Managing Risk
Managing Risk
Managing Risk
Definisi formal audit internal merupakan jaminan, independen, obyektif dan
aktivitas konsultasi yang dirancang untuk menambah nilai dan
meningkatkan
resiko
dan
menghargai
pentingnya
manajemen
resiko
dalam
f. Perubahan lingkungan
3.1 Apa itu Resiko?
Menurut Peter L. Bernstein 'Resiko' berasal dari kata risicare pada
jaman Italia awal, yang berarti 'berani'. Dalam pengertian ini, resiko adalah
pilihan bukan nasib. Tindakan berani untuk mengambil pilihan, tergantung pada
seberapa bebas kita harus membuat pilihan. konsep pilihan ketika datang ke
resiko - tidak hanya menjadi resiko sebagai bagian dari kehidupan, namun yang
bertanggung jawab atas nasib seseorang maupun orang banyak. Intinya adalah
bahwa keberhasilan dalam bisnis dan sektor publik erat kaitannya dengan
tindakan mengambil resiko. Resiko timbul dari ketidakpastian dan kontrol yang
didasarkan pada pengurangan ketidakpastian dimana sangat mungkin dan
diperlukan dalam sebuah kehidupan. HM Treasury mendefinisikan resiko sebagai
'ketidakpastian hasil dalam rentang eksposur yang timbul dari kombinasi
dampak dan probabilitas dari peristiwa potensial '. Sementara Daftar Istilah IIA
mendefinisikan resiko sebagai 'ketidakpastian suatu peristiwa yang terjadi bisa
memiliki dampak pada pencapaian tujuan. Resiko diukur dalam hal konsekuensi
dan kemungkinan.
3.2 Tantangan Resiko
Resiko melihat sebagai kekuatan dinamis yang dapat dipahami, dianggap
dan kemudian bertindak. Pandangan bahwa resiko merupakan serangkaian
tantangan yang harus dipenuhi dan merupakan fitur kunci bahwa hal itu muncul
ketika sebuah keputusan besar harus dibuat. Resiko memiliki bentuk nyata yang
2
menghubungkannya dengan arah kita sendiri dan apa yang kita coba capai.
Sekarang resiko didaulat sebagai pencapai tujuan yang mempengaruhi kita,
karena mereka mengurangi fokus pada keberhasilan dan menghentikan seseorang
sampai ke hasil yang diinginkan. Tindakan menentukan tujuan dalam dirinya
sendiri didasarkan pada resiko yang nyata dan dirasakan, yaitu, beberapa
ketidakpastian tentang masa depan. Eileen Shapiro menjelaskan ini dalam
bukunya Fad Surfing di Boardroom: Sebagian besar organisasi menciptakan visi
namun mereka tidak dapat membuat satu didasarkan pada pemahaman 20/20
masa depan karena ini adalah mustahil. Lebih baik menciptakan visi dalam
langkah-langkah, seperti perubahan masa depan salah satu mengadaptasi dan
memanfaatkan peluang yang muncul dalam merespon ancaman. Pernyataan misi
kemudian mengkomunikasikan visi itu sendiri dan masa depannya. Resiko yang
telah diambil menghasilkan beberapa pilihan yang akan menyebabkan berbagai
dampak dari setiap pilihan atau tindakan yang diambil.
Konsep lain yang perlu dipertimbangkan adalah resiko yang dalam
konteks pencapaian tujuan, memiliki untung dan rugi dan merupakan ancaman
dan peluang. Hal ini dapat berhubungan dengan kekuatan yang berdampak
negatif pada tujuan, sehingga menimbulkan ancaman. Resiko terbalik, di sisi lain
merupakan peluang yang dicapai tetapi mungkin terlewatkan atau diabaikan,
sehingga berarti kita tidak melebihi harapan. Inilah sebabnya mengapa
manajemen resiko tidak benar-benar tentang membangun sebuah organisasi yang
bagus.
3.3 Manajemen Resiko dan Resiko Residual
Manajemen resiko adalah proses dinamis untuk mengambil semua
langkah yang wajar untuk mengetahui dan menangani resiko yang berdampak
pada tujuan. Ini adalah respon terhadap resiko dan keputusan yang dibuat
sehubungan pilihan yang tersedia dalam hubungannya dengan sumber daya yang
tersedia. Jadi sumber daya organisasi dan proses yang selaras dapat menangani
3
Jika toleransi risiko berada pada sebuah organisasi pada tingkat yang
berbeda dengan tidak ada penjelasan rasional maka hal ini mungkin mengalami
masalah. Indikator kinerja utama perlu diatur untuk mengambil dasar toleransi
risiko yang dapat diterima sehingga organisasi ditarik dalam arah yang jelas dan
tidak tunduk pada bagian yang berbeda dari organisasi yang mampu
memperlambat segalanya. Dimana seluruh organisasi memiliki toleransi berisiko
tinggi, maka akan cenderung tidak menginstal kontrol terlalu banyak, karena
pengontrolan menelan biaya yang mahal. Lebih mudah untuk mengatakan bahwa
keputusan besar tidak akan dilakukan tanpa melakukan penilaian risiko formal
dan penentuan cara optimal untuk mengelola risiko ini. Sebuah sikap yang lebih
baik akan menambahkan bahwa konteks penilaian risiko didasarkan pada
transparansi, integritas dan akuntabilitas. Hal ini merupakan tata kelola
perusahaan yang baik. Jadi tetap dalam nilai-nilai ini sambil menerapkan
kompetensi dan pendekatan yang kuat untuk mengukur dan mengelola risiko
membawa kita lebih dekat ke tingkat toleransi risiko, meskipun agak implisit.
3.6 Kebijakan Risiko
Mekanisme pertama yang dilaksanakan untuk membantu mendapatkan
jaminan adalah pelaporan yang sistem. Hal ini memungkinkan struktur
manajemen untuk melaporkan tentang bagaimana manajemen risiko sedang
dilakukan. Sistem pelaporan harus dimiliki oleh, perusahaan melalui mekanisme
yang telah dibentuk untuk koordinasi kepemilikan risiko. Dewan
harus
Aspek
aspek
yang
melibatkan
kebijakan
ini
dinilai
mampu
membangkitkan etos kerja yang sangat baik. Dalam hal ini kebijakan yang
diambil dapat berakibat fatal maupun sangat minim. Namun dalam hal ini segala
keputusan tetap diambil demi tercapainya tujuan walaupun resiko yang akan
dihadapi ke depannya sangat besar. Ini dapat tercermin dari evaluasi terhadap
hasil dari kebijakan resiko yaitu
1. Memungkinkan orang untuk mengambil keputusan yang lebih efektif
2. Memungkinkan
risiko
dipahami
sehingga
kebijakan
resiko
yang
dan
kebijakan
yang
harus
disertakan
atau
diambil
strategi yang salah telah diterapkan pada waktu yang salah dan organisasi belum
telah melalui tahap pengembangan. Setiap tahap membutuhkan driver yang
berbeda:
1. Tahap satu - kepentingan umum: membangun minat dan fokus ke drive proorganisasi untuk mendapatkan tim spesialis yang berbeda berbicara tentang
pendekatan mereka untuk manajemen risiko.
2. Tahap dua - gemuruh penelitian: mengembangkan database praktek terbaik
bimbingan dan mencari tahu apa yang orang lain di sektor bisnis lakukan.
Membuat daftar hal-hal yang akan dibahas dalam perumusan dan pelaksanaan
kebijakan risiko perusahaan.
3. Tahap tiga - orang yang bertanggung jawab: mendefinisikan peran dan
tanggung jawab masing-masing, khususnya juara untuk penyebab yang dapat
menentukan arah bagi organisasi.
4. Tahap empat - bunga manajemen puncak: mengamankan sponsor pada papan
yang dapat memastikan risiko manajemen duduk tegas pada agenda
perusahaan. Salah satu cara adalah untuk mendapatkan papan (dan audit
Komite) untuk melaksanakan penilaian mereka sendiri untuk tiba di atas
mereka sepuluh risiko untuk memulai proses.
5. Tahap lima - seminar kesadaran: hal ini sangat penting untuk mendapatkan
pemain kunci di seluruh organisasi bersama-sama dalam serangkaian acara
untuk memberikan pemahaman, meningkatkan buy-in dan memastikan setiap
manajer menerima bahwa mereka memiliki tanggung jawab yang jelas dan
langsung untuk mengelola risiko di daerah mereka jawab.
6. Tahap enam - membangun infrastruktur: banyak dari ini akan berkisar
membangun informasi yang sesuai sistem yang mengkategorikan dan
menangkap kegiatan resiko ke dalam format pelaporan jaminan formal. Itu
kegiatan risiko yang tepat harus memutuskan dan apakah kegiatan ini
mencakup seluruh organisasi atau hanya tinggi-profil daerah.
12
7. Tahap tujuh - latihan berisiko: disini organisasi akan perlu untuk melakukan
survei dan / atau difasilitasi lokakarya dengan cara yang paling sesuai dengan
struktur dan budaya bisnis.
8. Tahap delapan - terintegrasi: banyak dari ini akan didasarkan pada
mendefinisikan peran dan kompetensi dari CRO atau setara dan memastikan
bahwa proses penilaian risiko tersebut diperbaiki dan diperbarui baik teratur
dan kapanpun perubahan profil dampak berbagai risiko.
3.9 Manajemen Resiko Terpadu
Apakah ada proses yang sedang berlangsung terpadu dalam operasi
perusahaan secara keseluruhan bisnis, dan ditangani oleh manajemen senior,
yang memantau penerapan yang efektif dari kebijakan, proses dan kegiatan yang
berkaitan dengan manajemen risiko pengendalian internal? Proses tersebut dapat
meliputi control self assessment, konfirmasi oleh personel sesuai dengan
kebijakan dan kode melakukan, ulasan audit internal atau tinjauan manajemen
lainnya. Integrasi dengan proses yang ada adalah sama pentingnya, tetapi
menyajikan tantangan yang berbeda semata-mata karena proses akan beroperasi.
Organisasi
membutuhkan
cara
untuk
memutuskan
di
mana
untuk