30 Oktober 2015,
 0

8 Elemen ISO31000

Standar internasional manajemen risiko ISO 31000 mencantumkan “mandat dan komitmen” (klausul 4.3) sebagai unsur pertama sebelum siklus siklus PDCA (plan-do-check-act) yang lazim terdapat pada standar lain yang dikeluarkan oleh ISO. “Mandat” adalah perintah atau arahan resmi untuk melakukan sesuatu, sedangkan “komitmen” adalah janji atau keterikatan untuk melakukan sesuatu. Mandat dari manajemen puncak, dalam hal ini biasanya dipegang oleh direksi, diperlukan untuk menginisiasi penerapan manajemen risiko. Setelah digulirkan, penerapan manajemen risiko pun perlu dikawal dengan komitmen dari direksi. Tanpa adanya kedua hal ini, secanggih apa pun sistem manajemen risiko yang dirancang, penerapannya niscaya tidak akan berjalan mulus.

Ada delapan hal yang perlu dilakukan oleh manajemen puncak sehubungan dengan mandat dan komitmen ini:

  1. Menetapkan kebijakan manajemen risiko dan menyelaraskannya dengan budaya perusahaan
  2. Menentukan indikator kinerja manajemen risiko
  3. Menyelaraskan sasaran manajemen risiko dengan sasaran organisasi
  4. Memastikan kepatuhan terhadap hukum dan regulasi
  5. Menentukan akuntabilitas manajemen risiko pada tiap tingkatan organisasi
  6. Memastikan alokasi sumber daya untuk manajemen risiko
  7. Mengomunikasikan manfaat manajemen risiko kepada seluruh pemangku kepentingan
  8. Memastikan kecukupan kerangka kerja pengelolaan risiko

 

  1. Kebijakan. Untuk dapat memperoleh legitimasi di seluruh organisasi, kebijakan penerapan manajemen risiko perlu ditegaskan melalui surat keputusan direksi. Pilihan bentuknya dapat disesuaikan dengan aturan yang berlaku. Kebijakan berisi prinsip dasar penerapan manajemen risiko di dalam organisasi, seperti filosofi, budaya sadar risiko, lingkup penerapan, serta standar yang dipakai.
  2. Indikator kinerja. Agar dapat mengukur keberhasilan penerapannya, manajemen risiko memerlukan indikator kinerja. Indikator kinerja manajemen risiko yang paling komprehensif adalah angka tingkat maturitas manajemen risiko. Pada saat awal, organisasi dapat menggunakan indikator kinerja yang lebih sederhana, seperti ketepatan pengumpulan laporan manajemen risiko, jumlah risiko yang diidentifikasi dan jumlah penanganan yang direncanakan, atau persentase rencana penanganan yang dijalankan.
  3. Sasaran. Sasaran manajemen risiko perlu dikaitkan dengan sasaran organisasi karena pada dasarnya manajemen risiko merupakan alat untuk mengawal pencapaian sasaran organisasi. Wujud nyata sasaran manajemen risiko dapat berupa pernyataan selera dan toleransi risiko. Secara sederhana, selera risiko adalah pernyataan kualitatif besaran risiko yang dapat diterima, sedangkan toleransi risiko adalah batas kuantitatif penyimpangan sasaran perusahaan yang masih dapat diterima.
  4. Regulasi. Sebagai bagian dari tata kelola (governance), manajemen risiko sudah menjadi perhatian dari regulator dan sudah diatur dalam beberapa regulasi. Regulasi manajemen risiko bagi BUMN diatur dalam peraturan dan surat keputusan menteri BUMN. Regulasi manajemen risiko bagi lembaga keuangan diatur oleh Bank Indonesia dan Otoritas Jasa Keuangan. Organisasi perlu menelaah peraturan dari regulator terkait guna memastikan kepatuhan penerapan manajemen risiko di organisasi terhadap aturan yang berlaku. Salah satu sumber masukan yang dapat digunakan untuk memeriksa kepatuhan adalah laporan hasil audit.
  5. Akuntabilitas. Manajemen risiko memerlukan pelibatan seluruh anggota organisasi dengan perannya masing-masing. Pelibatan ini dieksplisitkan dengan pernyataan peran tiap-tiap pihak di dalam manajemen risiko. Pernyataan ini dapat juga digambarkan melalui matriks RACI (responsible, accountable, consulted, informed) untuk tiap kegiatan manajemen risiko. Hal ini akan akan memperjelas, misalnya, siapa yang bertugas mengidentifikasi risiko, menjalankan penanganan, memantau realisasi penanganan, dan mengawasi efektivitas manajemen risiko.
  6. Sumber daya. Rencana yang baik tak akan dapat berjalan tanpa adanya alokasi sumber daya untuk melaksanakannya. Sumber daya ini antara lain meliputi anggaran, waktu, manusia, sistem, dan teknologi. Langkah awal alokasi sumber daya ditempuh dengan menugaskan penerapan manajemen risiko kepada suatu unit tertentu, bisa secara fungsional, tetapi paling baik secara struktural. Unit manajemen risiko ini selanjutnya merencanakan alokasi sumber daya lain, tetapi rencana ini perlu didukung dengan komitmen dari direksi.
  7. Komunikasi manfaat. Penerapan manajemen risiko tidak akan berhasil tanpa adanya keterlibatan seluruh anggota organisasi. Oleh sebab itu, direksi perlu berulang-ulang mengomunikasikan pentingnya penerapan manajemen risiko. Salah satu langkah nyata yang dapat dilakukan direksi untuk melakukan hal ini adalah dengan memasukkan agenda pembahasan risiko dalam setiap rapat direksi. Komunikasi manfaat ini juga dapat disampaikan melalui kehadiran direksi pada saat sosialisasi manajemen risiko.
  8. Kecukupan kerangka kerja. Sesuai dengan prinsip PDCA, kerangka kerja manajemen risiko perlu dipantau dan ditinjau ulang secara berkala. Masukan terhadap perbaikan kerangka kerja antara lain dapat diperoleh dari hasil asesmen maturitas manajemen risiko, hasil audit internal dan eksternal, ataupun arahan dari pemegang saham dan komisaris. Perubahan sasaran dan strategi bisnis, misalnya pembuatan lini bisnis baru, juga dapat berpengaruh terhadap kecukupan kerangka kerja manajemen risiko.

 

Tinggalkan Balasan