Manajemen

Risiko
KBBI: risiko/ri·si·ko/
ISO
31000
ISO
31000

Setiap organisasi harus mengelola risiko yang dihadapi dengan

optimal. ISO 31000 menjadi panduan umum yang diacu banyak
organisasi internasional untuk mengatasi isu ini.

International Organization for Standardization mengenalkan sebuah

panduan yang dinamai ISO 31000. Panduan ini menjelaskan mengenai
standar manajemen risiko. Organisasi di berbagai sektor perlu
mengimplementasikan standar yang diacu di dalam panduan untuk
meminimalisasi risiko yang bisa terjadi di dalam operasionalisasinya.
 Kerangka Utama Manajemen Risiko

ISO Setiap organisasi akan menerapkan ISO 31000 dengan cara yang berbeda.

0
Akan tetapi, ada kerangka pokok yang akan selalu ditemukan di dalam

3100 setiap proses manajemen risiko organisasi. Kerangka pokok tersebut

mencakup:

1. Kepemimpinan dan Komitmen

Peran manajemen dari berbagai level sangatlah besar untuk
mengimplementasikan pengelolaan risiko yang efektif di dalam
organisasi. Manajemen teratas terutama perlu menunjukkan perilaku
kepemimpinan dan komitmen untuk meminimalisasi dampak negatif
yang dapat terjadi di perusahaan. Manajemen bertugas untuk:
Mengidentifikasi risiko-risiko yang akan dihadapi oleh organisasi.
Memastikan bahwa sebanyak mungkin risiko telah dipertimbangkan
dalam penyusunan tujuan organisasi.
Memastikan sistem yang mengelola risiko tersebut berjalan dengan
baik.
Memastikan jika semua anggota organisasi memahami risiko dan cara
mengelolanya.
 ISO
31000
2. Integrasi
Di dalam melakukan integrasi ISO 31000, perlu ada pemahaman menyeluruh mengenai struktur organisasi dan
juga konteksnya. Penyesuaian manajemen risiko dengan budaya dan kebutuhan organisasi harus dilakukan
dengan baik.

3. Desain atau Rancangan

Untuk merancang pengelolaan manajemen secara matang, pihak manajemen organisasi perlu
mengimplementasikan langkah-langkah berikut:
Analisis konteks internal dan eksternal dari organisasi
Demonstrasi komitmen untuk menerapkan manajemen risiko, salah satunya dengan membuat kebijakan
organisasi
Penentuan peran, tugas, akuntabilitas dan otoritas setiap individu di dalam organisasi
Alokasi sumber daya yang dimiliki oleh perusahaan
Pembentukan jaringan komunikasi dua arah di dalam organisasi
 ISO
31000
4. Implementasi
Desain yang sudah dibuat oleh pihak manajemen kemudian diimplementasikan oleh organisasi. Agar
implementasi dapat berjalan dengan lancar, stakeholder perlu memiliki kesadaran dan rasa keterlibatan
untuk memastikan kesuksesannya.

5. Evaluasi
Kegiatan evaluasi dilakukan untuk melihat apakah desain yang diimplementasikan sudah efektif. Evaluasi
harus dilakukan secara rutin dengan mengkaji rencana implementasi, indikator evaluasi yang sudah
ditentukan sebelumnya, dan perilaku yang muncul saat implementasi.

6. Pengembangan
Tujuan pengembangan adalah untuk meningkatkan nilai organisasi. Organisasi akan dihadapkan pada
perubahan situasi yang bisa terjadi dengan tiba-tiba. Kemampuan beradaptasi dengan perubahan itulah
yang akan membantu organisasi untuk berkembang dengan optimal.
ISO
31000

Proses Penerapan Manajemen Risiko

Kerangka ISO 31000 yang dijelaskan sebelumnya kemudian dikembangkan menjadi

proses yang bersifat lebih konkret. Proses yang dimaksud adalah:

1. Penentuan konteks risiko

Sebuah organisasi terdiri atas beberapa bagian dan setiap bagian memiliki risiko
masing-masing. Sebagai contoh, risiko yang dihadapi oleh bagian accounting akan
berbeda dengan risiko di bagian produksi barang.
 ISO
31000

2. Identifikasi risiko
Masa depan tidak dapat diprediksi dengan pasti. Di tengah ketidakpastian ini, manajemen harus mengidentifikasi
sebanyak mungkin kemungkinan yang dapat terjadi. Identifikasi ini perlu didukung oleh data yang andal.

3. Analisis risiko
Risiko-risiko yang sudah diidentifikasi kemudian perlu dianalisis lebih lanjut. Analisis dilakukan untuk
mengidentifikasi cara-cara yang bisa dilakukan guna menanggulangi risiko. Informasi ini dapat diperoleh dengan
benchmarking ke organisasi lain.

4. Evaluasi risiko
Manajemen bisa membuat daftar prioritas mengenai risiko yang paling besar kemungkinannya untuk terjadi.
Dampak risiko pun bisa diperkirakan dalam proses evaluasi ini. Hal-hal yang rentan terjadi dan dampak kerusakannya
besar akan mendapatkan atensi khusus dari manajemen.
 ISO
31000
5. Penanganan risiko
Di dalam proses ini, organisasi akan memilih metode penanganan yang paling tepat untuk mengatasi risiko.
Keputusan disesuaikan dengan kondisi organisasi berdasarkan informasi dari benchmarking yang telah
dilakukan sebelumnya.

6. Komunikasi dan konsultasi

Komunikasi bisa dalam bentuk verbal maupun non-verbal. Sebagai contoh, di sebuah pabrik akan ada
tanda-tanda peringatan seperti “Awas alat berat” atau “Listrik tegangan tinggi” untuk mengomunikasikan
risiko kepada semua orang di sana. Selain itu, pelatihan juga merupakan bentuk komunikasi yang dilakukan
manajemen untuk stakeholder.

7. Monitoring dan review

Inspeksi rutin harus dilakukan oleh individu yang memiliki keahlian di dalam penerapan manajemen risiko.
Melalui inspeksi ini, manajemen dapat menentukan mana bagian yang perlu ditingkatkan agar pengelolaan
risiko berjalan lebih efektif. Inspeksi dilakukan terhadap sumber daya manusia, peralatan dan kinerja
organisasi.
AS/NZS
4360
AS/NZS
4360
Menurut Australian Standard/New Zealand Standard 4360:2004, manajemen risiko adalah
pemeliharaan, proses dan struktur yang mengacu langsung pada pengetahuan efektif terhadap
kesempatan potensial dan efek yang merugikan.

Sedangkan beberapa tahapan dalam melaksanakan manajemen risiko menurut Australian

Standard/New Zealand Standard 4360:2004, yaitu :

Menetapkan tujuan dan lingkup pelaksanaan manajemen risiko

Melaksanakan identifikasi risiko
Melakukan analisis risiko untuk menetapkan kemungkinan dan konsekuensi yang akan terjadi serta
menetapkan tingkat risiko
AS/NZS
4360

Menetapkan evaluasi untuk menetapkan skala prioritas dan membandingkan dengan

kriteria yang ada
Melakukan pengendalian risiko yang tidak dapat diterima
Melakukan pemantauan dan tinjauan ulang program manajemen risiko yang telah
dilaksanakan
Komunikasi dan konsultasi yang dilakukan dalam proses manajemen risiko yang melibatkan
pihak internal dan eksternal.