(Business Lounge- Risk Management) – Risiko merupakan sesuatu yang tidak bisa dihindari oleh organisasi. Untuk dapat mengelola risiko-risiko yang dihadapi oleh organisasi, maka dibutuhkan suatu Enterprise Risk Management (ERM). ERM adalah suatu proses manajemen risiko di level korporasi, yang membantu mereka dalam mengelola risiko demi pencapaian tujuan organisasi.
Apa saja yang dilakukan oleh ERM?
Setelah mengetahui definisi dari ERM, kini apa saja yang bisa dilakukan oleh ERM? Manfaat apa saja yang diberikan ERM kepada organisasi? Berikut ini adalah sejumlah peran yang dilakukan ERM, berdasarkan COSO Framework.
menyelaraskan risk appetite dengan strategi: dalam menentukan strategi, tujuan dan mekanisme pengelolaan risiko, manajemen mempertimbangkan risk appetite yang dimiliki oleh perusahaan
memperbaiki keputusan risk response: ERM memungkinkan adanya guideline dalam mengidentifikasi dan memilih antara sejumlah alternative respon terhadap risiko, mulai dari risk avoidance, reduction, sharing hingga acceptance
membantu dalam mengidentifikasi peristiwa-peristiwa apa saja yang berpotensi untuk terjadi, supaya kita dapat mempersiapkan respon, sehingga mengurangi terjadinya kejutan akibat munculnya biaya atau kerugian
tiap perusahaan menghadapi berbagai risiko yang mempengaruhi berbagai bagian dalam organisasi. ERM membantu dalam menyiapkan respon yang diperlukan untuk mengatasi dampak yang saling terkait tersebut
mempertimbangkan risiko-risiko yang berpotensi terjadi, dapat membantu manajemen untuk melihat dan mengidentifikasi adanya peluang yang bagus
dengan mengumpulkan informasi mengenai risiko, maka manajemen dapat mengukur kebutuhan capital keseluruhan secara efektif, juga meningkatkan alokasi capital.
Langkah-langkah manajemen risiko meliputi proses sebagai berikut:
Pertama-tama menentukan konteks, yakni memahami kondisi yang berlaku di organisasi sekarang, mulai dari kondisi internal, eksternal, dan konteks manajemen risiko
Kedua, mengidentifikasi risiko, yakni mendokumentasikan risiko-risiko yang mungkin terjadi dan menghambat organisasi dalam mencapai tujuan, dan juga mewakili area-area yang dapat dieksploitasi organisasi sebagai keunggulan kompetitif.
Ketiga, menganalisa dan mengukur risiko, termasuk kalibrasi dan membuat distribusi probabilitas untuk tiap dampak risiko
Keempat, mengintegrasikan risiko, yakni menggabungkan seluruh distribusi risiko, dan melihat korelasi diantaras risiko tersebut, serta memformulasikannya ke dampak terhadap organisasi
Kelima, mengukur/memprioritaskan risiko, yakni menentukan kontribusi tiap risiko ke dalam risk profile keseluruhan, serta memberikan prioritas risiko yang sesuai
Keenam, mengelola/mengeksploitasi risiko, yakni melakukan pengembangan strategi-strategi untuk mengontrol dan mengeksploitasi berbagai risiko
Ketujuh, memonitor dan mengevaluasi, yakni mengukur dan memonitor risiko secara kontinu, serta mengevaluasi strategi manajemen risiko yang telah dijalankan
(RP/IC/BL)