18 November 2014,
 0

Komponen pertama dalam penerapan manajemen risiko korporasi menurut COSO ERM Integrated Framework 2004 adalah lingkungan internal. Mengapa lingkungan internal ditempatkan pada awal komponen adalah karena lingkungan internal menyiapkan basis dan struktur penerapan manajemen risiko di lingkungan perusahaan. Komponen ini memengaruhi bagaimana tujuan ditetapkan, bagaimana aktivitas bisnis distrukturkan, serta bagaimana risiko diidentifikasi, dinilai, dan lalu direspons. Di samping itu, lingkungan internal mengatur aktivitas kontrol, sistem informasi dan komunikasi, serta aktivitas pengawasan manajemen risiko perusahaan. Lingkungan internal yang dibangun antara suatu perusahaan dengan perusahaan lain tentulah berbeda karena dipengaruhi oleh budaya dan karakter perusahaan tersebut.

COSO menyatakan lingkungan internal sebagai berikut:

The internal environment encompasses the tone of an organization, influencing the risk consciousness of its people, and is the basis for all other components of enterprise risk management, providing discipline and structure. Internal environment factors include an entity’s risk management philosophy; its risk appetite; oversight by the board of directors; the integrity, ethical values, and competence of the entity’s people; and the way management assigns authority and responsibility, and organizes and develops its people.

Berikut penjelasan tentang bagian-bagian yang termasuk ke dalam komponen lingkungan internal:

Filosofi manajemen risiko

Merupakan serangkaian nilai yang ditetapkan oleh manajemen puncak terkait bagaimana perusahaan menyikapi risiko dalam kegiatan sehari-hari. Filosofi risiko merefleksikan nilai perusahaan, memengaruhi budaya dan gaya operasional perusahaan, serta berdampak pada bagaimana komponen manajemen risiko diterapkan, termasuk bagaimana risiko dikelola di lingkungan perusahaan.

Selera risiko

Merupakan jumlah risiko dalam tingkatan luas yang bersedia diterima oleh perusahaan. Selera risiko dipengaruhi oleh filosofi manajemen risiko dan pada gilirannya memengaruhi budaya dan gaya operasional perusahaan. Selera risiko dipertimbangkan pada saat penentuan strategi karena strategi perusahaan harus selaras dengan selera risiko yang telah ditetapkan.

Direksi

Merupakan bagian paling kritikal dari lingkungan internal dan secara signifikan memengaruhi komponen tersebut. Komposisi dan kapabilitas para direksi/manajemen puncak memungkinkan adanya mekanisme check and balance dalam manajemen. Direksi wajib memastikan penerapan manajemen risiko dilaksanakan secara efektif demi mendukung pencapaian tujuan perusahaan.

Integritas dan nilai etis

Merupakan produk dari budaya perusahaan yang berisikan standar perilaku etis yang diharapkan terjadi dalam operasional perusahaan. Integritas dan nilai etis dalam menjalankan perusahaan ditentukan dan diinisiasi oleh direksi sebagai manajemen puncak, lalu diinternalisasi oleh tingkatan manajemen lainnya di perusahaan. Guna mencapai tujuan perusahaan dan menciptakan nilai bagi pemangku kepentingan perusahaan, integritas dan perilaku etis wajib dipertimbangkan dalam penerapan manajemen risiko di lingkungan perusahaan.

Komitmen untuk kompetensi

Merupakan syarat pengetahuan dan keterampilan yang dibutuhkan untuk menerapkan manajemen risiko di perusahaan. Manajemen perlu menentukan tingkat kompetensi yang wajib dimiliki oleh para pihak yang akan terlibat dalam penerapan manajemen risiko di lingkungan perusahaan. Kompetensi seseorang dapat diperoleh dari tingkat inteligensi, pelatihan, dan pengalaman.

Struktur organisasi

Merupakan struktur atau kerangka yang ditetapkan oleh manajemen untuk merencanakan, mengontrol, dan mengawasi aktivitas penerapan manajemen risiko. Sebuah struktur organisasi yang relevan perlu mendefinisikan batasan otoritas dan responsibilitas yang jelas untuk alur pelaporan. Perusahaan membangun suatu struktur organisasi manajamen risiko sesuai dengan kebutuhannya dalam mencapai tujuan. Hal tersebut tergantung pada ukuran dan sifat dari perusahaan.

Wewenang dan tanggung jawab

Merupakan serangkaian wewenang dan tanggung jawab yang ditetapkan manajemen kepada pihak yang bertanggung jawab dalam penerapan manajemen risiko perusahaan. Wewenang dan tanggung jawab melibatkan sejauh mana batas-batas individu dan tim berwenang mengatasi/memecahkan suatu masalah.

Standar sumber daya manusia

Merupakan serangkaian standar sumber daya manusia yang perlu dicapai dalam mendukung penerapan manajemen risiko yang efektif. Standar tersebut dicapai melalui perekrutan, orientasi, pelatihan, evaluasi, konseling, dsb. Hal tersebut dilakukan untuk mencapai integritas, perilaku etis, dan kompetensi yang diharapkan manajemen dalam penerapan manajemen risiko. Standar sumber daya manusia perlu dicapai dalam upaya perusahaan menanggapi perkembangan isu dan teknologi yang berdampak pada jalannya perusahaan.

Lingkungan internal yang efektif dapat menghindarkan perusahaan dari kerugian finansial, citra buruk, atau kegagalan bisnis. Sikap dan perhatian dari manajemen puncak dalam penerapan manajemen risiko di lingkungan perusahaan perlu didefinisikan secara jelas dan dipahami serta dilaksanakan oleh seluruh tingkatan manajemen yang ada.

Tinggalkan Balasan