Cara membangun Enterprise Risk Management (ERM) atau manajemen risiko dalam perusahaan adalah dengan mengintegrasikan ISO 31000 dan COSO ERM,  hal ini penting untuk keberlangsungan  bisnis perusahaan.

Lalu, apa itu ERM? Bagaimana integrasi antara ISO 31000 dan COSO ERM. Ikuti penjelasan di bawah ini untuk pemahaman lebih lengkap.

Apa Itu Enterprise Risk Management ?

Enterprise Risk Management  (ERM) adalah sebuah proses yang dipengaruhi oleh adanya entitas dewan direksi, manajemen, dan personel lain dan diterapkan melalui pengaturan strategi untuk seluruh perusahaan serta dirancang untuk mengidentifikasi potensi kejadian yang dapat mempengaruhi entitas bisnis.

Secara khusus, ERM diartikan sebagai proses pengelolaan risiko untuk memberikan jaminan yang wajar bagi entitas dan tujuan bisnis suatu perusahaan. ERM tidak hanya sebagai pengelolaan dan pencegahan risiko oleh pimpinan organisasi agar entitas bisnisnya tetap bertahan, tetapi juga mengelola risiko yang sudah ada dalam suatu perusahaan.

ERM menjadi metodologi yang digunakan untuk mengelola risiko secara strategis dari perspektif seluruh organisasi atau perusahaan. Para pimpinan organisasi secara sinergis akan mengidentifikasi, menilai, dan mempersiapkan potensi kerugian, bahaya, dan potensi-potensi kerugian lain yang dapat mengganggu operasional dan tujuan organisasi.

ERM dilakukan oleh para pimpinan lewat pendekatan holistik atau menyeluruh dan pengambilan keputusan sekurang-kurangnya dilakukan oleh tingkat manajemen. Oleh karena itu, ERM juga disimpulkan sebagai strategi seluruh perusahaan untuk mengidentifikasi dan mempersiapkan munculnya risiko terhadap seluruh lini organisasi baik keuangan/finansial, operasional, hingga pemasaran atau tujuan bisnis.

Proses Manajemen Risiko

Berikut terdapat 3  langkah penerapan Enterprise Risk Management  (ERM) yang efektif:

1. Menentukan Model Analisis Risiko yang Tepat
   Ada dua model yang bisa dilakukan oleh pimpinan dalam risiko usaha, yakni sebagai tanggung jawab pimpinan, atau mendelegasikan tugas ini ke komite khusus. Dalam hal ini, pertimbangan kemampuan pimpinan dalam spesifik area-area akan berpengaruh besar. Kemudian, pelimpahan tugas juga perlu mengonsiderasikan kapasitas dan kesediaan komite tersebut.

2. Menyamakan Persepsi Tentang Risiko
   Perlu ada komunikasi yang baik antar lembaga internal dan departemen untuk bersama-sama menentukan tingkat risiko perusahaan. Selain itu, deviasi dari risiko serta tanggapannya, seperti ekspektasi investor, kondisi pasar, dan analisis sensitivitas, juga dinilai sebagai hal penting dalam perumusan ERM.

3. Mengevaluasi Ketersediaan Sumber Daya untuk Tujuan Tertentu
   Dalam mengontrol hal ini, pimpinan perlu memastikan kemampuan para direkturnya apakah masih cocok dengan perkembangan jaman, punya ide inovatif yang konkret, serta punya kapabilitas secara kepemimpinan dan teknis.

Penerapan ERM lebih pada komunikasi dan penyatuan visi antar pimpinan perusahaan. Kemudian, objektif ini akan dibawa untuk implementasi teknis oleh para pekerja lapangan. Oleh karena itu, ERM yang efektif sangat bergantung pada model komunikasi yang tepat serta terjaganya hubungan yang baik

Baca juga : Pelatihan Manajemen Risiko Berdasarkan ISO 31000

 Apa Itu ISO 31000?

ISO 31000: 2018 merupakan standar internasional untuk manajemen risiko. Perusahaan di berbagai sektor perlu mengimplementasikan standar yang ada  dalam panduan untuk meminimalisasi risiko yang bisa terjadi di dalam operasionalisasinya.

Standar ISO 31000:2018 ini untuk pertama kalinya  ISO 31000:2009.  Pembaruan terjadi pada beberapa hal diantaranya:

1. Review pada prinsip manajemen risiko dengan kriteria mencapai kesuksesan.
2. Memberikan gambaran atas kepemimpinan dari manajemen tingkat atas dan pengintegrasian manajemen risiko dimulai dengan tata kelola dari entitas.
3. Penekanan atas manajemen risiko termasuk pada pengalaman baru, pengetahuan dan analisis atas pengendalian dari semua proses bisnis.

Standar ISO 31000:2018 membantu perusahaan dalam mengelola strategi manajemen risiko untuk efektifitas dan mitigasi risiko. Perusahaan yang menerapkan standar ini memiliki tujuan untuk melibatkan budaya individu dan entitas agar sadar terhadap pentingnya menyatukan risiko.

Apa Itu COSO ERM?

Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management (ERM) adalah rujukan manajemen risiko yang  banyak diadopsi oleh perusahaan dari berbagai belahan dunia. Kedua rujukan tersebut menyediakan panduan penerapan manajemen risiko dengan tujuan mendukung efektivitas manajemen risiko bagi para penggunanya.

Modul COSO ERM terbaru dikeluarkan pada Juni 2017 dengan Judul COSO Enterprise Risk Management – ​​Integrating with Strategy and Performance.

Pada modul terbaru ini dijelaskan COSO ERM 2017 memiliki tiga topik besar diantaranya: pengintegrasian strategi dengan kinerja, pentingnya strategi sinkronisasi dengan kinerja, serta pengukuran perbedaan ERM dengan pengendalian internal.

COSO ERM 2017 memiliki fokus pada beberapa aspek, diantaranya:

1. Integrasi
   Mengintegrasikan ERM dengan bisnis praktis akan menjadikan sebuah informasi lebih baik untuk meningkatkan kualitas keputusan dan mengarah pada peningkatan kinerja. COSO ERM membantu organisasi mengantisipasi sedini mungkin, membuka peluang dalam memitigasi risiko, menawarkan pilihan serta peluang baru, meningkatkan rasa kepercayaan atas informasi yang diterima serta kualitas laporan yang dihasilkan lebih komprehensif.
2. Penekanan pada Nilai
   Penekanan pada nilai sebagaimana entitas/ perusahaan menciptakan dan merealisasikan nilai tersebut. Nilai yang dimaksud adalah menjiwai kerangka kerja seperti: menonjolkan fungsi ERM, memiliki prinsip diskusi yang luas, memiliki hubungan dengan potensi risiko, fokus pada kemampuan untuk mengelola tingkat risiko.
3. Strategi
   Melakukan eksplorasi pada strategi menggunakan tiga perspektif yang berbeda yaitu: Strategi yang memungkinkan dan sesuai dengan bisnis, penerapan strategi yang telah ditentukan dan risiko atas strategi.
4. Kinerja
   Fokus  bagaimana risiko secara integral berdampak pada kinerja yang disebabkan oleh identifikasi ERM dan penilaian risiko atas kinerja. Mendiskusikan tingkat daya atas kinerja.
5. Kesadaran Pentingnya Budaya
   Mengarah pada peningkatan perhatian dan budaya menggunakan ERM hingga pada level dimana melakukan eksplor atas kolaborasi budaya individu dengan entitas.
6. Kualitas Keputusan
   Mengeksplorasi bagaimana ERM mengatur keputusan untuk pengambilan keputusan. Memberikan gambaran bagaimana peringatan risiko memiliki dampak pada kinerja.

7. Membentuk Pengendalian Internal
   Pengendalian internal dan pengawasan dilakukan untuk meningkatkan kepastian dan jaminan bahwa seluruh proses sistem telah berjalan sesuai dengan ketentuan dan aturan yang berlaku.

Selain itu dengan melakukan pengendalian internal bisa mendorong informasi yang berjalan secara transparan serta bersifat akuntabel yang dikerjakan berdasarkan pedoman yang ada, oleh sebab itu diperlukan pengendalian internal yang menggunakan pedoman berupa COSO Internal Control – Integrated Framework.

Integrasi ISO 31000 dan COSO ERM

COSO ERM dan ISO 31000: 2009 adalah dua rujukan manajemen risiko yang telah diadopsi oleh perusahaan-perusahaan dari berbagai belahan dunia. Kedua rujukan tersebut menyediakan panduan penerapan manajemen risiko dengan tujuan mendukung efektivitas manajemen risiko bagi para penggunanya.

Kedua standar sama-sama penting untuk pengelolaan manajemen risiko dengan penekanan pada integrasi, budaya, pengembangan, nilai dan proses pengendalian internal.

COSO ERM 2017 memiliki fokus pada:

1. Integrasi antara strategi dengan kinerja.
2. Menciptakan, dengan itu dan merealisasikan nilai.
3. Menunjukkan tingkat pengambilan keputusan yang lebih bagus.
4. Dapat diaplikasikan untuk berbagai industri dan organisasi dengan berbagai ukuran dan jenisnya.

Sementara itu, ISO 31000:2018 memiliki fokus pada:

1. Proses manajemen risiko.
2. Pengakuan pentingnya nilai inti sebagai bagian dalam bisnis.

Kedua standar dapat digunakan namun COSO Integrasi lebih mudah diterapkan dengan COSO Internal Control Framework dan menyediakan audit internal dengan pendekatan manajemen risiko dan pengendalian internal, menyediakan alat yang lebih bagus untuk membentuk audit internal dalam memperbaiki tata kelola perusahaan.

Untuk penerapannya, organisasi  dapat mengadaptasi dan mengkombinasikan komponen-komponen tertentu pada kedua standar tersebut untuk membangun sistem manajemen risiko tersendiri yang efektif bagi perusahaan.