Manajemen risiko menjadi salah satu hal penting dalam kehidupan organisasi, terutama dalam sebuah perusahaan. Di dalam dunia kerja, entah itu industri, perusahaan, maupun organisasi non-profit sekalipun, manajemen risiko menjadi salah satu hal yang dapat menunjang perkembangan dan pencegahan masalah. Manajemen risiko dalam dunia perusahaan lebih akrab disebut dengan enterprise risk management (ERM).
Keberadaan ERM tak hanya berpengaruh dalam perkembangan bisnis, tetapi juga pada pengelolaan keseimbangan antara risiko dan kemampuan perusahaan untuk menciptakan strategi bisnis alternatif. Lantas, apa sih sebenarnya ERM itu? Dan, bagaimana penerapannya dalam bisnis? Mari kita simak jawabannya lewat ulasan berikut.
Baca juga: Strategi manajemen konflik perusahaan yang efektif dilakukan
Apa itu Enterprise Risk Management (ERM)?
ERM adalah kompetensi risiko di dalam perusahaan atau organisasi (Sumber: Pexels)
Dilansir dalam risalah terbitan COSO (The Committee of Sponsoring), ERM didefinisikan sebagai sebuah proses yang dipengaruhi oleh adanya entitas dewan direksi, manajemen, dan personel lain dan diterapkan melalui pengaturan strategi untuk seluruh perusahaan serta dirancang untuk mengidentifikasi potensi kejadian yang dapat memengaruhi entitas bisnis mereka. Secara khusus, ERM diartikan sebagai proses pengelolaan risiko agar memberikan jaminan yang wajar bagi entitas dan tujuan bisnis suatu perusahaan.
Menurut modul yang ditulis oleh Mark Beasley dari New York City State University, ERM diartikan tidak hanya sebagai pengelolaan dan pencegahan risiko oleh pimpinan organisasi agar entitas bisnisnya tetap bertahan, tetapi juga mengelola risiko yang sudah ada dalam suatu perusahaan.
Secara umum, ERM dapat diartikan sebagai metodologi yang digunakan untuk mengelola risiko secara strategis dari perspektif seluruh organisasi atau perusahaan. Selaras dengan definisi dari COSO dan Beasley, ERM lebih bersifat top-down atau dari atas ke bawah karena berbasis pada pimpinan organisasi. Para pimpinan organisasi ini secara sinergis akan mengidentifikasi, menilai, dan mempersiapkan potensi kerugian, bahaya, dan potensi-potensi kerugian lain yang dapat mengganggu operasional dan tujuan organisasi.
Meski bersifat top-down, ERM yang dilakukan oleh para pimpinan organisasi ini diambil lewat pendekatan holistik atau menyeluruh dan pengambilan keputusannya memang sekurang-kurangnya dilakukan oleh tingkat manajemen. Oleh karena itu, ERM juga dapat disebut sebagai strategi seluruh perusahaan untuk mengidentifikasi dan mempersiapkan adanya risiko terhadap seluruh lini organisasi baik keuangan/finansial, operasional, hingga pemasaran atau tujuan bisnis.
Baca juga: Mengenal Fishbone Diagram Atau Diagram Tulang Ikan Beserta Struktur dan Contohnya
8 Komponen ERM
ERM memiliki delapan komponen yang saling berkait kelindan satu sama lain (Sumber: Pexels)
Menurut COSO, ERM terdiri dari delapan komponen yang saling terkait. Hal ini diturunkan dari cara manajemen menjalankan perusahaan dan pengintegrasian manajemen proses. Adapun kedelapan komponen itu adalah sebagai berikut:
1. Lingkungan internal
Komponen lingkungan internal dalam ERM mencakup hal-hal seperti karakter organisasi dan penetapan dasar bagaimana risiko dilihat dan ditangani oleh entitas manajemen dalam suatu perusahaan. Lingkungan internal perusahaan ini juga termasuk di dalamnya filosofi manajemen risiko dan selera risiko, integritas dan nilai etika, serta lingkungan fisik perusahaan itu sendiri.
2. Penetapan tujuan
Penentuan tujuan adalah bagian dari strategi utama ERM bagi kepentingan entitas bisnis (Sumber: Pexels)
Tujuan merupakan komponen penting dalam ERM karena ia harus ada sebelum manajemen dapat mengidentifikasi kejadian potensial yang nantinya memengaruhi pencapaian pihak manajemen. ERM memastikan bahwa manajemen perusahaan memiliki proses untuk menetapkan tujuan. Tak hanya itu, pihak manajemen juga diharapkan dapat menentukan tujuan yang selaras dengan misi entitas bisnis dan secara konsisten mampu menelaah risiko dari tujuan tersebut.
3. Identifikasi peristiwa
Melakukan identifikasi terhadap peristiwa atau kejadian, baik secara internal maupun eksternal, dapat memengaruhi pencapaian tujuan entitas bisnis suatu perusahaan. Hal ini akan mempermudah ERM untuk membedakan antara risiko dan peluang. Peluang ini dapat disalurkan kembali ke strategi manajemen maupun juga dijadikan pasis terbentuknya proses penetapan tujuan oleh pihak manajemen,
4. Penilaian risiko
Penilaian risiko dilakukan untuk menentukan bagaimana risiko akan dikelola (Sumber: Pexels)
Analisa risiko lewat ERM dapat menghasilkan penilaian dan pertimbangan akan adanya kemungkinan dan dampak dari risiko tersebut. Hal ini nantinya akan dijadikan sebagai dasar untuk menentukan bagaimana risiko tersebut harus dikelola. Risiko dinilai atas dasar inheren atau hubungan erat dan pengendapannya dalam suatu proses bisnis.
5. Respons risiko
Adanya ERM dapat memungkinkan pihak manajemen untuk memilih respons tertentu terhadap risiko yang ditemukan. Respons ini dapat meliputi berbagai hal seperti menghindari, menerima, mengurangi, atau bahkan berbagi risiko. Pengembangan serangkaian tindakan ini dilakukan untuk menyelaraskan risiko dengan entitas toleransi terhadap bisnis dan selera risiko yang ditentukan pimpinan perusahaan.
Baca juga: Pahami pengertian dan fungsi Management Trainee
6. Pengendalian aktivitas
Pengendalian aktivitas merupakan komponen ERM yang diterapkan melalui kebijakan dan prosedur perusahaan atau manajemen. Pengendalian aktivitas dilakukan untuk membantu manajemen dalam memastikan respons risiko di perusahaan terlaksana secara efektif.
7. Informasi dan komunikasi
Komunikasi dan informasi menjadi kerangka penting dalam ERM (Sumber: Pexels)
Komponen ERM yang berikutnya adalah informasi dan komunikasi, di mana keduanya berperan penting dalam proses pelaksanaan tanggung jawab dalam perusahaan atau bisnis. Informasi yang relevan dapat diidentifikasi, ditangkap, dan lantas dikomunikasikan dalam bentuk kerangka waktu yang memungkinkan para pihak terkait dapat menjalankannya dengan baik. Komunikasi yang efektif juga bersifat holistik pada setiap sektor bisnis perusahaan baik pimpinan hingga karyawan.
8. Pemantauan (monitoring)
Komponen terakhir dari ERM adalah monitoring. Hal ini dilakukan untuk memantau keseluruhan proses ERM dan lantas menghasilkan evaluasi untuk dimodifikasi selaras kepentingan perusahaan, Pemantauan dilakukan melalui kegiatan manajemen yang berkelanjutan dan evaluasi terpisah.
Tujuan ERM
ERM bertujuan untuk memaksimalkan potensi di empat kategori eksekutif perusahaan seperti penentuan strategi bisnis (Sumber: Pexels)
Masih menurut COSO, ERM memiliki tujuan yang ditentukan berdasarkan visi dan misi entitas bisnis melalui pihak manajemen perusahaan. Hal ini umumnya dilakukan dengan penentuan tujuan strategis, memilih strategi, dan menetapkan tujuan yang selaras dan mengalir lewat operasional perusahaan. Setiap kerangka kerja ERM diarahkan untuk mencapai empat kategori utama tujuan yaitu:
- Strategis, yaitu tujuan tingkat tinggi yang selaras dengan misi bisnis perusahaan
- Operasi, meliputi penggunaan sumber daya secara efektif dan efisien untuk tujuan keuntungan bisnis
- Pelaporan, ERM bertujuan agar pelaporan perusahaan lebih berkualitas dan dapat diandalkan
- Kepatuhan, salah satu tujuan utama ERM adalah memastikan proyek bisnis atau misi bisnis suatu perusahaan patuh terhadap hukum dan peraturan ekonomi yang berlaku.
Baca juga: 12 Cara membangun networking untuk menunjang karier
Adanya kategorisasi terhadap tujuan ERM ini nantinya memungkinkan fokus perusahaan pada aspek risiko dan pengelolaannya. Kategori ini memang berbeda namun tetap berkorelasi satu sama lain. Tentu saja, tiap-tiap kategori ini dipertanggungjawabkan oleh masing-masing eksekutif yang membidanginya, antara lain adalah eksekutif di bidang strategi, operasional, finansial, dan pelaporan.
Pencapaian ERM dapat dilihat dari kualitas pengendalian risiko perusahaan dengan bertolok ukur pada entitas bisnis yang berhasil. Tujuan-tujuan ini nantinya akan dievaluasi secara terukur oleh dewan eksekutif dan manajemen lewat pengawasan dan penilaian risiko.
6 Cakupan ERM bagi perusahaan
ERM juga mencakup identifikasi risiko lintas perusahaan (Sumber: Pexels)
Jika merujuk pada tujuan ERM di atas, maksimalisasi nilai terhadap manajemen risiko ditetapkan pada strategi dan tujuan demi pencapaian atau optimalisasi hasil dari sebuah tujuan bisnis. Keseimbangan dan risiko akan terus terkait dan perlu diproses sedemikian rupa agar tetap efektif dan efisien dalam kepentingan operasional dan pencapaian tujuan entitas bisnis.
Dalam hal pencapaian tujuan entitas bisnis dalam suatu perusahaan tersebut, ERM mencakup beberapa hal berikut ini:
1. Aligning risk appetite & strategy
Cakupan ERM bagi entitas bisnis suatu perusahaan adalah penyelarasan selera risiko dan strategi. Manajemen dapat mempertimbangkan selera risiko tertentu dalam proses evaluasi strategi alternatif, penetapan tujuan bisnis, dan mengembangkan mekanisme untuk mengelola risiko terkait.
2. Enhancing risk response decisions
ERM juga berperan pada proses peningkatan keputusan atau respons terhadap risiko. ERM menyediakan ketelitian untuk proses identifikasi dan memilih respons risiko alternatif seperti menghindari risiko, menguranginya, berbagi, atau justru menerima risiko tersebut.
3. Reducing operational surprise and losses
Selain menyelaraskan strategi dan meningkatkan pengambilan keputusan terhadap risiko, ERM juga mencakup peningkatan kemampuan manajemen perusahaan untuk mengidentifikasi peristiwa potensial untuk membangun respons agar terhindar dari kejutan biaya atau kerugian bisnis.
Baca juga: Manajemen Sumber Daya Manusia: 7 Fungsi, tujuan, dan ruang lingkup
4. Identifying and managing multiple and cross-enterprise risks
ERM juga mencakup identifikasi dan pengelolaan risiko lintas perusahaan. Hal ini memungkinkan setiap perusahaan dengan segudang risiko dapat mengurangi beban organisasinya. ERM memfasilitasi respons efektif terhadap dampak negatif antar perusahaan yang saling terkait. Hal ini dilakukan secara terintegrasi antara dua perusahaan atau lebih dengan suatu relasi bisnis tertentu atau relasi tertentu seperti perusahaan induk dan anak perusahaan.
5. Seizing opportunities
Cakupan lain dari ERM adalah kepekaan manajemen terhadap peluang. Dengan adanya pertimbangan dan berbagai potensi risiko yang ada, pihak manajemen justru dapat memposisikan diri untuk mengidentifikasi suatu aktivitas yang secara proaktif dapat dijadikan peluang. Hal ini akan berdampak positif bagi tujuan entitas bisnis suatu perusahaan ke depan.
6. Improving deployment of capital
Cakupan terakhir dari ERM yang terpenting adalah bahwa proses pengelolaan manajemen risiko perusahaan dapat memungkinkan manajemen untuk secara efektif menilai kebutuhan modal suatu perusahaan. Hal ini nantinya akan menghasilkan informasi tentang alokasi modal. Melalui informasi ini, setiap risiko dikelola untuk kemudian dapat menunjukkan peluang bagi perusahaan untuk mengembangkan atau menyebarkan modal kepada sektor-sektor tertentu atau bahkan anak perusahaan tertentu.
3 Langkah menerapkan ERM yang efektif
ERM diterapkan secara efektif dan efisien untuk mencapai pengelolaan risiko yang relevan dengan tujuan bisnis (Sumber: Pexels)
Menurut Mamduh M. Hanafi, doktor manajemen dari Universitas Terbuka, lewat risalah ilmiahnya menyebut bahwa dalam prosesnya ERM dapat diterapkan melalui tiga proses utama. Ketiga langkah atau proses ini adalah sebagai berikut,
1. Identifikasi dan penentuan model analisa risiko
Identifikasi risiko dilakukan dalam ERM untuk mengetahui potensi risiko atau risiko-risiko apa saja yang ada dalam suatu perusahaan atau organisasi. Dengan identifikasi ini nantinya diketahui risiko-risiko mana saja yang sekiranya dapat dihadapi atau tak bisa dihindari. Proses identifikasi ini juga lantas diikuti dengan penentuan model analisa risiko yang tepat sesuai kemampuan suatu organisasi atau perusahaan tersebut.
Identifikasi risiko dilakukan dengan mencari sumber risiko hingga menelaah aktivitas apa yang akan menjatuhkan organisasi kepada suatu kerugian tertentu akibat risiko tadi.
2. Evaluasi dan pengukuran persepsi terhadap risiko
Evaluasi dan pengukuran risiko merupakan aspek penting dalam penentuan tindakan pengelolaan risiko (Sumber: Pexels)
Proses ERM selanjutnya adalah evaluasi dan pengukuran yang dilakukan secara sinergis oleh pihak manajemen. Hal ini dilakukan agar risiko dinilai dengan persepsi yang sama. Tujuan dari hal ini tentu saja untuk menentukan probabilitas dan relevansi strategi yang akan diambil untuk menghadapi risiko dalam suatu organisasi atau perusahaan.
Kesamaan dan keselarasan persepsi dalam proses ERM amat penting pula untuk pengambilan keputusan dan mengurangi potensi konflik. Terlebih, proses evaluasi ini dilakukan untuk menentukan risiko mana yang merugikan dan mana yang dapat dibalik menjadi peluang bagi entitas bisnis.
3. Pengelolaan risiko dan evaluasi terhadap ketersediaan SDM
Langkah ERM yang terakhir adalah evaluasi terhadap ketersediaan sumber daya manusia (SDM) dalam proses pengelolaan risiko di suatu perusahaan. Hal ini dilakukan untuk mengetahui seberapa jauh SDM dalam suatu perusahaan atau organisasi dapat berhadapan dengan risiko tanpa berujung pada kerugian secara umum. Setelah evaluasi dilakukan, maka nantinya dapat diambil keputusan terhadap risiko tersebut dengan mengelolanya melalui berbagai cara.
Adapun cara-cara pengelolaan risiko dalam ERM antara lain adalah sebagai berikut:
- Penghindaran, jika ketersediaan SDM tidak mendukung dan risiko terlalu riskan bagi organisasi maka pilihan paling mudah adalah menghindari risiko tersebut. Meski begitu, cara ini dianggap tidak optimal karena penghindaran hanya akan mengulur waktu bagi perusahaan untuk menghadapi suatu risiko tertentu.
- Retensi (Ditahan), dalam beberapa situasi, suatu organisasi memilih mengelola risiko dengan menahannya secara internal dan mencari cara tersendiri nantinya sesuai ketersediaan dan kualitas SDM organisasi tersebut. Hal ini juga berarti organisasi menerima risiko tertentu dalam suatu proses mencapai entitas bisnisnya.
- Pengendalian, pengendalian risiko dilakukan untuk mencegah atau menurunkan probabilitas terjadinya risiko atas suatu kejadian yang tidak diinginkan oleh suatu organisasi. Hal ini lebih bersifat preventif sehingga memungkinkan suatu organisasi siap menghadapi risiko yang datang sewaktu-waktu.
- Transfer, ketika suatu organisasi tertentu tidak ingin menanggung risiko tertentu, maka organisasi itu akan melakukan transfer risiko ke pihak lain yang dirasa mampu menghadapi risiko tersebut. Hal ini juga disebut sebagai pengalihan risiko antar pihak sesuai kesepakatan dan persyaratan yang disetujui bersama.
Baca juga: Memahami manajemen pemasaran beserta strateginya
Melalui pemahaman mengenai ERM di atas tentunya kita paham tentang bagaimana pentingnya pengelolaan risiko bagi sebuah perusahaan. Hal ini terutama disebabkan oleh pokok-pokok kepentingan atau strategi yang diambil perusahaan sebelum operasional bisnisnya berjalan. Risiko-risiko dalam bisnis tidak akan pernah hilang, sehingga mengelolanya adalah suatu kewajiban.
Untuk itulah ERM diperlukan sebagai metodologi yang mengacu pada keputusan-keputusan pimpinan perusahaan atau manajemen untuk mempersiapkan strategi tertentu dalam menghadapi risiko, baik internal maupun eksternal. Entah bagaimana cara pengelolaan risiko tersebut nantinya, namun keberadaan risiko umumnya selaras dengan besar kecilnya peluang bagi entitas bisnis.
Sumber:
- Enterprise Risk Management — Integrated Framework
- What is Enterprise Risk Management (ERM)? | ERM - Enterprise Risk Management Initiative | NC State Poole College of Management
- Risiko, Proses Manajemen Risiko, dan Enterprise Risk Management
