Pengembangan dan penerapan kerangka kerja dan proses manajemen risiko perlu dipandu oleh aturan-aturan dasar tertentu yang disebut prinsip manajemen risiko. Tanpa adanya prinsip, upaya mengelola risiko akan ‘liar’, haphazard, dan tidak terpola dengan baik. “Kerangka kerja” manajemen risiko yang terbangun akan menjadi ‘kerangka yang tidak bekerja’. Proses yang terjadi juga akan kehilangan arahan dan tujuannya.
Pokok bahasan segmen ini membahas prinsip manajemen risiko menurut standar, dan lembaga yang kompeten, serta beberapa cendekia, yaitu:
- delapan prinsip manajemen risiko menurut ISO 31000: 2018 (lihat Tabel 1),
- dua puluh prinsip dalam lima komponen menurut COSO ERM 2017 (lihat Tabel 2), dan
- lima prinsip dengan akronim PACED, yaitu: proporsi (proportionate), serasi dan selaras (aligned), komprehensif, tertanam (embedded), dan dinamis (Hopkin & Thompson, 2022).
Sebagai perbandingan, dikemukakan pula:
- prinsip menurut COSO/ACFE COSO/ACFE (2016) dan IIA-AICPA-ACFE (2008) (2013) (lihat Tabel 3), dan
- prinsip antikorupsi bagi BUMN menurut Transparency International (lihat Tabel 4)
Panduan agar desain dan penyelenggaraan manajemen risiko korupsi dapat efisien dan efektif juga terkandung dalam sepuluh prinsip antikorupsi bagi BUMN yang dikemukakan oleh Transparency International (Wilkinson, 2017). Di antara hal–hal yang telah dikemukakan sebelumnya, prinsip antikorupsi bagi BUMN antara lain menekankan pentingnya integritas, akuntabilitas dan komunikasi.
Manajemen risiko korupsi merupakan bagian dari manajemen risiko organisasi secara keseluruhan sehingga prinsip–prinsip tersebut di atas juga patut diadopsi bagi organisasi dalam mendesain dan menyelenggarakan manajemen risiko korupsi.
