Manajemen risiko perusahaan (enterprise risk management/ERM) telah menjadi sorotan ketika bisnis berusaha menghadapi dampak jangka panjang dari pandemi COVID-19, kemungkinan resesi, dan laju perkembangan yang cepat.
Para eksekutif memahami bahwa program ERM yang lebih kuat diperlukan untuk bersaing di era baru ini. Perusahaan harus menghadapi keterkaitan risiko sebagai bagian dari lingkungan risiko saat ini.
Berikut adalah 12 tren manajemen risiko dan keamanan yang mengubah lingkungan risiko dan berdampak pada perencanaan keberlanjutan bisnis.
- Alur kerja digabungkan dalam kerangka kematangan risiko
Ketika kerentanan dalam lanskap risiko semakin saling terkait, lebih banyak bisnis mempertimbangkan kerangka kematangan risiko. Metode ini mirip dengan kerangka pengembangan perangkat lunak lainnya, seperti model kematangan kemampuan. Untuk mencapai tingkat kematangan manajemen risiko yang baik, penting untuk mengelola baik proses maupun teknologi.
- Teknologi ERM diperluas ke GRC
Lingkup manajemen risiko perusahaan telah meluas dari tata kelola keuangan ke bidang seperti teknologi informasi, interaksi dengan pihak ketiga, dan tata kelola risiko dan kepatuhan (governance risk and compliance/GRC). Untuk merancang dan menjaga kebijakan, melakukan penilaian risiko, menganalisis posisi risiko, mendeteksi kesenjangan kepatuhan peraturan, mengelola dan merespons insiden, serta mengotomatisasi proses audit internal, platform GRC yang komprehensif dapat menjadi lapisan integrasi yang penting untuk semua kegiatan manajemen risiko.
- ERM dilihat sebagai keunggulan strategis
Sejak pecahnya pandemi COVID-19, banyak bisnis melihat manajemen risiko sebagai strategi untuk mendapatkan keunggulan dibandingkan sekadar cara untuk menghindari hasil negatif. Jika chief risk officer (CRO) tradisional hanya fokus pada meminimalkan risiko, maka CRO transformasional melihat manajemen risiko sebagai keunggulan kompetitif.
- Meningkatnya penggunaan pernyataan selera risiko
Sektor jasa keuangan mengembangkan pernyataan selera risiko untuk meningkatkan dialog dengan staf, pemegang saham, dan otoritas. Untuk meningkatkan jumlah pinjaman yang tersedia, seorang pemberi pinjaman harus bersedia mengambil risiko dalam jumlah tertentu. Namun, jika terlalu banyak peminjam tidak memenuhi kewajiban mereka, pemberi pinjaman harus mengambil tindakan korektif.
- Tenaga ahli mempercepat penilaian dan reaksi risiko
Mengumpulkan semua informasi risiko penting, tetapi tenaga ahli juga diperlukan untuk menentukan tindakan yang diperlukan. Perusahaan memanfaatkan platform GRC untuk membangun jaringan tenaga ahli yang terinformasi untuk proyek-proyek penting. Dalam kasus masalah antar departemen, seperti insiden keamanan yang melibatkan IT, hukum, dan SDM, para ahli yang relevan dapat segera dipanggil untuk mengevaluasi situasi dan memilih tindakan selanjutnya.
- Meningkatnya ketersediaan alat mitigasi dan pengukuran risiko
Keri Calagna, Prinsipal Deloitte, mencatat bahwa alat-alat untuk mengevaluasi dan mengelola risiko sedang mengalami peningkatan. Sistem penalaran risiko internal dan eksternal membantu dalam mengidentifikasi ancaman yang sedang tren dan muncul.
- GRC dan ESG bertemu
Menghubungkan risiko perusahaan dan agenda lingkungan, sosial, dan tata kelola (environmental, social, and governance/ESG) adalah tren lain dalam manajemen risiko perusahaan. Perusahaan mengadopsi simulasi, adu taktik, rapat meja bundar dan lokakarya interaktif lainnya untuk merangsang pemikiran lintas fungsional tentang risiko dan mengevaluasi dampak masa depan yang mungkin terjadi pada perencanaan bisnis dan strategi perusahaan.
- CIO memfasilitasi dukungan ERM para pemimpin perusahaan
Epidemi COVID-19 dan ketidakpastian ekonomi memaksa perusahaan untuk memprioritaskan ketahanan di atas manajemen risiko. Bisnis dengan rencana ERM yang baik yang mencakup semua departemen dapat mengubah arah dengan cepat. Chief information officer (CIO) harus menyatukan para pemimpin perusahaan untuk mengimplementasikan strategi risiko dan ketahanan yang efektif.
- Ancaman cuaca ekstrem meningkat
Dengan semakin buruknya peristiwa krisis seperti cuaca ekstrem dan semakin sering terjadinya, CEO dan dewan direksi akan diminta untuk menyusun strategi manajemen risiko untuk melindungi karyawan dan aset.
- Menjadikan manajemen risiko dan transformasi digital saling melengkapi
IT adalah elemen penting dalam GRC sebagai fasilitator dan penggerak. Chief information officer dan pemimpin IT lainnya harus bekerja sama dengan tim manajemen lainnya untuk mengidentifikasi risiko, menilai dampaknya, dan mengembangkan strategi mitigasi yang sesuai dengan selera risiko perusahaan.
- Pengukuran risiko siber
Kebutuhan akan layanan pengukuran risiko dalam bisnis semakin meningkat. Layanan ini dapat mencakup segala sesuatu mulai dari menyesuaikan aturan keamanan siber hingga mencari tahu seberapa besar suatu risiko bernilai uang melalui proses penilaian risiko yang menyeluruh.
- Pemantauan risiko (dengan konteks) yang ditingkatkan
Terdapat peningkatan permintaan solusi pemantauan manajemen risiko yang disesuaikan untuk berbagai profil, seperti chief information officer, chief business manager, dan chief information officer. Hal ini merupakan hasil dari prioritas dan persyaratan manajemen risiko baru yang ditetapkan oleh berbagai pemimpin dan pengguna bisnis.
Berikut adalah beberapa contoh dari beberapa prioritas risiko yang sedang berkembang untuk berbagai peran:
- Tujuan CEO adalah mengamankan transformasi bisnis.
- Tujuan CFO (chief financial officer) mengurangi risiko perusahaan dan biaya pelanggaran.
- Tujuan COO (chief operating officer) adalah mengelola operasi bisnis yang kuat.
- Tujuan CIO (chief information officer) menjadikan keamanan sebagai komponen kunci dari strategi TI.
Artikel ini telah diterbitkan oleh ERMA, dengan judul Top 12 Trends in Enterprise Risk Management to Look Out for 2023. Artikel selengkapnya dapat dibaca di sini.