Komponen manajemen risiko – Saat ini, ekonomi Indonesia sedang berusaha bangkit kembali setelah digempur puncak pandemi Covid-19 selama dua tahun terakhir. Akibatnya, perkembangan ekonomi penuh dengan ketidakpastian dan membuat banyak perusahaan terkena imbasnya.
Risiko seperti ini memang tidak bisa dihindarkan dalam dunia bisnis karena itu setiap perusahaan harus mempunyai manajemen risiko. Manajemen risiko sendiri berperan untuk menyelamatkan perusahaan dari ketidakpastian.
Dalam penerapannya, manajemen risiko membutuhkan sebuah framework atau kerangka kerja yang menjadi dasarnya. Pada kerangka kerja ini ada informasi tentang komponen manajemen risiko yang penting untuk diketahui agar pelaksanaannya lebih optimal lagi.
Saat ini, ada beberapa kerangka kerja manajemen resiko, namun yang populer dan banyak digunakan hanya tiga, yaitu: Committee of Sponsoring Organizations of the Treadway Commission (COSO) yang dirilis pada September 2004 lalu; Kedua ada The International Organization for Standardization (ISO) 31000 yang rilis bulan November 2009; dan Australian Standard/New Zealand Standard (AS/NZS) 4360 : 2004 (Usman, 2020).
Dalam artikel ini kita akan fokus membahas tentang komponen manajemen risiko yang ada pada ketiga kerangka di atas. Simak baik-baik, ya!
Daftar Isi
Komponen Manajemen Risiko Dalam Setiap Jenis Kerangka Kerja
COSO Enterprise Risk Management (ERM)
Menurut COSO ERM, setiap entitas apapun bentuknya dikelola serta dibentuk dengan tujuan menghasilkan maupun memberikan nilai bagi stakeholder-nya. Jadi, baik korporasi yang berorientasi pada laba, organisasi masyarakat yang orientasinya nirlaba, hingga badan pemerintah yang mementingkan kepentingan publik, harus bermanfaat untuk stakeholder-nya.
Meskipun memang semua entitas tersebut akan menghadapi berbagai risiko dalam perjalanannya, tetapi risiko tersebut masih bisa diidentifikasi dan diintegrasikan ke dalam strategi bisnis agar tidak mengancam pendapatan perusahaan atau menimbulkan kegagalan bisnis.
Jika risiko dihindari, maka perusahaan justru akan kehilangan kesempatan untuk tumbuh dan mencapai tujuannya.
Di sisi lain, perusahaan harus sadar bahwa seiring perkembangan ekonomi, risiko akan semakin beragam dan bisa jadi sulit untuk diidentifikasi kemungkinan-kemungkinan risiko yang akan dihadapi oleh perusahaan.
Oleh karena itu, untuk mengoptimalkan penerapan manajemen risiko, COSO menganjurkan 8 komponen utama yang saling terikat, yaitu:
1. Lingkungan Internal (Internal Environment)
Lingkungan internal memiliki peran penting dalam menentukan warna pada organisasi, memberikan dasar dalam cara pandang pada risiko yang mungkin dihadapi oleh setiap orang dalam organisasi tersebut. Lingkungan internal ini mencakup beberapa hal, diantaranya:
a. Filosofi manajemen risiko
Ini adalah seperangkat perilaku serta keyakinan yang dirasakan bersama-sama dan mencirikan bagaimana organisasi mempertimbangkan risiko di dalam berbagai aspek.
b. Risk appetite
Merupakan risiko dalam hal wawasan serta tingkatan yang luas yang masih bisa diterima oleh organisasi
c. Direksi dan komisaris
Independensi, pengalaman, struktur, dan juga peran pengawasan yang dilakukan oleh dewan
d. Integritas serta nilai-nilai etika
Mencakup gaya kepemimpinan, standar perilaku, dan berbagai tindakan yang secara etika diterima serta berlaku di dalam organisasi
e. Komitmen terhadap kompetensi
Ini adalah keahlian dan pengetahuan yang diperlukan untuk melaksanakan semua tugas yang dibebankan
f. Struktur organisasi
Kerangka yang dibuat untuk membuat rencana, melaksanakan, mengendalikan, dan juga memantau berbagai aktivitas di dalam organisasi
g. Pembebanan wewenang serta tanggung jawab
Tahap di mana setiap tim dan individu dalam organisasi diberikan wewenang dan diminta untuk berinisiatif dalam mengarahkan berbagai isu serta memecahkan masalah-masalah yang menjadi tanggung jawabnya.
h. Kriteria atau standar sumber daya manusia
Hal-hal yang berhubungan dengan proses rekrutmen, orientasi, pelatihan, evaluasi, promosi, konseling, kompensasi, dan berbagai tindakan perbaikan yang diambil oleh organisasi.
2. Penentuan Tujuan (Objective Setting)
Tujuan perusahaan harus ditetapkan sebelum manajemen bisa mengidentifikasi berbagai kejadian yang dapat mempengaruhi pencapaian tujuan tersebut. ERM berfungsi untuk memastikan manajemen memiliki proses untuk menetapkan tujuan.
Selain itu, ERM juga berperan memastikan tujuan yang ditetapkan atau dipilih berhubungan serta mendukung misi perusahaan dan harus konsisten dengan risk appetite-nya. Dalam prosesnya, tujuan harus ditetapkan di tingkat strategi agar bisa menjadi dasar untuk menentukan tujuan operasi, pelaporan serta kepatuhan.
Selain itu, penetapan tujuan juga menjadi prasyarat agar proses identifikasi kejadian, penilaian risiko, serta respons terhadap risiko tersebut menjadi efektif. Terakhir, tujuan harus menjadi acuan dalam menentukan risk appetite organisasi yaitu sebagai batas toleransi risiko bagi organisasi yang bisa diterima. Sementara risk tolerance merupakan tingkat ukuran yang bisa diterima dan berhubungan dengan pencapaian tujuan organisasi.
3. Identifikasi Kejadian (Event Identification)
Organisasi harus mengidentifikasi kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan serta membedakan risiko dengan peluang. Peluang akan dikembalikan pada proses penetapan strategi atau tujuan manajemen.
Prosesnya dimulai dari manajemen yang mengidentifikasi kejadian yang mungkin akan terjadi dan jika memang benar terjadi akan berpengaruh pada perusahaan. Di tahap ini manajemen juga harus menentukan apakah semua kejadian tersebut termasuk peluang atau ancaman dalam pencapaian tujuan organisasi.
Untuk kejadian-kejadian yang memiliki dampak negatif, dikelompokkan sebagai risiko yang mungkin bisa menghambat organisasi dalam mencapai tujuannya. Sementara itu, kejadian-kejadian yang berdampak positif dikelompokkan menjadi peluang yang harus direspons secepatnya agar organisasi bisa mencapai tujuan dengan lancar.
Dalam proses mengidentifikasi kejadian ini, manajemen harus mempertimbangkan berbagai faktor yang ada, baik faktor internal maupun eksternal.
4. Penilaian Risiko (Risk Assessment)
Risiko dianalisis dengan memperhitungkan kemungkinan terjadi serta dampaknya, nantinya hal ini dijadikan dasar dalam menentukan pengelolaan risiko tersebut.
Penilaian risiko memungkinkan organisasi mempertimbangkan tentang luasnya berbagai kejadian potensial yang berpengaruh dalam pencapaian tujuan. Umumnya, penilaian ini dinilai menggunakan metode kualitatif atau kuantitatif, atau gabungan keduanya. Dampak dari kejadian yang potensial harus diuji secara kategori, tersendiri, maupun lintas organisasi.
Selain itu, risiko juga bisa dinilai berdasarkan hal yang melekat (inherent) maupun sisanya (residual). Inherent risk merupakan risiko yang melekat pada organisasi sebelum ada upaya untuk mengubah kemungkinan dan dampaknya. Sementara itu, residual risk merupakan risiko yang tetap ada setelah manajemen meresponsnya, baik dengan mengurangi atau memindahkannya.
Dengan kata lain, penilaian risiko pertama kali dilakukan berdasarkan inherent risk-nya dulu. Setelah respons pada risiko dikembangkan, manajemen dapat mempertimbangkan residual risk-nya.
5. Respons Risiko (Risk Response)
Manajemen bisa memilih beberapa tindakan untuk merespons risiko agar risiko tersebut nantinya sesuai dengan toleransi (risk tolerance) serta risk appetite. Adapun respons yang bisa dipilih diantaranya adalah:
- Menghindari
- Menerima
- Mengurangi
- Mengalihkan
- Mengembangkan satu set kegiatan
6. Kegiatan Pengendalian (Control Activities)
Prosedur serta kebijakan ditetapkan serta diimplementasikan untuk membantu memastikan bahwa manajemen menjalankan respons terhadap risiko yang muncul. Beberapa contoh dari kegiatan pengendalian ini diantaranya seperti:
- Review oleh pimpinan misalnya seperti review terhadap budget atau tindakan kompetitor
- Pemrosesan informasi seperti pengendalian operasi sistem, implementasi, atau pembuatan disaster recovery plan.
- Pengendalian fisik seperti pengamanan secara langsung atau perhitungan fisik kas
- Penggunaan indikator kinerja contohnya seperti analisis dan tindak lanjut penyimpanan dari target maupun kinerja yang sudah direncanakan
- Pemisahan tugas misalnya pemisahan antara wewenang dan tanggung jawab antara petugas yang bertanggung jawab.
7. Informasi dan komunikasi (Information and Communication)
Komunikasi yang efektif terjadi ketika semua personil menerima pesan yang jelas dan juga konsisten dari dewan perusahaan serta manajemen senior. Pesan tersebut menegaskan bahwa tanggung jawab ERM harus diperhatikan oleh semua personil.
Setelah itu, pihak yang menerima harus memahami perannya sendiri serta memahami bagaimana setiap aktivitas dan pekerjaan yang mereka lakukan berhubungan dengan aktivitas dan pekerjaan orang lain.
Informasi sendiri bisa berasal dari internal dan eksternal organisasi, baik dalam bentuk formal maupun informal. Organisasi membutuhkan arsitektur sistem informasi yang efektif agar bisa mengidentifikasi, menangkap, dan juga memproses semua data menjadi informasi yang berharga. Jadi, arsitektur sistem informasi ini merupakan cerminan dari struktur informasi sebuah organisasi dalam proses pembuatan keputusan.
8. Pengawasan (Monitoring)
Pengawasan seluruh proses ERM penting dilakukan agar pelaksanaannya berjalan dengan lancar. Pengawasan pun harus dilakukan secara melekat pada kegiatan manajemen yang sifatnya kontinyu, disertai dengan evaluasi.
ISO 31000: 2009
Pixabay.com
ISO 31000: 2009 Risk Management – Principles and Guidelines adalah standar internasional yang disusun untuk menyediakan prinsip serta panduan generik dalam penerapan manajemen risiko.
Standar internasional ini bisa diterapkan oleh semua jenis organisasi untuk menghadapi berbagai risiko yang mungkin muncul ketika mereka menjalankan aktivitasnya. Meski begitu, standar ISO 31000: 2009 tidak bisa digunakan untuk menyeragamkan manajemen risiko lintas organisasi.
Akan lebih efektif jika standar ini dibuat sebagai standar pendukung penerapan manajemen risiko dalam upaya memberikan jaminan terhadap pencapaian tujuan organisasi. Standar ini sudah direvisi pada tahun 2018 sehingga namanya berubah menjadi ISO 31000: 2018.
Melansir dari laman blog Ivan Lanin, Standar yang terbaru ini sudah diadopsi di tanah air oleh Badan Standardisasi Nasional (BSN) melalui Standar Nasional Indonesia 8615: 2018 ISO 31000: 2018 manajemen risiko – pedoman (SNI ISO 31000: 2018). SNI ISO 31000: 2018 ini terdiri dari tiga komponen, yakni prinsip yang menjadi fondasi dasar, kerangka kerja sebagai sistemnya, serta proses manajemen risiko menjadi kegiatan nyata dalam pengelolaan risiko.
Prinsip Manajemen Risiko
Prinsip berfungsi untuk memberikan panduan terkait karakteristik manajemen risiko yang efektif dan efisien yang terdiri dari 8 prinsip, yaitu:
- Terintegrasi
- Terstruktur dan komprehensif
- Disesuaikan
- Inklusif
- Dinamis
- Informasi terbaik yang tersedia
- Faktor manusia dan budaya
- Perbaikan sinambung
Delapan prinsip inilah yang membantu tujuan manajemen risiko, yaitu menciptakan dan melindungi nilai organisasi. Nilai suatu organisasi diwujudkan melalui peningkatan kinerja, inovasi, serta pencapaian sasaran. Penerapan manajemen risiko suatu organisasi bisa dikatakan berhasil jika nilai organisasi meningkat setelah prosesnya selesai.
Kerangka Kerja Manajemen Risiko
Kerangka kerja bertugas membantu integrasi manajemen risiko ke dalam aktivitas dan fungsi organisasi. Kerangka kerja harus dimulai dengan pemberian mandat serta komitmen, setelah itu dilanjutkan dengan kerangka implementasi dari “Plan, Do, Check, Act” yang terdiri dari:
- Perencanaan kerangka kerja manajemen risiko
- Penerapan manajemen risiko
- Monitoring serta review pada kerangka kerja manajemen risiko
- Perbaikan kerangka kerja manajemen risiko secara kontinyu
Proses Manajemen Risiko
Proses manajemen risiko adalah kegiatan yang krusial dalam manajemen risiko sebab ini merupakan penerapan prinsip serta kerangka kerja yang telah disusun. Karena itu, proses manajemen risiko menurut ISO 31000: 2018 terdiri dari 5 proses, yaitu:
- Konsultasi dan komunikasi
- Penetapan konteks
- Penilaian risiko, mulai dari identifikasi, analisis, sampai evaluasi
- Perlakuan risiko
- Monitoring serta review
Australia/New Zealand standard 4360: 2004
Pixabay.com
Australia/New Zealand Standard atau biasa disebut AS/NZ 4360: 2004 merupakan standar terkait manajemen risiko yang disusun oleh Joint Australian/New Zealand. Standar ini memberikan panduan umum pengelolaan risiko dan bisa diterapkan secara luas dalam berbagai aktivitas, pengambilan keputusan-keputusan, maupun operasi-operasi di dalam perusahaan.
Standar yang satu ini bisa diterapkan dalam perusahaan umum, swasta, perusahaan rakyat, dalam sebuah grup, bahkan hingga ke tingkat individual. Pasalnya standar ini membahas elemen-elemen proses manajemen risiko yang mesti diterapkan dalam semua tahap aktivitas, proyek, fungsi, aset, atau produk secara spesifik.
Untuk mendapatkan manfaat yang lebih maksimal, standar proses manajemen risiko ini harus diterapkan dari awal. Dalam AS/NZS 4360: 2004, manajemen risiko memiliki beberapa elemen, diantaranya:
1. Komunikasi dan perundingan
Keterlibatan anggota yang lain atau paling tidak melihat sesuatu dari berbagai sudut pandang adalah unsur penting dan krusial dalam manajemen risiko. Itulah sebabnya, komunikasi serta perundingan bersama pemangku kepentingan internal maupun eksternal mesti dipertimbangkan dalam semua tahap proses manajemen risiko.
2. Penentuan konteks
Fokus dari penentuan konteks adalah untuk memahami latar belakang organisasi serta risikonya, kemudian membatasi ruang lingkup dari aktivitas manajemen risiko serta mengembangkan kerangka kerja yang perlu diikuti.
3. Identifikasi risiko
Tahap ini dilakukan untuk mengidentifikasi setiap risiko agar bisa dikelola. Identifikasi harus dilakukan secara luas dan dengan proses yang terstruktur serta sistematis. Tujuannya untuk memastikan setiap risiko benar-benar diidentifikasi.
Jika tidak, kemungkinan besar risiko tersebut tidak akan ditemukan dalam analisa yang lebih jauh. Karena itu, identifikasi harus mencakup berbagai risiko yang ada di dalam hingga di luar organisasi.
4. Analisa risiko
Analisa risiko ini berhubungan dengan pengembangan pemahaman tentang risiko itu sendiri. Prosesnya akan menghasilkan masukan yang menentukan apakah risiko tersebut harus ditangani atau tidak; dan memutuskan strategi yang tepat sekaligus efektif untuk mengatasinya.
Dalam prosesnya, analisa risiko ini akan melibatkan berbagai konsekuensi yang mungkin akan dihadapi serta besarnya kemungkinan konsekuensi tersebut akan terjadi di masa depan.
Jika ada faktor yang mempengaruhi konsekuensi dan memungkinkan konsekuensi tersebut terjadi, risiko bisa dianalisa dengan cara menggabungkan konsekuensi dengan kemungkinannya.
5. Evaluasi risiko
Evaluasi risiko dilakukan dengan tujuan membuat keputusan dari hasil analisa risiko, sehingga organisasi tahu mana risiko yang harus ditangani lebih dulu, dan menetapkan prioritas penanganannya.
6. Penanganan risiko
Penanganan risiko meliputi pemilihan cara untuk menangani risiko, memperkirakan cara yang akan dipilih, persiapan, dan juga rencana penerapannya. Seringkali yang menjadi titik awal dari penanganan risiko ini adalah peninjauan ulang panduan penanganan risiko jenis tertentu yang sudah ada sebelumnya.
7. Pengawasan dan peninjauan
Peninjauan yang berkelanjutan sangat penting dilakukan agar organisasi bisa memastikan bahwa perencanaan yang dibuat oleh manajemen tetap relevan. Faktor-faktor yang mempengaruhi konsekuensi dan kemungkinan sebuah hasil bisa saja berubah. Misalnya seperti faktor yang mempengaruhi kesesuaian atau pembiayaan cara penanganan yang telah dipilih. Maka dari itu, organisasi harus mengulangi siklus manajemen risiko secara rutin.
8. Dokumentasi proses manajemen risiko
Tahap yang terakhir adalah membuat dokumentasi dari setiap tahap proses manajemen risiko yang dilakukan. Hal-hal yang didokumentasikan bisa apa saja, mulai dari asumsi, metode, sumber-sumber data yang digunakan, hasil-hasil, hingga alasan-alasan pengambilan keputusan.
Demikian pembahasan tentang komponen manajemen risiko. Semoga semua pembahasan di atas bermanfaat sekaligus menambah wawasan kamu.
Jika ingin mencari buku tentang manajemen perusahaan, maka kamu bisa mendapatkannya di gramedia.com.
Penulis: Gilang Oktaviana Putra
- Buku Biologi Best Seller
- Latihan Soal SBMPTN Saintek dan Soshum
- Latihan Soal Asesmen Kompetensi Minimum SMA
- Novel Fantasi
- Novel Best Seller
- Novel Romantis
- Novel Fiksi
- Novel Non Fiksi
- Rekomendasi Novel Terbaik
- Rekomendasi Novel Horor
- Rekomendasi Novel Remaja Terbaik
- Rekomendasi Novel Fantasi
- Rekomendasi Novel Fiksi
- Rekomendasi Buku Menambah Wawasan
- AD ART
- Akseptor
- Analisis Usaha
- Asosiasi Dagang
- Barter
- Bundling
- Cara Membuat Bisnis Plan
- Contoh Bisnis Jasa
- Contoh Dialog Negosiasi
- Content Plan
- Diversifikasi
- Daur Hidup Produk
- Formulasi Strategi
- Konsinyasi
- Komponen Manajemen Risiko
- Market Share
- Margin Trading
- Mou
- Omzet
- Perencanaan
- Analisis SWOT : Tujuan dan Contohnya
- Pengertian Sertifikasi: Jenis dan Manfaatnya
- Pemindahan Kepemilikan Perusahaan
- Produk
- Pengertian Produk
- Prototype
- Perbedaan Strategi dan Taktik
- Perusahaan Pialang
- Revenue Model
- Strategi Branding
- Strategi Pemasaran
- Strategi Bauran Pemasaran
- Startup
- STP Marketing
- Surat Niaga
- Pengertian dan Contoh Tanda Terima Barang
- Western Union
- Mengenal Apa Itu KPR Hingga Jenis Bunganya
