BAB 8

memaksimalkan kehadiran di pertandingan adalah untuk memastikan ada pengaturan parkir dan transportasi yang memadai, bersama dengan katering yang sesuai dan pengaturan kesejahteraan lainnya di lapangan.

Tabel 8.1 Fitur pendekatan seluruh perusahaan

1. Mencakup semua area eksposur organisasi terhadap risiko (keuangan, operasional, pelaporan, kepatuhan, tata kelola, strategis, reputasi, dll).

2. Memprioritaskan dan mengelola eksposur tersebut sebagai portofolio risiko yang saling terkait daripada sebagai 'silo' risiko individu.

3. Mengevaluasi portofolio risiko dalam konteks semua konteks, sistem, keadaan, dan pemangku kepentingan internal dan eksternal yang signifikan.

4. Mengakui bahwa risiko individu di seluruh organisasi saling terkait dan dapat menciptakan eksposur gabungan yang berbeda dari jumlah risiko individu.

5. Menyediakan proses terstruktur untuk pengelolaan semua risiko, apakah risiko tersebut terutama bersifat kuantitatif atau kualitatif.

6. Berusaha untuk menanamkan manajemen risiko sebagai komponen dalam semua keputusan penting di seluruh organisasi.

7. Menyediakan sarana bagi organisasi untuk mengidentifikasi risiko yang bersedia diambil untuk mencapai tujuan strategis.

8. Membangun sarana komunikasi tentang isu-isu risiko, sehingga ada pemahaman yang sama tentang risiko yang dihadapi oleh organisasi, dan kepentingannya.

9. Mendukung kegiatan audit internal dengan menyediakan struktur untuk memberikan jaminan kepada dewan dan komite audit.

10. Memandang manajemen risiko yang efektif sebagai keunggulan kompetitif yang berkontribusi pada pencapaian tujuan bisnis dan strategis.

Dengan mengidentifikasi aktivitas utama yang memberikan proses inti yang dipilih, klub dapat mengidentifikasi risiko yang dapat memengaruhi aktivitas ini dan proses inti. Target kemudian dapat ditetapkan untuk peningkatan kehadiran di pertandingan mendatang, dan tanggung jawab atas keberhasilan proses inti ini telah dialokasikan kepada direktur komersial klub. Pertimbangan tentang peluang untuk meningkatkan kehadiran di pertandingan juga dapat dimasukkan dalam pendekatan yang lebih luas ini.

8.2 DEFINISI ERM

Tabel 8.2 menyajikan sejumlah definisi yang disarankan dari manajemen risiko perusahaan. Ada tiga komponen yang diperlukan dalam definisi yang komprehensif dari proses ERM. Ini adalah: 1) deskripsi proses yang mendasari manajemen risiko perusahaan; 2) identifikasi keluaran dari proses tersebut; dan 3) dampak (atau manfaat) yang timbul dari keluaran tersebut. Banyak definisi berkonsentrasi pada proses dengan menggambarkan aktivitas yang membentuk pendekatan ERM. Ini adalah titik awal yang baik, tetapi keluaran

dari proses itu lebih penting daripada proses itu sendiri. Beberapa definisi memang mencakup referensi ke output dari proses, seperti mampu mengelola risiko dalam selera risiko organisasi dan memberikan jaminan yang wajar mengenai pencapaian tujuan.

Tabel 8.2 Definisi manajemen risiko perusahaan Organisasi Definisi manajemen risiko perusahaan

RIMS Manajemen risiko perusahaan adalah disiplin bisnis strategis yang mendukung pencapaian tujuan organisasi dengan menangani spektrum penuh risikonya dan

mengelola dampak gabungan dari risiko tersebut sebagai portofolio risiko yang saling terkait.

COSO Manajemen risiko perusahaan adalah suatu proses, yang dipengaruhi oleh dewan direksi, manajemen, dan personel lain entitas, diterapkan dalam pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi peristiwa potensial yang dapat memengaruhi entitas, mengelola risiko agar sesuai dengan selera risikonya dan untuk memberikan keyakinan memadai mengenai pencapaian tujuan entitas.

IIA (Lembaga Auditor Internal)

Pendekatan yang ketat dan terkoordinasi untuk menilai dan menanggapi semua risiko yang mempengaruhi pencapaian tujuan strategis dan keuangan organisasi.

Perbendaharaan HM Semua proses yang terlibat dalam mengidentifikasi, menilai dan menilai risiko, menetapkan kepemilikan, mengambil tindakan untuk mengurangi atau mengantisipasinya dan memantau dan meninjau kemajuan.

Namun, agar komprehensif, definisi tersebut juga harus mempertimbangkan dampak yang diharapkan dari keluaran tersebut. Ringkasnya, keluaran yang diharapkan dari ERM adalah bahwa keputusan yang lebih baik akan diambil, proses inti yang ditingkatkan akan diidentifikasi dan diperkenalkan, mungkin melalui taktik yang mencakup proyek atau program kerja, dan operasi akan efektif, efisien, dan bebas dari gangguan yang tidak direncanakan. . Daftar keluaran dari manajemen risiko perusahaan ini dapat digambarkan sebagai kewajiban wajib dipenuhi, jaminan diperoleh, pengambilan keputusan ditingkatkan dan proses inti yang efektif dan efisien diperkenalkan (MADE2).

Berikut ini ditawarkan oleh penulis sebagai definisi yang komprehensif dari ERM:

• ERM melibatkan identifikasi dan evaluasi risiko yang signifikan, penugasan kepemilikan, implementasi dan pemantauan tindakan untuk mengelola risiko ini dalam selera risiko organisasi.

• Outputnya adalah penyediaan informasi kepada manajemen untuk meningkatkan keputusan bisnis, mengurangi ketidakpastian dan memberikan jaminan yang wajar mengenai pencapaian tujuan organisasi.

• Dampak ERM adalah meningkatkan efisiensi dan penyampaian layanan, meningkatkan alokasi sumber daya (modal) untuk peningkatan bisnis, menciptakan nilai pemegang saham dan meningkatkan pelaporan risiko kepada pemangku kepentingan.

8.3 ERM DALAM PRAKTIK

Peran berkembang dari manajer risiko dibahas dalam Bab 22. Disebutkan bahwa senioritas manajer risiko harus proporsional dengan risiko yang dihadapi organisasi. Bagi banyak organisasi, termasuk di bidang keuangan dan energi, direktur risiko tingkat dewan seringkali tepat. Jika sesuai dan proporsional, manajer risiko di tingkat dewan sering disebut sebagai chief risk officer (CRO). Sampai saat ini, penunjukan ini hampir secara eksklusi f di sektor energi dan keuangan, meskipun hal ini dapat berubah karena ERM menjadi lebih jelas didirikan di berbagai organisasi yang lebih luas.

Senioritas CRO hanyalah salah satu contoh bagaimana ERM harus dicapai dalam praktik. Prinsip-prinsip manajemen risiko yang ditetapkan sebagai PACED sepenuhnya berlaku untuk praktik manajemen risiko perusahaan. Prinsip-prinsip manajemen risiko adalah bahwa itu harus proporsional, selaras, komprehensif, tertanam dan dinamis (PACED). Dengan mengambil pendekatan yang komprehensif untuk manajemen risiko perusahaan, berbagai manfaat dapat diberikan dan ini disajikan dalam Tabel 8.3. Hal ini untuk setiap organisasi untuk memutuskan bagaimana inisiatif manajemen risiko perusahaan akan terstruktur dan bagaimana manfaat ini akan dicapai.

Fitur utama ERM adalah bahwa berbagai risiko signifikan yang dihadapi organisasi dievaluasi. Keterkaitan antara risiko harus diidentifikasi, sehingga eksposur risiko total organisasi dapat dikompilasi. Setelah mengukur total eksposur risiko organisasi, tingkat eksposur risiko tersebut kemudian dapat dibandingkan dengan selera risiko dewan dan kapasitas risiko organisasi itu sendiri.

Tabel 8.3 Manfaat manajemen risiko perusahaan Kartu skor risiko FIRM Manfaat

Keuangan Mengurangi biaya pendanaan dan modal Kontrol yang lebih baik atas persetujuan CapEx Peningkatan profitabilitas untuk organisasi Pelaporan risiko keuangan yang akurat Tata kelola perusahaan yang ditingkatkan Infrastruktur Efisiensi dan keunggulan kompetitif

Pencapaian keadaan tanpa gangguan Peningkatan moral pemasok dan staf

Risiko yang ditargetkan dan pengurangan biaya

Mengurangi biaya operasi

Reputasi Regulator puas

Peningkatan pemanfaatan merek perusahaan Peningkatan nilai pemegang saham

Reputasi dan publisitas yang baik Peningkatan persepsi organisasi pasar Peluang komersial dimaksimalkan

Kehadiran pasar yang lebih baik

Peningkatan pengeluaran pelanggan (dan kepuasan) Rasio keberhasilan bisnis yang lebih tinggi

Rasio bencana bisnis yang lebih rendah 8.4 ERM DAN KELANGSUNGAN BISNIS

Ada hubungan penting antara manajemen risiko perusahaan (ERM) dan manajemen kelangsungan bisnis (BCM). Penilaian risiko yang diperlukan sebagai bagian dari proses manajemen risiko dan analisis dampak bisnis yang menjadi dasar perencanaan kesinambungan bisnis (BCP) terkait erat. Hal ini dapat dilihat pada Tabel 8.1, yang menjelaskan fitur-fitur pendekatan seluruh perusahaan.

Pendekatan normal untuk manajemen risiko adalah untuk mengevaluasi tujuan dan mengidentifikasi risiko individu yang dapat mempengaruhi tujuan ini. Keluaran dari analisis dampak bisnis adalah identifikasi aktivitas kritis yang harus dipertahankan agar organisasi dapat terus berfungsi.

Berdasarkan definisi ERM di atas dan fakta bahwa itu harus diterapkan pada evaluasi proses inti, dapat dilihat bahwa pendekatan ERM dan pendekatan analisis dampak bisnis sangat mirip, karena kedua pendekatan didasarkan pada identifikasi. dependensi dan fungsi utama yang harus ada untuk kelangsungan dan keberhasilan bisnis. Aktivitas berikutnya berbeda antara ERM dan BCP, karena yang pertama berkaitan dengan pengelolaan risiko yang dapat berdampak pada proses inti, sedangkan kelangsungan bisnis berkaitan dengan tindakan yang harus diambil untuk menjaga kelangsungan aktivitas individu. Oleh karena itu, pendekatan kesinambungan bisnis memiliki fungsi yang sangat spesifik untuk mengidentifikasi tindakan yang harus diambil setelah risiko terwujud untuk meminimalkan dampaknya. BCP berkaitan dengan komponen pembatasan kerusakan dan pengendalian kerugian, seperti yang dijelaskan dalam Bab 13.

8.5 ERM DI BIDANG ENERGI DAN KEUANGAN

Manajemen risiko di sektor energi dan keuangan telah menjadi cabang disiplin ilmu yang berkembang dengan baik. Di sektor keuangan, tujuan dari inisiatif ERM adalah untuk meningkatkan nilai pemegang saham dengan:

• Meningkatkan modal dan efisiensi dengan memberikan dasar yang obyektif untuk mengalokasikan sumber daya dan mengeksploitasi lindung nilai alami dan efek portofolio;

• Mendukung pengambilan keputusan keuangan dengan mempertimbangkan area dengan potensi dampak merugikan yang tinggi dan dengan memanfaatkan area dengan keuntungan berbasis risiko;

• Membangun kepercayaan investor dengan menstabilkan hasil dan melindunginya dari gangguan dan dengan demikian menunjukkan pengelolaan risiko yang proaktif.

ERM di sektor energi seringkali bergantung pada fungsi treasury dan keahlian spesialis lindung nilai terhadap harga satu barel minyak. Bidang manajemen risiko keuangan ini telah menjadi mapan, dengan departemen yang sangat besar didirikan di banyak perusahaan energi.

Namun, praktik ERM di perusahaan energi masih sangat erat kaitannya dengan pengelolaan risiko treasury.

Salah satu pendorong manajemen risiko di sektor keuangan adalah lingkungan regulasi. Bank telah dikenakan Basel II untuk beberapa waktu, dan sedang mempersiapkan penerapan persyaratan Basel III pada tahun 2019. Sektor asuransi di Eropa akan dikenakan persyaratan serupa, yang diatur dalam Solvency II Directive. Hal ini menimbulkan kewajiban bagi lembaga keuangan untuk mengukur eksposur mereka terhadap risiko operasional.

Keluaran dari kegiatan manajemen risiko operasional (ORM) di lembaga keuangan adalah kemampuan untuk menghitung modal yang harus disimpan sebagai cadangan untuk menutupi konsekuensi dari risiko yang teridentifikasi yang terwujud. Dampak dari kegiatan ORM ini adalah risiko akan dapat diidentifikasi dan dikelola dengan lebih baik, sehingga modal yang diperlukan untuk memenuhi konsekuensi dari risiko yang terwujud menjadi lebih rendah.

ORM dalam lembaga keuangan dapat dilihat sebagai aplikasi khusus dari pendekatan ERM.

Kegagalan sistem perbankan dunia mempertanyakan efektivitas kegiatan manajemen risiko di bank dan, khususnya, efektivitas manajemen risiko operasional. Salah satu akibat dari krisis keuangan dunia adalah pemberitaan yang sekarang secara rutin menyatakan bahwa: 1) risiko itu buruk; dan 2) manajemen risiko gagal. Bahkan, mengambil risiko sangat penting untuk keberhasilan organisasi.

Pernyataan bahwa manajemen risiko telah gagal di bank lebih sulit untuk dibantah.

Namun, kenyataannya bukan kegagalan prinsip manajemen risiko yang menyebabkan krisis perbankan. Itu adalah kegagalan untuk menerapkan prinsip-prinsip itu dengan benar. Banyak bank membuat dua kesalahan simultan:

• Analisis risiko dan imbalan yang akurat tidak dilakukan, sehingga bank membuat keputusan berdasarkan imbalan yang tersedia, daripada mengambil pandangan yang lebih seimbang tentang risiko yang terlibat dalam mencari imbalan yang lebih tinggi itu.

• Kuantifikasi tingkat risiko yang terlibat tidak akurat, karena bank mengambil pendekatan yang agresif terhadap risiko sehingga peristiwa tertentu dianggap sangat kecil kemungkinannya sehingga dapat diabaikan.

Analisis rinci tentang krisis perbankan tahun 2008 berada di luar cakupan teks ini. Namun, tampaknya krisis tersebut disebabkan oleh kegagalan dua set model analisis risiko yang berbeda. Pertama, bank berasumsi bahwa utang yang dikemas ulang, termasuk hipotek subprime, akan terus menjadi komoditas yang dapat diperdagangkan di pasar, tetapi ternyata tidak demikian. Kedua, bank berasumsi bahwa pinjaman jangka pendek di pasar uang grosir akan terus tersedia. Uang jangka pendek ini digunakan oleh bank agar mereka dapat terus meminjamkan uang dalam jangka panjang, dengan tingkat yang lebih menguntungkan.

Runtuhnya pasar uang grosir tidak diantisipasi oleh model kredit yang digunakan oleh sebagian besar bank.

8.6 PENGEMBANGAN ERM DI MASA DEPAN

Kubus COSO ERM mewakili kerangka kerja untuk melakukan manajemen risiko perusahaan, meskipun tidak ada deskripsi yang cukup dalam model COSO dari proses manajemen risiko itu sendiri. Namun, pendekatan COSO menjadi lebih luas karena kerangka Pengendalian Internal COSO yang baru-baru ini diperbarui (2013) adalah pendekatan yang lebih disukai untuk memenuhi persyaratan Sarbanes-Oxley Act. Perusahaan AS yang memiliki anak perusahaan di seluruh dunia sering kali mengharuskan anak perusahaan mereka mengadopsi pendekatan COSO.

Perkembangan penting lainnya dalam manajemen risiko adalah publikasi British Standard BS 31100 pada tahun 2008 dan publikasi pada tahun 2009 tentang standar manajemen risiko ISO, ISO 31000. ISO 31000 diadopsi oleh Standards Australia untuk menggantikan Australian Standard AS yang sebelumnya tersedia dan telah mapan. 4360 (2004), yang pertama kali diterbitkan pada tahun 1995. BS 31100 direvisi dan diperbarui pada tahun 2011 untuk memberikan kompatibilitas yang lebih besar dengan ISO 31000.

Perkembangan masa depan dalam praktik ERM kemungkinan akan difokuskan pada dua bidang utama: pertama, memastikan aktivitas manajemen risiko sepenuhnya tertanam dalam proses bisnis inti organisasi; dan kedua, mendemonstrasikan manfaat finansial yang dapat diukur terkait dengan penerapan inisiatif manajemen risiko perusahaan. Penanaman ERM dalam organisasi dicapai melalui kepemimpinan, keterlibatan, pembelajaran, akuntabilitas, dan komunikasi (LILAC). Perkembangan dalam praktik manajemen risiko operasional mungkin memimpin dalam pengukuran eksposur risiko total suatu organisasi.

Sambil mempertimbangkan pengembangan manajemen risiko perusahaan yang berkelanjutan, perlu juga dikomentari munculnya ketahanan yang kuat sebagai persyaratan organisasi untuk tahun 2010-an. Seri standar ISO 22300 akan mencakup kesinambungan bisnis, manajemen krisis, dan persyaratan yang lebih luas yang berkaitan dengan ketahanan masyarakat pada umumnya, dan organisasi pada khususnya. ISO 22301 tentang kelangsungan bisnis dibahas dalam Bab 18 dan pentingnya standar lain dalam seri ISO 22300 dibahas dalam Bab 9. Singkatnya, disiplin manajemen risiko perusahaan telah menjadi mapan dan akan tetap ada, tetapi harus mampu menunjukkan manfaat finansial yang signifikan dan terukur. Manfaat finansial ini perlu ditunjukkan dalam bentuk peningkatan laba di organisasi sektor swasta dan

dalam bentuk peningkatan efisiensi dan/atau pemberian layanan yang bernilai untuk uang di sektor publik. Kotak di bawah ini menunjukkan kunci sukses di ERM.

Keberhasilan Implementasi Erm

Manajer risiko memiliki tanggung jawab untuk menjual nilai tambah oleh manajemen risiko kepada organisasi dan pemangku kepentingannya, tetapi ini bukanlah tugas yang mudah. Bagaimana manajer risiko menjual nilai yang mereka hasilkan ketika nilai itu hanya dapat direalisasikan ketika peristiwa yang tidak terduga terjadi, atau jika sistem kontrol baru berhasil, ketika risiko tidak pernah terjadi?

Manajer risiko perlu mengingat bahwa implementasi sebenarnya dari program ERM menghasilkan nilai itu sendiri. Seringkali manajer risiko begitu terfokus pada keberhasilan mengelola program sehingga mereka tidak memiliki waktu untuk mengomunikasikan nilai ini dengan jelas kepada organisasi. Nilai terbesar yang diperoleh dari pengembangan program manajemen risiko perusahaan menjadi sistem ERM adalah pengembangan ketahanan fisik, keuangan dan budaya dalam bisnis secara keseluruhan, dengan tetap fokus pada pencapaian tujuan bisnis secara keseluruhan. Manajer risiko dapat menjadi musuh terburuk mereka sendiri karena salah satu elemen kunci dari praktisi yang sukses adalah hasrat untuk berhasil menyesuaikan, menerapkan, dan memelihara program ERM. Sejalan dengan itu, hasrat ini merupakan kelemahan karena praktisi perlu mengingat bahwa orang lain tidak selalu memiliki hasrat itu.

Salah satu tantangan utama yang dihadapi program ERM adalah pengembangan mentalitas 'menara gading'. Dalam skenario ini, semua pengetahuan dan aktivitas risiko didasarkan pada satu departemen. Manajer risiko perlu merancang sistem yang mendorong migrasi metodologi dan alat manajemen risiko ke dalam organisasi. Ada juga tindakan penyeimbangan yang diperlukan. Praktisi tidak boleh memaksakan penggunaan proses manajemen risiko di area operasional yang nilainya kecil. Sangat penting untuk keberhasilan program ERM bahwa ia memiliki sistem yang cukup fleksibel untuk bekerja dengan organisasi untuk menangkap dan mengelola risiko kritis dengan sukses tanpa menambahkan pekerjaan yang tidak perlu dalam mengelola risiko tingkat yang lebih rendah.

BAB 9