Pemimpin dapat melakukan berbagai cara untuk melakukan penilaian risiko secara keseluruhan pada seluruh bagian dalam perusahaan (Sales, Purchasing, Finance, dan sebagainya). Terdapat beberapa langkah yang dapat dilakukan oleh pemimpin untuk memastikan bahwa seluruh kegiatan operasional dalam perusahaan telah berjalan dengan efektif dan menjamin performa kepada para pemegang saham pengendali maupun non pengendali, masyarakat, dan pemerintah. Dalam melakukan risiko tentu perusahaan membutuhkan aturan standar yang tepat untuk dapat melakukan implementasi manajemen risiko yang bermula pada risk assessment (Fadzil et al., 2005). Standar yang dapat diadopsi oleh organisasi dapat disesuaikan dengan kinerja operasional yang berjalan, dimana berikut merupakan beberapa contoh standar manajemen risiko:

COSO Enterprise Risk Management: Sering menjadi dasar bagi manajemen maupun akuntansi dalam menganalisis dan mengevaluasi risiko terhadap aktivitas organisasi. Dengan melihat kepada beberapa unsur elemen, seperti menganalisis susunan board (pemimpin organisasi), risk assessment and evaluation, hingga information and monitoring akan membantu mengidentifikasi skala prioritas risiko yang dapat terjadi pada proses penyusunan strategi, sehingga dapat dilakukan perbaikan secara berkala. Melalui standar ini mendorong pemimpin untuk berorientasi kepada masa depan untuk memastikan kelangsungan bisnis berjalan dengan baik (Committee of Sponsoring Organizations of the Treadway Commission, 2017).

ISO 27.000:1 – Sebagai salah satu standar yang banyak diadopsi oleh pemimpin untuk menjalankan operasional bisnis secara keseluruhan, untuk meningkatkan profitabilitas, mampu berdaya saing secara unggul kepada kompetitor, hingga menyelesaikan permasalahan pada setiap bidang dalam organisasi dengan efektif (Wendy & Wang, 2019).

COSO Internal Control Integrated Framework: Menjadikan masa lampau atau hal yang telah terjadi sebagai titik fokus bagi perusahaan untuk menganalisis dan menemukan hal yang menjadi celah untuk memperbaiki kinerja perusahaan di masa mendatang. Dengan menekankan kepada proses pengendalian internal, perusahaan dapat melakukan pengawasan secara berkala untuk memastikan bahwa seluruh kegiatan telah berjalan sesuai dengan prosedur yang ditetapkan dan mengacu kepada nilai kode etik yang dianut oleh organisasi (Klamm & Watson, 2009).

Tentunya, dengan mengadopsi standar saja tidak cukup untuk memastikan karena perlu adanya tindakan langsung yang terencana oleh pemimpin, yaitu dengan melakukan pengujian dan penilaian terhadap risiko secara langsung maupun tidak langsung. Beberapa hal yang dapat dilakukan adalah dengan cara:

  • Risk Identification: Jajaran pemimpin dalam perusahaan dapat mengidentifikasi keberadaan risiko yang berpotensi mengancam perusahaan. Pemimpin dapat melakukan kajian ulang kepada KPI karyawan untuk memperbarui arah pekerjaan yang dilakukan untuk memberikan pelayanan yang lebih berkualitas dan memadai bagi pasien dan investor. Selain itu, dengan membentuk inovasi yang membangun solusi baru sebagai alternatif yang dapat menjaga kualitas dan martabat organisasi.
  • Risk Assessment: Setelah mengidentifikasi beberapa risiko pemimpin dapat membuat susunan skala prioritas yang dapat diselesaikan secara bertahap untuk memitigasi risiko mulai dari yang terberat hingga skala ringan, sehingga dengan adanya prioritas dapat membantu titik fokus bisnis dalam menyusun strategi dengan menghighlight kelebihan yang dimiliki sebagai branding untuk meningkatkan nilai tambah bagi perusahaan dalam berdaya saing. Tentunya dalam melaksanakan mitigasi risiko, perlu melibatkan para karyawan agar dapat menjunjung tinggi integritas dan kejujuran yang membantu meminimalisir risiko, dimana hal tersebut dapat terbangun dengan adanya working culture dan kode etik yang memadai dan dapat diterima oleh seluruh pihak internal.
  • Mengkaji dan menyusun strategi manajemen untuk memberdayakan sumber daya, mulai dari mengadakan training, membangun fondasi yang kuat untuk mempertahankan stabilitas perusahaan, hingga menerapkan sistem teknologi modern. Kemajuan zaman mendorong perusahaan agar tidak mengalami disrupsi (Kumaraswamy et al., 2018), dimana dalam penelitian Kolbjørnsrud et al., (2017) menyebutkan bahwa terdapat 44% manajer yang masih skeptis dengan perubahan, sehingga tidak mampu memfasilitasi karyawan.
  • Melakukan evaluasi secara berkala dan memperoleh feedback dengan membentuk skala pengukuran atas kinerja baik kepada internal dan eksternal, sehingga pengembangan pada operasional perusahaan dapat berjalan secara objektif dan professional (Deniswara et al., 2021). Penilaian kepuasan baik dari customer satisfaction, human resources, dan bagian penting lainnya dapat menjadi pegangan bagi pemimpin dalam mengambil keputusan terkait dengan pengembangan strategi manajemen bisnis di masa mendatang.

REFERENSI

  • Committee of Sponsoring Organizations of the Treadway Commission. (2017). Enterprise Risk Management. Integrating with strategy and performance. The Committee of Sponsoring Organizations of the Treadway Commission, June, 16. https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf
  • Deniswara, K., Prabowo, H., & Nathanael Mulyawan, A. (2021). Digital Business Transformation: Exploration of the Use of Erp Based Private Cloud to Improve Managing System in the Company (Case Study on One of Public Company in Indonesia). ACM International Conference Proceeding Series. https://doi.org/10.1145/3494583.3494599
  • Fadzil, F. H., Haron, H., & Jantan, M. (2005). Internal auditing practices and internal control system. Managerial Auditing Journal. https://doi.org/10.1108/02686900510619683
  • Klamm, B. K., & Watson, M. W. (2009). SOX 404 reported internal control weaknesses: A test of COSO framework components and information technology. Journal of Information Systems. https://doi.org/10.2308/jis.2009.23.2.1
  • Kolbjørnsrud, V., Amico, R., & Thomas, R. J. (2017). Partnering with Al: How organizations can win over skeptical managers. Strategy and Leadership. https://doi.org/10.1108/SL-12-2016-0085
  • Kumaraswamy, A., Garud, R., & Ansari, S. (Shaz). (2018). Perspectives on Disruptive Innovations. Journal of Management Studies. https://doi.org/10.1111/joms.12399
  • Wendy, & Wang, G. (2019). Measuring information security and cybersecurity on private cloud computing. Journal of Theoretical and Applied Information Technology.

Image Sources: Google Images