Training
ISO 31000: Enterprise Risk Management Fundamental
Pada kesempatan kali ini saya akan mencoba untuk berbagi pelatihan yang baru saja saya jalani yaitu Training ISO 31000: ERM Fundamentals. Ya, saya mengikuti training ini sebagai bagian dari pekerjaan saya sebagai Champion Risk untuk Divisi dimana saya berada. jika anda mengira pelatihan ini akan sangat membosankan dan gak nyenengin bisa jadi benar dan saya berfikir yang sama dengan anda. Namun setelah saya menjalaninya, bertemu dengan orang-orang risk management yang sepertinya "kaku" namun ternyata bisa juga diajak seru-seruan, saya rasakan risk management itu bukanlah sesuatu yang sulit, dan cukup mudah dipahami (mungkin karena baru fundamental kali ya, hehehe). sekarang saya akan berbagi ilmu yang (bisa) saya dapatkan dari pelatihan selama 4 hari, dengan tugas yang diberikan disetiap akhir sesi dan besoknya harus dikumpulin sedangkan pelatihanya sendiri baru selesai jam 18.00 setiap harinya. (kebayangkan tiap hari begadang ngerjain tugas bareng satu kelompok), harusnya sih saya sudah paham semua, hehe... lets start..
Sebelum membahas tentang management risiko kita harus paham dulu beberapa pemahaman dasar tentang:
8. "Krisis yang
bertubi-tubi dan terus menerus terjadi dan membuat kita tidak berdaya itu dinamakan bencana (disaster)"
Pada kesempatan kali ini saya akan mencoba untuk berbagi pelatihan yang baru saja saya jalani yaitu Training ISO 31000: ERM Fundamentals. Ya, saya mengikuti training ini sebagai bagian dari pekerjaan saya sebagai Champion Risk untuk Divisi dimana saya berada. jika anda mengira pelatihan ini akan sangat membosankan dan gak nyenengin bisa jadi benar dan saya berfikir yang sama dengan anda. Namun setelah saya menjalaninya, bertemu dengan orang-orang risk management yang sepertinya "kaku" namun ternyata bisa juga diajak seru-seruan, saya rasakan risk management itu bukanlah sesuatu yang sulit, dan cukup mudah dipahami (mungkin karena baru fundamental kali ya, hehehe). sekarang saya akan berbagi ilmu yang (bisa) saya dapatkan dari pelatihan selama 4 hari, dengan tugas yang diberikan disetiap akhir sesi dan besoknya harus dikumpulin sedangkan pelatihanya sendiri baru selesai jam 18.00 setiap harinya. (kebayangkan tiap hari begadang ngerjain tugas bareng satu kelompok), harusnya sih saya sudah paham semua, hehe... lets start..
Sebelum membahas tentang management risiko kita harus paham dulu beberapa pemahaman dasar tentang:
A. Hubungan Ketidakpastian, Risiko dan Masalah (Problem).
1. "Hari
ini adalah keputusan di
masa lalu",
2. "Jarang sekali kita mengambil keputusan untuk mengubah masa
lalu"
3. "perbedaan antara keputusan dengan harapan disebut dengan ketidakpastian (uncertaintly)
4. "Uncertaintly menjadi risiko, jika menghambat pencapaian tujuan (objective) kita"
5. "Risiko adalah ketidakpastian yang menghambat tujuan kita, risiko adalah potensi"
6. "Risiko yang benar-benar terjadi maka itu dinamakan masalah (problem)"
7. "Problem, yang begitu terjadi kita tidak mampu mengatasinya dinamakan krisis"
8. "Krisis yang
bertubi-tubi dan terus menerus terjadi dan membuat kita tidak berdaya itu dinamakan bencana (disaster)"
9. "Tidak semua risiko perlu kita tangani, tapi pastikan kita punya kemampuan (Kompetensi dan Kapabilitas) untuk menangani risiko "critical" yang berkaitan dengan masa depan".
B. Hubungan antara Sasaran, Ketidakpastian dan Risiko.
1. "Problem: Terjadi saat ini, akibat keputusan dimasa lalu".
2. "Risiko: Potensi risiko, akibat atau keputusan saat ini".
3. "Ketidakpastian: ada dampak positif dan
negative (ISO 31000); Dampak positif dibandingkan dengan KPI
(Sasaran masa
Depan). Dampak
negative (Ancaman) ditentukan ukurannya dan apa dampaknya terhadap sasaran".
4. "Definisi Risiko SNI
ISO 31000 adalah ketidakpastian yang
berdampak pada sasaran".
[(effect(3)
of uncertaintly(2) on objective(1)]
5. "Dampak adalah penyimpangan terhadap sasaran".
6. "Ketidakpastian adalah segala peristiwa yang
disebabkan oleh alam dan ulah manusia yang
berdampak pada sasaran organisasi".
7. "Risiko timbul karena adanya sasaran (Sasaran harus SMART)"
8. "Penyebab risiko adalah ketidakpastian"
9. "Penerapan manajemen risiko akan memudahkan kita dalam memahami sasaran lebih baik"
10. "Risk Management bertujuan untuk mencegah supaya risiko tidak terjadi dan apa yang akan dilakukan jika risiko terjadi".
Contoh mencegah terjadinya tabrakan: Rem, lampu, spion.
Contoh mengurangi dampak dari tabrakan: safebelt, air bag, bumper, asuransi.
C. SNI ISO 31000 (Manajemen Risiko berbasis ISO 31000)
ISO 31000 dibagi menjadi 3 bagian utama yang disebut dengan Arsitektur SNI ISO 31000, yaitu:
- Risk Management Principle
- Risk Management Framework
- Risk Management Process
Keterkaitan antara prinsip manajemen risiko, kerangka kerja manajemen risiko dan proses manajemen risiko adalah:
a) Prinsip-prinsip manajemen risiko merupakan landasan paradigma untuk melaksanakan
kerangka kerja dan proses manajemen risiko yang efektif di setiap tingkatan organisasi;
b) Efektifitas kerangka kerja manajemen risiko sebagai fondasi dan tata kerja integrasi proses manajemen risiko akan menentukan keberhasilan proses manajemen risiko organisasi di seluruh tingkatan organisasi;
c) Proses manajemen risiko haruslah menjadi bagian yang tidak terpisahkan dari praktik bisnis, budaya organisasi, dan khas terhadap kondisi dan proses bisnis organisasi tersebut.
- Risk Management Principle
Sebelas prinsip-prinsip ISO 31000 untuk manajemen risiko, merupakan pedoman untuk
manajemen risiko yang efektif di semua tingkatan organisasi. Prinsip-prinsip ini bertujuan mengubah pola pikir organisasi, manajemen dan staf, dengan tujuan menciptakan perilaku manajemen risiko, meningkatkan kesadaran risiko dan membuat risiko manajemen merupakan bagian yang tidak terpisahkan dari pekerjaan sehari-hari setiap karyawan. 11 prinsip tersebut yaitu:
1. Risk management creates and protects value
2. Risk management is an integral part of all organizational processes
3. Risk management is part of decision making
4. Risk management explicitly addresses uncertainty
5. Risk management is systematic, structured and timely
6. Risk management is based on the best available information
7. Risk management is tailored
8. Risk management takes human and cultural factors into account
9. Risk management is transparent and inclusive
10. Risk management is dynamic, iterative and responsive to change
11. Risk management facilitates continual improvement of the organization
- Risk Management Framework
Keberhasilan manajemen risiko tergantung pada efektivitas kerangka manajemen sebagai fondasi dan tata kerja integrasi proses manajemen risiko diseluruh tingkatan organisasi. Kerangka membantu mengelola risiko lebih efektif melalui penerapan risiko proses manajemen di berbagai tingkat dan dalam konteks tertentu organisasi. Kerangka Manajemen Risiko memastikan bahwa informasi tentang risiko berasal dari proses manajemen risiko yang terpercaya dan digunakan sebagai dasar untuk pengambilan keputusan dan akuntabilitas pada seluruh tingkatan organisasi.
- Risk Management Process
Proses manajemen risiko harus menjadi bagian yang tidak terpisahkan dari manajemen, tertanam dalam budaya dan praktek bisnis, serta disesuaikan dengan proses bisnis organisasi.
Proses manajemen risiko terdiri dari lima kegiatan utama sebagai berikut:
• Komunikasi dan Konsultasi
• Membangun Konteks
• Penilaian Risiko
• Perlakuan Risiko
• Pemantauan dan Review
