Mengenal Komponen Enterprise Risk Management COSO
Enterprise Risk Management (ERM) adalah sebuah cara untuk mengelola dan manajemen risiko bisnis secara strategis dari sudut pandang seluruh bagian dari sebuah organisasi. Bersifat top-down, karena diawali oleh para pimpinan organisasi lalu dilakukan hingga ke unit terkecil organisasi. Selanjutnya para pimpinan organisasi dapat melihat dari atas secara helicopter view, untuk mengidentifikasi dan menilai situasi saat ini, bahkan mempersiapkan potensi kerugian di masa depan.
Untuk bisa menilai manajemen risiko sebuah perusahaan, dapat dilakukan penilaian berikut:
- Identifikasi Risiko (Risk Identification), untuk menemukan dan mengenali risiko
- Prakiraan Risiko (Risk Estimation) dan Analisa Risiko (Risk Analysis), proses memahami dan menentukan tingkat risiko
- Evaluasi Risiko (Risk Evaluation), menilai dan mengambil keputusan berdasarkan hasil analisis risiko
Manajemen risiko juga bisa didukung lewat integrated framework yang menyelaraskan visi, misi, dan tujuan bisnis. Tujuannya tidak hanya mengevaluasi masalah dan risiko yang bisa terjadi, tetapi juga dapat membuka berbagai peluang di masa depan. Pencapaian tujuan dengan manajemen risiko perusahaan ini diharapkan bisa membuat perusahaan bisa fleksibel dan memberikan respons risiko dengan tepat.
Sebagai bagian krusial dari perusahaan, terdapat dua standar manajemen risiko yang diakui secara internasional. Salah satunya adalah COSO (Committee of Sponsoring Organizations of the Treadway Commission). Komite ini awalnya didirikan oleh lima institut akuntasi utama di AS pada pertengahan 1980, dengan tujuan mempelajari dan mengembangkan rekomendasi pelaporan keuangan untuk pencegahan kecurangan.
Tata kelola & budaya
- Latihan pengawasan risiko dewan
- Menetapkan struktur operasi Mendefinisikan budaya yang diinginkan
- Menunjukkan komitmen terhadap nilai-nilai inti
- Menarik, mengembangkan, dan mempertahankan individu yang mampu
Strategi & penetapan tujuan
- Analisis konteks bisnis
- Mendefinisikan risk appetite
- Mengevaluasi strategi alternatif
- Merumuskan tujuan bisnis
Performa
- Mengidentifikasi risiko
- Menilai tingkat keparahan risiko
- Memprioritaskan risiko
- Menerapkan respons risiko
- Mengembangkan tampilan portofolio
Tinjauan & revisi
- Menilai perubahan substansial
- Ulasan risiko dan kinerja
- Mengejar peningkatan dalam manajemen risiko perusahaan
Informasi, komunikasi, dan pelaporan
- Memanfaatkan informasi dan teknologi
- Mengkomunikasikan informasi risiko
- Laporan risiko, budaya, dan kinerja
Pada akhirnya, mempersiapkan COSO ERM penting dalam bisnis karena perusahaan akan terus menghadapi volatilitas, kompleksitas, dan berbagai hal ambigu di masa mendatang. Aplikasi COSO ERM dalam sebuah organisasi perusahaan menjadi faktor yang penting untuk mengelola risiko, dan membangun strategi perusahaan agar bisa bertahan di situasi yang tidak menentu. Agar bisnis Anda semakin maju, diperlukan sumber daya konsultan yang tepat. Kami siap membantu menyesuaikan dengan kebutuhan perusahaan Anda, hubungi kami untuk konsultasi lebih lanjut.