Organisasi dari semua jenis dan ukuran menghadapi faktor dan pengaruh
eksternal dan internal yang membuatnya tidak yakin apakah mereka akan
mencapai tujuan mereka.
Manajemen risiko adalah bagian dari tata kelola dan kepemimpinan, dan
merupakan dasar bagaimana organisasi itu dikelola di semua tingkatan. Ini
berkontribusi pada peningkatan sistem manajemen.
Pendahuluan
Mengelola risiko adalah bagian dari semua aktivitas yang terkait dengan organisasi
dan termasuk interaksi dengan pemangku kepentingan.
Mengelola risiko didasarkan pada prinsip, kerangka kerja, dan proses yang diuraikan
dalam dokumen ini, sebagai diilustrasikan pada Gambar 1. Komponen ini mungkin
sudah ada seluruhnya atau sebagian di dalam organisasi, namun, mereka mungkin
perlu diadaptasi atau ditingkatkan sehingga pengelolaan risiko menjadi efisien,
efektif dan konsisten.
Pendahuluan
Danger zone 2
1. CAKUPAN
1. Cakupan
Dokumen ini memberikan pendekatan umum untuk mengelola semua jenis risiko
dan bukan industri atau sektor tertentu.
2. ACUAN NORMATIF
2. Acuan Normatif
3.4. Sumber risiko = elemen yang sendiri atau dalam kombinasi berpotensi
menimbulkan risiko (3.1)
3. Istilah & Definisi
3.8. Kontrol = tindakan yang mempertahankan dan / atau mengubah risiko (3.1)
4. PRINSIP
4. Prinsip
Prinsipnya adalah dasar untuk mengelola risiko dan harus dipertimbangkan saat
menetapkan risiko organisasi kerangka kerja dan proses manajemen.
a) Terintegrasi
Manajemen risiko merupakan aktivitas-
aktivitas terintegrasi dari bagian-bagian
suatu organisasi..
c) Customized
Kerangka dan proses manajemen risiko disesuaikan dengan konteks organisasi
baik internal maupun eksternal sesuai tujuan organisasi.
d) Inklusif
Menyesuaikan dan melibatkan stakeholders sesuai dengan pengetahuan,
pandangan dan persespsinya. Hal ini akan menghasilkan kesadaran dan
terinformasikannya manajemen risiko.
e) Dinamis
Risiko dapat timbul, berubahn atau hilang sesuai dengan perubahan konteks
organisasi baik intgernal maupun internal. Manajemen risiko mengantisipasi,
mendeteksi, menerima dan merespon perubahan dan kejadian dengan tepat dan
sesuai waktu.
4. Prinsip
h) Continual improvement
Manajemen risiko selalu melakukan perbaikan secara berkelanjutan melalui
pembelajaran dan pengalaman.
Danger zone 4
5. KERANGKA
5.1. Umum
Tata kelola, tata aturan, proses dan praktek diperlukan untuk mencapai tujuan.
Struktur manajemen menterjemahkan aturan tata kelola ke dalam strategi dan
sasaran yang diperlukan untuk mencapai level kinerja yang berkelanjutan sesuai
yang diinginkan. Penentuan akuntabilitas manajemen risiko dan peran
pengawasan dalam organisasi menjadi bagian yang integral dari tata kelola
organisasi. Manajemen risiko menjadi bagian yang tidak terpisahkan dari tujuan
organisasi, tata kekola, kepemimpinan dan komitmen, strategi, tujuan dan
pengoperasiannya.
5.4. Desain
Langkah yang diperlukan dalam melakukan desain manajemen risiko antara lain:
6. PROSES
6 Proses
6.1 Umum
a. Rapat berkala;
b. Rapat insidential;
c. Focused Group Discussion; dan
d. Forum pengelola Risiko.
6.3 Ruang lingkup, konteks dan kriteria
6.3.1 Umum
Tujuan penetapan ruang lingkup, konteks dan kriteria adalah untuk menyesuaikan
manajemen risiko proses, memungkinkan penilaian risiko yang efektif dan
perlakuan risiko yang sesuai.
Karena proses manajemen risiko dapat diterapkan pada tingkat yang berbeda
(misalnya strategis, operasional, program, proyek, atau kegiatan lain), penting
untuk memperjelas ruang lingkup yang dipertimbangkan, tujuan yang relevan
untuk dipertimbangkan dan keselarasannya dengan tujuan organisasi.
Organisasi harus menentukan jumlah dan jenis risiko yang mungkin diambil atau
tidak, relatif terhadap tujuan. Ini juga harus menetapkan kriteria untuk
mengevaluasi signifikansi risiko dan untuk mendukung pengambilan keputusan
proses. Kriteria risiko harus diselaraskan dengan kerangka manajemen risiko dan
disesuaikan untuk tujuan spesifik dan ruang lingkup aktivitas yang sedang
dipertimbangkan. Kriteria risiko harus mencerminkan nilai-nilai organisasi, tujuan
dan sumber daya dan konsisten dengan kebijakan dan pernyataan tentang
manajemen risiko. Kriteria harus ditentukan dengan mempertimbangkan
organisasi kewajiban dan pandangan para pemangku kepentingan.
Meskipun kriteria risiko harus ditetapkan pada awal proses penilaian risiko, kriteria
tersebut memang demikian dinamis dan harus terus ditinjau dan diubah, jika
perlu.
6.3.4 Mendefinisikan kriteria risiko
Penilaian risiko adalah keseluruhan proses identifikasi risiko, analisis risiko dan
evaluasi risiko.
Tujuan dari analisis risiko adalah untuk memahami sifat risiko dan karakteristiknya
antara lain, jika sesuai, tingkat risikonya. Analisis risiko melibatkan pertimbangan
rinci tentang ketidakpastian, sumber risiko, konsekuensi, kemungkinan, peristiwa,
skenario, pengendalian, dan efektivitasnya. Sebuah acara bisa memiliki banyak
penyebab dan konsekuensi dan dapat mempengaruhi banyak tujuan.
Analisis risiko dapat dilakukan dengan berbagai tingkat detail dan kompleksitas,
tergantung pada tujuan analisis, ketersediaan dan keandalan informasi, dan
sumber daya yang tersedia. Teknik analisis dapat bersifat kualitatif, kuantitatif atau
kombinasi dari semuanya, tergantung pada keadaan dan tujuan penggunaan.
6.4.3 Analisis risiko
Analisis risiko dapat dipengaruhi oleh perbedaan pendapat, bias, persepsi risiko dan
penilaian. Pengaruh tambahan adalah kualitas informasi yang digunakan, asumsi dan
pengecualian yang dibuat, batasan teknik apa pun dan bagaimana teknik tersebut
dijalankan. Pengaruh ini seharusnya dipertimbangkan, didokumentasikan dan
dikomunikasikan kepada pengambil keputusan.
Peristiwa yang sangat tidak pasti bisa sulit diukur. Ini bisa menjadi masalah saat
menganalisis acara dengan konsekuensi yang parah. Dalam kasus seperti itu,
menggunakan kombinasi teknik umumnya menyediakan wawasan yang lebih besar.
Analisis risiko memberikan masukan untuk evaluasi risiko, untuk keputusan tentang
apakah risiko perlu ditangani dan bagaimana, dan tentang strategi dan metode
penanganan risiko yang paling tepat. Hasilnya memberikan wawasan untuk
keputusan, di mana pilihan dibuat, dan pilihan melibatkan jenis dan tingkat risiko yang
berbeda.
6.4.4 Evaluasi risiko
Tujuan dari perlakuan risiko adalah untuk memilih dan menerapkan opsi untuk
menangani risiko.
Pilihan perlakuan risiko tidak selalu eksklusif atau sesuai dalam semua keadaan.
Pilihan untuk menangani risiko mungkin melibatkan satu atau lebih hal berikut ini:
Justifikasi untuk perlakuan risiko lebih luas daripada hanya pertimbangan ekonomi
dan harus dipertimbangkan mempertanggungjawabkan semua kewajiban
organisasi, komitmen sukarela, dan pandangan pemangku kepentingan. Itu
pemilihan opsi perlakuan risiko harus dibuat sesuai dengan tujuan organisasi,
kriteria risiko dan sumber daya yang tersedia.
Perlakuan risiko, bahkan jika dirancang dan diterapkan dengan hati-hati mungkin
tidak menghasilkan hasil yang diharapkan dan dapat menghasilkan konsekuensi
yang tidak diinginkan. Pemantauan dan tinjauan perlu menjadi bagian integral dari
penerapan perlakuan risiko untuk memberikan jaminan bahwa berbagai bentuk
perlakuan menjadi dan tetap efektif.
Perlakuan risiko juga dapat menimbulkan risiko baru yang perlu dikelola.
Jika tidak ada pilihan pengobatan yang tersedia atau jika pilihan pengobatan tidak
cukup mengubah risiko, risiko harus dicatat dan terus ditinjau.
Tujuan dari rencana perlakuan risiko adalah untuk menentukan bagaimana pilihan
pengobatan yang dipilih akan dilaksanakan, sehingga pengaturan dipahami oleh
mereka yang terlibat, dan kemajuan rencana tersebut dapat dipantau.
Tujuan dari monitoring dan review adalah untuk memastikan dan meningkatkan
kualitas dan efektivitas proses desain, implementasi dan hasil. Pemantauan
berkelanjutan dan tinjauan berkala atas manajemen risiko proses dan hasilnya
harus menjadi bagian yang direncanakan dari proses manajemen risiko, dengan
tanggung jawab didefinisikan dengan jelas.
Pelaporan merupakan bagian integral dari tata kelola organisasi dan harus meningkatkan
kualitas dialog dengan pemangku kepentingan dan mendukung manajemen puncak dan
badan pengawas dalam memenuhi tanggung jawab mereka.
Faktor-faktor yang perlu dipertimbangkan untuk pelaporan termasuk, tetapi tidak terbatas
pada:
- pemangku kepentingan yang berbeda serta kebutuhan dan persyaratan informasi
spesifik mereka;
- biaya, frekuensi dan ketepatan waktu pelaporan;
- metode pelaporan;
- relevansi informasi dengan tujuan organisasi dan pengambilan keputusan.
TERIMAKASIH