Ruang Lingkup Penerapan Manajemen Risiko ala COSO 2017

Ruang Lingkup Penerapan Manajemen Risiko ala COSO 2017

RWI Consulting – COSO 2017 Enterprise Risk Management Integrating with Strategy and Performance, mendefinisikan Enterprise Risk Management (ERM) sebagai budaya, kapabilitas, dan praktek yang diintegrasikan oleh perusahaan.

Ruang Lingkup Penerapan Manajemen Risiko ala COSO 2017

Termasuk ke dalam proses penetapan dan pelaksanaan strategi dengan tujuan mengelola risiko yang dihadapi perusahaan dalam upayanya menciptakan, melindungi, dan mewujudkan nilai perusahaan.

Masih menurut COSO yang sama, ruang lingkup penerapan ERM mencakup tata kelola dan budaya (governance and culture), penetapan strategi dan sasaran (strategy and objective setting), pengelolaan kinerja (performance management), reviu dan revisi (review and revision), serta informasi, komunikasi dan pelaporan (information, communication, and reporting).

1. Tata Kelola dan Budaya (Governance and Culture)

Manajemen risiko diterapkan dalam konteks tata kelola dan budaya perusahaan.

Tata kelola menetapkan struktur dan proses bagaimana perusahaan dijalankan dan diawasi, termasuk bagaimana tata kelola risiko perusahaan (risk governance). Budaya terkait dengan nilai-nilai etika, perilaku yang diharapkan, dan pemahaman terkait manajemen risiko di perusahaan.

2. Penetapan Strategi dan Sasaran (Strategy and Objective-Setting)

ERM juga harus diterapkan dalam penetapan strategi dan sasaran pada proses perencanaan strategis. Selera risiko (risk appetite) ditetapkan selaras dengan strategi perusahaan.

Sasaran-sasaran bisnis menerjemahkan strategi ke dalam langkah-langkah taktis dan konkret dan menjadi dasar pelaksanaan proses manajemen risiko di seluruh perusahaan.

Tingkat risiko yang akan diambil (risk appetite) dan toleransi risiko (risk tolerance), area dampak risiko, kriteria risiko, serta peringkat eksposur risiko dan eskalasinya ditinjau dan ditetapkan bersamaan dengan RKAP dan harus sejalan dengan strategi bisnis, profil risiko, dan rencana permodalan perusahaan.

3. Pengelolaan Kinerja (Performance Management)

Berbagai risiko yang mungkin berpengaruh terhadap pelaksanaan strategi dan pencapaian sasaran-sasaran perusahaan harus diidentifikasi dan dikaji (assess).

Risiko-risiko tersebut dievaluasi dan diberikan skala prioritas sesuai bobot strategi, sasaran, dan risk appetite perusahaan. Selanjutnya perusahaan menetapkan upaya-upaya pengendalian untuk menjaga tingkat risiko berada pada level yang dapat diterima.

Dalam hal eksposur risiko lebih tinggi dari level yang dapat diterima harus dilakukan penanganan atas risiko-risiko tersebut dengan pendekatan portofolio view – berbasis process clustering (untuk menghindari pendekatan yang bersifat silo berbasis struktur). Hasil dari proses ini dilaporkan kepada para stakeholders.

4. Reviu dan Revisi (Review & Revision)

Proses reviu dan revisi atas penerapan manajemen risiko dilaksanakan dengan mengkaji kinerja perusahaan.

Dengan reviu dan revisi ini, manajemen dapat mempertimbangkan tingkat efektivitas penerapan manajemen risiko dari waktu ke waktu terutama sekali terkait dengan kemampuannya merespon perubahan-perubahan substansial pada faktor-faktor eksternal dan internal perusahaan. Penyesuaian atas strategi penerapan manajemen risiko dilakukan berdasarkan hasil reviu dan revisi ini. 

5. Informasi, Komunikasi, dan Pelaporan (Information, Communication, & Reporting)

Manajemen risiko perusahaan juga diterapkan dalam proses penyampaian informasi, komunikasi, dan pelaporan di perusahaan baik dari sumber internal maupun eksternal, dari atas, bawah, dan di seluruh perusahaan.

Baca juga Prinsip-Prinsip Manajemen Risiko ala ISO 31000:2018.

Top