23 April Proses manajemen risiko sesuai dengan ISO 31000: Manajemen Risiko diilustrasikan pada gambar di bawah ini: Pertemuan

Tanggal Penerbitan

MANAJEMEN RISIKO STIE Widya Praja Tanah Grogot

Tengah semester pertama sebelumnya telah dibahas tentang Kerangka Kerja Manajemen Risiko yang mengacu pada ISO 31000: 2009 - Manajemen Risiko. Kelanjutan dari kerangka kerja tersebut adalah Proses Manajemen Risiko yang akan menjadi bahan pembelajaran tengah semester kedua ini bagi mahasiswa semester VI STIE Widya Praja Tanah Grogot untuk Tahun Akademik 2015/2016.

23 April 2016 Pertemuan

9

Secara umum, proses manajemen risiko haruslah:  Terintegrasi menjadi satu bagian dalam manajemen.  Menyatu dalam budaya dan praktik organisasi.  Menyelaraskan diri sesuai dengan proses bisnis yang berjalan dalam organisasi. Proses manajemen risiko sesuai dengan ISO 31000: 2009 - Manajemen Risiko diilustrasikan pada gambar di bawah ini:

Gambar 1 Proses Manajemen Risiko ISO 31000 : 2009 - Manajemen Risiko

 http://ibnukhayathfarisanu.wordpress.com  [email protected]

1/7

Tanggal Penerbitan

MANAJEMEN RISIKO

23 April 2016 Pertemuan

STIE Widya Praja Tanah Grogot

9

KOMUNIKASI & KONSULTASI (Communication & Consultation) Komunikasi dan konsultasi dengan pemangku kepentingan eksternal dan internal harus dilakukan di setiap tahap dalam proses manajemen risiko. Untuk itu, rencana komunikasi dan konsultasi harus dibangun sejak awal tahapan. Ini harus langsung mengarah pada hal-hal yang terkait denan risiko itu sendiri, pangkal masalah, konsekuensi (jika diketahui) dan ukuran yang bisa digunakan untuk mengelolanya memperlakukannya. Komunikasi dan konsultasi eksternal dan internal yang efektif harus menempatkan kepastian segala sesuatunya dapat diperhitungkan untuk pelaksanaan proses manajemen risiko, dan pemangku kepentingan memahami landasan dimana keputusan dibuat, termasuk alasan mengapa tindakan terkait diperlukan. Pendekatan dalam tim konsultasi sebaiknya:  Membantu penentuan konteks secara tepat.  Memastikan kepentingan pemangku kepentingan dapat dimengerti dan dipertimbangkan.  Membantu memastikan risiko yang sesuai dapat diidentifikasi.  Membawa area keahlian berbeda untuk analisis risko bersama.  Memastikan sudut pandang berbeda yang sesuai untuk dipertimbangkan ketika mendefinisikan kriteria risiko dan dalam evaluasi risiko.  Menjamin dukungan dan bantuan terhadap rencana pengelolaan.  Meningkatkan manajemen perubahan yang sesuai sepanjang proses manajemen risiko.  Membangun rencana komunikasi dan konsultasi eksternal dan internal yang sesuai. Komunikasi dan konsultasi dengan pemangku kepentingan sangatlah penting karena keputusan mereka tentang risiko sangat tergantung dengan persepsi mereka terhadap risiko itu sendiri. Persepsi ini akan sangat bervariasi terkait perbedaan niali,

 http://ibnukhayathfarisanu.wordpress.com  [email protected]

kebutuhan, asumsi, konsep dan kepedulian dari pemangku kepentingan tersebut. Sebagaimana sudut pandang mereka yang akan sangat berdampak besar dalam pengambilan keputusan, persepsi mereka haruslah diidentifikasi, dicatat dan diperhitungkan dalam proses pengambilan keputusan. Untuk itu, komunikasi dan konsultasi harus memberikan kejujuran, relevan dan pertukaran informasi yang bisa dipahami, dengan memperhitungkan aspek integritas dan kerahasiaan personal. Akan tetapi, ketika komunikasi berpotensi menyebabkan stress, atau bahkan konflik, kecenderungannya banyak yang menghindarinya. Kebanyakan orang memilih untuk tidak berkomunikasi apabila akan terjadi suatu kontroversi, atau bahkan berakhir buruk. Secara umum, ada dua faktor utama yang membuat komunikasi tampak sulit, sebagaimana dikutip dari artikel Communicating in Difficult Situations, yaitu: 1. Emosi Emosi pada dasarnya merupakan respon alami terhadap situasi yang sedang dihadapi dari dalam diri. Satu hal penting yang harus diperhatikan adalah kapan diri menjadi emosi yang tidak tepat di suatu situasi tertentu. Emosi bukan tentang positif atau negatif, melainkan tentang tepat atau tidak tepat. Perlu pemetaan diri untuk mengenali kapan diri bereaksi secara emosional dan bagaimana mengendalikannya dengan baik. Demikian pula ketika diri sebagai penyampai pesan yang mungkin bersifat emosional kepada orang lain, pemetaan diri tersebut akan sangat membantu dan mengantisipasi kemungkinan dampak yang terjadi dari respon orang tersebut. Ini akan membantu penyesuaian terhadap apa yang akan disampaikan baik melalui lisan maupun tulisan.

2/7

Tanggal Penerbitan

MANAJEMEN RISIKO

23 April 2016 Pertemuan

STIE Widya Praja Tanah Grogot

2.

9

Perubahan Komunikasi paling sulit adalah tentang hal-hal yang terkait perubahan, misalnya tentang perubahan posisi, jabatan, gaji, status, dan sebagainya. Padahal satu hal yang pasti, perubahan tidak terelakan. Hal yang mungkin dilakukan ketika harus berkomunikasi tentang ini adalah membuka wawasan dari sudut pandang baru sisi positif dan potensi peluang yang dapat terjadi atas perubahan yang harus terjadi.

Lebih lanjut dalam artikel tersebut, diuraikan tentang keseimbangan antara mengomunikasikan hal yang sulit dan “menjadi sangat sensitif” atas semua situasi yang dihadapi sehingga perlu dilatih kemampuan yang harus dilakukan untuk menangani kontradiksi tersebut. Kemampuan tersebut antara lain: 1. Pengumpulan informasi Pastikan ada fakta dan data jelas sebelum memulai komunikasi, memahami apa dan bagaimana yang akan dinyatakan. Latihlah antisipasi atas respon pertanyaan atau pernyataan yang mungkin akan muncul dan bagaimana cara menjawabnya. 2. Tegas Ketika yakin atas sesuatu yang akan dikomunikasikan, maka katakanlah dengan penuh ketegasan. Jangan mundur atau

3.

4.

5.

6.

mengubah pikiran di tengah percakapan, kecuali ada alasan terbaik jika terpaksa dilakukan. Empati Letakkan diri dalam posisi orang yang diajak bicara. Pikirkan tentang apa yang mungkin mereka rasakan dan apa yang perlu disampaikan kepada mereka. Berilah kesempatan waktu kepada mereka untuk bertanya atau berkomentar. Siap untuk Negosiasi Dalam situasi sulit tertentu terkadang memaksa adanya negosiasi, bersiaplah. Bahasa Verbal dan Non Verbal yang Tepat Bicara dengan jelas dengan menghindari jargon yang mungkin pihak lain tidak paham, lakukan kontak mata dan duduk atau berdiri dengan senyaman mungkin. Jangan gunakan ucapan atau bahasa tubuh konfrontatif. Tenang dan Fokus Komunikasi akan mudah ketika diri dalam kondisi tenang. Tarif napas dalam-dalam dan cobalah agar terus tetap tenang karena akan membawa orang lain ikut tenang. Tetap fokus pada apa yang ingin dikatakan, tidak menyimpang atau mengalihkan topik pembicaraan.

PENETAPAN KONTEKS (Establishing the Context) Dengan menetapkan konteks, organisasi akan jelas dalam tujuan, mendefinisikan parameter eksternal dan internal yang perlu diperhitungkan ketika mengelola risiko, dan memilih cakupan dan kriteria risiko untuk menetapkan proses. Ketika beragam parameter tersebut sama dengan apa yang dipertimbangkan dalam desain kerangka kerja manajemen risiko sebelumnya, kemudian konteks ditetapkan dalam proses manajemen risiko, itu perlu dipertimbangkan dalam detail besar dan spesifik tentang bagaimana dapat mencakup proses manajemen risiko utama.

 http://ibnukhayathfarisanu.wordpress.com  [email protected]

PENETAPAN KONTEKS EKSTERNAL Konteks eksternal adalah lingkungan eksternal dimana organisasi berada dalam mencapai tujuannya. Memahami konteks eksternal sangatlah penting terutama untuk memastikan tujuan dan kepedulian pemangku kepentingan eksternal sangat dipertimbangkan dalam menyusun kriteria risiko. Ini didasarkan pada konteks organisasi secara luas, tetapi terbatas pada peraturan-peraturan hukum

3/7

Tanggal Penerbitan

MANAJEMEN RISIKO STIE Widya Praja Tanah Grogot

terkait, persepsi pemangku kepentingan eksternal dan aspek lain dari risiko yang spesifik dalam cakupan proses manajemen risiko. Konteks ekternal termasuk, tetapi tidak terbatas pada:  Sosial, budaya, politik, hukum, peraturan, keuangan, teknologi, ekonomi, lingkungan hidup dan lingkungan kompetitif, baik internasional, nasional, regional ataupun lokal.  Pemicu utama dan tren yang berdampak pada tujuan organisasi.  Hubungan dengan persepsi dan nilai pemangku kepentingan eksternal. Dalam Top Risk 2016, dikutip dari www.time.com menyebutkan beberapa risiko utama terutama terkait geopolitik global yang harus diperhatikan, yaitu: 1. Ceruk Aliansi (The Hollow Alliance) Kerjasama Transatlantik telah menjadi aliansi paling penting selama hampir 70 tahun, tetapi sekarang mulai lemah dan tidak relevan bila dibandingkan dengan dekade sebelumnya. Amerika Serikat tidak lagi memainkan peran penting dalam mengatasi masalah prioritas di Eropa. Intervensi Rusia di Ukraina dan konflik Suriah akan menampakkan bagian Amerika Serikat-Eropa. 2. Eropa yang Tertutup (Closed Europe) Tahun 2016, sebagian Eropa mencapai titik kritis atas konflik utama tentang Eropa Terbuka atau Eropa Tertutup -sebagai kombinasi ketimpangan, pengungsian, terorisme dan tekanan politik akar rumput menjadi tantangan yang belum pernah terjadi sejak Uni Eropa didirikan. Pembukaan perbatasan Eropa akan menghadapi tekanantekanan tertentu. Kemungkinan keluarnya Inggris dari Uni Eropa tidak diperhitungkan. Meskipun secara ekonomi, Eropa akan penuh kesamaan namun dalam arti luas secara tatanan sosial akan berbeda. 3. Jejak Cina (The China Footprint) Dengan cadangan devisa mencapai $ 3,5 B, kekuatan ekonomi terbesar kedua dunia, dan kemampuan untuk belanja internasional, belum pernah terjadi dalam sejarah modern, telah

 http://ibnukhayathfarisanu.wordpress.com  [email protected]

23 April 2016 Pertemuan

9

menjadikan Cina di level tertinggi dalam perkembangan ekonomi dan politik meninggalkan jejak ekspansi global. Pengakuan di tahun 2016 bahwa Cina sebagai pemicu paling penting dan stabil dalam percaturan dunia global semakin membuat bingung pemain internasional yang tidak siap untuk ini, tidak mengerti dan memahami prioritas Cina dan bahkan tidak tahu bagaimana menanggapinya. PENETAPAN KONTEKS INTERNAL Konteks internal adalah lingkungan internal dari dalam organisasi dalam mencapai tujuan. Proses manajemen risiko harus menyesuaikan dengan budaya organisasi, proses, struktur, dan strategi. Konteks internal adalah segala sesuatu dari dalam organisasi yang sangat berpengaruh dalam perjalanan organisasi mengelola risiko. Ini harus ditetapkan karena:  Manajemen risiko termasuk dalam konteks pencapaian tujuan organisasi.  Tujuan dan kriteria dalam proyek, proses dan aktivitas penting harus dipertimbangkan secara ringkas dalam tujuan organisasi yang lebih besar.  Beberapa organisasi gagal dalam mengenali kesempatan mencapai tujuan strategi, proyek dan bisnis dan berdampak dalam pelaksanaan komitmen, kredibilitas, kepercayaan dan nilai organisasi. Hal-hal yang perlu dipahami dalam konteks internal antara lain, tetapi tidak terbatas pada:  Tata kelola, struktur organisasi, aturan dan akuntabilitas.  Kebijakan, tujuan dan strategi yang ditetapkan untuk dicapai.  Kapabilitas, pemahaman terhadap batasan sumber daya dan pengetahuan (seperti modal, waktu, orang, proses, sistem dan teknologi).  Hubungan dengan persepsi dan nilai dari pemangku kepentingan internal.  Budaya organisasi.

4/7

Tanggal Penerbitan

MANAJEMEN RISIKO

23 April 2016 Pertemuan

STIE Widya Praja Tanah Grogot

9

 Sistem informasi, alur informasi dan proses pengambilan keputusan (baik secara formal maupun informal).  Standar, petunjuk dan model yang diadopsi oleh organisasi.  Bentuk dan perluasan dalam hubungan kontrak. Salah satu hal paling berat dalam penetapan konteks internal ketika harus melakukan perubahan budaya organisasi. Perubahan budaya adalah pekerjaan besar yang melibatkan seluruh komponen organisasi untuk mengubah pola pikir agar dapat terjadi. Ini menuntut urutan yang harus dikerjakan yang memiliki dampak keberhasilan penting. Kesalahan yang kerap dilakukan dalam upaya mengubah budaya, dikutip dari Steve Denning dalam artikel How Do You Change An Organizational Culture?, diantaranya: 1. Berlebihan dalam menggunakan alat kerja kekuatan, melalui kekuasaan pemaksaan, tetapi kurang dalam memanfaatkan alat kerja kepemimpinan. 2. Diawali dengan visi atau misi, tetapi tidak diikuti dengan menempatkan alat kerja manajemen yang sesuai sebagai alas perubahan perilaku organisasi. 3. Memaksa dulu meskipun belum jelas visi atau misi yang ingin dicapai di masa depan. Dalam buku Blue Ocean Strategy, dikutip dari Alan Murray dalam artikel How to Change Your Organization’s Culture, memberikan beberapa titik kritis sebagai pendekatan manajemen dalam melakukan perubahan budaya, yaitu: 1. Akuilah bahwa tidak akan dapat mengubah segalanya secara sekaligus. Mulailah dari bawah pada orang-orang yang tidak terlalu berpengaruh proporsional dalam organisasi. Dapatkan komitmen untuk melaksanakan perubahan -dan jika tidak, mereka akan dikeluarkan. Tetapi, setelah mereka membuktikan komitmen untuk berubah, sorotlah prestasi mereka sebagai pesan bagi yang lain. 2. Daripada sekedar ceramah tentang kebutuhan untuk berubah lebih baik langsung terjun ke

 http://ibnukhayathfarisanu.wordpress.com  [email protected]

3.

4.

lapangan melihat fakta nyata mengapa perubahan harus dilakukan. Sebagai contoh apa yang dilakukan Bill Bratton, Komisaris Polisi New Yor tahun 1990-an, yang mengajak para petinggi polisi -termasuk dirinya- naik kereta bawah tanah pada malam hari untuk memahami mengapa para penumpang malam merasa takut. Cari cara untuk memaksimalkan “hot spots” aktivitas yang menggunakan sumber daya kecil namun memberikan dampak besar, dan meminimalkan pada “cold spot” -aktivitas yang menggunakan sumber daya besar namun memberikan dampak kecil. Pilihlah consigliere -orang dalam organisasi yang sangat dihormati sebagai “tangan kanan”, lalu kenali siapa yang menjadi penentang atau pendukung, termasuk hal-hal yang diperlukan untuk membangun koalisi dan strategi untuk melaksanakan perubahan. Siapapun pemimpinnya memiliki risiko dengan apa yang terjadi di belakangnya -dan ini tidak diketahui. Seorang consigliere yang baik akan dapat terjun langsung mencari pemecahan atas segala masalah.

PENETAPAN KONTEKS TERKAIT DENGAN PROSES MANAJEMEN RISIKO Tujuan, strategi, cakupan dan parameter aktivitas organisasi, atau bagian dari organisasi dimana proses manajemen risiko akan diaplikasikan, harus ditetapkan. Manajemen risiko harus diambil dengan penuh pertimbangan atas kebutuhan untuk menyesuaikan sumber daya yang digunakan untuk mewujudkan manajemen risiko. Sumber daya yang dibutuhkan, tanggung jawab dan wewenang, serta pencatatan dokumen yang disimpan harus diuraikan dengan jelas secara spesifik. Konteks dalam proses manajemen risiko akan sangat bervariasi sesuai dengan kebutuhan suatu organisasi. Ini termasuk, tetapi tidak terbatas pada:  Mendefinisikan target dan tujuan atas aktivitas manajemen risiko.  Mendefinisikan tanggung jawab bagi dan bersama dalam aktivitas manajemen risiko.

5/7

Tanggal Penerbitan

MANAJEMEN RISIKO STIE Widya Praja Tanah Grogot

 Mendefinisikan cakupan, sebaiknya dalam dan luas sebagaimana aktivitas manajemen risiko dapat mewujudkannya, termasuk segala hal yang dimasukkan dan dikecualikan.  Mendefinisikan aktivitas, proses, fungsi, proyek, produk, jasa atau aset sejalan dengan waktu dan lokasi.  Mendefinisikan hubungan antara proyek khusus, proses atau aktivitas dengan proyek umum, proses atau aktivitas organisasi.  Mendefinisikan metode penugasan risiko.  Mendefinisikan cara evaluasi kinerja dan efektivitas dalam manajemen risiko.  Mendefinisikan dan merincikan keputusan yang harus diambil.  Mendefinisikan, mencakup dan menyusun studi yang dibutuhkan, diperluas dan ditujukan, dan sumber daya yang dibutuhkan untuk studi tersebut.

23 April 2016 Pertemuan

9

Dalam Risk Management Guide for Small Business yang dikeluarkan New South Wales Department of State dan Regional Development memberikan beberapa tips untuk menyusun konteks dalam manajemen risiko ini: 1. Definisikan tujuan dari aktivitas, tugas atau fungsi. 2. Identifikasikan setiap aturan-aturan, kebijakan, standar dan prosedur operasi yang dibutuhkan dan terkait. 3. Putuskan seberapa dalam analisis tersebut dan alokasi sumber daya yang sesuai. 4. Putuskan apa hasil dari proses yang diinginkan, misalnya penilaian risiko, analisis keselamatan kerja atau bahan presentasi dewan pimpinan. Hasil akan menentukan struktur dan tipe dokumen yang tepat. PENDEFINISIAN KRITERIA RISIKO

Perhatian terhadap hal tersebut atau faktor lain yang relevan harus memastikan bahwa pendekatan manajemen risiko diadopsi sesuai keadaan sekitar, organisasi dan dampak risiko dalam pencapaian tujuannya. Ketika mengembangkan konteks dalam penugasan risiko, penting untuk memiliki gambaran menyeluruh dari situasi dan unsur-unsur yang ada yang mungkin akan berdampak luas, terutama pada pemangku kepentingan. Jumlah analisis ini akan tergantung pada tipe risiko yang dihadapi dengan mempertimbangkan beberapa hal berikut:  Kompleksitas aktivitas atau masalah.  Potensi konsekuensi bila hasil yang dicapai buruk.  Pembelajaran sebagai pengetahuan bagi organisasi dari risiko terkait sejenis yang bisa dikembangkan aktivitas yang dibutuhkan nantinya.  Pentingnya aktivitas tersebut dilaksanakan dan tujuan yang ingin dicapai.  Informasi yang perlu disampaikan kepada pemangku kepentingan.  Tipe risiko dan bahaya yang terkait dalam aktivitas yang dilakukan.

 http://ibnukhayathfarisanu.wordpress.com  [email protected]

Suatu organisasi harus mendefinisikan kriteria yang digunakan untuk mengevaluasi tingkat signifikan suatu risiko. Kriteria harus merefleksikan nilai tujuan dan sumber daya organisasi. Beberapa kriteria dapat ditentukan, atau diambil dari, aturan-aturan hukum yang ditetapkan dan ketetapan lain dimana organisasi terlibat. Kriteria risiko harus konsisten dengan kebijakan manajemen risiko organisasi, didefiniskan pada awal semua proses manajemen risiko dan ditinjau secara kontinu. Ketika mendefinisikan kriteria risiko, faktor-faktor yang dipertimbangkan sebaiknya meliputi hal-hal berikut:  Lingkungan hidup dan aneka tipe penyebab dan konsekuensi yang dapat terjadi dan bagaimana hal tersebut diukur.  Bagaimana kemungkinan dapat didefinisikan.  Kerangka waktu dari kemungkinan dan atau konsekuensinya.  Bagaimana level risiko dapat ditentukan.  Sudut pandang pemangku kebijakan.  Level dimana risiko dapat diterima atau ditoleransi.

6/7

Tanggal Penerbitan

MANAJEMEN RISIKO

23 April 2016 Pertemuan

STIE Widya Praja Tanah Grogot

9

 Segala kombinasi dari beragam risiko yang diperhitungkan dan, jika ada, bagaimana dan yang mana dari kombinasi itu dapat dipertimbangkan. Secara umum, beberapa kategori risiko yang lazim dihadapi dalam organisasi diantaranya, sebagaimana dikutip dari Risk Management Guide for Small Business:  Keuangan (Financial)  Peralatan (Equipment)  Organisasi (Organizational)  Keamanan (Security)  Kepatuhan pada aturan hukum (Legas & regulatory compliance)  Reputasi (Reputation)  Operasional (Operational)  Penghantaran layanan (Service delivery)  Komersial (Commercial)  Proyek (Project)

 Keselamatan (Safety)  Manajemen Pemangku Kepentingan (Stakeholder Management)  Strategi (Strategic)  Teknologi (Technology) Dari kategori risiko di atas, kemudian ditentukan kriteria risiko melalui kejelasan definisi level risiko yang tidak dapat diterima. Ini akan termasuk pula level risiko yang dapat diterima pada aktivitas atau kejadian tertentu. Dalam tahap ini, kriteria risiko boleh sangat luas didefinisikan, yang kemudian akan disaring lebih lanjut dalam proses pelaksanaan manajemen risiko, dengan tetap memastikan hal-hal dasar yang tidak dapat diterima. Selanjutnya, dengan jelas ditentukan siapa yang bertanggung jawab untuk menerima risiko dan di level mana boleh mengelolanya. Dengan mengisolasi kategori risiko ini akan memberikan pemahaman dalam dan akurat dalam pengidentifikasian risiko yang signifikan.

SUMBER BACAAN Bremmer, Ian. These Are the Top 10 Risks to the World in 2016. http://time.com/4165973/ian-bremmer-riskreport-global/ diakses 21 April 2016: 19.18 WITA

http://www.skillsyouneed.com/ips/communication-difficultsituations.html. Commucating in Difficult Situations. diakses 21 April 2016: 18.23 WITA

Denning, Steve. How Do You Change an Organizational Culture. 23 Juli 2011. http://www.forbes.com/ sites/stevedenning/2011/07/23/how-do-youchange-an-organizational-culture/#5ed9c14f3baa diakses 21 April 2016: 20.29 WITA

https://sielearning.tafensw.edu.au/toolboxes/toolbox904/to olbox904/resource_centre/r2_risk_assess/r213_estab _conte/r213_estab_conte.htm. About Establishing the Context diakses 22 April 2016: 18.55 WITA

Department of State and Regional Development. Risk Management Guide for Small Business. Mei 2005. http://www.significanceinternational.com/Portals/0/ Documents/2005-sme-risk-management-guideglobal-risk-alliance-nsw-dsrd.pdf diakses 22 April 2016: 19.13 WITA

 http://ibnukhayathfarisanu.wordpress.com  [email protected]

IS/ISO 31000:2009. Risk Management - Principles and

Guidelines [MSD 4: Management & Productivity]. https://law.resource.org/pub/in/bis/S07/is.iso.31000. 2009.pdf diakses 1 April 2016: 19.07 WITA

Murray, Alan. How to Change Your Organization’s Culture. 07 April 2009. http://guides.wsj.com/management/ innovation/how-to-change-your-organizationsculture/tab/print/ diakses 21 April 2016: 20.44 WITA

7/7