Apa itu pendekatan ERM (Enterprise Risk Management) dalam identifikasi risiko?

rsz_enterprise-risk-management-framework

Banyak perusahaan yang belum melakukan identifikasi dan menganalisis hal – hal yang tidak pasti yang dapat terjadi dari lingkungan internal maupun eksternal. Melihat dari tujuan perusahaan dan jumlah unit produksi yang dilakukan perusahaan, perusahaan perlu melakukan identifikasi dan analisis risiko yang mungkin terjadi dari perusahaan untuk meminimalisir kerugian – kerugian yang mungkin terjadi dengen pendekatan ERM.
Apa itu pendekatan ERM? Jelaskan!

Enterprise Risk Management (ERM)

ERM adalah suatu proses manajemen risiko di level korporasi, yang membantu mereka dalam mengelola risiko demi pencapaian tujuan organisasi.

memiliki beberapa kerangka konseptual yang dikemukakan oleh COSO (2004) dalam Jalal dkk (2011) yang telah dikembangkan menjadi leader sejak tahun 2004 hingga saat ini. ERM versi COSO terdiri dari delapan macam komponen yang saling terkait. Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan.

Komponen-komponen tersebut adalah (Moeller, 2009) :

  1. Lingkungan Internal (Internal Environment), sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Lingkungan internal ini termasuk filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan.

  2. Penentuan Tujuan (Objective Setting), manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat mengidentifikasi, mengakses, dan mengelola risiko. Objective dapat diklasifikasikan menjadi strategic objective dan activity objective. Strategic objective di perusahaan berhubungan dengan pencapaian dan peningkatan
    kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan
    misi instansi tersebut.

  3. Identifikasi Kejadian (Event Identification), dimana komponen ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari organisasi

  4. Penilaian Risiko (Risk Assessment), dimana komponen ini menilai sejauh mana dampak dari kejadian dapat mengganggu pencapaian dari tujuan. Risiko dianalisis dengan memperhitungkan
    kemungkinan terjadi (likelihood) dan dampaknya
    (impact), sebagai dasar bagi penentuan bagaimana
    seharusnya risiko tersebut dikelola. Tabel 1
    merupakan tabel parameter penilaian perhitungan
    occurance atau kemungkinan terjadinya suatu risiko
    yang digolongkan menjadi lima bagian yakni
    kejadian yang sangat jarang, jarang, moderat, sering
    dan sangat sering terjadi. Sedangkan tabel
    perhitungan severity juga dibagi menjadi lima
    golongan yakni dampak yang sangat kecil, kecil,
    sedang, besar dan sangat besar seperti yang dapat
    dilihat dari Tabel 2. Setelah dilakukan pengukuran
    occurance dan tingkat keparahan dari setiap resiko,
    maka langkah selanjutnya adalah penilaian risiko.
    Menurut Godfrey (1996), nilai risiko merupakan
    perkalian dari probabilitas (occurance) dan dampak
    (severity). Setelah dilakukan penilaian risiko,
    selanjutnya memasukkan setiap resiko dalam
    matriks resiko untuk mengetahui level tiap risiko
    yang selanjutnya dapat diprioritaskan untuk
    dikendalikan.

  5. Respons Risiko ( Risk Response) Sebuah organisasi harus dapat menentukan sikap
    atas hasil penilaian risiko. Manajemen memilih
    respons risiko, menghindar (avoiding), menerima
    risiko yang berdampak kecil dan jarang terjadi
    (accepting), mengurangi (reducting), atau
    mengalihkan atau menanggung bersama risiko atau
    sebagian dari risiko dengan pihak lain (sharing risk)
    dan mengembangkan satu set kegiatan agar risiko
    tersebut sesuai dengan toleransi (risk tolerance).
    Jenis respon risiko juga dapat dilakukan
    berdasarkan hasil risk scoring dengan batasan yang
    dapat dilihat pada Tabel 4. Penilaian 1 hingga 3
    risiko dapat diterima dengan pengendalian yang
    cukup, score 4 hingga 6 risiko perlu dipantaudengan
    pengendalian yang cukup, score 6 hingga 9 risiko
    perlu dilakukan pengendalian yang cukup dari
    manajemen, score 10 hingga 14 risiko dapat
    diterima hanya dengan pengendalian yang sangat
    baik (excellent), dan score 15 hingga 25 risiko tidak
    dapat diterima dan sebaiknya dihindari. Selain itu,
    respon risiko juga dapat dilihat menurut levelnya
    yakni extreme, high, moderate, low dan very low.
    Untuk level extreme sebaiknya risiko dihindari,
    level high sebaiknya risiko dikendalikan dengan
    cara share risiko kepada pihak lain, level moderate
    sebaiknya risiko dikendalikan dengan cara direduksi
    dan ditransfer dengan pihak lain dan untuk level low
    dan very low risiko dapat diterima dengan
    pemantauan rutin. Penjelasan respon risiko dapat
    dilihat pada Tabel 4.

  6. Kegiatan Pengendalian (Control Activities) Kebijakan dan prosedur ditetapkan dan
    diimplementasikan untuk membantu memastikan
    respons risiko berjalan dengan efektif.

  7. Informasi dan Komunikasi (Information and
    Communication)
    Informasi yang relevan diidentifikasi, ditangkap,
    dan dikomunikasikan dalam bentuk dan waktu yang
    memungkinkan setiap orang menjalankan tanggung
    jawabnya. Arah komunikasi dapat bersifat internal
    maupun eksternal. Alat komunikasi diantaranya
    berupa manual, memo, bulletin, dan pesan-pesan
    melalui media elektronik.

  8. Pengawasan (Monitoring) Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu… Pada proses monitoring perlu dicermati adanya kendala seperti reporting deficiencies, yaitu pelaporan yang tidak lengkap atau bahkan berlebihan. Kendala ini timbul dari berbagai faktor seperti sumber informasi, materi pelaporan, pihak yang disampaikan laporan, dan arahan bagi pelaporan.

SUMBER :
https://www.google.co.id/url?sa=t&source=web&rct=j&url=https://media.neliti.com/media/publications/197958-analisis-risiko-operasional-berdasarkan.pdf&ved=2ahUKEwjLpNyK8fjZAhULE7wKHVmYBhIQFjADegQIAhAB&usg=AOvVaw2eXPm_WGbZAiTU0DAqcv5U

Forum Kustodian Sentral Efek Indonesia (2008) mendefinisikan Enterprise Risk Management sebagai pendekatan yang komprehensif untuk mengelola risikorisiko perusahaan secara menyeluruh, meningkatkan kemampuan perusahaan untuk mengelola ketidakpastian, meminimalisir ancaman, dan memaksimalkan peluang.

Enterprise Risk Management juga merupakan proses pengelolaan yang mengidentifikasi, mengukur, dan memonitor risiko secara sistematis, serta didukung oleh kerangka kerja manajemen risiko, yang memungkinkan adanya proses perbaikan yang berkesinambungan atas kegiatan manajemen itu sendiri.

Beasley, et al. (2007) mendefinisikan manajemen risiko perusahaan (ERM) sebagai proses menganalisis portofolio risiko yang dihadapi perusahaan untuk memastikan bahwa efek gabungan dari risiko tersebut berada dalam toleransi dapat diterima.

Tujuan dan Komponen Enterprise Risk Management

Enterprise Risk Management Framework COSO (2004) menyajikan empat kategori tujuan yaitu:

  1. Strategis – dilakukan untuk mencapai tujuan, sejalan dengan mendukung misinya.

  2. Operasi - penggunaan yang efektif dan efisien dari sumber daya.

  3. Pelaporan - keandalan pelaporan.

  4. Kepatuhan - sesuai dengan hukum yang berlaku.

Komite Nasional Kebijakan Governance (2011) memaparkan maksud dan tujuan manajemen risiko sebagai berikut:

  1. Mengurangi kejutan-kejutan yang kurang menyenangkan. Ini dapat diperoleh karena melalui penerapan manajemen risiko yang baik semua hal yang berakibat pada pencapaian sasaran perusahaan telah diidentifikasikan sebelumnya dan juga langkah perlakuan terhadap hal tersebut telah diantisipasi.

  2. Meningkatkan hubungan dengan para pemangku kepentingan menjadi semakin baik. Hal ini diperoleh karena dalam menerapkan manajemen risiko wajib untuk menemukenali para pemangku kepentingan dan harapannya.

  3. Meningkatkan reputasi perusahaan, karena komunikasi yang baik dengan para pemangku kepentingan, maka mereka mengetahui bahwa perusahaan mampu untuk menangani risiko-risiko yang dihadapi dengan baik.

  4. Meningkatkan efektifitas dan efisiensi manajemen, karena semua risiko yang dapat menghambat proses organisasi telah diidentifikasikan dengan baik, maka cara untuk mengatasi gangguan kelancaran proses organisasi telah diantisipasi sebelumnya, sehingga bila gangguan tersebut memang terjadi, maka organisasi telah siap untuk menanganinya dengan baik.

  5. Lebih memberikan jaminan yang wajar atas pencapaian sasaran perusahaan karena terselenggaranya manajemen yang lebih efektif dan efisien, hubungan dengan pemangku kepentingan yang semakin membaik, kemampuan menangani risiko perusahaan yang juga meningkat, termasuk risiko kepatuhan dan hukum.

Berikut komponen-komponen ERM :

  1. Lingkungan Internal ( Internal Environment )

Lingkungan internal sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan.

  1. Penentuan Tujuan ( Objective Setting )

Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat menidentifikasi kejadiankejadian yang berpotensi mempengaruhi pencapaian tujuan tersebut.

  1. Identifikasi Kejadian ( Event Identification )

Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi dan dibedakan antara risiko dan peluang. Peluang dikembalikan ( channeledback ) kepada proses penetapan strategi atau tujuan manajemen.

  1. Penilaian Risiko ( Risk Assessment )

Risiko dianalisis dengan memperhitungkan kemungkinan terjadi ( likelihood ) dan dampaknya (impact), sebagai dasar bagi penentuan bagaimana seharusnya risiko tersebut dikelola.

  1. Respons Risiko ( Risk Response )

Manajemen memilih respon risiko untuk menghindar ( avoiding ), menerima ( accepting ), mengurangi ( reducing ), atau mengalihkan ( sharing risk ) dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi ( risk tolerance ) dan risk appetite.

  1. Kegiatan Pengendalian ( Control Activities )

Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respon risiko berjalan dengan efektif.

  1. Informasi dan komunikasi ( Information and Communication )

Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggungjawabnya.

  1. Pengawasan ( Monitoring )

Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya.

Manfaat Enterprise Risk Management

Beberapa manfaat Enterprise Risk Management yang dapat dijelaskan antara lain,

  1. Kegiatan manajemen risiko individu dapat mengurangi volatilitas laba dari spesifik sumber (risiko bahaya, risiko suku bunga, dll). Strategi ERM mengurangi volatilitas dengan mencegah agregasi risiko di berbagai sumber (Hoyt da Liebenberg, 2010).

  2. Menurut Beasley, et al. ( 2007) Enterprise Risk Management (ERM) merupakan sarana untuk mempromosikan kinerja operasional perusahaan dan membantu pembuatan keputusan strategis.

  3. Menurut Desender (2007) Enterprise Risk Management dapat menciptakan nilai:

  • Perusahaan dapat menghindari duplikasi risiko manajemen dari kecurangan,

  • Memfasilitasi pengelolaan risiko pemegang saham perusahaan,

  • Menurunkan biaya kesulitan keuangan,

  • Menurunkan risiko penting yang dihadapi oleh non-diversifikasi investor (seperti manajer dan karyawan),

  • Mengurangi pajak,

  • Mengurangi biaya modal perusahaan melalui evaluasi kinerja dan mengurangi biaya monitoring

  • Menyediakan pendanaan internal untuk proyek investasi dan memfasilitasi perencanaan modal.