Gaya manajemen risiko

Kita telah melihat bahwa ada tiga (pelengkap) gaya manajemen risiko, terkait

dengan sifat risiko yang dipertimbangkan. Manajemen bahaya, manajemen pengendalian dan

manajemen peluang mendefinisikan dan menggambarkan pendekatan dan, sampai batas tertentu,
tingkat

kecanggihan yang diterapkan pada manajemen risiko oleh suatu organisasi pada suatu titik waktu.

Risiko bahaya akan selalu memiliki hasil negatif yang terkait dengan risiko tersebut. Maksimal

paparan risiko yang dapat diterima oleh organisasi adalah toleransi bahaya. Kontrol risiko

akan memiliki biaya yang terkait dengan pengendalian risiko, dan biaya ini dapat digambarkan sebagai

mengontrol penerimaan. Risiko peluang memiliki berbagai kemungkinan hasil dari yang sangat positif

hingga sangat negatif. Hasil yang diinginkan dan direncanakan tentu saja positif. Organisasi

akan bersedia untuk menempatkan sumber daya pada risiko dalam mengejar risiko peluang, dan ini
adalah

investasi peluang.

Jenis risiko yang dipertimbangkan membantu menentukan gaya manajemen risiko yang akan

terapan. Namun, beberapa risiko mungkin perlu dikelola dengan menggunakan ketiga gaya manajemen
risiko,

pada tahap yang berbeda dalam siklus hidup risiko. Singkatnya, tiga gaya manajemen risiko

dapat dilihat sebagai berikut:

• manajemen bahaya, atau pendekatan 'biaya total risiko' dari dunia asuransi

(1980-an);

• manajemen pengendalian didasarkan pada pendekatan pengendalian internal auditor internal

(1990-an);

• manajemen peluang adalah antarmuka antara manajemen risiko dan perencanaan strategis

(2000-an).

Toleransi bahaya, penerimaan kontrol dan investasi peluang adalah nilai-nilai yang
organisasi bersedia untuk mengambil risiko. Ketiga komponen ini ditambahkan bersama-sama adalah
risiko selera organisasi dan mewakili total eksposur risiko yang dapat diterima organisasi.Eksposur risiko
total adalah jumlah dari eksposur risiko untuk risiko individu dan ini eksposur risiko yang sebenarnya
mungkin berbeda dari selera risiko dewan dan/atau kapasitas risiko dari organisasi.

Manajer risiko asuransi biasanya akan mengelola risiko kendaraan bermotor sebagai minimalisasi
kerugian atau masalah 'biaya total risiko'. Penghindaran penipuan internal biasanya akan dikelola
sebagai masalah pengendalian internal dan akan dipantau dan ditinjau oleh departemen audit internal.
Risiko yang terkait dengan merger atau akuisisi harus dikelola sebagai masalah peluang dengan: CEO
atau eksekutif senior yang ditunjuk.

Mendefinisikan budaya risiko

Budaya suatu organisasi sulit untuk didefinisikan. Namun, secara umum diterima bahwa itu adalah

cerminan dari keseluruhan sikap setiap komponen manajemen dalam suatu perusahaan. NS

budaya organisasi menentukan bagaimana individu akan berperilaku dalam keadaan tertentu.

Ini akan menentukan bagaimana seorang individu merasa berkewajiban untuk berperilaku dalam segala
keadaan.

Budaya risiko yang baik akan menjadi produk dari nilai-nilai individu dan kelompok serta sikap dan

pola perilaku. Ini akan mengarah pada komitmen terhadap tujuan manajemen risiko dari

organisasi. Organisasi dengan budaya sadar risiko dicirikan oleh komunikasi

didasarkan pada rasa saling percaya dan persepsi bersama tentang pentingnya manajemen risiko.

Juga perlu ada pembagian kepercayaan dalam tindakan pengendalian yang dipilih dan komitmen

untuk mematuhi prosedur pengendalian risiko yang ditetapkan.

Tabel 11.1 menetapkan komponen yang disarankan dari budaya sadar risiko. Komponen-komponen
tersebut adalah

disarankan oleh penelitian UK Health and Safety Executive (HSE) baru-baru ini sebagai kepemimpinan,
keterlibatan,

pembelajaran, akuntabilitas, dan komunikasi. Hal ini membuat akronim LILAC. Membuat

budaya di mana manajemen risiko yang efektif merupakan bagian integral dari cara orang bekerja dalam
jangka panjang

bertujuan untuk sebagian besar organisasi.

Jika sebuah organisasi memutuskan untuk meningkatkan kesadaran akan masalah keamanan, organisasi
tersebut mungkin memutuskan untuk meluncurkan kampanye

untuk fokus pada risiko dan kontrol yang relevan. Kampanye harus menggunakan lebih dari satu

sarana komunikasi jika ingin berhasil. Kampanye kesadaran dapat mencakup semua

komponen LILAC dan dapat diperluas ke:

• pelatihan kesadaran risiko;

• kampanye poster kesadaran;

• inspeksi lokasi;

• pengaturan untuk pelaporan cacat;

• selebaran dan brosur;

Tabel 11.1 Budaya sadar risiko

Budaya sadar risiko dicapai oleh LILAC:

Kepemimpinan Kepemimpinan yang kuat dalam organisasi dalam kaitannya dengan strategi,
proyek dan operasi
Keterlibatan Keterlibatan seluruh pemangku kepentingan dalam semua tahapan
manajemen risiko
proses
Sedang belajar Penekanan pada pelatihan dalam prosedur dan pembelajaran manajemen
risiko
dari acara
Akuntabilitas Tidak adanya budaya menyalahkan otomatis, tetapi tepat
pertanggungjawaban atas tindakan
Komunikasi Komunikasi dan keterbukaan tentang semua masalah manajemen risiko dan
pelajaran yang didapat

• saluran bantuan pelaporan risiko;

• hubungan dengan polisi setempat;

• alokasi tanggung jawab.

Komponen budaya sadar risiko

Inisiatif manajemen risiko tidak dapat berhasil kecuali budaya organisasi menerima inisiatif. Agar dapat
menerima, budaya sadar risiko diperlukan dalam organisasi. Tingkat kedewasaan yang tinggi dalam
kaitannya dengan kepemimpinan akan membutuhkan manajemen senior untuk secara aktif
mempromosikan budaya sadar risiko. Ini akan mencakup pengaturan kinerja manajemen risiko target
dan memastikan bahwa komitmen manajemen senior terhadap risk-aware budaya jelas. Ini akan
membutuhkan komunikasi verbal dan tertulis.

Keterlibatan dan partisipasi manajemen senior merupakan komponen penting untuk mencapai budaya
sadar risiko. Keterlibatan dapat dicapai dengan pelatihan yang memadai, sehingga kepemilikan risiko
sepenuhnya dipahami. Fungsi risiko spesialis harus memainkan peran sebagai penasihat atau
konsultan.Harus ada mekanisme umpan balik untuk menginformasikan staf tentang setiap keputusan
yang kemungkinan akan mempengaruhi mereka. Keberadaan budaya belajar sangat penting untuk
keberhasilan budaya sadar risiko. Sebuah pembelajaran budaya memungkinkan organisasi untuk belajar,
dan untuk mengidentifikasi dan mengubah perilaku berisiko yang tidak sesuai. Analisis insiden yang
mendalam dan komunikasi umpan balik yang baik memungkinkan pembelajaran budaya untuk
dikembangkan. Lokakarya tentang masalah risiko adalah komponen kunci lain dari pembelajaran budaya
Akuntabilitas sangat penting jika budaya sadar risiko ingin berhasil. Namun, tidak sama dengan budaya
menyalahkan. Organisasi harus memastikan bahwa ia bergerak dari budaya menyalahkan budaya yang
adil berdasarkan akuntabilitas. Saat menyelidiki insiden, manajemen harus menunjukkan perhatian dan
kepedulian terhadap karyawan. Karyawan harus merasa bahwa mereka mampu melaporkan masalah
dan kekhawatiran tanpa takut akan disalahkan atau didisiplinkan secara pribadi.

Budaya sadar risiko membutuhkan komunikasi informasi risiko yang baik dari manajemen senior.
Komunikasi yang baik juga mengharuskan adanya laporan dari seluruh karyawan, serta laporan dari luar
organisasi, dipersilakan dan diterima dengan baik. Informasi tentang kinerja risiko harus diikutsertakan
dalam proses komunikasi..
Mengukur budaya risiko

Mungkin sulit bagi organisasi untuk mengukur budaya risiko. Namun, budaya risiko dari

organisasi sangat penting sehingga pengukuran perlu dilakukan. Komite audit akan sering

tanyakan seberapa serius departemen atau lokasi mengambil manajemen risiko. Secara umum, itu akan
mudah

untuk menjawab pertanyaan ini secara kualitatif. Namun, pengukuran kuantitatif adalah

diperlukan, sehingga area kelemahan dapat diidentifikasi dan tindakan perbaikan direncanakan.

Kerangka Kriteria Kontrol Kanada (CoCo) mewakili sarana untuk mengukur

budaya risiko organisasi. Ukuran lain dari budaya risiko adalah bahwa komite audit

berusaha untuk mengevaluasi tingkat jaminan risiko yang tersedia dari unit atau divisi tertentu

Dalam pertimbangan.

Cara lain untuk mengukur budaya risiko adalah dengan melihat tingkat kematangan risiko dalam

organisasi. Tabel 10.2 (halaman 102) menggambarkan tingkat maturitas risiko yang dapat dicapai.

Langkah-langkah kuantitatif yang menunjukkan tingkat kematangan risiko dapat diambil dan area untuk

perbaikan kemudian dapat diidentifikasi. Kotak di bawah ini memberikan contoh kesadaran risiko

dan penanaman manajemen risiko ke dalam budaya organisasi.

Kesadaran risiko

Penanaman manajemen risiko ke dalam organisasi telah dilakukan oleh:

mengikuti tiga rute: kampanye kesadaran risiko; penerapan risiko baru

proses identifikasi di tingkat direktorat, dan pengembangan berkelanjutan yang ada

proses risiko pada tingkat strategis.

Tujuan utama dari kampanye kesadaran adalah untuk membuat staf menyadari

tanggung jawab terhadap risiko, sementara di tingkat direktorat pengenalan register risiko

telah kolaboratif dan inklusif. Secara strategis, pengembangan lebih lanjut dari
daftar risiko perusahaan bertujuan untuk membawa kontrol risiko yang lebih ketat dan memberikan
informasi yang komprehensif

bukti dan jaminan kepada dewan bahwa risiko dikelola.

Budaya risiko dan strategi risiko

Kualitas kebijakan manajemen risiko dan rincian persyaratan dan prosedur

yang terkandung dalam pedoman risiko akan memberikan indikasi budaya risiko organisasi.

Bagi banyak organisasi, peningkatan budaya risiko adalah tujuan risiko strategis yang valid.

Ini akan menjadi benar terutama ketika area kelemahan di tingkat kesadaran risiko telah

telah diidentifikasi.

Ketika melakukan tindakan untuk meningkatkan budaya risiko dalam suatu organisasi, penting

untuk mengakui bahwa meningkatkan proses manajemen risiko harus mengarah pada perbaikan dalam

keluaran manajemen risiko. Ini, pada gilirannya, harus memiliki dampak positif yang memberikan lebih
banyak

manfaat dari manajemen risiko.

Tidak ada gunanya meningkatkan proses manajemen risiko sebagai sarana untuk meningkatkan

budaya risiko organisasi jika efektivitas keseluruhan dari upaya manajemen risiko tidak

ditingkatkan. Ada bahaya yang meningkatkan dan meningkatkan proses manajemen risiko dalam

organisasi secara otomatis diasumsikan telah meningkatkan budaya risiko.

Proses manajemen risiko dapat ditingkatkan tanpa budaya risiko dari

organisasi ditingkatkan. Perbaikan pada proses manajemen risiko mungkin tidak memberikan

manfaat tambahan, sedangkan perbaikan budaya risiko harus diharapkan untuk

memberikan tingkat jaminan risiko yang lebih baik.

Menetapkan konteks

ISO 31000 sangat mementingkan konteks dan ini diilustrasikan pada Gambar 6.5 (halaman

61). Informasi disediakan dalam standar tentang pentingnya konteks eksternal, internal

konteks dan konteks manajemen risiko untuk organisasi. Konteks berkaitan erat dengan

budaya manajemen risiko dan manfaat yang akan diperoleh dari peningkatan manajemen risiko

dalam organisasi.

Kerangka kerja pengendalian internal Canadian Criteria of Control (CoCo) berkonsentrasi pada:

mengendalikan lingkungan dalam sebuah organisasi. Selain itu, kerangka kerja COSO ERM (2004)

mengacu pada lingkungan internal organisasi, bukan lingkungan kontrol

yang dijelaskan dalam kerangka Pengendalian Internal COSO (1995). Lingkungan kontrol

dan lingkungan internal adalah ukuran budaya risiko dan tingkat kesadaran risiko

dalam organisasi.

Peningkatan keseluruhan dalam kinerja risiko akan dicapai melalui perbaikan dalam

konteks internal, konteks manajemen risiko, lingkungan pengendalian atau lingkungan internal. NS

tingkat kematangan risiko, pencapaian budaya sadar risiko dan pemenuhan LILAC

kriteria yang ditetapkan dalam Tabel 11.1 adalah semua cara untuk meningkatkan pengendalian atau
lingkungan internal.

Selama tahun 1990-an, sebuah sistem yang disebut balanced scorecard menjadi alat manajemen yang
populer.

Ini adalah sistem manajemen yang memungkinkan organisasi untuk memperjelas visi dan strategi
mereka dan

menerjemahkannya ke dalam tindakan. Banyak organisasi besar menggunakan balanced scorecard

sebagai sarana untuk
membangun konteks untuk berbagai inisiatif yang dilakukan dalam organisasi.

Instansi pemerintah yang digunakan sebagai dasar Gambar 19.2 (halaman 180) adalah contoh organisasi

yang menggunakan balanced scorecard.

Jika sebuah organisasi menggunakan balanced scorecard, masuk akal untuk menggunakan kerangka
kerja yang sama untuk risiko

kegiatan manajemen. Dengan membuat proses dan prosedur manajemen risiko kompatibel

dengan aktivitas yang ada, persyaratan manajemen risiko lebih mungkin diterima dan

terpenuhi. Ini merepresentasikan keselarasan aktivitas manajemen risiko dengan protokol yang ada, di

untuk menanamkan manajemen risiko dalam organisasi dan menciptakan budaya yang lebih sadar
risiko.