Chief Risk Officer (CRO) perlu membangun proses ERM yang mencakup seluruh aktivitas bisnis perusahaan. Ini tidak mudah. Dibutuhkan perhatian pada objek risiko, pemilik risiko, dan tata kelola risiko.
Apa Itu Objek Risiko?
Objek risiko adalah sumber risiko dalam perusahaan, seperti:
- Karyawan (human capital)
- Aset fisik
- Dokumen
- Konsep seperti outsourcing
Sebelum bisa mengidentifikasi dan mengelola risiko, perusahaan harus tahu dulu apa saja objek risikonya. Ini harus dijelaskan dalam kebijakan manajemen risiko.
Peran Pemilik Risiko
Setiap objek risiko harus punya pemilik risiko, yaitu orang yang bertanggung jawab mengelolanya. Pemilik risiko juga harus memastikan risikonya sesuai dengan anggaran dan strategi perusahaan.
Kalau risiko terlalu besar untuk satu orang, tanggung jawabnya akan disalurkan ke tingkat manajemen yang lebih rendah, sesuai dengan rantai komando organisasi.
Proses ERM
Proses ERM dimulai dari:
- Menentukan objek risiko
- Mengidentifikasi dan menilai risiko
- Mengambil tindakan untuk mengelola risiko
Jika risiko lebih besar dari batas yang diterima, perlu ada tindakan tambahan, meski ini mungkin membutuhkan kompromi anggaran. Setelah itu, risiko yang ada bisa diprioritaskan dan dihubungkan ke strategi bisnis.
Contoh Objek Risiko
Perusahaan besar sebaiknya membuat istilah standar untuk objek risiko. Misalnya:
- Level 1: Geografi
- Level 2: Negara
- Level 3: Provinsi/Kota
Semakin rinci, semakin mudah menerapkan manajemen risiko yang konsisten.
Persepsi Risiko
Setiap pemilik risiko mungkin melihat risiko dari sudut pandang berbeda. Misalnya untuk wilayah geografis:
- Pemilik produk fokus ke permintaan pasar.
- Manajer operasional fokus ke operasional.
- CFO fokus ke pelaporan keuangan.
- Manajer penjualan fokus ke pendapatan.
Semua sudut pandang ini valid dan harus digabungkan untuk mendapatkan gambaran lengkap.
Tips Praktis
ERM harus bisa beradaptasi dengan perubahan bisnis. Misalnya saat perusahaan masuk pasar baru atau mengganti strategi.
Semakin rinci objek risiko, semakin mudah membuat laporan, analisis, dan mendukung keputusan manajemen.
Kalau kebijakan manajemen risiko belum mendefinisikan objek risiko, orang-orang di perusahaan akan bingung soal apa yang harus mereka kelola.
ERM yang efektif harus mulai dari objek risiko. Ini membantu menjawab pertanyaan: “Risiko apa?” lalu dilanjutkan dengan “Risiko mana?” dan “Seberapa besar risikonya?”
Dengan pembagian tanggung jawab yang jelas dan tata kelola yang rapi, manajemen risiko akan berjalan lebih baik.
Artikel ini telah diterbitkan oleh Garp, dengan judul Enterprise Risk Management: How to Build a Comprehensive Framework. Artikel selengkapnya dapat dibaca di sini.
