36 Gambar 2: Proses Manajemen Risiko Sumber: ASNZS 4360:2004 Risk Management Sebagaimana ditegaskan di atas, proses manajemen risiko ini adalah khas dan unik untuk tiap proses bisnis, bagian dan bahkan untuk tiap risiko. Hal ini disebabkan karena tidak ada proses, bagian atau risiko yang seratus persen identik. Masing-masing mempunyai hal yang spesifik, walaupun terdapat beberapa kesamaan.

3. Tata Kelola Risiko

Tata kelola risiko meliputi unsur-unsur kebijakan manajemen risiko, akuntabilitas pelaksanaan, perencanaan manajemen risiko terpadu, penyediaan sumber daya yang memadai, dan mekanisme komunikasi serta pelaporan pelaksanaan manajemen risiko, baik internal maupun eksternal. Satu hal lagi yang biasanya penting dalam tata kelola a aje e risiko adalah kesa aa ahasa , aitu pe ggu aa istilah-istilah dalam penerapan manajemen risiko. Hal ini diatasi dengan menggunakan istilah dan definisi yang ditentukan dalam ISO Guide 173:2009 – Risk Management Vocabulary.

a. Kebijakan Manajemen Risiko

Kebijakan manajemen risiko merupakan pernyataan komitmen secara tertulis oleh Direksi dan Dewan Komisaris untuk menerapkan manajemen risiko dalam organisasi. Hal penting terkait Kebijakan ini dinyatakan secara singkat dan jelas yang meliputi antara lain: IDENTIFIKASI RISIKO ANALISA RISIKO EVALUASI RISIKO PERLAKUAN RISIKO MENENTUKAN KONTEKS ASESMEN RISIKO 37 1 Alasan mengapa harus menerapkan manajemen risiko; 2 Penjelasan keterkaitan antara pencapaian sasaran organisasi dan kebijakan manajemen risiko; 3 Kejelasan akuntabilitas pelaksanaan manajemen risiko, termasuk infrastruktur pelaksanaannya; 4 Penyediaan sumber daya untuk menerapkan manajemen risiko; 5 Penentuan standar atau metode manajemen risiko yang akan digunakan; 6 Komitmen untuk melakukan review dan verifikasi secara berkala terhadap efektivitas penerapan manajemen risiko. Penetapan komitmen manajemen ini harus diikuti dengan langkah-langkah nyata untuk lebih mempertegas bahwa komitmen tersebut tidak hanya di atas kertas. Secara keseluruhan, langkah nyata tersebut adalah penyusunan tata kelola manajemen risiko yang akan mengawali proses penerapan manajemen risiko ke seluruh organisasi.

b. Akuntabilitas Penerapan Manajemen Risiko

Akuntabilitas tertinggi untuk penerapan manajemen risiko pada dasarnya berada pada Direksi, secara lebih khusus pada Direktur Utama atau anggota Direksi lainnya yang ditunjuk, dengan ketentuan jangan sampai menimbulkan benturan kepentingan dalam pengambilan keputusan. Secara umum, hal penting yang perlu diperhatikan antara lain: 1 Penunjukan Champion yang bertanggung jawab untuk mendorong pelaksanaan penerapan manajemen risiko secara meluas ke seluruh organisasi enterprise wide risk management. Champion ini dapat berupa penunjukan fungsi Manajemen Risiko tersendiri dan para individu pada setiap divisi dengan penugasan khusus untuk menjadi fasilitator penerapan manajemen risiko pada divisinya; 2 Penetapan secara jelas bahwa akuntabilitas pengelolaan risiko tetap berada pada para pemangku risiko risk owner dan bukan ke para Champion. Untuk itu setiap kepala divisi merupakan pemangku risiko pada divisi tersebut dan menjadi Penanggung Jawab dalam melakukan pengelolaan risiko pada divisinya. Demikian 38 secara berjenjang hingga sampai pada penanggungjawab proses. Tugas para Champion lebih sebagai fasilitator untuk penerapan manajemen risiko; 3 Penyusunan infrastruktur organisasi sebagai unit untuk mendorong penerapan manajemen risiko ke seluruh organisasi, termasuk di dalamnya akuntabilitas penerapan tersebut pada setiap tingkatan dalam organisasi; 4 Penyusunan mekanisme organisasi untuk penerapan manajemen risiko, termasuk penyusunan manual penerapan manajemen risiko, mekanisme pelaporan pelaksanaan manajemen risiko, pengukuran efektivitas penerapan manajemen risiko, atau pengukuran kinerja manajemen risiko. 5 Proses untuk menimbulkan budaya sadar risiko ke seluruh organisasi.

c. Infrastruktur Manajemen Risiko