Terjebak Risk Register

Oleh Anggarian Andisetya

Kita paham bahwa untuk menjadi melek terhadap risiko bukan semata-mata perkara komitmen atau pedoman. Alih-alih terinternalisasinya budaya sadar risiko, upaya pemahaman atas risiko dan manajemen risiko sendiri memiliki berbagai jerat yang dapat menghambat implementasinya. 

Salah satu di antaranya adalah daftar risiko alias risk register. 'Makhluk' yang satu ini bisa dibilang salah satu 'mood breaker' dalam implementasi manajemen risiko. Pertanyaannya, kenapa?

ISO 31000 mengenai manajemen risiko menekankan sifat manajemen risiko yang customized. Hal ini menekankan model manajemen risiko tidak bersifat 'template' yang dapat digunakan di seluruh organisasi. 

Sebagai panduan, memang ISO 31000 menjadi general guideline, namun practice model sudah pasti menjadi wilayah masing-masing organisasi untuk menentukan seperti apa topografi manajemen risiko di dalam entitas mereka. 

Hal ini yang seringkali tak dipahami banyak orang sehingga mereka bersibuk-sibuk ria melakukan benchmark bagaimana penerapan suatu manajemen risiko pada entitas lain semata-mata untuk memilih model yang cocok dan menerapkannya bulat-bulat ke organisasi mereka! Sudah pasti kondisi ini sangat menggelikan. Hal itu terjadi pula pada pemodelan risk register.

Salah Paham

Dalam Laporan Tahunan Pertamina Tahun 2018, risk register dapat dipahami sebagai dokumen yang merekam proses risk profiling menggunakan metode yang ditetapkan oleh organisasi untuk menentukan risiko-risiko dalam bisnis perusahaan, baik risiko strategis maupun operasional pada masing-masing risk owner yang mengacu pada proses manajemen risiko. 

Selanjutnya atas risk profile yang tersedia dilakukan evaluasi risiko untuk menentukan risk treatment terhadap masing-masing risiko yang teridentifikasi yang selalu disertai dengan proses komunikasi dan konsultasi agar sejalan dengan konteks manajemen risiko dan kebijakan korporat.[1] 

Indonesia Risk & Business Advisory dalam salah satu artikel di official website mereka mendefinisikan risk register sebagai suatu dokumen yang lazimnya disajikan dalam format tabel dan berisi daftar potensi kejadian-kejadian risiko yang telah diidentifikasi beserta dengan penyebabnya (risk agent) dan gejala-gejalanya, probabilitas, dan dampak dari setiap kejadian risiko tersebut bagi organisasi, pemilik risiko (risk owner), ukuran risiko inheren, risk treatment plan serta ukuran risiko residual.[2] 

Dengan demikian, secara ringkas risk register merupakan tools dalam penerapan manajemen risiko untuk mengetahui topografi risiko suatu organisasi dan peta rencana pengelolaannya.