signifikan mempengaruhi semua aspek manajemen risiko pada semua tingkat dan tahap.
h. Perbaikan berkelanjutan
Manajemen risiko diperbaiki secara berkelanjutan melalui pelajaran dan pengalaman.
Framework
Tujuan framework manajemen risiko adalah untuk membantu organisasi dalam mengintegrasikan manajemen risiko ke dalam aktivitas dan fungsinya secara signifikan. Organisasi sebaiknya mengevaluasi praktik dan proses manajemen risiko, mengevaluasi segala kesenjangan, dan menanganinya pada framework diatas.
Berikut adalah komponen komponennya :
Kepemimpinan dan komitmen
Manajemen puncak seharusnya memastikan manajemen risiko terintegrasi pada semua aktivitas organisasi dengan.
menyesuaikan dan mengimplementasikan semua framework
menerbitkan pernyataan dan kebijakan yang menetapkan pendekatan , rencana, dan arah tindakan manajemen risiko
memastikan resources yang diperlukan dialokasikan untuk pengelolaan risiko
menetapkan kewenangan, taggungjawab, dan akuntabilitas pada tingkat tingkat yang diperlukan.
hal tersebut akan dapat membantu organisasi untuk :
menyelaraskan manajemen risiko dengan sasaran, strategi, dan budaya
mengenali dan menangani semua kewajiban
menetapkan besaran dan jenis risiko yang dapat atau tak dapat diambil
mengomunikasikan nilai manajemen risiko kepada stakeholder
mendorong pemantauan sistematis terhadap risiko
memastikan risiko dipertimbangakan dengan emmadai saat penetapan sasaran organisasi
dll.
Integrasi
integrasi manajemen risiko ke dalaam organisasi adalah proses yang dinamis dan berulang, serta sebaiknya disesuaikan dengan kebutuhan dan budaya organisasi. Manajemen risiko sebaiknya menjadi bagian dari, dan tidak terpisahkan dari, tujuan, tata kelola , kepemimpinan, dan komitmen , strategi, sasaran , dan operasi organisasi.
Desain
Pemahaman organisasi dan konteksnya
Ketika mendesain kerangka kerja pengelolaan risiko, organisasi sebaiknya memeriksa dan memahami koteks eksternal dan internalnya.
Penegasan komitmen manajemen risiko
Manajemen puncak sebaiknya menunjukkan komitmen berkelanjutan mereka terhadap manajemen risiko melalui kebijakan, pernyataan, atau bentuk lain yang secara jelas menyampaikan sasaran dan komit organisasi terhadap manajemen risiko.
Penetapan peran, kewenangan, tanggung jawab, dan akuntabilitas organisasional
Manajemen sebaiknya memastikan bahwa kewenangan, tanggung jawab , dan akuntabilitas untuk peran yang relevan dalam manajemen risiko telah ditetapkan dan dikomunikasikan pada semua tingkat organisasi.
Alokasi sumber daya
Manajemen puncak sebaiknya memastikan alokasi sumber daya manajemen risiko yang memadai, yang dapat termasuk, tetapi tidak terbatas.
Penyiapan komunikasi dan konsultasi
Organisasi sebaiknya menetapkan pendekatan yang disetujui untuk komunikasi dan konsultasi guna mendukung framework dan memfasilitasi penerapan efektif manajemen risiko.
Implementasi
Organisasi sebaiknya mengimplementasikan framework manajemen risiko dengan :
mengembangkan rencana yang sesuai
mengidentifikasi 5w + 1 h
memodifikasi proses pengambilan keputusan yang sesuai jika diperlukan
memastikan pengaturan organisasi dalam mengelola risiko dipahami dengan jelas dan dipraktikan.
Implementasi framework yang berhasil memerlukan keterlibatan dan kesadaran stakeholder.
Evaluasi
Untuk mengevaluasi framework manajemen risiko, organisasi sebaiknya :
Mengukur kinerja framework manajemen risiko secara berkala terhadap tujuan, rencana implementasi, indikator, dan perilaku yang diharapkan
menentukan apakah kerangka kerja manajemen risiko tetap sesuai untuk mendukung pencapaian sasaran organisasi
Pebaikan
Adaptasi
organisasi sebaiknya secara berkelanjutan memantau dan mengadaptasi framework manajemen risiko untuk mengatasi perubahan eksternal dan internal.
Perbaikan sinambung
Organisasi sebaiknya secara sinambung meningkatkan kesesuaian, kecukupan, dan efektivitas kerangka kerja manajemen risiko, serta bagaimana proses manajemen risiko diintegrasikan.
Proses
Proses manajemen risiko melibatkan penerapan sistematis dari kebijakan , prosedur, dan praktik pada aktivitas komunikasi dan konsultasi, penetapan konteks, serta penilaian, perlakuan, pemantauan, peninjauan , dan pelaporan risiko.
Berikut adalah komponen komponennya :
Komunikasi dan konsultasi
Bertujuan untuk membantu stakeholders yang relevan dalam memahami risiko, dasar pengambilan keputusan , dan alasan mengapa tindakan tertentu diperlukan. Komunikasi bertujuan mendorong kesadaran dan pemahaman risiko, sedangkan konsultasi mencakup pencarian feedback dan informasi untuk mendukung pengambilan keputusan.
Ruang lingkup, konteks, dan kriteria
Bertujuan untuk menyesuaikan proses manajemen risiko, mengaktifkan penilaian risiko yang efektif dan perlakuan risiko yang memadai.
Penentuan ruang lingkup
perlunya menentukan ruanglingkup aktivitas manajemen risikonya karena proses manajemen risiko dapat diterapkan pada berbagai tingkatan dan diperlukan kejelasan tentang ruang lingkup yang menjadi cakupan.
Konteks eksternal dan internal
bentuk ligkunagn yang dicari organisasi untuk menentukan dan mencapai sasarannya. pemahaman konteks eksternal dan intternal ini penting karena manajemen risiko dilakukan dalam koteks sasaran dan aktivitas organisasi, faktor organisasi dapat menjadi sumber risiko, dan tujuan serta ruang lingkup proses manajemen risiko mungkin saling berhubungan dengan sasaran organisasi.
Pendefinisian kriteria risiko
perlu adanya pertimbangan seperti sifat dan jenis ketidakpastian yang dapat mempengaruhi output dan sasaran, konsekuensi dan kemungkinan akan ditentukan dan diukur, faktor waktu, konsistensi penggunaan ukuran, kapasitas organisasi, dll.
Penilaian risiko
Proses menyeluruh dari identifikasi risiko, analisis risiko, dan evaluasi risiko. Tujuan identifikasi risiko adalah untuk menemukan, mengenali , dan menguraikan risiko yang dapat membantu atau menghalangi organisasi dalam mencapai sasarannya. Analisis risiko bertujuan untuk memahami sifat risiko dan karakteristiknya, termasuk, jika memungkinkan, tingkat risikonya. Evaluasi risiko bertujuan untuk mendukung keputusan.
Perlakuan risiko
Bertujuan untuk memilih dan menerapkan opsi penanganan risiko.
Pemantauan dan tinjauan
Tujuan pemantauan dan tinjauan kembali adalah untuk memastikan dan meningkatkan mutu serta efektivitas desain, implementasi dan output proses.
Pencatatan dan pelaporan
Proses dan output manajemen risiko sebaiknya didokumentasikan dan dilaporkan melalui mekaisme yang sesuai dengan tujuan yakni mengomunikasikan aktivitas manajemen risiko dan hasil keluaran dari manajemen risiko ke seluruh organisasi, memberikan informasi untuk pengambilan keputusan, dan meningkatkan aktivitas manajemen risiko.
Referensi
Nadhlifatin, Reny. Book materi Manajemen Risiko ISO 31000:2018.
Syihab, Faizah. 2021. Power Point Manajemen Risiko. www.researchgate.net . 16 Agustus 2021.
University, Sampoerna. 2022. Pengertian Manajemen Risiko, Manfaat, dan Prosesnya. www.sampoernauniversity.ac.id . 4 April 2022.
Page updated
Google Sites
Report abuse