Oleh: Lufina Mahadewi, M.M., M.Sc. – Core Faculty of PPM School of Management

Berdasarkan ISO 31000:2009, proses manajemen risiko merupakan bagian yang penting dari manajemen risiko karena merupakan penerapan atas prinsip dan kerangka kerja manajemen risiko yang telah dibangun. Adapun proses manajemen risiko terdiri atas tiga proses utama, yaitu penetapan konteks, penilaian risiko, dan penanganan risiko.

Penetapan konteks manajemen risiko erat kaitannya dengan melakukan penetapan tujuan, strategi, ruang lingkup dan parameter-parameter lain yang berhubungan dengan proses pengelolaan risiko suatu perusahaan. Proses ini menunjukkan kaitan atau hubungan antara permasalahan hal yang akan dikelola risikonya dengan lingkungan perusahaan (eksternal & internal), proses manajemen risiko, dan ukuran atau kriteria risiko yang hendak dijadikan standar.

Proses kedua adalah penilaian risiko meliputi tahapan identifikasi risiko yang bertujuan untuk mengidentifikasi risiko-risiko yang dapat memengaruhi pencapaian sasaran organisasi. Berdasarkan risiko-risiko yang telah teridentifikasi dapat disusun sebuah daftar risiko untuk kemudian dilakukan pengukuran risiko untuk melihat tingkatan risiko.

Proses pengukuran risiko berupa analisis risiko yang bertujuan untuk menganalisis kemungkinan dan dampak dari risiko yang telah diindentifikasi. Hasil pengukuran berupa status risiko yang menunjukkan ukuran tingkatan risiko dan peta risiko yang merupakan gambaran sebaran risiko dalam suatu peta. Tahapan lainnya dalam penilaian risiko adalah evaluasi risiko yang ditujukkan untuk membandingkan hasil analisis risiko dengan kriteria risiko yang telah ditentukan untuk dijadikan sebagai dasar penerapan penanganan risiko.

Proses ketiga dalam proses manajemen risiko adalah penanganan risiko yang berupa perencanaan atas mitigasi risiko-risiko untuk mendapatkan alternatif solusinya sehingga penanganan risiko dapat diterapkan secara efektif dan efisien. Beberapa alternatif penangangan risiko yang dapat diambil antara lain yang bertujuan untuk menghindari risiko, memitigasi risiko untuk mengurangi kemungkinan atau dampak, mentransfer risiko kepada pihak ketiga (risk sharing) dan menerima risiko (risk acceptance).

Pada akhirnya, ketiga proses tersebut disertai dengan dua proses pendukung lainnya yaitu komunikasi dan konsultasi, untuk menjamin tersedianya dukungan yang memadai dari setiap kegiatan manajamen risiko, dan menjadikan setiap kegiatan mencapai sasarannya dengan tepat.

Proses lainnya adalah monitoring dan review yang bertujuan untuk memastikan bahwa implementasi manajemen risiko berjalan sesuai dengan perencanaan serta sebagai dasar untuk melakukan perbaikan secara berkala terhadap proses manajemen risiko. Proses Monitoring dan Review dilaksanakan melalui evaluasi dan pemeriksaan terhadap proses bisnis yang berjalan, serta dengan audit manajemen risiko.

Dalam hal ini, audit manajemen risiko dapat dilaksanakan baik melalui audit internal maupun eksternal sehingga dapat diketahui apa sajakah kelemahan dari kebijakan manajemen risiko yang berjalan atau yang sudah disusun, sehingga ke depannya manajemen dapat melaklukan pembaharuan terhadapan kebijakan manajemen risiko. Masukan tersebut bertujuan untuk meningkatkan fungsi manajemen risiko dalam bentuk seperti pembaharuan atas daftar risiko yang terindetifikasi, tingkat kemungkinan dan dampak dari risiko tersebut serta tindakan pengendalian serta sistem monitor yang sesuai untuk kebutuhan organisasi dalam mencapai tujuan perusahaan.

Proses pendukung lainnya dalam penerapan manajemen risiko adalah komunikasi kepada manajemen dan unit-unit kerja perusahaan sehingga setiap individu dalam perusahaan memahami atas kesadaran risiko, budaya risiko, kematangan risiko. Proses komunikasi ini dilaksanakan sebagai upaya untuk mengukur kesiapan organisasi dalam mengatasi risiko dan untuk mengevaluasi penerapan manajemen risiko tersebut.

Diharapkan dengan adanya fungsi manajemen risiko yang terkelola dengan baik di setiap unit kerja, dapat mendukung penerapan Good Corporate Governance di dalam perusahaan secara keseluruhan. Karena sejatinya fungsi manajemen risiko bertujuan untuk mendorong dan mendukung pengembangan, pengelolaan risiko usaha perusahaan dengan penerapan prinsip kehati-hatian, akuntabilitas, dan bertanggung jawab sejalan dengan prinsip-prinsip tata kelola perusahaan.