Latar Belakang Manajemen Resiko
Sebuah versi baru dari ISO 31000
dipublikasikan pada Februari 2018 menggantikan Pedoman Manajemen Risiko sebelumnya ISO 3100:2009.
Mengingat ancaman risiko yang terus tumbuh pada pemerintahan, organisasi, dan
masyarakat, bagaimana standar ini membantu menjadikan masa depan kehidupan
dan bisnis kita menjadi lebih aman ?
10 tahun lalu, ruang rapat
bank dan lembaga keuangan di seluruh dunia bergetar heboh karena mendengar
jatuhnya nama-nama bergengsi seperti Lehman Brothers, Bear Stearns, dan Northern Rock. Akibat
dari krisis
keuangan global tersebut masih dapat terasa di beberapa
bisnis-bisnis keluarga, pemerintahan, dan industri.
Yang terbaru
Area Jabodetabek, serta sebagian Banten dan Jawa
Barat mengalami kondisi listrik padam sejak Minggu (4/8/2019) mengakibatkan kerugian
Trilyunan Rupiah
Perhatian dunia telah
tertuju pada risiko dan bahayanya, bagaimana cara menanganinya,
mempersiapkankannya, atau bahkan memanfaatkannya dan belajar darinya. Dalam
dunia yang semakin kompleks dan saling terhubung ini, pertanyaan-pertanyaan
tersebut sekarang menjadi lebih relevan dan bahkan penerapannya menjadi lebih
dibutuhkan.
Bagaimana
cara mengelola risiko
Kelompok kerja ISO yang
mengembangkan standar manajemen risiko ISO 31000
yang dipublikasikan sebagai standar pada 2009. Risiko menjadi bagian yang tetap
ada dalam setiap aktivitas. Dan dapat dikatakan bahwa krisis keuangan global
dihasilkan dari kegagalan para dewan komisaris dan manajemen eksekutif untuk
mengelola risiko secara efektif. ISO 3100
diharapkan dapat membantu industri, perdagangan baik yang bersifat umum maupun
khusus untuk dapat bangkit dari krisis tersebut dengan percaya diri.
Risiko tentu saja dapat
muncul dari berbagai macam sumber, ketidakpastian pasar keuangan, ancaman dari
kegagalan proyek (selama desain, pengembangan, atau produksi), kewajiban hukum,
risiko kredit, kecelakaan, ataupun bencana alam. Risiko-risiko tersebut tentu
saja juga dapat memakan korban dengan jumlah besar dari sisi keuangan. Lihatlah
pada kerusakan dan kehilangan nyawa yang disebabkan oleh badai Irma di Caribbean
dan banjir dahsyat di India dan Bangladesh.
Mengubah
risiko menjadi peluang
Pelajaran mengenai risiko
dipelajari dengan cara yang berat. Tapi dari pelajaran tersebut disadari bahwa
risiko dapat diubah menjadi peluang. Di Jepang contohnya, ancaman gempa bumi
dan topan yang datang terus menerus telah membawa mereka pada pengembangan
salah satu sistem manajemen darurat tercanggih di dunia. Pengembangan tersebut
kemudian dimanfaatkan untuk tujuan pertahanan rudal. Pihak pemerintahan mereka
juga sekarang mampu mengirim pesan kepada semua ponsel di negara tersebut serta
menginterupsi siaran televisi dan broadcast radio.
Untuk mencapai tantangan
yang beragam ini, organisasi besar dan kecil di seluruh dunia telah menyadari
betapa pentingnya mengintegrasikan manajemen risiko pada strategi bisnis
mereka. Sesuai hal ini, cakupan umum pada ISO 31000
sebagai standar pertama pada keluarga manajemen risiko tidak dikembangkan untuk
kelompok industri tertentu saja, tapi ditujukan untuk menyediakan panduan dan
struktur penerapan terbaik pada semua jenis operasi yang membutuhkan manajemen
risiko.
Sejarah
Singkat Perkembangan Standar Manajemen Risiko
Sebelum menulis panjang lebar sepertinya penulis perlu sedikit menyegarkan ingatan kembali tentang sejarah singkat perkembangan standar manajemen risiko
1995 : Australia dan slandia baru menerbitkan standar risiko pertama di dunia
1997 : Kanada yg menerbitkan standar
manajemen risiko
2001 : jepang menyusul menerbitkan
standar manajemen risiko
2002 : profesi manajemen risiko di Inggris menerbitkan panduan manajemen risiko
(AIRMIC, IRM, ALARM)
2004 : COSO menerbitkan panduan mengenai integrated risk management frame work
terbit di USA
2009 : ISO menerbitkan ISO 31000:2009 risk management -
principle and guidelines
2017 : COSO menerbitkan revisi panduan mengenai manajemen
integrating wit strategy and performance
Tujuan Manajemen Risiko
Menurut ISO 31000:2018
tujuan dari manajemen risiko adalah menciptakan dan melindungi nilai. tentu saja
kalimat ini membutuhkan penjelasan terlebih ada kalimat tambahan
"manajemen risiko meningkatkan kinerja, mendorong inovasi, dam mendukung
pencaiapaian sasaran" kalimat tersebut bersifat imperatif yang memiliki
arti bila tidak terpenuhi maka penerapan manajemen risiko dianggap gagal.
keberhasilan mengintegrasikan manajemen risiko kedalam perencanaan strategis adalah diperolehnya keseimbangan penawnaganan antara sasaran strategis organisasi, pencapaian kinerja dan risiko terkait. selain itu manajemen risiko strategis dapat memabntu perusahaan menghindari kemungkinan untuk melewatkan mengenali suatu risiko sehingga dapat membantu manajemen mengambil tindakan cepat untuk mengatasi risiko yang mungkin terjadi.
manajemen risiko
strategis dimulai dengan mengidentifikasi dan mengevaluasi bagaimana berbagai
macam peristiwa dan skenario yang mungkin akan berdampak pada pelaksanaan
strategi bisnis, termasuk dampak akhir pada pencapaian nilai- nilai perusahaan.
·
penciptaan nilai trtinggi bagi organisasi adalah
tercapaianya visi organisasi yang mengandung misi dan nilai-nilai yang
dianutnya
·
Tujuan manajemen risiko dapat tercapainya secara
peripurna bila manajemen risiko di integrasikan dengan proses perencanaan
strategis dalam upaya untuk mencapai visi
·
ini berarti manajemen risiko harus di integrasikan pada
tiap tahapan tanpa kecuali, walaupun fokusnya pada impplementasi dan eksekusi
strategis
·
dengan demikian pula manajemen risiko terlibat dalam
proses pencapaian nilai/visi organisasi sesuai tujuannya untuk menciptakan dan
melindungi nilai.
itu berarti "manajemen risiko meningkatkan kinerja, mendorong inovasi, dan mendukung pencapaian sasaran"
Skema manajemen
risiko pada ISO 31000:2018
adalah terdiri dari 3 elemen :
1.
Penciptaan dan perlindungan nilai (value creation
and protection) ini dalam elemen prinsip (principle)
2.
Kepemimpinan dan komitmen (leadership and
commitment) ini dalam elemen kerangka kerja (framework)
3.
Pencatatan dan pelaporan (recording and reporting)
ini masuk dalam elemen proses (process)
berikut penjeleasan dari element Prinsip yaitu Penciptaan
Nilai dan Perlindungan Nilai ;
- TERINTEGRASI
MR bagian terpadu dari semua giat organisasi - TERSTRUKTUR DAN MENYELURUH
Pendeketan yg menyeluruh dan konperhensif pada manajemen risiko memberikan hasil yg konsisten dan rapat dibandingkan
- DISESUAIKAN DGN KEBUTUHAN
PENGGUNA
Kerangka kerja dan proses MR hrs disesuaikan dgn pengguna dan sebandingan dgn kontek Int dan Ext juga terhadap sasaran - INKLUSIF
Keterlibatan pemangku kepentingan secara memadai dan tepat waktu, akan membuat mereka mau berbagi pengetahuan dan eprsepsinya untuk menjadi bahan pertimbangan - DINAMIS
Risiko dapat muncul, berubah, hilang ktika terjadi perubahan konteks internal / ekternal . MR akan mengantisipasi, memindai, memahami serta menangani perubahan dan perisitiwa yang terjadi secara memadai dan tepat waktu - INFORMASI TERBAIK YANG TERSEDIA
Masukan bagi manajemen risiko berdasarkan informasi histori dan informasi terkini dan juga prediksi atau harapan kedepan. MR secara tegas menyatakan memahami keterbatasan dari informasi yg tersedia dan jug aketidak pastian y gmelekat paada informasi dan harapan tersebut. - FAKTOR BUDAYA DAN MANUSIA
Budaya dan perilaku manusia sangat mempengaruhi penerapan seluruh aspek manajemen risiko pada setiap tingkatan - PERBAIKAN BERKESINAMBUNGAN
MR melakukan perbaikan terus menerus berdasarkan pengalaman dan pembelajaran.
ISO 31000 :
2018 adalah panduan penerapan risiko yang terdiri atas tiga elemen:
prinsip (principle), kerangka
kerja (framework), dan proses
(process). Prinsip manajemen
risiko adalah dasar praktik atau filosofi manajemen risiko. Kerangka kerja
adalah pengaturan sistem manajemen risiko secara terstruktur dan sistematis di
seluruh organisasi. Proses adalah aktivitas pengelolaan risiko yang berurutan
dan saling terkait.
Secara umum,
ISO
31000:2018 menyederhanakan versi 2009. Hal itu langsung terlihat
antara lain dari nama yang berubah dari “principles
and guidelines” menjadi hanya “guidelines”
serta dari jumlah halaman yang menyusut dari 24 halaman menjadi 16 halaman.
Diagram yang menggambarkan hubungan prinsip, kerangka kerja, dan proses
manajemen proses pun berubah. Pada versi 2009, prinsip, kerangka kerja, dan
proses digambarkan sebagai rangkaian unsur yang berurutan, sedangkan pada versi
2018 ketiga bagian ini digambarkan sebagai sistem terbuka yang saling
berkaitan.
Prinsip
manajemen risiko berubah dari 11 prinsip pada versi 2009 menjadi 1 tujuan (purpose) dan 8 prinsip pada versi 2018.
Satu prinsip, yaitu “penciptaan dan pelindungan nilai”, diubah menjadi tujuan
manajemen risiko. Dua prinsip, yaitu “bagian pengambilan keputusan” dan “secara
eksplisit menangani ketidakpastian”, dihapus. Delapan prinsip lain
disederhanakan pernyataannya menjadi (1) terintegrasi, (2) terstruktur dan
komprehensif, (3) disesuaikan, (4) inklusif, (5) dinamis, (6) informasi terbaik
yang tersedia, (7) faktor manusia dan budaya, serta (8) peningkatan sinambung.
Gambar lebih detail proses manajemen risiko ISO
31000:2018 dapat dilihat
Kerangka
manajemen risiko berubah dari 5 komponen pada versi 2009 menjadi 6 komponen
pada versi 2018. Komponen “mandat dan komitmen” diubah menjadi “kepemimpinan
dan komitmen” dan dipindahkan letaknya menjadi di pusat komponen lainnya.
Komponen “integrasi” ditambahkan sebagai komponen yang mengawali komponen lain.
Empat komponen lain disederhanakan pernyataannya menjadi (1) perancangan, (2)
implementasi, (3) evaluasi, dan (4) perbaikan. Gambar lebih detail kerangka kerja
manajemen risiko ISO
31000:2018 dapat dilihat
Proses
manajemen risiko relatif tidak berubah. Proses “penetapan konteks” diubah
namanya menjadi “lingkup, konteks, dan kriteria”. Proses “pencatatan dan
pelaporan” dicantumkan secara eksplisit di dalam diagram setelah sebelumnya
hanya ada pada bagian teks pada versi 2009. Gambar lebih detail proses
manajemen risiko ISO
31000:2018 dapat dilihat
ISO
31000:2018 menekankan tujuan manajemen risiko, yaitu menciptakan dan
melindungi nilai. Tujuan itu diwujudkan dengan (1) meningkatkan kinerja, (2)
mendorong inovasi, dan (3) mendukung pencapaian sasaran. Manajemen risiko
adalah bagian dari tata kelola (governance)
dan harus terintegrasi di dalam proses organisasi. Penerapan manajemen risiko
memerlukan kepemimpinan dan komitmen dari manajemen puncak, serta keterlibatan
aktif dari semua anggota organisasi.
Manajemen Resiko
ISO 31000 : 2018, ISO 31000 tahun
2018, ISO 31000 : 2018,
Standar Manajemen
Resiko Terbaru
