     

Penilaian Tingkat Kematangan Manajemen Risiko di

Organisasi di Indonesia

Dewasa ini, organisasi-organisasi di Indonesia sudah mulai menerapkan kerangka kerja

manajemen risiko berbasis ISO 31000: 2009 Risk Management – Principles and
Guidelines sebagai bagian dalam usaha pencapaian tujuan organisasi. Namun disadari
atau tidak, penilaian akan tingkat kematangan dari penerapan menajemen risiko pun
sama pentingnya dengan proses penerapan manajemen risiko itu sendiri, sebagai bagian
dari proses monitoring and control. Usaha yang terus menerus dijalankan tidak ada
artinya tanpa adanya monitoring and control untuk mengetahui posisi organisasi kita
saat ini, apakah proses yang dijalankan telah sesuai dengan yang direncanakan. Oleh
karena itu, dalam artikel kali ini, penulis akan mencoba memaparkan pentingnya menilai
tingkat kematangan dalam penerapan manajemen risiko di dalam organisasi bagi para
Artikel Terbaru
praktisi manajemen risiko.
Manajemen risiko adalah proses mengurangi risiko suatu entitas ke tingkat yang dapat PerMen BUMN Nomor: Per-
diterima, dengan menggunakan pengukuran, pengelolaan dan pemantauan yang 5/MBU/09/2022 tentang
sejalan dengan tujuan strategis (Gilbert, 2007). Pelaksanaan kerangka manajemen risiko Manajemen Risiko pada
organisasi atau Enterprise Risk Management (ERM) dalam organisasi dapat mendukung BUMN
dan meningkatkan kesadaran risiko di setiap divisi. ERM tidak dapat dilihat sebagai suatu
proses yang bersifat statis, namun sebaiknya bersifat dinamis sesuai dengan perubahan
lingkungan internal dan eksternal organisasi. UU Perlindungan Data
Pribadi (PDP): Solusi untuk
Proses manajemen risiko harus didukung oleh integritas, nilai-nilai etika, tata kelola Memproteksi Privasi
organisasi, kompetensi, dan tanggung jawab para pemangku kepentingan organisasi. Individu
Proses ini sebaiknya juga didukung dengan penetapan tujuan organisasi yang
mempertimbangkan dimensi risiko, komunikasi dan aliran informasi yang dinamis, serta
pemantauan yang berkelanjutan terhadap seluruh komponen kerangka manajemen Mengapa Dunia Bisnis
risiko. Organisasi sebaiknya menerapkan ERM yang efektif karena memungkinkan Sangat Membutuhkan
organisasi untuk mengoptimalkan manajemen risiko dengan memberikan evaluasi yang Dukungan Blockchain?
menyeluruh dan sistematis, serta pengendalian risiko. Tingkat kematangan manajemen
risiko atau risk maturity level perlu diukur untuk mengetahui apakah penerapan
manajemen risiko dalam organisasi berhasil atau tidak. Penilaian tingkat kematangan
manajemen risiko sangat penting karena memungkinkan identifikasi kekuatan dan
kelemahan organisasi yang dapat digunakan untuk meningkatkan tata kelola
perusahaan dan manajemen risiko organisasi. CRMS Insight
Newsletter
ERM dalam organisasi merupakan suatu proses yang membutuhkan alat pengukuran
Dapatkan pengetahuan terbaru
efektivitas penerapan manajemen risiko yang obyektif dan konsisten. Norman Marks,
seputar bisnis dan GRC Indonesia
dalam websitenya bertajuk “Marks on Governance” menyusun model tingkat
di e-mail Anda!
kematangan program manajemen risiko ke dalam lima tingkatan, yang ia susun dari
beberapa sumber termasuk dari Chelan County Public Utility District, Washington:
Tabel 1. Tingkat Kematangan Manajemen Risiko

Hubungi Kami
 Level Ad hoc. Berdokumen; dalam keadaan perubahan dinamis; tergantung pada Nama (required)
1 individu perorangan

Level Preliminary. Risiko didefinisikan dengan cara yang berbeda dan dikelola Alamat Email (required)
2 dalam silo. Kedisiplinan dalam proses tidak ketat.

Defined. Kerangka penilaian/tanggapan umum terhadap risiko mulai teratur.

Level Pemimpin eksekutif memberi pandangan terhadap risiko yang dihadapi Subscribe
3 organisasi secara keseluruhan. Pelaksanaan rencana diimplementasikan
dengan memprioritaskan risiko yang tinggi.

Integrated. Aktivitas manajemen risiko organisasi terkoordinasi di seluruh

Level area bisnis. Menggunakan perangkat manajemen risiko dan proses yang
4 umum apabila diperlukan, dengan pemantauan risiko keseluruhan
organisasi, pengukuran dan pelaporan.

Optimized. Mendiskusikan risiko bersama dengan perencanaan strategis,

Level alokasi modal, dan dalam pengambilan keputusan sehari-hari. Sistem
5 peringatan dini untuk memberitahukan dewan dan manajemen apabila risiko
berada diatas batas yang ditetapkan
Sumber: Norman Marks, 2011
Secara konsep, model tingkat kematangan manajemen risiko ini mirip dengan yang
dikeluarkan oleh Risk and Insurance Management Society (RIMS), namun berbeda pada
tingkatan dan istilahnya. RIMS menambahkan tingkat nol, yaitu nonexistent, dengan
tingkat 1 sampai 5 memiliki istilah ad hoc, initial, repeatable, managed, dan leadership.
RIMS mengeluarkan RIMS Risk Maturity Model (RMM) yang dapat memfasilitasi
pengukuran tingkat kematangan ERM melalui perencanaan, komunikasi, serta panduan
monitoring dan pengendalian. RMM ini memperlengkapi para praktisi ERM dengan cara
menggabungkan elemen-elemen terbaik dari model dan standar yang penting. Model ini
dapat diaplikasikan pada seluruh industri dan berbagai jenis risiko, dan mengukur
seberapa baik penerapan manajemen risiko serta seberapa jauh kedalamannya dalam
organisasi. Tingkat kematangan ditentukan di setiap atribut dan kematangan penerapan
ERM ditentukan dari link terlemahnya. Berikut adalah atribut yang digunakan dalam
pengukuran tingkat kematangan ERM.

No Atribut Keterangan

Tingkat dukungan eksekutif untuk pendekatan

berbasis ERM dalam budaya organisasi. Dukungan
Pendekatan berbasis mencakup kepatuhan terhadap peraturan dalam
1 ERM(ERM-based setiap proses, fungsi, lini bisnis, peran, dan geografi.
approach) Tingkat integrasi, komunikasi dan koordinasi audit
internal, teknologi informasi, kepatuhan, kontrol dan
manajemen risiko.

Tingkat merangkaikan proses ERM kedalam proses

bisnis dan menggunakan proses ERM untuk
Proses Manajemen
mengidentifikasi, menilai, mengevaluasi, memitigasi,
2 ERM(ERM Process
dan memantau risiko. Tingkat penggabungan
Management)
metode kualitatif yang didukung metode kuantitatif,
analisis, dan model untuk mengevaluasi risiko.

Hubungi Kami
 Tingkat pemahaman atas trade–offsantara risiko
dengan reward. Akuntabilitas dalam kepemimpinan
dan kebijakan untuk memandu pengambilan
Manajemen Risk-
keputusan dan kesenjangan antara risiko yang
Appetite (Risk-
3 dipersepsikan dengan risiko sebenarnya. Selera
Appetite
risiko mendefinisikan batas risiko yang dapat
Management)
diterima dan toleransi risiko mendefinisikan variasi
pengukuran selera risiko yang dianggap dapat
diterima oleh manajemen.

Tingkat pengetahuan yang diterapkan untuk

mengukur akar atau penyebab masalah dan
Pengetahuan akan
mengaitkan kejadian dengan sumber proses untuk
Akar
4 mendorong mitigasi, melakukan pengumpulan
Permasalahan(Root
informasi, dan kontrol pengukuran efektivitas.
Cause Discipline)
Mengeksplorasi tingkat risiko para karyawan,
lingkungan eksternal, sistem, proses, dan relasi.

Tingkat kualitas dan penetrasi mencakup kegiatan

penilaian risiko dalam mendokumentasikan risiko
Pengungkapan
dan peluang. Tingkat pengumpulan pengetahuan
5 Risiko(Uncovering
dari keahlian karyawan, database dan file elektronik
Risks)
lainnya untuk mengungkapkan dependensi dan
korelasi di seluruh organisasi.

Tingkat pelaksanaan visi dan strategi, dari keuangan,

pelanggan, proses bisnis dan perspektif
Manajemen
pembelajaran dan pertumbuhan (misal: balanced
6 Performa(Performance
scorecard atau pendekatan lain). Tingkat paparan
Management)
ketidakpastian, atau potensi penyimpangan dari
rencana.

Sejauh mana aspek keberlanjutan proses ERM

terintegrasi dalam perencanaan operasional
Ketahanan dan
organisasi. Mengevaluasi perencanaan mendukung
Keberlanjutan
ketahanan dan nilai organisasi. Tingkat kepemilikan
7 Bisnis(Business
dan perencanaan untuk memulihkan plarform
Resiliency and
teknologi, misal: gangguan rantai pasokan,
Sustainability)
perubahan harga pasar, volatilitas arus kas, likuiditas
bisnis, dan lainnya.
Sumber: RIMS, 2006
Organisasi atau perusahaan di Indonesia yang telah menerapkan ERM berbasis ISO
31000 dapat menggunakan pendekatan RIMS RMM untuk mengukurtingkat kematangan
penerapan ERM dengan mempertimbangkan atribut-atribut di atas.
Terdapat beberapa perusahaan yang telah menerapkan penilaian terhadap tingkat
kematangan ERM. Salah satu perusahaan Indonesia adalah PT Telkom Indonesia, dalam
Laporan Tahunan tahun 2013, PT Telkom melaporkan bahwa saat ini implementasi
manajemen risiko di perusahaan tersebut telah mencapai tingkatan dimana manajemen
risiko telah diintegrasikan di seluruh entitas perusahaan. PT Telkom menyusun road map
pengembangan Entity Risk Management untuk memasuki level optimized di tahun 2016.
Selain PT Telkom, PT Perkebunan Nusantara X, di dalam websitenya, menyatakan bahwa
Kepala Biro Satuan Pengawasan Intern selaku Risk Assurance ditunjuk untuk melakukan
evaluasi penerapan Risk Maturity Level (RML) bersama-sama dengan Kepada Bidang Hubungi Kami

PPAB selaku risk manager. Perkebunan Nusantara X sudah menyadari pentingnya

melakukan analisis terhadap RML untuk mencapai tingkat kematangan pengelolaan
manajemen risiko yang semakin baik walau tidak disebutkan secara eksplisit metode
yang digunakan untuk mengukur tingkat kematangan ERM.
AON, sebagai perusahaan terkemuka secara global sebagai penyedia risk management,
insurance and insurance brokerage, sumberdaya manusia, dan layanan outsourcing,
mengeluarkan survei pada tahun 2013 berjudul “2013 Risk Maturity Index Report –
Building a Robust Framework and Realizing Value from Risk Management”. Artikel ini akan
mencoba memaparkan beberapa hasil dari survei tersebut untuk memberikan gambaran
singkat mengenai tingkat kematangan manajemen risiko di beberapa negara.
Grafik 1 Distribusi Tingkat Kematangan Manajemen Risiko berdasarkan Wilayah

Sumber: AON, 2013

Hasil survei ini memperlihatkan bahwa tiap wilayah memiliki pola distribusi bell-curve
yang hampir mirip secara keseluruhan. Aon menyatakan bahwa jumlah sample yang
diperoleh untuk wilayah Amerika lebih banyak dibandingkan oleh wilayah lain, sehingga
sulit untuk memperoleh kesimpulan yang tegas mengenai tingkat kematangan
manajemen risiko untuk beberapa wilayah di dunia.
Selanjutnya Aon juga mengadakan survei untuk membandingkan antara pandangan
perusahaan terhadap tingkat kematangan manajemen risiko mereka dengan industri
lain yang sejenis di wilayahnya. Untuk wilayah Asia Pasifik, diperoleh hasil sebagai
berikut:
Grafik 2 Perbandingan Pandangan Tingkat Kematangan Manajemen Risiko dengan
Industri Sejenis di Wilayahnya

Sumber: Aon, 2013

Berdasarkan grafik di atas, perusahaan di Asia Pasifik yang memiliki tingkat kematangan
menajemen risiko di bawah 3, memandang perusahaannnya belum cukup dewasa untuk
melaksanakan manajemen risiko.
Kedua grafik di atas menggambarkan bahwa tingkat kematangan manajemen risiko,
khususnya di kawasan Asia Pasifik masih terbilang cukup rendah, pengelolaan
manajemen risiko belum sebaik di kawasan lain, misalnya Australia. Berdasarkan fakta
ini, para praktisi manajemen risiko di kawasan Asia Pasifik, termasuk Indonesia diberikan
suatu tantangan untuk mengembangkan tingkat kematangan manajemen risiko
menjadi lebih baik agar perusahaannya dapat lebih bersaing di pasar internasional.
Menerapkan ERM berbasis ISO 31000: 2009 Risk Management – Principles and
Guidelines dalam organisasi perlu disertai dengan pengawasan dan perbaikan untuk Hubungi Kami
mampu mencapai tujuan organisasi. Karena itu, perhitungan tingkat kematangan
penerapan ERM perlu untuk dilakukan. Organisasi perlu memiliki pengetahuan yang
cukup akan hal tersebut agar mengetahui tingkat kematangan penerapan manajemen
risiko organisasi dan mampu memperbaiki ERM dalam organisasi secara terus menerus.
Referensi:
Aon (2013). 2013 Risk Maturity Index Report – Building a Robust Framework and Realizing
Value from Risk Management. Diunduh dari http://ars-
us.aon.com/Global/National/Thought%20Leadership/Reports/PDFs/Risk-Maturity-
Index-Report-041813.pdf
Ciorciari, M. & Blattner, P. (2008). Enterprise risk management maturity-level assessment
tool. Society of Actuaries.
Gilbert, Jiil Barson. (2007). Enterprise Risk Management: The New Imperative. Houston:
Lexicon System, LLC
http://ptpn10.co.id/uploads/pages/gcg/manajemen-resiko.pdf
http://www.telkom.co.id/UHI/CDInteraktif2013/ID/0082_manajemen_risiko.html
Marks, Norman (2011). Marks on governance. Diunduh dari
http://www.theiia.org/blogs/marks/index.cfm/post/Measuring%20the%20Maturity%20of%20Risk%20Management
Risk and insurance management society, inc. (2006). Diunduh dari
http://www.sec.gov/comments/s7-13-09/s71309-121.pdf
Disusun oleh: Yosefin A. Cintya P. – Associate Researcher of CRMS Indonesia

Previous post Next post

 Pertahanan 3 Lapi… Peran Manajemen … 

Related Posts

Hubungi Kami
Butuh Informasi Program?
Segera Hubungi Kami.

Sejak tahun 2010, CRMS menjadi pilihan utama ribuan organisasi terdepan di
Indonesia
untuk membantu pengembangan kapabilitas di area Governance, Risk,
Compliance, dan Sustainability.

‹ ›
Dan masih banyak lagi

Hubungi Kami
 Phone: +62 22 8730 1035
Mobile: +62 811 22 333 075
E-Mail:
secretariat@crmsindonesia.org
BANDUNG
KANTOR PUSAT
Jl. Batununggal Asri No. 18
Bandung 40267

JAKARTA
Gedung Tifa Arum Realty
Lantai 3, Ruang 304
Jl. Kuningan Barat No. 26
Jakarta 12170

©2010-2022 | CRMS Indonesia | PT Cipta Raya Mekar Sahitya | All rights reserved.
All content of this website is owned by CRMS Indonesia. You may not copy, redistribute, or use
any part of the content without written permission of CRMS Indonesia.

Hubungi Kami