Pandemi COVID-19 telah meningkatkan risiko yang sudah ada di mana-mana, termasuk serangan keamanan siber, gangguan rantai pasokan, dan ancaman eksternal lainnya. Sehingga manajemen risiko yang kuat sangat penting untuk ketahanan perusahaan dalam lingkungan yang tidak pasti ini, bahkan manajemen risiko menjadi prioritas utama dalam agenda dewan. Menurut EY Global Board Risk Survey EY 2021, hampir 8 dari 10 dewan direksi percaya bahwa manajemen risiko yang lebih baik akan sangat penting dalam memampukan organisasi mereka melindungi dan membangun nilai dalam lima tahun ke depan.
Meski begitu, banyak anggota dewan kurang percaya diri dengan kemampuan organisasi mereka dalam mengelola risiko. Hanya 18% responden survei percaya bahwa tanggap bencana dan perencanaan kontinjensi organisasi mereka sangat efektif, sementara hanya 13% percaya bahwa organisasi mereka sangat efektif dalam menanamkan aktivitas risiko dan kepatuhan.
Jelas, ada ruang yang signifikan untuk perbaikan. Dewan memiliki kesempatan untuk membingkai ulang pendekatan manajemen risiko perusahaan mereka untuk dunia pasca-pandemi. Mereka dapat melakukan pengawasan risiko yang berhasil dan mendorong hasil risiko yang lebih efektif dalam tiga cara utama.
Lebih fokus pada risiko yang muncul dan atipikal
Dewan dan manajemen mungkin secara teratur memantau dan menangani risiko tradisional, seperti perubahan peraturan, penurunan permintaan, dan peningkatan biaya pinjaman, tetapi mereka perlu lebih memperhatikan risiko yang tidak lazim dan muncul. Hanya 39% dalam survei yang disebutkan di atas mengatakan bahwa perusahaan mereka dapat mengelola risiko tersebut secara efektif, yang mungkin termasuk ancaman yang berkaitan dengan teknologi baru atau risiko iklim.
Untuk menghadapi risiko yang muncul secara lebih efektif, dewan harus melihat risiko melalui perspektif jangka panjang — idealnya mempertimbangkan jangka waktu lebih dari lima tahun. Perspektif jangka panjang sangat penting karena banyak risiko mungkin hanya berdampak kecil hari ini tetapi dapat meningkat dalam 5-10 tahun ke depan. Saat ini dewan menghabiskan sedikit waktu untuk melihat risiko strategis jangka panjang karena kendala waktu dan kurangnya keahlian. Oleh karena itu, mereka perlu memfokuskan kembali waktu mereka dan mendiversifikasi keahlian anggota mereka serta memanfaatkan teknologi untuk meningkatkan efisiensi waktu yang dihabiskan untuk tugas-tugas rutin.
Manfaatkan data dan teknologi untuk mengelola risiko perusahaan
Penggunaan teknologi secara menyeluruh untuk mengidentifikasi dan mengelola risiko merupakan pendorong utama manajemen risiko. Teknologi otomatisasi, misalnya, dapat digunakan untuk menangani tugas-tugas manual, sehingga memungkinkan profesional risiko untuk fokus pada prioritas yang lebih bernilai tambah. Pengumpulan dan pemantauan data dapat dilakukan secara otomatis secara real time, memungkinkan potensi risiko untuk ditandai lebih cepat daripada menggunakan pendekatan manual murni. Selain otomatisasi, memanfaatkan artificial intelligence (AI) dapat membantu membaca, meninjau, dan memvalidasi pelaporan keuangan. Dengan teknologi AI juga dapat membantu menganalisis data yang sangat banyak dalam waktu yang jauh lebih singkat.
Dewan harus mengamanatkan fungsi risiko untuk memanfaatkan otomatisasi baru, AI, dan alat pelaporan untuk memantau dan mengelola risiko. Untuk investasi dalam teknologi, perusahaan memerlukan alokasi anggaran yang cukup serta keselarasan dengan keseluruhan strategi teknologi dan data organisasi.
Dewan juga harus mengarahkan manajemen untuk meningkatkan cakupan dan kedalaman pelaporan risiko. Pelaporan risiko yang efektif berwawasan ke depan dan prediktif, dan mencakup risiko yang muncul dan atipikal, antara lain. Ketika dilakukan dengan benar, itu bisa menjadi pendorong yang kuat untuk manajemen risiko yang efektif.
Menyelaraskan budaya perusahaan dengan strategi
Budaya perusahaan yang selaras dengan tujuan organisasi sangat penting untuk melindungi dan menciptakan nilai. Jika tidak, risiko meningkat dan nilai tidak tercapai. Faktanya, ketidakselarasan antara budaya dan strategi adalah tantangan terbesar terkait tenaga kerja dalam manajemen risiko. Budaya juga penting dalam manajemen risiko perusahaan, yang memengaruhi cara organisasi mengidentifikasi dan mengelola risiko.
Jelas, penting untuk mengalokasikan waktu yang cukup untuk membahas budaya di tingkat dewan. Namun survei menemukan bahwa 27% dewan tidak pernah atau jarang mendiskusikan budaya yang dibutuhkan untuk mendukung strategi organisasi mereka. Ini perlu diubah. Dewan dapat mengatur budaya dan bekerja dengan manajemen untuk menentukan, menerapkan, dan mengukur budaya perusahaan yang selaras dengan strategi organisasi, sehingga memperkuat manajemen risiko.
Untuk mencapai hal ini, dewan harus meninjau bagaimana manajemen mengartikulasikan budaya yang diinginkan organisasi dan berupaya menutup kesenjangan yang ada. Itu juga harus mempertimbangkan menyelaraskan kompensasi eksekutif dengan perilaku dan budaya perusahaan yang diinginkan dan menilai apakah ada hubungan yang jelas antara penghargaan dan perilaku yang diinginkan.
Dewan juga dapat memanfaatkan analitik tren budaya, pembandingan dengan orang lain, survei sikap risiko, dan kesadaran risiko. Tinjauan berkala terhadap metrik budaya dalam organisasi, seperti survei pulsa karyawan, wawancara masuk dan keluar karyawan, serta survei relevan lainnya, harus dilakukan.
Karena lingkungan risiko dalam bisnis menjadi semakin kompleks, dewan perlu mendorong organisasi mereka untuk melakukan semua upaya untuk mengidentifikasi, memitigasi, mengelola, dan bahkan mengantisipasi ancaman baru. Dewan dapat membingkai ulang pendekatan organisasi mereka terhadap manajemen risiko dengan mengkatalisasi perubahan melalui penekanan pada budaya dan teknologi, sambil mengadopsi perspektif jangka panjang dalam mengelola risiko.
Artikel ini telah diterbitkan oleh EY, dengan judul Is Your Board Risk Strategy Today Fit for The Risks of Tomorrow? pada 27 Januari 2023. Artikel selengkapnya dapat dibaca di sini.