9 Oktober 2012,
 0

Sumber gambar: dianechristina.wordpress.com

Di Indonesia dikenal 2 standar atau kerangka kerja manajemen risiko internasional, yaitu:

  1. COSO ERM:2004. Saat ini sedang pada tahap revisi dan diharapkan dapat difinalisasi pada kuartal 1 tahun 2013.
  2. ISO 31000:2009. Saat ini sedang dikembangkan ISO/AWI 31004 sebagai pedoman dalam melakukan implementasi ISO 31000 yang diharapkan dapat selesai pada tahun 2015.

Masing-masing standar tersebut mempromosikan manfaat yang sangat besar bilamana perusahaan menerapkan manajemen risiko seperti diilustrasikan berikut ini.

ISO 31000:2009 Risk Management Principles and Guidelines COSO ERM:2004 Integrated Framework
1. Increase the likelihood of achieving objectives;2. Encourage proactive management;3. Be aware of the need to identify and treat risks throughout the organization;

4. Improve the identification of opportunities and threats;

5. Comply with relevant legal and regulatory requirements and international norms;

6. Improve the mandatory and voluntary reporting;

7. Improve governance;

8. Improve stakeholder confidence and trust;

9. Establish a reliable basis for decision making and planning;

10. Improve controls;

11. Effectively allocate and use resources for risk treatment;

12. Improve operational effectiveness and efficiency;

13. Enhance health and safety performance, as well as environmental protection;

14. Improve loss and incident management;

15. Minimize losses;

16. Improve organizational learning;

17. Improve organizational resilience.

1. Aligning risk appetite and strategy2. Enhancing risk response decisions3. Reducing operational surprises and losses

4. Identifying and managing multiple and cross-enterprise risks

5. Seizing opportunities

6. Improving deployment of capital

Namun, mengapa masih banyak Direksi di Indonesia yang terindikasi enggan untuk mendukung penerapan manajemen risiko secara efektif?

Ternyata kelatahan perusahaan dalam menerapkan standar manajemen risiko yang sama tidak memberikan keluaran seperti apa yang tertulis di standar tersebut. Kebanyakan Direksi dan Manajemen Senior belum mau menggunakan metodologi dan alat asesmen risiko secara formal pada sasaran bisnis yang sangat kritikal, seperti untuk kajian investasi yang cukup besar, karena Direksi dan Manajemen Senior belum melihat nilai tambah yang dihasilkan dari kajian risiko pada proses pengambilan keputusan strategis. Hal ini dipicu juga karena keluaran manajemen risiko masih hanya pada register/peta risiko yang belum akurat mencerminkan eksposur risiko dan respons terhadap risiko tersebut.

Rekomendasi agar kelatahan penerapan manajemen risiko bisa berubah menjadi sesuatu yang memberikan nilai tambah adalah melakukan evaluasi pada saat hendak menerapkan standar manajemen risiko, baik ISO 31000 maupun COSO ERM Framework. Hal ini untuk memastikan bahwa para pemilik risiko memahami pentingnya memiliki sasaran bisnis yang terpetakan dengan jelas ketika akan melakukan asesmen risiko sehingga keluaran manajemen risiko bisa mengurangi ketidakpastian dalam pencapaian strategi perusahaan.

Referensi:

  • ISO 31000, Risk Management Principles and Guidelines, 1st ed., 2009
  • ISO 31004 Preparatory Stage http://iso.org
  • ERM-Integrated Framework Executive Summary, Sept 2004, COSO

Tinggalkan Balasan