Definisi dan Ruang Lingkup ISO 31000 merupakan standart yang berkaitan
dengan manajemen risiko yang dikodifikasi oleh internasional Organization for
Standardization (ISO) atau organisasi untuk standarisasi. Standar internasional
yang menyediakan prinsip dan panduan generik untuk penerapan manajemen
risiko. ISO 31000 dapat digunakan untuk organisasi perusahaan publik,
perusahaan swasta, organisasi nirlaba, kelompok, ataupun perseorangan. Oleh
karena itu, standar ini tidak spesifik bagi industri atau sektor tertentu.
Walaupun standar ini menyediakan panduan genrik, hal ini tidak
dimaksudkan untuk membuat keseragaman penerapan manajemen risiko pada
semua organisasi. Perencanaan dan penerapan manajemen risiko akan tergantung
pada kebutuhan yang bervariasi dari setiap organisasi, khususnya sasaran dari
setiap organisasi yang berbeda, konteks, struktur, produk, jasa, proyek dan proses
operasi, serta praktik-praktik khas yang digunakan.
Dalam Standar Internasional ini, digunakan dua macam istilah,
yaitu“manajemen risiko” dan “pengolahan risiko”. Secara umum “manajemen
risiko” merujuk pada arsitektur (prinsip, kerangka kerja, dan proses) untuk
mengelola risiko, sedangkan “mengelola risiko” mengacu pada bagaimana
arsitektur tadi digunakan terhadap suatu risiko tertentu.
Beberapa hal penting yang harus diperhatikan dalam melaksanakan manajemen
risiko berbasis ISO 31000 adalah sebagai berikut :
1) Menetapkan konteks secara umum
Dengan ditetapkannya konteks berarti manajemen organisasi menentukan
batasan atau parameter internal dan eksternal yang akan dijadikan
pertimbangan dalam pengelolaan rsiko, menentukan lingkup kerja, dan
kriteria risiko untuk proses-proses selanjutntya. Konteks yang ditetapkan
harus meliputi semua parameter internal dan eksternal yang relavan dan
penting bagi organisasi. Dalam menetapkan konteks akan banyak ditemui
kesamaan parameter dengan proses sebelumnya, saat membuat kontek
untuk prosedur manajemen risiko, perlu dipertimbangkan secara lebih rinci
dan khususnya bagaimana hal tersebut saling berhubungan dengan lingkup
prosedur manajemen risiko (Susilo & Kaho 2010:87)
2) Menentukan konteks eksternal
Konteks ekternal adalah lingkungan eksternak dimana organisasi tersbut
mengupayakan pencapaian sasaran yang ditetapkannya. Memahami
konteks ekternal penting untuk memastikan siapa saja pemangku
kepentingan eksternal dan apa saja kepentingan dan sasarannya sehingga
dapat dipertimbangkan dalam menentukan kriteria risiko. Proses
penentuan kriteria risiko ini dilakukan dengan mempertimbangkan konteks
organisasi secara luas, tetapi dengan memperhatikan ketentuan hokum dan
peraturan perundangan secara lebih rinci, persepsi para pemangku
kepentingan, san aspek lain yang spesifik dari risiko tertentu pada proses
manajemen risiko.
Konteks ekternal dapat meliputi, tetapi terbatas pada hal-hal berikut :
Lingkungan politik, ekonomi, social,budaya,hokum,keunagan,
teknologi, dan keadaan alam, baik nasioanal regional maupun
internasional yang berpengaruh terhadap pencapaian sasaran
organisasi.
Persepsi dan nilai – nilai para pemangku kepentingan eksternal.
3) Menentukan konteks internal
Konteks internala dalah lingkungan internal dimana organisasi tersebut
mengupayakan pencapaian sasaran yang ditetapkannya. Proses manajemen
risiko haruslah diseleraskan dengan budaya, proses dan struktur organisasi.
Konteks internal adalah segala sesuatu didalam organisasi yang dapat
mempengaruhi cara organisasi mengelola risiko. Hal ini harus ditetapkan
karena :
Proses manajemen risiko dilaksanakan dalam bentuk pencapaian
sasaran organisai.
Sasaran dan kriteria dalam sutau proses atau proyek harus di
pertimbangkan dengan memerhatikan sasaran organisasi secara
keseluruhan.
Salah satu risiko terbesar adalah kegagaln organisasi dalam
mencapai sasaran strategis, sasaran proyek, dan sasaran bisnis.
Risiko kegagalan ini mempengaruhi kemampuan organisasi dalam
memenuhi kewajibannya dan dapat berakibat pada kredibilitas,
kepercayaan, serta nilai organisasi.
Penting untuk memahami konteks internal ini dalam pengertian
misalnya sebagai beriikut :
Kapabilitas organisasi dalam pengertian sumber daya dan
sumber pengetahuan yang dimiliki (misalnya modal, waktu,
orang, system, proses, dan teknologi)
Sistem informasi, alur komunikasi, dan proses pengambilan
keputusan, baik yang for,a; ,maupun informal
Kebujakan, sasaran, dan strategi untuk mencapainya
Para emangku kepentingan internal
Persepsi, nilai-nilaui dan budaya organisasi
Standard dan model acuan yang diadopsi organisasi serta
Struktur (governance, peran dan akuntabilitas)
4) Menetapkan konteks proses atau prosedur manajemen risiko
Konteks proses manajemen risiko adalah konteks dimana proses
manajemen risiko diterapkan. Hal ini meliputi sasaran organisasi, startegi,
lingkup. Parameter kegiatan organisasi, atau bagian lain dimana
manajemen risiko diterapkan. Penerapan manajemen risiko dilaksanakan
dengan mempertimbangkan biaya dan manfaat dalam pelaksanaanya.
Sumber daya, tanggung jawab, akuntabilitas,kewenangan, dan
pencatatan/dokumentasi proses yang diperlukan, harus ditentukan dengan
baik.
Konteks manajemen risiko akan berubah sesuai dengan kebutuhan
organisasi. Hal ini dapat meliputi, tetapi tidak terbatas pada hal – hal
sebagai berikut.
Penetapan tanggung jawab ubtuk proses manajemen risiko.
Penetapan lingkup kegiatan manajemen risiko, baik dari luas
maupun kedalamannya termasuk bila ada hal-hal khusus yang
harus diperhatikan atau tidak dicakup.
Penentuan tujuan, sasaran, lokasi, maupun tempat dari kegiatan,
proses,fungsi,proyek,produk jasa dan harta yang terkena kegiatan
manajemen risiko.
Penentuan hubungan dari proyeka tau kegiatan khusus organisasi
dengan proyek dan kegiatan lain organisasi.
Penentuan metode untuk penilaian kinerja manajemen risiko.
Melakukan identifikasi dan spesifikasi keputusan-keputusan yang
harus di ambil.
Melakukan identifikasi, lingkup, ataupun kerangka kajian studi
yang diperlukan, termasuk luas dan sasaranya serta sumber daya
yang diperlukan untuk melakukan kajian tersebut.
Perhatian terhadap factor relavan dan lainnya harus mampu memastikan
bahwa pendekatan manajemen risiko yang diterapkan sesuai sengan
keadaan organisasi dan risiko yang mempengaruhi pencapaian tujuannya
(Susilo & Kaho 2010:88)
No comments:
Post a Comment