ORGANISASI DI INDONESIA
Manajemen risiko adalah proses mengurangi risiko suatu entitas ke tingkat yang
dapat diterima, dengan menggunakan pengukuran, pengelolaan dan pemantauan
yang sejalan dengan tujuan strategis (Gilbert, 2007). Pelaksanaan kerangka
manajemen risiko organisasi atau Enterprise Risk Management (ERM) dalam
organisasi dapat mendukung dan meningkatkan kesadaran risiko di setiap divisi.
ERM tidak dapat dilihat sebagai suatu proses yang bersifat statis, namun sebaiknya
bersifat dinamis sesuai dengan perubahan lingkungan internal dan eksternal
organisasi.
Proses manajemen risiko harus didukung oleh integritas, nilai-nilai etika, tata kelola
organisasi, kompetensi, dan tanggung jawab para pemangku kepentingan organisasi.
Proses ini sebaiknya juga didukung dengan penetapan tujuan organisasi yang
mempertimbangkan dimensi risiko, komunikasi dan aliran informasi yang dinamis,
serta pemantauan yang berkelanjutan terhadap seluruh komponen kerangka
manajemen risiko. Organisasi sebaiknya menerapkan ERM yang efektif karena
memungkinkan organisasi untuk mengoptimalkan manajemen risiko dengan
memberikan evaluasi yang menyeluruh dan sistematis, serta pengendalian risiko.
Tingkat kematangan manajemen risiko atau risk maturity level perlu diukur untuk
mengetahui apakah penerapan manajemen risiko dalam organisasi berhasil atau
tidak. Penilaian tingkat kematangan manajemen risiko sangat penting karena
memungkinkan identifikasi kekuatan dan kelemahan organisasi yang dapat
digunakan untuk meningkatkan tata kelola perusahaan dan manajemen risiko
organisasi.
ERM dalam organisasi merupakan suatu proses yang membutuhkan alat pengukuran
efektivitas penerapan manajemen risiko yang obyektif dan konsisten. Norman Marks,
dalam websitenya bertajuk “Marks on Governance” menyusun model tingkat
kematangan program manajemen risiko ke dalam lima tingkatan, yang ia susun dari
beberapa sumber termasuk dari Chelan County Public Utility District, Washington:
Level
Ad hoc. Berdokumen; dalam keadaan perubahan dinamis; tergantung pada individu perorangan
1
Level Preliminary. Risiko didefinisikan dengan cara yang berbeda dan dikelola dalam silo. Kedisiplinan
2 dalam proses tidak ketat.
Defined. Kerangka penilaian/tanggapan umum terhadap risiko mulai teratur. Pemimpin eksekutif
Level
memberi pandangan terhadap risiko yang dihadapi organisasi secara keseluruhan. Pelaksanaan
3
rencana diimplementasikan dengan memprioritaskan risiko yang tinggi.
Optimized. Mendiskusikan risiko bersama dengan perencanaan strategis, alokasi modal, dan dalam
Level
pengambilan keputusan sehari-hari. Sistem peringatan dini untuk memberitahukan dewan dan
5
manajemen apabila risiko berada diatas batas yang ditetapkan
Secara konsep, model tingkat kematangan manajemen risiko ini mirip dengan yang
dikeluarkan oleh Risk and Insurance Management Society (RIMS), namun berbeda
pada tingkatan dan istilahnya. RIMS menambahkan tingkat nol, yaitu nonexistent,
dengan tingkat 1 sampai 5 memiliki istilah ad hoc, initial, repeatable, managed, dan
leadership.
RIMS mengeluarkan RIMS Risk Maturity Model (RMM) yang dapat memfasilitasi pengukuran tingkat
kematangan ERM melalui perencanaan, komunikasi, serta panduan monitoring dan pengendalian.
RMM ini memperlengkapi para praktisi ERM dengan cara menggabungkan elemen-elemen terbaik
dari model dan standar yang penting. Model ini dapat diaplikasikan pada seluruh industri dan
berbagai jenis risiko, dan mengukur seberapa baik penerapan manajemen risiko serta seberapa jauh
kedalamannya dalam organisasi. Tingkat kematangan ditentukan di setiap atribut dan kematangan
penerapan ERM ditentukan dari link terlemahnya. Berikut adalah atribut yang digunakan dalam
pengukuran tingkat kematangan ERM.
No Atribut Keterangan
Organisasi atau perusahaan di Indonesia yang telah menerapkan ERM berbasis ISO
31000 dapat menggunakan pendekatan RIMS RMM untuk mengukurtingkat
kematangan penerapan ERM dengan mempertimbangkan atribut-atribut di atas.
Menerapkan ERM berbasis ISO 31000: 2009 Risk Management – Principles and
Guidelines dalam organisasi perlu disertai dengan pengawasan dan perbaikan untuk
mampu mencapai tujuan organisasi. Karena itu, perhitungan tingkat kematangan
penerapan ERM perlu untuk dilakukan. Organisasi perlu memiliki pengetahuan yang
cukup akan hal tersebut agar mengetahui tingkat kematangan penerapan
manajemen risiko organisasi dan mampu memperbaiki ERM dalam organisasi secara
terus menerus.
Referensi:
Aon (2013). 2013 Risk Maturity Index Report – Building a Robust Framework and
Realizing Value from Risk Management. Diunduh dari http://ars-
us.aon.com/Global/National/Thought%20Leadership/Reports/PDFs/Risk-Maturity-
Index-Report-041813.pdf
Ciorciari, M. & Blattner, P. (2008). Enterprise risk management maturity-level
assessment tool. Society of Actuaries.
Gilbert, Jiil Barson. (2007). Enterprise Risk Management: The New Imperative.
Houston: Lexicon System, LLC
http://ptpn10.co.id/uploads/pages/gcg/manajemen-resiko.pdf
http://www.telkom.co.id/UHI/CDInteraktif2013/ID/0082_manajemen_risiko.html
Marks, Norman (2011). Marks on governance. Diunduh dari
http://www.theiia.org/blogs/marks/index.cfm/post/Measuring%20the%20Maturity
%20of%20Risk%20Management
Risk and insurance management society, inc. (2006). Diunduh dari
http://www.sec.gov/comments/s7-13-09/s71309-121.pdf
Disusun oleh: Yosefin A. Cintya P. – Associate Researcher of CRMS Indonesia