Pengantar Manajemen Risiko Berbasis ISO 31000

Definisi Risiko dan Manajemen Risiko
 

Risiko
Menurut standar ISO 31000:2018, risiko atau risk adalah pengaruh ketidakpastian pencapaian
sasaran atau tujuan perusahaan. Risiko juga diartikan sebagai kemungkinan terjadinya peristiwa
yang memengaruhi pencapaian target suatu organisasi. Kemungkinan tersebut dapat menimbulkan
kerugian, maka diperlukan suatu manajemen risiko yang baik.

Manajemen Risiko
Manajemen risiko adalah upaya terkoordinasi untuk mengarahkan dan mengendalikan
kegiatan-kegiatan perusahaan terhadap berbagai risiko.
 

Cara Mengukur Risiko
Untuk mengukur risiko, ISO 31000:2018 memberikan cara dengan nilai likelihood dengan impact:

1. Likelihood adalah kemungkinan terjadinya dampak yang mempengaruhi lingkungan;
2. Impact adalah dampak lingkungan yang muncul, jika suatu peristiwa terjadi.

Perbedaan Risiko
Perbedaan antara Risk dan Problem

1. Risk atau risiko, yaitu suatu peristiwa yang memiliki kemungkinan terjadi dan tidak terjadi.
2. Problem atau masalah, yaitu suatu peristiwa yang sudah terjadi.

Perbedaan antara Risk dan Hazard

1. Risk atau risiko, yaitu kemungkinan suatu kejadian yang dapat menimbulkan kerugian ataupun kerusakan.
2. Hazard atau bahaya, yaitu sesuatu yang berpotensi menyebabkan kerusakan dan membahayakan orang, properti, ataupun lingkungan.

Perbedaan antara Pure Risk dan Speculative Risk

1. 1. Pure risk adalah besaran kemungkinan suatu kejadian yang dapat menimbulkan kerugian ataupun kerusakan;
2. Speculative risk atau risiko spekulatif adalah risiko yang dapat menimbulkan kerugian ataupun keuntungan.

Teori Manajemen Risiko
Teori Gunung Es
Teori gunung es yang dikemukakan oleh Frank E Bird Jr., menjelaskan bahwa terdapat dua jenis
kerugian:

1. Kerugian langsung, yaitu kerugian yang dapat dilihat secara langsung dan diasuransikan serta dampaknya mudah dievaluasi.
2. Kerugian tidak langsung, yaitu kerugian yang tidak dilihat secara langsung, tetapi dapat diasuransikan dengan premi yang sangat mahal dan dampaknya sulit dievaluasi.

 

Gambar Teori Gunung Es

Teori Black Swan
Teori black swan yang dikemukakan oleh Nassim Nicholas Taleb menggambarkan suatu peristiwa
besar dengan kemungkinan terjadi yang kecil dan sulit diprediksi, tetapi memiliki dampak yang
sistemik dan signifikan.

Suatu risiko dapat diidentifikasi sesuai kategorinya yang didasari oleh sumber, kemungkinan, potensi,
dan dampak dari kategori risiko tersebut. Untuk itu, berikut enam kategori risiko yang perlu diketahui:
 

Governance Risk
Definisi dan Potensi
Governance Risk adalah tipe risiko yang berhubungan dengan tata kelola perusahaan. Kategori risiko
ini memiliki potensi berupa kebocoran data perusahaan.
 

Dampak
Data rahasia perusahaan dapat terbongkar atau hilang.

Rencana Mitigasi

1. Membuat level kewenangan pemeriksaan.
2. Membuat pemisahan kewenangan.
3. Membuat alur pendistribusian data.

Strategic Risk
Definisi dan Potensi
Strategic risk adalah risiko yang disebabkan oleh penerapan strategi yang kurang tepat. Kategori
risiko ini memiliki potensi berupa perubahan situasi ekonomi, sosial, dan politik.

Dampak
Kegiatan dan kinerja keuangan perusahaan dapat terganggu.

Rencana Mitigasi
Menyusun strategi jangka pendek dan jangka panjang dengan memperhitungkan serta mengantisipasi perubahan kondisi eksternal yang berpotensi merugikan perusahaan.

Financial Risk
Definisi dan Potensi
Financial risk adalah risiko yang dapat mempengaruhi kemampuan dan kestabilan keuangan perusahaan. Kategori risiko ini memiliki potensi berupa fluktuasi pasar, seperti perubahan kurs valuta asing, harga komoditas, dan tingkat suku bunga.

Dampak
Perusahaan dapat mengalami kerugian yang besar.

Rencana Mitigasi

1. Melakukan analisis risiko pasar.
2. Melakukan strategi yang diterapkan untuk mengantisipasi dan mencegah kerugian bisnis atau hedging.
3. Melakukan koordinasi dengan Bank Indonesia untuk pengadaan valuta asing.
4. Menggunakan metrik untuk setiap keputusan.
5. Mengupayakan tingkat suku bunga pinjaman yang kompetitif.
6. Memelihara hubungan yang baik dan memiliki akses yang kuat dengan bank serta lembaga keuangan di dalam dan luar negeri.

Operational Risk
Definisi dan Potensi
Operational risk adalah risiko kerugian yang diakibatkan oleh kegagalan; proses internal, manusia,
dan sistem yang tidak memadai; atau akibat dari kejadian eksternal. Kategori risiko ini memiliki
potensi berupa keselamatan dan kesehatan pekerja serta pencemaran lingkungan.

Dampak
Perusahaan dapat mengalami kerugian besar, reputasi yang buruk di masyarakat, serta moral pekerja
yang turun.

Rencana Mitigasi

1. Menerapkan ISO 14001 dan risk assessment;
2. Meningkatkan safety awareness pekerja melalui program terkait safety, upskilling, training, HSSE, dan sosialisasi.
3. Melakukan sosialisasi regulasi pengelolaan limbah B3 dan dumping.
4. Melaksanakan program untuk mendukung pencapaian target PROPER Hijau dan Emas.

Business Environment
Definisi dan Potensi
Business environment adalah risiko yang dimiliki suatu bisnis dan disebabkan oleh sifat bisnis tersebut. Kategori risiko ini memiliki potensi berupa kecurangan atau fraud.

Dampak
Perusahaan dapat mengalami kerugian.

Rencana Mitigasi

1. Mengimplementasikan Whistle Blowing System.
2. Melakukan audit secara berkala.

Corporate Image
Definisi dan Potensi
Corporate image adalah risiko yang berkaitan dengan citra perusahaan. Kategori risiko ini memiliki potensi berupa laporan keuangan dan laporan manajemen yang tidak tepat waktu, tidak dapat diandalkan, dan tidak wajar.

Dampak
Reputasi dan akuntabilitas perusahaan menjadi buruk.

Rencana Mitigasi

1. Merekonsiliasi data secara berkala.
2. Menggunakan Business Planning and Consolidation (BPC) serta sosialisasi dan update berkala tentang penggunaan BPC.
3. Memilih kantor akuntan publik untuk perusahaan.
4. Melakukan penyempurnaan sistem terkait konfigurasi actual costing.

Definisi Mitigasi Risiko
Mitigasi risiko merupakan upaya pengendalian untuk mengurangi kemungkinan terjadinya risiko dan
dampak yang akan ditimbulkan.

Jenis-Jenis Mitigasi Risiko

1. Avoid, yaitu memutuskan untuk tidak memulai atau melanjutkan aktivitas yang dinilai dapat menimbulkan risiko.
2. Transfer, yaitu memindahkan atau membagi risiko kepada pihak lain dengan menggunakan kontrak asuransi.
3. Reduce, yaitu mengurangi dampak kerugian dan mengurangi kemungkinan kejadian.
4. Retain, yaitu membiayai atau membayar kerugian.

Pentingnya Mitigasi Risiko

1. Sebagai upaya untuk mengurangi kemungkinan terjadinya risiko beserta dampaknya.
2. Proses yang tidak dapat dipisahkan dari manajemen risiko.
3. Mengetahui upaya yang tepat untuk meminimalisir risiko yang sudah teridentifikasi padasebuah pe rusahaan.
4. Mengontrol atau mencegah terjadinya risiko, sehingga target perusahaan dapat tercapai.

Contoh Penerapan Mitigasi Risiko
Perusahaan yang memiliki risiko dengan dampak berskala besar perlu menerapkan beberapa
mitigasi risiko khusus, antara lain:

1. Incident response plan, yaitu salah satu kemungkinan perencanaan yang berfokus pada mendeteksi atau mencoba untuk menganalisis dan mengevaluasi tingkat ancaman dari hal-hal yang tidak terduga.
2. Disaster recovery plan, yaitu sebuah perencanaan strategi terstruktur tentang bagaimana sebuah perusahaan dapat kembali pulih dengan cepat pasca bencana.
3. Business continuity plan, yaitu kondisi bisnis harus dapat terus berjalan pasca terjadinya bencana.

Mitigasi risiko khusus ini berfungsi untuk mengembalikan sistem ke kondisi normal dengan aksi
cepat setelah terjadinya bencana.

ISO 31000
ISO 31000 adalah panduan penerapan manajemen risiko yang terdiri atas tiga elemen, yaitu prinsip,
kerangka kerja, dan proses.

Definisi Prinsip Manajemen Risiko
Prinsip manajemen risiko merupakan landasan paradigma untuk melaksanakan risk management
framework dan proses secara efektif di setiap tingkatan di dalam suatu organisasi.
Menurut ISO 31000:2018, ada dua aspek penting terkait prinsip manajemen risiko, yaitu:

1. Tujuan manajemen risiko, yaitu untuk menciptakan dan melindungi nilai (Value Creation and Protection).
2. Delapan prinsip pembentuk karakteristik manajemen risiko yang efisien dan efektif.

 

 

Gambar Risk Architecture ISO 31000

Prinsip Risk Management Sesuai ISO 31000
Berikut delapan prinsip manajemen risiko menurut ISO 31000:
1. Terintegrasi
Manajemen risiko menjadi bagian aktivitas atau kegiatan perusahaan untuk dijadikan sebuah persyaratan, agar dapat mendukung pencapaian tujuan, peningkatan kinerja, dan mendorong inovasi.
2. Terstruktur dan Komprehensif
Berkontribusi terhadap hasil yang komprehensif dan terstruktur.
3. Disesuaikan
Kerangka kerja dan proses manajemen risiko dapat disesuaikan dengan kondisi internal dan eksternal perusahaan, serta berkaitan dengan tujuan yang ingin dicapai.
4. Inklusif
Diperlukan pandangan dan persepsi dari para stakeholders dalam penerapan manajemen risiko.
5. Dinamis
Risiko bersifat dinamis, maka manajemen risiko juga harus memiliki prinsip dinamis, agar bisa mendeteksi, mengantisipasi, serta merespons perubahan dengan cepat dan tepat.
6. Informasi Terbaik yang Tersedia
Dibutuhkan berbagai data yang jelas, valid, dan tepat waktu, seperti data historis, data saat ini, ataupun harapan, dan target di masa depan.
7. Faktor Manusia dan Budaya
Menciptakan budaya kerja yang positif dan mendukung penerapan manajemen risiko yang baik.
8. Perbaikan Berkelanjutan
Diperlukan perbaikan secara berkelanjutan dalam penerapan manajemen risiko, agar bisamen jadi standar baru bagi perusahaan untuk meningkatkan efektivitas dari manajemen risiko.

sumber materi : https://lms.bps.go.id/

Posting by Mohammad Nurdin