Penulis: Dr. Siti Jahroh, QCRO
Dosen Sekolah Bisnis Institut Pertanian Bogor (SB-IPB)
Anggota Tim Manajemen Risiko IPB
Penasaran dengan arti kata “kerangka kerja” atau “framework”, maka saya berselancar di internet dan mendapatkan arti kata framework sebagai “a supporting structure around which something can be built” dari Cambridge Dictionary. Jika diterjemahkan secara harfiah berarti “struktur pendukung dimana sesuatu dapat dibangun”. Kerangka kerja yang merupakan struktur pendukung untuk membangun sesuatu bisa diidentikkan sebagai rangka yang berdiri kokoh untuk mendukung atau menopang sesuatu yang akan dibangun. Dalam manajemen risiko, terdapat tiga hal yang menjadi inti, yaitu prinsip, kerangka kerja dan proses manajemen risiko. Dalam ISO 31000: 2018, ketiga komponen prinsip, kerangka kerja dan proses manajemen risiko digambarkan sebagai sistem terbuka yang saling berkaitan. Prinsip sebagai dasar dalam penerapan kerangka kerja dan proses manajemen risiko. Sedangkan, kerangka kerja dan proses manajemen risiko saling berkaitan atau berhubungan timbal balik.
Dalam hal organisasi, struktur pendukung dimana sesuatu dapat dibangun atau kerangka kerja manajemen risiko bisa diartikan sebagai seperangkat komponen yang menyediakan landasan atau pondasi pengaturan organisasi untuk mendesain, mengimplementasikan, mengevaluasi, dan melakukan perbaikan yang semuanya dilakukan secara terintegrasi dengan dasar kepemimpinan dan komitmen yang kuat. Dengan kata lain, kerangka kerja adalah landasan pengaturan sistem manajemen risiko secara terstruktur dan sistematis di seluruh organisasi. Menurut ISO 31000:2018, tujuan kerangka kerja manajemen risiko adalah untuk membantu organisasi dalam mengintegrasikan manajemen risiko ke dalam aktivitas dan fungsi organisasi secara signifikan. Seyogyanya manajemen risiko dapat terintegrasi dalam tata kelola organisasi, termasuk pengambilan keputusan.
Jika melihat dari gambar kerangka kerja manajemen risiko pada ISO 31000:2018, di tengah terdapat kepemimpinan dan komitmen, sedangkan dalam lingkaran seperti sebuah siklus terdapat integrasi, desain, implementasi, evaluasi dan perbaikan. Kepemimpinan dan komitmen yang berada di tengah berarti menjadi pusat atau fokus sebagai landasan utama yang mampu menggerakkan siklus atau putaran disekelilingnya yang terdiri dari integrasi, desain, implementasi, evaluasi dan perbaikan. Sebagai suatu siklus seperti lingkaran, komponen-komponen integrasi, desain, implementasi, evaluasi dan perbaikan akan selalu berhubungan untuk mencapai tujuan organisasi yang disesuaikan dengan kebutuhan organisasi. Masing-masing komponen kerangka kerja manajemen risiko akan dijabarkan secara singkat sebagai berikut.
Pertama, kepemimpinan dan komitmen merupakan komponen fokus penting dalam kerangka kerja manajemen risiko. Kepemimpinan adalah sebuah kemampuan atau kekuatan dalam diri seseorang untuk mempengaruhi orang lain sesuai dengan tujuan organisasi. Komitmen adalah suatu bentuk kewajiban yang mengikat seseorang dengan sesuatu, baik itu diri sendiri maupun orang lain, tindakan tertentu atau hal tertentu. Kepemimpinan digambarkan dengan pemimpin organisasi atau manajemen puncak yang memiliki tanggung jawab dan akuntabilitas untuk berkomitmen atau terikat dalam menjalankan manajemen risiko. Dengan kata lain, pemimpin organisasi memberikan teladan dan komitmen dalam mengelola risiko melalui kebijakan, wewenang, tugas, tanggung jawab dan akuntabilitas pada tingkat organisasi yang disesuaikan dengan tujuan organisasi.
Kedua, integrasi berasal dari kata “integration” dalam Bahasa Inggris yang berarti penggabungan atau pembauran menjadi satu kesatuan yang utuh. Integrasi dalam manajemen risiko, berarti manajemen risiko menyatu sebagai satu kesatuan dalam suatu organisasi. Sehingga integrasi pada kerangka kerja bermakna bahwa manajemen risiko menjadi bagian dan tidak bisa terpisahkan atau menyatu dalam tujuan, tata kelola, kepemimpinan dan komitmen, strategi, sasaran dan operasi organisasi.
Ketiga, desain adalah suatu perencanaan atau perancangan yang dilakukan sebelum pembuatan suatu objek, sistem, komponen atau struktur. Desain dalam kerangka kerja manajemen risiko mencakup beberapa hal, yaitu (1) pemahaman organisasi dan konteksnya, (2) penegasan komitmen manajemen risiko, (3) penetapan peran, kewenangan, tanggung jawab dan akuntabilitas, (4) alokasi sumber daya, dan (5) penyiapan komunikasi dan konsultasi.
Keempat, implementasi atau pelaksanaan dalam kerangka kerja manajemen risiko dilaksanakan setelah desain manajemen risiko dibuat dan ditetapkan. Jika desain manajemen risiko diimplementasikan dengan baik, maka kerangka kerja manajemen risiko dapat memastikan proses manajemen risiko menjadi bagian dari semua kegiatan dalam organisasi atau perusahaan.
Kelima, evaluasi adalah suatu proses untuk mengukur atau menilai apakah suatu program atau kegiatan yang dilaksanakan sesuai dengan perencanaan atau tujuan yang ingin dicapai. Evaluasi dalam kerangka manajemen risiko dilakukan untuk mengukur kerangka kerja manajemen risiko secara berkala terhadap tujuan, rencana implementasi, indikator dan perilaku yang diharapkan sesuai dengan tujuan organisasi atau perusahaan.
Terakhir, perbaikan dalam kerangka kerja manajemen risiko terdiri dari adaptasi dan perbaikan sinambung. Adaptasi adalah menyesuaikan diri dengan lingkungan. Suatu organisasi dapat beradaptasi dengan melihat perubahan baik lingkungan internal dan eksternal pada organisasi tersebut lalu membuat perbaikan sesuai dengan perubahan lingkungan yang ada untuk mencapai tujuan organisasi. Perbaikan sinambung adalah perbaikan yang dilakukan secara terus menerus. Sehingga perbaikan sinambung akan senantiasa dilakukan manakala terjadi kesenjangan atau ketidaksesuaikan untuk meningkatkan pengelolaan risiko pada organisasi atau perusahaan.
Secara singkat, kerangka kerja manajemen risiko merupakan landasan untuk melaksanakan proses manajemen risiko pada suatu organisasi atau perusahaan.