Pengukuran Risk Maturity Level (RML)

February 4, 2026 Leave a comment

Melanjutkan tulisan saya sebelumnya terkait Maturitas Risiko, berikut adalah instrumen yang dapat digunakan untuk mengukur tingkat maturitas risiko sebagai bahan pertimbangan untuk penyusunan atau intervensi program manajemen risiko

PernyataaanSangat Tidak Setuju (1) – Tidak Setuju (2) – Netral (3) – Setuju (4) – Sangat Setuju (5)
Saya memahami seluruh bahaya, risiko, dan pengendalian di area kerja1 – 2 – 3 – 4 – 5
Saya memiliki kewaspadaan situasi (situational awareness) dan bekerja secara aman1 – 2 – 3 – 4 – 5
Saya berperan aktif dalam perbaikan pengendalian risiko dan aspek K31 – 2 – 3 – 4 – 5
Tim Manajemen Risiko melibatkan perwakilan K3, KO, serta seluruh bagian operasional1 – 2 – 3 – 4 – 5
Tim mampu menyelaraskan pemahaman dan bertukar informasi secara tepat1 – 2 – 3 – 4 – 5
Kolaborasi dalam tim sudah berjalan baik untuk mencapai tujuan bersama1 – 2 – 3 – 4 – 5
Pimpinan dan Pengawas terlibat aktif secara formal dalam manajemen risiko1 – 2 – 3 – 4 – 5
Pengawas memberikan dukungan dan melibatkan seluruh angggota dalam tim1 – 2 – 3 – 4 – 5
KTT/PJO menindaklanjuti hasil evaluasi untuk peningkatan berkelanjutan1 – 2 – 3 – 4 – 5
Perusahaan memiliki risk appetite yagn dinamis dan indikator risiko utama (KRI)1 – 2 – 3 – 4 – 5
Perusahaan memiliki perencanaan cadangan/darurat (contigency planning) yang memadai1 – 2 – 3 – 4 – 5
Metode manajemen risiko dikembangkan terus menerus sesuai regulasi dan kondisi1 – 2 – 3 – 4 – 5

Interpretasi nilai: Maturitas Risiko Tinggi (48 – 60); sedang (36 – 47); rendah (12 – 35)

Tembagapura – FN (2/4/2026)

Categories: Culture, Risk Management

Proses Manajemen Risiko – ISO 31000

February 2, 2026 Leave a comment

Proses Manajemen Risiko merupakan bagian dari Desain dan Implementasi dalam Kerangka Kerja Manajemen Risiko yang dapat diterapkan pada tingkat strategis, operasional, program, atau proyek. Prinsip dinamis, faktor manusia dan budaya merupakan prinsip yang layak untuk dipertimbangkan dalam penerapan proses manajemen risiko. Terdapat enam tahapan yang perlu dilakukan sebagai berikut,

  1. Komunikasi dan Konsultasi, dilakukan selama dan sepanjang seluruh tahap proses manajemen risiko dengan pemangku kepentingan eksternal dan internal dengan tujuan untuk memahami risiko, dasar pengambilan keputusan, dan alasan mengapa tindakan tertentu diperlukan.
  2. Lingkup, Konteks dan Kriteria, untuk menyesuaikan proses manajemen risiko, mengaktifkan penilaian risiko yang efektif dan perlakukan risiko yang memadai.
  3. Penilaian Risiko, proses menyeluruh dari identifikasi risiko, analisis risiko, dan evaluasi risiko yang dilakukan sesuai prinsip terstruktur dan komprehensif, inklusif, dan menggunakan informasi terbaik yang tersedia
  4. Perlakuan Risiko, untuk memilih dan menerapkan opsi penanganan risiko
  5. Pemantauan dan Tinjauan, untuk memastikan dan meningkatkan mutu dan efektivitas desain, implementasi, dan hasil keluaran proses yang dilaksanakan pada semua tahap proses
  6. Pencatatan dan Pelaporan, proses dan keluaran manajemen risiko didokumentasikan dan dilaporkan melalui mekanisme yang sesuai

Tembagapura – FN (2/2/2026)

Categories: Risk Management

Kerangka Kerja Manajemen Risiko – ISO 31000

February 2, 2026 Leave a comment

Kerangka Kerja Manajemen Risiko mengintegrasikan Manajemen Risiko dalam Tata Kelola. Mengikuti PDCA proses, terdapat enam hal yang perlu dilakukan sebagai berikut,

  1. Kepemimpinan dan Komitmen, manajemen memiliki Akuntabilitas untuk mengelola risiko dan badan pengawas mengawasi manajemen risiko
  2. Integrasi, risiko terintegrasi di semua bagian dan aktivitas
  3. Desain, tergantung konteks organisasi, sumber daya, dan metode komunikasi dan konsultasi
  4. Implementasi, dilakukan dalam seluruh aktivitas termasuk pengambilan keputusan dan penyesuaian terhadap perubahan
  5. Evaluasi, dilakukan secara berkala terhadap tujuan, rencana, indikator, dan perilaku yang diharapkan
  6. Perbaikan, dilakukan secara berkelanjutan untuk mengatasi kesejangan atau meningkatan kinerja

Tembagapura – FN (2/2/2026)

Categories: Risk Management

Prinsip Manajemen Risiko – ISO 31000

January 25, 2026 Leave a comment

Dalam tulisan saya sebelumnya terkait Manajemen Risiko KP, terdapat istilah Prinsip Manajemen Risiko sebagaimana disebutkan dalam ISO 3100:2018. Prinsip memberikan panduan nilai untuk mengelola setiap tahapan dalam Kerangka Kerja Manajemen Risiko. Terdapat Delapan Prinsip dengan penjelasan sebagai berikut,

  1. Terintegrasi, manajemen risiko adalah bagian integral dari semua aktivitas
  2. Terstruktur dan Komprehensif, pendekatan ini memungkinkan hasil yang konsisten
  3. Disesuaikan, manajemen risiko disesuaikan dengan konteks organisasi (faktor internal dan eksternal)
  4. Inklusif, melibatkan seluruh pemangku kepentingan (kolaboratif)
  5. Dinamis, manajemen risiko bersifat dinamis terhadap perubahan (Andal)
  6. Informasi Terbaik yang tersedia, informasi historis, saat ini, dan masa depan menjadi masukan
  7. Faktor manusia dan budaya, perilaku budaya dan kompetensi manusia berpengaruh signifikan (Profesional)
  8. Perbaikan berkelanjutan, dilakukan melalui pelajaran dan pengalaman

Tembagapura – FN (25/01/2026)

Categories: Risk Management

[Book Review] The Essentials of Risk Management

January 15, 2026 Leave a comment

Buku ini cukup menarik untuk dibaca, ditulis oleh Michel Crouchy, Dan Galai, dan Robert Mark serta diterbitkan oleh McGraw Hill tahun 2023. Berikut adalah beberapa hal yang dapat kita jadikan proposisi untuk bahan diskusi dalam manajemen risiko,

  1. manajemen risiko sering dimasukkan dalam aktivitas mandiri, padahal seharusnya menjadi bagian dari program optimalisasi sebuah proses bisnis
  2. masa depan tidak dapat diprediksi, selalu ada ketidakpastian dan belum ada orang yang dapat memprediksi secara pasti dan konsisten
  3. proses manajemen risiko secara sekuensial tidak dapat dijalankan secara praktis, hari ini terkait dengan identifikasi dan hari lain terkait dengan pemantauan
  4. stategi manajemen risiko meliputi avoid, transfer, mitigate, dan keep
  5. manajemen risiko dan pengambilan risiko (baca insiden) adalah dua sisi sebuah koin, tidak ada yang dapat menduga pasti sisi apa yang akan muncul ketika dilempar jatuh
  6. ketika risiko dihubungkan dengan biaya, maka risiko sebenarnya adalah ketika muncul biaya yang tidak direncanakan (un-expected cost/loss)
  7. ERM (Enterprise Risk Management) adalah usaha untuk menghilangkan silo setiap departemen/bagian/proses dan memasukkan risiko sebagai bagian dari pengambilan keputusan yang holistik
  8. ESG (Environmental Social Governance) membantu mengidentifikasi risiko yang tidak terdeteksi dalam manajemen risiko konvensional, contoh risiko environmental yang dapat mempengaruhi kinerja keuangan atau operasional
  9. Hati-hati ketika memasukkan angka dalam perhitungan risiko karena angka tersebut bukan angka absolut, kondisi lingkungan bisa berubah setiap saat, contoh bahaya psikologi, teknologi, dll
  10. manager risiko bukan seorang peramal, tugasnya adalah membedah sumber risiko dan membuatnya visible untuk pengambilan keputusan
  11. topologi risiko meliputi market risk, credit risk, liquidity risk, operational risk, legal dan regulatory risk, business risk, strategic risk, dan reputation risk
  12. operational risk meliputi kelemahan operasional termasuk di dalamnya sistem yang tidak memadai, kegagalan manajemen, human error, cybersecurity risk, climate risk, pandemic risk, supply chain risk
  13. manajemen risiko dapat menjadi lebih praktis dengan melakukan hal berikut, 1) tentukan tujuan yang jelas, 2) membuat peta risiko, 3) tentukan instrumen untuk mitigasi risiko, 4) evaluasi kinerja terhadap tujuan
  14. Delapan elemen wajib untuk mengelola operational risk adalah 1) kembangkan kebijakan risiko yg jelas, 2) buat terminologi standar untuk jenis risiko dan kontrol, 3) kembangkan peta proses bisnis, 4) kembangkan risk matriks, 5) tentukan bagaimana mengelola paparan risiko, 6) tentukan bagaimana melaporkan paparan, 7) kembangkan tools untuk analisis risiko, 8) pastikan atribut risiko yang sesuai untuk setiap proses bisnis
  15. Jumlah temuan audit bukanlah KRI (Key Risk Indicator) yang baik karena tidak menampilkan penyebab risiko individual, temuan audit individual adalah KRI yang baik
  16. Operational risk dapat ditampilkan secara visual dalam grafik 2 dimensi dengan sumbu y (severity) dan sumbu x (likelihood)
  17. Stress testing and scenario analysis diperlukan untuk melihat reliabilitas dan menguji ketahanan manajemen risiko dalam berbagai situasi/skenario

Jakarta – FN (14/1/2026)

Categories: Books