International Organization for Standardization (ISO 31000:2018)

BAB II TINJAUAN PUSTAKA

E. International Organization for Standardization (ISO 31000:2018)

mengembangkan serangkaian tindakan untuk menyelaraskan risiko dengan toleransi risiko entitas dan selera risiko.

f. Aktivitas Pengendalian

Kebijakan dan prosedur ditetapkan dan diterapkan untuk membantu manajemen dalam memastikan respon risiko agar dapat dilakukan secara efektif.

g. Informasi dan Komunikasi

Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan kerangka waktu yang memungkinkan orang untuk melaksanakan tanggung jawab. h. Pemantauan

Keseluruhan manajemen risiko perusahaan dipantau serta dimodifikasi seperlunya. Pemantauan dilakukan melalui aktivitas manajemen yang sedang berlangsung, evaluasi terpisah, atau keduanya.

E. International Organization for Standardization (ISO 31000:2018) 1. Definisi

ISO 31000:2018 merupakan pedoman standar yang dikeluarkan oleh organisasi internasional yang dapat memberikan instruksi, dan tuntunan bagi sebuah organisasi untuk membangun sebuah pondasi dan kerangka kerja bagi suatu program manajemen risiko.

2. Prinsip dan Tujuan Manajemen Risiko

Menurut ISO 31000:2018 (2018) terdapat delapan prinsip dan satu tujuan manajemen risiko.

Gambar 1 Prinsip dan Tujuan Manajemen Risiko

Tujuan manajemen risiko adalah menciptakan dan melindungi nilai. Hal tersebut meningkatkan kinerja, mendorong inovasi dan mendukung pencapaian tujuan. Sedangkan delapan prinsip manajemen risiko meliputi:

a. Manajemen risiko terintegrasi

Manajemen risiko merupakan kegiatan yang tidak dapat dipisahkan dengan aktivitas organisasi yang lain.

b. Manajemen risiko menggunakan pendekatan terstruktur dan komprehensif.

Pendekatan terstruktur dan komprehensif yang digunakan dalam manajemen risiko dapat memberikan hasil yang konsisten dan dapat dibandingkan (comparable)

c. Manajemen risiko dapat disesuaikan.

Kerangka manajemen risiko dapat disesuaikan pada konteks eksternal dan internal organisasi dengan porsi yang proposional.

d. Manajemen risiko bersifat inklusif.

Manajemen risiko bersifat inklusif karena adanya keterlibatan pemangku kepentingan yang sesuai dan tepat waktu sehingga dapat memungkinkan munculnya pengetahuan, pandangan, dan presepsi dari mereka yang dapat meningkatkan manajemen risiko yang terinformasi.

e. Manajemen risiko bersifat dinamis

Manajemen risiko bersifat dinamis karena risiko yang muncul dapat sewaktu-waktu berubah sesuai dengan konteks eksternal atau internal organisasi. Manajemen risiko harus mengantisipasi, mendeteksi, mengakui, dan menanggapi perubahan tersebut dengan tepat dan tepat waktu.

f. Manajemen risiko didasarkan pada informasi terbaik yang tersedia

Input atau masukan yang digunakan dalam manajemen risiko didasarkan pada informasi historis, terkini, serta ekspetasi atau

yang mungkin terjadi di masa depan. Informasi yang dipilih harus tepat waktu, jelas dan tersedia untuk pemangku kepentingan yang terkait.

g. Manajemen risiko mempertimbangkan faktor manusia dan budaya.

Perilaku dan budaya manusia secara signifikan mempengaruhi semua aspek manajemen risiko pada setiap level dan tahapan. h. Manajemen risiko memfasilitasi perbaikan organisasi yang

berkelanjutan.

Manajemen risiko harus terus ditingkatkan melalui pembelajaran serta pengalaman.

3. Kerangka Kerja Manajemen Risiko

Menurut ISO 31000:2018 (2018), Kerangka kerja manajemen risiko bertujuan untuk membantu organisasi dalam mengintegrasikan manajemen risiko ke dalam aktivitas dan fungsi yang signifikan. Efektivitas manajemen risiko akan bergantung pada integrasinya ke dalam tata kelola organisasi, termasuk pengambilan keputusan serta membutuhkan dukungan dari para pemangku kepentingan, terutama manajemen puncak.

Pengembangan kerangka kerja manajemen risiko mencakup kepemimpinan dan komitmen, mengintegrasikan, merancang, menerapkan, mengevaluasi, dan meningkatkan manajemen risiko di seluruh organisasi.

19 4. Proses Manajemen Risiko

Menurut ISO 31000:2018 (2018), proses manajemen risiko harus menjadi bagian integral dari manajemen, tertanam dalam budaya dan praktik, dan disesuaikan dengan proses bisnis organisasi. Proses manajemen risiko mencakup:

a. Komunikasi dan Konsultasi

Tujuan komunikasi dan konsultasi adalah untuk membantu pemangku kepentingan memahami risiko, dasar pengambilan keputusan, dan alasan mengapa tindakan tertentu diperlukan. Komunikasi berupaya untuk meningkatkan kesadaran dan pemahaman tentang risiko, sedangkan konsultasi melibatkan perolehan umpan balik dan informasi untuk mendukung pengambilan keputusan. Koordinasi yang erat antara keduanya harus memfasilitasi pertukaran informasi yang faktual, tepat waktu, relevan, akurat dan dapat dimengerti, dengan mempertimbangkan kerahasiaan dan integritas informasi serta hak privasi individu.

b. Ruang lingkup, konteks dan kriteria 1) Ruang lingkup

Organisasi harus menentukan ruang lingkup aktivitas manajemen risikonya. Proses manajemen risiko dapat diterapkan pada tingkat yang berbeda sehingga penting untuk memperjelas ruang lingkup yang dipertimbangkan, tujuan yang

relevan untuk dipertimbangkan, dan keselarasannya dengan tujuan organisasi.

2) Konteks Internal dan Eksternal

Konteks eksternal dan internal merupakan lingkungan organisasi yang berusaha untuk mendefinisikan dan mencapai tujuannya. Konteks proses manajemen risiko harus ditetapkan dari pemahaman tentang lingkungan eksternal dan internal di tempat organisasi beroperasi dan harus mencerminkan lingkungan spesifik dari aktivitas dari proses manajemen risiko akan diterapkan.

3) Mendefinisikan Kriteria Risiko

Terdapat beberapa hal yang dalam menetapkan risiko, yaitu: a) Sifat dan jenis ketidakpastian yang dapat

mempengaruhi hasil dan tujuan.

b) Bagaimana konsekuensinya dan kemungkinan apa yang akan didefinisikan dan diukur.

c) Waktu.

d) Konsistensi dalam pengukuran.

e) Bagaimana menentukan tingkat risiko.

f) Bagaimana kombinasi dan urutan dari berbagai risiko akan diperhitungkan.

Kriteria risiko ditentukan dengan mempertimbangkan kemungkinan/probabilitas (likelihood) dan dampak (consequence) dari risiko yang ditimbulkan.

Kriteria probabilitas terdiri dari:

(1) High (tinggi) yang terjadi pada tingkat persentasi di atas 60%.

(2) Medium (sedang) yang terjadi pada tingkat persentasi antara 30% hingga 60%.

(3) Low (rendah) yang terjadi pada tingkat persentasi di bawah 30%.

Kriteria dampak terdiri dari:

(1) Major, yaitu dampak yang ditimbulkan luas.

(2) Moderate, yaitu dampak yang ditimbulkan cukup luas.

Gambar 2 Matriks Risiko

Sumber: Bahrudin (2016) Keterangan warna:

(1) Merah (high risk), pada warna ini risiko dinilai memiliki tingkat yang tinggi. Pada level ini diperlukan mitigasi atau tindakan untuk megurangi risiko yang ada.

(2) Kuning (medium risk), pada warna ini risiko dinilai memiliki tingkat yang sedang. Pada level ini harus telah dipastikan bahwa tindakan antisipasi risiko sudah ada.

(3) Hijau (low risk), pada warna ini risiko dinilai memiliki tingkat yang rendah. Pada level ini mitigasi tidak perlu dilakukan.

Major ^{Risiko kecil}_{dan dampak}

luas Risiko sedang dan dampak luas Risiko tinggi dan dampak luas

Moderate ^{Risiko kecil}_{dan dampak}

cukup luas Risiko sedang dan cukup luas Risiko tinggi dan dampak cukup luas

Minor ^{Risiko kecil}_{dan dampak}

kecil Risiko sedang dan dampak kecil Risiko tinggi dan dampak kecil rendah sedang tinggi

Dam

23 c. Penilaian Risiko

Menurut ISO 31000:2018 penilaian risiko didefinisikan sebagai keseluruhan proses identifikasi risiko, analisis risiko dan evaluasi risiko.

1) Identifikasi Risiko

Identifikasi risiko memiliki tujuan untuk menemukan, mengenali dan mendeskripsikan risiko yang mungkin terjadi yang dapat membantu atau mencegah organisasi mencapai tujuannya. Dalam mengidentifikasi risiko terdapat beberapa faktor yang harus dipertimbangkan hal sebagai berikut:

a) Sumber risiko baik yang berwujud maupun yang tidak berwujud.

b) Penyebab dan peristiwa. c) Ancaman dan peluang. d) Kerentanan dan kemampuan.

e) Perubahan dalam konteks eksternal dan internal. f) Indikator risiko.

g) Sifat serta nilai dari sumber daya.

h) Konsekuensi serta dampak risiko terhadap tujuan. i) Keterbatasan pengetahuan dan keandalan informasi. j) Waktu.

k) Bias, asusmsi, dan keyakinan dari individu atau kelompok yang terlibat.

24 2) Analisis Risiko

Analisis risiko bertujuan untuk memahami sifat dan karakterisitik risiko termasuk tingkat risikonya. Analisis risiko melibatkan pertimbangan rinci tentang ketidakpastian, sumber risiko, konsekuensi, kemungkinan, peristiwa, skenario, pengendalian, dan keefektifannya.

3) Evaluasi Risiko

Evaluasi risiko memiliki peran untuk membantu para pemangku kepentingan dalam pengambilan keputusan. Evaluasi risiko melibatkan perbandingan hasil analisis risiko dengan kriteria risiko yang ditetapkan untuk menentukan tindakan tambahan yang diperlukan.

5. Perlakuan Risiko

Perlakuan risiko memiliki tujuan untuk memilih dan menerapkan opsi untuk menangani risiko. Terdapat beberapa pilihan dalam memperlakukan risiko, yaitu:

a. Menghindari risiko

Menghindari risiko dilakukan dengan cara menghentikan atau tidak melakukan kegiatan yang menimbulkan risiko.

Keputusan ini biasanya diambil beberapa perusahaan dengan alasan bahwa semakin tingginya risiko maka semakin tinggi pula ketercapaian tujuan dari strategi yang diambil.

c. Menghilangkan sumber risiko

Menghilangkan sumber risiko dapat dilakukan dengan cara menghapus atau mengganti strategi kegiatan yang berdampak risiko.

d. Mengubah kemungkinan konsekuensi risiko

Kegiatan ini merupakan cara perusahaan untuk mengurangi dampak dari risiko yang ditimbulkan, contohnya memasang alat pendeteksi kebakaran pada sebuah restoran.

e. Berbagi risiko

Berbagi risiko merupakan cara mengurangi dampak risiko dengan membaginya dengan pihak lain, contohnya seperti asuransi,outsourcing, subcontracting, dan tindak lindung transaksi nilai mata uang asing.

f. Mempertahankan risiko dengan keputusan yang tepat

Perusahaan mempertahankan dan mengelola risiko dengan cara yang tepat agar dampak risiko yang ditimbulkan berkurang.

Dalam dokumen IMPLEMENTASI MANAJEMEN RISIKO DI TENGAH PANDEMI COVID-19 (Halaman 31-41)