Banyak perusahaan yang telah gagal terutama pada pandemi Covid-19 ini. Dimana perusahaan tersebut terkadang selalu menyalahkan nasib jelek seperti keadaan ekonomi. Maka dapat dikatakan bahwa peran manajemen risiko cukup penting, terutama untuk dapat mempersiapkan diri sebaik mungkin.

Proxsis mengadakan webinar yang diselenggarakan pada tanggal 29 Juli 2021, dengan mengambil judul “Mengenal Model Penilaian Kematangan Penerapan Manajemen Risiko dan Manfaat Bagi Organisasinya”. Dipaparkan langsung oleh Senior Consultant Proxsis yaitu Ir. Endro Hariyuwono, CPP. Inc, beliau mengatakan bahwa manajemen risiko merupakan tata kelola organisasi untuk dapat mengelola risiko dengan memberikan kepastian tujuannya. Dengan beberapa faktor utama yang dapat memengaruhi tingkat kematangan dari manajemen risiko, seperti tata kelola korporasi, manajemen risiko korporasi, dan budaya korporasi.

Pada webinar yang diadakan pada tanggal 29 Juli 2021, peserta diberikan kesempatan untuk memberikan beberapa pertanyaan seputar manajemen risiko dan langsung dijawab oleh narasumber

Bagaimana mengukur budaya risiko perusahaan?

Budaya korporasi dari suatu perusahaan pastinya perlu untuk dapat mengukur risiko, dimana hal tersebut masuk kedalam penilaian kematangan manajemen risiko. Seperti yang dapat dilihat dari komponen dan atribut, sesungguhnya atribut tersebut sudah termasuk dalam mengindikasikan suatu budaya. Seperti contohnya bahwa pemilik risiko jika ditanya mengenai register risiko, waktu mengidentifikasi manajemen risiko, jawaban tersebut akan selalu bersangkutan dalam menentukan basis normative ataupun basis budaya. Tidak hanya terkait budaya risiko perusahaan, tetapi internal audit pun juga memiliki kapabilitas untuk manajemen risiko.

Untuk internal audit ada penilaian kapabilitas auditor, untuk manajemen risiko apakah juga ada penilaian kapabilitas untuk risk owner atau risk manager?

Penilaian kapabilitas tersebut masuk didalam assessment risk management yang dimana terdapat kapabilitas dan menjadi fondasi uatama. Pada sebuah organisasi yang memiliki angka 3, maka unit manajemen risiko sendiri tidak memiliki pemahaman tentang manajemen risiko dengan baik. Maka dari itu, internal auditor akan lebih diapresiasi jika memiliki kemampuan untuk dapat menunjukkan kapabilitas yang memadai. Dengan kita mengetahui Manajemen Risiko, kita juga dapat mengerti manfaat penilaian kematangan dari suatu manajemen risiko tersebut, salah satunya yaitu menilai peran pengawasan risiko dalam memastikan bahwa kebijakan dan prosedur program manajemen risiko tersebut efektif.

Apakah saat ini sudah ada tools standar untuk mengukur RMI khususnya yang self assesment? Kalau ada apakah bisa kita mengaksesnya?

Untuk self assessment memang tidak ada yang gratis, tetapu untuk CRMS punya kemudian dia menjual tetapi tentunya beli. Kemudian kami budgetnya biasanya ISO 31000, tetapi sebagai informasi jika sudah memiliki ISO 31000 umumnya pasti memiliki kriteria-kriteria yang cukup membantu petunjuk apabila dijadikan sebagai atribut. Biasanya membuat kriterianya customize, tetapi secara umum bangunannya memakai ISO 31000.

Implementasi sistem teknologi informasi seperti apa yang mendorong risk maturity level 3 menuju 3.5 atau 4?

Teknologi informasi ada dua. Pertama database sehingga harus memiliki profil risiko rekam jejak selama ini. Kalau dinilai diatas 3.5, sudah bicara mengenai early warning didalam teknologi informasi. Jika nilai sudah diatas 4 menuju optimize, maka semua data bisa diambil bahan untuk pengambilan keputusan. Maka prinsip manajemen 31000 itu berdampak, setiap personil teknologi informasi mampu mengkalkulasi dan hingga komutasi data diatas 4  tinggal mengambil keputusan (analis semakin tajam). Penilaian kematangan risiko melihat implementasi dari ketiga hal ini, apakah penerapan manrisk memberikan dampak atau kontribusi kepada organisasi. Goalsnya risk management yaitu melindungi dan mencipatakan nilai. Maka penilaian kematangan manrisk, dengan menilai ketiga ini

Apakah penilaian kematangan manajemen risiko ini memang harus dibuatkan dahulu sebelum melaksanakan project, misalhnya pekerjaan konstruksi untuk pengembangan plant/ pabrik baru. Karena untuk menjalankan suatu project biasa ada targer, budget yang ditentukan, dan audit saat project selesai

Bukan menilai kematangan tetapi bagian dari proses, sehingga untuk memastikan sebelum dieksekusi maka dinamakan adanya monitoring dan review. Apakah itu dilakukan ya, itu dilakukan tetapi sudah mengarah ke teknikal dan spesifik. Maka sebagai pemilik risiko untuk melakukan identifikasi risiko kemudian untuk budget, dll nanti aka nada yang approval sehingga akan mereview atau meninjau untuk mengevaluasi. Biasanya dilakukan oleh pengawas risiko.

            Antusias yang telah diikuti oleh para peserta sangat terasa. Agenda webinar ini dilakukan secara rutin setiap bulannya dengan konsep yang dikemas secara seru. Maka dari itu, bagi Sahabat Proxsis yang tidak ingin kelewatan agenda seru dan menarik yang diadakan oleh Proxsis maka dapat memfollow Instagram kami @proxsisprofesional.sby atau dapat langsung join ke komunitas telegram yang bernama Proxsis Profesional Surabaya. Untuk informasi dan diskusi private mengenai manajemen risiko dapat menghubungi Ica via mobile ataupun email.

Semoga bermanfaat dan sukses selalu.