Dalam pengerapan standar ISO baik itu 9001 ; 45001 ; 17025 ; dll pemahaman akan manajemen risiko sangatlah penting, karena memang ada klausul tersendiri yang mempersyaratkan adanya identifikas risiko tersebut. Artikel kali ini kita akan membahas mengenai bagaimana tahapan proses manajemen risiko untuk standar ISO 31000 berikut dengan contohnya serta formulir risk register yang umum biasa digunakan beberapa perusahaan.
Daftar Isi
Pengertian dan Proses Manajemen Risiko
Berdasarkan standar ISO 31000 : 2009 pengertian proses manajemen risiko adalah suatu kegiatan kritikal dalam manajemen risiko karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun.
Proses manajemen risiko itu sendiri terdiri dari 3 proses besar seperti pada gambar diatas yaitu :
Penetapan konteks (Establishing the context)
Penetapan konteks bertujuan untuk mengidentifikasi dan mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders yang berkepentingan, serta keberagaman kriteria risiko dimana hal-hal ini akan membantu mengungkapkan dan menilai sifat serta kompleksitas dari risiko.
Terdapat empat konteks yang perlu ditentukan dalam penetapan konteks, yaitu :
- Konteks Internal dimana perusahaan atau organisasi diharapkan dapat memperhatikan sisi internal organisasi seperti struktur organisasi, kultur dalam organisasi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran organisasi dari sisi internal organisasi atau perusahaan.
- Konteks eksternal, dimana hampir mirip seperti konteks internal, hanya saja lebih mengarah ke sisi eksternal perusahaan atau organisasi seperti pesaing otoritas, perkembangan teknologi, dll yang akan mempengaruhi pencapaian organisasi dari sisi eksternal organisasi atau perusahaan.
- Konteks manajemen risiko, dimana disini memperhatikan bagaimana manajemen risiko diberlakukan dan bagaimana hal tersebut akan diterapkan di masa yang akan datang.
- Kriteria-kriteria risiko, dimana dalam pembentukan manajemen risiko organisasi atau perusahaan itu perlu mendefinisikan parameter-parameter yang disepakati bersama untuk digunakan sebagai kriteria risiko.
Penilaian risiko (Risk Assesment)
Penilaian risiko itu sendiri terdiri dari tiga bagian, yaitu :
- Ientifikasi risiko, dimana organisasi atau perusahaan diharapkan bisa mengidentifikasi risiko-risiko apa saja yang dapat mempengaruhi pencapaian suatu organisasi.
- Analisis risiko, dimana Setelah diidentifikasi / sudah ketemu risiko-risiko apa saja yang dapat mempengaruhi pencapaian sasaran organisasi atau perusahaan, baru kemudian dilakukan analisis risiko kaitannya dengan kemungkinan dan dampak dari risiko yang sudah diidentifikasi tadi.
- Evaluasi Risiko, Setelah dianalisis maka hasil analisis risiko dan kriteria risiko akan diperbandingkan kemudian akan ditentukan bagaimana penanganan risiko selanjutnya yang nantinya akan diterapkan.
Penanganan / Perlakuan risiko (Risk Treatment)
Dalam menghadapi risiko terdapat empat penanganan risiko yang bisa diambil oleh organisasi, yaitu :
- Menghindari risiko (Risk ovoidance)
- Mitigasi risiko (Risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau dampak yang kaki tinggi terhadap perusahaan atau organisasis
- Transfer risiko ke pihak ketiga (Risk sharing)
- Menerima risiko (Risk Acceptance)
Dapat dilihat terkait dengan tiga proses besar diatas, mulai dari penetapan konteks, penilaian risiko, dan penanganan risiko, maka proses-proses tersebut didampingi oleh dua proses yaitu :
- Komunikasi dan konsultasi
Untuk komunikasi dan konsultasi menjadi bagian yang penting pada saat menerapkan proses manajemen risiko, karena dalam prinsip manajemen risiko yang ke-9 menuntut manajemen risiko transparan dan inklusif, dimana manajemen risiko harus dilakukan oleh seluruh bagian organisasi dan memperhitungkan kepentingan dari seluruh stakeholder organisasi.
Adanya komunikasi dan konsultasi diharapkan dapat menciptakan hubungan yang memenuhi pada kegiatan manajemen risiko dan membuat kegiatan manajemen risiko menjadi tepat sasaran.
- Monitoring dan Review.
Monitoring dan review juga merupakan hal yang penting untuk dilakukan karena untuk memastikan bahwa implementasi manajemen risiko telah berjalan sesuai dengan perencanaan yang dilakukan. Hasil monitoring dan review juga dapat nantinya digunakan sebagai bahan pertimbangan untuk melakukan perbaikan terhadap proses manajemen risiko.
Manajemen risiko sendiri sebetulnya merupakan proses esensial dalam organisasi untuk memberikan jaminan yang wajar terhadap pencapaian tujuan organisasi. Prinsip manajemen risiko merupakan pondasi dari kerangka kerja dan proses manajemen risiko sedangkan kerangka kerja manajemen risiko merupakan struktur pembangunan proses manajemen risiko.
Proses manajemen risiko merupakan penerapan inti dari manajemen risiko sehingga harus dijalankan secara komprehensif, konsisten, dan terus diperbaiki sesuai dengan keperluan.
Gambar diatas merupakan tampilan lain dari proses manajemen risiko ISO 31000 dimana terdiri dari tiga tahap yaitu :
- Penetapan konteks
- Penilaian risiko
- Penanganan risiko
Diharapkan dengan adanya proses manajemen risiko ini maka perusahaan mampu untuk mengelola risiko-risiko yang ada di dalam perusahaannya yang nantinya bisa mempengaruhi tujuan dari pencapaian organisasi.
Dapat dilihat untuk risk analysis akan berkaitan erat dengan level risiko dampak dan frekuensi terkait dengan risiko-risiko yang sudah diidentifikasi, kemudian kita evaluasi risiko tersebut diperbandingkan dengan kriteria kemudian nanti akan keluar bagaimana langkah atau penanganan yang tepat untuk mengatasi / mengelola risiko yang sudah diidentifikasi dan dianalisis oleh perusahaan.
Proses manajemen risiko bisa berjalan dengan baik apabila dilakukan komunikasi dan konsultasi kemudian monitoring dan review.
Dapat dilihat pada gambar diatas, yang namanya proses manajemen risiko bentuknya adalah lingkaran dimana proses yang ada di dalam manajemen risiko itu tidak akan berhenti. Jadi dari penetapan konteks / pembentukan konteks kemudian penilaian risiko sampai dengan penanganan risiko setelah point-point tersebut selesai kemudian dikomunikasikan dan dikonsultasikan juga dilakukan monitoring dan review. Jadi kemungkinan akan berulang terus, apakah penanganan risiko itu sudah efektif sesuai ataukah masih butuh untuk diperbaiki.
Contoh Proses Manajemen risiko
Tahapan Identifikasi risiko
Mulai dari mengidentifikasi risiko terhadap sumber risiko, kejadian mungkin terjadi, penyebab atau area terkena dampak dari risiko tersebut. Setelah identifikasi risiko tersebut kemudian dilanjutkan ke proses analisis risiko.
Tahapan Analisis Risiko
Proses analisis risiko dilakukan terhadap potensi risiko yang meliputi pagi frekuensi dan dampak, like / hood dan impact dari risiko. Kemudian juga mempertimbangkan kontrol-kontrol yang sudah ada serta analisis kuantitatif, semi kuantitatif maupun kualitatif. Setelah analisis risiko baru kemudian baru dilakukan evaluasi risiko.
Tahapan Evaluasi Risiko
Proses evaluasi hasil analisis risiko, dimana diperbandingkan dengan kriteria yang telah ditetapkan sehingga nanti bisa untuk penentuan risk treatment atau penanganan risiko.
Kategori Risiko
Risiko itu terbagi menjadi beberapa kategori antara lain :
- Strategic Risk
Legal, reputation, regulation kemudian bisnis change.
- Financial Risk
Price, Curency, Kredit, Liquidity
- Hazard Risk, terbagi menjadi tiga :
- Kerusakan aset produktif contohnya : bencana alam, kebakaran, atau human error, kerusuhan sosial.
- Kematian dan kecelakaan kerja contohnya : kematian kerja, kecelakaan kerja, dan kejadian alam
- Aancaman kelangsungan usaha contohnya : Downtime system operasi
- Operational Risk, berkaitan dengan kegiatan operasional di dalam organisasi atau perusahaan
- Human Resource
- Kompetensi Personel
- Career development system
- Satifactory indra
- Bisnis Proses Organization
- ISO
- Efficiency
- Effectiveness
- SOP
- Organitaion
- Decision System
- Approval system
- Complete Functional
- Enginering / Techonology
- IT (System Informasi)
- Network Internal
- Security IT
Teknik Identifikasi risiko
Ada beberapa teknik yang bisa diambil pada saat organisasi atau perusahaan ingin mengidentifikasi risiko, antara lain :
- Teknik Pencarian Informasi
- Kuisoner
- Brainstorming
- Teknik Delphi
- Wawancara
- Root cause analisis
- Fishbone diagram / diagram tulang ikan
- Kajian dokumen
RJPP, RKAP, Rencana strategis, Target fungsi / area, dll
- Analisis stakeholde
Menggunakan pendekatan analisis power and interst terhadap pemangku kepentingan yang memiliki ekspetasi terhadap operasi perusahaan.
Dari hasil teknik identifikasi risiko tersebut, maka risiko-risiko yang belum mendapatkan penanganan diharapkan dapat diperkecil probabilitasnya atau dampaknya sedangkan untuk risiko yang sudah ada tindakan penanganannya diharapkan risiko akan mengalami penurunan.
Kemudian risiko-risiko sekunder, yang kaitannya dengan risiko-risiko yang disebabkan oleh tindakan penanganan yang dilakukan pada risiko inheren.
Sumber-Sumber Risiko
Sumber-sumber risiko dapat bermacam-macam bisa dari eksternal maupun bisa dari internal.
Sisi eksternal misalnya :
- Lingkungan legal
- Lingkungan fisik
- Regulator
- Hubungan politik
- Lingkungan ekonomi
- Lingkungan operasional
- Supplier
- Konsumen
- Lngkungan sosial
- Pesaing
Risiko & Problem Pada Berbagai Aspek
Sumber Daya Manusia
Risiko dan problem pada aspek sumber daya manusia antara lain :
- Terlalu tergantung pada jumlah staf yang sedikit atau banyak
- Problem dengan dan antara staf
- Problem dengan pekerja eksternal atau kontraktor
- Kondisi dan desain tempat kerja yang buruk
- Pelecehan sexual
- Tindakan kriminal
- Konflik budaya agama
- Rasa tidak adil
- Penempatan pekerja yang tidak tepat
- Kesulitan bahasa
- Keahlian pekerja tidak memadahi
- Kurangnya pelatihan dan pengembangan karyawan
Baca Juga Artikel : Pelatihan / Training Kalibrasi Alat Ukur
Operasional
Resiko dan problem pada aspek operasional antara lain :
- Produk jasa yang tidak aman
- Rusaknya infrastruktur atau peralatan karena sudah termakan usia
- Tidak tersedianya suku cadang peralatan
- Pekerja yang tidak berpengalaman
- Konflik perencanaan dan jadwal pekerjaan
Keuangan Akuntansi / Perpajakan
Risiko dan problem yang bisa timbul dari aspek keuangan akutansi / perpajakan antara lain :
- Lemahnya manajemen aset dan kewajiban
- Denda atau salah bayar
- Piutang tak tertagih
- Skema bisnis yang tidak menguntungkan
- Sistem akuntansi dan pelaporan yang tidak akurat
Bencana dan kecelakaan
Risiko dan problem pada aspek bencana dan kecelakaan antara lain :
- Hilangnya individu kunci
- Epidemic ada pekerja
- Banjir kebakaran gempa
- Listrik mati
- Sabotase
- Teroris, anarkis, demonstrasi
Legal dan Regulasi
Risiko dan problem pada aspek legal dan regulasi antara lain :
- Regulasi yang menghambat
- Tumpang tindihnya regulasi
- Perizinan yang bermasalah
Teknologi Informasi
Risiko dan problem pada aspek teknologi informasi antara lain :
- Sistem informasi tidak memadai
- Rusaknya perangkat IT
Formulir Risk Register
Pada saat kita akan mengidentifikasi risiko akan ada yang namanya formulir risk register (formulir registrasi) dimana hal ini merupakan proses yang dilaksanakan oleh risk officer dari tiap divisi atau satuan dalam melakukan assesment risiko yang mulai dari identifikasi, analisis, dan mitigasinya terhadap seluruh risiko yang ada di tiap divisi / satuan yang kemudian hasil assesment risiko tersebut dicatatkan dalam formulir risk register. Berikut ini adalah contoh dari formulir risk register.
Terdapat beberapa kolom penting antara lain :
- Identifikasi risiko
- Inheren risiko / risiko belum ditangani / belum ada treatmentnya
- Residual risiko, harapannya adalah ketika sudah ada treatment maka inheren risiko menjadi turun risikonya pada saat masuk di residual risiko
Sedemikian pentingnya pemahaman mengenai manajemen risiko ini, tak heran hampir semua konsultan, misalnya konsultan ISO 17025 : 2015 menjadikannya sebagai materi training tersendiri yang diberikan kepada kliennya untuk mempermudah penyusunan dokumen standar ISO serta persiapan menghadapi akreditasi dari badan sertifikasi bersangkutan.
Semoga bermanfaat.
Referensi