8 Komponen Utama ERM, Tujuan, dan Cakupannya bagi Perusahaan

Manajemen risiko perusahaan atau Enterprise Risk Management (ERM) memiliki peran penting bagi perusahaan yaitu mengelola risiko yang akan dan sedang dihadapi oleh sebuah perusahaan. Risiko adalah sebuah akibat yang kurang menyenangkan dari suatu tindakan.

Contoh dari risiko yaitu jika Anda mempunyai sebuah bisnis, tetapi karyawan Anda tidak jujur dan suka mencuri, maka ada risiko yang berdampak pada keuangan perusahaan. Bisnis Anda bisa merugi hingga bangkrut.

Untuk mencegah berbagai risiko dalam sebuah bisnis, maka dibutuhkan manajemen risiko atau ERM. Setiap risiko harus dikelola dengan baik, tidak hanya agar perusahaan terhindar dari dampak kerugian, tetapi risiko yang dikelola dengan baik bisa menjadi sebuah peluang dalam peningkatan kinerja perusahaan.

Risiko menurut Mamduh Hanafi (2009) diklasifikasikan menjadi dua yaitu risiko murni dan risiko spekulatif. Pure risks atau biasa disebut risiko murni merupakan risiko yang mana kemungkinan kerugian ada tetapi kemungkinan keuntungan tidak ada. Contohnya kebakaran, kecelakaan, kebanjiran, dan lain-lain.

Sedangkan risiko spekulatif merupakan risiko yang mana Anda mengharapkan terjadinya kerugian dan juga keuntungan. Misalnya membeli saham, usaha bisnis, dan lain lain.

Oleh sebab itu tujuan hadirnya manajemen risiko ialah untuk menjamin bahwa suatu perusahaan atau organisasi dapat memahami, mengukur, serta memonitor berbagai macam risiko yang terjadi. Selain itu juga untuk memastikan kebijakan-kebijakan yang telah dibuat dapat mengendalikan berbagai macam risiko yang ada.

Dalam mengelola risiko dalam perusahaan, menurut COSO (Committee of Sponsoring Organization of The Treadway Commission), ERM terdiri dari delapan komponen yang saling terkait. Hal ini diturunkan dari cara manajemen menjalankan perusahaan dan pengintegrasian manajemen proses. Berikut delapan komponen ERM:

1. Lingkungan internal

Komponen lingkungan internal dalam Enterprise Risk Management mencakup karakter perusahaan dan penetapan dasar bagaimana risiko dilihat dan ditangani oleh manajemen risiko dalam suatu perusahaan. Lingkungan internal perusahaan ini juga termasuk di dalamnya filosofi manajemen risiko dan selera risiko, integritas dan nilai etika, serta lingkungan fisik perusahaan itu sendiri.

2. Penetapan tujuan

Tujuan merupakan komponen penting dalam Enterprise Risk Management. Tujuan harus sudah harus ditetapkan sebelum manajemen mengidentifikasi kejadian potensial yang nantinya mempengaruhi pencapaian tujuan perusahaan tersebut. ERM memastikan bahwa manajemen perusahaan memiliki proses untuk menetapkan tujuan. Selain itu, pihak manajemen juga diharapkan dapat menentukan tujuan yang selaras dengan misi entitas bisnis dan secara konsisten mampu menelaah risiko dari tujuan tersebut.

3. Identifikasi peristiwa

Melakukan identifikasi terhadap peristiwa atau kejadian, baik secara internal maupun eksternal, dapat mempengaruhi pencapaian tujuan perusahaan. Hal ini akan mempermudah Enterprise Risk Management dalam membedakan antara risiko yang merugikan perusahaan dan peluang yang dapat dimanfaatkan untuk keuntungan perusahaan. Peluang ini dapat disalurkan kembali ke strategi manajemen atau dijadikan basis terbentuknya proses penetapan tujuan oleh pihak manajemen.

4. Penilaian risiko

Analisis risiko dapat menghasilkan penilaian terhadap risiko yang anda. Hal ini bisa menjadi pertimbangan akan adanya kemungkinan dan dampak dari risiko tersebut. Hal ini nantinya akan dijadikan sebagai dasar untuk menentukan bagaimana risiko tersebut harus dikelola atau direspons. Risiko dinilai atas dasar inheren atau hubungan erat dan pengendapannya dalam suatu proses bisnis.

5. Respons risiko

Dengan Enterprise Risk Management, memungkinkan pihak manajemen untuk memilih respons tertentu terhadap risiko yang ditemukan. Respons ini dapat meliputi berbagai hal seperti menghindari, menerima, mengurangi, berbagi risiko atau bahkan diberikan ke pihak ketiga. Pengembangan serangkaian tindakan ini dilakukan untuk menyelaraskan risiko dengan entitas toleransi terhadap bisnis dan selera risiko yang ditentukan pimpinan perusahaan.

6. Pengendalian aktivitas

Komponen Enterprise Risk Management lainnya yaitu pengendalian aktivitas yang diterapkan melalui kebijakan dan prosedur perusahaan atau manajemen. Pengendalian aktivitas ini dilakukan untuk membantu manajemen risiko dalam memastikan respons risiko di perusahaan tersebut berjalan efektif.

7. Informasi dan komunikasi

Komponen ERM selanjutnya adalah informasi dan komunikasi. Dua hal ini berperan penting dalam proses pelaksanaan tanggung jawab dalam perusahaan atau bisnis. Informasi yang relevan dapat diidentifikasi, diterima, dan lalu dikomunikasikan kepada para pemangku kepentingan atau eksekutif. Komunikasi yang efektif juga bersifat holistik pada setiap sektor bisnis perusahaan baik pimpinan hingga karyawan.

8. Pemantauan

Komponen terakhir dari ERM adalah monitoring atau pemantauan. Hal ini dilakukan untuk memantau keseluruhan proses Enterprise Risk Management yang pada akhirnya menghasilkan evaluasi untuk dimodifikasi selaras kepentingan perusahaan. Pemantauan dilakukan melalui kegiatan manajemen yang berkelanjutan dan evaluasi secara rutin.

Delapan komponen Enterprise Risk Management ini wajib dilakukan oleh perusahaan dalam mengelola risiko untuk menghasilkan keputusan yang tepat guna mencapai tujuan perusahaan.

Apabila perusahaan Anda membutuhkan informasi lengkap mengenai Enterprise Risk Management sebagai solusi untuk bisnis yang berkelanjutan, silakan klik di sini.