Kita telah melihat bahwa ada tiga (pelengkap) gaya manajemen risiko, terkait
dengan sifat risiko yang dipertimbangkan. Manajemen bahaya, manajemen pengendalian dan
manajemen peluang mendefinisikan dan menggambarkan pendekatan dan, sampai batas tertentu,
tingkat
kecanggihan yang diterapkan pada manajemen risiko oleh suatu organisasi pada suatu titik waktu.
Risiko bahaya akan selalu memiliki hasil negatif yang terkait dengan risiko tersebut. Maksimal
paparan risiko yang dapat diterima oleh organisasi adalah toleransi bahaya. Kontrol risiko
akan memiliki biaya yang terkait dengan pengendalian risiko, dan biaya ini dapat digambarkan sebagai
mengontrol penerimaan. Risiko peluang memiliki berbagai kemungkinan hasil dari yang sangat positif
hingga sangat negatif. Hasil yang diinginkan dan direncanakan tentu saja positif. Organisasi
akan bersedia untuk menempatkan sumber daya pada risiko dalam mengejar risiko peluang, dan ini
adalah
investasi peluang.
Jenis risiko yang dipertimbangkan membantu menentukan gaya manajemen risiko yang akan
terapan. Namun, beberapa risiko mungkin perlu dikelola dengan menggunakan ketiga gaya manajemen
risiko,
pada tahap yang berbeda dalam siklus hidup risiko. Singkatnya, tiga gaya manajemen risiko
• manajemen bahaya, atau pendekatan 'biaya total risiko' dari dunia asuransi
(1980-an);
(1990-an);
• manajemen peluang adalah antarmuka antara manajemen risiko dan perencanaan strategis
(2000-an).
Toleransi bahaya, penerimaan kontrol dan investasi peluang adalah nilai-nilai yang
organisasi bersedia untuk mengambil risiko. Ketiga komponen ini ditambahkan bersama-sama adalah
risiko selera organisasi dan mewakili total eksposur risiko yang dapat diterima organisasi.Eksposur risiko
total adalah jumlah dari eksposur risiko untuk risiko individu dan ini eksposur risiko yang sebenarnya
mungkin berbeda dari selera risiko dewan dan/atau kapasitas risiko dari organisasi.
Manajer risiko asuransi biasanya akan mengelola risiko kendaraan bermotor sebagai minimalisasi
kerugian atau masalah 'biaya total risiko'. Penghindaran penipuan internal biasanya akan dikelola
sebagai masalah pengendalian internal dan akan dipantau dan ditinjau oleh departemen audit internal.
Risiko yang terkait dengan merger atau akuisisi harus dikelola sebagai masalah peluang dengan: CEO
atau eksekutif senior yang ditunjuk.
Budaya suatu organisasi sulit untuk didefinisikan. Namun, secara umum diterima bahwa itu adalah
cerminan dari keseluruhan sikap setiap komponen manajemen dalam suatu perusahaan. NS
budaya organisasi menentukan bagaimana individu akan berperilaku dalam keadaan tertentu.
Ini akan menentukan bagaimana seorang individu merasa berkewajiban untuk berperilaku dalam segala
keadaan.
Budaya risiko yang baik akan menjadi produk dari nilai-nilai individu dan kelompok serta sikap dan
pola perilaku. Ini akan mengarah pada komitmen terhadap tujuan manajemen risiko dari
didasarkan pada rasa saling percaya dan persepsi bersama tentang pentingnya manajemen risiko.
Juga perlu ada pembagian kepercayaan dalam tindakan pengendalian yang dipilih dan komitmen
Tabel 11.1 menetapkan komponen yang disarankan dari budaya sadar risiko. Komponen-komponen
tersebut adalah
disarankan oleh penelitian UK Health and Safety Executive (HSE) baru-baru ini sebagai kepemimpinan,
keterlibatan,
pembelajaran, akuntabilitas, dan komunikasi. Hal ini membuat akronim LILAC. Membuat
budaya di mana manajemen risiko yang efektif merupakan bagian integral dari cara orang bekerja dalam
jangka panjang
untuk fokus pada risiko dan kontrol yang relevan. Kampanye harus menggunakan lebih dari satu
sarana komunikasi jika ingin berhasil. Kampanye kesadaran dapat mencakup semua
• inspeksi lokasi;
Kepemimpinan Kepemimpinan yang kuat dalam organisasi dalam kaitannya dengan strategi,
proyek dan operasi
Keterlibatan Keterlibatan seluruh pemangku kepentingan dalam semua tahapan
manajemen risiko
proses
Sedang belajar Penekanan pada pelatihan dalam prosedur dan pembelajaran manajemen
risiko
dari acara
Akuntabilitas Tidak adanya budaya menyalahkan otomatis, tetapi tepat
pertanggungjawaban atas tindakan
Komunikasi Komunikasi dan keterbukaan tentang semua masalah manajemen risiko dan
pelajaran yang didapat
Inisiatif manajemen risiko tidak dapat berhasil kecuali budaya organisasi menerima inisiatif. Agar dapat
menerima, budaya sadar risiko diperlukan dalam organisasi. Tingkat kedewasaan yang tinggi dalam
kaitannya dengan kepemimpinan akan membutuhkan manajemen senior untuk secara aktif
mempromosikan budaya sadar risiko. Ini akan mencakup pengaturan kinerja manajemen risiko target
dan memastikan bahwa komitmen manajemen senior terhadap risk-aware budaya jelas. Ini akan
membutuhkan komunikasi verbal dan tertulis.
Keterlibatan dan partisipasi manajemen senior merupakan komponen penting untuk mencapai budaya
sadar risiko. Keterlibatan dapat dicapai dengan pelatihan yang memadai, sehingga kepemilikan risiko
sepenuhnya dipahami. Fungsi risiko spesialis harus memainkan peran sebagai penasihat atau
konsultan.Harus ada mekanisme umpan balik untuk menginformasikan staf tentang setiap keputusan
yang kemungkinan akan mempengaruhi mereka. Keberadaan budaya belajar sangat penting untuk
keberhasilan budaya sadar risiko. Sebuah pembelajaran budaya memungkinkan organisasi untuk belajar,
dan untuk mengidentifikasi dan mengubah perilaku berisiko yang tidak sesuai. Analisis insiden yang
mendalam dan komunikasi umpan balik yang baik memungkinkan pembelajaran budaya untuk
dikembangkan. Lokakarya tentang masalah risiko adalah komponen kunci lain dari pembelajaran budaya
Akuntabilitas sangat penting jika budaya sadar risiko ingin berhasil. Namun, tidak sama dengan budaya
menyalahkan. Organisasi harus memastikan bahwa ia bergerak dari budaya menyalahkan budaya yang
adil berdasarkan akuntabilitas. Saat menyelidiki insiden, manajemen harus menunjukkan perhatian dan
kepedulian terhadap karyawan. Karyawan harus merasa bahwa mereka mampu melaporkan masalah
dan kekhawatiran tanpa takut akan disalahkan atau didisiplinkan secara pribadi.
Budaya sadar risiko membutuhkan komunikasi informasi risiko yang baik dari manajemen senior.
Komunikasi yang baik juga mengharuskan adanya laporan dari seluruh karyawan, serta laporan dari luar
organisasi, dipersilakan dan diterima dengan baik. Informasi tentang kinerja risiko harus diikutsertakan
dalam proses komunikasi..
Mengukur budaya risiko
Mungkin sulit bagi organisasi untuk mengukur budaya risiko. Namun, budaya risiko dari
organisasi sangat penting sehingga pengukuran perlu dilakukan. Komite audit akan sering
tanyakan seberapa serius departemen atau lokasi mengambil manajemen risiko. Secara umum, itu akan
mudah
untuk menjawab pertanyaan ini secara kualitatif. Namun, pengukuran kuantitatif adalah
diperlukan, sehingga area kelemahan dapat diidentifikasi dan tindakan perbaikan direncanakan.
budaya risiko organisasi. Ukuran lain dari budaya risiko adalah bahwa komite audit
berusaha untuk mengevaluasi tingkat jaminan risiko yang tersedia dari unit atau divisi tertentu
Dalam pertimbangan.
Cara lain untuk mengukur budaya risiko adalah dengan melihat tingkat kematangan risiko dalam
organisasi. Tabel 10.2 (halaman 102) menggambarkan tingkat maturitas risiko yang dapat dicapai.
Langkah-langkah kuantitatif yang menunjukkan tingkat kematangan risiko dapat diambil dan area untuk
perbaikan kemudian dapat diidentifikasi. Kotak di bawah ini memberikan contoh kesadaran risiko
Kesadaran risiko
Tujuan utama dari kampanye kesadaran adalah untuk membuat staf menyadari
tanggung jawab terhadap risiko, sementara di tingkat direktorat pengenalan register risiko
telah kolaboratif dan inklusif. Secara strategis, pengembangan lebih lanjut dari
daftar risiko perusahaan bertujuan untuk membawa kontrol risiko yang lebih ketat dan memberikan
informasi yang komprehensif
yang terkandung dalam pedoman risiko akan memberikan indikasi budaya risiko organisasi.
Bagi banyak organisasi, peningkatan budaya risiko adalah tujuan risiko strategis yang valid.
Ini akan menjadi benar terutama ketika area kelemahan di tingkat kesadaran risiko telah
telah diidentifikasi.
Ketika melakukan tindakan untuk meningkatkan budaya risiko dalam suatu organisasi, penting
untuk mengakui bahwa meningkatkan proses manajemen risiko harus mengarah pada perbaikan dalam
keluaran manajemen risiko. Ini, pada gilirannya, harus memiliki dampak positif yang memberikan lebih
banyak
Tidak ada gunanya meningkatkan proses manajemen risiko sebagai sarana untuk meningkatkan
budaya risiko organisasi jika efektivitas keseluruhan dari upaya manajemen risiko tidak
ditingkatkan. Ada bahaya yang meningkatkan dan meningkatkan proses manajemen risiko dalam
organisasi ditingkatkan. Perbaikan pada proses manajemen risiko mungkin tidak memberikan
ISO 31000 sangat mementingkan konteks dan ini diilustrasikan pada Gambar 6.5 (halaman
61). Informasi disediakan dalam standar tentang pentingnya konteks eksternal, internal
konteks dan konteks manajemen risiko untuk organisasi. Konteks berkaitan erat dengan
budaya manajemen risiko dan manfaat yang akan diperoleh dari peningkatan manajemen risiko
dalam organisasi.
Kerangka kerja pengendalian internal Canadian Criteria of Control (CoCo) berkonsentrasi pada:
mengendalikan lingkungan dalam sebuah organisasi. Selain itu, kerangka kerja COSO ERM (2004)
yang dijelaskan dalam kerangka Pengendalian Internal COSO (1995). Lingkungan kontrol
dan lingkungan internal adalah ukuran budaya risiko dan tingkat kesadaran risiko
dalam organisasi.
Peningkatan keseluruhan dalam kinerja risiko akan dicapai melalui perbaikan dalam
konteks internal, konteks manajemen risiko, lingkungan pengendalian atau lingkungan internal. NS
tingkat kematangan risiko, pencapaian budaya sadar risiko dan pemenuhan LILAC
kriteria yang ditetapkan dalam Tabel 11.1 adalah semua cara untuk meningkatkan pengendalian atau
lingkungan internal.
Selama tahun 1990-an, sebuah sistem yang disebut balanced scorecard menjadi alat manajemen yang
populer.
Ini adalah sistem manajemen yang memungkinkan organisasi untuk memperjelas visi dan strategi
mereka dan
Instansi pemerintah yang digunakan sebagai dasar Gambar 19.2 (halaman 180) adalah contoh organisasi
Jika sebuah organisasi menggunakan balanced scorecard, masuk akal untuk menggunakan kerangka
kerja yang sama untuk risiko
kegiatan manajemen. Dengan membuat proses dan prosedur manajemen risiko kompatibel
dengan aktivitas yang ada, persyaratan manajemen risiko lebih mungkin diterima dan
terpenuhi. Ini merepresentasikan keselarasan aktivitas manajemen risiko dengan protokol yang ada, di
untuk menanamkan manajemen risiko dalam organisasi dan menciptakan budaya yang lebih sadar
risiko.