Sebuah versi baru dari ISO 31000 dipublikasikan pada Februari 2018 menggantikan Pedoman Manajemen Risiko sebelumnya ISO 3100:2009. Mengingat ancaman risiko yang terus tumbuh pada pemerintahan, organisasi, dan masyarakat, bagaimana standar ini membantu menjadikan masa depan kehidupan dan bisnis kita menjadi lebih aman ?
10 tahun lalu, ruang rapat bank dan lembaga keuangan di seluruh dunia bergetar heboh karena mendengar jatuhnya nama-nama bergengsi seperti Lehman Brothers, Bear Stearns, dan Northern Rock. Alan Greenspan mantan ketua Federal Reserve mendeskripsikan gelombang kejut yang menyapu dunia itu sebagai “credit tsunami”.
Akibat dari krisis keuangan global tersebut masih dapat terasa di beberapa bisnis-bisnis keluarga, pemerintahan, dan industri. Sejak saat itu pusat perhatian dunia telah tertuju pada risiko dan bahayanya, bagaimana cara menanganinya, mempersiapkankannya, atau bahkan memanfaatkannya dan belajar darinya. Dalam dunia yang semakin kompleks dan saling terhubung ini, pertanyaan-pertanyaan tersebut sekarang menjadi lebih relevan dan bahkan penerapannya menjadi lebih dibutuhkan.
Bagaimana cara mengelola risiko
Kelompok kerja ISO yang mengembangkan standar manajemen risiko ISO 31000 yang dipublikasikan sebagai standar pada 2009 diketuai oleh Kevin Knight. Ia menyimpulkan secara ringkas. “Risiko menjadi bagian yang tetap ada dalam setiap aktivitas. Dan dapat dikatakan bahwa krisis keuangan global dihasilkan dari kegagalan para dewan komisaris dan manajemen eksekutif untuk mengelola risiko secara efektif. ISO 3100 diharapkan dapat membantu industri, perdagangan baik yang bersifat umum maupun khusus untuk dapat bangkit dari krisis tersebut dengan percaya diri.
Risiko tentu saja dapat muncul dari berbagai macam sumber, ketidakpastian pasar keuangan, ancaman dari kegagalan proyek (selama desain, pengembangan, atau produksi), kewajiban hukum, risiko kredit, kecelakaan, ataupun bencana alam. Risiko-risiko tersebut tentu saja juga dapat memakan korban dengan jumlah besar dari sisi keuangan. Lihatlah pada kerusakan dan kehilangan nyawa yang disebabkan oleh badai Irma di Caribbean dan banjir dahsyat di India dan Bangladesh.
Mengubah risiko menjadi peluang
Pelajaran mengenai risiko dipelajari dengan cara yang berat. Tapi dari pelajaran tersebut disadari bahwa risiko dapat diubah menjadi peluang. Di Jepang contohnya, ancaman gempa bumi dan topan yang datang terus menerus telah membawa mereka pada pengembangan salah satu sistem manajemen darurat tercanggih di dunia. Pengembangan tersebut kemudian dimanfaatkan untuk tujuan pertahanan rudal. Pihak pemerintahan mereka juga sekarang mampu mengirim pesan kepada semua ponsel di negara tersebut serta menginterupsi siaran televisi dan broadcast radio.
Seiring dengan masuknya dunia dalam era “pintar”, teknologi juga menghadirkan sebuah set risiko baru, dari robotik, kecerdasan buatan dan machine learning, hingga Internet of Things. Dalam hal ini respon pada tantangan juga telah membawa pada solusi-solusi inovatif. Sebagai contoh teknologi blokchain, sebuah set algoritma kompleks yang mengizinkan mata uang kripto untuk diperdagangkan secara elektronik. Walaupun mata uang digital bersifat tidak stabil dan rawan penipuan, bank sekarang mengeksploitasi teknologi tersebut untuk mempercepat sistem penyelesaian pada back-office.
Untuk mencapai tantangan yang beragam ini, organisasi besar dan kecil di seluruh dunia telah menyadari betapa pentingnya mengintegrasikan manajemen risiko pada strategi bisnis mereka. Sesuai hal ini, cakupan umum pada ISO 31000 sebagai standar pertama pada keluarga manajemen risiko tidak dikembangkan untuk kelompok industri tertentu saja, tapi ditujukan untuk menyediakan panduan dan struktur penerapan terbaik pada semua jenis operasi yang membutuhkan manajemen risiko.
Bergerak bersama waktu
Thales Group sebagai contohnya, organisasi terdepan di sektor sekuriti ini menyatakan bahwa mengelola risiko lingkungan dan sosial serta mengembangkan standar dan prosedur baru adalah kunci untuk pencegahan risiko. Jason Brown, Direktur Keamanan Nasional Thales Australia dan New Zealand, adalah ketua komite teknikal ISO manajemen risiko ISO/TC 262. Dia berkata tentang ISO 31000: ”Standar ini sekarang digunakan untuk membantu perencanaan dan pembuatan keputusan di area yang sangat beragam seperti finance, engineering, penerbangan luar angkasa, dan keamanan internasional.”
Bergerak bersama waktu, standar manajemen risiko ini telah direvisi dan edisi baru telah terbit pada Februari 2018. Untuk memastikan bahwa prinsip dan pedoman standar tetap relevan pada pengguna, ISO 31000 dan ISO Guide 73 yang mengandung terminologi operasi telah direvisi pada 2015. Dan revisi pada 2018 ini adalah langkah selanjutnya untuk membuat manajemen risiko menjadi lebih mudah dan jelas serta tetap simpel. Teksnya telah sederhanakan menjadi konsep-konsep fundamental untuk menciptakan sebuah dokumen yang lebih pendek, jelas, dan ringkas, lebih mudah dibaca tapi tetap berlaku secara luas.
Brown menyoroti fakta bahwa terdapat beberapa hal yang memastikan standar ini bersifat relevan pada berbagai disiplin ilmu, diantaranya model yang berbasiskan prinsip, pendekatan sistem terbuka pada ISO 31000, dan penegasan yang diperbarui pada sifat berulang penilaian risiko. “Pemerintahan, bisnis besar dan kecil, dan pada faktanya siapapun yang punya tujuan yang hendak dicapai pada dunia kita yang semakin kompleks ini akan mendapatkan keuntungan dengan menggunakan 31000 sebagai panduan mengelola risiko pada usaha mereka,” ucap Brown.
Dia menyarankan bahwa versi baru menyederhanakan dan menyempurnakan elemen-elemen kunci dan menekankan sifat berulang dari proses tersebut. “Isu penting dari model rekursif dan berulang adalah relevansinya untuk mengurangi ketidakpastian pada lingkungan operasi yang sangat tidak stabil dan tidak pasti, dimana persyarataan untuk pemantauan dan penilaian risiko yang berkesinambungan sering didorong oleh kejadian eksternal.”
Menciptakan Pertumbuhan
Satu daerah yang menuai keuntungan dari ISO 31000 adalah Amerika Latin. Jorge Escalera adalah anggota delegasi Meksiko untuk ISO/TC 262, Manajemen Risiko dan ISO/TC 292, keamanan dan ketahanan. Ia menunjukkan bahwa topik manajemen risiko bisa jadi tergolong relatif baru di Amerika Latin tapi sekarang sedang tumbuh secara signifikan. Dia menyatakan organisasi-organisasi sekarang semakin proaktif dalam mempertimbangkan ISO 31000 dalam implementasi manajemen risiko di sistem manajemen umum mereka.
Escalera adalah juga direktur Risk Mexico, sebuah perusahaan yang menawarkan solusi untuk edukasi, sertifikasi, dan konsultasi di sektor public dan privat. “Risk Mexico mempromosikan pengimplementasian manajemen risiko berdasarkan ISO 31000, dan pada setiap konsultasi yang kami lakukan, prinsip fundamental dari operasi kami adalah berdasarkan penerapan manajemen risiko yang menciptakan value untuk klien kami dan menghasilkan keuntungan untuk komunitas kami,” sebutnya.
Kerjasama dan kolaborasi adalah hal yang penting. Walaupun mengembangkan sebuah budaya yang kohesif bukanlah tugas sederhana, ISO 31000 adalah sebuah langkah besar pada arah ini. Tentu saja akan membutuhkan lebih dari sekadar aplikasi dari ISO 31000 yang telah direvisi untuk menghindari bencana finansial dunia lainnya. Namun aplikasinya akan membantu dalam mengetahui penyebab-penyebabnya dan mengidentifikasikan perawatan yang dibutuhkan untuk mengurangi ketidakpastian pada masa depan finansial kita. Jason Brown berkata: “Bagaimanapun juga ini akan membutuhkan kesediaan dari semua partner untuk mengambil tindakan-tindakan yang dibutuhkan untuk mengurangi ketidakpastian. Beberapa dari tindakan ini harus mencakup tranparansi dari operasi finansial, peraturan dan kepatuhan yang baik, integritas dan tanggung jawab, dan yang tak kalah penting, tata pemerintahan yang baik.”
Sumber : iso.org
Leave a Reply