ERM: Pengertian, Komponen, Tujuan, Bentuk, Jenis, Langkah, Manfaat, dan Tantangannya

Table of Contents
Pengertian ERM atau Enterprise Risk Management
ERM (Enterprise Risk Management)

Pengertian ERM

ERM (Enterprise Risk Management) atau Manajemen risiko korporasi (MRK) adalah salah satu proses perencanaan, pengaturan, dan juga pengendalian dari suatu usaha ataupun bisnis yang mempunyai risiko dalam hal operasionalnya. ERM merupakan proses pengelolaan risiko agar memberikan jaminan yang wajar bagi entitas dan tujuan bisnis suatu perusahaan.

ERM menyediakan kerangka kerja manajemen risiko, yang umumnya melibatkan proses identifikasi peristiwa yang dapat berpengaruh terhadap sasaran perusahaan (risiko dan peluang), penilaian kemungkinan dan dampak peristiwa tersebut, penentuan strategi tanggapan, serta pemantauan pelaksanaan tanggapan tersebut.

Dengan adanya manajemen risiko ini, maka tentunya diharapkan perusahaan bisa meminimalisir berbagai kerugian yang bisa timbul, terutama dalam sisi keuangan dan juga modal bisnis. Selain itu, berbagai sektor lainnya yang termasuk dalam manajemen risiko adalah sektor risiko kredit, keuangan, hukum, kesehatan, dan juga operasional bisnis.

ERM lebih bersifat top-down atau dari atas ke bawah karena berbasis pada pimpinan organisasi. Para pimpinan organisasi ini secara sinergis akan mengidentifikasi, menilai, dan mempersiapkan potensi kerugian, bahaya, dan potensi-potensi kerugian lain yang dapat mengganggu operasional dan tujuan organisasi.

Meski bersifat top-down, ERM yang dilakukan oleh para pimpinan organisasi ini diambil lewat pendekatan holistik atau menyeluruh dan pengambilan keputusannya memang sekurang-kurangnya dilakukan oleh tingkat manajemen.

ERM Menurut Para Ahli
1. COSO (The Committee of Sponsoring), ERM didefinisikan sebagai sebuah proses yang dipengaruhi oleh adanya entitas dewan direksi, manajemen, dan personel lain dan diterapkan melalui pengaturan strategi untuk seluruh perusahaan serta dirancang untuk mengidentifikasi potensi kejadian yang dapat memengaruhi entitas bisnis mereka.
2. Mark Beasley dari New York City State University, ERM diartikan tidak hanya sebagai pengelolaan dan pencegahan risiko oleh pimpinan organisasi agar entitas bisnisnya tetap bertahan, tetapi juga mengelola risiko yang sudah ada dalam suatu perusahaan.

Komponen ERM

1. Pengaturan Tujuan
Sebelum menentukan apakah suatu risiko harus diterima atau ditolak, Anda perlu menilai tujuan bisnis Anda. Manajemen, bersama dengan dewan direksi, pertama-tama harus menetapkan misi dan metrik keberhasilan perusahaan untuk memastikan bahwa tujuan tersebut selaras dengan selera risiko yang telah ditentukan.

2. Tugas berisiko
Sebuah penilaian risiko adalah dasar dari proses ERM Anda. Proses sistematis, selangkah demi selangkah ini melibatkan identifikasi risiko , evaluasi, dan penentuan prioritas. Ini juga termasuk menentukan kemungkinan dan dampak dari setiap risiko dan menganalisis kontrol keamanan Anda saat ini.

3. Respons Risiko
Setelah Anda menetapkan risiko yang berpotensi memengaruhi organisasi Anda, Anda perlu menyelaraskan respons dengan tujuan Anda. Anda dapat memilih strategi untuk menghindari, menerima, mengurangi, atau berbagi untuk setiap risiko yang signifikan. Penting juga untuk mendokumentasikan langkah-langkah mitigasi risiko  (tindakan yang akan diambil untuk mengelola setiap risiko).

4. Lingkungan Bisnis Internal
Budaya dan kode etik perusahaan Anda akan memengaruhi cara karyawan Anda menghadapi risiko. Keterampilan manajerial para pemimpin Anda akan mendorong budaya sadar risiko yang sehat dan memastikan bahwa risiko kritis tidak pernah diabaikan.

5. Identifikasi Acara
Setelah menentukan toleransi risiko dan selera risiko Anda, Anda harus meninjau setiap peristiwa potensial yang dapat mencegah perusahaan Anda mencapai tujuan dan sasaran bisnisnya. Baik internal maupun eksternal, semua peristiwa harus diklasifikasikan sebagai peluang atau risiko dan kemudian diselaraskan dengan strategi bisnis yang menyeluruh.

6. Aktivitas Kontrol
Respons risiko dan proses identifikasi peristiwa Anda memerlukan pembuatan kontrol yang kuat: kebijakan, prosedur, peran, tanggung jawab, dan “pemeriksaan dan keseimbangan” lainnya untuk menerapkan respons yang cepat dan efektif.

7. Informasi dan Komunikasi
Pelatihan dan pendidikan karyawan tentang risiko akan meningkatkan kesadaran di luar kepemimpinan dan tim kepatuhan Anda. Melibatkan karyawan Anda dalam proses ini akan membantu mereka membuat keputusan yang akan mengurangi eksposur risiko organisasi.

8. Pemantauan
ERM harus terus dipantau untuk tetap berada di puncak lanskap risiko yang berkembang melalui audit internal, audit eksternal, dan sebagai bagian dari aktivitas manajemen yang berkelanjutan.

Tujuan ERM

Enterprise Risk Management diterapkan agar bisa mencapai berbagai tujuan yang tentu saja akan berguna untuk melindungi perusahaan dari berbagai risiko bisnis yang sangat berbahaya. Sebelum masalah tersebut timbul, maka ada baiknya berbagai risiko tersebut dideteksi dari awal.

Berikut beberapa tujuan dari diterapkannya Enterprise Risk Management di antaranya,
1. Meningkatkan performa bisnis perusahaan
2. Melindungi perusahaan dari berbagai risiko ekonomi yang sangat merugikan
3. Menjaga tingkat penghasilan yang diperoleh perusahaan agar bisa digunakan untuk berbagai hal yang sangat penting
4. Menjaga agar rencana finansial bisa terjaga dan bisa berjalan secara lancar.
5. Melakukan sosialisasi terkait pemahaman dan juga pentingnya risk management
6. Membuat manajemen lebih proaktif dalam hal meminimalisir risiko dan menjadikan Enterprise Risk Management sebagai keunggulan agar mampu meningkatkan performa perusahaan di pasar bisnis.

Bentuk Implementasi Program ERM

1. Tentukan ruang lingkup program. Mengidentifikasi dan memprioritaskan proses bisnis penting dan risiko terkait.
2. Mengembangkan cetak biru. Gunakan risk map untuk menentukan ancaman mana yang dapat membahayakan tujuan bisnis dan strategi penting, bagikan informasi itu, dan atur kontrol untuk mengimbangi risiko ini.
3. Merancang rencana aksi. Buat rencana penanganan risiko untuk menunjukkan risiko yang tidak dapat diterima dan mengatasi kesenjangan risiko
4. Transformasi secara digital. Gunakan AI dan teknologi canggih lainnya untuk mengotomatiskan proses manual yang tidak efisien dan tidak efektif.
5. Memantau dan mengukur. Menetapkan profil risiko dan indikator risiko utama untuk mengidentifikasi kekurangan pengendalian dan mengevaluasi kemajuan program ERM, penyimpangan dari kebijakan perusahaan, dan jumlah insiden risik

Jenis ERM

1. Financial Enterprise Risk Management
Jenis Enterprise Risk Management ini fokus utamanya adalah keuangan perusahaan agar sebisa mungkin dikelola agar perusahaan tidak mengalami kebangkrutan karena modal, dana, laba, dan masalah keuangan lainnya.

Dengan adanya manajemen ini, tentunya akan membuat perusahaan memberikan perlindungan yang baik untuk seluruh aset perusahaan. Tujuannya adalah agar nantinya keuangan perusahaan bisa tetap sehat dan juga bisa digunakan untuk pengembangan bisnis.

2. Operational Enterprise Risk Management
Manajemen ini adalah permasalahan usaha yang bisa timbul karena faktor internal. Contohnya adalah performa pekerja, sumber daya yang minim, modal yang kurang sehat, dan berbagai hal lainnya. Manajemen operasional ini mencakup faktor manusia, sistem, dan juga proses permasalahan eksternal yang tidak berhubungan dengan konsumen, namun muncul sendiri seperti musibah atau bencana.

3. Hazard Enterprise Risk Management
Manajemen hazard adalah suatu jenis manajemen yang fokusnya adalah pada masalah yang potensial yang memicu perusahaan kolaps atau hingga bangkrut. Umumnya, masalah yang dideteksi adalah berbagai masalah besar dan juga berbahaya.

Terdapat tiga unsur dalam manajemen hazard, yakni bahaya fisik, penurunan modal, dan juga masalah hukum lainnya. Tiga poin inilah yang harus bisa diantisipasi bila ada kemungkinan timbulnya bahaya potensi di sana.

4. Strategic Enterprise Risk Management
Jenis manajemen yang terakhir ini berhubungan dengan pengambilan keputusan. Risiko ini umumnya terjadi dalam kondisi yang sangat tidak terduga dan mampu mengurang kemampuan para  pebisnis untuk bisa menjalankan strategi yang sudah direncanakan.

Langkah Menerapkan ERM

Menurut Mamduh M. Hanafi, doktor manajemen dari Universitas Terbuka, lewat risalah ilmiahnya menyebut bahwa dalam prosesnya ERM dapat diterapkan melalui tiga proses utama di antaranya,
1. Identifikasi dan penentuan model analisa risiko
Identifikasi risiko dilakukan dalam ERM untuk mengetahui potensi risiko atau risiko-risiko apa saja yang ada dalam suatu perusahaan atau organisasi. Dengan identifikasi ini nantinya diketahui risiko-risiko mana saja yang sekiranya dapat dihadapi atau tak bisa dihindari. Proses identifikasi ini juga lantas diikuti dengan penentuan model analisa risiko yang tepat sesuai kemampuan suatu organisasi atau perusahaan tersebut.

Identifikasi risiko dilakukan dengan mencari sumber risiko hingga menelaah aktivitas apa yang akan menjatuhkan organisasi kepada suatu kerugian tertentu akibat risiko tadi.

2. Evaluasi dan pengukuran persepsi terhadap risiko
Proses ERM selanjutnya adalah evaluasi dan pengukuran yang dilakukan secara sinergis oleh pihak manajemen. Hal ini dilakukan agar risiko dinilai dengan persepsi yang sama. Tujuan dari hal ini tentu saja untuk menentukan probabilitas dan relevansi strategi yang akan diambil untuk menghadapi risiko dalam suatu organisasi atau perusahaan.

Kesamaan dan keselarasan persepsi dalam proses ERM amat penting pula untuk pengambilan keputusan dan mengurangi potensi konflik. Terlebih, proses evaluasi ini dilakukan untuk menentukan risiko mana yang merugikan dan mana yang dapat dibalik menjadi peluang bagi entitas bisnis.

3. Pengelolaan risiko dan evaluasi terhadap ketersediaan SDM
Langkah ERM yang terakhir adalah evaluasi terhadap ketersediaan sumber daya manusia (SDM) dalam proses pengelolaan risiko di suatu perusahaan. Hal ini dilakukan untuk mengetahui seberapa jauh SDM dalam suatu perusahaan atau organisasi dapat berhadapan dengan risiko tanpa berujung pada kerugian secara umum.

Setelah evaluasi dilakukan, maka nantinya dapat diambil keputusan terhadap risiko tersebut dengan mengelolanya melalui berbagai cara.

Adapun cara-cara pengelolaan risiko dalam ERM di antaranya,
1. Penghindaran
Jika ketersediaan SDM tidak mendukung dan risiko terlalu riskan bagi organisasi maka pilihan paling mudah adalah menghindari risiko tersebut. Meski begitu, cara ini dianggap tidak optimal karena penghindaran hanya akan mengulur waktu bagi perusahaan untuk menghadapi suatu risiko tertentu.
 
2. Retensi (Ditahan)
Dalam beberapa situasi, suatu organisasi memilih mengelola risiko dengan menahannya secara internal dan mencari cara tersendiri nantinya sesuai ketersediaan dan kualitas SDM organisasi tersebut. Hal ini juga berarti organisasi menerima risiko tertentu dalam suatu proses mencapai entitas bisnisnya.
 
3. Pengendalian
Pengendalian risiko dilakukan untuk mencegah atau menurunkan probabilitas terjadinya risiko atas suatu kejadian yang tidak diinginkan oleh suatu organisasi. Hal ini lebih bersifat preventif sehingga memungkinkan suatu organisasi siap menghadapi risiko yang datang sewaktu-waktu.
 
4. Transfer
Ketika suatu organisasi tertentu tidak ingin menanggung risiko tertentu, maka organisasi itu akan melakukan transfer risiko ke pihak lain yang dirasa mampu menghadapi risiko tersebut. Hal ini juga disebut sebagai pengalihan risiko antar pihak sesuai kesepakatan dan persyaratan yang disetujui bersama.

Manfaat ERM

1. Dengan menciptakan budaya yang lebih berfokus pada risiko, mengintegrasikan evaluasi risiko ke dalam praktik bisnis dan TI adalah cara yang baik untuk meningkatkan manajemen risiko secara menyeluruh.
2. Perusahaan dapat menerapkan pelaporan risiko yang lebih terstandarisasi yang membantu metrik dan pengukuran jangka panjang.
3. Organisasi dapat meningkatkan fokus dan meningkatkan perspektif mereka tentang risiko dalam berbagai kategori.
4. Fokus yang lebih besar pada risiko yang terkait dengan tujuan bisnis dapat mengarah pada penggunaan sumber daya yang lebih efisien — misalnya, penerapan lisensi keamanan titik akhir terbatas pada sistem yang paling terbuka dan kritis.
5. Organisasi yang sangat teregulasi dapat meningkatkan koordinasi masalah regulasi dan kepatuhan di seluruh rangkaian tujuan bisnis yang beragam.

Tantangan yang Ada Dalam ERM
1. Pengeluaran modal dan operasional seringkali meningkat pada awalnya karena program ERM dapat memerlukan perangkat lunak dan layanan khusus dan mahal.
2. Inisiatif ERM meningkatkan penekanan pada tata kelola, yang membutuhkan unit bisnis untuk menginvestasikan banyak waktu dan biaya.
3. Kesepakatan konsensus tentang tingkat keparahan dan metrik risiko di semua unit perusahaan bisa jadi sulit dan kontroversial.

Dari berbagai sumber

Download

Aletheia Rabbani
Aletheia Rabbani “Barang siapa yang tidak mampu menahan lelahnya belajar, maka ia harus mampu menahan perihnya kebodohan” _ Imam As-Syafi’i

Post a Comment