Enterprise Risk Management

Oleh: Harry Andrian Simbolon, SE., M.Ak., QIA

Beberapa tahun lalu, the Committee of Sponsoring Organizations of the Treadway Commission (COSO) telah berhasil menerbitkan pengendalian internal sebagai suatu kerangka kerja yang terintegrasi (Internal Control – Integrated Framework).  Maksud dari penerbitan ini sudah barang tentu untuk membantu pelaku organisasi bisnis maupun organisasi lainnya dalam penilaian dan upaya yang berkaitan dengan peningkatan sistem pengendalian internal.  Kerangka kerja tersebut dapat diaplikasikan ke dalam kebijakan, aturan maupun regulasi serta dipergunakan oleh  berbagai entitas untuk improvisasi pengendalian aktivitas proses bisnis menuju upaya mewujudkan tujuan yang telah ditetapkan semula.

Ahir-ahir ini, para praktisi telah menyadari  serta menekankan akan perlunya perhatian dari para praktisi untuk memfokuskan pada aspek manajemen risiko (risk management).  Kebutuhan akan hal ini nampaknya semakin jelas setelah dirasakan perlunya suatu kerangka kerja yang bebas dari pengaruh apapun, agar kelak dapat dipergunakan untuk kepentingan identifikasi, penilaian dan mengelola risiko secara efektif.   Pada tahun 2001 COSO bersama dengan PricewaterhouseCoopers, berhasil menjawab tantangan tersebut dengan mengembangkan kerangka kerja yang dapat dipergunakan para manajer untuk mengevaluasi meningkatkan manajemen risiko organisasi perusahaan (organizations’ enterprise risk management).

COSO mengemukakan bahwa Enterprise Risk Management – Integrated Framework mampu memberikan konsep dan prinsip utama, bahasa umum, pedoman dan arahan yang jelas.  Bahkan lebih lanjut diharapkan mampu diterima secara meluas oleh berbagai perusahaan dan organisasi lainnya, stakeholder dan berbagai pihak yang berkepentingan.

Definisi Enterprise Risk Management.

Menurut COSO (2004) definisi  Enterprise Risk Management adalah sebagai berikut:

“Enterprise Risk Management is a process, effected by an entity’s board of directors, mangement and other personnel, applied is strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.”

Atas dasar definisi tersebut, kita dapat mensintesiskan Enterprise Risk Management ke dalam beberapa konsep yang fundamental, antara lain meliputi:

  • Suatu proses, yang berjalan dan mengalir di dalam suatu entitas atau organisasi..
  • Diperngaruhi oleh individu pada semua tingkatan manajerial di dalam organisasi.
  • Dapat dipergunakan untuk kepentingan formulasi strategi.
  • Dapat diaplikasikan pada semua tingaktan manajerial, unit bsinis, termasuk penentuan portofolio risiko.
  • Dirancang untuk mengidentifikasikan peristiwa potensial, bilamana terjadi,  yang dapat mempengaruhi entitas dan mengelola risiko.
  • Mampu memberikan jaminan yang rasional bagi manajemen dan diwan direksi suatu entitas.
  • Diarahkan untuk mewujudkan tujuan yang terpisah akan tetapi dalam kategori yang tumpang tindih.

Jadi kalau dikaji, definisi yang dikemukakan oleh COSO memberikan makna yang cukup luas.  Memiliki kemampuan untuk mengakomodir konsep fundamental inti mengenai bagaimana perusahaan dan organisasi lainnya mengelola risiko, menyediakan dasar implementasi untuk berbagai organisasi, industri dan sektor.  Selanjutnya, definisi tersebut juga memfokuskan upaya untuk mewujudkan tujuan yang telah ditetapkan dan memberikan landasan fundamental untuk menetapkan efektivitas enterprise risk management.

Konsep Enterprise Risk Management

Pada dasarnya konsep dari Enterprise Risk Management – Integrated Framework adalah mengembangkan konsep internal control yang bebas dari pengaruh dan semakin memfokuskan pada aspek manajemen risiko perusahaan.    Konsep ini tidak bermaksud untuk menggantikan kerangka kerja internal control yang ada melainkan menjadi suatu kesatuan.  Para manajer dapat memanfaatkan Enterprise Risk Management – Integrated Framework baik untuk memenuhi dan memuaskan kebutuhan internal control maupun untuk mendukung proses manajemen risiko.  Jadi harus dapat diantisipasi dan dikendalikan oleh para manajer adalah sampai seberapa jauh kemampun suatu entitas siap menghadapi dan menerima risiko dalam upaya penciptaan nilai (creative value).

Premis yang mendasari enterprise risk management menyatakan bahwa setiap entitas didirikan untuk menciptakan nilai yang diperuntukkan bagi para stakeholder.  Setiap entitas dalam menjalankan aktivitas operasional senantiasa menghadapi permasalahan ketidakpastian.    Para manajer yang profesional ditantang kompetensinya  dalam bentuk  kemampuan untuk menentukan sampai seberapa besar ketridakpastian yang dihadapinya dapat dikendalikan, sehingga  usaha yang mengarah pada   peningkatan stakeholder  value dapat terwujud.

Ketidak pastian yang kerap kali dihadapi para manajer dapat berupa risiko-risiko atau peluang-peluang yang dapat diperoleh melalui  suatu tindakan manajerial yang dapat menurunkan atau meningkatkan penciptaan nilai.  Melalui implementasi Enterprise Risk Management – Integrated Framework, manajer diharapkan mampu mengatasi secara efektif permasalahan ketidak pastian yang berkaitan dengan risiko maupun peluang-peluang yang dapat memberikan potensi peningkatan kapasitas pembentukan nilai.

Nilai (value) dikatakan maksimal bilamana manajer berhasil memformulasikan strategi dan tujuan untuk mengoptimalkan keseimbangan pertumbuhan antara pendapatan dan risiko, efisiensi dan efektivitas penggunaan sumber-sumber ekonomis dalam merealisasikan tujuan yang telah ditetapkan.  Para pakar, lebih lanjut mengemukakan bahwa konsep Enterprise Risk Management mencakup aspek:

  • Alligning risk appetite and strategy.
  • Enhancing risk response decisions.
  • Reducing operational surprises and losses.
  • Identifying and managing multiple and cros-enterprise risks.
  • Seizing opportunities.
  • Improving deployment of capital

Kapabiltas yang melekat dalam konsep Enterprise Risk Management sebetulnya dapat membantu manajemen dalam hal:

  • Upaya mewujudkan kinerja atau performansi suatu entitas, target profitabilitas dan membantu melakukan tindakan preventif atas kemungkinan kerugian yang timbul dari penggunaan sember-suber ekonomis.
  • Efektivitas pelaporan dan kepatuhan terhadap aturan dan regulasi,
  • Menghindari dan mencegah serta memelihara reputasi sntitas dan konsekuensi yang terkait.

Secara singkat dapat kita katakan bahwa Enterprise Risk Management membantu suatu entitas mau dirahkan kemana dan menghindari risiko-risiko yang tidak terantisipasi atau nampak serta kejutan-kejutan yang berpengaruh pada penciptaan nilai.

Advertisements

About akuntansibisnis
Me

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: