Control Self Assessment atau disingkat CSA adalah salah satu teknik ‘risk assessment’ yang dapat digunakan oleh berbagai perusahaan dengan beberapa keunggulan dalam penerapannya, terutama dalam membangun ‘risk culture’ yang sehat dan mendorong pendekatan ‘bottom-up’ dalam pelaksanaan manajemen risiko operasional suatu organisasi. Kadang beberapa literatur menyebut teknik ini juga dengan nama lain misalnya RCSA atau “Risk and Control Self Assessment”.
CSA adalah salah satu teknik asesmen risiko yang diakui dalam penerapan ISO31000 Risk Management Standard. Teknik ini secara eksplisit tercantum dalam dokumen pendukung ISO31000 yaitu “ISO31000 Risk Assessment Techniques”.
Beberapa jenis kemitraan yang dapat dilakukan oleh CRMS Indonesia adalah sebagai berikut:
1. Pelatihan CSA secara umum untuk suatu organisasi
Pelatihan untuk memberikan pemahaman umum tentang apakah CSA dan manfaatnya kepada manajemen dan staf perusahaan, sehingga penerapan CSA di organisasi dapat berlangsung dengan baik dan didukung penuh oleh seluruh manajemen dan staf yang terlibat.
2. Persiapan bagi calon fasilitator CSA internal suatu organisasi
Persiapan untuk para calon fasilitator CSA internal di suatu organisasi agar mereka dapat melaksanakan proses CSA secara efektif. Persiapan dapat berbentuk pelatihan intensif, pembuatan materi pelatihan peningkatan kompetensi, dan bahkan pendampingan dalam ‘on-the-job training’.
3. Pelaksanaan Workshop CSA untuk suatu organisasi
Membantu tim manajemen risiko di suatu organisasi dalam pelaksanaan CSA workshop mereka. Pelaksanaan dapat dilengkapi dari mulai pengembangan kuosioner ‘risk and control’ yang diperlukan, sampai dengan memberikan review terhadap hasil CSA workshop dari organisasi tersebut.
4. Perancangan metodologi CSA yang efektif untuk suatu organisasi
Membantu organisasi dalam menentukan pendekatan CSA yang paling efektif bagi mereka – terutama dalam menyesuaikan diri dengan tingkat kematangan manajemen risiko di organisasi tersebut. Ada beberapa pendekatan umum yang dapat dilakukan yaitu kuosioner sederhana, interview, workshop yang difasilitasi, dan solusi yang berbasis teknologi informasi. Kombinasi beberapa pendekatan juga dapat dilakukan.
5. Pembuatan Manual CSA bagi suatu organisasi
Membantu organisasi mengembangkan manual yang mudah dimengerti sesuai dengan konteks organisasi tersebut. Manual berisikan di antaranya adalah kebijakan-kebijakan CSA, prosedur-prosedur standard yang harus dilakukan, serta format atau bentuk-bentuk pelaporan yang dibutuhkan.
6. Pembuatan Manual CSA bagi fasilitator internal
Pengembangan manual tersendiri bagi para fasilitator internal suatu organisasi, yang dilengkapi dengan glosari pemahaman fundamental CSA dan contoh-contoh setiap pendekatan, serta saran-saran praktis agar fasilitator dapat efektif dalam melaksanakan tugas mereka.
7. Diagnostik pelaksanaan CSA di suatu organisasi
Membantu tim Manajemen Risiko internal suatu organisasi dalam melakukan review independen terhadap tingkat efektifitas pelaksanaan CSA di organisasi mereka. Hal ini biasanya diperlukan untuk memonitor tingkat kesehatan pelaksanaan CSA secara berkala sehingga keterpaduan pelaksanaan manajemen risiko operasional mereka dapat terawat dengan baik.
