Praktik dasar manajemen risiko perusahaan sering terabaikan saat bisnis terlalu fokus pada ancaman baru seperti keamanan siber dan AI. Akibatnya, risiko lama yang sudah dikenal justru mulai dilupakan.
Laporan Allianz Risk Barometer 2026 menyebut risiko siber dan AI sebagai kekhawatiran utama perusahaan global. Banyak pimpinan langsung fokus ke sana. Tapi tanpa sadar, dasar pengelolaan risiko jadi melemah.
Masalah ini tidak langsung terlihat. Biasanya dimulai dari hal kecil. Audit ditunda, pelatihan dilewatkan, atau kebijakan tidak diperbarui. Lama-lama, ini bisa jadi risiko besar.
Praktik Dasar Manajemen Risiko Perusahaan Mulai Melemah
Praktik dasar manajemen risiko perusahaan adalah fondasi dalam mengelola risiko. Isinya hal sederhana seperti kepatuhan, pengawasan, dan prosedur kerja. Banyak perusahaan mengira ini akan berjalan sendiri. Padahal tidak.
Ketika sumber daya dialihkan untuk menghadapi risiko baru, tugas lama sering kali tidak mendapat perhatian yang sama. Bahkan muncul tekanan tidak tertulis untuk “melakukan lebih banyak dengan sumber daya yang lebih sedikit”.
Dalam beberapa kasus, perusahaan masih memiliki dokumen kebijakan yang lengkap. Namun praktik di lapangan sudah berbeda. Prosedur hanya menjadi formalitas, bukan lagi kebiasaan kerja sehari-hari.
Akibatnya, pengawasan menurun. Prosedur hanya jadi formalitas. Di atas kertas terlihat rapi, tapi praktiknya tidak berjalan.
Cara Menjaga Praktik Dasar Manajemen Risiko Perusahaan
Perusahaan perlu menjaga kembali fondasi ini. Beberapa langkah yang bisa dilakukan:
- Memetakan ulang kontrol yang ada
Perusahaan perlu mengecek apakah kebijakan yang tertulis benar-benar dijalankan. Banyak proses yang bergantung pada kebiasaan individu, bukan sistem yang jelas.
Dengan memetakan ulang kontrol, perusahaan bisa melihat area yang tumpang tindih atau justru tidak memiliki penanggung jawab.
- Menentukan penanggung jawab yang jelas
Setiap risiko harus memiliki pemilik yang jelas. Tanpa itu, banyak tugas penting akan terabaikan.
Misalnya, siapa yang bertanggung jawab atas kepatuhan vendor atau pembaruan kebijakan. Jika tanggung jawab hanya dibagi tanpa kejelasan, risiko justru semakin besar.
- Membuat jadwal evaluasi rutin
Evaluasi berkala membantu menjaga disiplin. Perusahaan bisa meninjau data insiden, kepatuhan, hingga tren risiko secara rutin.
Langkah ini juga penting saat perusahaan mengadopsi teknologi baru. Tanpa evaluasi, risiko lama bisa tertutup oleh sistem baru dan tidak terdeteksi.
Banyak perusahaan terjebak dalam pola pikir bahwa risiko baru lebih penting daripada risiko lama. Padahal keduanya harus dikelola bersamaan.
Ancaman seperti AI dan keamanan siber memang penting. Namun risiko operasional, kepatuhan, dan proses internal tetap menjadi fondasi. Jika fondasi ini lemah, perusahaan akan lebih rentan terhadap gangguan bisnis.
Artikel ini telah diterbitkan oleh RM Magazine, dengan judul Strengthening Risk Hygiene in the Face of New and Emerging Threats. Artikel selengkapnya dapat dibaca di sini.
