Penulis: Dr Ir Dwi Rachmina, M.Si, QCRO
Ketua Departemen Agribisnis FEM IPB

Konteks Risiko

Pentingnya Penetapan Konteks Risiko

Pada artikel sebelumnya sudah diuraikan bahwa salah satu elemen manajemen risiko yaitu proses (process). Proses manajemen risiko menurut pada ISO 31000:2018 diawali dengan penetapan ruang lingkup, konteks, dan kriteria, yang pada pada ISO 31000:2009  hanya disebutkan dengan penetapan konteks (Gambar 1). Penetapan ruang lingkup, konteks, dan kriteria harus saling terkait, sehingga penentapan konteks harus relevan dengan ruang lingkup yang sudah ditetapkan. Perbedaan lain pada proses manajemen risiko yaitu pada ISO 310000:2018 terdapat aktivitas pencatatan dan pelaporan, sementara pada ISO 31000:2009 tidak ada. Pada artikel ini, secara khusus akan membahas tentang penetapan konteks, meliputi konteks internal dan eksternal. Tahap penetapan konteks merupakan proses untuk mendefinisikan parameter dasar dalam pengelolaan risiko dengan memberikan pemahaman mengenai lingkungan internal dan eksternal dalam penerapan manajemen risiko.

  

     ISO 31000:2009

ISO 31000 : 2018

Gambar 1.  Alur proses manajemen risiko ISO 31000 : 2009 dan ISO 31000 : 2018

Konteks (internal dan eksternal) adalah lingkungan di mana organisasi berusaha untuk mendefinisikan dan mencapai tujuannya. Penetapan konteks manajemen risiko erat kaitannya dengan penetapan tujuan, strategi, ruang lingkup dan parameter-parameter lain yang berhubungan dengan proses pengelolaan risiko. Proses ini menunjukkan kaitan atau hubungan antara permasalahan hal yang akan dikelola risikonya dengan lingkungan perusahaan (eksternal & internal), proses manajemen risiko, dan ukuran atau kriteria risiko yang hendak dijadikan standar. Berdasarkan uraian tersebut, maka penetapan konteks manajemen risiko bertujuan untuk mengidentifikasi serta mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak dicapai, stakeholders yang berkepentingan, dan keberagaman kriteria risiko. Hal-hal tersebut akan membantu untuk mengungkapkan dan menilai sifat dan kompleksitas risiko.

Mengapa penting untuk memahami konteks risiko (internal dan eksternal)? Ada beberapa alasan, yaitu :

  • manajemen risiko terjadi dalam konteks tujuan dan kegiatan organisasi;
  • faktor organisasi dapat menjadi sumber risiko;
  • tujuan dan ruang lingkup proses manajemen risiko dapat saling terkait dengan tujuan organisasi secara keseluruhan.

 

Konteks Eksternal dan Internal Organisasi

Konteks dari proses manajemen risiko harus ditetapkan dari pemahaman lingkungan eksternal dan internal di mana organisasi beroperasi dan harus mencerminkan lingkungan spesifik dari kegiatan yang akan diterapkan proses manajemen risiko. Berdasarkan pemahaman konteks eksternal dapat dilakukan analisis pengaruh perubahan lingkungan eksternal dan analisis persepsi & perilaku stakeholder eksternal. Sedangkan dengan memahami lingkungan internal (konteks internal) maka proses manajemen risiko akan  selaras dengan budaya, proses dan struktur organisasi. Oleh karena itu organisasi harus memeriksa dan memahami konteks eksternal dan internalnya.

Tahapan penetapan konteks risiko yaitu setelah ditetapkan ruang lingkup risiko, maka selanjutnya dapat dilakukan analisis lingkungan internal dan eksternal serta menetapkan pihak-pihak atau stakeholder yang berkepentingan. Pada tahap analisis lingkungan internal dan eksternal perlu diidentifikasi faktor-faktor eksternal dan internal yang berkaitan yang relevan dengan organisasi, sebagai berikut:

Konteks eksternal organisasi, antara lain:

  • faktor sosial, budaya, politik, hukum, regulasi, keuangan, teknologi, ekonomi, dan lingkungan, baik internasional, nasional, regional, maupun lokal;
  • faktor alam terutama untuk organisasi yang bergerak di pertanian;
  • penggerak dan tren utama yang memengaruhi sasaran organisasi;
  • hubungan, persepsi, nilai, kebutuhan, dan harapan pemangku kepentingan eksternal;
  • hubungan dan komitmen kontraktual;
  • kompleksitas dan dependensi jaringan;

Sedangkan konteks  internal organisasi, antara lain:

  • visi, misi, dan nilai;
  • tata kelola, struktur organisasi, peran, dan akuntabilitas;
  • strategi, sasaran, dan kebijakan;
  • persepsi, nilai dan budaya organisasi;
  • standar, panduan, dan model yang diadopsi oleh organisasi;
  • kapabilitas, ditinjau dari sumber daya dan pengetahuan (misalnya modal, waktu, orang, kekayaan intelektual, proses, sistem, dan teknologi);
  • data, sistem informasi, dan alir informasi (komunikasi);
  • hubungan dengan pemangku kepentingan internal, dengan mempertimbangkan persepsi dan nilai mereka;
  • hubungan dan komitmen kontraktual;
  • interdependensi dan interkoneksi.

Penetapan stakeholders atau pihak yang berkentingan, baik internal maupun eksternal, disesuaikan dengan organisasinya. Misalnya pada organisasi perguruan tinggi, maka stakeholder yang terkait dengan proses manajemen risiko yaitu mahasiswa, tenaga pendidik (dosen), tenaga kependidikan, institusi IPB, Kemenristekdikti, Badan Akreditasi Nasional Perguruan Tinggi (BAN PT), Badan Akreditasi Internasional, para penguna lulusan, dan masyarakat umum.

Bagaimana teknik penetapan konteks risiko (internal dan eksternal)? Pada dasarnya teknik atau metode penetapan konteks risiko dapat merupakan kombinasi dari beberapa teknik. Teknik penetapan konteks risiko yang dapat digunakan, antara lain:

  • melakukan review struktur dan bagan organisasi;
  • melakukan wawancara atau diskusi kelompok dengan pihak terkait (stakeholder);
  • melakukan benchmaking;
  • melakukan self assessment;
  • melakukan penelaahan dokumen organisasi