Pendekatan ERM yang Sering Dipakai dari COSO hingga CAS, Apa Saja?
Perusahaan ada untuk menciptakan nilai bagi pemangku kepentingan mereka. Dengan menetapkan tujuan, mengembangkan strategi, menindaklanjuti dan terus meningkatkan proses, hingga terciptalah nilai perusahaan. Itulah situasi yang ideal bagi perusahaan.
Pada kenyataannya, menjalankan perusahaan tak sesederhana membuat rencana dan menjalankannya. Selalu ada risiko yang dapat mempengaruhi keberhasilan rencana yang telah ditetapkan perusahaan. Adalah tugas manajemen risiko untuk membuat persiapan yang memadai untuk memastikan bahwa sistem berada di jalan yang benar untuk mencapai tujuan, bahkan ketika keadaan yang tidak terduga muncul.
Manajemen risiko perusahaan atau Enterprise Risk Management (ERM) adalah solusi untuk situasi ketidakpastian yang bisa kapan saja muncul. Hal ini memungkinkan manajemen untuk mengawasi penciptaan nilai yang berkelanjutan pada tingkat perusahaan yang lengkap dan terintegrasi.
Pendekatan ERM
Selama bertahun-tahun, berbagai kerangka kerja untuk ERM telah dibuat. Masing-masing menjelaskan pendekatan yang berbeda untuk identifikasi, analisis, respons, dan manajemen umum risiko dan peluang.
Berikut adalah beberapa pendekatan ERM yang paling menonjol:
- COSO
The Committee of Sponsoring Organizations’ (COSO) didirikan pada 1985 yang merupakan aliansi dari lima organisasi profesi. Misi utama dari COSO adalah memperbaiki atau meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.
Enterprise Risk Management COSO yang baru-baru ini diterbitkan yaitu Integrating with Strategy and Performance (Edisi 2017). Pada edisi tersebut, COSO mengatakan manajemen risiko perusahaan bukanlah fungsi atau departemen.
Enterprise Risk Management adalah budaya, kemampuan, dan praktik yang diintegrasikan perusahaan dengan penetapan strategi dan diterapkan ketika mereka menjalankan strategi itu. Hal ini bertujuan untuk mengelola risiko dalam menciptakan, melestarikan, dan mewujudkan nilai perusahaan.
Kerangka kerja ERM COSO terdiri dari lima komponen:
- Corporate governance
Manajemen risiko perusahaan tidak dapat berhasil kecuali perusahaan berusaha untuk sepenuhnya mengintegrasikannya dalam budaya tempat kerja mereka. Hal ini berkaitan dengan etika di balik tanggung jawab pekerja, kode etik, dan pemahaman risiko yang tepat, serta semua program dan solusi manajemen terkait.
- Strategi dan penetapan tujuan
Bagian mendasar dari ERM adalah memastikan strategi manajemen risiko selaras dengan tujuan inti dan strategi bisnis perusahaan. Tujuan bisnis adalah dasar untuk perencanaan dan penerapan strategi, sekaligus berfungsi sebagai landasan peluncuran untuk mengidentifikasi, menilai, dan merespons risiko.
- Kinerja
Menilai bagaimana risiko akan berdampak pada kinerja perusahaan adalah penting untuk penentuan prioritas risiko. Dalam konteks ini, risiko diprioritaskan berdasarkan tingkat keparahannya. Setelah ini, respons risiko dipilih berdasarkan penilaian potensi risiko yang telah diidentifikasi. Hasil dari proses ini biasanya dilaporkan kepada top eksekutif.
- Review dan revisi
Dengan meninjau kinerja proses manajemen risiko, perusahaan dapat menentukan seberapa baik program ERM bekerja, termasuk apakah perubahan diperlukan atau tidak.
- Informasi, komunikasi, dan pelaporan
ERM bukanlah daftar periksa tunggal atau serangkaian langkah tetap. ERM itu adalah proses berkelanjutan dalam mengumpulkan dan menilai informasi dari sumber internal dan eksternal, di semua bagian organisasi.
- ISO 31000
Organisasi Standar Internasional (ISO) 31000 adalah panduan penerapan risiko yang terdiri atas tiga elemen: prinsip (principle), kerangka kerja (framework), dan proses (process). Dalam manajemen risiko ISO, terdapat tiga hal yang menjadi inti, yaitu prinsip, kerangka kerja dan proses manajemen risiko.
Dalam ISO 31000: 2018, ketiga komponen prinsip, kerangka kerja dan proses Enterprise Risk Management digambarkan sebagai sistem terbuka yang saling berkaitan. Dalam ISO, komponen kerangka kerja manajemen risiko akan dijabarkan secara singkat sebagai berikut:
- Kepemimpinan dan komitmen
Kepemimpinan dan komitmen merupakan komponen penting dalam kerangka kerja manajemen risiko. Pemimpin perusahaan harus memberikan teladan dan komitmen dalam mengelola risiko melalui kebijakan, wewenang, tugas, tanggung jawab dan akuntabilitas pada tingkat organisasi yang disesuaikan dengan tujuan organisasi.
- Integrasi
Integrasi dalam manajemen risiko adalah satu kesatuan dalam suatu organisasi. Sehingga integrasi pada kerangka kerja bermakna bahwa manajemen risiko menjadi bagian dan tidak bisa terpisahkan atau menyatu dalam tujuan, tata kelola, kepemimpinan dan komitmen, strategi, sasaran dan operasi organisasi.
- Desain
Desain dalam kerangka kerja manajemen risiko mencakup beberapa hal seperti pemahaman organisasi dan konteksnya, penegasan komitmen manajemen risiko, penetapan peran, kewenangan, tanggung jawab dan akuntabilitas, hingga alokasi sumber daya serta penyiapan komunikasi dan konsultasi.
- Implementasi
Implementasi dalam kerangka kerja manajemen risiko dilaksanakan setelah desain manajemen risiko dibuat dan ditetapkan. Jika diimplementasikan dengan baik, maka kerangka kerja manajemen risiko dapat memastikan proses manajemen risiko menjadi bagian dari semua kegiatan dalam organisasi atau perusahaan.
- Evaluasi
Evaluasi dilakukan untuk mengukur kerangka kerja manajemen risiko secara berkala terhadap tujuan, rencana implementasi, indikator dan perilaku yang diharapkan sesuai dengan tujuan organisasi atau perusahaan.
- Perbaikan dan berkembang
Suatu organisasi dapat beradaptasi dengan melihat perubahan dari lingkungan internal dan eksternal. Perbaikan yang berkesinambungan dapat meningkatkan pengelolaan risiko pada organisasi atau perusahaan.
- CAS
Casualty Actuary Society (CAS) adalah kumpulan profesional yang terlatih dalam disiplin ilmu aktuaria, yang mengkhususkan diri dalam asuransi properti dan kecelakaan. Pada 2003, Komite Manajemen Risiko Perusahaan mendefinisikan ERM menggunakan dua konsep: jenis risiko, dan proses manajemen risiko.
ERM menurut CAS adalah sebuah disiplin dalam industri yang menilai, mengendalikan, mengeksploitasi dan memantau risiko untuk meningkatkan nilai jangka pendek dan jangka panjang perusahaan.
Tiga pendekatan ERM ini bisa menjadi rujukan bagi Anda yang ingin mengimplementasi Enterprise Risk Management. Apabila perusahaan Anda membutuhkan informasi lengkap mengenai Enterprise Risk Management sebagai solusi untuk bisnis yang berkelanjutan, silakan klik di sini.