Kerangka kerja manajemen risiko merupakan pondasi bagi penerapan proses manajemen risiko yang terdiri dari prinsip, desain, implementasi, evaluasi, dan perbaikan. Dokumen menjelaskan tujuan kerangka kerja untuk mengintegrasikan manajemen risiko ke organisasi, komponen kerangka kerja ISO 31000:2018, serta faktor kepemimpinan penting dalam penerapannya.
2. A. Pendahuluan
Dalam penerapan manajemen risiko
memerlukan yang namanya framework
atau kerangka kerja manajemen risiko
yang menjadi dasar acuan dalam
penerapan yang akan diperlukan
perusahaan atau organisasi lainnya.
Dalam penerapan manajemen risiko
perusahaan diharuskan sudah
mempunyai rencana kerja dan target
yang akan dicapai yangdisesuaikan
dengan Visi-Misi serta tujuan dari
perusahaan
Dalam manajemen risiko, terdapat tiga hal
yang menjadi inti, yaitu
1. Prinsip
2. Kerangka kerja
3. Proses manajemen risiko.
Dalam ISO 31000: 2018, ketiga diatas
digambarkan sebagai sistem terbuka
yang saling berkaitan. Prinsip sebagai
dasar dalam penerapan kerangka
kerja dan proses manajemen risiko.
2
3. B. Tujuan Risk Management Framework
Dalam hal organisasi, struktur
pendukung dimana sesuatu dapat
dibangun atau kerangka kerja
manajemen risiko bisa diartikan sebagai
seperangkat komponen yang
menyediakan landasan atau pondasi
pengaturan organisasi untuk mendesain,
mengimplementasikan, mengevaluasi,
dan melakukan perbaikan yang
semuanya dilakukan secara terintegrasi
dengan dasar kepemimpinan dan
komitmen yang kuat.
Dengan kata lain, kerangka kerja adalah
landasan pengaturan sistem
manajemen risiko secara terstruktur
dan sistematis di seluruh organisasi.
Menurut ISO 31000:2018, tujuan
kerangka kerja manajemen risiko adalah
untuk membantu organisasi dalam
mengintegrasikan manajemen risiko ke
dalam aktivitas dan fungsi organisasi
secara signifikan. Seyogyanya
manajemen risiko dapat terintegrasi
dalam tata kelola organisasi, termasuk
pengambilan keputusan.
3
5. 5
Masing-masing komponen kerangka kerja manajemen risiko akan dijabarkan secara
singkat sebagai berikut :
1. Kepemimpinan dan komitmen
Merupakan komponen fokus penting dalam kerangka kerja manajemen risiko.
Kepemimpinan adalah sebuah kemampuan atau kekuatan dalam diri seseorang
untuk mempengaruhi orang lain sesuai dengan tujuan organisasi. Komitmen adalah
suatu bentuk kewajiban yang mengikat seseorang dengan sesuatu, baik itu diri
sendiri maupun orang lain, tindakan tertentu atau hal tertentu. Kepemimpinan
digambarkan dengan pemimpin organisasi atau manajemen puncak yang memiliki
tanggung jawab dan akuntabilitas untuk berkomitmen atau terikat dalam
menjalankan manajemen risiko. Dengan kata lain, pemimpin organisasi memberikan
teladan dan komitmen dalam mengelola risiko melalui kebijakan, wewenang, tugas,
tanggung jawab dan akuntabilitas pada tingkat organisasi yang disesuaikan dengan
tujuan organisasi.
6. 6
2. Integrasi
Berasal dari kata “integration” dalam Bahasa Inggris yang berarti penggabungan
atau pembauran menjadi satu kesatuan yang utuh. Integrasi dalam manajemen
risiko, berarti manajemen risiko menyatu sebagai satu kesatuan dalam suatu
organisasi. Sehingga integrasi pada kerangka kerja bermakna bahwa manajemen
risiko menjadi bagian dan tidak bisa terpisahkan atau menyatu dalam tujuan, tata
kelola, kepemimpinan dan komitmen, strategi, sasaran dan operasi organisasi.
3. Desain
adalah suatu perencanaan atau perancangan yang dilakukan sebelum pembuatan
suatu objek, sistem, komponen atau struktur. Desain dalam kerangka kerja
manajemen risiko mencakup beberapa hal, yaitu (1) pemahaman organisasi dan
konteksnya, (2) penegasan komitmen manajemen risiko, (3) penetapan peran,
kewenangan, tanggung jawab dan akuntabilitas, (4) alokasi sumber daya, dan (5)
penyiapan komunikasi dan konsultasi.
7. 7
4. Implementasi atau pelaksanaan
Dalam kerangka kerja manajemen risiko dilaksanakan setelah desain manajemen
risiko dibuat dan ditetapkan. Jika desain manajemen risiko diimplementasikan
dengan baik, maka kerangka kerja manajemen risiko dapat memastikan proses
manajemen risiko menjadi bagian dari semua kegiatan dalam organisasi atau
perusahaan.
5. Evaluasi
Adalah suatu proses untuk mengukur atau menilai apakah suatu program atau
kegiatan yang dilaksanakan sesuai dengan perencanaan atau tujuan yang ingin
dicapai. Evaluasi dalam kerangka manajemen risiko dilakukan untuk mengukur
kerangka kerja manajemen risiko secara berkala terhadap tujuan, rencana
implementasi, indikator dan perilaku yang diharapkan sesuai dengan tujuan
organisasi atau perusahaan.
8. 8
6. Peningkatan/Perbaikan
Terdiri dari adaptasi dan perbaikan sinambung. Adaptasi adalah menyesuaikan diri
dengan lingkungan. Suatu organisasi dapat beradaptasi dengan melihat perubahan
baik lingkungan internal dan eksternal pada organisasi tersebut lalu membuat
perbaikan sesuai dengan perubahan lingkungan yang ada untuk mencapai tujuan
organisasi. Perbaikan sinambung adalah perbaikan yang dilakukan secara terus
menerus. Sehingga perbaikan sinambung akan senantiasa dilakukan manakala
terjadi kesenjangan atau ketidaksesuaikan untuk meningkatkan pengelolaan risiko
pada organisasi atau perusahaan.
9. D. Faktor kepemimpinan dalam kerangka kerja manajemen risiko
Kepemimpinan perlu dijabarkan dalam kerangka kerja dengan faktor yang dapat memperkuat
penerapan manajemen risiko dalam organisasi.
Faktor tersebut adalah:
1. Manajemen risiko menjadi bagian dalam strategi organisasi
Organisasi yang berjalan dalam kerangka manajemen risiko tidak takut untuk mengoptimalkan
risiko untuk mencapai tujuannya, memilih aktivitas yang berisiko cukup tinggi tetapi dapat
memberikan hasil yang besar. Tingkat kepemimpinan yang tinggi ditunjukkan dari keberanian
pimpinan untuk tidak selalu bermain di zona aman dan mengambil risiko yang telah
diperhitungkan/calculated risk demi mempercepat pencapaian tujuan organisasi.
2. Ada komitmen dari tingkat kepemimpinan tertinggi untuk penerapan manajemen risiko
Legitimasi penerapan manajemen risiko dalam suatu organisasi dan akan semakin besar
kemunkinannya untuk menunjukkan hasil jika diterapkan secara konsisten dan dalam jangka
panjang. Karena itu, organisasi perlu menyediakan pendanaan jangka panjang untuk penerapan
manajemen risiko Tingkat kepemimpinan yang tinggi ditunjukkan dengan memasukkan
pendanaan manajemen risiko dalam strategi keuangan organisasi.
9
10. 3. Organisasi memiliki model untuk koordinasi dan integrasi manajemen risiko dalam segala level dalam
organisasi.
Ada banyak model untuk koordinasi dan integrasi penerapan manajemen risikoModel apapun yang
digunakan, sebaiknya memanfaatkan hubungan dan koordinasi antar bagian yang sudah ada untuk
menghindari kerja ganda dalam organisasi dan ekosistemnya. Tingkat kepemimpinan yang tinggi
ditunjukan dengan adanya struktur manajemen risiko dalam organisasi dan antar organisasi dan
pemangku kepentingan dalam ekosistemnya.
4. Setiap individu dalam organisasi bertindak dalam kerangka manajemen risiko
Organisasi membangun dan mengembangkan budaya sadar risiko dengan memastikan bahwa anggota
organisasi baru paham akan budaya sadar risiko. Tingkat kepemimpinan yang tinggi ditunjukkan dari
pengetahuan akan risiko menjadi salah satu syarat dalam memilih karyawan, bukan hanya untuk
karyawan level manajerial dan penyelia, tetapi juga untuk staf.
5. Pimpinan puncak adalah pengarah dan pendorong budaya risiko
Membangun budaya sadar risiko yang mengakar di seluruh organisasi sangatlah penting untuk
meningkatkan kemampuan organisasi dalam mencapai tujuannya, sehingga perlu arahan dan dorongan
dari pimpinan puncak. Tingkat kepemimpinan yang tinggi ditunjukkan oleh terasanya budaya sadar
risiko dalam organisasi, dimana pimpinan mendorong bawahannya untuk selalu sadar risiko dalam
setiap aktivitasnya dan menyediakan waktu untuk memberikan arahan dan berdiskusi dengan
bawahannya untuk meningkatkan kesadaran risiko.
10
11. E. Prinsip Manajemen Risiko
Prinsip manajemen risiko merupakan fondasi dari kerangka kerja dan proses manajemen risiko. Terdapat
sebelas prinsip manajemen risiko yang harus dipegang teguh dan diterapkan saat membangun kerangka
kerja dan melakukan implementasi proses manajemen risiko.
Kesebelas prinsip tersebut adalah :
+ Memberikan nilai tambah dan melindungi nilai organsasi;
+ Bagian terpadu dari seluruh proses organisasi;
+ Bagian dari pengambilan keputusan;
+ Secara khusus menangani ketidakpastian;
+ Sistematis, terstruktur, dan tepat waktu;
+ Berdasarkan informasi terbaik yang tersedia;
+ Disesuaikan dengan kebutuhan organisasi;
+ Mempertimbangkan faktor budaya dan manusia;
+ Transparan dan inklusif;
+ Dinamis, berulang, dan responsif terhadap perubahan;
+ Memfasilitasi perbaikan sinambung dan peningkatan organisasi.
11
12. 12
Kerangka kerja manajemen risiko merupakan struktur pembangun proses
manajemen risiko. Kerangka kerja dimulai dengan pemberian mandat dan
komitmen, lalu dilanjutkan dengan kerangka implementasi “Plan, Do,
Check, Act”, yang terdiri dari:
Perencanaan kerangka kerja manajemen risiko
Penerapan manajemen risiko
Monitoring dan review terhadap kerangka kerja manajemen risiko
Perbaikan kerangka kerja manajemen risiko secara berkelanjutan
13. Proses manajemen risiko merupakan kegiatan kritikal dalam manajemen risiko, karena
merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun.
Proses manajemen risiko terdiri dari 5 proses besar yaitu:
+ Komunikasi dan konsultasi
+ Penetapan konteks
+ Penilaian risiko (terdiri dari identifikasi, analisis, dan evaluasi risiko)
+ Perlakuan risiko
+ Monitoring dan review
F. Proses Manajemen Risiko
13
15. Tugas
Cari jurnal berkaitan dengan Risk Management Framework (Kerangka kerja
manajemen risiko), dengan ketentuan sebagai berikut :
+ Judul, tahun dan fakultas (Minimal tahun 2018, wajib dari fakultas teknik
dan wajib jurnal yang ada ISSN)
+ Hasil penelitian
+ Kelemahan dan kelebihan dari metodologi yang digunakan
+ Saran dari ananda, terkait jurnal tersebut
Dikumpul paling lambat besok siang, jam 12:00 via WAG
Tugas tulis tangan
15