KERANGKA KERJA MANAJEMEN RISIKO PADA ISO 31000:2018

Tujuan kerangka kerja manajemen risiko adalah membantu organisasi dalam mengintegrasikan manajemen risiko pada keseluruhan fungsi dan kegiatan organisasi.Tingkat efektivitas manajemen risiko akan tergantung dari seberapa jauh manajemen risiko diintegrasikan kedalam tata kelola organisasi, kegiatan organisasi dan proses pengambilan keputusan pada setiap tingkatan organisasi.

1.Kepemimpinan dan Komitmen

Peran Direksi dan Dewan Komisaris akan sangat membantu dalam pelaksanaan manajemen risiko. Efektivitas manajemen risiko akan tergantung dari seberapa jauh Direksi mengintegrasikan manajemen risiko ke dalam tata kelola organisasi, kegiatan organisasi dan proses pengambilan keputusan pada setiap tingkatan organisasi. Direksi dan Dewan Komisaris juga disebut sebagai Risk Leader, dimana risk leader perlu membuat rambu-rambu sehingga para pengambil keputusan mengetahui kapan telah bertindak terlalu jauh dan kapan masih dalam koridor.

2.Integrasi

Pengintegrasian manajemen risiko sangat bergantung pada pemahaman terhadap struktur organisasi dan konteks organisasi. Struktur setiap organisasi pasti berbeda-beda sesuai dengan tujuan, sasaran dan kompleksitas yang dihadapi. Oleh karena itu risiko harus dikelola pada setiap bagian struktur organisasi dan setiap orang didalam organisasi tersebut mempunyai tanggungjawab untuk mengelola risiko yang dihadapinya. Pencapaian sasaran organisasi dilaksanakan melalui proses bisnis yang telah direncanakan dan ditetapkan sejak awal.

3.Perancangan Kerangka Kerja

a.Organisasi dan Konteksnya

b.Artikulasi Komitmen Penerapan Manajemen Risiko.

c.Penerapan Peran dalam Organisasi, Kewenangan, Tanggungjawab dan Akuntabilitas.

d.Alokasi Sumber Daya.

e.Metode Komunikasi dan Konsultasi.

4.Implementasi

Tujuan dari manajemen risiko adalah menciptakan lindung nilai. Adanya manajemen risiko akan meningkatkan kinerja, mendorong inovasi dan mendukung pencapaian sasaran. Tujuan ini harus menjadi jangkar dari keseluruhan proses implementasi manajemen risiko. Berikut contoh acuan sasaran untuk menentukan arah penerapan manajemen risiko sesuai dengan standar ISO 31000:2018

Apabila dirancang dan diterapkan dengan baik, kerangka kerja manajemen risiko akan dapat memastikan bahwa proses manajemen risiko akan menjadi bagian terpadu dari semua kegiatan organisasi, termasuk proses pengambilan keputusan dan akan mampu untuk menangkap perubahan yang terjadi pada konteks internal dan eksternal.

5.Evaluasi

Proses evaluasi terdiri dari pemantauan, kajian dan assessment. Pemantauan merupakan kegiatan membandingkan kinerja kerangka kerja manajemen risiko apakah telah sesuai dengan rencana atau tidak. Kajian adalah penanganan bila terjadi penyimpangan dari sasaran atau standar yang telah ditetapkan. Assessment yaitu proses kerangka manajemen risiko secara wajar melalui suati metode auditing manajemen risiko yang baku.

6.Perbaikan

Organisasi harus senantiasa memantau dan menyesuaikan kerangka kerja manajemen risiko dengan perubahan lingkungan eksternal dan internal. Hal ini dilakukan demi organisasi dapat meningkatkan nilai. Bila kesenjangan dan kesempatan perbaikan telah diidentifikasi maka organisasi harus mengembangkan rencana perbaikan dan penugasan pelaksanaannya kepada yang mempunyai akuntabilitas terhadap penerapannya. Ketika sudah diterapkan, seharusnya perbaikan ini memberikan kontribusi terhadap peningkatan manajemen risiko.