Menilik Kerangka Kerja ERM sesuai Kebutuhan Perusahaan
Enterprise Risk Management (ERM) adalah teknik dan prosedur bisnis untuk mengelola risiko dan memanfaatkannya menjadi peluang demi mencapai tujuan perusahaan atau bisnis. ERM adalah arsitektur untuk manajemen risiko yang terdiri dari lima elemen utama: kesinambungan operasi, pencegahan dan deteksi, respons, mitigasi, dan pemulihan.
Semua elemen itu masuk dalam kerangka kerja ERM. Model kerangka kerja ERM adalah budaya dalam sebuah perusahaan. Penting bagi sebuah perusahaan untuk memiliki budaya yang tepat dan kepemimpinan yang kuat di top manajemen. Sederhananya, perusahaan yang memahami dan mengadopsi ERM menjadikan sebuah budaya di perusahaan umumnya memiliki kredibilitas yang baik.
Salah satu kerangka kerja ERM yang terkenal adalah kerangka kerja COSO atau Committee of Sponsoring Organizations of the Treadway Commission. COSO bekerja sama dengan lima organisasi profesi terkemuka di Amerika Serikat yaitu menerbitkan framework atau kerangka kerja untuk Enterprise Risk Management.
Lima organisasi tersebut yakni Institute of Internal Auditors (IIA), Institute of Management Accountants (IMA), American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), and Financial Executives International (FEI).
Kerangka kerja ERM COSO adalah salah satu dari dua standar manajemen risiko yang diterima secara luas untuk digunakan oleh perusahaan. Kerangka ini dmembantu mengelola risiko dalam lanskap bisnis yang semakin fluktuatif dan tidak dapat diprediksi.
Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk dapat menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari empat kategori yaitu:
- Strategis, yaitu sasaran yang mendukung dan selaras dengan misi perusahaan;
- Operasi terkait efektivitas dan efisiensi dari penggunaan sumber daya perusahaan;
- Pelaporan yang mana harus memperhatikan keterpercayaan dari pelaporan;
- Pemenuhan terhadap hukum dan regulasi yang berlaku.
Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling terkait, yaitu: lingkungan internal; penetapan sasaran; identifikasi kejadian; penilaian risiko; perlakuan risiko; aktivitas pengendalian; informasi dan komunikasi; dan pemantauan.
Kerangka kerja ERM COSO juga mendeskripsikan peran dan tanggung jawab dari setiap unit kerja perusahaan dalam penerapan manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah semua bagian di dalam perusahaan memiliki tanggung jawab terhadap ERM. Artinya implementasi manajemen risiko dalam perusahaan harus mencakup entity-level, divisi, unit bisnis, hingga subsidiary, dan mencakup seluruh sumber daya manusia yang ada di dalamnya.
Selain kerangka kerja ERM COSO, ada juga kerangka kerja manajemen risiko ISO 31000. Kerangka kerja ini merupakan sebuah standar internasional yang disusun dengan tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko perusahaan.
Prinsip dalam manajemen risiko merupakan dasar atau fondasi dari kerangka kerja dan proses manajemen risiko. Terdapat sebelas prinsip manajemen risiko yang harus diterapkan perusahaan saat membangun kerangka kerja dan melakukan implementasi proses manajemen risiko. Kesebelas prinsip tersebut yakni:
- Memberikan nilai tambah dan melindungi nilai perusahaan;
- Bagian terpadu dari seluruh proses perusahaan;
- Bagian dari pengambilan keputusan bisnis;
- Secara khusus menangani ketidakpastian;
- Sistematis, terstruktur, dan tepat waktu;
- Berdasarkan informasi terbaik yang tersedia;
- Disesuaikan dengan kebutuhan organisasi;
- Mempertimbangkan faktor budaya dan manusia;
- Transparan dan inklusif;
- Dinamis, berulang, dan responsif terhadap perubahan;
- Memfasilitasi perbaikan sinambung dan peningkatan organisasi.
Dalam ISO 31000, kerangka kerja dimulai dengan pemberian mandat dan komitmen. Selanjutnya kerangka implementasi “Plan, Do, Check, Act”, yang terdiri dari:
- Perencanaan kerangka kerja manajemen risiko;
- Penerapan manajemen risiko;
- Monitoring dan review terhadap kerangka kerja manajemen risiko;
- Perbaikan kerangka kerja manajemen risiko secara berkelanjutan.
Sementara dalam prosesnya ISO 31000 menitikberatkan pada lima proses besar yakni komunikasi dan konsultasi; penetapan konteks; penilaian risiko (terdiri dari identifikasi, analisis, dan evaluasi risiko); perlakuan risiko; dan monitoring dan review.
Implementasi secara detail dan menyeluruh terkait kerangka kerja dan proses manajemen risiko berdasarkan ISO 31000: 2009 tersebut diharapkan dapat meningkatkan efektivitas manajemen risiko organisasi.
Selain kerangka kerja ERM COSO dan ISO, masih ada banyak kerangka kerja dan standar manajemen risiko Perusahaan yang digunakan saat ini.
Apabila perusahaan Anda membutuhkan informasi lengkap mengenai kerangka kerja ERM dan informasi lainnya tentang Enterprise Risk Management, silakan klik di sini.