Oleh: Charles R. Vorst,
Ketua Indonesia Risk Management Professional Association (IRMAPA), Technical Adviser CRMS Indonesia
Bulan Oktober 2023 lalu telah terbit dokumen ISO/TS 31050:2023 Risk management — Guidelines for managing an emerging risk to enhance resilience. Dokumen ini dirumuskan oleh ISO Technical Committee (TC) 262 di mana Indonesia sebagai salah satu anggotanya dan penulis menjadi salah satu perwakilan dari Indonesia. Adapun ISO/TS 31050 saat ini sedang dalam proses pengadopsian oleh Badan Standardisasi Nasional (BSN) menjadi Standar Nasional Indonesia (SNI) yang pengerjaannya dilakukan oleh Komite Teknis (Komtek) 03-10 Tata Kelola, Manajemen Risiko, dan Kepatuhan di mana penulis juga menjadi salah satu anggotanya.
ISO/TS 31050:2023 pada intinya berisikan bagaimana menggunakan Proses Manajemen Risiko ISO 31000 untuk mengelola emerging risk, atau risiko yang baru muncul. Stanford University memberikan definisi tentang emerging risk sebagai “a new or unforeseen risk that we haven’t yet contemplated” (suatu risiko baru atau risiko yang tidak terduga yang belum kita pahami). Disampaikan dalam ISO/TS 31050 bahwa karakter emerging risk ditandai oleh elemen kebaruannya, ketidakcukupan data (tentang risiko tersebut), serta ketiadaan informasi dan pengetahuan yang dapat diverifikasi untuk pengambilan keputusan yang berkaitan dengan risiko tersebut. Melengkapi keterangan ini, ISO/TS 31050 juga menjelaskan bagaimana untuk memahami sifat dan karakter emerging risk, prinsip manajemen risiko ISO 31000 yang diterapkan pada emerging risk, bagaimana proses manajemen risiko ISO 31000 diterapkan bagi pengelolaan emerging risk, bagaimana ketangguhan organisasi terhadap dapat ditingkatkan melalui pengelolaan emerging risk, dan bagaimana menggunakan siklus risk intelligence terhadap emerging risk.
Lebih lanjut tentang ketangguhan (resilience), U.S. Department of State menggambarkan ketangguhan sebagai “the ability to successfully adapt to stressors, maintaining psychological well-being in the face of adversity. It’s the ability to “bounce back” from difficult experiences” (kemampuan untuk secara berhasil beradaptasi terhadap tekanan, menjaga keberadaan psikologis tetap dalam kondisi baik walau menghadapi hal yang tidak diharapkan, atau dengan kata lain kemampuan untuk berbalik normal setelah mengalami pengalaman yang sulit). Dalam ISO 22316:2017 Security & resilience – Organizational resilience – Principles and attributes, disampaikan bahwa organizational resilience (ketangguhan organisasi) merupakan “ability of an organization to absorb and adapt in a changing environment” (kemampuan suatu organisasi untuk menyerap dan beradaptasi dalam sebuah lingkungan yang berubah). Definisi ini kemudian dilengkapi di dalam ISO/TS 31050 sebagai kemampuan organisasi tidak hanya untuk menyerap dan beradaptasi melainkan menyerap, pulih, dan beradaptasi.
Lebih lanjut, ISO/TS 31050 juga menyampaikan bahwa karakteristik emerging risk dapat dikategori berdasarkan beberapa elemen, antara lain elemen pengetahuan, volatilitas, ketidakpastian, kompleksitas, ambiguitas, dimensi waktu. Agar dapat menangani emerging risk dan menjadi organisasi yang tangguh, suatu organisasi harus memiliki kemampuan untuk mengantisipasi, bertahan dan pulih, serta beradaptasi. Berkaitan dengan hal ini, organisasi hendaknya mengevaluasi ketangguhannya berdasarkan indikator ketergantungan waktu (contoh: waktu yang dibutuhkan organisasi untuk pulih dari dampak yang ditimbulkan oleh emerging risk), indikator produktivitas dan kinerja (contoh: besar dan lamanya kerugian diderita oleh organisasi akibat terjadinya emerging risk), serta indikator ketangguhan inti (contoh: kemampuan organisasi untuk terus menerus meningkatkan kemampuan untuk menyerap, pulih, dan beradaptasi terhadap emerging risk).
Inisiatif pengadopsian ISO/TS 31050 menjadi SNI ISO/TS 31050 patut mendapat apresiasi dari komunitas praktisi dan profesional manajemen risiko di tanah air mengingat dinamika perubahan situasi dan kondisi yang semakin cepat dan sering kali sukar untuk terprediksi. Apapun akronim yang mau kita gunakan, VUCA (Volatility, Uncertainty, Complexity, Ambiguity), RUPT (Rapid, Unpredictable, Paradoxical, Tangled), TUNA (Turbulent, Uncertain, Novel, Ambiguous), maupun BANI (Brittle, Anxious, Non-Linear, Incomprehensible), kita kini hidup di tengah-tengahnya di mana semuanya sarat akan emerging risk. Dengan memanfaatkan manajemen risiko berbasis SNI ISO 31000 untuk juga mengelola emerging risk, sebagaimana yang dijelaskan dalam ISO/TS 31050, diharapkan meningkatkan nilai tambah manajemen risiko bagi organisasi, yaitu bukan hanya untuk mendukung proses penciptaan dan perlindungan nilai yang dijalankan oleh organisasi, melainkan juga untuk meningkatkan ketangguhan organisasi dalam menghadapi perubahan dari waktu ke waktu dan pada akhirnya ikut berkontribusi juga terhadap keberlanjutan organisasi.
Untuk info lebih lanjut tentang manajemen risiko yang efektif berbasis SNI ISO 31010, atau ketangguhan organisasi berbasis sistem manajemen kelangsungan usaha SNI ISO 22301, hubungi secretariat@crmsindonesia.org.