Tingkat kompleksitas bisnis yang belum pernah terjadi sebelumnya, skenario geopolitik yang selalu berubah, peraturan dan undang-undang terbaru, dan meningkatnya tuntutan pemangku kepentingan telah menjadikan pengelolaan risiko perusahaan sebagai prioritas penting di antara CEO, CFO, dan anggota lain dari C-Suite perusahaan mana pun.

Selama beberapa tahun terakhir, investor telah membuat titik untuk melihat ke dalam kebijakan dan prosedur manajemen risiko perusahaan. Di sebagian besar industri, dewan direksi diharapkan untuk meninjau kompetensi proses manajemen risiko organisasi masing-masing. Sebagian besar organisasi memiliki komite audit dan risiko yang mengawasi sistem manajemen risiko dalam organisasi.

Pentingnya manajemen risiko perusahaan teraba. Risiko yang memiliki dampak besar pada perusahaan saat ini telah menjadi hampir dapat dikelola dan dapat diperkirakan. Direktur dan eksekutif senior memiliki setiap alasan untuk menggunakan manajemen risiko perusahaan sebagai pegangan dalam memastikan bahwa kerugian yang tidak perlu dikelola.

Enterprise Risk Management (ERM), singkatnya, dapat dilihat sebagai cara untuk menggabungkan, mengelola, dan melaporkan semua risiko yang mungkin dihadapi perusahaan, sehingga memungkinkan konsolidasi semua informasi risiko.

Sebagian besar perusahaan mematuhi definisi ERM standar yang digariskan oleh Komite Organisasi Sponsor Komisi Treadway (COSO) Amerika Serikat. Dalam Enterprise Risk Management—Integrated Framework (2004), COSO mendefinisikan ERM sebagai proses yang dirancang untuk:

1. Mengidentifikasi peristiwa potensial yang dapat mempengaruhi organisasi.

2. Mengelola risiko dalam selera risiko organisasi.

3. Memberikan jaminan yang wajar mengenai pencapaian tujuan organisasi.

Definisi COSO menguraikan delapan komponen yang saling terkait dari risiko perusahaan – lingkungan internal, pengaturan obyektif, identifikasi peristiwa, penilaian risiko, respons risiko, kegiatan kontrol, informasi dan komunikasi, dan pemantauan.

Tentu saja, manajemen risiko bukanlah proses linier di mana satu komponen dipengaruhi oleh apa yang terjadi sebelumnya. Ini multidirectional dan berulang, yang berarti komponen apa pun dapat mempengaruhi yang lain.

Akhir-akhir ini, ISO 31000: 2009, Manajemen Risiko: Prinsip dan Pedoman telah menjadi standar industri yang diterima dengan baik. Sederhana dalam pendekatannya dan dirancang untuk melengkapi sistem manajemen yang ada, standar telah membuat apresiasi dan serapan relatif lebih sederhana bagi perusahaan. Ini memberikan prinsip, kerangka kerja, dan proses untuk mengelola risiko. Setiap organisasi, terlepas dari ukuran, sektor, dan kegiatan akan melakukannya dengan baik untuk menggunakan ISO 31000 untuk meningkatkan peluang mencapai tujuan, menentukan peluang dan ancaman organisasi, dan secara efektif mengalokasikan dan menggunakan sumber daya untuk pengobatan risiko.

Sementara 59 persen perusahaan percaya bahwa volume dan kompleksitas risiko telah berubah secara luas dalam lima tahun terakhir, hanya 25 persen dari perusahaan-perusahaan ini merasa mereka memiliki proses ERM lengkap di tempat.

Menurut laporan yang sama, meskipun 68 persen eksekutif menyatakan bahwa seruan untuk meningkatkan keterlibatan eksekutif senior dalam pengawasan risiko, hanya 23 persen yang menggambarkan tingkat kematangan ERM organisasi mereka sebagai “matang” atau “kuat.”

Fakta-fakta ini menunjukkan bahwa organisasi tampaknya berjuang untuk mengintegrasikan pengawasan risiko mereka dengan pengembangan dan eksekusi strategi mereka. ERM harus mulai dipandang sebagai alat strategis prioritas utama yang memberikan keunggulan kompetitif yang unik.

Kebutuhan untuk meninjau kembali budaya ERM perusahaan Anda dan memperbaikinya melalui pelatihan ERM lanjutan hanya relevan.

Diterbitkan oleh Unit Intelijen Ekonomi, berikut adalah 10 pelajaran praktis yang dipetik dari krisis keuangan saat ini yang dapat digunakan perusahaan untuk membantu mengatasi kelemahan yang dirasakan dalam identifikasi risiko, penilaian, dan manajemen:

1. Manajemen risiko harus diberikan otoritas yang lebih besar.

Pendapat dan kekhawatiran manajer risiko mengambil kursi belakang ketika peluang untuk mendapatkan keuntungan muncul.

Agar relevan dan efektif, manajer risiko harus menjadi fungsi independen dengan otoritas yang cukup untuk secara efisien menantang pengambil risiko.

Perusahaan harus waspada jika profesional risiko diberi otoritas yang tepat dalam organisasi. Harus ada keseimbangan antara otoritas untuk manajemen risiko dan tujuan menghasilkan keuntungan.

2. Eksekutif senior harus memimpin manajemen risiko dari atas.

Manajemen risiko hanya dapat memperoleh perhatian yang cukup dalam suatu organisasi jika manajer tingkat senior memimpin dan mendukungnya.

Manajemen risiko harus menjadi peran manajemen senior, meningkatkan otoritas manajemen risiko dan memungkinkan risiko ini untuk fokus pada penyaringan melalui organisasi untuk membangun budaya risiko yang meresap.

3. Institusi harus meninjau tingkat keahlian risiko dalam organisasi mereka.

Organisasi harus memastikan bahwa keahlian risiko yang cukup ada. Tentu saja, masuk akal untuk menggunakan kerangka ERM yang tepat yang cocok untuk industri tempat Anda berada. Para ahli harus dilengkapi dengan alat dan informasi untuk memahami dan menutupi selera dan posisi risiko perusahaan. Juga, harus ada saluran komunikasi untuk memastikan bahwa informasi risiko diteruskan ke individu yang tepat.

4. Model output dengan penilaian manusia.

Ada tren baru-baru ini untuk teknik kuantitatif menggantikan penilaian manusia dalam mengukur risiko.

Model kuantitatif, tidak peduli seberapa canggihnya, selalu dibatasi oleh kualitas data, seringkali memperbesar kesalahan input kecil. Dengan demikian, orang harus tetap bertanggung jawab untuk membuat keputusan manajemen risiko.

5. Pengujian stres dan perencanaan skenario dapat membantu para eksekutif merespons dengan benar terhadap peristiwa.

Pengujian stres dan perencanaan skenario – selalu alat penting dalam manajemen risiko mendapatkan kembali kepentingan karena beberapa masalah dengan model kuantitatif telah terungkap.

Teknik-teknik ini dapat membantu perusahaan memahami dampak skenario yang parah tetapi masuk akal dan mempersiapkan diri untuk kejadian yang sangat tak terduga.

Agar efektif, pengujian stres harus diintegrasikan dengan proses manajemen risiko perusahaan secara keseluruhan dan memiliki keterlibatan yang cukup dari dewan dan manajemen senior.

6. Sistem insentif harus dibangun untuk menghargai stabilitas jangka panjang.

Insentif harus dirancang dengan hati-hati sehingga mereka tidak mendorong mengejar keuntungan jangka pendek tanpa memperhatikan biaya jangka panjang. Ini adalah bidang utama untuk reformasi, karena telah terjadi ketidakcocokan antara struktur insentif jangka pendek dan eksposur risiko jangka panjang.

7. Faktor risiko harus dikonsolidasikan di semua operasi institusi.

Perusahaan perlu melihat risiko pada tingkat yang kuat untuk dapat mengidentifikasi dan mengumpulkan risiko, karena memeriksa risiko dalam silo dapat membuat sulit untuk memahami interaksi antara risiko.

Harus ada budaya risiko di mana risiko menjadi perhatian bagi semua karyawan, dan ada komunikasi yang jelas dan sering melintasi batas-batas organisasi.

8. Perusahaan harus memastikan ketergantungan yang tepat pada data dari penyedia eksternal.

Ada kritik terhadap lembaga pemeringkat kredit untuk model penetapan harga risiko mereka dan keterlambatan mereka dalam menurunkan sekuritas.

Banyak yang mempertanyakan lembaga pemeringkat kredit karena konflik kepentingan yang melekat yang ada, karena mereka dibayar oleh penerbit untuk menilai sekuritas mereka. Kekhawatiran ini menyoroti perlunya perusahaan untuk mengatasi ketergantungan berlebihan pada peringkat kredit dan untuk melengkapi peringkat dengan analisis mereka sendiri yang terus diperbarui.

Perusahaan harus mempertimbangkan sejauh mana mereka bergantung pada sumber informasi risiko eksternal dan pemahaman mereka tentang batasan apa pun.

9. Keseimbangan yang hati-hati harus dicapai antara sentralisasi dan desentralisasi risiko.

Harus ada fungsi risiko pusat dan independen untuk mengatur selera risiko, menerapkan dan memantau kontrol, memberikan pengawasan terhadap posisi risiko perusahaan, dan informasi risiko agregat.

Juga harus ada manajemen risiko yang tertanam dalam unit regional atau bisnis untuk setiap pusat keuntungan untuk mengambil kepemilikan risikonya sendiri, dan sehingga budaya risiko ditanamkan di seluruh organisasi.

10. Sistem manajemen risiko harus adaptif daripada statis.

Asumsi tentang risiko harus dipertanyakan dan diperbarui, memberi makan pengamatan dari dunia nyata kembali ke sistem secara teratur. Hal ini memungkinkan manajemen risiko untuk memperbaiki kelemahan yang melekat dan mengenali dan menanggapi perubahan kondisi bisnis.

Dengan secara teratur memantau perubahan, perusahaan dapat menyesuaikan selera risiko dan batas risiko mereka secara keseluruhan untuk lini bisnis individu dengan tepat.

Kunci untuk membawa upaya ERM ke tingkat berikutnya terletak pada kemampuan profesional risiko dalam berbagi dan membandingkan praktik dengan profesional ERM tingkat lanjut lainnya. APEX Global Learning menawarkan pelatihan Manajemen Risiko Perusahaan dua hari – lokakarya terperinci untuk kepala petugas risiko, pemimpin tim manajemen risiko dan anggota dari organisasi dengan upaya ERM canggih untuk mendapatkan strategi baru untuk pembandingan teknik ERM baru.

Proxsis Surabaya memberikan layanan terbaiknya dalam bidang konsultasi dan pendampingan Sistem Manajemen. Tidak terkecuali Manajemen Risiko. Ingin diskusi ringan tahap awal terkait Manajemen Risiko dan penerapannya? Yuk jadwalkan diskusi dengan tim tenaga Ahli dari Proxsis Surabaya! Diskusi ini tidak di pungut biaya loh. Jangan lupa isi form nya ya!

Yuk, isi formulir untuk bikin janji dengan tenaga Ahli Kami!

Sumber : https://apexgloballearning.com/blog/10-practical-risk-management-facts-they-didnt-teach-in-school/