Saat ini, jalan menuju implementasi manajemen risiko secara utuh (Enterprise Risk Management/”ERM”), masih menjadi jalan yang sangat rumit bagi sebagian besar organisasi. Tidak dipahaminya hakekat manajemen risiko secara lengkap, membuat para pemangku kepentingan yang terkait, gagal memedomani prinsip-prinsip manajemen risiko. Alih-alih manajemen risiko dapat menjadi alat bantu untuk meyakinkan pencapaian tujuan, sebaliknya di banyak organisasi manajemen risiko justru menjadi kesibukan tersendiri yang menghamburkan sumber daya.
Di banyak organisasi (perusahaan), manajemen risiko bahkan menjadi “sistem” tersendiri, yang terasing dari proses bisnis. ERM oleh sebagian besar pelaku dianggap sebagai ”tugas” tambahan yang tidak mereka ketahui manfaatnya. ERM yang membantu pencapaian tujuan organisasi tidak diperoleh, karena yang tercipta adalah sesuatu yang add on atau on top, dan bukan sesuatu yang melekat pada proses bisnis organisasi.
Kegagalan penerapan ERM, terbiarkan oleh ketidak mampuan organisasi dalam menetapkan kerangka kerja. Tidak terdapat pedoman yang dapat membimbing para pemilik proses yang sekaligus pemilik risiko langkah demi langkah, dalam melaksanakan proses manajemen risiko. Lebih tragis lagi, pedoman manajemen risiko umumnya dikembangkan oleh konsultan (pihak luar), yang tidak memahami proses bisnis organisasi. Tanpa survey yang dalam atas metodologi kerja dan budaya kerja yang telah ada di organisasi, dan berbekal hanya kerangka konsep standar internasional ERM ISO 31000 atau kerangka konsep manajemen risiko lainnya; lahirlah pedoman ERM organisasi yang tidak menyentuh sistem operasi organisasi.
ERM ISO 31000 yang mestinya adalah bantuan bagi organisasi untuk bertahan hidup (tool of survival), yang dalam tahapan lanjut dapat dikembangkan menjadi alat pembelajaran dan pertumbuhan (learning and growth tool), menjadi hanya sekedar dokumen formalitas, yang difatwakan menjadi kewajiban baru bagi pemangku proses.
Apakah organisasi Anda tengah menghadapi dilema seperti diatas?