Tahapan Dalam Proses Manajemen Risiko Sesuai Standar ISO 31000

Tahapan Dalam Proses Manajemen Risiko Sesuai Standar ISO 31000

Sistem Manajemen·

Dalam pengerapan standar ISO baik itu 9001 ; 45001 ; 17025 ; dll pemahaman akan manajemen risiko sangatlah penting, karena memang ada klausul tersendiri yang mempersyaratkan adanya identifikas risiko tersebut. Artikel kali ini kita akan membahas mengenai bagaimana tahapan proses manajemen risiko untuk standar ISO 31000 berikut dengan contohnya serta formulir risk register yang umum biasa digunakan beberapa perusahaan.

Pengertian dan Proses Manajemen Risiko

proses manajemen risiko

Berdasarkan standar ISO 31000 : 2009 pengertian proses manajemen risiko adalah suatu kegiatan kritikal dalam manajemen risiko karena merupakan penerapan daripada prinsip dan kerangka kerja yang telah dibangun.

Proses manajemen risiko itu sendiri terdiri dari 3 proses besar seperti pada gambar diatas yaitu :

Penetapan konteks (Establishing the context)

Penetapan konteks bertujuan untuk mengidentifikasi dan mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders yang berkepentingan, serta keberagaman kriteria risiko dimana hal-hal ini akan membantu mengungkapkan dan menilai sifat serta kompleksitas dari risiko.

Terdapat empat konteks yang perlu ditentukan dalam penetapan konteks, yaitu :

  1. Konteks Internal dimana perusahaan atau organisasi diharapkan dapat memperhatikan sisi internal organisasi seperti struktur organisasi, kultur dalam organisasi, dan hal-hal lain yang dapat mempengaruhi pencapaian sasaran organisasi dari sisi internal organisasi atau perusahaan.
  2. Konteks eksternal, dimana hampir mirip seperti konteks internal, hanya saja lebih mengarah ke sisi eksternal perusahaan atau organisasi seperti pesaing otoritas, perkembangan teknologi, dll yang akan mempengaruhi pencapaian organisasi dari sisi eksternal organisasi atau perusahaan.
  3. Konteks manajemen risiko, dimana disini memperhatikan bagaimana manajemen risiko diberlakukan dan bagaimana hal tersebut akan diterapkan di masa yang akan datang.
  4. Kriteria-kriteria risiko, dimana dalam pembentukan manajemen risiko organisasi atau perusahaan itu perlu mendefinisikan parameter-parameter yang disepakati bersama untuk digunakan sebagai kriteria risiko.

Penilaian risiko (Risk Assesment)

Penilaian risiko itu sendiri terdiri dari tiga bagian, yaitu :

  1. Ientifikasi risiko, dimana organisasi atau perusahaan diharapkan bisa mengidentifikasi risiko-risiko apa saja yang dapat mempengaruhi pencapaian suatu organisasi.
  2. Analisis risiko, dimana Setelah diidentifikasi / sudah ketemu risiko-risiko apa saja yang dapat mempengaruhi pencapaian sasaran organisasi atau perusahaan, baru kemudian dilakukan analisis risiko kaitannya dengan kemungkinan dan dampak dari risiko yang sudah diidentifikasi tadi.
  3. Evaluasi Risiko, Setelah dianalisis maka hasil analisis risiko dan kriteria risiko akan diperbandingkan kemudian akan ditentukan bagaimana penanganan risiko selanjutnya yang nantinya akan diterapkan.

Penanganan / Perlakuan risiko (Risk Treatment)

Dalam menghadapi risiko terdapat empat penanganan risiko yang bisa diambil oleh organisasi, yaitu :

  1. Menghindari risiko (Risk ovoidance)
  2. Mitigasi risiko (Risk reduction), dapat dilakukan dengan mengurangi kemungkinan atau dampak yang kaki tinggi terhadap perusahaan atau organisasis
  3. Transfer risiko ke pihak ketiga (Risk sharing)
  4. Menerima risiko (Risk Acceptance)

Dapat dilihat terkait dengan tiga proses besar diatas, mulai dari penetapan konteks, penilaian risiko, dan penanganan risiko, maka proses-proses tersebut didampingi oleh dua proses yaitu :

  • Komunikasi dan konsultasi

Untuk komunikasi dan konsultasi menjadi bagian yang penting pada saat menerapkan proses manajemen risiko, karena dalam prinsip manajemen risiko yang ke-9 menuntut manajemen risiko transparan dan inklusif, dimana manajemen risiko harus dilakukan oleh seluruh bagian organisasi dan memperhitungkan kepentingan dari seluruh stakeholder organisasi.

Adanya komunikasi dan konsultasi diharapkan dapat menciptakan hubungan yang memenuhi pada kegiatan manajemen risiko dan membuat kegiatan manajemen risiko menjadi tepat sasaran.

  • Monitoring dan Review.

Monitoring dan review juga merupakan hal yang penting untuk dilakukan karena untuk memastikan bahwa implementasi manajemen risiko telah berjalan sesuai dengan perencanaan yang dilakukan. Hasil monitoring dan review juga dapat nantinya digunakan sebagai bahan pertimbangan untuk melakukan perbaikan terhadap proses manajemen risiko.

Manajemen risiko sendiri sebetulnya merupakan proses esensial dalam organisasi untuk memberikan jaminan yang wajar terhadap pencapaian tujuan organisasi. Prinsip manajemen risiko merupakan pondasi dari kerangka kerja dan proses manajemen risiko sedangkan kerangka kerja manajemen risiko merupakan struktur pembangunan proses manajemen risiko.

Proses manajemen risiko merupakan penerapan inti dari manajemen risiko sehingga harus dijalankan secara komprehensif, konsisten, dan terus diperbaiki sesuai dengan keperluan.

pengertian manajemen risiko
Gambar diatas merupakan tampilan lain dari proses manajemen risiko ISO 31000 dimana terdiri dari tiga tahap yaitu :

  1. Penetapan konteks
  2. Penilaian risiko
  3. Penanganan risiko

Diharapkan dengan adanya proses manajemen risiko ini maka perusahaan mampu untuk mengelola risiko-risiko yang ada di dalam perusahaannya yang nantinya bisa mempengaruhi tujuan dari pencapaian organisasi.

Dapat dilihat untuk risk analysis akan berkaitan erat dengan level risiko dampak dan frekuensi terkait dengan risiko-risiko yang sudah diidentifikasi, kemudian kita evaluasi risiko tersebut diperbandingkan dengan kriteria kemudian nanti akan keluar bagaimana langkah atau penanganan yang tepat untuk mengatasi / mengelola risiko yang sudah diidentifikasi dan dianalisis oleh perusahaan.

Proses manajemen risiko bisa berjalan dengan baik apabila dilakukan komunikasi dan konsultasi kemudian monitoring dan review.

tujuan manajemen risiko
Dapat dilihat pada gambar diatas, yang namanya proses manajemen risiko bentuknya adalah lingkaran dimana proses yang ada di dalam manajemen risiko itu tidak akan berhenti. Jadi dari penetapan konteks / pembentukan konteks kemudian penilaian risiko sampai dengan penanganan risiko setelah point-point tersebut selesai kemudian dikomunikasikan dan dikonsultasikan juga dilakukan monitoring dan review. Jadi kemungkinan akan berulang terus, apakah penanganan risiko itu sudah efektif sesuai ataukah masih butuh untuk diperbaiki.

Contoh Proses Manajemen risiko

contoh proses manajemen risiko

Tahapan Identifikasi risiko

Mulai dari mengidentifikasi risiko terhadap sumber risiko, kejadian mungkin terjadi, penyebab atau area terkena dampak dari risiko tersebut. Setelah identifikasi risiko tersebut kemudian dilanjutkan ke proses analisis risiko.

Tahapan Analisis Risiko

Proses analisis risiko dilakukan terhadap potensi risiko yang meliputi pagi frekuensi dan dampak, like / hood dan impact dari risiko. Kemudian juga mempertimbangkan kontrol-kontrol yang sudah ada serta analisis kuantitatif, semi kuantitatif maupun kualitatif. Setelah analisis risiko baru kemudian baru dilakukan evaluasi risiko.

Tahapan Evaluasi Risiko

Proses evaluasi hasil analisis risiko, dimana diperbandingkan dengan kriteria yang telah ditetapkan sehingga nanti bisa untuk penentuan risk treatment atau penanganan risiko.

Kategori Risiko

Risiko itu terbagi menjadi beberapa kategori antara lain :

  • Strategic Risk

Legal, reputation, regulation kemudian bisnis change.

  • Financial Risk

Price, Curency, Kredit, Liquidity

  • Hazard Risk, terbagi menjadi tiga :
    1. Kerusakan aset produktif contohnya : bencana alam, kebakaran, atau human error, kerusuhan sosial.
    2. Kematian dan kecelakaan kerja contohnya : kematian kerja, kecelakaan kerja, dan kejadian alam
    3. Aancaman kelangsungan usaha contohnya : Downtime system operasi
  • Operational Risk, berkaitan dengan kegiatan operasional di dalam organisasi atau perusahaan
  • Human Resource
    1. Kompetensi Personel
    2. Career development system
    3. Satifactory indra
  • Bisnis Proses Organization
    1. ISO
    2. Efficiency
    3. Effectiveness
    4. SOP
  • Organitaion
    1. Decision System
    2. Approval system
    3. Complete Functional
  • Enginering / Techonology
  • IT (System Informasi)
    1. Network Internal
    2. Security IT

Teknik Identifikasi risiko

Ada beberapa teknik yang bisa diambil pada saat organisasi atau perusahaan ingin mengidentifikasi risiko, antara lain :

  • Teknik Pencarian Informasi
    1. Kuisoner
    2. Brainstorming
    3. Teknik Delphi
    4. Wawancara
    5. Root cause analisis
    6. Fishbone diagram / diagram tulang ikan
  • Kajian dokumen

RJPP, RKAP, Rencana strategis, Target fungsi / area, dll

  • Analisis stakeholde

Menggunakan pendekatan analisis power and interst terhadap pemangku kepentingan yang memiliki ekspetasi terhadap operasi perusahaan.

Dari hasil teknik identifikasi risiko tersebut, maka risiko-risiko yang belum mendapatkan penanganan diharapkan dapat diperkecil probabilitasnya atau dampaknya sedangkan untuk risiko yang sudah ada tindakan penanganannya diharapkan risiko akan mengalami penurunan.

Kemudian risiko-risiko sekunder, yang kaitannya dengan risiko-risiko yang disebabkan oleh tindakan penanganan yang dilakukan pada risiko inheren.

Sumber-Sumber Risiko

Sumber-sumber risiko dapat bermacam-macam bisa dari eksternal maupun bisa dari internal.

Sisi eksternal misalnya :

  • Lingkungan legal
  • Lingkungan fisik
  • Regulator
  • Hubungan politik
  • Lingkungan ekonomi
  • Lingkungan operasional
  • Supplier
  • Konsumen
  • Lngkungan sosial
  • Pesaing

Risiko & Problem Pada Berbagai Aspek

Sumber Daya Manusia

Risiko dan problem pada aspek sumber daya manusia antara lain :

  • Terlalu tergantung pada jumlah staf yang sedikit atau banyak
  • Problem dengan dan antara staf
  • Problem dengan pekerja eksternal atau kontraktor
  • Kondisi dan desain tempat kerja yang buruk
  • Pelecehan sexual
  • Tindakan kriminal
  • Konflik budaya agama
  • Rasa tidak adil
  • Penempatan pekerja yang tidak tepat
  • Kesulitan bahasa
  • Keahlian pekerja tidak memadahi
  • Kurangnya pelatihan dan pengembangan karyawan

Baca Juga Artikel : Pelatihan / Training Kalibrasi Alat Ukur

Operasional

Resiko dan problem pada aspek operasional antara lain :

  • Produk jasa yang tidak aman
  • Rusaknya infrastruktur atau peralatan karena sudah termakan usia
  • Tidak tersedianya suku cadang peralatan
  • Pekerja yang tidak berpengalaman
  • Konflik perencanaan dan jadwal pekerjaan

Keuangan Akuntansi / Perpajakan

Risiko dan problem yang bisa timbul dari aspek keuangan akutansi / perpajakan antara lain :

  • Lemahnya manajemen aset dan kewajiban
  • Denda atau salah bayar
  • Piutang tak tertagih
  • Skema bisnis yang tidak menguntungkan
  • Sistem akuntansi dan pelaporan yang tidak akurat

Bencana dan kecelakaan

Risiko dan problem pada aspek bencana dan kecelakaan antara lain :

  • Hilangnya individu kunci
  • Epidemic ada pekerja
  • Banjir kebakaran gempa
  • Listrik mati
  • Sabotase
  • Teroris, anarkis, demonstrasi

Legal dan Regulasi

Risiko dan problem pada aspek legal dan regulasi antara lain :

  • Regulasi yang menghambat
  • Tumpang tindihnya regulasi
  • Perizinan yang bermasalah

Teknologi Informasi

Risiko dan problem pada aspek teknologi informasi antara lain :

  • Sistem informasi tidak memadai
  • Rusaknya perangkat IT

Formulir Risk Register

 

Pada saat kita akan mengidentifikasi risiko akan ada yang namanya formulir risk register (formulir registrasi) dimana hal ini merupakan proses yang dilaksanakan oleh risk officer dari tiap divisi atau satuan dalam melakukan assesment risiko yang mulai dari identifikasi, analisis, dan mitigasinya terhadap seluruh risiko yang ada di tiap divisi / satuan yang kemudian hasil assesment risiko tersebut dicatatkan dalam formulir risk register. Berikut ini adalah contoh dari formulir risk register.

formulir risk registerTerdapat beberapa kolom penting antara lain :

  • Identifikasi risiko
  • Inheren risiko / risiko belum ditangani / belum ada treatmentnya
  • Residual risiko, harapannya adalah ketika sudah ada treatment maka inheren risiko menjadi turun risikonya pada saat masuk di residual risiko

Sedemikian pentingnya pemahaman mengenai manajemen risiko ini, tak heran hampir semua konsultan, misalnya konsultan ISO 17025 : 2015 menjadikannya sebagai materi training tersendiri yang diberikan kepada kliennya untuk mempermudah penyusunan dokumen standar ISO serta persiapan menghadapi akreditasi dari badan sertifikasi bersangkutan.

Semoga bermanfaat.

Referensi

Kuliah Online Proses Manajemen Risiko

Related Posts

  • Mengoptimalkan Efisiensi Dengan Memahami Manajemen Waktu

    Mengoptimalkan Efisiensi Dengan Memahami Manajemen Waktu

    Dalam kesibukan kehidupan modern saat ini, efisiensi menjadi kunci utama untuk mencapai kesuksesan dan keseimbangan. Efisiensi tidak hanya berkaitan dengan menyelesaikan lebih banyak tugas dalam waktu yang lebih singkat, tetapi juga tentang penggunaan waktu dengan cara yang paling produktif dan bermakna. Dalam artikel ini, kita akan belajar pentingnya efisiensi dalam kehidupan sehari-hari dan bagaimana manajemen …

  • Cara Meningkatkan Skill Komunikasi untuk Meningkatkan Kinerja Kerja

    Cara Meningkatkan Skill Komunikasi untuk Meningkatkan Kinerja Kerja

    Dalam era globalisasi dan kolaborasi yang semakin intensif, keterampilan komunikasi telah menjadi salah satu aset terpenting dalam dunia kerja. Seiring dengan perkembangan teknologi dan kebutuhan akan kolaborasi tim lintas budaya, kemampuan untuk berkomunikasi dengan jelas dan efektif tidak hanya mempengaruhi hubungan interpersonal, tetapi juga kinerja kerja keseluruhan. Artikel ini bertujuan untuk menyoroti bagaimana keterampilan komunikasi …

  • [Jawaban] : Sebutkan Alasan Perusahaan Menggunakan Metode Statistik Dalam Pengawasan Mutu?

    [Jawaban] : Sebutkan Alasan Perusahaan Menggunakan Metode Statistik Dalam Pengawasan Mutu?

    Sebutkan alasan perusahaan menggunakan metode statistik dalam pengawasan mutu? Pertanyaan tersebut sering kami temui di forum-forum manajemen dan industri. Mudah-mudahan artikel ini bisa menjawab pertanyaan tersebut. Pengawasan mutu produk merupakan elemen penting dalam setiap proses produksi, memastikan bahwa produk yang dihasilkan memenuhi standar kualitas yang ditetapkan. Dalam era industri yang semakin kompetitif, perusahaan-perusahaan berusaha untuk …

  • Pengertian Standar Komunikasi Organisasi dan Tujuan Penerapannya

    Pengertian Standar Komunikasi Organisasi dan Tujuan Penerapannya

    Dalam era modern yang penuh gejolak, komunikasi yang efektif dalam sebuah organisasi adalah salah satu kunci keberhasilan. Standar komunikasi organisasi, yang sering kali diabaikan, ternyata menjadi fondasi yang tak ternilai bagi pertumbuhan dan stabilitas perusahaan. Pada artikel ini kita akan belajar memahami secara mendalam tentang pengertian standar komunikasi organisasi serta pentingnya standar komunikasi tersebut dalam …

  • Pentingnya Struktur Organisasi dalam Usaha Kecil Makanan

    Pentingnya Struktur Organisasi dalam Usaha Kecil Makanan

    Usaha kecil di bidang makanan telah menjadi pilihan yang menarik bagi banyak pengusaha yang ingin menjalankan bisnis kuliner kreatif dan berpotensi berkembang. Namun, seringkali pemilik usaha kecil makanan terlalu fokus pada aspek kreatif dan kuliner, sehingga mengabaikan pentingnya membangun struktur organisasi yang kokoh. Dalam artikel ini, kita akan belajar mengapa struktur organisasi dalam usaha kecil …

Leave a Reply

Your email address will not be published. Required fields are marked *