_A. Definisi_
Risiko = Ketidakpastian yang *berpengaruh negatif* terhadap pencapaian sasaran.
Peluang = Ketidakpastian yang *berpengaruh positif* terhadap pencapaian sasaran.
Jadi, organisasi harus mendefinisikan dan paham dulu apa saja sasaran organisasi, kalau untuk penerapan ISO 9001 berarti sasaran mutu terkait 1. kesesuaian produk/jasa, 2. kepuasan pelanggan, 3. kepatuhan terhadap peraturan dan 4. peningkatan berkelanjutan.
Singkatnya, dikatakan *berisiko* jika mengancam ketercapaian sasaran di atas dan *berpeluang* jika mendukung ketercapaian sasaran di atas.
_B. Sumber Risiko dan Peluang_
Ada 2 tingkatan risiko (dan peluang, nanti akan disingkat risiko saja, tanpa mengurangi esensi ada risiko negatif dan positif -> peluang), yaitu level organisasi (strategis, long term) dan level proses (short term).
Pengendalian risiko level proses umumnya diturunkan dari proses bisnis -> peta alur proses -> Rencana Mutu/Quality Plan (untuk ISO 9001) -> Prosedur/Instruksi Kerja (sebagai alat pengendalian risiko/peluang)
Terkait pengendalian risiko level proses, jika diperlukan, akan dibahas di bagian terpisah.
Pembahasan lebih lanjut terkait Identifikasi Risiko dan Peluang level organisasi (long term).
Sumber risiko (dan peluang):
1. Internal : Owner, Karyawan, Infrastruktur, Kompetensi dan Budaya Organisasi
2. External -> PESTEL : Political, Economy, Social, Technology, Environment dan Law/Regulation.
Identifikasi risiko (dan peluang) sangat direkomendasikan dilakukan oleh tim Manajemen Risiko, MR (jika tidak ada seksi /dept khusus seperti di perbankan dan asuransi), dengan prasyarat untuk tim MR ini sbb.:
1. *Multi departemen*, sehingga semua aspek bisnis perusahaan terlingkupi, termasuk nanti pendekatan pengelolaan risiko nya, tidak hanya operations / manufacturing saja, tapi melibatkan quality, logistic, finance, sales/marketing, bahkan legal.
2. *Berpengalaman yang cukup* agar bisa mengetahui kejadian kejadian yang pernah dialami oleh organisasi sebelumnya dan langkah langkah yang pernah diambil untuk mencegah keterulangannya.
3. *Berwawasan luas ke depan* Selain melihat ke belakang, tim harus lebih banyak melihat ke depan, _Strength, Weakness, Opportunity dan Threat_ dari sumber-sumber risiko di atas. Apa yang bisa dilakukan organisasi untuk menghadapi risiko dan peluang tersebut?
Kunci sukses kerja tim Manajemen Risiko ada di *kepemimpinan/leadership* manajemen puncak, sebagai pemilik sistem manajemen, ISO 9001 misalnya, dan hasilnya harus bisa membantu pencapaian sasaran organisasi.
Kunci sukses berikutnya adalah tim MR harus jujur dan terbuka terhadap kekurangan dan kelemahan organisasi, terhadap organisasi benchmark / _best in class_ dan berkomitmen dengan penuh tanggung jawab untuk mengatasinya, diperhatikan dan didukung penuh oleh manajemen puncak.
_C. Penilaian dan Pengelolaan Risiko_
Setelah diidentifikasi, dkl didaftar, risiko dan peluang tersebut harus dikelompokkan berdasarkan dampaknya, apakah dampak finansial, kelancaran operasional, K3 bahkan image perusahaan. Stratifikasi dampak (= konsekwensi, _Consequence_ C) tersebut berdasarkan matriks risiko yang dipilih apakah 3x3, 4x4 atau 5x5, termasuk stratifikasi juga keterjadiannya ( _Likelihood_ = L).
Tips : Googling dengan keyword "risk matrix"
Hasil perkalian C x L = Risk Level, akan menentukan prioritas untuk tindak lanjut pengelolaan risiko, ada yang prioritas tinggi artinya harus didukung penuh oleh manajemen puncak, termasuk pembiayaan / anggarannya, karena sangat mengancam / membahayakan pencapaian sasaran atau sebaliknya sangat mendukung pencapaian sasaran. Biasanya dibentuk tim kerja / task force team dengan proyek tertentu. Ada juga yang prioritas rendah, cukup dengan penetapan prosedur dan monitoring implementasinya secara periodik, penerapan KPI biasanya sangat membantu.
Dua pendekatan pengelolaan risiko di atas, secara praktisnya didokumentasikan mengikuti prosedur *Tindakan Perbaikan dan Peningkatan*, tidak perlu dibuat prosedur khusus.
Kesimpulan : Dengan penerapan Manajemen Risiko seperti di atas, diharapkan *tidak hanya sekedar memenuhi persyaratan saja* dan manajemen puncak senang sertifikasi ISO 9001 nya masih berlanjut, tetapi penerapan Manajemen Risiko ini benar benar bisa membantu bisnis, karena isu isunya real menyangkut bisnis sehari hari dan perusahaan lebih siap / agile / proaktif dengan tantangan bisnis di masa depan.
Pakar sistem manajemen yang lain di group ini, silahkan menambahkan.
Semoga bisa membantu mencerahkan.
Tidak ada komentar:
Posting Komentar