Author:
Yusuf Munawar
Dosen Ekonomi Pembangunan Universitas Katolik Parahyangan
Ketua Lembaga Sertifikasi Profesi MKS

Saat ini penerapan manajemen risiko sudah menjadi kebutuhan dan keharusan di berbagai organisasi dan sektor. Seiring dengan kebutuhan tersebut, rujukan mengenai standar atau kerangka acuan sebagai panduan dan pedoman implementasi manajemen risiko organisasi pun bermunculan, salah satunya adalah standar manajemen risiko berbasis ISO 31000 yang saat ini telah diadopsi menjadi Standar Nasional Indonesia (SNI) ISO 31000.

Pada tataran penerapan manajemen risiko berbasis ISO 31000 atau SNI ISO 31000 saat ini, mulai banyak yang menawarkan program sertifikasi ISO 31000. Lalu sejauh mana hal tersebut kontekstual dan dapat dijalankan? Penulis akan mencoba mengkaji berdasarkan definisi dan rujukan literatur.

  1. Pengertian sertifikasi

Menurut UU No.20 tahun 2014 tentang Standardisasi dan Penilaian Kesesuaian, Sertifikasi didefinisikan sebagai rangkaian kegiatan penilaian kesesuaian yang berkaitan dengan pemberian jaminan tertulis bahwa barang, jasa, sistem, proses, atau personal telah memenuhi standar dan/atau regulasi.

Sementara itu, ISO mendefinisikan sertifikasi sebagai “the provision by an independent body of written assurance (a certificate) that the product, service or system in question meets specific requirements”.

Berdasarkan kedua definisi tersebut, ada kesamaan dimana definisi sertifikasi diberikan oleh Lembaga Independen kepada suatu Lembaga atau individu apabila telah memenuhi standar penilaian sebagaimana dipersyaratkan.

 

  1. ISO 31000 untuk sertifikasi

Merujuk pada laman web ISO (https://www.iso.org/iso-31000-risk-management.html), dinyatakan bahwa ISO 31000 tidak diperuntukan untuk tujuan sertifikasi karena tidak menyediakan panduan audit baik secara internal maupun external. Standar ISO 31000 hanya menyediakan guidelines (Pedoman) dan tidak mencantum requirements (Persyaratan) untuk implementasi yang digunakan untuk sertifikasi (seperti ISO 9001 atau ISO 37001). Dengan kata lain, sertifikasi untuk organisasi atas penerapan ISO 31000 tidak dapat dilakukan karena standar acuan ISO 31000 tidak menyediakan panduan penilaian persyaratan komponen ISO 31000 bagi organisasi.

Adapun yang marak saat ini adalah pihak ketiga yang mengeluarkan pengakuan kepada suatu organisasi sebagai conformity assessment atau dengan kata lain pengakuan bahwa organisasi tersebut telah mengacu kepada ISO 31000, tapi pengakuan tersebut tidak dapat diklasifikasikan telah tersertifikasi ISO 31000.

Adapun untuk menilai kinerja atau efektivitas implementasi manajemen risiko, organisasi dapat menggunakan ukuran indeks maturitas manajemen risiko yang dapat mengacu pada:

  1. Risk Management Maturity Model yang saat ini telah banyak dikembangkan oleh berbagai organisasi. Misalnya Risk Management Maturity Model yang dikembangkan oleh The Institute of Risk Management; maupun ERMA – Enterprise Risk Management Academy.
  2. Regulasi yang menetapkan mengenai evaluasi kinerja manajemen risiko melalui indeks manajemen risiko. Misalnya acuan mengenai Manajemen Risiko Indeks (MRI) BUMN, atau Manajemen Risiko Indeks pada Lembaga pemerintahan yang merupakan komponen SPIP (Sistem Pengendalian Internal Pemerintah Terintegrasi).

Lalu bagaimana dengan sertifikasi kompetensi Sumber Daya Manusia berbasis ISO 31000?

Hal ini masih dapat dilakukan karena yang disertifikasi adalah bagaimana kompetensi Sumber Daya Manusia (SDM) diuji dalam kerangka pemahaman berbasis ISO 31000 atau SNI ISO 31000. Terlebih saat ini Badan Standarisasi Nasional (BSN) telah mengeluarkan Standar Nasional Indonesia (SNI) 8849 – Kompetensi Sumber Daya Manusia dalam implementasi SNI ISO 31000 yang dapat digunakan sebagai acuan dalam merumuskan standar pengujian kompetensi individu berbasis SNI ISO 31000.

Terutama bagi Lembaga sertifikasi yang telah memiliki akreditasi ISO 17024 atau lisensi Badan Nasional Sertifikasi Profesi (BNSP), dalam rangka melaksanakan uji kompetensi SDM, maka diperlukan kerangka penilaian kompetensi yang terstandarisasi (Standar Acuan Kompetensi Kerja, Metodologi Asesmen, dll). Hal ini tentu saja dapat menambah keyakinan bahwa sertifikasi SDM untuk bidang manajemen risiko berbasis SNI ISO 31000 dapat dilakukan.

Berdasarkan paparan diatas maka bisa diambil beberapa kesimpulan diantaranya:

  • Sertifikasi ISO 31000 tidak dapat diberikan atau dilaksanakan kepada organisasi karena standar ISO 31000 tidak menyediakan panduan penilaian dan persyaratan untuk implementasi. Selain itu, karena manajemen risiko sifatnya sangat dinamis sehingga sekalipun dengan sertifikasi tidak dapat menjamin organisasi bebas risiko.
  • Namun, sertifikasi ISO 31000 untuk kompetensi SDM pelaksananya sangat bisa dilaksanakan. Hal ini sejalan dengan berbagai kajian yang menunjukan bahwa kompetensi SDM pelaksana menjadi faktor kunci efektivitas pelaksanaan manajemen risiko di organisasi.

Semoga dengan adanya artikel ini dapat menambah wawasan serta pengetahuan kita untuk mendukung budaya sadar risiko yang menunjang di organisasi.