Mohon tunggu...
Lagi Rame!
Terima Kasih Joko Pinurbo
Timnas U23, Debutan Penakluk Raksasa
Indonesia Lolos ke Semifinal Piala Asia U23 2024
Kilau Marselino Ferdinan di Piala AFC U23
Perubahan yang Terasa dari Timnas: Mentalitas dan Kematangan!
Bagaimana Lansia Bisa Produktif?
Kamu pasti suka!
Anggarian Andisetya
Anggarian Andisetya Mohon Tunggu... Wiraswasta - Responsible Freedom Writer

Penikmat Kajian tentang Legal, Governance, Compliance, dan Risk | Bermukim di Dunia Instagram @wismapustaka

Selanjutnya

Tutup

Money

Terjebak Risk Register

16 Juli 2020   10:28 Diperbarui: 16 Juli 2020   10:43 1550
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bisnis. Sumber ilustrasi: PEXELS/Nappy
Bisnis. Sumber ilustrasi: PEXELS/Nappy
Bisnis. Sumber ilustrasi: PEXELS/Nappy
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Oleh Anggarian Andisetya

Kita paham bahwa untuk menjadi melek terhadap risiko bukan semata-mata perkara komitmen atau pedoman. Alih-alih terinternalisasinya budaya sadar risiko, upaya pemahaman atas risiko dan manajemen risiko sendiri memiliki berbagai jerat yang dapat menghambat implementasinya. 

Salah satu di antaranya adalah daftar risiko alias risk register. 'Makhluk' yang satu ini bisa dibilang salah satu 'mood breaker' dalam implementasi manajemen risiko. Pertanyaannya, kenapa?

ISO 31000 mengenai manajemen risiko menekankan sifat manajemen risiko yang customized. Hal ini menekankan model manajemen risiko tidak bersifat 'template' yang dapat digunakan di seluruh organisasi. 

Sebagai panduan, memang ISO 31000 menjadi general guideline, namun practice model sudah pasti menjadi wilayah masing-masing organisasi untuk menentukan seperti apa topografi manajemen risiko di dalam entitas mereka. 

Hal ini yang seringkali tak dipahami banyak orang sehingga mereka bersibuk-sibuk ria melakukan benchmark bagaimana penerapan suatu manajemen risiko pada entitas lain semata-mata untuk memilih model yang cocok dan menerapkannya bulat-bulat ke organisasi mereka! Sudah pasti kondisi ini sangat menggelikan. Hal itu terjadi pula pada pemodelan risk register.

Salah Paham

Dalam Laporan Tahunan Pertamina Tahun 2018, risk register dapat dipahami sebagai dokumen yang merekam proses risk profiling menggunakan metode yang ditetapkan oleh organisasi untuk menentukan risiko-risiko dalam bisnis perusahaan, baik risiko strategis maupun operasional pada masing-masing risk owner yang mengacu pada proses manajemen risiko. 

Selanjutnya atas risk profile yang tersedia dilakukan evaluasi risiko untuk menentukan risk treatment terhadap masing-masing risiko yang teridentifikasi yang selalu disertai dengan proses komunikasi dan konsultasi agar sejalan dengan konteks manajemen risiko dan kebijakan korporat.[1] 

Indonesia Risk & Business Advisory dalam salah satu artikel di official website mereka mendefinisikan risk register sebagai suatu dokumen yang lazimnya disajikan dalam format tabel dan berisi daftar potensi kejadian-kejadian risiko yang telah diidentifikasi beserta dengan penyebabnya (risk agent) dan gejala-gejalanya, probabilitas, dan dampak dari setiap kejadian risiko tersebut bagi organisasi, pemilik risiko (risk owner), ukuran risiko inheren, risk treatment plan serta ukuran risiko residual.[2] 

Dengan demikian, secara ringkas risk register merupakan tools dalam penerapan manajemen risiko untuk mengetahui topografi risiko suatu organisasi dan peta rencana pengelolaannya. 

Sebagai suatu daftar atau register sudah seharusnya memuat realitas potential risk yang memang melekat pada organisasi sesuai dengan sasaran dan proses bisnis yang ada. Menjadi janggal dalam suatu organisasi yang bergerak di sektor percetakan memiliki risiko kerusakan instalasi kilang minyak ketika tidak satupun kegiatan mereka bersinggungan dengan dunia perminyakan. 

Untuk itu risk register menekankan pada kemampuan untuk memahami konteks bisnis, mencakup sasaran dan proses menjalankan bisnis, dan hal-hal yang dapat mengganggu pencapaian sasaran atau pelaksanaan proses bisnis tersebut. Hal-hal tersebut kemudian yang dituangkan dalam risk register beserta alternatif jalan keluar yang dapat diambil untuk mengantisipasi terjadinya peristiwa risiko (risk event).

Konsep atas risk register ini yang kemudian sering disalahartikan karena berpendapat bentuk risk register di suatu organisasi cocok ketika digunakan pada organisasi yang lain. Perlu dipahami bersama bahwa tidak ada risk register yang sesuai antara organisasi yang satu dengan organisasi yang lain. Penyebabnya tentu saja perbedaan sifat bisnis dan pemahaman sumber daya di dalamnya atas manajemen risiko selain faktor kebijakan korporat itu sendiri. 

Bagi expertise manajemen risiko memahami risiko dalam satu worksheet risk register yang membentang sampai sepanjang Sabang-Merauke bisa jadi hal yang mudah, namun bagi seorang awam sekadar mengkoneksikan antara nama risiko dengan peluang kejadiannya saja bisa jadi bingung.

 Aspek subyetif juga turut berpengaruh terhadap pemahaman suatu risk register berkaitan dengan selera grafis, tata letak, bahkan hingga penulisan pun ikut berperan terhadap efektifitas suatu risk register. 

Oleh karena itu, keberadaan risk register bukan mengenai mana yang paling baik dari sisi tata penulisan, melainkan seberapa baik untuk memberikan pemahaman atas konten risiko di dalamnya. Jika suatu risk register dipandang rumit oleh suatu organisasi, maka sebaik apapun wajah risk register tersebut sudah pasti tidak akan mendorong pada proses manajemen risiko yang efektif dan berkesinambungan.

Make It Simple, Make It Better

Semudah-mudahnya perkara adalah yang bisa kita kerjakan dengan kedua tangan kita, demikian kiranya konsep yang menjadi gagasan bagi kita dalam menyusun risk register. Kunci utama terletak pada minimum content dari risk register; hal-hal yang wajib dicatat di dalam risk register. Ketika konten tersebut sudah tersedia, maka cukuplah risk register tersebut menjadi panduan. Risk register jangan terjebak pada lipstik dan make up perwajahan yang semata-mata menonjolkan ornamen-ornamen yang teramat lengkap, namun membuat dada kita pengap karena terlalu banyak informasi yang disajikan di dalamnya. 

Risk register cukup tersedia untuk berbicara kepada kita tentang risiko apa yang kita punya, peluang kejadiannya, sumber kejadiannya, dan risk treatment plan serta pemilik risiko tersebut. Just it! Perkara kemudian organisasi bermaksud melebarkan peta informasi risiko menjadi semakin kompleks hal tersebut wajib dibarengi dengan kapasitas sumber daya agar mampu sejalan dengan 'semakin canggihnya' risk register yang dimiliki. 

Jangan sampai kita menjadi seorang bocah yang belum sadar betapa hebat ponsel pintar yang kita miliki dan hanya menggunakannya untuk membuat konten-konten kocak dan menumpulkan kapasitasnya sebagai alat terbaik untuk mengutilisasi potensi yang kita miliki. Sesuatu yang sebaiknya jangan pernah terjadi.

________________

Catatan Kaki:

[1] Pertamina, Laporan Tahunan PT Pertamina (Persero) Tbk Tahun 2018, https://laporanpertamina.id/ar2018/page/59, diakses 16 Juli 2020.

[2] Indonesia Risk & Business Advisory, Update Your Risk Register, 8 Maret 2014, http://irba.co.id/update-your-risk-register/, diakses 16 Juli 2020

HALAMAN :
  1. 1
  2. 2
  3. 3
LIHAT SEMUA
Mohon tunggu...

Lihat Konten Money Selengkapnya
Lihat Money Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
TAG

risk register

risk management

manajemen risiko

risk profile

risk treatment

budaya sadar risiko

business today

ekonomi

bisnis
Daftarkan email Anda untuk mendapatkan cerita dan opini pilihan dari Kompasiana
icon
LAPORKAN KONTEN
Alasan
Batalkan Laporkan
Laporkan Konten
Laporkan Akun
Akun Terverifikasi
Diberikan kepada Kompasianer aktif dan konsisten dalam membuat konten dan berinteraksi secara positif.
Pelajari selanjutnya.