Seringkali dalam sebuah organisasi, sumber daya manusianya terlena untuk memusatkan perhatian pada problem yang sedang terjadi. Jika berfokus disana dan akhirnya seluruh sumber daya dicurahkan secara intensif untuk menyelesaikannya maka kita bisa lupa, bahwa disaat yang sama, terdapat potensi problem-problem lainnya yang siap muncul jika terlambat terdeteksi lebih awal. Enterprise Risk Management (ERM) mungkin salah satu alat efektif yang dapat menjadi solusi dalam hal ini, kenapa demikian? Sebab mengantisipasi potensi problem jauh lebih murah dan mudah dibandingkan mengatasi problem.
Risiko perusahaan yang selalu berubah seiring dengan perubahan tantangan dan harapan kepada organisasi, cukup menjadi dasar dalam menentukan tujuan organisasi yang berpotensi gagal untuk dicapai oleh pelaku, untuk itu keandalan mengelola potensi tersebut dengan menginventaris potensi-potensi yang akan muncul perlu dibangun, sense of risk yang sensitif dapat dipelajari baik melalui pengalaman dari waktu ke waktu serta keberanian menghadapi perubahan yang diperlukan di organisasi. Setelah itu barulah dilakukan penetapan standar pengukuran dan acuan ERM yang akan diadopsi oleh organisasi, dengan dukungan dari pihak yang berkepentingan seperti Top Management, Dewan Komisaris, dan seluruh jajaran Management yang menjadi pendukung pilar utama pada tata Kelola yang berprinsip pada kehati-hatian.
Pengukuran risiko yang selanjutnya dilakukan, tentunya menjadi suatu tantangan tersendiri, karena kita dirangkul untuk membayangkan suatu kondisi yang belum tentu terjadi atau yang sudah pasti akan terjadi namun belum didukung dengan kesiapan untuk menghadapinya. Membicarakan hal yang sepertinya mengkhayal ini, memang cendrung tidak diprioritaskan karena bersifat penting namun tidak urgent. Namun organisasi yang matang, akan terus mengejar kesempurnaan proses melalui pendekatan berbasis risiko, sehingga mereka siap menghadapi tuntutan tantangan, harapan, maupun kesempatan yang datang kepadanya. Lalu setelah dilakukan pengukuran, bagaimana selanjutnya?
Pengendalian! Ya, ini merupakan sebuah keniscayaan, dimana organisasi menabur dan berinvestasi pada hal-hal diluar standar minimal operasional untuk penyempurnaan proses, sehingga cita-citanya bisa meningkatkan level keberhasilan dan menekan level ketidakpastian. Menariknya selama masa penerapan pengendalian, seringkali bentuk kendali yang digunakan dibedakan menjadi pengendalian yang dilakukan sebelum kejadian dan setelah kejadian peristiwa risiko. Organisasi yang siap mengelola risikonya, berani membayar harga untuk pengendalian yang menjawab kebutuhannya. Kebutuhan yang dimaksudkan adalah kebutuhan untuk menekan tingkat keparahan dampak dan menekan tingkat kejadian peristiwa risiko tersebut.
Hal ini bisa dilakukan oleh Fungsi yang disebut second layer, yang berperan mendukung 1st layer dalam menjalankan perananya di garda depan untuk menghasilkan output baik produk atau jasa utama dari suatu organisasi. Peran dari 2nd layer, bersifat seperti consultant internal yang menetapkan standar, menjalankan pengukuran risiko, menganalisa, melaporkan dan melakukan improvement pada organisasi dengan basis risiko.
Pada artikel kali ini, kita akan membahas lebih banyak pada hal-hal pelaporn yang seringkali menjadi sorotan dari pihak-pihak yang berkepentingan atas risiko di perusahaan. Beberapa faktor tersebut adalah:
- Tingkat exposure risiko yang paling tinggi di organisasi: yaitu risiko dengan rating tertinggi dan berdampak paling besar serta paling sering terjadi setelah diterapkan pengendalian.
- Risiko yang mempengaruhi tujuan strategis perusahaan: yaitu risiko yang mempengaruhi secara signifikan pada tujuan strategis perusahaan yang menjadi sorotan publik seperti masyarakat/ regulator.
- Risiko yang berdampak luas kepada beberapa fungsi di organisasi: yaitu risiko yang jika terjadi dampaknya mempengaruhi signifikan kepada beberapa fungsionalitas di organisasi (multiplier effect).
- Risiko yang berdampak sangat parah: yaitu risiko yang jika kejadian akan berdampak sangat mendalam bagi organisasi meskipun jarang sekali terjadi.
- Risiko yang paling sering terjadi: yaitu risiko yang sering kejadian di organisasi meskipun berdampak minim.
- Risiko yang berdampak pada reputasi perusahaan: yaitu risiko yang berpengaruh signifikan pada kondisi reputasi dan citra organisasi (kredibilitas).
Faktor diatas hanya sebagian saja, masih banyak lagi faktor lain yang bisa digunakan sesuai dengan selera dari pembaca laporan dan Top Management selaku Ultimate Risk owner di organisasi. Proses analisis yang dilakukan oleh 2nd layer pun harus mempertimbangkan timing, sebab timing yang salah menentukan daya guna laporan bagi organisasi dan keputusan. Jadi keseimbangan merupakan kunci keberhasilan dalam menerapkan ERM, baik dalam menentukan isi laporan dan timing penyampaiannya.
Seluruh manfaat ERM tentu tidak dapat dirasakan secara kasat mata atau dengan hitung-hitungan profit dalam waktu yang singkat, namun dapat dirasakan pada pembentukan budaya organisasi dan pola operasional pelaku organisasinya yang penuh kehati-hatian dan tertata. Untuk itu penerapan ERM dapat menjawab kebutuhan organisasi agar berfokus pada hal yang lebih tepat, efektif, dan efisien.