Perancangan Risk Maturity Model Berdasarkan Iso 31000:2018 Pada Perusahaan Di Indonesia

Abstract

Manajemen risiko merupakan strategi penting yang perlu dilakukan oleh organisasi sebagai tindak preventif untuk menghindari dan meminimalisir risiko yang ada.Untuk mengetahui seberapa baik implementasi manajemen risiko perlu adanyapengukuran maturitas manajemen risiko sebagai bahan evaluasi bagi organisasi. Risk maturity dapat membantu organisasi dalam mengetahui komponen dalam manajemen risikonya yang membutuhkan perbaikan. Telah terdapat berbagaipenelitian mengenai risk maturity model, salah satunya dengan pendekatan ISO 31000:2009 sedangkan saat ini ISO telah memperbarui ISO 31000 menjadi ISO31000:2018 sehingga risk maturity model dengan ISO 31000:2009 tidak lagirelevan dan belum terdapat penelitian yang merancang risk maturity model dengan ISO 31000:2018. Pada ISO 31000:2018 juga terdapat atribut yang dapat dilengkapidari literatur lainnya serta masih minimnya penelitian yang memberikan usulanstrategi peningkatan risk maturity level sehingga penelitian ini perlu dilakukan. Riskmaturity model yang dirancang dari hasil systematic literature review terbagi dalam6 bagian dan 20 atribut yang terdiri atas atribut-atribut yang telah ada pada ISO31000:2018 dan diintegrasikan dengan atribut manajemen stakeholder serta bisnisresilience dan sustainble dari literatur lain. Model yang terbentuk juga divalidasi oleh 4 expert yang telah berpengalaman lebih dari 5 tahun di bidang manajemen risiko dan menduduki posisi top management. Hasil pengukuran risk maturity levelpada 36 perusahaan besar dan menengah di Indonesia diperoleh bahwa bidangusaha yang memilik risk maturity level tertinggi adalah jasa keuangan dan asuransi serta pertambangan dan penggalian yang berada pada level 5 dan bidang usahadengan risk maturity level terendah adalah jasa profesional, ilmiah, dan teknis yang berada di level 1. Usulan strategi peningkatan risk maturity level diberikan kepadasetiap bidang usaha dengan melihat risk maturity level masing-masing atribut dan mengacu pada risk maturity model untuk mengetahui strategi yang perlu dilakukan untuk meningkatkan risk maturity level sebanyak satu tingkat. Sehingga kebaruanpada penelitian ini yaitu penggunaan ISO 31000:218 sebagai model utamaperancangan risk maturity model dan pemberian usulan strategi peningkatan riskmaturity level.