Manajemen Resiko

* Terakhir diedit: 21/02/2021

Manajemen resiko adalah proses identifikasi, penilaian dan pengendalian ancaman terhadap modal dan laba organisasi. Ancaman atau resiko ini dapat berasal dari berbagai sumber termasuk ketidak-pastian keuangan, kewajiban hukum, kesalahan manajemen strategis, kecelakaan serta bencana alam.

Ancaman keamanan informasi dan resiko yang berhubungan dengan data, dan strategi manajemen resiko menjadi prioritas utama bagi perusahaan digital. Oleh sebab itu, rencana manajemen resiko mencakup proses perusahaan untuk mengidentifikasi dan mengendalikan ancaman terhadap aset digital, termasuk data perusahaan, informasi pribadi, informasi pelanggan dan properti intelektual.

Manajemen resiko melibatkan pemahaman, analisa dan penanganan resiko untuk membuat organisasi memastikan mencapai tujuan mereka, oleh karena itu harus proporsional dengan kompleksitas dan jenis organisasi yang terlibat. Manajemen resiko perusahaan merupakan sistem manajemen terpadu dan tergabung dengan pendekatan untuk mengelola resiko di organisasi dan jaringan yang diperluas.

Standar Manajemen Resiko

Sejumlah standar telah dikembangkan di seluruh dunia untuk membantu organisasi menerapkan manajemen resiko secara sistematis dan efektif. Standar-standar ini berusaha untuk membangun pandangan umum pada kerangka kerja, proses dan praktek, dan umumnya ditetapkan oleh badan standar internasional yang diakui atau dengan kelompok industri. Manajemen resiko adalah disiplin dan standar yang bergerak cepat secara teratur, ditambah dan diperbarui.

Standar yang berbeda mencerminkan motivasi yang berbeda dan fokus teknis yang berbeda dari pengembang menyesuasikan untuk organisasi dan situasi yang berbeda. Standar biasanya sukarela, meskipun kepatuhan terhadap standar mungkin diperlukan oleh regulator atau dengan kontrak.

Sejak awal 2000-an, beberapa industri dan badan-badan pemerintah telah memperluas aturan kepatuhan terhadap peraturan yang meneliti rencana manajemen resiko, kebijakan dan prosedur perusahaan. Dalam peningkatan jumlah industri, dewan direksi diminta untuk meninjau dan melaporkan kecukupan proses manajemen resiko perusahaan. Akibatnya, analisa resiko, audit internal dan cara lain dari penilaian resiko telah menjadi komponen utama dari strategi bisnis.

Standar manajemen resiko telah dikembangkan oleh beberapa organisasi, termasuk Institut Standar dan Teknologi Nasional dan ISO. Standar-standar ini dirancang untuk membantu organisasi mengidentifikasi ancaman tertentu, menilai kerentanan yang unik untuk menentukan resiko, mengidentifikasi cara-cara untuk mengurangi resiko dan kemudian menerapkan upaya pengurangan resiko sesuai dengan strategi organisasi.

Misalnya ISO 31000, menyediakan kerangka kerja untuk perbaikan proses manajemen resiko yang dapat digunakan oleh perusahaan, terlepas dari ukuran atau target sektor organisasi. ISO 31000 dirancang untuk meningkatkan kemungkinan pencapaian tujuan, meningkatkan identifikasi peluang dan ancaman, dan efektif mengalokasikan dan menggunakan sumber daya untuk penanganan resiko.

Meskipun ISO 31000 tidak dapat digunakan untuk tujuan Sertifikasi ISO, akan tetapi standar dapat membantu memberikan panduan audit resiko internal atau eksternal dan memungkinkan organisasi untuk membandingkan praktik manajemen resiko dengan tolok ukur yang diakui secara internasional. ISO 31000 direkomendasikan untuk sasaran atau prinsip-prinsip yang harus menjadi bagian dari proses manajemen resiko secara keseluruhan, maka proses ini harus :

1. Menciptakan nilai bagi organisasi.
2. Menjadi bagian integral dari proses organisasi secara keseluruhan.
3. Faktor dalam proses pengambilan keputusan perusahaan secara keseluruhan.
4. Secara eksplisit mengatasi ketidakpastian apapun.
5. Sistematis dan terstruktur.
6. Didasarkan pada informasi terbaik yang tersedia.
7. Disesuaikan dengan proyek.
8. Memperhitungkan faktor manusia, termasuk potensi kesalahan.
9. Transparan dan inklusif.
10. Beradaptasi untuk berubah.
11. Terus dipantau dan diperbaiki.

Standar ISO dan standar lainnya telah dikembangkan di seluruh dunia untuk membantu organisasi secara sistematis menerapkan manajemen resiko dengan praktik terbaik. Tujuan utama standar ini adalah untuk membangun kerangka kerja umum dan proses untuk secara efektif menerapkan strategi manajemen resiko. Standar-standar ini diakui oleh badan pengawas internasional, atau dengan kelompok industri sasaran. Standar ini juga secara teratur ditambah dan diperbarui untuk mencerminkan pengembangan yang cepat dari resiko bisnis.

Strategi dan Proses Manajemen Resiko

Semua rencana manajemen resiko mengikuti langkah-langkah yang sama untuk membentuk proses manajemen resiko secara keseluruhan :

Perusahaan mengidentifikasi dan mendefinisikan potensi resiko yang mungkin negatif mempengaruhi proses perusahaan tertentu atau proyek.

Setelah jenis tertentu dari resiko diidentifikasi, perusahaan kemudian menentukan kemungkinan resiko itu terjadi beserta konsekuensinya. Tujuan dari analisa ini adalah untuk lebih memahami setiap contoh spesifik dari resiko, dan bagaimana hal itu dapat mempengaruhi proyek dan tujuan perusahaan.

Resiko tersebut kemudian dievaluasi lebih lanjut setelah menentukan kemungkinan keseluruhan resiko ini terjadi kemudian dikombinasikan dengan konsekuensi secara keseluruhan. Perusahaan kemudian dapat membuat keputusan tentang apakah resiko dapat diterima dan apakah perusahaan bersedia untuk mengambil berdasarkan Risk Appetite nya.

Selama langkah ini berlangsung, perusahaan menilai resiko tertinggi berdasakan peringkat dan mengembangkan rencana untuk meringankan resiko menggunakan kontrol resiko tertentu. Rencana ini termasuk proses resiko mitigasi, taktik pencegahan resiko dan rencana kontinjensi resiko.

Bagian dari rencana mitigasi termasuk menindaklanjuti baik resiko dan rencana keseluruhan untuk terus memantau dan melacak resiko baru dan yang sudah ada. Proses manajemen resiko secara keseluruhan juga harus ditinjau dan diperbarui.

Pendekatan Manajemen

Setelah resiko spesifik perusahaan diidentifikasi dan proses manajemen resiko telah dilaksanakan, ada beberapa strategi yang berbeda yang mana perusahaan dapat mengambil dalam hal berbagai jenis resiko :

Strategi penghindaran resiko dirancang untuk membelokkan banyak kemungkinan ancaman dan menghindari konsekuensi yang mahal dan mengganggu serta merusak, walaupun penghapusan dari semua resiko secara keseluruhan tidak mungkin dilakukan.

Perusahaan dapat mengurangi jumlah efek resiko tertentu yang dimiliki pada proses perusahaan. Hal ini dicapai dengan menyesuaikan aspek-aspek tertentu dari rencana proyek atau proses keseluruhan perusahaan, atau dengan mengurangi ruang lingkup.

Konsekuensi dari resiko dibagi, atau didistribusikan di antara beberapa peserta proyek atau departemen. Resiko juga bisa dibagi dengan pihak ketiga, seperti vendor atau mitra bisnis.

Perusahaan menentapkan resiko adalah layak dari sudut pandang bisnis, dan memutuskan untuk mempertahankan suatu resiko tertentu.