Memahami COSO Enterprise Risk Management Integrated Framework


Risk Management

Setiap kegiatan usaha pada dasarnya akan selalu diliputi dengan ketidakpastian yang dipenuhi dengan berbagai risiko yang saling berkaitan dalam arti satu kegiatan tidak hanya memiliki satu jenis risiko saja, tetapi dapat menyebabkan risiko-risiko lain. Misalnya sebuah permasalahan hukum yang dihadapi oleh perusahaan tidak hanya memiliki risiko hukum semata, tetapi juga memiliki risiko reputasi pada saat yang bersamaan. Karenanya menjadi penting untuk menerapkan sebuah konsep penanganan risiko secara menyeluruh dan terintegrasi satu sama lain. Konsep tersebut adalah konsep yang kita kenal dengan istilah Enterprise Risk Management Integrated Framework yang diterbitkan oleh The Committee of Sponsoring Organizations of the Treadway Commission (COSO).

Pada dasarnya Enterprise Risk Management merupakan sebuah proses yang diterapkan dalam penentuan strategi perusahaan, didesain untuk mengidentifikasi kemungkinan yang potensial yang mungkin mempengaruhi entitas (perusahaan), dan mengelola risiko-risiko dan kecenderungan risiko yang mungkin terjadi, untuk menyediakan jaminan yang layak mengenai pencapaian tujuan entitas. Definisi ini dikemukakan dalam COSO Framework.

Manfaat dari penerapan Enterprise Risk Management adalah meningkatkan kemampuan sebuah perusahaan untuk dapat menyelaraskan risk appetite dengan strategi dan arah kebijakan perusahaan sehingga dapat meningkatkan kualitas keputusan yang diambil oleh manajemen perusahaan dalam merespon risiko. ERM juga dapat mengidentifikasi dan mengelola risiko secara menyeluruh dan karenanya dapat meminimalisasi kejutan dan kerugian operasional. Perlu diingat bahwa ERM bukanlah sebuah tujuan, melainkan sarana untuk mendukung penerapan tata kelola perusahaan. Jadi tugas unit manajemen risiko tidaklah selesai dengan hanya sebatas telah memiliki sistem Enterprise Risk Management.

Ada beberapa elemen dari enterprise risk management integrated framework. Yang pertama adalah lingkungan internal sebuah perusahaan. Hal ini menjadi penting karena pada dasarnya sistem manajemen risiko didesain oleh lingkungan internal perusahaan (dalam hal ini manajemen dan karyawan). Lingkungan internal terdiri dari banyak elemen, termasuk dari nilai yang dianut didalam sebuah perusahaan, kompetensi dari sumber daya manusianya, gaya kepemimpinan, mekanisme pengambilan keputusan, pola penentuan wewenang dan tanggung jawab. Hal ini akan mempengaruhi seperti apa risk appetitenya, tingkat risk tolerancenya, seperti apa budaya risikonya dan bagaimana nantinya enterprise risk management akan diimplementasikan.

Elemen kedua adalah penentuan tujuan dimana tujuan harus ada sebelum manajemen perusahaan dapat mengidentifikasi risiko-risiko yang ada. Hal ini didasarkan karena pada dasarnya manajemen risiko adalah upaya memitigasi risiko agar perusahaan dapat mencapai tujuannya. Tujuan-tujuan tersebut dapat dikategorikan dalam 4 jenis, yakni tujuan strategis, operasi, pemenuhan dan tujuan pelaporan. Hal ini memungkinkan jajaran Direksi dan Dewan Komisaris untuk berpusat pada aspek-aspek yang berbeda dalam enterprise risk management.

Elemen yang ketiga adalah identifikasi kejadian risiko. Jajaran Direksi dan Manajemen dapat mempertimbangkan berbagai faktor internal dan eksternal. Teknik identifikasi kejadian risiko dapat dilakukan dengan analisa trend atau analisa historikal (masa lalu), serta proyeksi ke depan. Hal ini memungkinkan untuk dapat mengelompokkan peristiwa-peristiwa potensial kedalam berbagai kategori.

Dengan kita dapat mengidentifikasi kejadian risiko, kita dapat melakukan risk assessment –yang menjadi elemen kelima- dimana perusahaan dapat memprediksi seberapa besar potensi sebuah kejadian risiko dapat mempengaruhi pencapaian tujuan. Setelah kita melakukan identifikasi dan penilaian, barulah kemudian kita dapat menentukan respon yang tepat untuk setiap risiko dalam menentukan toleransi risiko dan pengeluaran yang diperlukan sertu menerapkan pilihan dari berbagai alternatif-alternatif yang ada. Beberapa kategori dalam merespon risiko adalah risk evasion (menghindari risiko), risk reduction (mengurangi risiko), risk acceptance (menerima risiko) dan sharing risk (mengurangi dengan membagi risiko kepada pihak lain).

Aktivitas kontrol dan komunikasi adalah elemen selanjutnya yang perlu diperhatikan dalam COSO framework. Aktivitas kontrol diperlukan untuk dapat membantu memastikan bahwa respon terhadap risiko telah dijalankan dengan memadai. Aktivitas kontrol ini melibatkan dua elemen yakni menyusun kebijakan dan menyusun prosedur serta dengan membangun sebuah sistem yang terintegrasi.

 

Dirangkum dan dikembangkan dari buku Dasar-Dasar Enterprise Risk Management Untuk Direktur dan Komisaris yang disusun oleh Antonius Alijoyo dengan Deddy Jacobus.

 

Colek Saya di @RojiHasan dan Fakhrurroji Hasan

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s