Pengertian Enterprise Risk Management
Pada dasarnya konsep dari Enterprise Risk Management –
Integrated Framework adalah mengembangkan konsep internal control yang
bebas dari pengaruh dan semakin memfokuskan pada aspek manajemen risiko
perusahaan. Konsep ini tidak bermaksud untuk menggantikan
kerangka kerja internal control yang ada melainkan menjadi suatu kesatuan.
Para manajer dapat memanfaatkan Enterprise Risk Management – Integrated
Framework baik untuk memenuhi dan memuaskan kebutuhan internal control
maupun untuk mendukung proses manajemen risiko. Jadi harus dapat
diantisipasi dan dikendalikan oleh para manajer adalah sampai seberapa jauh
kemampun suatu entitas siap menghadapi dan menerima risiko dalam upaya
penciptaan nilai (creative value).
Ketidak pastian yang kerap kali dihadapi para manajer dapat
berupa risiko-risiko atau peluang-peluang yang dapat diperoleh melalui
suatu tindakan manajerial yang dapat menurunkan atau meningkatkan
penciptaan nilai. Melalui implementasi Enterprise Risk Management –
Integrated Framework, manajer diharapkan mampu mengatasi secara efektif
permasalahan ketidakpastian yang berkaitan dengan risiko maupun peluang-peluang
yang dapat memberikan potensi peningkatan kapasitas pembentukan nilai.
Nilai (value) dikatakan maksimal bilamana manajer
berhasil memformulasikan strategi dan tujuan untuk mengoptimalkan keseimbangan
pertumbuhan antara pendapatan dan risiko, efisiensi dan efektivitas penggunaan
sumber-sumber ekonomis dalam merealisasikan tujuan yang telah
ditetapkan. Pada saat proses untuk menciptakan nilai tambah (added value) bagi pemangku kepentingan
(stakeholder), perusahaan seringkali dihadapkan dengan berbagai ketidakpastian.
Enterprise Risk Management (ERM) dapat membentu organisasi menangani
ketidakpastian yang berupa resiko maupun kesempatan secara efektif yang
meningkatkan kapasitas organisasi dalam membangun nilai bagi para pemangku
kepentingan.
Menurut COSO ERP (2004) Enterprise
Risk Management (ERM) adalah “suatu proses yang dipengaruhi oleh board of
director, dan personel lain dari suatu organisasi, diterapkan dalam setting
strategi, dan mencakup organisasi secara keseluruhan, didesain untuk
mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, untuk
memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan
organisasi”. Dimana pengertian tersebut merupakan kumpulan pandangan mengenai risiko
dari sudut pandang operasional maupun strategis dan merupakan proses yang
mendukung pengurangan ketidakpastian serta mempromosikan eksploitasi peluang.
Sedangkan menurut IIA (Institute of Internal Auditor) ERM
merupakan pendekatan yang kuat dan terkoordinasi untuk menilai dan merespon
seluruh risiko yang dapat mempengaruhi pencapaian tujuan strategik dan
finansial organisasi. Dan juga menurut ANZ (AUST/New Zealand Standard 4360 ) menyatakan bahwa ERM adalah suatu budaya atau
perilaku , proses, aktivitas yang mendorong pencapaian tujuan dengan
mengelola kejadian atau potensi kejadian yang akan mempengaruhi pencapaian
tujuan perusahaan. Dimana dalam penerapannya ERP tersebut berfungsi untuk
mendeskripsikan pendekatan untuk mengidentifikasi, menganalisa, bertanggung
jawab, dan memonitor risiko ataupun peluang di dalam maupun di luar lingkungan
yang dihadapi perusahaan.
Dalam dunia perbankan definisi dan penerapan ERM dapat
berbeda antar bank, namun secara umum kerangka ERM di setiap bank yaitu budaya
pengendalian dan pengawasan manajemen yang dibentuk dan didefinisikan secara
jelas, dan juga adanya proses manajemen resiko yang sejalan dengan empat elemen
lainnya dalam kerangka Basel Committee
yaitu identifikasi, pengukuran, pemantauan, dan pengendalian.
Sehingga secara umum dapat disimpulkan bahwa pengertian dari
Enterprise Risk Manajemen merupakan
sebuah proses yang dipengaruhi oleh dewan entitas direksi, manajemen dan
personil lainnya, diterapkan dalam pengaturan strategi dan di seluruh
perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat
mempengaruhi entitas dan mengelola resiko berada dalam risk appetite untuk
memberikan jaminan mengenai pencapaian tujuan entitas.
2.4 Manfaat
Enterprise Risk Management
1. Peningkatan efektivitas organisasi
Penunjukan seorang Chief Risk Officer (CRO) dan
pembentukan fungsi ERM memungkinkan adanya koordinasi dari atas ke bawah agar
berbagai fungsi bekerja secara efisien. Dimana suatu tim yang terintegrasi
bukan saja dapat menangani berbagai risiko, tetapi juga kertergantungan antar
berbagai risiko.
2. Pelaporan risiko yang lebih baik
Unit enterprise risk dapat menetapkan prioritas, tingkat
dan isi laporan risiko yang harus disampaikan kepada manajemen senior dan
direksi yang berupa perspektif perusahaan atas kerugian agregat, pengecualian
kebijakan, risk incidents, eksposur
penting dan indikator peringatan dini. Laporan ini dapat berbentuk panel risiko
yang mencakup informasi tepat waktu dan ringkas mengenai risiko-risiko penting
perusahaan. Tujuan pelaporan ERM pada dasarnya dimaksudkan untuk meningkatkan
transparansi di seluruh organisasi.
3. Perbaikan kinerja bisnis
ERM mendukung pengambilan keputusan penting perusahaan
seperti pengalokasian modal, pengembangan dan penetapan harga produk serta
merger dan akuisisi. Perbaikan yang dapat dicapai mencakup penurunan kerugian,
volatilitas pendapatan yang lebih rendah, dan peningkatan nilai pemegang saham.
Perbaikan itu adalah hasil dari pandangan portfolio atas semua risiko,
mengelola hubungan antar risiko, modal dan profitabilitas dan
merasionalisasikan strategi pemindahan risiko.
5. Peningkatan Kapabilitas yang meliputi :
a. Upaya mewujudkan kinerja atau performansi suatu entitas,
target profitabilitas dan membantu melakukan tindakan preventif atas
kemungkinan kerugian yang timbul dari penggunaan sember-suber ekonomis.
b. Efektivitas pelaporan dan kepatuhan terhadap aturan dan
regulasi,
c. Menghindari dan mencegah serta memelihara reputasi sntitas
dan konsekuensi yang terkait.
2.5 Komponen
Enterprise Risk Management
Enterprise Risk Management (ERM) adalah sebuah proses atau
disiplin dengannya organisasi-organisasi di semua industri menaksir,
mengendalikan, mengeksploitasi, membiayai, dan mengawasi risiko dari semua
sumbernya dengan tujuan untuk meningkatkan nilai perusahaan baik dalam jangka
pendek maupun jangka panjang.
The Committee of Sponsoring
Organizations of the Treadway Commission (COSO) – Integrated
Framework 2004 merupakan organisasi-organisasi praktisi
akuntan dan auditor keuangan yang berpengaruh. COSO menyatakan bahwa ERM
berhubungan dengan risiko dan peluang yang berpotensi mempengaruhi nilai, dan
mendefinisikannya sebagai suatu proses yang dipengaruhi oleh dewan direktur,
manajemen, dan pihak lain, yang diaplikasikan dalam penentuan strategi
perusahaan, yang dirancang untuk mengidentifikasi risiko-risiko yang mungkin
mempengaruhi perusahaan, dan mengelola risiko-risiko tersebut tetap berada pada
selera risiko perusahaan, serta memberikan pemastian yang memadai bahwa tujuan
perusahaan dapat dicapai. COSO bekerjasama dengan Pricewaterhouse Coopers
memulai proyek untuk mengembangkan sebuah kerangka kerja manajemen risiko yang
dapat digunakan untuk mengevaluasi dan meningkatkan efektivitas ERM yang
disebut dengan COSO ERM – Integrated
Framework 2004.
Dalam kerangka
manajemen risikonya, COSO ERM menuntut perusahaan untuk dapat menentukan
terlebih dahulu sasaran perusahaannya, yang terdiri dari empat kategori yaitu:
1.
Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.
2.
Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.
3.
Pelaporan: keterpercayaan dari pelaporan.
4.
Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.
Gambar: keterkaitan sasaran,
komponen ERM, dan unit kerja perusahaan
ERM versi COSO terdiri dari 8 komponen yang saling terkait.
Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan
perusahaan dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini
diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis,
operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan
perundang-undangan. Komponen-komponen tersebut adalah:
1. Lingkungan Internal (Internal
Environment)
Lingkungan
internal sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi
cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Di
dalam lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan
integritas, dan lingkungan di mana kesemuanya tersebut berjalan.
2. Penentuan Tujuan (Objective
Setting)
Tujuan
perusahaan harus ada terlebih dahulu sebelum manajemen dapat menidentifikasi
kejadian-kejadian yang berpotensi mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki
sebuah proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih atau
ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
3. Identifikasi Kejadian (Event
Identification)
Kejadian
internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus
diidentifikasi, dan dibedakan antara risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan
strategi atau tujuan manajemen.
4.
Penilaian Risiko (Risk Assessment)
Risiko
dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact),
sebagai dasar bagi penentuan bagaimana seharusnya risiko tersebut dikelola
5. Respons Risiko (Risk Response)
Manajemen
memilih respons risiko menghindar (avoiding),
menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk) dan mengembangkan satu set kegiatan agar
risiko tersebut sesuai dengan toleransi (risk
tolerance) dan risk appetite.
6. Kegiatan Pengendalian (Control
Activities)
Kebijakan
dan prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan
respons risiko berjalan dengan efektif.
7. Informasi dan komunikasi (Information
and Communication)
Informasi
yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan
waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.
8. Pengawasan (Monitoring)
Keseluruhan
proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada
kegiatan manajemen yang berjalan terus-menerus, melalui eveluasi secara
khusus, atau dengan keduanya.
COSO ERM – Integrated
Framework juga mendeskripsikan peran dan tanggung jawab dari unit-unit
kerja perusahaan dalam penerapan manajemen risiko. Satu prinsip dasar yang
ditanamkan COSO ERM adalah bahwa “Semua bagian di dalam perusahaan memiliki
tanggung jawab terhadap ERM”, yang artinya implementasi manajemen risiko harus
mencakup entity-level, division, business
unit, hingga subsidiary, dan
mencakup seluruh seluruh sumber daya manusia di dalamnya. Walau begitu,
terdapat pembagian peran dan tanggung jawab dalam penerapan ERM. Berikut adalah
pembagian peran dan tanggung jawab yang dijelaskan COSO ERM:
a) Board of Directors (BoD) memiliki tanggung jawab
penting dalam melakukan pemantauan terhadap penerapan manajemen risiko, dengan
turut memperhitungkan risk appetite
dari entitas.
b) Chief Executive Officer (CEO) memiliki tanggung jawab untuk
memastikan berjalannya ERM yang efektif pada keseluruhan perusahaan.
c) Manajer memiliki tanggung jawab dalam mendukung penerapan
prinsip ERM perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola risiko di ranah kewenangannya agar
konsisten dengan risk tolerance yang
dimilikinya.
d) Risk officer, financial officer, dan internal audit memiliki peran
kunci dalam mendukung efektivitas penerapan manajemen risiko perusahaan.
e) Petugas operasional (atau biasa disebut risk coordinator) bertanggung jawab dalam menerapkan manajemen
risiko perusahaan sejalan dengan prosedur dan kebijakan manajemen risiko
perusahaan.
f) Pihak eksternal (seperti pelanggan, kompetitor, otoritas,
dan pihak yang berperan dalam value chain
perusahaan) tidak memiliki tanggung jawab dalam memastikan efektivitas ERM dari
entitas, tetapi pihak-pihak tersebut berperan penting dalam menyediakan
informasi yang dapat mendukung efektivitas manajemen risiko.
Referensi
http://arinidwi99.blogspot.com/2017/07/makalah-manajemen-risiko-risiko.html
Tidak ada komentar:
Posting Komentar