Oleh: Dr. Antonius Alijoyo, Ketua Komite Teknis 03/10 Badan Standardisasi Nasional – Governansi dan Manajemen Risiko.
Artikel ini merupakan refleksi terhadap tulisan yang dibuat oleh Yusuf Munawar dengan tajuk “APAKAH ISO 31000 BISA UNTUK SERTIFIKASI?” . Dalam tulisan tersebut dijelaskan bahwa ISO 31000 (identik dengan SNI ISO 31000) memang tidak dirancang untuk kebutuhan sertifikasi sistem manajemen risiko organisasi. Standar ISO 31000 digunakan sebagai dasar sertifikasi kompetensi person dalam mengadopsi dan menerapkan ISO 31000, yang secara ekstensif dijabarkan dalam SNI ISO 8848 (Standar Nasional Kompetensi Manajemen RIsiko berbasis ISO 31000), yang kemudian dipakai oleh lembaga sertifikasi profesi bidang manajemen risiko yang konsisten menggunakan ISO 31000 secara disiplin dan menyeluruh.
Mengapa sertifikasi kompetensi person berbasis ISO 31000 penting dan dibutuhkan oleh organisasi yang menerapkan manajemen risiko berbasis ISO 31000?
Kompetensi person yang memadai adalah hal yang sangat kritikal karena akan menentukan tingkat maturitas penerapan manajemen risiko ISO 31000 di organisasi itu sendiri, dari mulai membangun infrastruktur manajemen risiko sampai dengan pengoptimalan manfaat manajemen risiko sebagai pondasi ketangguhan (resiliency) dan kelincahan (agility) organisasi dalam menghadapi ketidakpastian dan risiko yang dihadapi oleh organisasi baik di masa kini maupun di masa mendatang secara berkelanjutan. Tanpa keberadaan person yang kompeten, organisasi akan sulit untuk dapat mengoptimalkan manajemen risiko entitas mereka tersebut.
Berbicara tentang pentingnya kompetensi person dalam penerapan suatu sistem manajemen di suatu organisasi sampai pada tingkat maturitas yang tinggi dan berakar menjadi budaya perusahaan, setidaknya ada dua rujukan teoritis yang sudah terbukti efektif dalam berbagai kasus empiris, yaitu definisi dan cakupan pengertian ‘kompetensi’, dan teori “ABC”.
Merujuk pada OECD, kompetensi merupakan rajutan komposit dari elemen pengetahuan (knowledge), keterampilan (skills), dan sikap (attitude). Konsep dan/atau teori ABC menegaskan bahwa pembangunan sikap (attitude) di tingkat individu akan menjadi pembentuk perilaku kelompok (group behavior) yang kemudian menjadi pembentuk budaya organisasi (organizational culture). Oleh karena itu, kompetensi perlu dibangun di tingkat individu, di tingkat kelompok dalam struktur formal organisasi, dan kemudian menyeluruh di entitas organisasi yang bersangkutan sampai ke jenjang tertinggi organisasi yaitu direksi dan dewan komisaris.
Apa konsekuensi bagi organisasi bila tidak membangun kompetensi yang cukup?
Menjawab pertanyaan di atas dan sekaligus penutup artikel pendek ini, bisa dikatakan bahwa tanpa adanya kompetensi di tingkat individual, maka organisasi akan sulit memperoleh manfaat optimal penerapan ISO 31000, terutama dalam pembangunan kapasitas, kapabilitas dan budaya manajemen risiko yang efektif. Tanpa adanya ketiga hal di atas, sulit bagi organisasi untuk menjadi tangguh dan lincah dalam menghadapi ketidakpastian dan risiko, apalagi menjaga keberlangsungan organisasi tersebut di masa depan yang semakin diwarnai dengan meningkatnya ketidakpastian itu sendiri dan ragam serta dinamika risiko yang sejalan dengan konteks internal dan eksternal organisasi.
Oleh karena itu, sebagaimana judul di atas, dapat dikatakan bahwa sertifikasi kompetensi person berdasarkan ISO 31000 (secara praktis) menjadi prasyarat dalam implementasi Standar ISO 31000 di organisasi.