Business

Memahami Macam-macam Komponen Manajemen Risiko

Written by Nandy

Komponen manajemen risiko – Saat ini, ekonomi Indonesia sedang berusaha bangkit kembali setelah digempur puncak pandemi Covid-19 selama dua tahun terakhir. Akibatnya, perkembangan ekonomi penuh dengan ketidakpastian dan membuat banyak perusahaan terkena imbasnya.

Risiko seperti ini memang tidak bisa dihindarkan dalam dunia bisnis karena itu setiap perusahaan harus mempunyai manajemen risiko. Manajemen risiko sendiri berperan untuk menyelamatkan perusahaan dari ketidakpastian.

Dalam penerapannya, manajemen risiko membutuhkan sebuah framework atau kerangka kerja yang menjadi dasarnya. Pada kerangka kerja ini ada informasi tentang komponen manajemen risiko yang penting untuk diketahui agar pelaksanaannya lebih optimal lagi.

Saat ini, ada beberapa kerangka kerja manajemen resiko, namun yang populer dan banyak digunakan hanya tiga, yaitu: Committee of Sponsoring Organizations of the Treadway Commission (COSO) yang dirilis pada September 2004 lalu; Kedua ada The International Organization for Standardization (ISO) 31000 yang rilis bulan November 2009; dan Australian Standard/New Zealand Standard (AS/NZS) 4360 : 2004 (Usman, 2020).

Dalam artikel ini kita akan fokus membahas tentang komponen manajemen risiko yang ada pada ketiga kerangka di atas. Simak baik-baik, ya!

Komponen Manajemen Risiko Dalam Setiap Jenis Kerangka Kerja

COSO Enterprise Risk Management (ERM)

Menurut COSO ERM, setiap entitas apapun bentuknya dikelola serta dibentuk dengan tujuan menghasilkan maupun memberikan nilai bagi stakeholder-nya. Jadi, baik korporasi yang berorientasi pada laba, organisasi masyarakat yang orientasinya nirlaba, hingga badan pemerintah yang mementingkan kepentingan publik, harus bermanfaat untuk stakeholder-nya.

Meskipun memang semua entitas tersebut akan menghadapi berbagai risiko dalam perjalanannya, tetapi risiko tersebut masih bisa diidentifikasi dan diintegrasikan ke dalam strategi bisnis agar tidak mengancam pendapatan perusahaan atau menimbulkan kegagalan bisnis.

Jika risiko dihindari, maka perusahaan justru akan kehilangan kesempatan untuk tumbuh dan mencapai tujuannya.

Di sisi lain, perusahaan harus sadar bahwa seiring perkembangan ekonomi, risiko akan semakin beragam dan bisa jadi sulit untuk diidentifikasi kemungkinan-kemungkinan risiko yang akan dihadapi oleh perusahaan.

Oleh karena itu, untuk mengoptimalkan penerapan manajemen risiko, COSO menganjurkan 8 komponen utama yang saling terikat, yaitu:

1. Lingkungan Internal (Internal Environment)

Lingkungan internal memiliki peran penting dalam menentukan warna pada organisasi, memberikan dasar dalam cara pandang pada risiko yang mungkin dihadapi oleh setiap orang dalam organisasi tersebut. Lingkungan internal ini mencakup beberapa hal, diantaranya:

a. Filosofi manajemen risiko

Ini adalah seperangkat perilaku serta keyakinan yang dirasakan bersama-sama dan mencirikan bagaimana organisasi mempertimbangkan risiko di dalam berbagai aspek.

b. Risk appetite

Merupakan risiko dalam hal wawasan serta tingkatan yang luas yang masih bisa diterima oleh organisasi

c. Direksi dan komisaris

Independensi, pengalaman, struktur, dan juga peran pengawasan yang dilakukan oleh dewan

d. Integritas serta nilai-nilai etika

Mencakup gaya kepemimpinan, standar perilaku, dan berbagai tindakan yang secara etika diterima serta berlaku di dalam organisasi

e. Komitmen terhadap kompetensi

Ini adalah keahlian dan pengetahuan yang diperlukan untuk melaksanakan semua tugas yang dibebankan

f. Struktur organisasi

Kerangka yang dibuat untuk membuat rencana, melaksanakan, mengendalikan, dan juga memantau berbagai aktivitas di dalam organisasi

g. Pembebanan wewenang serta tanggung jawab

Tahap di mana setiap tim dan individu dalam organisasi diberikan wewenang dan diminta untuk berinisiatif dalam mengarahkan berbagai isu serta memecahkan masalah-masalah yang menjadi tanggung jawabnya.

h. Kriteria atau standar sumber daya manusia

Hal-hal yang berhubungan dengan proses rekrutmen, orientasi, pelatihan, evaluasi, promosi, konseling, kompensasi, dan berbagai tindakan perbaikan yang diambil oleh organisasi.

2. Penentuan Tujuan (Objective Setting)

Tujuan perusahaan harus ditetapkan sebelum manajemen bisa mengidentifikasi berbagai kejadian yang dapat mempengaruhi pencapaian tujuan tersebut. ERM berfungsi untuk memastikan manajemen memiliki proses untuk menetapkan tujuan.

Selain itu, ERM juga berperan memastikan tujuan yang ditetapkan atau dipilih berhubungan serta mendukung misi perusahaan dan harus konsisten dengan risk appetite-nya. Dalam prosesnya, tujuan harus ditetapkan di tingkat strategi agar bisa menjadi dasar untuk menentukan tujuan operasi, pelaporan serta kepatuhan.

Selain itu, penetapan tujuan juga menjadi prasyarat agar proses identifikasi kejadian, penilaian risiko, serta respons terhadap risiko tersebut menjadi efektif. Terakhir, tujuan harus menjadi acuan dalam menentukan risk appetite organisasi yaitu sebagai batas toleransi risiko bagi organisasi yang bisa diterima. Sementara risk tolerance merupakan tingkat ukuran yang bisa diterima dan berhubungan dengan pencapaian tujuan organisasi.

3. Identifikasi Kejadian (Event Identification)

Organisasi harus mengidentifikasi kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan serta membedakan risiko dengan peluang. Peluang akan dikembalikan pada proses penetapan strategi atau tujuan manajemen.

Prosesnya dimulai dari manajemen yang mengidentifikasi kejadian yang mungkin akan terjadi dan jika memang benar terjadi akan berpengaruh pada perusahaan. Di tahap ini manajemen juga harus menentukan apakah semua kejadian tersebut termasuk peluang atau ancaman dalam pencapaian tujuan organisasi.

Untuk kejadian-kejadian yang memiliki dampak negatif, dikelompokkan sebagai risiko yang mungkin bisa menghambat organisasi dalam mencapai tujuannya. Sementara itu, kejadian-kejadian yang berdampak positif dikelompokkan menjadi peluang yang harus direspons secepatnya agar organisasi bisa mencapai tujuan dengan lancar.

Dalam proses mengidentifikasi kejadian ini, manajemen harus mempertimbangkan berbagai faktor yang ada, baik faktor internal maupun eksternal.

4. Penilaian Risiko (Risk Assessment)

Risiko dianalisis dengan memperhitungkan kemungkinan terjadi serta dampaknya, nantinya hal ini dijadikan dasar dalam menentukan pengelolaan risiko tersebut.

Penilaian risiko memungkinkan organisasi mempertimbangkan tentang luasnya berbagai kejadian potensial yang berpengaruh dalam pencapaian tujuan. Umumnya, penilaian ini dinilai menggunakan metode kualitatif atau kuantitatif, atau gabungan keduanya. Dampak dari kejadian yang potensial harus diuji secara kategori, tersendiri, maupun lintas organisasi.

Selain itu, risiko juga bisa dinilai berdasarkan hal yang melekat (inherent) maupun sisanya (residual). Inherent risk merupakan risiko yang melekat pada organisasi sebelum ada upaya untuk mengubah kemungkinan dan dampaknya. Sementara itu, residual risk merupakan risiko yang tetap ada setelah manajemen meresponsnya, baik dengan mengurangi atau memindahkannya.

Dengan kata lain, penilaian risiko pertama kali dilakukan berdasarkan inherent risk-nya dulu. Setelah respons pada risiko dikembangkan, manajemen dapat mempertimbangkan residual risk-nya.

5. Respons Risiko (Risk Response)

Manajemen bisa memilih beberapa tindakan untuk merespons risiko agar risiko tersebut nantinya sesuai dengan toleransi (risk tolerance) serta risk appetite. Adapun respons yang bisa dipilih diantaranya adalah:

  • Menghindari
  • Menerima
  • Mengurangi
  • Mengalihkan
  • Mengembangkan satu set kegiatan

6. Kegiatan Pengendalian (Control Activities)

Prosedur serta kebijakan ditetapkan serta diimplementasikan untuk membantu memastikan bahwa manajemen menjalankan respons terhadap risiko yang muncul. Beberapa contoh dari kegiatan pengendalian ini diantaranya seperti:

  • Review oleh pimpinan misalnya seperti review terhadap budget atau tindakan kompetitor
  • Pemrosesan informasi seperti pengendalian operasi sistem, implementasi, atau pembuatan disaster recovery plan.
  • Pengendalian fisik seperti pengamanan secara langsung atau perhitungan fisik kas
  • Penggunaan indikator kinerja contohnya seperti analisis dan tindak lanjut penyimpanan dari target maupun kinerja yang sudah direncanakan
  • Pemisahan tugas misalnya pemisahan antara wewenang dan tanggung jawab antara petugas yang bertanggung jawab.

7. Informasi dan komunikasi (Information and Communication)

Komunikasi yang efektif terjadi ketika semua personil menerima pesan yang jelas dan juga konsisten dari dewan perusahaan serta manajemen senior. Pesan tersebut menegaskan bahwa tanggung jawab ERM harus diperhatikan oleh semua personil.

Setelah itu, pihak yang menerima harus memahami perannya sendiri serta memahami bagaimana setiap aktivitas dan pekerjaan yang mereka lakukan berhubungan dengan aktivitas dan pekerjaan orang lain.

Informasi sendiri bisa berasal dari internal dan eksternal organisasi, baik dalam bentuk formal maupun informal. Organisasi membutuhkan arsitektur sistem informasi yang efektif agar bisa mengidentifikasi, menangkap, dan juga memproses semua data menjadi informasi yang berharga. Jadi, arsitektur sistem informasi ini merupakan cerminan dari struktur informasi sebuah organisasi dalam proses pembuatan keputusan.

8. Pengawasan (Monitoring)

Pengawasan seluruh proses ERM penting dilakukan agar pelaksanaannya berjalan dengan lancar. Pengawasan pun harus dilakukan secara melekat pada kegiatan manajemen yang sifatnya kontinyu, disertai dengan evaluasi.

ISO 31000: 2009

Pixabay.com

ISO 31000: 2009 Risk Management – Principles and Guidelines adalah standar internasional yang disusun untuk menyediakan prinsip serta panduan generik dalam penerapan manajemen risiko.

Standar internasional ini bisa diterapkan oleh semua jenis organisasi untuk menghadapi berbagai risiko yang mungkin muncul ketika mereka menjalankan aktivitasnya. Meski begitu, standar ISO 31000: 2009 tidak bisa digunakan untuk menyeragamkan manajemen risiko lintas organisasi.

Akan lebih efektif jika standar ini dibuat sebagai standar pendukung penerapan manajemen risiko dalam upaya memberikan jaminan terhadap pencapaian tujuan organisasi. Standar ini sudah direvisi pada tahun 2018 sehingga namanya berubah menjadi ISO 31000: 2018.

Melansir dari laman blog Ivan Lanin, Standar yang terbaru ini sudah diadopsi di tanah air oleh Badan Standardisasi Nasional (BSN) melalui Standar Nasional Indonesia 8615: 2018 ISO 31000: 2018 manajemen risiko – pedoman (SNI ISO 31000: 2018). SNI ISO 31000: 2018 ini terdiri dari tiga komponen, yakni prinsip yang menjadi fondasi dasar, kerangka kerja sebagai sistemnya, serta proses manajemen risiko menjadi kegiatan nyata dalam pengelolaan risiko.

Prinsip Manajemen Risiko

Prinsip berfungsi untuk memberikan panduan terkait karakteristik manajemen risiko yang efektif dan efisien yang terdiri dari 8 prinsip, yaitu:

  1. Terintegrasi
  2. Terstruktur dan komprehensif
  3. Disesuaikan
  4. Inklusif
  5. Dinamis
  6. Informasi terbaik yang tersedia
  7. Faktor manusia dan budaya
  8. Perbaikan sinambung

Delapan prinsip inilah yang membantu tujuan manajemen risiko, yaitu menciptakan dan melindungi nilai organisasi. Nilai suatu organisasi diwujudkan melalui peningkatan kinerja, inovasi, serta pencapaian sasaran. Penerapan manajemen risiko suatu organisasi bisa dikatakan berhasil jika nilai organisasi meningkat setelah prosesnya selesai.

Kerangka Kerja Manajemen Risiko

Kerangka kerja bertugas membantu integrasi manajemen risiko ke dalam aktivitas dan fungsi organisasi. Kerangka kerja harus dimulai dengan pemberian mandat serta komitmen, setelah itu dilanjutkan dengan kerangka implementasi dari “Plan, Do, Check, Act” yang terdiri dari:

  • Perencanaan kerangka kerja manajemen risiko
  • Penerapan manajemen risiko
  • Monitoring serta review pada kerangka kerja manajemen risiko
  • Perbaikan kerangka kerja manajemen risiko secara kontinyu

Proses Manajemen Risiko

Proses manajemen risiko adalah kegiatan yang krusial dalam manajemen risiko sebab ini merupakan penerapan prinsip serta kerangka kerja yang telah disusun. Karena itu, proses manajemen risiko menurut ISO 31000: 2018 terdiri dari 5 proses, yaitu:

  • Konsultasi dan komunikasi
  • Penetapan konteks
  • Penilaian risiko, mulai dari identifikasi, analisis, sampai evaluasi
  • Perlakuan risiko
  • Monitoring serta review

Australia/New Zealand standard 4360: 2004

Pixabay.com

Australia/New Zealand Standard atau biasa disebut AS/NZ 4360: 2004 merupakan standar terkait manajemen risiko yang disusun oleh Joint Australian/New Zealand. Standar ini memberikan panduan umum pengelolaan risiko dan bisa diterapkan secara luas dalam berbagai aktivitas, pengambilan keputusan-keputusan, maupun operasi-operasi di dalam perusahaan.

Standar yang satu ini bisa diterapkan dalam perusahaan umum, swasta, perusahaan rakyat, dalam sebuah grup, bahkan hingga ke tingkat individual. Pasalnya standar ini membahas elemen-elemen proses manajemen risiko yang mesti diterapkan dalam semua tahap aktivitas, proyek, fungsi, aset, atau produk secara spesifik.

Untuk mendapatkan manfaat yang lebih maksimal, standar proses manajemen risiko ini harus diterapkan dari awal. Dalam AS/NZS 4360: 2004, manajemen risiko memiliki beberapa elemen, diantaranya:

1. Komunikasi dan perundingan

Keterlibatan anggota yang lain atau paling tidak melihat sesuatu dari berbagai sudut pandang adalah unsur penting dan krusial dalam manajemen risiko. Itulah sebabnya, komunikasi serta perundingan bersama pemangku kepentingan internal maupun eksternal mesti dipertimbangkan dalam semua tahap proses manajemen risiko.

2. Penentuan konteks

Fokus dari penentuan konteks adalah untuk memahami latar belakang organisasi serta risikonya, kemudian membatasi ruang lingkup dari aktivitas manajemen risiko serta mengembangkan kerangka kerja yang perlu diikuti.

3. Identifikasi risiko

Tahap ini dilakukan untuk mengidentifikasi setiap risiko agar bisa dikelola. Identifikasi harus dilakukan secara luas dan dengan proses yang terstruktur serta sistematis. Tujuannya untuk memastikan setiap risiko benar-benar diidentifikasi.

Jika tidak, kemungkinan besar risiko tersebut tidak akan ditemukan dalam analisa yang lebih jauh. Karena itu, identifikasi harus mencakup berbagai risiko yang ada di dalam hingga di luar organisasi.

4. Analisa risiko

Analisa risiko ini berhubungan dengan pengembangan pemahaman tentang risiko itu sendiri. Prosesnya akan menghasilkan masukan yang menentukan apakah risiko tersebut harus ditangani atau tidak; dan memutuskan strategi yang tepat sekaligus efektif untuk mengatasinya.

Dalam prosesnya, analisa risiko ini akan melibatkan berbagai konsekuensi yang mungkin akan dihadapi serta besarnya kemungkinan konsekuensi tersebut akan terjadi di masa depan.

Jika ada faktor yang mempengaruhi konsekuensi dan memungkinkan konsekuensi tersebut terjadi, risiko bisa dianalisa dengan cara menggabungkan konsekuensi dengan kemungkinannya.

5. Evaluasi risiko

Evaluasi risiko dilakukan dengan tujuan membuat keputusan dari hasil analisa risiko, sehingga organisasi tahu mana risiko yang harus ditangani lebih dulu, dan menetapkan prioritas penanganannya.

6. Penanganan risiko

Penanganan risiko meliputi pemilihan cara untuk menangani risiko, memperkirakan cara yang akan dipilih, persiapan, dan juga rencana penerapannya. Seringkali yang menjadi titik awal dari penanganan risiko ini adalah peninjauan ulang panduan penanganan risiko jenis tertentu yang sudah ada sebelumnya.

7. Pengawasan dan peninjauan

Peninjauan yang berkelanjutan sangat penting dilakukan agar organisasi bisa memastikan bahwa perencanaan yang dibuat oleh manajemen tetap relevan. Faktor-faktor yang mempengaruhi konsekuensi dan kemungkinan sebuah hasil bisa saja berubah. Misalnya seperti faktor yang mempengaruhi kesesuaian atau pembiayaan cara penanganan yang telah dipilih. Maka dari itu, organisasi harus mengulangi siklus manajemen risiko secara rutin.

8. Dokumentasi proses manajemen risiko

Tahap yang terakhir adalah membuat dokumentasi dari setiap tahap proses manajemen risiko yang dilakukan. Hal-hal yang didokumentasikan bisa apa saja, mulai dari asumsi, metode, sumber-sumber data yang digunakan, hasil-hasil, hingga alasan-alasan pengambilan keputusan.

Demikian pembahasan tentang komponen manajemen risiko. Semoga semua pembahasan di atas bermanfaat sekaligus menambah wawasan kamu.

Jika ingin mencari buku tentang manajemen perusahaan, maka kamu bisa mendapatkannya di gramedia.com.

Penulis: Gilang Oktaviana Putra



ePerpus adalah layanan perpustakaan digital masa kini yang mengusung konsep B2B. Kami hadir untuk memudahkan dalam mengelola perpustakaan digital Anda. Klien B2B Perpustakaan digital kami meliputi sekolah, universitas, korporat, sampai tempat ibadah."

logo eperpus

  • Custom log
  • Akses ke ribuan buku dari penerbit berkualitas
  • Kemudahan dalam mengakses dan mengontrol perpustakaan Anda
  • Tersedia dalam platform Android dan IOS
  • Tersedia fitur admin dashboard untuk melihat laporan analisis
  • Laporan statistik lengkap
  • Aplikasi aman, praktis, dan efisien