MANAJEMEN RISIKO BERBASIS ISO 31000 UNTUK INDUSTRI NON PERBANKAN

Posted: Desember 24, 2010 in Uncategorized

Setiap aktivitas organisasi, apapun jenis dan seberapapun besarnya, pasti menghadapi berbagai risiko yang dapat mempengaruhi pencapaian sasaran organisasi. Sasaran organisasi  terdiridari berbagai aspek, baik sasaran strategis, operasional, financial, pembentukan citra organisasi mupun segala yang  hendak dicapai organisasi tersebut. Manajemen risiko membantu proses pengambilan keputusan dengan memperhatikan hal-hal di luar dugaan yang dapat mempengaruhi pencapaian sasaran organisasi. Manajemen risiko juga memberikan pertimbangan mengenai tindakan yang harus diambil guna menangani berbagai risiko tersebut.

Pelaksanaan proses manajemen risiko dalam suatu organisasi merupakan proses yang sistematis dan logis dalam :

  • Melaksanakan komunikasi dan konsultasi sepanjang proses penanganan risiko
  • Menentukan lingkup kegiatan
  • Melakukan identifikasi, analisa, evaluasi dan perlakuan terhadap risiko yang terkait dengan kegiatan, proses, fungsi, proyek, produk atau jasa organisasi tersebut.
  • Memantau dan meninjau kembali risiko-risiko yang diindentifikasi
  • Melaksanakan dokumentasi dan pelaporan pelaksanaan proses serta hasilnya.

ISO 31000 memahami bahwa terdapat berbadai macam sifat tingkat, besaran, kompleksitas risiko organisasi. Oleh karena itu, standar ini memberikan panduan mengenai prinsip dan penerapan manajemen risiko secara generik. Dalam penerapannya pada situasi yang spesifik, standar ini memberikan pandan mengenai bagaimana suatu organisasi harus memahami konteks khas yang dihadapinya dan bagaimana ia akan menerapkan manajemen risiko ini.

Manajemen risiko dapat diterapkan pada keseluruhan organisasi, baik lintas bagian dan tingkatan atau hanya pada bagian, fungsi dan kegiatan tertentu. Penerapan manajemen risiko dalam suatu organisasi sesuai dengan standar ISO 31000, diharapkan dapat menghasilkan beberapa hal seperti :

  • Proses manajemen yang proaktif dan bukan reaktif terhadap risiko
  • Peningkatan kesadaran mengenai perlunya mengindentifikasi risiko dan ancaman dalam keseluruhan organisasi.
  • Peningkatan kemampuan untuk mengindentifikasi peluang dan ancaman.
  • Peningkatan kepatuhan terhadap ketentuan hukum dan peraturan
  • Perbaikan sistem pelaporan keuangan
  • Peningkatan penerapan corporate governance
  • Peningkatan kepercayaan para pemangku kepentingan (stakeholder)
  • Terbentuknya dasar yang kokoh dalam proses perencanaan dan pengambilan keputusan
  • Perbaikan dalam proses pengendalian
  • Alokasi dan penggunaan sumber daya yang lebih efektif dalam penanganan risiko
  • Perbaikan efektivitas dan efisiensi operasi
  • Peningkatan keselamatan dan kesehatan kerja
  • Perbaikan manajemen kecelakaan kerja
  • Berkurangnya kerugian dan kehilangan
  • Peningkatan pembelajaran organisasi
  • Peningkatan ketahanan organisasi.

Penerapan manajemen risiko yang baik harus memastikan bahwa organisasi tersebut mampu memberikan perlukan yang tepat terhadap risiko yang akan mempengaruhinya. Dengan demikian, organisasi terhindari dari perlakuan yang tidak efektif dan tidak efisien yang akan memboroskan sumber daya serta tindakan yang tidak perlu.

Pendekatan manajemen risiko ini juga dapat digunakan untuk lingkup kegiatan organisasi yang kecil misalnya untuk fungsi atau kegiatan tertentu, produk, jasa juga proyek. Pendekatan ini akan memperkuat kegiatan tersebut dan pada gilirannya akan saling memperkuat hubungan antar kegiatan. Dengan demikian secara keseluruhan akan lebih memastikan pencapaian sasaran organisasi.

Standar ini dimaksudkan untuk digunakan oleh berbagai pihak, antara lain :

  • Mereka yang bertanggung jawab terhadap penerapan manajemen risiko dalam organisasinya
  • Mereka yang harus memastka bahwa sebuah organisasi mengelola risiko dengan baik
  • Mereka yang harus mengelola risiko dalam suatu organisasi baik secara luas maupun hanya di bagian khusus
  • Mereka yang harus mengevaluasi bagaimana praktik pengelolaan risiko dalam suatu organisasi.
  • Mereka yang harus mengembangkan standar atau prosedur pengelolaan risiko dalam konteks tertentu atau untuk keseluruhan organisasi.

Bagi organisasi yang telah mengembangkan sistem manajemen risiko tersendiri karena kebutuhannya yang spesifik dalam mengelola risiko, dapat mempertimbangkan untuk melakukan tinjauan terhadap praktik yang telah dilakukan dengan membandingkannya dengan standar ini.

Praktek manajemen risiko telah dikembangkan sejak lama dan meliputi berbagai sektor untuk memenuhi berbagai kebutuhan. Akan tetapi, pendekatan generik yang terdiri dari sebuah kerangka kerja dengan elemen-elemen dasar masih diperlukan. Kerangka kerja tersebut akan membantu organisasi dalam mengelola risiko secara efektif, efisien, sistematis, logis dan konsisten. Pendekatan mengenai penerapan elemen-elemen dasar pengelolaan risiko secara transparan dan terpercaya pada setiap konteks dan lingkup.

Setiap penerapan manajemen risiko yang spesifik mempunyai kebutuhannya sendiri, partisipan dan kriteria yang khusus. Oleh karena itu dalam standar ini terdapat beberapa fitur kunci yang disebut “menentukan konteks” (establishing the context). Menentukan konteks adalah tahapan yang harus dilaksanakan pada awal penerapan standar manajemen risiko generic ini. Fitur ini mencoba menangkap berbagai keunikan kriteria, sifat dan kompleksitas dari risiko yang dihadapi. Termasuk di dalamnya adalah hal-hal yang perlu diperhatikan dalam pengelolaan risiko setiap kasus.

Sebagai contoh, penerapan manajemen risiko dalam bidang keselamatan, kesehatan  dan lingkungan hidup. Dalam menerapkan manajemen risiko dalam bidang ini terdapat penekanan kriteria tentang cara menvegah dampak negative terhadap keselamatan, kesehatan dan lingkungan hidup. Kriteria tersebut biasanya sudah tercakup dalam peraturan perundang-undangan dan norma-norma internasional. Penerapan manajemen risiko dengan standar ini akan membantu memastikan bahwa kriteria semacam ini telah diindentifikasikan dan digunakan. Oleh karena itu standar ini dapat membantu organisasi untuk mematuhi ketentuan perundang-undangan dan peraturan internasional terkait, sekaligus meningkatkan kinerja organisasi.

Sumber :

Leo J. Susilo dan Victor Riwu Kaho, Manajemen Risiko berbasis ISO 31000 untuk industri non perbankan, Penerbit PPM, Jakarta, 2010.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s