Articles Detail

Dipublikasi oleh:

ROSALINDA SIREGAR

Kepala Bagian Manajemen Risiko

Penerapan manajemen risiko di perusahaan sangat penting untuk memastikan bahwa potensi risiko yang dapat mengganggu operasional atau tujuan perusahaan dapat dikelola secara efektif.

Berikut adalah langkah-langkah umum dalam penerapan manajemen risiko di perusahaan:

1. Kebijakan dan Komitmen Manajemen Puncak Penerapan manajemen risiko yang efektif dimulai dari komitmen manajemen puncak. Top management harus menetapkan kebijakan manajemen risiko, yang mencangkup tujuan dan pendekatan dalam mengidentifikasi, menilai, dan mengelola risiko. Manajemen harus memastikan bahwa seluruh organisasi memiliki pemahaman yang jelas tentang pentingnya manajemen risiko dan mendukung penerapan system manajemen risiko di seluruh bagian Perusahaan

2. Identifikasi Risiko

Langkah pertama dalam manajemen risiko adalah mengidentifikasi potensi risiko yang mungkin terjadi. Risiko ini dapat datang dari berbagai sumber, seperti pasar, operasional, hukum, finansial, teknologi, atau bahkan bencana alam. Identifikasi dapat dilakukan melalui berbagai metode, seperti wawancara dengan pemangku kepentingan, analisis data historis, pengamatan langsung, dan brainstorming.

3. Penilaian Risiko

Setelah risiko diidentifikasi, langkah berikutnya adalah menilai dampak dan probabilitas dari setiap risiko yang teridentifikasi. Penilaian ini dapat dilakukan dengan menggunakan matriks risiko atau pendekatan kuantitatif untuk menentukan sejauh mana risiko tersebut dapat mempengaruhi organisasi. Penilaian ini bertujuan untuk menentukan prioritas mana yang perlu ditangani terlebih dahulu berdasarkan tingkat keparahan dan kemungkinan terjadinya.

4. Penyusunan Rencana Mitigasi Risiko

Setelah penilaian risiko, perusahaan perlu merancang rencana mitigasi untuk mengurangi dampak atau kemungkinan terjadinya risiko. Ini bisa meliputi strategi penghindaran, pengurangan, transfer (seperti asuransi), atau penerimaan risiko. Dalam hal risiko yang tidak dapat sepenuhnya dihindari, perusahaan perlu menentukan langkah-langkah untuk meminimalkan kerusakan atau dampak yang ditimbulkan.

5. Implementasi dan Pengawasan

Rencana mitigasi risiko yang telah disusun harus dilaksanakan dengan melibatkan seluruh bagian organisasi. Ini bisa termasuk perubahan prosedur operasional, pelatihan karyawan, atau pembaruan kebijakan perusahaan. Pengawasan dan monitoring sangat penting untuk memastikan bahwa tindakan mitigasi yang telah diterapkan berjalan dengan baik. Hal ini juga mencakup pemantauan terhadap risiko baru yang mungkin muncul seiring berjalannya waktu.

6. Komunikasi dan Pelaporan

Komunikasi yang jelas tentang risiko dan pengelolaannya kepada seluruh stakeholder perusahaan sangat penting. Laporan risiko secara berkala kepada manajemen puncak dan pemangku kepentingan akan membantu dalam mengambil keputusan yang tepat. Selain itu, membangun saluran komunikasi yang terbuka untuk melaporkan risiko yang muncul atau kesalahan dalam implementasi mitigasi risiko juga sangat penting.

7. Evaluasi dan Perbaikan Berkelanjutan

Manajemen risiko adalah suatu proses yang dinamis. Oleh karena itu, evaluasi berkala terhadap sistem manajemen risiko sangat penting untuk memastikan efektivitas dan relevansinya. Perusahaan perlu mengevaluasi kejadian risiko yang terjadi, apakah mitigasi yang diterapkan sudah efektif, dan jika perlu, melakukan perbaikan atau penyesuaian terhadap strategi yang ada.

Manfaat Penerapan Manajemen Risiko

1. Pengambilan Keputusan yang Lebih Baik : Dengan mengetahui potensi risiko, perusahaan dapat membuat keputusan yang lebih terinformasi;
2. Peningkatan Reputasi dan Kepercayaan : Organisasi yang mampu mengelola risiko dengan baik akan lebih dipercaya oleh pelanggan, mitra, dan pemangku kepentingan lainnya;
3. Mengurangi Kejadian yang Merugikan : Dengan sistem manajemen risiko yang baik, perusahaan dapat meminimalkan kejadian yang dapat merugikan, baik dari segi finansial, operasional, atau reputasi;
4. Meningkatkan Keberlanjutan Bisnis : Kemampuan untuk mengelola risiko secara efektif membantu perusahaan untuk tetap berjalan meskipun terjadi perubahan pasar atau lingkungan eksternal.

Sertifikasi adalah

1. Sertifikasi menurut Undang-Undang No. 20 Tahun 2014 tentang Standardisasi dan Penilaian Kesesuaian adalah proses pemberian tanda pengakuan terhadap suatu produk, sistem, atau individu yang telah memenuhi standar atau persyaratan tertentu yang ditetapkan oleh lembaga yang berwenang. Sertifikasi ini bertujuan untuk memastikan kualitas, keamanan, dan kesesuaian terhadap standar yang berlaku;
2. Sertifikasi menurut ISO 31000 adalah proses evaluasi yang dilakukan untuk memastikan bahwa sistem manajemen risiko suatu organisasi telah diterapkan secara efektif sesuai dengan standar internasional ISO 31000, yang memberikan pedoman tentang pengelolaan risiko untuk mencapai tujuan dan mengurangi dampak negatif risiko dalam organisasi.

Apabila  kedua definisi tersebut, ada kesamaan dimana definisi sertifikasi diberikan oleh Lembaga Independen kepada suatu Lembaga atau individu apabila telah memenuhi standar penilaian sebagaimana dipersyaratkan

Sertifikasi ISO 31000

ISO 31000 tidak diperuntukan untuk tujuan sertifikasi karena tidak menyediakan panduan audit baik secara internal maupun external. Standar ISO 31000 hanya menyediakan guidelines (Pedoman) dan tidak mencantum requirements (Persyaratan) untuk implementasi yang digunakan untuk sertifikasi (seperti ISO 9001 atau ISO 37001). Dengan kata lain, sertifikasi untuk organisasi atas penerapan ISO 31000 tidak dapat dilakukan karena standar acuan ISO 31000 tidak menyediakan panduan penilaian persyaratan komponen ISO 31000 bagi organisasi.

(https://www.iso.org/iso-31000-risk-management.html)

Adapun untuk menilai kinerja atau efektivitas implementasi manajemen risiko, organisasi dapat menggunakan ukuran indeks maturitas manajemen risiko yang dapat mengacu pada :

Risk Management Maturity Model yang saat ini telah banyak dikembangkan oleh berbagai perusahaan, salah satunya adalah yang dikembangkan oleh The Institute of Risk Management dan Enterprise Risk Management Academy (ERMA).

Sertifikasi kompetensi Sumber Daya Manusia berbasis ISO 31000

Sertifikasi kompetensi Sumber Daya Manusia (SDM) berbasis ISO 31000 dapat dilakukan kepada karyawan perusahaan. Sertifikasi ini bertujuan untuk memastikan bahwa karyawan memiliki kemampuan dan pengetahuan yang diperlukan dalam mengelola risiko secara efektif sesuai dengan standar ISO 31000. Proses sertifikasi dapat melibatkan pelatihan dan evaluasi kompetensi terkait manajemen risiko, sehingga karyawan siap untuk mengidentifikasi, menilai, dan mengelola risiko dalam konteks operasional perusahaan. Ini akan meningkatkan kapasitas karyawan dalam mendukung keberlanjutan dan pencapaian tujuan organisasi.

Badan Nasional Sertifikasi Profesi (BNSP) memiliki hubungan dengan sertifikasi kompetensi berbasis ISO 31000 karena BNSP adalah lembaga yang berwenang di Indonesia dalam melakukan sertifikasi kompetensi profesi. BNSP bertanggung jawab untuk mengembangkan dan mengelola sistem sertifikasi kompetensi untuk berbagai profesi, termasuk yang terkait dengan manajemen risiko.

Jika suatu perusahaan ingin mengembangkan atau meningkatkan kompetensi karyawan dalam manajemen risiko berbasis ISO 31000, BNSP dapat menjadi lembaga yang memberikan sertifikasi kompetensi tersebut melalui lembaga sertifikasi profesi yang diakreditasi. BNSP memastikan bahwa proses sertifikasi tersebut sesuai dengan standar yang berlaku dan bahwa individu yang mendapatkan sertifikasi memiliki kompetensi yang diakui secara nasional.

Dengan kata lain, BNSP dapat terlibat dalam penyusunan standar kompetensi dan verifikasi bahwa proses sertifikasi kompetensi SDM dalam manajemen risiko sesuai dengan kebutuhan industri dan standar internasional seperti ISO 31000.

Sertifikasi ISO 31000 tidak dapat diberikan atau dilaksanakan langsung kepada organisasi karena ISO 31000 adalah standar pedoman manajemen risiko dan bukan standar sertifikasi. ISO 31000 memberikan panduan untuk mengelola risiko, tetapi tidak mengatur sertifikasi sistem manajemen risiko di tingkat organisasi. Sebaliknya, sertifikasi biasanya diberikan kepada individu atau sistem yang menunjukkan bahwa mereka telah mengimplementasikan prinsip-prinsip ISO 31000 dengan efektif. Organisasi dapat diakui atas penerapan sistem manajemen risiko yang sesuai dengan ISO 31000, namun pengakuan ini lebih berkaitan dengan evaluasi internal atau audit eksternal yang menunjukkan kesesuaian dengan pedoman tersebut, bukan sertifikasi formal seperti yang ada pada standar lain seperti ISO 9001 (manajemen kualitas).

Untuk organisasi, yang relevan adalah mendapatkan audit atau penilaian eksternal oleh pihak ketiga yang dapat menilai seberapa baik mereka mengelola risiko berdasarkan pedoman ISO 31000, namun tidak ada sertifikat resmi yang diberikan untuk seluruh organisasi seperti yang terjadi pada standar yang lebih spesifik.

Sertifikasi ISO 31000 untuk kompetensi SDM dapat dilaksanakan dan sangat memungkinkan untuk diterapkan. Sertifikasi ini berfokus pada kompetensi individu dalam mengelola dan menerapkan manajemen risiko sesuai dengan standar ISO 31000. Pelaksanaan sertifikasi kompetensi ini sangat relevan untuk karyawan atau profesional yang bertanggung jawab dalam manajemen risiko di organisasi.

Berikut adalah beberapa alasan mengapa sertifikasi ini bisa dilaksanakan :

1. Peningkatan kompetensi individu : Sertifikasi ini memastikan bahwa individu memiliki pengetahuan dan keterampilan yang diperlukan dalam mengidentifikasi, mengevaluasi, dan mengelola risiko secara efektif;

2. Pengakuan kompetensi profesional : Sertifikasi berbasis ISO 31000 memberikan pengakuan formal terhadap kemampuan profesional dalam manajemen risiko, yang akan meningkatkan kredibilitas dan nilai kompetensi SDM di pasar tenaga kerja;

4. Dukungan terhadap Organisasi : Dengan kompetensi manajemen risiko yang lebih baik, SDM dapat membantu organisasi dalam merencanakan, mengimplementasikan, dan memantau strategi mitigasi risiko secara lebih efisien dan efektif;
5. Pelaksanaannya melalui lembaga sertifikasi : Sertifikasi kompetensi ini dapat diberikan melalui lembaga sertifikasi yang diakreditasi oleh Badan Nasional Sertifikasi Profesi (BNSP) atau lembaga internasional yang memiliki spesialisasi dalam manajemen risiko.

Secara keseluruhan, sertifikasi ISO 31000 untuk kompetensi SDM dapat memberikan kontribusi positif dalam pengelolaan risiko organisasi dan memperkuat kualitas SDM dalam menghadapi tantangan risiko di dunia kerja.

• dari berbagai sumber