Manajemen risiko berada di garda terdepan tata kelola perusahaan dalam organisasi sektor publik. Mulai dari struktur, proses, nilai-nilai perusahaan, budaya, dan perilaku adalah semua paradigma bisnis yang membutuhkan penilaian risiko secara berkelanjutan. Jadi, penting bagi organisasi sektor publik seperti pemerintah daerah untuk menemukan pendekatan yang cocok untuk mengelola risiko tersebut.
Pada umumnya, proses manajemen risiko dalam organisasi sektor publik melibatkan hal-hal berikut:
- Mengidentifikasi peristiwa atau kejadian di masa depan yang bisa mengancam kesuksesan
- Membuat penilaian level risiko kemungkinan serta luasnya dampak yang mungkin terjadi di kemudian hari
- Mempertimbangkan apakah nantinya akan mentolerir, menangani, memindahkan, atau mengakhiri sebuah risiko
- Melakukan peninjauan atas mekanisme untuk memastikan keputusan manajemen risiko sudah diperbarui dan kuat, serta mampu dipertanggungjawabkan kepada para stakeholder
- Melaporkan pembaruan proses kepada pihak manajemen serta pihak lain yang dibebankan oleh pemerintah.
Bagaimana manajemen risiko dibedakan dalam sektor publik dan swasta?
Fokus pada daftar risiko
Pencatatan risiko sektor swasta sering berfokus pada ancaman yang dapat memunculkan risiko terhadap atribusi pendapatan perusahaan. Walaupun sektor publik memiliki kesamaan yang serupa, sektor publik akan lebih berfokus pada risiko yang berdampak kepada kemampuan organisasi untuk perintah dalam hal penghematan biaya dan keterikatan undang-undang pemerintah baru yang sedang berlaku.
Keamanan Cyber
Pelanggaran dunia maya memiliki implikasi negatif pada keunggulan kompetitif organisasi sektor swasta. Pelanggaran keamanan juga bisa dianggap sebagai hilangnya aset perusahaan oleh organisasi swasta. Sebuah contoh dari pelanggaran keamanan cyber di sektor swasta adalah pelanggaran perusahaan software PageUp. Sektor publik harus mempertimbangkan risiko reputasi dan melindungi pemangku kepentingan alias stakeholder, sedangkan swasta cukup dengan mudah mengganti penyedia layanannya.
Penipuan
Organisasi sektor publik berfokus pada penyalahgunaan uang tunai serta aset lainnya. Sedangkan untuk sektor swasta, pencurian perusahaan bisa saja diterima sebagai biaya bisnis.
Organisasi sektor publik harus menargetkan penilaian risiko terlebih dahulu di tingkat perusahaan sebelum berfokus pada kontrol di tingkat proses. Mereka juga perlu melakukan pemetaan tentang risiko manakah yang paling berpotensi merusak tujuan organisasi. Hal tersebut merupakan pertanyaan utama yang perlu ditangani sebelum organisasi mulai melakukan restrukturisasi prosesnya. Ini untuk memastikan bahwa organisasi telah memiliki landasan yang cukup sebelum mulai bergerak.