“Untuk mengelola risiko, organisasi harus mengidentifikasi risiko-risiko inti (core risks) beserta pemicunya (key drivers) yang berasal dari faktor risiko internal dan eksternal dan mengelompokkannya ke dalam beberapa kategori, misalnya kategori risiko stratejik, keuangan, operasional, dan sebagainya,” imbuh Junino.
Pada fase evaluasi, ketika proses analisis risiko telah selesai, langkah berikutnya adalah membandingkan penilaian risiko dengan kriteria risiko yang telah disusun oleh organisasi. Kriteria risiko dapat mencakup biaya dan manfaat yang relevan, peraturan hukum, faktor sosial ekonomi, lingkungan, fokus perhatian dari para pemangku kepentingan, dan sebagainya.
Dengan demikian, evaluasi risiko digunakan untuk pengambilan keputusan untuk menentukan signifikansi risiko bagi organisasi dan respon atas risiko. Respon atas risiko dapat diambil dari beberapa alternatif seperti menghindar, memindahkan, mitigasi dan menerima.
“Menerima risiko itu menerima risiko residual dan menyusun respon yang dibutuhkan untuk memonitor risiko. Ini dilakukan apabila probabilitas risiko rendah dan severitasnya rendah,“ katanya.
Dua aspek mananjemen risiko
Dalam kesempatan sama, pakar hukum perbankan serta pengajar Sekolah Tinggi Hukum Indonesia (STHI) Jentera, Yunus Husein mengungkapkan salah satu manajemen risiko memperhatikan aspek hukum. Dia menyorot pentingnya uji tuntas hukum atau legal due diligence (LDD) dalam aktivitas bisnis khususnya pada transaksi besar seperti pembangunan pabrik, gedung dan aset.
“Perlu legal audit jika ada tindakan berat seperti penyertaan, ekspansi atau bangun Gedung, pabrik itu harusnya menggunakan LDD jangan hanya aspek finasialnya saja,” ujarnya.
Mantan Kepala Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) itu menerangkan, dua aspek manajemen risiko. Pertama, risiko kepatuhan. Yakni, risiko akibat perusahaan tidak mematuhi dan/atau tidak melaksanakan peraturan perundang-undangan dan ketentuan terkait. Kedua, risiko hukum. Yakni, risiko akibat tuntutan hukum dan/atau kelemahan aspek yuridis.