Aplikasi ERM: Tips Terbaru, Perkembangan, dan Arah Tren 2023

Manajemen risiko perusahaan telah menjadi pusat perhatian ketika perusahaan bergulat dengan dampak yang tersisa dari pandemi COVID-19. Para eksekutif mulai menyadari bahwa program Enterprise Risk Management (ERM) yang lebih kuat diperlukan untuk tetap kompetitif di era baru ini.

Manajemen risiko, pada gilirannya, harus mengambil langkah-langkah yang tepat dalam kondisi mendesak yang diperlukan untuk menangani bisnis pasca pandemi. Serta bagaimana program manajemen risiko perusahaan yang efektif dapat menjadi pembeda untuk tampil kompetitif bagi perusahaan.

Bagi Anda yang saat ini ingin menggunakan atau memanfaatkan teknologi ERM untuk mengelola risiko perusahaan, berikut enam tren keamanan dan manajemen risiko yang dapat mempengaruhi perencanaan dan kelangsungan bisnis di tahun 2023.

1. Kerangka maturitas risiko mengkonsolidasikan alur kerja

Bagi perusahaan yang baru memulai program manajemen risiko, sangat umum bahwa mereka terlibat intens dalam berbagai hal pengelolaan risiko terutama ‘risiko kepatuhan’ dan ‘risiko operasional’. Dalam hal ini, sumber daya, kapasitas, dan kapabilitas manajemen risiko perusahaan masih dalam tahap awal maturitas, dan akan tercermin dalam penanganan berbagai fenomena yang terkonsentrasi dan bersifat ‘ad-hoc’, parsial, dan non-strategis.

Sementara organisasi masih berkutat dalam berbagai fenomena di atas, pimpinan perlu memahami peta kematangan manajemen risiko perusahaan secara keseluruhan. Hal itu dilakukan agar pimpinan mengetahui apa saja kapasitas dan kapabilitas manajemen risiko yang sudah dimiliki oleh perusahaan. Selain itu, untuk menetapkan langkah apa saja yang perlu diambil dalam rangka peningkatan maturitas yang diperlukan sehingga organisasi akan lebih mampu lagi dalam penciptaan nilai baik di saat ini maupun di masa mendatang.

Di sisi proses, pemimpin manajemen risiko harus membentuk tim yang bertanggung jawab dengan risiko. Tim ini harus menggabungkan keahlian teknis dan bisnis yang diperlukan untuk membuat keputusan berbasis risiko yang cepat dan cerdas, menetapkan kebijakan dan prosedur, dan menerapkan kontrol yang tepat.

Manajer risiko juga perlu memastikan proses yang mapan untuk mengkonsolidasikan alur kerja di seluruh lembaga yang berbeda. Sementara pada sisi teknologi mencakup infrastruktur IT untuk memusatkan dan mengkontekstualisasikan informasi tentang manajemen risiko dan mengotomatisasi penegakan kebijakan risiko.

2. Teknologi ERM berkembang menjadi GRC

Manajemen risiko perusahaan telah berkembang melampaui tata kelola keuangan sederhana, menjangkau keamanan, IT, hubungan pihak ketiga, dan governance risk and compliance (GRC). 

Platform GRC yang komprehensif dapat menjadi tingkat integrasi penting untuk semua jenis aktivitas manajemen risiko. Hal ini untuk membuat dan mengelola kebijakan, melakukan penilaian risiko, memahami postur risiko, mengidentifikasi kesenjangan dalam kepatuhan terhadap peraturan, mengelola dan menanggapi insiden, dan mengotomatiskan proses audit internal.

Perusahaan perlu mengonfirmasi bahwa teknologi pengelolaan risiko memadai untuk setiap tugas dan digunakan dengan cermat, proaktif, dan bukan hanya secara reaktif.

3. ERM dilihat sebagai keunggulan kompetitif

Kini banyak perusahaan memandang manajemen risiko sebagai cara untuk meningkatkan keunggulan kompetitif mereka daripada sekadar menghindari situasi buruk. terutama sejak pandemi COVID-19.

Terdapat perbedaan antara chief risk officer (CRO) tradisional yang berfokus pada meminimalkan risiko dan CRO transformasional yang melihat manajemen risiko sebagai keunggulan kompetitif. Perusahaan dengan pendekatan transformasional terhadap risiko dapat memobilisasi tim dan pemimpin bisnis mereka dengan cepat untuk melompati celah baru di pasar.

Misalnya, penjualan di toko IKEA anjlok selama awal pandemi, divisi ritel perusahaan dengan cepat menerapkan sistem penjemputan yang memungkinkan pelanggan mengambil pembelian mereka dengan aman.

4. Selera risiko yang lebih luas

Selera risiko atau risk appetite muncul di industri keuangan untuk meningkatkan komunikasi dengan karyawan, investor, dan regulator. Beberapa risiko diperlukan untuk memperluas jumlah pinjaman atau kredit, tetapi jika terlalu banyak nasabah yang gagal bayar, bank membutuhkan program untuk mengatasi masalah ini.

Jadi, misalnya, bank mungkin menetapkan garis dasar keamanan untuk gagal bayar hipotek atau transaksi penipuan yang masih memungkinkan mereka menghasilkan keuntungan.

Namun dalam perkembangannya, selera risiko mulai dilirik dan mulai populer di industri lain untuk menggantikan latihan “check the box” yang belum sempurna dengan proses yang lebih pasti.

5. Ahli untuk mempercepat penilaian dan tanggapan risiko

Menyatukan semua informasi risiko itu penting, tetapi para ahli juga diperlukan untuk memahami informasi dan data tersebut. Ketika masalah muncul yang mencakup beberapa departemen, seperti insiden keamanan yang melibatkan IT, hukum, dan SDM, ahli yang sesuai di bidang tersebut dapat dengan cepat dan otomatis dimasukkan untuk menilai risiko dan mengambil tindakan.

6. Mengintegrasikan manajemen risiko dengan transformasi digital

Menurut survei Digital Trust Insights PwC, 75% eksekutif melaporkan terlalu banyak kerumitan dalam organisasi mereka, terutama dalam teknologi, data, dan lingkungan operasi mereka. Perusahaan semakin mengadopsi program integrated governance, risk, and compliance (IGRC) untuk menyederhanakan aktivitas manajemen risiko mereka.

Demikian perkembangan dan tren Enterprise Risk Management di tahun 2023. Apabila perusahaan Anda membutuhkan informasi lengkap mengenai Enterprise Risk Management sebagai solusi untuk bisnis yang berkelanjutan, silakan klik di sini.