Apa yang dimaksud dengan Enterprise Risk Management?

Ekonomi & Bisnis Manajemen
,
1

manajemen risiko perusahaan
image.jpg700×250 51.6 KB

Enterprise Risk Management sangat penting penerapanya dalam menjalankan perusahaan, namun apa yang dimaksud Enterprise Risk Management itu sendiri?

3

Menurut COSO (Commitee of Sponsoring Organization of the Treadway Commission), dalam executive summary yang dikeluarkan pada bulan September 2004 menyatakan bahwa Enterprise Risk Management (ERM) meliputi dari hal-hal di bawah ini, yaitu :

  • Aligning risk appetite and strategy
    Manajemen mempertimbangkan batas risiko dari entitas dalam mengevaluasi alternatif strategi, menetapkan tujuan yang berhubungan dengan hal itu, dan mengembangkan mekanisme untuk mengelola risiko yang berhubungan yang ditimbulkannya

  • Enhancing risk response decisions
    ERM menyediakan kekuatan untuk mengidentifikasi dan menyeleksi antara alternatif respon dari risiko – menghindari, mengurangi, membgi dan menerima risiko

  • Reducing operational surprises and losses
    Entitas mengambil keuntungan dari meningkatkan kemampuan untuk mengidentifikasi peristiwa yang berpotensi dan respon yang ada, mengurangi adanya kejutan-kejutan dan menghubungkannya dengan biaya atau kerugian

  • Identifying and managing multiple and cross-enterprise risks
    Setiap perusahaan menghadapi banyak sekali risiko yang berdampak kepada bagian yang berbeda dari organisasi dan ERM memfasilitasi respon yang effektif kepada semua bagian yang terkena dampaknya dan menggabungkan respon- respon tersebut kepada bermacam-macam risiko

  • Seizing opportunities
    Dengan mempertimbangkan hal terbesar dari potensi kejadian, manajemen dalam hal ini berada pada posisi untuk mengidentifikasi dan melakukan tindakan proaktif terhadap menyadari kesempatan yang ada

  • Improving deployment of capital
    Penyediaan informasi risiko yang baik membuat manajemen dapat menilai secara effektif keseluruhan modal yang dibutuhkan dan meningkatkan pengalokasian modal.

Oleh karena itu, Enterprise Risk Management dapat dijelaskan sebagai suatu proses untuk membuka, mengindentifikasi dan mengevaluasi risiko-risiko tersebut, baik risiko individual maupun konteks yang lebih luas atas risiko-risiko berbeda yang saling berhubungan yang mempengaruhi perusahaan (Tunggal, 2009).

Sementara pengertian Enterprise Risk Management yang di keluarkan oleh COSO dalam executive summary pada bulan September 2004 menyatakan,

Enterprise Risk Management adalah sebuah proses yang melibatkan keseluruhan entitas mulai dari dewan direksi, manajemen, dan pejabat lainnya, yang diaplikasikan ke dalam penyusunan strategi dan melingkupi keseluruhan perusahaan, yang didesain untuk mengidentifikasi kejadian yang berpotensi yang dapat berakibat pada entitas , dan mengelola risiko pada tingkat risiko yang dikehendaki untuk menyediakan penjaminan yang wajar dalam rangka mencapai tujuan dari entitas. “

Konsep dasar dari ERM itu sendiri, dapat diterjemahkan sebagai berikut,

  • Sebuah proses yang berjalan dan mengalir melalui entitas
  • Dipengaruhi oleh manusia disetiap tingkatan organisasi
  • Dijalankan pada saat penetapan strategi
  • Berlaku keseluruh perusahaan, pada tiap tingkatan dan unit, termasuk menetapkan cara pandang risiko pada sebuah portopolio pada tingkatan entitas
  • Dirancang untuk mengindentifikasi peristiwa yang berpotensi mempunyai dampak terhadap entitas dan mengelola risiko dalam batas jangkauan risiko itu sendiri
  • Dapat memberikan jaminan yang masuk akal kepada entitas dan dewan perusahaan
  • Mendorong untuk mencapai satu atau lebih tujuan yang berbeda tetapi terkait satu sama lain

Dengan kata lain ERM adalah sebuah proses yang dipengaruhi oleh Dewan perusahaan, manajemen, personil lain entitas tersebut, diterapkan dalam penetapan strategi dan berlaku di seluruh perusahaan, di rancang untuk mengenali peristiwa potensial yang dapat mempengaruhi entitas itu, dan mengeola risiko agar tetap ada dalam jangkauan risikonya, sehingga dapat memberikan jaminan yang wajar mengenai pencapaian tujuan entitas (Tunggal, 2009).

Sebuah pendapat lagi mengemukakan bahwa, Enterprise Risk Management
adalah tentang pengintegrasian hal ke dalam tiga cara (Lam, 2003).

  • Pertama : Integrasi terhadap organisasi risiko. Sentralisasi terhadap semua pelaporan unit manajemen risiko kepada Chief Executif Officer (CRO).
  • Kedua : Integrasi terhadap strategi pemindahan risiko.
  • Ketiga : Integrasi terhadap manajemen risiko ke dalam proses bisnis perusahaan.

Komponen dari ERM terbagi menjadi tujuh kunci utama yaitu , Corporate Governance, Line Management, Portfolio Management, Risk Transfer, Risk Analytics, Data and Technology Resources dan Stakeholders Management.

Tujuan dan Komponen ERM

COSO ERM Framework seperti yang terdapat dalam executive summary
September 2004, membagi objectives atau tujuannya menjadi 4 kategori besar, yaitu:

  • Strategic – tujuan yang ditetapkan pada tingkat manajemen atas, disatukan dan dibuat untuk mendukung misi dari perusahaan.
  • Operations – penggunaan sumber daya secara efektif dan efisien
  • Reporting – pelaporan yang dapat dipercaya
  • Compliance –patuh dengan hukum dan peraturan yang berlaku.

Selain dari membaginya menjadi 4 kategori umum secara tujuannya, ERM juga terbagi menjadi delapan komponen yang satu di antaranya saling berhubungan. Komponen- komponen tersebut berasal dari bagaimana cara manajemen mengelola perusahaan dan menggabungkannya ke dalam proses. Komponen- komponen tersebut adalah :

  • Internal Environment
    Komponen ini memperlihatkan penekanan dari organisasi dan penetapan dasar terhadap bagaimana risiko dipandang dan ditetapkan oleh entitas, termasuk di dalamnya filosofi pengelolaa risiko dan batas risiko, integrity dan nilai-nilai etika dan lingkungan di mana mereka beroperasi.

  • Objective Setting
    Tujuan harus telah ditetapkan sebelum manajemen dapat mengidentifikasi kejadian-kejadian yang terjadi, yang dapat mempengaruhi pencapaian. ERM memastikan bahwa manajemen telah berada pada proses yang tepat ketika menetapkan tujuan dan memilih hal-hal yang dapat mendukung tujuan dan menyatukannya dengan misi dari entitas dan mereka konsisten terhadap batas risiko yang telah ditetapkan.

  • Event Identification
    Kejadian internal dan eksternal yang berdampak terhadap pencapaian tujuan dari entitas harus diidentifikasi, harus dibedakan antara risiko dan kesempatan. Kesempatan merpakan jalur kembali kepada strategi manajemen atau proses penetapan tujuan.

  • Risk Assessment
    Risiko dianalisa dengan mempertimbangkan kemungkinan dan dampak sebagai dasar untuk menetapkan bagaimana hal tersebut dapat dikelola. Risiko juga dinilai atas dasar melekatnya dan hal yang ditinggalkannya.

  • Risk Response
    Manajemen menyeleksi respon dari risiko, menghindari, menerima, mengurangi atau membagi risiko, menetapkan tindakan-tindakan untuk menyelaraskan risiko dengan toleransi risiko dari entitas dan batas risiko.

  • Control Activities
    Peraturan dan prosedur yang ada diberlakukan dan diimplementasikan untuk menolong memastikan respon dari risiko berjalan secara efektif.

  • Information and Communication
    Informasi yang relevan diidentifikasikan, ditangkap dan dikomunikasikan secara formal dan sesuai dengan waktu yang telah ditetapkan sehingga membuat orang dapat mengetahui tanggung jawab mereka. Komunikasi yang efektif juga harus berlangsung dalam pengertian yang luas, mengalir ke bawah, menyeluruh dan ke atas entitas.

  • Monitoring
    Keseluruhan dari ERM dimonitor dan dimodifikasi sifitas manjemen, sesuai dengan kebutuhan. Memonitor hal tersebut diselesaikan melalui aktifitas manajemen, evaluasi yang berbeda atau keduanya sekaligus.

Hubungan antara tujuan dengan komponen

Seperti yang dijelaskan oleh excutive summary yang dikeluarkan COSO pada September 2004, terdapat hubungan langsung antara tujuan dengan komponen yang terdapat di dalam ERM. Adanya hubungan langsung antara tujuan yang harus dicapai oleh entitas dan komponen ERM, dimana memperlihatkan kebutuhan yang harus dicapai oleh mereka. Hubungan tersebut dilukiskan ke dalam matrik tiga dimensi kedalam format yang ada pada kubus.

Keempat tujuan, yaitu strategic, operations, reporting dan compliance, dipresentasikan oleh kolom vertical. Sedangkan ke delapan komponen di ilustrasikan oleh jalur horizontal. Entity di gambarkan oleh dimensi ketiganya. Hal ini melukiskan sebuah gambar dimana kemampuan untuk fokus terhadap keseluruhan dari kesatuan ERM, atau oleh kategori tujuan, komponen, unit kesatuan atau apapun yang ada disana.

Hubungan Antara Tujuan, Komponen dan Entitas dalam ERM
Gambar. Hubungan Antara Tujuan, Komponen dan Entitas dalam ERM
Sumber : Executive Summary COSO

Sehingga, dapat disimpulkan bahwa Enterprise Risk Management adalah Keseluruhan tindakan yang menyangkut Prosedur, Organisasi, Strategi, Pelaksanaan, Pelaporan dan Pengawasan yang menjadi satu kesatuan serta berhubungan satu dengan yang lainnya dalam rangka mengindentifikasi, mengukur dan menetapkan keputusan risiko yang akan diambil oleh perusahaan untuk menjaga kelangsungan hidup perusahaan.