Risk Register - Chapter 7

Penulis : Noto Susanto.,S.E.,M.M.,CSTMI.,CPHCM.,CNHRP.,CHLP.,CPS.,CPI.,CCSRMP.,CPRM.

Tentang: Security Karir, Security Konsep, Penulis Harian Lepas, Penulis 15 Buku, Dosen Ilmu Manajemen UNPAM, Head of L&D OCS Group Indonesia, Intrepenership.

Sudah tahukah Anda mengapa Risiko harus di Register? Mengapa juga harus di Register, apakah itu Penting? Kesempatan kali ini, akan dijelaskan secara detail dan mendalam terkait "Risk Register". Register menurut KBBI (Kamus Besar Bahasa Indonesia) adalah buku catatan atau daftar yang disusun secara sistem menurut abjad. Tapi berbeda penjelasan "Risk Register" terutama pengetahuan dalam mengelola risiko di setiap perusahaan atau orgainisasi tertentu.

Risk Register dapat dijelaskan "suatu daftar yang memuat risiko-risiko yang dihadapi oleh suatu entitas. Daftar ini merupakan salah satu wujud pendokumentasian proses manajemen risiko dan merupakan penerapan prinsip manajemen risiko ISO 31000 yang kelima: sistematis, terstruktur, dan tepat waktu". Kumpulan risiko di setiap perusahaan yang sudah di indentifikasi berdasarkan analisis yang dilakukan oleh manajer atau tim management yang bertanggung jawab terhadap risiko di perusahaan tersebut.

Risiko yang akan dihadapi semua karyawan menjadi tanggung jawab dari management perusahaan, dalam hal ini perlu memberikan pemahaman terkait risiko yang ada disetiap lingkungan kerja baik di setiap "devision maupun depertment masing-masing". Seperti contoh risiko yang akan dihadapi oleh bagian rekrutment atau talent management "karena salah menempatkan karyawan yang tidak memiliki kemampuan sesuai bidangnya baik dari pengalaman maupun dari pengetahuan?

Identifikasi daftar risiko yang dikelolah oleh depertment rekrutment dan talent management tersebut menjadi bahan mitigasi risiko atau langkah-langkah untuk menutupi gap atau masalah yang akan menganggu kegiatan operasional perusahaan. Oleh sebab itu, semua tim rekrutmen dan talent management wajib memahami dan mengetahui semua risiko yang berada di lingkungan kerja "baik itu yang berhubungan dengan pekerjaan maupun yang berkaitan dengan pihak lain". 

Contoh daftar risiko tersebut menjadi bahan edukasi setiap departement "tidak mempunyai kemampuan, belum menguasai prosedur kerja, tidak bisa menggunakan peralatan dan perlengkapan kerja, karyawan risegn membawah aset perusahaan, karyawan melakukan pelanggaran ditempat kerja, karyawan melakukan penyimpangan ditempat kerja, karyawan lalai dalam menjalankan prosedur kerja, komunikasi kurang baik antar sesama rekan kerja, dan lain sebagainya. 

Risk register sangat membantu dalam menyusun penilaian risiko, sehingga lebih mudah dipahami serta untuk bahan evaluasi dan monitoring setiap risiko yang sudah di register.  Tidak hanya itu, risk register bagian komitmen perusahan atau mematuhi peraturan perusahaan karena sudah dituangkan dalam risk register "detail mengenai risiko, termasuk deskripsi risiko, dampak kualitatif, kemungkinan terjadinya, serta langkah-langkah yang akan diambil untuk mengelola risiko tersebut".

Berikut Pemetaan "Risk Register" Berdasarkan ISO 31000 : 2018 yang akan diuraikan dengan pengalaman dan praktik dilingkungan kerja :

Area  (Lokasi kerja):
Area  atau lokasi kerja lebih menitikberatkan kepada tempat bekerja dengan menjalankan peran dan tanggung jawab dingkungan kerja, seperti contoh bagian financial "Anccounting", bagian pemasaran " Sales Executivie,bagian Human Resourcess "Pembayar Gaji" dan area kerja lainnya yang berkaitan dengan depertement lain. Setiap segmentasi perusahaan tentu berbeda-beda tegantung dengan menetapkan daftar risiko yang telah ditentukan. 

Sebagai contoh lain "area gudang, area produksi, administrasi, pengadaan barang, pelatihan dan pengembangan, pengkajian karyawan, BPJS kesehatan, operator sesuai dengan kegiatan produksi perusahaan, dan lain sebagainya. Langkah pertama dalam melakukan "Risk Register" adalah untuk menentukan area atau objek lain yang berhubungan dengan jenis kegiatan setiap perusahaan atau organisasi lainnya.

Aktivitas  (Jenis Kegiatan):
Aktivitas menjelaskan tentang Jenis-jenis kegaiatan dalam perusahan yang meliputi beberapa aspek. Seperti yang sudah diuraikan diatas, setelah mengetahui area atau lokasi kerjanya denga  mudahnya menguraikan jenis kegiatanya apa saja? Seperti pertugas Security di pintu masuk dengan kegiatan "melaksanakan pemeriksaan kendaraan, mengatur keluar/masuk kendaraan, memberikan pelayanan kepada customer, membuat laporan pelaksanaan tugas, dan lain sebagainya.

Contoh lain jenis kegiatan di Banking "dari petugas customer service atau teller" melayani customer yang akan melakukan transaksi uang baik penarikan, transfer, membuat ATM, kebutuhan keuangan lainnya". Dengan demikian, apapun objek pekerjaan  sudah tentu jenis kegiatannya makin banyak dan potensi risiko selalu berdampingan dengan kegiatannya. Yang harus di ingat, dari setiap kegiatan yang di anggap biasa-biasa saja, karena risiko baik kecil maupun besar akan menimbulkan dampak negatif terhadap perusahaan.

Aset Perusahaan dan ancamannya :
Aset perusahaan dan ancamannya adalah kegiatan untuk mengidentifikasi dan menetapkan aset mana saja yang harus di daftar menjadi prioritas untuk dimitigasikan. Ini sangat penting untuk di lakukan langkah pencegahan agar tidak terjadi risiko yang lebih besar, terutama aset-aset perusahaan yang menjadi bisnis utama. Oleh sebab itu, risk register bagian untuk menganalisa bahwa risiko sudah siap dikelolah management sesuai dengan prosedur perusahaan.

Aset yang dimaksud adalah objek atau benda baik bergerak maupun diam ang menimbulkan potensi ancaman seperti contoh fasilitas gedung, kendaraan operasional, karyawan yang bekerja di perusahaan tersebut. Jika didetailkan kembali risiko ini bisa saja akan mengakibatkan kerugian terhadap perusahaan baik finansial atau non finansial, kalau finansial kendaraan hilang atau rusak, terjadi pengerusakan gedung sedangkan non finansial perilaku karyawan melanggar kode etik yang berdampak terhadap reputasi atau integritas perusahaan. 

Ancaman lainnya privasi perusahaan dibajak oleh kompetitor baik ide, inovasi, atau yang berhubungan dengan dokumentasi lainnya. Itulah pentingnya "Risk Register" agar lebih mudah melakukan tindakan yang kongkrit terhadap ancaman yang berupa aset di perusahaan tersebut. Jadi, jangan biarkan daftar risiko terlewatkan atau kurang teliti dalam menetapkan risiko yang akan muncul disetiap area atau departement yang di ada dalam bisnis atau perusahaan Anda. 

Pengendalian Risiko :
Pengendalian risiko adalah seluruh  ancaman yang sudah ada seperti apa? Pengendalian risiko ini, sama halnya dengan langkah apa saja atau kegiatan apa saja yang dilakukan oleh management agar potensi risiko tidak berdampak negatif atau fatality yang menyebabkan risiko sangat luar biasa. Kekuatannya bisa dilihat dari fungsi manajemen dalam membuat perencanaan sampai dengan evluasi dan pengawasan risiko tersebut.

Beberapa bagian pengendalian risiko diantaranya prosedur kerja untuk mencegah pelanggaran, penyimpangan dan kelalaian kerja, sistem berbasis digitalisasi sebagai antisipasi persaingan dari kompetitor dan alasan administrasi dan dokumentasi lainnya, koordinasi dan komunikasi dalam kondisi dan situasi keadaan dadurat lainnya seperti dinas pemadam kebakaran, dinas kesehatan ambulance dan rumah sakit, pihak aparat setempat TNI/POLRI, komunitas lokal, masyarakat sekitar baik itu lurah, RT/RW, kadus, kades, pemuka agama, adat, dan lain sebagainya.

Contoh lain yang lebih kongkrit seperti penggunaan CCTV gedung, perlengkapan pemadam kebakaran, sistem digitisasi, pencatatan manual, pembekalan pengetahuan dan kemampuan karyawan, sertifikat audit eksternal, membangun jalur komunikasi dan koordinasi kepada pihak terkait yang dianggap penting untuk menjaga hubungan baik demi keberlangsungan perusahaan jangka panjang.

Kerawanan:
Kerawanan adalah potensi ancaman dari pengendalian yang sudah ada. Walaupun sudah ada pengendalian seperti perlengkapan, prosedur, sistem, karyawan, dan lain sebagainya "pasti akan hadir juga yang namanya potensi kerawanan atau ancaman di lingkungan kerja" oleh karena itu, situasi dan kondisi apapun tetap peduli dan kesadaran dalam memgantisipasi agar tidak terjadi risiko yang berdamak negatif atau risiko yang lebih besar.

Beberapa  contoh kerawanan dari sisi teknologi digital "serangan siber, perangkat lunak berbahaya (makware), phising, dan serangan ramsomware" yang memiliki ancaman pencurian data, merusak sistem, bahkan bisa juga menghentikan produksi atau operasional perusahaan. Sedangkan kerawanan dari lingkungan "perubahan iklim yang tidak menentu, banjir, gempa bumi, kebakaran hutan, dan lainnya" kerawanan bisa merusak infrastruktur, menganggu perekonomian, dan mengancaman kehidupan manusia baik sekarang maupun akan datang.

Kerawanan lainnya bisa terjadi "sosial dan politik" seperti dengan ras, suku, agama, inflasi tinggi, pengangguran, dan resesi lainnya" hal seperti ini bisa menyebabkan kerusuhan, kekerasan, kemiskinan, ketidaksetaraan, serta ketidakstabilan sosial dan politik. Keadaan lain yang tidak terduga "seperti di bidang kesehatan" yang terjadi 2 tahun belakangan ini yakni wabah penyakit Covid-19 yang tentunya sangat menganggu kehidupan sehari-hari, merusak perekonomian dan mengancam kematian jiwa manusia lainnya. 

Peluang, Dampak, dan Level Risiko :
Peluang berhubungan dengan "kemungkinan terjadinya ancaman (scoring based)" untuk dampak berhubungan dengan  "dampak dari terjadinya ancaman (scoring based)" sedangkan level risiko berhubungan dengan "tingkat risiko yang terjadi". Dari beberapa kerawanan atau potensi ancaman yang terjadi bisa diberikan score dengan analisa seberapa sering kejadian contoh skor 1-4 dengan asumsi, jarang terjadi, pernah terjadi, sering terjadi dan bahkan lebih tinggi risiko yang terjadi. 

Kemudian bagaimana dengan dampak dari analisa skor risiko tersebut, tentunya akan mengupayakan mengambil langkah-langkah yang komperenship dalam konteks "bagaimana   skor risiko tersebut turun ke level yang bisa mengatasi risiko tidak terlalu tinggi". Intinya risiko bisa diperkecil, walaupun mengalami kejadian dampak kerugian tidak terlalu besar. Jangan berikan kesempatan risiko datang yang belum dipersiapkan baik dari tindakan pencegahan atau menganalisa dari seringnya terjadi kejadian atau peristiwa tertentu.

Mitigasi :
Mitigasi adalah tindakan untuk menimalisir risiko, dengan melakukan beberapa pendekatan terhadap analisa dan situasi dilingkungan kerja serta mengajak semua sumber daya manusia terlibat dalam menerapkan tindakan, perbuatan dan perilaku yang bisa menyebabkan kejadian ditempat kerja baik sengaja maupum tidak di sengaja. Ingat, dengan melakukan  mitigasi saja risiko akan munncul baik besar maupun kecil apalagi sebaliknya "tidak melakukan mitigasi" bayangkan bagaimana risiko yang akan mengancam. 

Contoh mitigasi risiko diantaranta transfer risiko dengan memindahkan risiko kepada pihak ketiga seperti melalui asuransi, ountsourcing, dan jasa lembaga hukum lainnya. Sehigga bisa melindungi aset atau properti akibat kejadian yang tidak terduga seperti bencana alam, tindakan sosial dan lain sebagainya. Pencegahan risiko dengan memperbaiki sistem, evaluasi prosedur kerja, strategi perusahaan, inspeksi pekerjaan secara berkala, pelatihan secara konsisten, dan pengurangan risiko dengan melakukan diversifikasi untuk mengurangi risiko yang berdampak negatif. 

Dari sisi lain bisa juga mitigasi melalui penerimaan risiko hal bisa saja berhubungan dengan asuransi kendaraan, jika terlalu tinggi biaya yang akan dikeluarkan maka untuk biaya akan ditanggung sendiri. Dan keterkaitan dengan kontegansi membuat perencanaan bayangan atau cadangan saat terjadinya risiko seperti evakuasi dalam kasus bencana alam, kejadian kerusuhan yang disebabkan oleh tindakan sosial oleh para pendemo karena tuntutan terhadap pemilik perusahaan, dan lain sebagainya.

Setelah itu, status risiko yang sudah dilakukan tindakan pencegahan atau sudah didaftarkan risiko dalam tabel atau pelaporan setiap risiko yang ada dilingkungan. Status area ini untuk menentukan, apakah setiap risiko yang tinggi bisa turun menjadi rendahnya risiko di perusahaan tersebut, oleh sebab itu risk register ini sangat penting dilakukan secara komperenshif baik jangka pendek maupun jangka panjang. Serta lakukan juga dengan pengawasan, monitoring dan evaluasi setiap permasalahan atau kejadian berdasarkan risiko yang akan dialami.