Enterprise Risk Management (ERM)

Enterprise risk management (ERM) didefinisikan sebagai kompetensi risiko di dalam perusahaan atau organisasi. ERM adalah kemampuan organisasi untuk memahami dan mengendalikan tingkat risiko yang diambil dalam mengelola strategi bisnis, ditambah dengan akuntabilitas atas risiko yang diambil. Manfaat utama ERM adalah menambah perspektif dan fokus pada manajemen risiko di seluruh lini perusahaan.

Konsep dasar manajemen risiko perusahaan telah diterapkan di beberapa industri selama lebih dari satu dekade. Perubahan peraturan lingkungan, gejolak ekonomi, serta peningkatan kompleksitas produk, alat, dan juga risiko antara lain membantu meluncurkan praktik pengelolaan risiko perusahaan ke area layanan keuangan. Industri perbankan dihadapkan dengan berbagai macam risiko. Kerangka ERM dirancang untuk mendukung kedalaman dan keluasan kegiatan ERM dengan menyediakan pendekatan yang terstruktur untuk mengidentifikasi, mengukur, mengendalikan, dan melaporkan risiko  dengan signifikan yang dihadapi oleh sebuah organisasi. Pengelolaan risiko spesifik (misalnya kredit, operasional, dan pasar), pengelolaan modal, dan manajemen likuiditas memberikan dasar-dasar yang esensial ke dalam kerangka ERM.

Konsep enterprise risk management (ERM) telah ada selama beberapa tahun. ERM memperoleh keunggulan signifikan sebagai komponen yang lengkap dari keseluruhan strategi bisnis sebuah organisasi atau perusahaan. RMA ERM Council mulai berupaya untuk menciptakan panduan praktis untuk menerapkan kerangka manajemen risiko perusahaan yang kuat yang akan membantu institusi (dari berbagai ukuran) mengelola risiko mereka secara holistik.

RMA ERM Council mendefinisikan ERM sebagai “kemampuan manajemen untuk mengelola semua risiko bisnis dalam upaya memperoleh atau mencapai tujuan”. Dengan menjadikan hal tersebut sebagai panduan, dewan mengadopsi sebuah strategi yang akan membantu manajemen dan dewan direksi menjawab pertanyaan bisnis yang relevan mengenai risiko yang akan dihadapi perusahaan. Strategi bisnis dan cakupan risiko, tata kelola dan kebijakan, data dan infrastruktur risiko, pengukuran dan evaluasi, pengendalian lingkungan, respon, risk appetite, dan stress testing.

Model kerangka kerja ERM adalah sebuah budaya perusahaan. Jika sebuah perusahaan tidak memiliki budaya yang tepat dan kepemimpinan yang kuat di manajemen puncak, tidak ada unsur lain yang penting. Sederhananya, perusahaan yang memahami dan mengadopsi ERM menjadikan sebuah budaya di perusahaan biasanya memiliki kredibilitas yang baik.

Pada akhirnya, strategi manajemen risiko perusahaan dapat memberikan jawaban atas tiga pertanyaan dasar bisnis:

1. Haruskah kita melakukannya (selaras dengan strategi bisnis, risk appetite, culture, values, dan ethics)?
2. Bisakah kita melakukannya (manusia, proses, struktur, dan kemampuan teknologi)?
3. Apakah kita melakukannya (penilaian hasil yang diharapkan, pembelajaran terus-menerus, dan sistem checks and balances yang kuat)?

Struktur kerangka manajemen risiko perusahaan yang berlaku terlepas dari ukuran organisasi atau perusahaan dan bagaimana organisasi dapat mengategorikan risikonya. Dari gambar tersebut dapat dijelaskan komponen individu (seperti cakupan atau risk appetite) tidak dimaksudkan berurutan, melainkan aliran diciptakan dinamis di kedua arah. Selain itu, budaya digambarkan sebagai pusat/jantung/fondasi dari model ini karena, tanpa budaya yang tepat, komponen lainnya tidak dapat berhubungan.

Kerangka ERM ini dirancang untuk membantu manajemen dan dewan direksi menjawab pertanyaan bisnis sebagai berikut:

1. Apa saja risikonya terhadap strategi dan operasi bisnis (coverage)?
2. Seberapa besar risiko yang akan diambil (risk appetite)?
3. Bagaimana kita mengatur pengambilan risiko (budaya, pemerintahan, dan kebijakan)?
4. Bagaimana kita menangkap informasi yang kita butuhkan untuk mengelola risiko ini (data risiko dan infrastruktur)?
5. Bagaimana kita mengendalikan risiko (control environment)?
6. Bagaimana kita mengetahui ukuran berbagai risiko (pengukuran dan evaluasi)?
7. Apa yang seharusnya kita lakukan terhadap risiko ini (respon)?
8. Hal apa yang mungkin menghambat dalam proses bisnis perusahaan (stress testing)?
9. Bagaimana risiko tersebut saling terkait (stress testing)?