ERM2 Indoversion
ERM2 Indoversion
ENTERPRISE
RISK MANAGEMENT
Untuk Direktur dan
Komisaris
Disusun oleh:
Antonius Alijoyo
with Deddy Jacobus
Dasar-dasar
ENTERPRISE
RISK MANAGEMENT
Untuk Direktur dan
Komisaris
Disusun oleh:
Antonius Alijoyo
with Deddy Jacobus
DAFTAR ISI
DAFTAR ISI 1
PROFIL LKDI 5
Bab I Pendahuluan 6
Mengapa ERM relevan dan penting bagi Direktur dan Komisaris
Kebutuhan akan kompetensi di bidang ERM bagi Direktur dan Komisaris
Prasyarat ERM
Pertanyaan kajian
CONTOH KASUS 75
Lembaga Komisaris dan Direktur Indonesia (LKDI) dibentuk pada tahun 2001
dengan tujuan untuk menjadi wadah bagi para komisaris dan direktur dalam
meningkatkan kompetensi, pengetahuan dan integritas dalam menerapkan
prinsip- prinsip good corporate governance (GCG). Untuk itu sejak awal tahun
2005, LKDI secara intensif telah menyelenggarakan program "Training and
Directorship Certification for Commissioners and Directors". Disamping itu LKDI
juga menyelenggarakan program pendidikan profesional berkelanjutan bagi para
komisaris dan direktur yang muatannya menekankan pada pembelajaran
masalah- masalah yang fundamental dan mutakhir berkaitan dengan praktek
GCG terkini baik di tingkat nasional maupun internasional.
Modul tersebut merupakan acuan bagi para fasilitator dan peserta program
pelatihan LKDI sehingga menjadi suatu referensi yang telah terstandarisasi
dengan perbandingan pada kurikulum program kedirekturan yang juga
diselenggarakan oleh UK Institute of Directors, Australian Institute of Company
Directors, dan Singapore Institute of Directors.
Pada tahap pertama ini, LKDI menerbitkan lima modul yaitu: "GCG Concepts,
Principles and Practices", "Boards' Duties, Liabilities and Responsibilities",
"Enterprise Risk Management", "Corporate Social Responsibility", dan "High Quality
Corporate Reporting". Penyusunan modul-modul tersebut dilakukan oleh para
akademisi senior yang tergabung dalam Academic Network Indonesia on
Governance (ANIG) yang dibentuk dan berada dibawah naungan Komite Nasional
Kebijakan Governance (KNKG).
Akhirnya LKDI mengucapkan terimakasih kepada CIPE, KNKG dan ANIG atas
dukungannya dalam penerbitan modul pelatihan ini, dengan harapan kerjasama
yang baik ini akan dilanjutkan dalam rangka melaksanakan program-program
penguatan GCG di Indonesia.
Salam hormat,
Hoesein Wiriadinata
Ketua
Komisaris dan Direktur adalah pihak yang berkepentingan dan secara langsung
mempunyai peranan strategis dalam keberhasilan implementasi Good Corporate
Governanace. Krisis tahun 1997 memberikan hikmah pelajaran yang sangat
berharga karena telah memberikan bukti yang tidak terbantahkan mengenai
rapuhnya struktur ekonomi dan berbagai praktek korporasi yang menyimpang.
Namun, demikian banyak perusahaan yang telah berinisiatif memperbaiki diri
menuju tata kelola yang lebih baik.
Resiko bersifat inheren di dalam segala sesuatu yang kita lakukan, baik
ketika kita tengah bersepeda, mengelola suatu proyek, menghadapi klien,
menetapkan prioritas, membeli sistem dan perlengkapan baru, dan
mengambil keputusan tentang masa depan atau memutuskan untuk tidak
mengambil tindakan apapun.
Dari sudut pandang risk and return, manajemen resiko membantu kita
menyeimbangkan keduanya. Konsep "no risk, no return" telah diterima luas
di dunia bisnis. Konsekuensi dari konsep tersebut adalah "higher risk,
higher return." Namun, dalam dunia nyata, tidak ada resiko dan return yang
bersifat
absolut. Pada titik tertentu, resiko yang berlebihan akan mendatangkan
bencana dan bukan return. Artinya, kita harus dapat mengoptimalkan
profil risk and return organisasi kita. Permasalahannya sebagian besar
perusahaan tidak memiliki informasi yang memadai mengenai eksposur
resiko yang menyeluruh (dengan kata lain, mereka tidak memahami
apakah mereka berlebihan atau sebaliknya sangat kurang dalam
pengambilan resiko. Untuk menjawab kebutuhan tersebut,
diperkenalkanlah konsep dan pengertian enterprise risk management.
Menangkap peluang
Manajemen bukan hanya harus memperhatikan resiko tetapi juga
peristiwa- peristiwa potensial. Dengan mempertimbangkan rangkaian
peristiwa terkait secara menyeluruh, manajemen dapat memiliki
pemahaman tentang peristiwa-peristiwa yang menjanjikan peluang.
Merasionalisasi kapital
Informasi yang lebih andal terkait dengan total resiko entitas
memungkinkan Direktur dan Komisaris serta manajemen perusahaan
menelaah secara lebih efektif kebutuhan modal perusahaan secara
menyeluruh dan meningkatkan ketepatan alokasi modal.
Bausch
& Lombs Korporasi Kesalahan laporan revenu $ 42 juta
PCA Perusahaan
energi Klaim $ 236 juta
MG Perusahaan
energi Kerugian perdagangan $1 miliar
Llyod's Asuransi Settlement 3.2 miliar
LTCM Manajemen
aset Rescue fund required $ 3.5 miliar
Sumber: James Lam, Enterprise Risk Management, From Incentives to Controls, JWS, 2003, p. 10.
Pada sebagian besar kasus di atas, in most of the above cases, yang terjadi
adalah baik pengurus perusahaan menerima informasi yang menyesatkan
atau adanya kegagalan proses penyampaian informasi kepada pengurus dan
pemangku kepentingan. Dalam banyak hal, kegagalan tersebut melibatkan
rekayasa keuangan dan resiko-resiko ekonomi yang bersifat non-disklosur
serta penyelewengan dan penyalahgunaan wewenang yang luar biasa parah.
Prasyarat ERM
Telah disebutkan sebelumnya bahwa tujuan dari ERM adalah setiap
bagian, baik untuk profit atau untuk non-profit, atau badan pemerintahan,
ada untuk menyediakan nilai bagi pada pemegang sahamnya. Semua yang
terlibat menghadapi ketidakpastian dan tantangan untuk manajemen
adalah untuk menentukan seberapa banyak ketidakpastian yang siap
untuk diterima dalam rangka mengembangkan nilai pemegang saham.
Ketidakpastian menimbulkan resiko dan peluang, dengan potensi untuk
menurunkan atau meningkatkan nilai. ERM meyediakan bingkai kerja
untuk manajemen untuk secara efektif menangani ketidakpastian dan
resiko yang berhubungan dan peluang dan arena itu meningkatkan
kemampuan untuk meningkatkan nilai.
Ketidakpastian
Perusahaan beroperasi dalam lingkungan dimana faktor seperti globalisasi,
teknologi, peraturan, restrukturisasi, pasar yang berubah dan kompetisi
menimbulkan ketidakpastian. Ketidakpastian timbul dari ketidakmampuan
untuk secara tepat menentukan kemungkinan kejadian-kejadian potensial
akan terjadi dan hasil-hasil dari kejadian tersebut.
Nilai
Nilai dibentuk, dilindungi atau dirusak oleh keputusan-keputusan
manajemen berkisar dari penentuan strategi hingga pengoperasian
perusahaan hari demi hari. Erat hubungannya dengan keputusan adalah
pengenalan resiko dan kesempatan, membutuhkan manajemen
mempertimbangkan informasi tentang lingkungan internal dan eksternal,
menyebarkan sumber daya yang berharga dan mengkalibrasi ulang
aktivitas perusahaan dan perubahan keadaan.
Untuk dapat menerapkan ERM secara efektif, dari sudut pandang dewan,
pertama-tama harus ada komitmen yang kuat dari pucuk pimpinan,
sebuah definisi jelas dari risk appetite perusahaan dalam artian
kebijaksanaan resiko dan toleransi resiko, struktur organisasi, dan
kesadaran bahwa mereka perlu untuk memastikan bahwa perilaku mereka
sejalan dengan kebijakan manajemen resiko. Hal ini untuk memastikan
integrasi resiko ke dalam budaya dan nilai perusahaan.
Komite Resiko dari institusi juga perlu dilibatkan, pada taraf tertentu,
dalam penentuan metodologi manajemen resiko dasar yang diterapkan oleh
institusi. Penting bagi penerapan manajemen resiko untuk mengerti
kekuatan dan kelemahan dari matriks resiko operasional kalau mereka
akan memahami laporan resiko.
Pertanyaan review
Lima pertanyaan multiple choices untuk mereview materi dari Bab 1.
Konsep Resiko
Resiko dalam pengertian yang luas bukanlah hal baru dalam dunia bisnis.
Semua perusahaan dihadapkan kepada resiko-resiko tradisional dalam
bisnis : naik turunnya pendapatan akibat berbagai hal seperti perubahan
dalam lingkungan bisnis, kecenderungan alami untuk bersaing, dalam
teknologi produksi, dan dalam faktor-faktor yang berpengaruh terhadap
para penyalur. Hal tersebut merupakan suatu pemahaman klasik mengenai
resiko.
}
Resiko Pasar
Resiko Operasional
Resiko Resiko Hukum dan
peraturan
Resiko Bisnis
Resiko Reputasi
Resiko perlu dikenali dan diperkirakan dengan cara yang relatif mudah
untuk dipahami. Bagaimana pun hal ini membutuhkan pelatihan-pelatihan
dan pendidikan yang substansial. Banyak pemimpin, stafbaik junior
maupun senior, akan merasa tidak familiar dengan manajemen resiko ini,
khususnya dengan format analisis resiko yang kuantitatif. Untungnya, ada
beberapa konsep resiko utama yang akan membantu kita untuk
memahami resiko tersebut dengan lebih baik dan menerapkannya pada
resiko-resiko berbagai macam bisnis, yang pasti menghasilkan program
manajemen resiko yang efektif.
Uncertainty Resiko tidak sama dengan ketidakpastian. Resiko
(ketidakpastian) merupakan variabilitas yang masih bisa diukur
dengan kemungkinan-kemungkinan, sedangkan
ketidak- pastian merupakan variabilitas yang tidak
bisa diukur sama sekali.
Paling tidak ada dua rancangan kerja yang dapat diterima secara luas dan
dapat digunakan oleh bagian perencanaan institusi sebagai inisiatif
Enterprise Risk Management. Kedua standar rancangan kerja tersebut
adalah AS/NZS 4360:2004 dan COSO Enterprise Risk Management
Integrated Framework.
Mari kita membahas kedua rancangan tersebut satu persatu.
AS/NZS 4360:2004
AS/NZS 4360:2004 adalah sebuah standar Joint Australian/New Zealand
tentang manajemen resiko. Standar ini menyediakan panduan umum
untuk mengelola resiko. Standar ini bisa diterapkan secara luas dalam
aktivitas- aktivitas, pengambilan keputusan-keputusan, atau operasi-
operasi dalam berbagai perusahaan baik umum, swasta, perusahaan
rakyat, dalam grup, maupun untuk individual.
Tujuan dari standar ini adalah untuk menyediakan panduan yang akan
memungkinkan perusahaan-perusahaan umum, swasta, dan masyarakat,
grup-grup dan individu untuk mencapai :
Dasar-dasar yang tepat dan pasti dalam perencanaan dan
pengambilan keputusan;
Identifikasi yang lebih baik tentang kesempatan-kesempatan
dan ancaman yang ada;
Nilai tambah dari uncertainity (ketidakpastian) dan variabilitas;
Manajemen yang proaktif, dan bukannya yang reaktif;
Alokasi dan penggunaan sumber-sumber daya yang lebih efektif;
Manajemen insiden yang lebih baik dan pengurangan kerugian
serta resiko yang harus ditanggung, termasuk premi asuransi komersil;
Peningkatan kepercayaan dari para pemangku kepentingan;
Peningkatan pemenuhan dengan undang-undang yang relevan;
Penguasaan perusahaan yang lebih baik;
Masalah
Ruang
lingkup hasil yang dapat dipercaya
Kemungkinan
"Catastrophe
Rendah
Rendah Tinggi
Konsekuensi
(e) Evaluasi Resiko - Tujuan dari evaluasi resiko adalah untuk membuat
keputusan-keputusan berdasarkan hasil dari analisa resiko, mengenai
resiko-resiko yang mana yang harus ditangani, serta prioritas
penanganannya.
(f) Penanganan Resiko - Penanganan Resiko melibatkan pemilihan cara-
cara untuk penanganan resiko, memperkirakan cara-cara tersebut
beserta persiapan serta rencana penerapannya. Titik awal dari
identifikasi cara- cara penanganan resiko seringkali merupakan
peninjauan kembali panduan penanganan resiko jenis tertentu, yang
sudah ada. Sebagai contoh, di kebanyakan area yang berkaitan dengan
keselamatan seseorang, ada kebutuhan-kebutuhan untuk disusunnya
hukum dan standar-standar. Namun, hukum dan standar tersebut
tetap perlu ditinjau ulang untuk kesempurnaannya dan kesesuaiannya.
(g) Pengawasan dan peninjauan - peninjauan yang berkelanjutan penting
untuk memastikan bahwa perencanaan manajemen tetap relevan.
Faktor- faktor yang mungkin mempengaruhi consequence dan likelihood
sebuah hasil bisa berubah, seperti halnya faktor-faktor yang
mempengaruhi kesesuaian atau pembiayaan cara-cara penanganan
yang telah dipilih. Oleh karena itu, penting bagi entitas untuk
mengulangi siklus manajemen resiko secara tetap.
(h) Dokumentasi proses manajemen resiko - Masing-masing tahap proses
manajemen resiko harus didokumentasikan secara layak. Asumsi,
metode, sumber-sumber data, analisa-analisa, hasil-hasil, dan alasan-
alasan pengambilan keputusan harus didokumentasikan.
Risk Appetite
Risk appetite adalah jumlah resiko yang bisa diterima entitas dalam
pengejaran nilai. Entitas seringkali memperhitungkan risk appetite secara
kualitatif, dengan kategori-kategori seperti tinggi, sedang, atau rendah, dan
biasanya entitas melakukan pendekatan-pendekatan secara kuantitatif,
menggambarkan dan menyeimbangkan sasaran-sasaran untuk
pertumbuhan, hasil, dan resiko.
Risk appetite secara langsung terkait dengan strategi entitas. Risk appetite
dipertimbangkan dalam penentuan strategi, di mana hasil yang diinginkan
dari sebuah strategi harus diarahkan agar sejalan dengan risk appetite
entitas. Strategi-strategi yang berbeda akan membawa entitas pada resiko-
resiko yang berbeda. Penerapan enterprise risk management dalam
penentuan strategi akan membantu manajemen dalam memilih strategi
yang konsisten dengan risk appetite perusahaan.
Toleransi resiko adalah level resiko yang dapat diterima, terkait dengan
pencapaian tujuan. Dalam menentukan toleransi resiko yang spesifik,
manajemen mempertimbangkan kaitan penting antara tujuan.
Pencapaian Tujuan
Enterprise risk management yang efektif dapat diandalkan untuk
memberikan jaminan yang layak tentang pencapaian tujuan, berkaitan
dengan pelaporan yang dapat dipercaya dan pemenuhan peraturan dan
hukum yang ada. Pencapaian kategori-kategori tujuan tersebut ada dalam
kendali entitas dan tergantung pada seberapa baik kegiatan-kegiatan
entitas yang berkaitan dilaksanakan.
Lingkungan internal terdiri dari banyak elemen, termasuk nilai etis entitas,
kompetensi dan pengembangan personil, corak pelaksanaan manajemen,
dan bagaimana penentuan wewenang dan tanggung jawab. Jajaran
Direktur dan Komisaris adalah bagian-bagian penting dalam lingkungan
internal, yang secara signifikan mampu mempengaruhi elemen-elemen
lingkungan internal yang lain.
Risk appetite, yang disusun oleh jajaran Direktur dan ditinjau oleh Dewan
Komisionaris, merupakan tonggak dalam penentuan strategi. Biasanya
beberapa strategi yang berbeda dapat didesain untuk mencapai
pertumbuhan dan hasil yang diinginkan, dan masing-masing strategi
memiliki resiko terkait yang berbeda-beda. Enterprise risk management,
diterapkan dalam penentuan strategi, membantu manajemen untuk
memilih
strategi yang sesuai dengan risk appetite. Manajemen terlihat mengatur
organisasi, masyarakat, proses dan infrastruktur untuk strategi yang
sukses.
Resiko Kultur adalah satuan sikap bersama, nilai-nilai dan praktek yang
menandai bagaimana suatu kesatuan mempertimbangkan resiko dalam
aktivitas sehari-hari nya. Karena banyaknya perusahaan, kultur resiko
mengalir dari filosofi resiko kesatuan dan selera resiko. Untuk yang
kesatuan yang tidak dengan tegas menggambarkan filosofi resiko mereka,
resiko kultur boleh membentuk secara tidak benar, menghasilkan kultur
resiko dengan mantap berbeda di dalam suatu perusahaan atau bahkan di
dalam unit bisnis tertentu, fungsi atau departemen.
Penentuan Tujuan
Dalam konteks penyusunan visi misi, jajaran Direktur juga menyusun
tujuan-tujuan strategis, memilih strategi dan menyusun tujuan terkait,
mengalirkannya melalui perusahaan dan meluruskan serta mengaitkannya
dengan strategi. Tujuan harus ada sebelum manajemen dapat
mengidentifikasi hal-hal yang berpotensi mempengaruhi pencapaian
mereka. Enterprise risk management memastikan jajaran Direktur dan
manajemen menyusun tujuan dan meluruskan tujuan-tujuan tersebut
dengan visi misi, serta bersikap konsisten terhadap risk appetite entitas.
Event Identification
Jajaran Direktur mengetahui bahwa ketidakpastian adabahwa mereka
tidak dapat mengetahui dengan pasti apakah dan kapankah sebuah
peristiwa akan terjadi, atau hasilnya. Sebagai bagian dari event
identification, jajaran Direktur dan manajemen mempertimbangkan faktor-
faktor eksternal dan internal yang mempengaruhi terjadinya suatu
peristiwa. Faktor-faktor
eksternal meliputi faktor-faktor ekonomi, bisnis, lingkungan alami, politik,
sosial dan teknologi. Faktor-faktor internal mencerminkan pilihan-pilihan
manajemen dan meliputi hal-hal seperti infrastruktur, personil, proses dan
teknologi.
Risk Assessment
Risk assessment (penaksiran resiko) memungkinkan entitas untuk
mempertimbangkan seberapa besar potensi sebuah peristiwa mungkin
mempengaruhi pencapaian tujuan. Manajemen menaksir peristiwa-
peristiwa dari dua perspektif : Kemungkinan dan Dampak.
Teknik kuantitatif secara khusus lebih teliti dan digunakan dalam kegiatan-
kegiatan yang lebih rumit dan canggih untuk memperlengkapi teknik
kualitatif. Sebuah entitas hendaknya tidak menggunakan teknik
penaksiran yang umum untuk semua unit bisnis. Sebaliknya, pemilihan
teknik penaksiran tersebut harus mencerminkan kebutuhan akan detail
dan budaya dari unit bisnis. Dalam setiap peristiwa, metode-metode yang
digunakan oleh unit-unit bisnis individual harus memudahkan perkiraan
resiko di seluruh entitas.
Aktivitas-aktivitas Kontrol
Merupakan kebijakan dan prosedur-prosedur yang membantu memastikan
bahwa tanggapan terhadap resiko dijalankan dengan layak. Aktivitas-
aktivitas kontrol terjadi di seluruh organisasi di berbagai level dan fungsi.
Aktivitas kontrol adalah bagian dari proses di mana perusahaan berusaha
mencapai tujuan bisnisnya. Aktivitas ini biasanya melibatkan dua elemen :
kebijakan tentang apa yang harus dilakukan, dan prosedur-prosedur
untuk menjalankan kebijakan tersebut.
Monitoring
Enterprise risk management diawasiproses untuk menaksir baik kehadiran
maupun fungsi dari komponen-komponennya dan kualitas kinerjanya dari
waktu ke waktu. Pengawasan dapat dilakukan dalam dua cara : melalui
kegiatan yang terus-menerus atau melalui evaluasi-evaluasi terpisah.
Kedua macam pengawasan tersebut bermanfaat untuk memastikan bahwa
enterprise risk management tetap diterapkan di semua level di seluruh
bagian entitas.
Pengawasan berkelanjutan dibentuk dalam kegiatan entitas yang
berkelanjutan dari hari ke hari. Pengawasan berkelanjutan dilaksanakan
atas dasar real-time, bereaksi secara dinamis pada perubahan kondisi dan
berurat akar dalam entitas. Sebagai hasilnya, pengawasan jenis ini lebih
efektif daripada evaluasi-evaluasi terpisah. Karena evaluasi terpisah
dilakukan setelah suatu kejadian terjadi, masalah akan diidentifikasi lebih
cepat dengan pengawasan berkelanjutan. Namun banyak entitas yang juga
menerapkan evaluasi terpisah, di samping menerapkan pengawasan
berkelanjutan.
Penguasaan resiko
Semua diskusi di atas memberi kita pemahaman yang menyeluruh tentang
bagaimana penguasaan resiko harus dibangun dalam sebuah organisasi.
Sudah jelas bahwa tanggung jawab utama dari pimpinan perusahaan
(jajaran Direktur dan Dewan Komisaris) adalah untuk memastikan bahwa
mereka telah mengembangkan sebuah pemahaman yang jelas tentang
strategi bisnis perusahaan dan resiko-resiko yang fundamental. Pimpinan
perusahaan juga perlu memastikan transparansi resiko bagi semua
pemangku kepentingan melalui penyingkapan internal dan eksternal yang
memadai.
Pertanyaan tinjauan
5 pertanyaan pilihan ganda sebagai bahan kajian bab 2
ENTERPRISE RISK
BAB MANAGEMENT
III DALAM KONTEKS
Bab tiga adalah usaha kita untuk menerapkan ERM ke dalam konteks
Indonesia, peraturan-peraturan perusahaan yang terkait baik milik pribadi,
umum atau milik negara, resiko legalitas dan tuntutan hukum, budaya dan
situasinya. Bab ini memberi pembaca pengertian kontekstual bagaimana
relevansi dan pentingnya ERM dalam lingkungan bisnis dan pemerintahan
Indonesia saat ini. Pada akhir bab ini kami juga membahas tentang peran
penting dari pihak terkait dalam memastikan bahwa kebijaksanaan dan
strategi manajemen (contohnya kemampuan untuk mengambil resiko dan
toleransi) dilaksanakan dan diawasi sampai pada garis paling bawah.
Lingkungan Resiko
Karena sebuah perusahaan tidak beroperasi dalam kondisi vakum, tetapi
keberadaannya adalah pemberian dari lingkungan, perusahaan menjadi
sasaran atau terpapar kepada peraturan yang
terkait. Untuk alasan itu, lingkungan peraturan
dan tindakan pengaturan menjadi penting
untuk dipertimbangkan dan dipahami.
Faktanya, syarat dasar dari praktek sound risk
management adalah sebuah perusahaan
berjalan selaras dengan peraturan yang relevan
dan terkait.
Tanpa landasan seperti ini, akan sangat sukar bagi manager resiko di
bagian bawah rantai manajemen untuk membuat keputusan kunci dalam
bagaimana melakukan pendekatan dan pengukuran resiko. Contohnya,
tanpa komunikasi jelas tentang konsep dari risk appetite institusi,
bagaimana manager resiko menjabarkan "kasus resiko terburuk" dalam
analisa skenario resiko ekstrim?
Risk appetite adalah derajat resiko, dalam level yang luas, sebuah
perusahaan atau badan bersedia untuk menerima dalam mencapai tujuan.
Sementara risk tolerance adalah tingkat penerimaan dari variasi relatif
untuk mencapai tujuan. Dalam menentukan toleransi resiko yang spesifik,
manajemen mempertimbangkan kepentingan relatif dari tujuan yang terkait
dan menyejajarkan risk tolerance dengan risk appetite, dan pada gilirannya,
menyediakan tingkat kenyamanan yang lebih tinggi bahwa perusahaan
tersebut akan mencapai tujuan-tujuannya.
Dewan Direksi dengan pemahaman yang kuat akan profil resiko dari
keberadaan atau jalur bisnis yang terantisipasi dapat mendukung
keputusan strategis yang agresif dengan lebih percaya diri. Adopsi dari
resiko yang
memadai seperti Value-at-Risk (VaR) dan penawaran modal ekonomi dapat
sangat bermanfaat. Dalam hal ini, tidak hanya sebagai pengaturan batasan
resiko tetapi juga membantu perusahaan memutuskan jalur bisnis mana
yang sesuai (setelah resiko dipikirkan lebih dahulu).
Tantangannya tetap : bagaimana bisa risk appetite dan toleransi yang telah
disetujui disiarkan kepada manager bisnis sedemikian sehingga dapat
dimonitor dan masuk akal dalam keputusan bisnis hari lepas hari ?
Bagaimana Dewan Komisaris tahu bahwa Manager Eksekutif dan Bisnis
dapat memiliki kemampuan legal dan peraturan minimun, sebagai contoh.
Di sini jelas bahwa tugas dari dewan bagaimana pun juga tidak untuk
menangani managemen resiko berbasis hari lepas hari, tetapi untuk
memastikan bahwa semua mekanisme yang digunakan untuk
mendelegasikan keputusan manajemen resiko sudah berfungsi dengan
benar.
Secara spesifik penting untuk disebutkan di sini adalah tentang peran dari
Komisi Audit, karena komisi ini sekarang ditemukan di kebanyakan
perusahaan terbatas di Indonesia, baik pribadi atau publik, SOE atau non
SOE. Peran dari Komisi Audit sangat penting bagi pandangan keseluruhan
dewan tentang perusahaan. Menurut manual Komisi Audit yang
dikeluarkan oleh Ikatan Komite Audit Indonesia, Komite Audit bertanggung
jawab tidak hanya untuk keakuratan laporan keuangan perusahaan, tetapi
juga untuk memastikan bahwa perusahaan memenuhi standar praktek
minimum atau terbaik dalam aktivitas kunci lainnya, seperti pengaturan,
legal, compliance dan aktivitas manajemen.
Budaya Resiko
Banyak fokus manajemen resiko diarahkan pada membangun infrastruktur
seperti fungsi-fungsi resiko yang independen dan Komite Resiko; audit dan
penaksiran resiko; prosedur dan kebijakan manajemen resiko; model-model
dan sistem; ukuran dan laporan-laporan; serta batas-batas resiko dan
proses pengecualian. Namun, adalah sama pentingnya bahwa perusahaan-
perusahaan juga berfokus pada sisi lain, "sisi lembut" dari manajemen
resiko
Kapasitas Internal
Pada akhirnya, manajemen resiko berbicara tentang orang-orang, proses,
dan infrastruktur, misalnya kapasitas internal perusahaan untuk
mengelola resiko. Kesalahan dalam menentukan ketiga komponen tersebut
akan membawa bencana besar bagi perusahaan.
Orang-orang
Orang-orang, kemampuan, budaya, nilai-nilai, dan insentif-insentif
merupakan 'sisi lembut' manajemen resiko. Komponen-komponen ini telah
diakui sebagai kunci-kunci pengendali aktivitas-aktivitas pengambilan
resiko. Dalam definisi COSO tentang enterprise risk management dikatakan
bahwa ERM dipengaruhi oleh orang-orang di mana itu bukan hanya
sekedar kebijakan, survey dan formulir belaka, namun benar-benar
melibatkan orang-orang di setiap level organisasi.
Oleh karena itu, sifat pimpinan serta pendidikan dan pelatihan orang-orang
dalam manajemen resiko merupakan bagian yang penting dalam
membangun kapasitas internal perusahaan untuk menerapkan program
enterprise risk management yang sukses.
Resiko ada dalam berbagai bentuk dan ukuran, seperti cairan. Dalam bab
dua, kita telah mendiskusikan tentang berbagai tipe resiko seperti resiko
pasar, resiko kredit, resiko operasional, resiko hukum dan peraturan,
resiko bisnis, resiko strategis, dan resiko reputasi. Pertanyaannya adalah
bagaimana seorang Manajer yang bertanggung jawab atas resiko seluruh
perusahaan dapat bertahan mengatasi segala resiko itu? Tidaklah mungkin
untuk mempekerjakan tenaga-tenaga ahli untuk setiap resiko
tersebutmengingat
resiko tersebut merupakan bagian dari tiap keputusan bisnis. Pendekatan
ini akan membutuhkan Manajer resiko untuk setiap Manajer bisnis.
Untuk alasan itu, sebuah proses sistem untuk menangkap dan belajar dari
insiden-insiden dan kerugian harus berjalan pada tempatnya. Sebuah
organisasi yang terbuka untuk belajar, memiliki kemungkinan yang kecil
untuk mengulangi kesalahan, dan cenderung mendapat manfaat dari
perkembangan dan inovasi-inovasi baru dalam bidang manajemen
resikoyaitu dengan menjadi pintar dan bijaksana, dan dengan tidak
membodohi dirinya sendiri. Pelajaran yang dipelajari dari kesalahan-
kesalahan dari praktek-praktek terbaik perusahaan lain bisa menjadi
tambahan yang berharga dibandingkan pembelajaran dari pemeriksaan
operasi perusahaan sendiri.
Proses
Enterprise risk management berbeda dari perspektif beberapa pengamat,
yang memandang hal tersebut sebagai sesuatu yang ditambahkan pada
aktivitas perusahaan, atau sebagai beban yang dibutuhkan. Enterprise risk
management paling efektif ketika dibangun dalam infrastruktur entitas dan
menjadi bagian yang penting dalam perusahaan. Ada tiga proses yang
penting yang harus terlaksana pada tempatnya untuk memastikan
terlaksananya
proses enterprise risk management kita dengan tepat :
Menghubungkan komponen-komponen ERM dengan tujuan
perusahaan
Evaluasi reguler mengenai proses manajemen resiko
Dokumentasi proses manajemen resiko
Infrastruktur
Proses enterprise risk management membutuhkan infrastruktur resiko yang
didesign dengan baik. Infrastruktur diperlukan untuk menanggapi dan
memonitor resiko secara efektif. Tetapi harus diingat bahwa meskipun
infrastruktur tersebut tersebut penting, itu tidak berarti bahwa dengan
adanya infrastruktur itu saja sudah cukup. Hanya dengan memiliki orang-
orang dan proses yang tepat, infrastruktur tersebut baru akan memberikan
manfaat-manfaat yang nyata. Infrastruktur resiko mencakup semua
infrastruktur manajemen seperti infrastruktur kendali dan infrastruktur
sistem informasi. Tantangan manajemen adalah untuk memproses dan
menyuling data dalam jumlah besar menjadi informasi-informasi yang bisa
dikerjakan. Tantangan tersebut dapat ditemui dengan membangun sebuah
infrastruktur sistem informasi untuk mengumpulkan, menangkap,
memproses, menganalisa, dan melaporkan informasi yang relevan.
Enterprise risk management yang efektif tidak mendikte tujuan apa yang
harus dipilih oleh jajaran Direktur
dan manajemen, namun
manajemen tersebut memiliki
proses untuk menyejajarkan
Kesejajaran
dengan risk appetite entitas
tujuan entitas dengan misi dan
strateginya dan tujuan-tujuan
yang telah dipilih tersebut
Ketaksejajaran 1 Ketaksejajaran 2 konsisten dengan risk appetite
tidak mengambil resiko yang cukup - Menerima resiko yang tidak layak
entitas.
- Untuk menyediakan pelayanan kesehatan masyarakat yang berkualitas tinggi,
Vision/Mission
mudah diakses, dan bisa diusahakan.
Strategic - Menjadi yang pertama atau terbesar kedua, provider pelayanan kesehatan dengan
Objectives servis penuh dalam pasar metropolitan level menengah.
Zona pengambilan
- optimum
resiko Menduduki peringkat atas dalam kualitas pelayanan medis kami.
Strategies - Dikenal dalam pasar lokal sebagai pemimpin harga/kualitas.
- Sejajar dengan rumah sakit swasta pada target pasar yang mana kita
Figure 4.2 Ketidaksejajaran dan kesejajaran
- Align tujuan
withdan risk appetitehospitals
stand-alone sebuah entitas
in the target markets in which we do not currently
have a presence.
- Acquire high-quality under-performing service providers in target markets
where feasible. Otherwise, consider lesser programs to revamp and rebuild.
- Develop ownership participation or profit-sharing programs to attract top
local medical talent.
- Develop tailored, targeted marketing programs for large and middle market
businesses in target markets.
Related Objectives - Bring our state-of-the-art infrastructure systems to provide effective
- Operations management and cost control.
- Achieve leading track record of compliance with all healthcare and other applicable
laws and regulations.
Misi entitas (yang lain seringkali menyebutnya dengan visi atau tujuan)
dalam arti luas adalah cita-cita yang ingin dicapai oleh entitas, atau alas
an dibentuknya sebuah entitas. Merupakan kewajiban Dewan
Direkturdengan kelalaian Dewan Komisarisuntuk membentuk misi yang
jelas. Dari misi tersebut, Dewan Direktur dan manajemen mengatur
tujuan-tujuan strategis, merumuskan strategi dan membentuk tujuan-
tujuan yang berkaitan dengan organisasi. Ketika misi entitas dan tujuan-
tujuan strategis sudah stabil, tujuan terkait dan strateginya akan lebih
dinamis dan disusun untuk mengubah kondisi-kondisi internal dan
eksternal.
Namun untuk sejumlah alasan, ada perbedaan yang terjadi ketika kita
bicara tentang tujuan-tujuan operasi. Sebuah entitas bisa jadi sudah
terselenggara seperti yang dimaksudkan, namun hal serupa yang
dilaksanakan entitas tersebut sudah dilakukan oleh pesaingnya. Hal itu
menunjuk pada peristiwa- peristiwa eksternal seperti perubahan dalam
pemerintahan, cuaca yang buruk dan semacamnyaketika sebuah kejadian
terjadi di luar kendali. Hal tersebut mungkin sudah dipertimbangkan di
beberapa peristiwa dalam proses penyusunan tujuannya dan ditangani
seolah-olah hal tersebut mungkin terjadi, dengan rencana kemungkinan-
kemungkinan jika hal-hal tersebut benar-benar terjadi. Namun, rencana-
rencana tersebut hanya dapat mengurangi dampak dari peristiwa-peristiwa
eksternal. Hal tersebut tidak dapat memastikan tercapainya tujuan-tujuan.
Enterprise risk management untuk operasi terutama berfokus pada :
Mengembangkan konsistensi tujuan dan sasaran di seluruh
organisasi;
Mengidentifikasi faktor-faktor sukses kunci dan resiko ;
Menaksir resiko dan membuat tanggapan- tanggapan
yang diinformasikan;
Menerapkan tanggapan-tanggapan resiko yang pantas;
Menetapkan kendali-kendali yang diperlukan; dan
Melaporakan kinerja dan harapan-harapan pada waktunya.
Singkatnya, risk appetite yang disusun oleh Dewan Direktur dan ditinjau
ulang oleh Dewan Komisaris harus menjadi tonggak panduan dalam proses
pengaturan strategi ini. Strategi-strategi yang berbeda memiliki resiko-
resiko terkait yang berbeda pula. Enterprise risk management harus
diterapkan dalam pengaturan strategi, dan itu akan membantu manajemen
dalam memilih strategi yang konsisten dengan risk appetite-nya.
Manajemen
kemudian harus menyelaraskan strategi tersebut dengan organisasi, orang-
orang, proses-proses dan infrastruktur untuk memudahkan penerapan
strategi yang sukses dan memungkinkan entitas untuk tinggal dalam risk
appetite.
Pertanyaan-Pertanyaan Tinjauan
5 pertanyaan pilihan ganda sebagai bahan kajian bab empat.
Bab ini di ditujukan untuk menggali peralatan yang tersedia dan mengukur
kesuksesan pelaksanaan dari ERM. Kami juga akan memberikan daftar
kepada pembaca yang mana akan memakainya untuk evalusi mandiri
sejauh inisiatif ERM.
ERM
Pada tabel di bawah ditunjukan suatu kinerja badan perusahaan baik
finansialnya maupun non-finansial yang dapat dihubungkan dengan
pengukuran efektivitas pelaksanaan ERM. Pengukuran finansial ini
mempunyai dasar pikiran yaitu modal harus sudah kembali sebelum
tercipta nilai. Namun, pengukuran finansial tidak selalu digunakan sebagai
satu- satunya wakil dari suatu nilai.
Metode peninjauan kinerja ERM ada dalam daftar berikut (lihat pada table
5.3 dan 5.4)
Penilaian diri sendiri.
Pemeriksaan menyeluruh pada badan kerja.
Pemeriksaan dan pengawasan keberhasilan kerja.
Pemeriksaan keuangan dan penaksiran kembali resiko pada
pencapaian tujuan khusus.
Perjanjian penting dan batas waktu untuk permulaan program
dan komunikasi, pengawasan, pelaporan dan peninjauan.
Laporan dan komunikasi dari Model nilai pada Para penasehat dan auditor Seminar-seminar
internal dan eksternal. resiko digunakan internal dan eksternal dapat pelatihan, sesi-
untuk mengevaluasi memberikan rekomendasi sesi perencanaan
Contoh : dampak pergerakan untuk memperkuat enterprise dan pertemuan-
Sebuah tinjauan perusahaan pasar yang potensial risk management. pertemuan lain
asuransi akan kebijakan dan praktek- pada posisi memberikan
praktek keselamatan memberikan keuangan Para auditor dapat timbal balik pada
informasi tentang fungsi enterprise perusahaan. memperkirakan resiko-resiko manajemen
risk management, dari keselamatan kunci perusahaan atau unit, mengenai apakah
operasional dan perspektif-perspektif Model-model ini pemilihan respon resiko dan enterprise risk
pemenuhan. Oleh karena itu dapat bertindak desain kendali terkait, dan management
melayani sebagai teknik pengawasan. sebagai sarana- pada pengujian tersebut efektif.
sarana yang efektif keefektifannya.
Para pengatur juga dapat dalam menentukan
menyampaikan pada entitas apakah unit bisnis Kelemahan potensial mungkin
mengenai pemenuhan atau masalah- atau fungsi-fungis teridentifikasi dan tindakan-
masalah lain yang mencerminkan bisnis tinggal dalam tindakan alternatif
fungsi proses enterprise risk toleransi resiko yang direkomendasikan pada
management. teridentifikasi. manajemen, disertai dengan
informasi yang berguna dalam
penentuan pembiayaan yang
bermanfaat.
Daftar sederhana
Kebanyakan perusahaan tertarik akan bagaimana program manajemen
resiko perusahaan mereka dibandingkan dengan praktek industri.
Pengembangan suatu daftar yang berdasar pada pengalaman internasional
adalah salah satu pendekatan secara luas yang telah diadopsi dari
pengalaman ini.
Daftar menurun ini disediakan untuk evaluasi pribadi dan taksiran pribadi
yang mana dapat digunakan untuk Direktur dan Komisaris untuk
mengevalusi atau menaksirkan sumbangan serta efektifitas mereka dalam
memimpin suatu ERM dalam perusahaan mereka melawan pengalaman
internasional.
Daftar ini dibagi menjadi lima tahap berbeda yang saling berkaitan untuk
pengembangan ERM untuk perusahaan tersebut.
Optimization checklist