Dalam mengimplementasikan sistem manajemen baik manajemen safety, lingkungan maupun energi, organisasi secara alamiah akan selalu mengundang kemunculan risiko yang bisa mengancam, namun risiko yang dialami juga mampu memberi peluang. Perbedaan penilaian ancaman dan peluang ini adalah bergantung pada sifat keterbukaan yang dimiliki oleh oraganisasi dalam melihat risiko yang ada.
Dari dua kemungkinan yang terjadi baik ancaman atau peluang, tentu saja organisasi menginginkan sesuatu yang menguntungkan dan memberikan pertumbuhan positif. Oleh karena itu, risiko yang ada perlu dikelola dalam rangka menganalisis kemungkinan dampak atau peluang, diikuti dengan mempertimbangkan penentuan strategi perencanaan.
Tahap awal pengelolaan risiko adalah penilaian risiko yang berlandas pada aspek-aspek yang ada pada organisasi. Aspek tersebut bisa berupa kegiatan, produk, atau layanan yang diterapkan. Hasil analisis yang diharapkan ialah informasi tentang signifikansi masalah pada organisasi yang butuh penanganan cermat. Penanganan tersebut kemudian dirincikan kepada penetapan tujuan, perancangan kontrol dan frekuensi audit internal.
Dalam penilaian, dibutuhkan indikator agar terukur dan dapat dipahami status kondisi objeknya. Indikator penilaian risiko yang dapat dipakai adalah kepatuhan terhadap aturan legal dalam setiap aspek di organisasi. Hasilnya, dapat diketahui kadar pemahaman mengenai aturan-aturan tersebut, dan melahirkan strategi penanganan jika ditemui berbagai celah ancaman risiko pada aspek-aspek yang ada.
Secara sederhana, strategi pengelolaan risiko dapat dipahami dalam tahapan Plan-Do-Check-Act (PDCA). Tahap Plan merupakan pemahaman konteks organisasi disertai penetapan tujuan dan proses lingkungan untuk hasil yang sesuai kebijakan organisasi. Tahap kedua, Do, mencakup pelaksanaan rencana yang sudah diciptakan, termasuk pengendalian operasional dan kesigapan. Tahap Check, menyangkut pemantauan dan pengukuran evaluasi kinerja lingkungan untuk audit internal serta tinjauan manajemen. Serta Act, yakni pengambilan tindakan secara berkala untuk mengatasi ketidaksesuaian.
Demi kualitas strategi yang mumpuni, disarankan untuk berpedoman dan berprinsip pada arah manajemen risiko ISO 31000:2018. Namun perlu diperhatikan bahwa pedoman tersebut tidak bertujuan untuk menyeragamkan risiko manajemen dalam organisasi. Setiap organisasi perlu memperhitungkan kebutuhannya sendiri, seperti tujuan, konteks, struktur, operasi, proses, fungsi, proyek, produk, layanan, atau aset tertentu dan penggunaan praktik khusus.
Sebagai catatan penting, pengelolaan risiko untuk mendatangkan peluang pertumbuhan organisasi akan berdampak positif pada perbaikan secara berkelanjutan. Oleh karena itu, organisasi wajib secara berkala memeriksa pengaruh yang berdatangan dan kemungkinan perubahan terjadi kelak.
Source: NQA-ISO-14001-Implementation-Guide.pdf