Pengelolaan risiko adalah hal penting yang menjadi tanggung jawab eksekutif, terutama direksi dalam sebuah organisasi. Direksi memainkan peran utama dalam mengawasi risiko yang dihadapi organisasi. Dalam konteks ini, perkembangan bisnis harus senantiasa diiringi dengan praktik pengawasan risiko yang terus ditingkatkan dan pembahasan risiko yang efektif dalam rapat direksi. Peran direksi sangat memengaruhi manajemen pemantauan risiko. Oleh karena itu, direksi harus mengklasifikasikan risiko yang akan dibahas secara rutin dan yang akan didelegasikan kepada komite yang tepat.
Salah satu pertanyaan yang muncul adalah apakah pengawasan risiko harus menjadi proses yang berkesinambungan? Penilaian terhadap struktur tata kelola risiko yang berkelanjutan dalam organisasi adalah kunci untuk mengantisipasi munculnya risiko baru setiap hari. Maka, manajemen organisasi perlu membuat daftar risiko dan membagi tanggung jawab untuk mengawasinya kepada komite yang sesuai. Sebagai contoh, komite kompensasi dapat bertanggung jawab mengawasi risiko yang terkait dengan Sumber Daya Manusia (SDM) dan kompensasi, sedangkan komite audit bertanggung jawab untuk mengelola risiko keuangan.
Peran direksi juga harus mencakup pengawasan risiko yang terkait dengan strategi. Risiko yang berkaitan dengan strategi dapat sangat memengaruhi jalannya bisnis organisasi dari segi material. Oleh karena itu, direksi harus memegang peran yang aktif dalam mengawasi risiko tersebut. Keterbukaan tata kelola risiko juga harus tercermin dalam wewenang komite yang ada.
Komite audit memiliki peran penting dalam pengawasan risiko di banyak organisasi, terutama yang bergerak di luar industri jasa keuangan. Dalam kasus tersebut, risiko yang tidak termasuk dalam wilayah komite tertentu seringkali ditugaskan kepada komite audit. Meskipun komite audit bertanggung jawab untuk meninjau kebijakan manajemen risiko di tingkat manajemen, evaluasi ini harus dilakukan secara terfokus agar tidak memberatkan kinerja komite audit secara keseluruhan.
Dalam era modern, risiko siber telah menjadi tantangan besar bagi organisasi. Bahkan pemimpin organisasi yang memiliki pemahaman teknologi yang cukup pun seringkali kesulitan mengikuti perkembangan dalam bidang data yang masif, kecerdasan buatan (artificial intelligence), komputasi awan (cloud computing), transformasi digital, serangan siber, dan isu-isu teknologi lainnya. Risiko siber yang semakin berkembang membawa dampak kompleks dan dapat mengancam keamanan informasi, pengendalian internal, serta reputasi organisasi. Oleh karena itu, direksi harus aktif dalam mengawasi program manajemen risiko siber. Tidak jarang pula organisasi mendelegasikan tugas ini kepada komite risiko atau komite audit.
Ketika komite audit bertanggung jawab untuk pengawasan risiko siber, komite tersebut harus memiliki pemahaman yang baik mengenai bidang yang akan mereka awasi. Kolaborasi dengan para pemimpin teknologi seperti Chief Information Officer (CIO), Chief Information Security Officer (CISO), dan orang-orang fokus pada teknologi dapat membantu komite audit menentukan fokus pengawasan yang akurat. Ketua komite audit juga harus mengkomunikasikan ekspektasi mitigasi risiko kepada direksi karena berperan sebagai penghubung dengan komite lain.
Direksi juga perlu mempertimbangkan pertanyaan-pertanyaan penting sehubungan dengan pengelolaan risiko organisasi. Pertanyaan-pertanyaan ini mencakup komite mana yang bertanggung jawab untuk mengawasi tata kelola risiko, bagaimana struktur tata kelola risiko di organisasi, apakah komite audit memberikan perhatian yang cukup terhadap risiko siber, serta bagaimana organisasi memantau risiko keuangan utama. Selain itu, program kompensasi perusahaan juga harus dievaluasi untuk memastikan tidak berdampak buruk pada kinerja keuangan jangka pendek organisasi. Seluruh pemangku kepentingan juga harus berkomunikasi dan berkoordinasi dengan efektif. Direksi harus secara berkala mempertimbangkan strategi organisasi.
Komitmen terhadap peran direksi yang efektif sangat penting. Komite audit harus menjaga standar yang tinggi dan dapat beradaptasi dengan perubahan peraturan dan persyaratan pelaporan yang semakin kompleks. Direksi dan komite audit harus bekerja sama dalam mengelola risiko organisasi dengan transparansi. Dengan cara ini, organisasi dapat menjalani pengelolaan risiko yang efektif dan membuktikan komitmen mereka terhadap peran direksi sebagai teladan bagi seluruh anggota organisasi.
Dalam pengelolaan risiko, inovasi dan evaluasi yang berkesinambungan adalah kunci keberhasilan.
Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Mengulas Peranan Direksi dalam Pengelolaan Risiko Organisasi. Artikel selengkapnya dapat dibaca di sini.