Manajemen Risiko - : Pengantar Risk Management

BAB 8 : Pengantar Risk Management

8.2 Manajemen Risiko

Masih menurut mengacu pada ISO 31000 (2009), definisi manajemen risiko adalah aktivitas yang terkoordinasi untuk mengarahkan dan mengontrol segala sesuatu di dalam organisasi yang berhubungan dengan risiko. Proses pengelolan risiko (manajemen risiko) terdiri dari tiga aspek utama, yaitu prinsip- prinsip manajemen risiko, kerangka kerja (framework) manajemen risiko, dan proses pengeloaan risiko. Hubungan ketiga aspek ini dapat dilihat di Gambar 8.1.

Gambar 8.1. Hubungan ketiga aspek utama manajemen risiko (ISO, 2009)

Gambar 8.1 terdiri dari prinsip- prinsip, kerangka kerja, dan proses manajemen risiko. Pada bagian prinsip- prinsip manajemen risiko, terdiri dari

sebelas prinsip. Kesebelas prinsip tersebut adalah:

1. Create value – manajemen risiko menciptakan dan melindungi nilai Manajemen risiko berkotribusi dalam pencapaian tujuan yang dapat dibuktikan serta proses peningkatan kinerja. Misalnya pada bidang kesehatan dan keselamatan kerja, keamanan, kepatuhan terhadap hokum dan regulasi, penerimaan publik, kualitas produk, manajemen proyek, efisiensi di operasi, dan sebagainya.

2. Integral part of organizational process - Manajemen risiko adalah sebuah bagian inregral dari seluruh proses organisasi

Manajemen risiko bukan sebuah aktivitas yang berdiri sendiri dan terpisah dari aktivitas dan proses di dalam organisasi. Manajemen risiko adalah bagian dari tanggungjawab manajemen dan bagian integral dari proses organisasi, termasuk perencanaa strategis dan semua proses manajemen proyek dan maajemen perubahan.

3. Part of decision making - Manajemen risiko adalah bagian dari proses pengambilan keputusan.

Manajemen risiko membantu pembuat keputusan untuk membuat pilihan yang berdasarkan informasi, memprioritaskan tindakan, dan menetukan pilihan terbaik di antara kumpulan alternatif yang ada.

4. Explicitly addresses uncertainty - Manajemen risiko secara eksplisit menangani ketidakpastian

Manajemen risiko secara jelas mempertimbangkan ketidakpastian, lingkungan dan sifat dasar dari ketidakpastian, dan bagaimana ketidakpastian itu dapat ditangani.

5. Systematic, structured and timely - Manajemen risiko adalah sistematis, struktur dan tepat waktu

Sebuah pendekatan yang sistematis, tepat waktu, dan terstruktur terhadap manajemen risiko berkotribusi terhadap efisiensi serta terhadap hasil yang konsisten, dapat dibandingkan, dan dapat diandalkan.

6. Based on the best available information - Manajemen risiko berdasarkan informasi terbaik yan tersedia

Masukan untuk proses pengelolaan risiko didasarkan pada sumber informasi seperti data historis, pengalaman, umpan balik stakeholder, observasi, peramalan dan penilain pakar. Akan tetapi pembuat keputusan harus memahami dan mempertimbangkan semua batasan data atau pemodelan yang dipergunakan atau kemungkinan dari perbedaan antarpakar.

7. Tailored - Manajemen risiko dapat disesuaikan

Manajemen risiko diselaraskan dengan konteks internal dan eksternal organisasi dan profil risikonya.

8. Takes human and cultural factors into account - Manajemen risiko mempertimbangkan faktor kultur dan kemanusiaan

Manajemen risiko mengenali kemampuan, persepsi, dan intensi dari orang- orang di dalam dan di luar organisasi yang dapat memfasilitasi atau menghalangi pencapaian tujuan organisasi.

9. Transparent and inclusive - Manajemen risiko inklusif dan transparan Keterlibatan pemangku kepentingan yang tepat dan tepat waktu dan, khususnya, pembuat keputusan di semua tingkatan organisasi, memastikan bahwa manajemen risiko tetap relevan dan mutakhir. Keterlibatan ini juga memungkinkan para pemangku kepentingan untuk diwakili dengan baik dan agar pandangan mereka dipertimbangkan dalam menentukan kriteria risiko

10. Dynamic, iterative and responsive to change - Manajemen risiko dinamis, iteratif dan responsif terhadap perubahan

Manajemen risiko terus-menerus merasakan dan merespons perubahan. Ketika peristiwa eksternal dan internal terjadi, konteks dan pengetahuan berubah, pemantauan dan peninjauan risiko terjadi, risiko baru muncul, beberapa risiko berubah, dan lainnya menghilang.

11. Facilitate continual improvement and enhanced of the organization - Manajemen risiko memfasilitasi perbaikan yang berkesinambungan di dalam organisasi

Organisasi harus mengembangkan dan menerapkan strategi untuk meningkatkan kematangan manajemen risiko mereka bersamaan dengan semua aspek lain dari organisasi mereka.

Masih di Gambar 8.1, kesebelas prinsip-prinsip dari manajemen risiko tadi akan menjadi masukan bagi kerangka kerja manajemen risiko, yaitu pada aspek mandate and commitment. Menurut klausul 4.2 di dalam ISO 31000 mengenai mandate and commitment, pengenalan manajemen risiko dan memastikan efektivitasnya yang berkelanjutan membutuhkan komitmen yang kuat dan berkelanjutan oleh manajemen organisasi, serta perencanaan yang strategis dan ketat untuk mencapai komitmen di semua tingkatan. Manajemen diharuskan untuk:

• mendefinisikan dan mendukung kebijakan manajemen risiko;

• memastikan bahwa budaya organisasi dan kebijakan manajemen risiko selaras;

• menentukan indikator kinerja manajemen risiko yang selaras dengan indikator kinerja organisasi;

• menyelaraskan tujuan manajemen risiko dengan tujuan dan strategi organisasi;

• memastikan kepatuhan hukum dan peraturan

• menugaskan akuntabilitas dan tanggung jawab pada tingkat yang sesuai dalam organisasi;

• memastikan bahwa sumber daya yang diperlukan dialokasikan untuk manajemen risiko;

• mengomunikasikan manfaat manajemen risiko kepada semua pemangku kepentingan; dan

• memastikan bahwa kerangka kerja untuk mengelola risiko terus tetap sesuai.

Di dalam kerangka kerja manajemen risiko, terdapat empat proses lain selain proses pembangunan atau penentuan mandate and commitment untuk manajemen risiko. Keempat proses yang lain itu adalah:

1. Design of framework for managing risk – desain kerangka kerja untuk mengelola risiko.

3. Monitoring and review of the framework – memonitor dan mereview kerangka kerja

4. Continual improvement of the framework – perbaikan berkelanjutan dari kerangka kerja.

Detil dari kelima komponen utama kerangka kerja manajemen risiko beserta klausul ISO 31000 yang berhubungan dapat dilihat di Gambar 8.2

Gambar 8.2. Kerangka kerja manajemen risiko dan klausulnya (ISO, 2009)

Kerangka kerja manajemen risiko yang tersaji di Gambar 8.2 berhubungan dengan klausul 4 ISO 31000. Pada proses Design of framework for managing risk, klausul ISO 31000 yang berhubungan adalah klausul 4.3 dan sub klausul yang ada di bawahnya, misalnya pada proses Design of framework for managing risk, terdapat sub proses yaitu Understanding the organisation and its context. Referensi untuk proses ini dapat dilihat pada klausul 4.3.2. Proses kedua dalam kerangka kerja manajemen risiko adalah Implementing risk management, Monitoring and review of the framework, dan Continual improvement of the framework yang referensinya dapat dilihat pada klausul 4.4, 4.5, dan 4.6 secara berturut- turut.

Bagian ketiga dari Gambar 8.1 adalah proses manajemen risiko. Pada Gambar 8.2 terlihat bahwa dalam kerangka kerja manajemen risiko terdapat

proses untuk mengimplementasikan manajemen risiko (Implementing risk management). Proses implementasi manajemen risiko ini dapat dilihat pada Gambar 8.3. Proses manajemen risiko dimulai dari proses komunikasi dan konsultasi yang mengacu ke klausul 5.2 di ISO 31000. Hasil dari proses ini akan menjadi input pada proses Establishing the context (klausul 5.3).

Gambar 8.3. Proses Manajemen Risiko (ISO, 2009)

Pada Gambar 8.3 terlihat ada sebuah kumpulan proses yang disebut dengan Risk Assessment yang mengacu ke klausul 5.4. Proses ini terdiri dari tiga sub proses yaitu Risk identification, Risk analysis, dan Risk evaluation yang mengacu ke klausul 5.4.2, klausul 5.4.3, dan 5.4.3 berturut- turut. Hasil dari risk assessment ini akan menjadi masukan pada proses risk treatment. Hasil risk treatment ini akan dievaluasi untuk mencari tahu apakah hasil treatment yang berupa residual risk dalam level yang ecceptable bagi organisasi. Proses mulai dari Establishing the context hingga Risk treatment harus selalu melalui proses komunikasi dan konsultasi dengan stakeholder baik dari internal atau eksternal

Dalam dokumen Engineering Asset Management (Pengantar Manajemen Aset Industri berbasis ISO 55000) (Halaman 89-95)