Manajemen Risiko Perusahaan: Kerangka Kerja, Elemen, dan Integrasi (Part 1)
Kasus Untuk Manajemen Risiko Perusahaan
Kepemimpinan adalah tentang membuat perbedaan. Jika para pemimpin organisasi di Abad ke-21 ingin membuat perbedaan dan menumbuhkan organisasi mereka menjadi hebat, mereka harus memiliki kemampuan untuk bernavigasi di dunia yang sangat berisiko dan berbahaya. Dengan demikian, memahami dan mengelola risiko telah menjadi keharusan bagi keberhasilan kepemimpinan organisasi di dunia saat ini. Berbagai risiko dihadapi organisasi saat ini, dan salah satu dari mereka dapat mengancam keberhasilan organisasi dan pada akhirnya menyebabkan penurunan nilai pemangku kepentingan. Kebutuhan akan kesadaran risiko yang lebih besar oleh para pemimpin didorong oleh lebih dari sekadar ancaman dunia maya. Kekuatan seperti globalisasi dan lingkungan geopolitik di mana organisasi beroperasi menambah kompleksitas bisnis, sehingga meningkatkan risiko. Disrupsi, inovasi, teknologi, dan Big Data mengharuskan perusahaan untuk memikirkan kembali model bisnis, strategi inti, dan target pasar mereka. Pelanggan memiliki permintaan yang terus meningkat untuk produk dan layanan yang disesuaikan, yang mengarah ke lebih banyak risiko. Jika harapan pelanggan tidak terpenuhi, pangsa pasar dan, pada akhirnya, pendapatan dan keuntungan dapat terpengaruh secara signifikan dan cepat. Organisasi juga harus mematuhi peraturan yang meningkat dalam beberapa kasus dan deregulasi dalam kasus lain, yang keduanya mendorong risiko. Merger dan restrukturisasi menyebabkan organisasi melakukan perampingan dan mengalami perubahan dalam tanggung jawab manajemen, yang juga menciptakan potensi risiko perusahaan. Mengingat semua kekuatan ini, para pemimpin harus memiliki kesadaran yang tinggi akan perlunya manajemen risiko holistik dan untuk struktur tata kelola yang lebih kuat untuk organisasi mereka.
Organisasi yang dikelola dengan baik selalu memiliki beberapa fokus pada manajemen risiko, tetapi biasanya telah pada eksposur berdasarkan eksposur melalui berbagai silo manajemen risiko. Misalnya, fungsi perbendaharaan berfokus pada risiko yang berasal dari mata uang asing, suku bunga, dan komoditas yang disebut risiko keuangan. Kelompok asuransi organisasi berfokus pada risiko bahaya seperti kebakaran dan kecelakaan. Manajemen operasi menangani berbagai risiko operasional, dan kelompok teknologi informasi prihatin dengan risiko keamanan dan sistem. Fungsi akuntansi dan audit internal berfokus pada risiko yang disebabkan oleh pengendalian internal yang tidak memadai dan tren indikator kinerja. Asumsi umum adalah bahwa manajemen eksekutif memperhatikan gambaran besar risiko strategis yang dihadapi perusahaan dalam jangka pendek dan selama masa pakai rencana strategis.
Ketika organisasi tumbuh dalam kompleksitas dan melayani pasar global, tantangan kepemimpinan adalah untuk memahami sepenuhnya bagaimana berbagai unit organisasi berinteraksi dan berhubungan, dan, pada gilirannya, bagaimana risiko memotong silo. Alih-alih mengelola risiko di banyak silo individu, manajemen risiko perusahaan (ERM) mengambil perspektif terintegrasi dan holistik tentang risiko yang dihadapi organisasi. Kepemimpinan yang berpusat pada risiko tidak berarti bahwa organisasi akan merugikan risiko, tetapi berusaha untuk mengidentifikasi, menilai, dan mengelola risiko dan, ketika mengambil risiko, kepemimpinan melakukannya dengan sengaja daripada tanpa disadari. Kuncinya adalah mengambil risiko yang diperhitungkan di seluruh perusahaan dan mengelola serta mengurangi risiko dengan tepat untuk kepentingan para pemangku kepentingan.
Mendefinisikan Risiko dan ERM
Organisasi dihadapkan oleh peristiwa yang mempengaruhi pelaksanaan strategi mereka dan pencapaian tujuan mereka. Peristiwa ini dapat memiliki dampak negatif (risiko), dampak positif (peluang), atau campuran risiko dan peluang. Dalam publikasi 2017 Enterprise Risk Management—Integrating with Strategy and Performance, Committee of Sponsoring Organizations of the Treadway Commission (COSO) menyatakan bahwa ERM adalah, “Budaya, kemampuan, dan praktik, terintegrasi dengan penetapan strategi dan kinerja, yang diandalkan organisasi untuk mengelola risiko dalam menciptakan, melestarikan, dan mewujudkan nilai.” Beberapa poin yang perlu ditekankan dari definisi luas ini antara lain:
- Manajemen risiko harus dilihat sebagai kompetensi inti;
- Ini adalah bagian dari pekerjaan semua orang baik pada tingkat pengaturan strategi organisasi, atau tujuan unit, atau menjalankan operasi sehari-hari.
Organisasi berusaha menciptakan nilai bagi pemangku kepentingan mereka, dan ERM diimplementasikan dengan mempertimbangkan tujuan tersebut. Dengan demikian, ERM adalah: pendekatan terstruktur dan disiplin: Ini menyelaraskan strategi, proses, teknologi, dan pengetahuan dengan tujuan mengevaluasi dan mengelola ketidakpastian yang dihadapi perusahaan karena menciptakan nilai…. Ini adalah pendekatan yang benar-benar holistik, terintegrasi, berwawasan ke depan, dan berorientasi proses untuk mengelola semua risiko dan peluang bisnis utama bukan hanya risiko dan peluang keuangan dengan tujuan memaksimalkan nilai pemegang saham secara keseluruhan.
Para penulis Statement of Management Accountant (SMA) ini telah menyatakan dalam publikasi sebelumnya bahwa tujuan ERM adalah “untuk menciptakan, melindungi, dan meningkatkan nilai pemegang saham dengan mengelola ketidakpastian yang dapat secara negatif atau positif mempengaruhi pencapaian tujuan organisasi.” Mengingat bahwa ERM berlaku untuk semua jenis organisasi, seperti disebutkan di bawah ini, beberapa orang mungkin lebih suka menggunakan istilah “nilai pemangku kepentingan” dalam definisi ini daripada “nilai pemegang saham.”
Total Risk Classification
Mengambil perspektif entitas total, risiko dapat diklasifikasikan dalam berbagai kerangka risiko. Kerangka kerja yang sering digunakan adalah:
- Strategic Risks: termasuk risiko yang terkait dengan strategi, politik, ekonomi, peraturan, dan kondisi pasar global; juga dapat mencakup risiko reputasi, risiko kepemimpinan, risiko merek, dan perubahan kebutuhan pelanggan.
- Operational Risks: risiko yang terkait dengan sumber daya manusia organisasi, proses bisnis, teknologi, kelangsungan bisnis, efektivitas saluran, kepuasan pelanggan, kesehatan dan keselamatan, lingkungan, kegagalan produk / layanan, efisiensi, kapasitas, dan integrasi perubahan.
- Financial Risks: termasuk risiko dari volatilitas mata uang asing, suku bunga, dan komoditas; juga dapat mencakup risiko kredit, risiko likuiditas, dan risiko pasar.
- Hazard Risks: risiko yang dapat diasuransikan, seperti bencana alam; berbagai kewajiban yang dapat diasuransikan; penurunan nilai aset fisik; terorisme.
Seperti dicatat dalam Pameran 1, manajemen risiko tradisional umumnya berfokus pada risiko keuangan dan risiko bahaya. Mendekati risiko dari perspektif perusahaan mulai dipertimbangkan dan diimplementasikan pada 1990-an. Pendekatan risiko holistik ini harus memungkinkan manajemen untuk mengidentifikasi sebagian besar risiko utama yang dihadapi organisasi. Namun, menerapkan ERM tidak berarti bahwa suatu organisasi akan dapat mengantisipasi setiap risiko yang dapat mengakibatkan hilangnya nilai pemangku kepentingan. Keterbatasan ERM ditangkap dalam pepatah: “Ada yang diketahui, tidak diketahui, dan tidak diketahui.” Dalam proses ERM, risiko yang diketahui akan diidentifikasi dan beberapa risiko yang sebelumnya tidak diketahui akan diketahui. Bahkan dengan proses yang kuat, bagaimanapun, beberapa risiko yang tidak diketahui tidak akan diidentifikasi. Organisasi harus memiliki kelangsungan bisnis atau rencana manajemen krisis yang siap dijalankan ketika risiko yang tidak diketahui terwujud dan mempengaruhi organisasi secara negatif. Atau, risiko yang tidak diketahui dapat menciptakan peluang unik, dan perusahaan harus siap memanfaatkan peluang tersebut.
Referensi:
- American Institute of Certified Public Accountants (AICPA) and Canadian Institute of Chartered Accountants (CICA), Managing Risk in the New Economy, AICPA, New York, 2000.
- Augustine, N.R., “Managing the Crisis You Tried to Prevent,” Harvard Business Review, November-December 1995, pp. 147-158
- COSO, Enterprise Risk Management—Integrated Framework: Executive Summary, AICPA, New York, 2004
- Epstein, Marc J., and Adriana Rejc, Identifying, Measuring, and Managing Organizational Risks for Improved Performance, Society of Management Accountants of Canada and AICPA, 2005
- Image, 2022. Google Image.
- Institute of Chartered Accountants in England and Wales (ICAEW), No Surprises: The Case for Better Risk Reporting, ICAEW, London, 1999.