29 11 Manajemen risiko harus memfasilitasi terjadinya perbaikan dan peningkatan organisasi secara berlanjut Manajemen organisasi harus senantiasa mengembangkan dan menerapkan perbaikan strategi manajemen risiko serta meningkatkan kematangan dan kecanggihan pelaksanaan manajemen risiko, sejalan dengan aspek lain dari organisasi.

b. Kerangka Kerja Manajemen Risiko

Agar dapat berhasil dengan baik, manajemen risiko harus diletakkan dalam suatu kerangka kerja manajemen risiko. Kerangka kerja ini akan menjadi dasar dan penataan yang mencakup seluruh kegiatan manajemen risiko di segala tingkatan organisasi. Kerangka kerja ini akan membantu organisasi mengelola risiko secara efektif melalui penerapan proses manajemen risiko dalam berbagai tingkatan organisasi dan dalam konteks spesifik organisasi. Kerangka kerja ini akan memastikan bahwa informasi risiko yang lengkap dan memadai yang diperoleh dari proses manajemen risiko akan dilaporkan serta digunakan sebagai landasan untuk pengambilan keputusan. Hal ini dilakukan sesuai dengan kejelasan akuntabilitas pada setiap tingkatan organisasi. 30 Gambar 1: Kerangka Kerja Manajemen Risiko Sumber: ISO 31000:2009 Risk management – Guideline and principle Skema pada gambar 1 di atas memperjelas gambaran umum mengenai kerangka kerja manajemen risiko sebagai induk dari proses manajemen risiko yang lebih bersifat teknis. Kerangka kerja ini tidak dimaksudkan untuk menggambarkan sebuah sistem manajemen baru, tetapi lebih ditujukan untuk membantu organisasi dalam mengintegrasikan manajemen risiko ke dalam sistem manajemen organisasi keseluruhan, khususnya melalui siklus manajemen sederhana PDCA Plan-Do-Check-Action. Selain itu, skema di atas menunjukkan gambaran mengenai bagaimana seharusnya tata kelola risiko risk governance harus dilaksanakan, dimana dalam tata kelola risiko ini, sebagaimana diutarakan dalam Bab I, terdiri dari aspek struktural, aspek operasional dan aspek perawatan. Secara lebih rinci, ketiga aspek tersebut memuat unsur-unsur sebagai berikut: 1 Aspek struktural dari tata kelola manajemen risiko antara lain terdiri dari: MANDAT KOMITMEN Perencanaan Kerangka Kerja Manajemen Risiko Penerapan Manajemen Risiko Monitoring review penerapan Kerangka Kerja MR Perbaikan sinambung Kerangka Kerja MR 31 a Komitmen; b Kebijakan manajemen risiko; c Akuntabilitas dan kepemimpinan; d Pembentukan unit kerja manajemen risiko; e Champion manajemen risiko pada masing-masing unit kerja; serta f Penyediaan sumber daya yang diperlukan untuk pelaksanaan manajemen risiko. 2 Aspek operasional dari tata kelola manajemen risiko antara lain terdiri dari: a Penyusunan buku Panduan Manajemen Risiko; b Peluncuran, sosialisasi, dan pelatihan manajemen risiko; c Teknik dan metoda untuk implementasi proses manajemen risiko; d Sistem pelaporan internal dan eksternal; e Monitoring dan pengukuran kinerja; serta f Tata usaha dan administrasi data serta informasi manajemen risiko. 3 Aspek perawatan dari tata kelola manajemen risiko antara lain terdiri dari: a Pendidikan dan pelatihan berlanjut; b Komunikasi dan publikasi; c Review dan audit tata kelola manajemen risiko; serta d Benchmarking.

c. Mandat dan Komitmen