Bagi sebagian praktisi, memaknai dan menjalankan penerapan manajemen risiko masih terbatas sebagai pemenuhan kepatuhan, administratif atau operasional yang tidak terlalu bernilai tambah. Tak jarang penerapan manajemen risiko tersebut lebih diarahkan demi kebutuhan dan tujuan pelaporan yang dituntut oleh regulator.
Dikarenakan penerapan manajemen risiko sekadar penggugur kewajiban, membuat tujuannya untuk menciptakan dan melindungi nilai organisasi pun hilang. Penerapan manajemen risiko membutuhkan empat dimensi konteks sebagaimana disarankan dalam SNI ISO 31000 Standar Manajemen Risiko, yaitu:
- Konteks Eksternal
- Konteks Internal
- Konteks Manajemen Risiko
- Konteks Penetapan Kriteria Risiko
Adapun saran untuk mendorong praktisi memahami konteks risiko sehingga pengambilan keputusan dan tindakan mereka dalam mengelola risiko menjadi efektif adalah sebagai berikut. Yaitu, pengetahuan memadai (knowledge), keterampilan cukup (skill), dan sikap mental yang positif dan berintegritas (attitude).
Ada juga tiga hal yang dapat menghambat cara pikir dan cara pandang seseorang yaitu: pertama, zona nyaman (Comfort Zone) yang tidak mau keluar dari zona nyaman dan enggan berubah. Kedua, ketidakberdayaan (helpless mentality) yang memberikan justifikasi negatif untuk tidak melakukan hal-hal baru dan progresif. Terakhir, memilih jalan atau cara mudah (Easy Way) sehingga dapat tergelincir ke dalam godaan potong kompas, dan atau tidak membangun budaya sadar dan tangguh terhadap risiko.
Sebagai catatan, perlu diwaspadai kekeliruan yang dapat terjadi bahwa konteks dilihat sama dengan teks, yaitu rujukan tertulis (teks) yang diambil sebagai lingkaran konteks organisasi. Hal ini dapat menyebabkan organisasi kehilangan arah dan tujuan penerapan manajemen risiko karena tidak selaras lagi dengan konteks organisasi tersebut.
Misalkan, adanya penetapan kendali risiko tertentu yang sudah ketinggalan zaman dan bersifat administratif yang harus dilakukan sebelum tindakan operasional tertentu dijalankan (catatan: yang pada masanya efektif karena administratif menjadi prasyarat sebelum tindakan operasional dilakukan), tetap dipakai. Padahal operasional organisasi sudah harus menyesuaikan dengan konteks eksternal mereka, misal beroperasi di jaringan internasional dan terkait dengan jejaring internet berbasis data dan ‘blockchain’ yang memungkinkan dan bahkan diharapkan adanya tindakan serentak antara keputusan administratif dengan operasional dan sekaligus dengan pelacakan audit.
Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Penetapan ‘konteks’ dalam proses manajemen risiko berbasis SNI ISO 31000 oleh Dr. Antonius Alijoyo. Artikel selengkapnya dapat dibaca di sini.