MANAJEMEN RISIKO BERBASIS ISO 31000:2009

MANAJEMENT RISIKO BERBASIS ISO 31000 : 2009

Manajemen risiko memiliki tujuan minimalisasi kerugian dan meningkatkan kesempatan ataupun peluang. Jika terjadi kerugian dengan teori accident model dari ILCI, maka manajemen risiko dapat memotong mata rantai kejadian kerugian tersebut, sehingga efek dominonya tidak akan terjadi. Pada dasarnya manajemen risiko bersifat pencegahan terhadap terjadinya kerugian maupun ‘accident’.

ISO 31000: 2009 Risk Management – Principles and Guidelines merupakan sebuah standar internasional yang disusun dengan tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko. Standar yang diterbitkan pada 13 November 2009 ini dapat digunakan oleh segala jenis organisasi dalam menghadapi berbagai risiko yang melekat pada aktivitas organisasi. Walau ISO 31000:2009 menyediakan panduan generik, standar ini tidak dibuat untuk menyeragamkan manajemen risiko lintas organisasi, tetapi ditujukan untuk memberikan standar pendukung penerapan manajemen risiko dalam usaha memberikan jaminan terhadap pencapaian sasaran organisasi. ISO 31000:2009 menyediakan prinsip, kerangka kerja, dan proses manajemen risiko yang dapat digunakan sebagai arsitektur manajemen risiko dalam usaha menjamin penerapan manajemen risiko yang efektif.

Proses kegiatan dari manajemen Risiko berbasis ISO 31000:2009 adalah Penetapan konteks, identifikasi, analisa, evaluasi, pengendalian dan komunikasi Risiko. Proses ini dapat di terapkan pada seluruh tingkat kegiatan dan jabatan.

Analisis risiko adalah upaya untuk memahami risiko lebih dalam. Hasil analisis risiko ini akan menjadi masukan bagi evaluasi risiko dan untuk proses pengambilan keputusan mengenai perlakuan terhadap risiko tersebut. Termasuk dalam pengertian ini adalah cara dan strategi yang tepat dalam memperlakukan risiko tersebut. Analisis risiko meliputi kegiatan-kegiatan yang menganalisis sumber risiko dan pemicu terjadinya risiko, dampak positif dan negatif serta kemungkinan terjadinya. Organisasi harus mengidentifikasi dengan baik faktor-faktor yang dapat mempengaruhi kemungkinan terjadinya risiko dan dampaknya. Risiko dianalisis dengan menentukan dampak dan kemungkinan terjadinya, serta atribut lain risiko. Suatu kejadian dapat mempunyai dampak yang beragam dan dapat mempengaruhi berbagai macam sasaran organisasi. Pengendalian risiko yang ada harus di periksa efektivitasnya serta harus dimasukkan dalam pertimbangan analisis risiko.

Dampak risiko dapat dinyatakan dengan besaran yang terukur maupun yang tidak terukur (intangable). Dalam hal tertentu, dampak risiko dapat juga dinyatakan dalam beberapa macam ukuran atau sebutan untuk dapat lebih menggambarkan akibat risiko tersebut sesuai dengan waktu dan tempat peristiwa misalnya gabungan dampak finansial, kecelakaan fisik, rusaknya reputasi dan sebagainya.

Prinsip Pengelolaan Risiko

1.Manajemen Risiko Menciptakan Nilai Tambah;

2.Manajemen Risiko Adalah Bagian Integral Proses Dalam Organisasi;

3.Manajemen Risiko Adalah Bagian dari Pengambilan Keputusan;

4.Manajemen Risiko Secara Eksplisit Menangani Ketidakpastian;

5.Manajemen Risiko Bersifat Sistematis, Terstruktur dan Tepat Waktu;

6.Manajemen Risiko Berdasarkan Informasi yang Tersedia;

7.Manajemen Risiko Dibuat Sesuai Kebutuhan;

8.Manajemen Risiko Memperhitungkan Faktor manusia dan Budaya;

9.Manajemen Risiko Bersifat Transparan Dan Inklusif;

10.Manajemen Risiko Bersifat Dinamis, Iterative Dan Responsive Terhadap Perubahan;

11.Manajemen Risiko Memfasilitasi Perbaikan Dan Berkelanjutan Organisasi;