Apa yang dimaksud dengan Enterprise Risk Management?
Enterprise Risk Management atau disingkat ERM dapat didefinisikan sebagai,
suatu cara penanganan risiko yang terintegrasi untuk melindungi proses
kerja dan strategi perusahaan agar nilai dan kinerja perusahaan dapat dipertahankan.
Definisi ERM ini disesuaikan dengan pemahaman tentang ERM yang diberikan oleh COSO edisi 2017, Enterprise Risk Management is no longer focused principally on preventing the erosion of value and minimizing risk to an acceptable level. Rather, it is viewed as integral to strategy setting and the identification of opportunities to create and maintain value. Dengan kata lain, ERM tidak saja mencegah dan meminimalkan dampak risiko tetapi juga menyangkut strategi dan nilai organisasi. Sedangkan pemahaman tentang risk management menurut ISO31000 edisi 2018 merupakan guidelines, provides principles, framework and a process for managing risk. It helps organizations increase the likelihood of achieving objectives, improve the identification of opportunities and threats and effectively allocate and use resources for risk treatment.
Mari kita bahas aspek-aspek penting dari ERM:
Penanganan Risiko yang Terintegrasi
Manajemen risiko bukan saja ada di bagian keuangan atau di bagian produksi tetapi ada disetiap bagian didalam perusahaan. Risiko-risiko tersebut perlu diintegrasikan kedalam suatu sistem penanganan risiko yang terintegrasi. Sebagai contoh, misalnya dalam fungsi operasional, ada dua aktivitas yang dilakukan yaitu pengepakan barang, dan pengiriman barang. Misalnya dalam pengiriman barang ada dua peristiwa merugikan yang bisa terjadi yaitu barang hilang atau barang rusak. Risiko barang hilang dan risiko barang rusak seharusnya dapat diintegrasikan kedalam risiko pengiriman barang. Demikian juga risiko pengiriman barang dan risiko pengepakan barang seharusnya dapat diintegrasikan kedalam risiko operasional perusahaan.
2. Melindungi Proses Kerja
Perusahaan berjalan oleh karena ada aktivitas yang dikerjakan. Dengan kata lain ada proses kerja yang terjadi didalam perusahaan tersebut. Setiap saat, ada saja peristiwa merugikan yang dapat terjadi di dalam proses kerja perusahaan. Manajemen harus dapat melindungi proses kerja perusahaan dari kemungkinan terjadinya peristiwa-peristiwa yang merugikan. Disini ERM berperan dalam mencegah (prevent) terjadi peristiwa-peristiwa yang merugikan, dan mengurangi dampak (mitigasi) kerugian sekiranya peristiwa-peristiwa merugikan tersebut terjadi.
Mengikuti kerangka yang diperkenalkan oleh ISO31000, proses manajemen risiko untuk melindungi proses kerja didalam perusahaan adalah sbb:
Secara umum proses ERM untuk melindungi proses kerja dimulai dari memahami konteks. Yang dimaksud dengan konteks adalah unit kerja dimana proses manajemen risiko dimulai, periode risiko, dan sasaran atau KPI (key performance indicator). Setelah mengetahui konteks baru identifikasi risiko dilakukan. Setelah itu, risiko-risiko yang telah diidentifikasi dianalisa dan dievaluasi untuk dapat menghasilkan peta risiko. Disini, kemunkinan terjadinya risiko diukur, dan besarnya dampak yang ditimbulkan juga diukur. Setelah kemungkinan dan dampak diketahui baru risiko dapat dipetakan.
Melindungi Strategi
Strategi adalah cara untuk mencapai sasaran. Setiap unit pada setiap level didalam organisasi mempunyai strateginya masing-masing untuk mencapai sasaran yang sudah ditetapkan. Biasanya sasaran tersebut dinyatakan dalam bentuk KPI (key performance indicator). Strategi yang digunakan untuk mencapai KPI ini dikenal pula dengan istilah initiative strategy. Perlu diketahui bahwa setiap initiative strategy yang dibuat perusahaan mengandung risiko. Dengan demikian harus ada cara untuk mengidentifikasi risiko tersebut. Sebab jika risiko tersebut terjadi maka initiative strategy yang sudah dibuat tidak akan efektif lagi, diperlukan strategi alternatif yang dikenal dengan istilah strategy response atau contingency plan. Disini initiative strategy merupakan Plan A dan contingency plan merupakan Plan B. Bagaimana mengetahui jika risiko akan terjadi? Caranya adalah dengan menentukan Key Risk Indicator (KRI).
Perlu diketahui bahwa KPI berasal dari strategy map, sementara strategy map dirancang sesuai dengan misi, visi, dan nilai; dan juga kekuatan (Strength), kelemahan (Weakness), peluang (Opportunity), dan ancaman (Threath) yang disingkat dengan SWOT. Alur penanganan risiko dalam rangka melindungi strategi organisasi adalah sebagai berikut:
Pertama yang perlu dilakukan adalah membuat strategy map dengan memperhatikan misi, visi, nilai, dan SWOT. Dari strategy map kemudian dibuat KPI. Setiap KPI akan ada initiative strategy. Perlu diketahui bahwa setiap initiative strategy akan ada risiko. Dan setiap risiko bisa ditemukan indikator yang menunjukkan bahwa risiko tersebut akan terjadi yang dikenal dengan istilah Key Risk Indicator (KRI). Ketika KRI terjadi, itu sudah menjadi indicator bahwa risiko akan terjadi dan jika risiko terjadi maka initiative strategy tidak akan efektif lagi. Itu sebabnya perlu dibuat contingency plan, yaitu strategi alternatif yang dilakukan jika initiative strategy tidak efektif lagi.
Mempertahankan Nilai dan Kinerja Perusahaan
Manajemen risiko seharusnya dapat mempertahankan nilai dan kinerja perusahaan dan jika mungkin dapat meningkatkan. Jika tidak, lalu untuk apa manajemen risiko itu diperlukan? Bagaimana nilai dan kinerja perusahaan dapat dipertahankan? Jika peristiwa-peristiwa merugikan telah dicegah dan dampak kerugian yang ditimbulkan dapat diminimalkan, tentu saja keuntungan perusahaan akan dapat dipertahankan.
Bagaimana nilai dan kinerja perusahaan dapat ditingkatkan? Perlu diketahui ada banyak risiko yang masuk kategori speculative risk, yaitu peristiwa yang jika terjadi dapat berdampak negatif maupun positif. Sebagai contoh, ketika melakukan investasi, maunya mempeeroleh keuntungan tetapi bisa juga malah rugi. Jika kemungkinan kerugian dapat diminimalkan maka yang diperoleh adalah keuntungan.
Manajemen risiko yang baik dapat menciptakan peluang-peluang yang berujung pada meningkatnya nilai perusahaan. Contoh, ada risiko kebakaran gedung hotel sehingga pemilik hotel harus memasang alat-alat pengaman dari kebakaran. Dengan adanya alat-alat untuk mencegah dan memitigasi kebakaran maka pemilik hotel bisa meningkatkan fee hotel tanpa mengurangi jumlah pelanggan dan bahkan dapat memasuki pasar pelanggan yang sangat memperhatikan factor keamanan. Ini merupakan peluang yang dapat meningkatkan keuntungan hotel yang seterusnya meningkatkan nilai perusahaan.
Rangkuman
ERM harus dapat align dengan daily operation of an organisation dan align dengan strategi. ERM harus dapat memproteksi peristiwa-peristiwa merugikan baik pada proses kerja dan juga pada strategi. Disamping itu, dapat menciptakan peluang-peluang yang dapat meningkatkan nilai perusahaan.
Hubungan antara proses kerja dan strategi dapat digambarkan sebagai berikut:
Jalur horizontal berhubungan dengan strategi, dan jalur vertical berhubungan dengan proses kerja atau daily operation of an organization.
Penjelasan lebih rinci dari manajemen risiko perusahaan atau enterprise risk management dapat diperoleh melalui pelatihan tentang QRM (Quantitative-based Enterprise Risk Management) yang diselenggarakan oleh Elro Riset Consulting.
Comments