Pada 23 Juli 2022, webinar yang diselenggarakan oleh IAMI (Institut Akuntan Manajemen Indonesia). Dibuka oleh MC, acara yang mengangkat tema “Pengenalan Enterprise Risk Management COSO 2017 & ISO 31000: 2018” dibuka oleh sambutan dari Linus Setiadi, selaku Wakil Ketua Umum Bidang Pengembangan Organisasi dan Wilayah IAMI Pusat, dan dilanjutkan oleh Drs. Rudy Lizwaril Sjaiful, SE, MM, MOS, Ak, CA, CPA, CPMA, CTA, CPAI, PIA, AseanCPA, AB, CPTNA, CETP, CSEP, CPMP, CSOPA, CSRS, CSP, CSSWB sebagai moderator dalam acara webinar ini.
Muh. Arief Effendi: Manfaat Enterprise Risk Management (ERM) Bagi Organisasi
Materi pertama dibawakan oleh Muh. Arief Effendi selaku Ketua DPW IAMI Banten.
Berbicara mengenai definisi risiko, menurut Arief kita harus bisa membedakan antara risiko dan masalah, banyak sekali kasus-kasus yang terkait dengan risiko dan tidak mungkin semua risiko bisa teratasi. Definisi manajemen risiko menurut Standar Internasional Praktik Profesional Audit Internal, The Institute of Internal Auditors / IIA, 2017, manajemen risiko adalah proses mengidentifikasi, menilai, mengelola, dan mengendalikan peristiwa atau situasi untuk memberikan asurans yang cukup untuk pencapaian tujuan organisasi.
Arief menjelaskan mengenai penanganan internal audit dengan Enterprise Risk Management (ERM), rata-rata sebagian besar perusahaan BUMN atau swasta menggunakan risk-based auditing, sedangkan perbankan dan lembaga keuangan yang telah lebih mature manajemen risikonya kebanyakan menggunakan risk management-based auditing.
ISO 31000 yang merupakan standar internasional untuk penerapan manajemen risiko, menurut Arief mengusung arsitektur yang terdiri atas komponen utama, yaitu prinsip manajemen risiko, kerangka kerja manajemen risiko, dan proses manajemen risiko. Selain itu, Arief juga menjelaskan definisi dan manfaat Enterprise Risk Management (ERM) bagi organisasi, di antaranya:
- Pencapaian tujuan strategis organisasi.
- Peningkatan efektivitas tata kelola (Governance) organisasi.
- Potensi pengurangan cost dan losses
- Pengambilan keputusan yang lebih baik.
- Manajemen risiko yang sistematis.
Charles R. Vorst: Bangga Sebagai Bangsa Indonesia Yang Memiliki Standar Penerapan Manajemen Risiko
Presentasi berikutnya dibawakan oleh Charles R. Vorst selaku Ketua Umum Indonesia Risk Management Professional Association (IRMAPA).
Charles menekankan bahwa sebagai bangsa kita harus bangga karena telah memiliki standar nasional untuk penerapan manajemen risiko. ISO 31000 Pertama kali diadopsi tahun 2011 (dari ISO 31000:2009) menjadi SNI ISO 31000:2011 dengan metode adopsi identik dan direvisi menjadi SNI ISO 31000:2018 (yang diadopsi dari ISO 31000:2018).
Sebagaimana ISO 31000, SNI ISO 31000 terdiri atas prinsip manajemen risiko, kerangka kerja manajemen risiko, dan proses manajemen risiko.
Prinsip Manajemen Risiko: Tujuan sesuai hakikat penerapan manajemen risiko, bahwa manajemen risiko ditujukan untuk mendukung proses penciptaan dan perlindungan nilai. Nilai yang dimaksud adalah segala sesuatu yang hendak dicapai oleh organisasi.
Kerangka Kerja Manajemen Risiko: kerangka kerja ini terdiri atas beberapa komponen, yaitu Desain, Implementasi, Evaluasi, Perbaikan dan Integrasi. Charles juga menjelaskan agar komponen-komponen ini dapat dijalankan secara efektif dibutuhkan pengaplikasian komponen kepemimpinan dan komitmen yang kuat.
Proses Manajemen Risiko: Diawali dengan penetapan lingkup yang sesuai dengan konteks internal dan eksternal organisasi yang kemudian menjadi panduan praktik / SOP, serta penetapan kriteria dan parameter risiko untuk digunakan dalam proses penilaian risiko, proses manajemen risiko dilanjutkan dengan proses penilaian risiko, perlakuan risiko, serta didukung dengan proses komunikasi dan konsultasi, pemantauan dan peninjauan, serta pencatatan dan pelaporan.
Selain itu, Charles juga menjelaskan mengenai definisi risiko, manajemen risiko, serta pemilik risiko berdasarkan SNI ISO 31000.
- Definisi Risiko, yaitu efek dari ketidakpastian pada sasaran.
- Definisi Manajemen Risiko, yaitu aktivitas terkoordinasi untuk mengarahkan dan mengendalikan organisasi dalam kaitannya dengan risiko.
- Definisi Pemilik Risiko, yaitu orang atau entitas dengan akuntabilitas dan wewenang untuk mengelola risiko.
Menutup paparannya, Charles juga menyampaikan mengapa kita harus mendukung penerapan SNI ISO 31000:2018, setidaknya karena:
- SNI ISO 31000 merupakan standar nasional indonesia, yang diadopsi dari standar internasional dan telah juga diadopsi sebagai standar nasional oleh berbagai negara di dunia, sehingga selain menjadikan SNI tuan rumah di negara sendiri, kita juga sekaligus membangun daya saing dengan kesetaraan rujukan penerapan manajemen risiko dengan negara-negara lain.
- SNI ISO 31000 dapat diterapkan oleh semua jenis organisasi.
- SNI ISO 31000 selaras dan mengakomodasi implementasi Model 3 Lini.
- Penerapan SNI ISO 31000 menyediakan kesempatan untuk lebih mudah mengintegrasikan praktik manajemen risiko dalam konteks ERM dengan praktik manajemen risiko dalam penerapan berbagai sistem manajemen berbasis standar ISO atau SNI ISO lainnya, termasuk dalam konteks GRC terintegrasi.
- Tersedianya opsi-opsi peningkatan kapasitas SDM di bidang manajemen risiko berbasis SNI ISO 31000 berupa sertifikasi profesi yang telah terlisensi Badan Nasional Sertifikasi Profesi (BNSP).
Acara kemudian dilanjutkan dengan sesi tanya-jawab sebelum akhirnya ditutup dengan sesi foto bersama.
Gambar 1. Penyampaian materi oleh Bapak Muh. Arief Effendi
Gambar 2. Penyampaian materi oleh Bapak Charles R. Vorst
Gambar 3. Sesi foto bersama
-o0o-