Kelatahan dalam Penerapan Manajemen Risiko

“Kelatahan dalam Penerapan Manajemen Risiko berdasarkan Standar Internasional”

RIsk Management Standard

Di Indonesia dikenal 2 standar atau kerangka kerja manajemen risiko internasional  yaitu:

– COSO ERM:2004

COSO pertama kali diratifikasi pada tahun 2004 dan baru pada Desember tahun 2012 COSO bermaksud meluncurkan revisi COSO Internal Control.

– ISO 31000:2009

Sejak pertama kali diratifikasi, ISO 31000 amat sangat digemari perusahaan di Indonesia karena dianggap lebih mudah untuk diaplikasikan di Indonesia, namun tantangan baru terasa pada saat diimplementasikan. Pada tahun Maret 2012, ISO 31004, pedoman untuk melakukan implementasi ISO 31000 mulai didiskusikan dengan harapan dapat diselesaikan pada tahun 2015.

Masing-masing standar tersebut mempromosikan manfaat yang sangat besar bilamana perusahaan menerapkan manajemen risiko sesuai dengan kerangka kerja yang telah dibuat. Ilustrasi berikut ini adalah komparasi manfaat dari kedua standar tersebut.

ISO 31000:2009

Risk Management

Principles and Guidelines

COSO ERM:2004

Integrated Framework

1. Increase the likelihood of achieving objectives; 1. Aligning risk appetite and strategy
2. Encourage proactive management; 2. Enhancing risk response decisions
3. Be aware of the need to identify and treat risks throughout the organization; 3. Reducing operational surprises and losses
4. Improve the identification of opportunities and threats; 4. Identifying and managing multiple and cross-enterprise risks
5. Comply with relevant legal and regulatory requirements and international norms; 5. Seizing opportunities
6. Improve the mandatory and voluntary reporting; 6. Improving deployment of capital
7. Improve governance;
8. Improve stakeholder confidence and trust;
9. Establish a reliable basis for decision making and planning;
10. Improve controls;
11. Effectively allocate and use resources for risk treatment;
12. Improve operational effectiveness and efficiency;
13. Enhance health and safety performance, as well as environmental protection;
14. Improve loss and incident management;
15. Minimize losses;
16. Improve organizational learning;
17. Improve organizational resilience.

Namun mengapa masih banyak Direksi di Indonesia yang terindikasi enggan untuk mendukung penerapan manajemen risiko secara efektif?

Ternyata kelatahan perusahaan dalam menerapkan standar manajemen risiko yang sama menjadi salah satu penyebabnya. Implementasi standar manajemen risiko tidak semuanya memberikan keluaran seperti apa yang tertulis pada standar tersebut.  Selain itu, kebanyakan Direksi dan Manajemen Senior belum mau menggunakan metodologi dan alat asesmen risiko secara formal pada sasaran bisnis yang sangat kritikal seperti untuk kajian investasi yang cukup besar karena Direksi dan Manajemen Senior belum melihat nilai tambah yang dihasilkan dari kajian risiko/ bahkan ada anggapan kajian risiko akan menghalangi proses pengambilan keputusan strategis.

Salah satu alasan yang terindikasi adalah bahwa konsentrasi keluaran praktik manajemen risiko masih menekankan pada register/peta risiko, padahal register/peta risiko tersebut belum tentu akurat mencerminkan eksposur risiko dan bagaimana respons yang tepat untuk mengelola risiko tersebut.

Rekomendasi agar kelatahan penerapan manajemen risiko bisa berubah menjadi sesuatu yang memberikan nilai tambah adalah melakukan evaluasi pada saat hendak menerapkan standar manajemen risiko baik ISO 31000 maupun COSO ERM Framework untuk memastikan bahwa para pemilik risiko paham pentingnya memiliki sasaran bisnis yang terpetakan dengan jelas ketika akan melakukan asesmen risiko sehingga keluaran manajemen risiko bisa mengurangi ketidakpastian dalam pencapaian strategi perusahaan.

Referensi:

– ISO 31000, Risk Management Principles and Guidelines, 1st ed., 2009

– ISO 31004 Preparatory Stage http://iso.org

– ERM-Integrated Framework Executive Summary, Sept 2004, COSO

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s