MENDEFINISIKAN SISI ATAS RISIKO
14.3 INDEKS RISIKO
Profil risiko suatu organisasi dapat direpresentasikan dalam banyak cara. Metode yang paling umum digunakan adalah dengan menyiapkan daftar risiko yang berisi rincian risiko signifikan yang dihadapinya. Namun, kelemahan dari daftar risiko adalah bahwa hal itu biasanya merupakan evaluasi kualitatif dari risiko individu. Organisasi perlu mengembangkan alat untuk mengukur, mengevaluasi, dan menghitung total eksposur risiko organisasi. Salah satu fitur dari pendekatan manajemen risiko perusahaan adalah untuk mengembangkan pandangan konsolidasi dari eksposur risiko organisasi. Pendekatan berdasarkan perhitungan total eksposur risiko suatu organisasi serupa dengan pendekatan yang dilakukan pada pengukuran dan kuantifikasi risiko dalam manajemen risiko operasional. Bagian ini memperkenalkan gagasan tentang 'indeks keberisikoan'. Idenya adalah untuk menyajikan pendekatan semi-kuantitatif yang mengambil snapshot dari keseluruhan tingkat risiko yang tertanam dalam organisasi. Tingkat risiko keseluruhan akan memperhitungkan strategi yang saat ini diikuti oleh organisasi, proyek yang sedang berjalan, dan sifat operasi rutin yang dilakukan. Pendekatan ini dapat menawarkan kesempatan untuk membandingkan kinerja manajemen risiko dan melacak perubahan dari waktu ke waktu.
Tabel 14.2 menyajikan serangkaian pertanyaan yang dapat digunakan untuk mengembangkan indeks risiko untuk suatu organisasi. Tabel tersebut menggunakan struktur kartu skor risiko FIRM sebagai sarana untuk mengkategorikan risiko. Dengan menggunakan indeks risiko, organisasi harus dapat mengidentifikasi tingkat risiko yang dihadapi ol eh keuangan, infrastruktur, reputasi, dan tingkat risiko yang dihadapinya di pasar. Setelah menyelesaikan indeks risiko, organisasi kemudian dapat mencari kontrol tambahan untuk mengurangi tingkat risiko. Fokus utama dari manajemen risiko kemudian hanya untuk mengurangi tingkat keberisikoan dalam organisasi tanpa mempengaruhi strategi, taktik, operasi atau kepatuhan (STOC). Keuntungan dari risiko kemudian menjadi bahwa organisasi dapat mengikuti STOC yang diinginkan pada tingkat risiko terendah yang dapat dicapai secara
wajar dan hemat biaya. Tingkat risiko yang diidentifikasi oleh indeks keberisikoan mewakili eksposur risiko organisasi. Dewan kemudian dapat membandingkan tingkat eksposur risiko ini dengan kapasitas risiko organisasi dan sikap dewan terhadap risiko.
Tabel 14.2 Indeks risiko
Alokasikan skor antara 0 dan 5 untuk setiap komponen (sesuai dengan kunci di akhir tabel) dari contoh umum kartu skor risiko FIRM untuk menentukan tingkat risiko dalam organisasi, proyek, operasi, atau lokasi yang dievaluasi.
Komponen keuangan dari kartu skor risiko FIRM
Indeks Keterangan Skor
1.1 Kurangnya ketersediaan (atau biaya yang tidak dapat diterima) dari dana yang memadai untuk memenuhi rencana strategis
1.2 Prosedur yang tidak cukup kuat untuk alokasi dana yang tepat untuk investasi strategis
1.3 Lingkungan pengendalian keuangan internal yang tidak memadai untuk mencegah penipuan dan mengendalikan risiko kredit 1.4 Dana yang tidak memadai untuk memenuhi kewajiban historis
(termasuk pensiun) dan memenuhi kewajiban yang diantisipasi di masa depan
TOTAL untuk komponen keuangan
Komponen infrastruktur kartu skor risiko FIRM
Indeks Keterangan Skor
2.1 Struktur manajemen senior yang tidak memadai untuk mendukung organisasi dan menanamkan 'budaya sadar risiko'
2.2 Sumber daya, keterampilan, dan ketersediaan orang yang tidak mencukupi, termasuk kekhawatiran tentang kekayaan intelektual 2.3 Aset fisik yang tidak memadai untuk mendukung tujuan operasional
dan strategis organisasi
2.4 Infrastruktur teknologi informasi (TI) memiliki ketahanan dan/atau perlindungan data yang tidak memadai
2.5 Rencana kesinambungan bisnis tidak cukup kuat untuk memastikan kelanjutan organisasi setelah kerugian besar
2.6 Pengiriman produk, pengaturan transportasi dan/atau infrastruktur komunikasi tidak dapat diandalkan
TOTAL untuk komponen infrastruktur Komponen reputasi kartu skor risiko FIRM
Indeks Keterangan Skor
3.1 Persepsi publik yang buruk tentang sektor industri dan/atau potensi kerusakan pada merek organisasi
3.2 Kurangnya perhatian pada etika/tanggung jawab sosial perusahaan/standar sosial, lingkungan dan etika
3.3 Standar dan/atau sektor tata kelola yang buruk sangat diatur dengan ekspektasi kepatuhan yang tinggi
3.4 Kekhawatiran atas kualitas produk atau layanan dan/atau standar layanan purna jual
TOTAL untuk komponen reputasi
Komponen pasar dari kartu skor risiko FIRM
Indeks Keterangan Skor
4.1 Penghasilan pendapatan yang tidak memadai di pasar atau pengembalian investasi yang tidak memadai tercapai
4.2 Pasar yang sangat kompetitif dengan pesaing yang agresif dan harapan pelanggan yang tinggi
4.3 Kurangnya stabilitas ekonomi, termasuk eksposur terhadap fluktuasi suku bunga dan nilai tukar mata uang asing
4.4 Marketplace membutuhkan inovasi konstan dan/atau teknologi produk berkembang pesat
4.5 Rantai pasokan kompleks dan tidak memiliki persaingan dan/atau biaya bahan baku tidak stabil
4.6 Organisasi terkena potensi gangguan internasional karena risiko politik, perang, terorisme, kejahatan, atau pandemi
TOTAL untuk komponen pasar
Skor Deskripsi tingkat risiko Skor Deskripsi tingkat risiko
0 Tidak ada risiko 3 Risiko sedang
1 Risiko kecil 4 Berisiko tinggi
2 Beberapa risiko 5 Risiko ekstrim
Menghitung indeks keberisikoan suatu organisasi memerlukan identifikasi risiko bahaya yang sebenarnya diambil oleh organisasi itu. Dengan kata lain, mengevaluasi indeks keberisikoan suatu organisasi membantu mengidentifikasi eksposur risiko aktual dari organisasi tersebut. Setelah mengidentifikasi tingkat risiko aktual yang tertanam dalam suatu organisasi, dewan organisasi tersebut kemudian dapat menanyakan apakah portofolio risiko berada dalam selera risiko dan/atau kapasitas risiko organisasi dan sesuai dengan sikap risiko dewan. . Kode Tata Kelola Perusahaan Inggris versi 2016 berisi persyaratan berikut untuk perusahaan yang terdaftar di Bursa Efek London:
Dewan bertanggung jawab untuk menentukan sifat dan tingkat risiko utama yang bersedia diambil dalam mencapai tujuan strategisnya.
Organisasi harus berhati-hati untuk memastikan bahwa, setelah mengidentifikasi risiko yang mereka ambil dengan mekanisme yang mirip dengan menghitung indeks risiko, dewan tidak
kemudian hanya memutuskan bahwa risiko yang diambil saat ini harus sama dengan risiko yang diinginkan. untuk mengambil.