Manajemen adalah proses perencanaan, pengorganisasian, pengarahan, dan pengawasan usaha-usaha para anggota organisasi dan penggunaan sumber daya organisasi lainnya agar mencapai tujuan organisasi yang telah ditetapkan (Stoner dalam R. Tani Handoko, 2003: 8)
Manajemen risiko adalah suatu sistem pengawasan risiko dan perlindungan harta benda, hak milik dan keuntungan badan usaha atau perorangan atas kemungkinan timbulnya kerugian karena adanya suatu risiko.
Metode Manajemen Risiko
Definisi risiko adalah dampak dari ketidakpastian terhadap pencapaian objektif. Dampak menurut ISO 31000 adalah deviasi dari apa yang diharapkan, bisa bersifat positif dan negatif.
Manajemen risiko didefinisikan sebagai suatu metode logis dan sistematik dalam identifikasi, kuantifikasi, menentukan sikap, menetapkan solusi, serta melakukan monitor dan pelaporan risiko yang berlangsung pada setiap aktivitas atau proses.
Menurut ISO 31000:2009, manajemen risiko suatu organisasi harus mengikuti 11 prinsip dasar agar dapat dilaksanakan secara efektif. Berikut penjabaran prinsip-prinsip tersebut:
1. Manajemen Risiko menciptakan nilai tambah (creates value)
Manajemen risiko berkontribusi terhadap pencapaian nyata objektif dan peningkatan. Antara lain: kesehatan dan keselamatan manusia, kepatuhan terhadap hukum dan peraturan, penerimaan publik, perlindungan lingkungan, kinerja keuangan, kualitas produk, efisiensi operasi, serta tata kelola dan reputasi perusahaan.
2. Manajemen risiko adalah bagian integral proses dalam organisasi (an integral part of organizational processes)
Manajemen risiko adalah bagian tanggung jawab manajemen dan merupakan suatu bagian integral dalam proses normal organisasi seperti juga merupakan bagian dari seluruh proses proyek dan manajemen perubahan. Ini bukan merupakan aktivitas yang berdiri sendiri yang terpisah dari aktivitas-aktivitas utama dan proses dalam organisasi.
3. Manajemen risiko adalah bagian dari pengambilan keputusan (part of decision making)
Manajemen risiko membantu pengambilan keputusan untuk mengambil keputusan dengan informasi yang cukup. Dapat membantu memprioritaskan tindakan dan membedakan berbagai pilihan alternatif tindakan. Pada akhirnya, manajemen risiko dapat membantu memutuskan apakah suatu risiko dapat diterima atau apakah suatu penanganan risiko telah memadai dan efektif.
4. Manajemen risiko secara eksplisit menangani ketidakpastian (explicity addresses uncertainty)
Manajemen risiko menangani aspek-aspek ketidakpastian dalam pengambilan keputusan, sifat alami dari ketidakpastian itu, dan bagaimana menanganinya.
5. Manajemen risiko bersifat sistematis, terstruktur dan tepat waktu (systematic, structured and timely)
Suatu pendekatan sistematis, tepat waktu dan terstruktur terhadap manajemen risiko memiliki kontribusi terhadap efisiensi dan hasil yang konsisten, dapat dibandingkan, serta andal.
6. Manajemen risiko berdasarkan informasi terbaik yang tersedia (based on the best available information)
Masukan untuk proses pengelolaan risiko didasarkan oleh sumber informasi seperti pengalaman, umpan balik, pengamatan, prakiraan dan pertimbangan pakar. Meskipun demikian, pengambilan keputusan harus terinformasi dan harus mempertimbangkan segala keterbatasan data model yang digunakan atau kemungkinan perbedaan pendapat antar pakar.
7. Manajemen risiko dibuat sesuai kebutuhan (tailored)
Manajemen risiko diselaraskan dengan konteks eksternal dan internal organisasi serta profil risikonya
8. Manajemen risiko memperhitungkan faktor manusia dan budaya (takes human and cultural factors into account)
Manajemen risiko organisasi mengakui kapabilitas, persepsi, dan tujuan pihak-pihak eksternal dan internal yang dapat mendukung atau malah menghambat pencapaian tujuan organisasi
9. Manajemen risiko bersifat transparan dan inklusif (transparent and inclusive)
Pelibatan para pemangku kepentingan, terutama pengambil keputusan, dengan sesuai dan tepat waktu pada semua tingkatan organisasi, memastikan manajemen risiko tetap relevan dan mengikuti perkembangan. Pelibatan ini juga memungkinkan pemangku kepentingan untuk cukup terwakili dan diperhitungkan sudut pandangnya dalam menentukan kriteria risiko
10. Manajemen risiko bersifat dinamis, iteratif dan responsif terhadap perubahan (dynamic, iterative and responsive to change)
Seiring dengan timbulnya peristiwa internal dan eksternal, perubahan konteks dan pengetahuan, serta diterapkannya pemantauan dan peninjauan, risiko-risiko baru bermunculan, sedangkan yang ada bisa berubah atau hilang. Karenanya, suatu organisasi harus memastikan bahwa manajemen risiko terus menerus memantau dan menanggapi perubahan.
11. Manajemen risiko memfasilitasi perbaikan dan pengembangan berkelanjutan organisasi (facilitates continual improvement and enhancement of the organization)
Organisasi harus mengembangkan dan mengimplementasikan strategi untuk memperbaiki kematangan manajemen risiko mereka bersama aspek-aspek lain dalam organisasi mereka.