PRAKTEK PENILAIAN RISIKO 1; Pengantar Mengingat bahwa risiko adalah bagian integral dari pencapaian nilai strategis, maka perusahaan tidak berpikiran untuk menghilangkan risiko Sebaliknya, perusahaan ini berusaha untuk mengelola eksposur risiko di seluruh bagian organisasi. Itu sebabnya penilaian risiko penting. Tujuan dari makalah ini adalah untuk memberikan gambaran kepemimpinan dengan pendekatan penilaian risiko dan teknik yang paling berguna dan berkelanjutan untuk pengambilan keputusan. 2; Proses Penilaian Risiko Dalam kerangka ERM COSO, penilaian risiko berupa identifikasi kejadian dan respon risiko terlebih dahulu. Tujuannya adalah untuk menilai seberapa besar resiko baik secara individu maupun kolektif, yang menjadi perhatian manajemen terhadap ancaman yang paling penting dan peluangnya, dan untuk meletakkan dasar untuk respon terhadap resiko. Berikut diagram proses penilaian risiko:
3; Mengembangkan Kriteria Penilaian Analisis risiko tradisional mendefinisikan risiko sebagai fungsi dari kemungkinan dan dampak. Memang, ini adalah langkah penting. Namun, peristiwa seperti tidak terjadi terlalu sering, dan banyak peristiwa kemungkinan tidak terjadi. Lebih buruk lagi, peristiwa tidak mungkin sering terjadi. Untuk menjawab pertanyaan seperti seberapa cepat bisa berisiko timbul, seberapa cepat Anda bisa merespon, dan berapa banyak downtime yang bisa ditolerir, maka perlu untuk mengukur kerentanan dan kecepatan. Dengan mengukur seberapa rentan maka anda dapat mengembangkan gambaran kebutuhan Anda. Dengan mengukur seberapa cepat itu bisa terjadi, Anda bisa memahami kebutuhan untuk adaptasi yang cepat. Mengembangkan Skala Penilaian Beberapa bentuk pengukuran risiko diperlukan.
Tanpa
standar
pembanding, maka tidak mungkin untuk membandingkan dan mengagregasi risiko seluruh organisasi. Sebagian besar organisasi menentukan skala untuk risiko dari segi dampak, kemungkinan, dan dimensi lainnya. Skala ini terdiri
tingkat rating dan definisi yang mendorong interpretasi yang konsisten dan aplikasi dengan konstituen yang berbeda. 1; Dampak: Dampak (atau konsekuensi) mengacu pada sejauh mana suatu kejadian risiko dapat mempengaruhi perusahaan. 2; Kemungkinan: merupakan kemungkinan bahwa peristiwa tertentu akan terjadi yang dapat dinyatakan menggunakan istilah kualitatif. 3; Kerentanan: mengacu pada kerentanan entitas ke acara risiko dalam hal kriteria yang terkait dengan entitas kesiapan, kelincahan, dan kemampuan beradaptasi. 4; Velocity: mengacu pada waktu yang dibutuhkan untuk acara risiko untuk memanifestasikan dirinya. 5; Risiko yang melekat dan Residual. 4; Menilai Risiko Penilaian risiko sering dilakukan sebagai proses dua tahap. Skrining awal dari risiko dan peluang dilakukan dengan menggunakan teknik kualitatif diikuti dengan perlakuan yang lebih kuantitatif dari risiko yang paling penting dan peluang untuk melakukan kuantifikasi. Untuk penilaian kualitatif, teknik penilaian yang paling umum digunakan adalah wawancara, loka karya lintas fungsional, survei, benchmarking, dan analisis skenario Analisis data yang ada Mengkaji data internal dan eksternal dapat membantu individu menilai kemungkinan dan dampak risiko atau peluang. Mengandalkan data yang ada memberikan objektivitas, penting untuk mengevaluasi relevansi data dalam kondisi saat ini dan proyeksi. Wawancara dan Lokakarya Lintas Fungsional Penilaian dapat dilakukan melalui wawancara atau pertemuan dan lokakarya. Dimana Lokakarya meningkatkan pemahaman dari risiko dengan menyatukan beragam perspektif. Survei Berguna untuk perusahaan besar, kompleks, dan didistribusikan secara geografis atau di mana budaya menekan komunikasi terbuka. Benchmarking Merupakan proses kolaboratif antara sekelompok entitas. Benchmarking fokus pada peristiwa tertentu atau proses, membandingkan tindakan dan hasil menggunakan metriks umum, dan mengidentifikasi peluang perbaikan. Analisis skenario
Digunakan untuk perencanaan strategis, menilai risiko, dan mengkaitkan ke tujuan strategis. Diperlukan identifikasi skenario risiko, faktor penyebab, merinci
asumsi
utama
dan
memperkirakan
dampak
pada
tujuan
utama. Skenario dapat dikembangkan bersama, dibangun dan divalidasi dengan orang yang ahli dari berbagai fungsi dan manajemen. Model kausal atas risiko Merupakan model kuntitatif. Margin kotor atas Risiko (GMaR), Arus Kas atas Risiko (CFAR), dan Laba atas Risiko (EaR) adalah metrik yang dibangun pada model kausal di mana faktor risiko tertentu mendorong ketidakpastian masa depan atas arus kas kunci atau komponen pendapatan. Faktor penggerak risiko ketidakpastian membuat model kausal berkembang
menjadi
pendekatan pro
forma.
Model
kausal
harus
memperkirakan tingkatan risiko dan mencantumkan hasil analisis dari asumsi yang dibuat. 5; Menilai Interaksi Risiko ERM menghasilkan pandangan atas risiko menjadi terintegrasi dan holistik. Untuk memahami risiko portofolio, harus memahami risiko dari elemen individual ditambah interaksi dari keduanya. Tiga cara untuk menangkap interaksi risiko adalah dengan Risk Interaction Maps, Correlation Matrices, dan Bow-Tie Diagrams. Risk Interaction Maps Bentuk sederhana dari representasi grafis, daftar risiko yang sama membentuk x dan y. Interaksi risiko kemudian ditandai dengan x atau indikator kualitatif lainnya.
Interaksi
risiko
dapat
dinyatakan
secara
kuantitatif
dengan
menggunakan matriks korelasi. Kesulitan dalam menentukan korelasi risiko, kemungkinan hubungan kausal masa lalu tidak akan menunjukkan hubungan masa depan, kurangnya data historis, dan perbedaan dalam jangka waktu. Mengembangkan gambar penuh atas Fault Trees, Event Trees, dan Bow-Tie Diagram Diagram yang memecah terjadinya risiko yang kompleks menjadi bagianbagian tertentu yang menunjukkan rantai peristiwa. Fault Trees digunakan untuk menganalisis peristiwa atau kombinasi dari peristiwa yang mungkin menyebabkan bahaya. Event Trees digunakan untuk memodelkan urutan peristiwa dari risiko kejadian tunggal. Bow-Tie Diagram menggabungkan kedua model sebelumnya. 6; Prioritaskan Risiko
Langkah selanjutnya memprioritaskan untuk respon risiko dan melaporkan kepada pemangku kepentingan yang berbeda. Beberapa entitas mewakili portofolio sebagai hierarki, yang lain sebagai bagian dari kumpulan risiko pada “heat map”. Langkah-langkah prioritas risiko, yaitu; Pertama, risiko diberikan peringkat satu, dua, atau lebih kriteria dikalikan dengan peringkat kemungkinan atau dengan kerentanan. Kedua, agar risiko peringkat ditinjau dalam pertimbangan tambahan. Cara-cara dalam memprioritaskan risiko, yaitu: Hierarki dan Rolling Up dan Drilling Down Cara paling mudah untuk menyatukan risiko adalah dengan mengatur sesuai dengan hierarki. Sistem yang lebih baik memungkinkan pengguna untuk menggulung dan menelusuri risiko untuk tahap analisis dan pelaporan. Peta risiko/ “heat map” Merupakan representasi dua dimensi dari dampak perencanaan terhadap kemungkinan. Cara yang paling umum untuk memprioritaskan risiko adalah dengan menunjuk tingkat risiko untuk setiap area grafik. Menggabungkan Lingkungan Kuantitatif Dalam situasi di mana risiko utama telah diukur maka mungkin untuk menggabungkan distribusi probabilitas individu ke dalam distribusi tunggal yang mencerminkan korelasi dan efek portofolio.
ENTERPRISE RISK MANAGEMENT - INTEGRATED FRAMEWORK RINGKASAN BISNIS PLAN Semua entitas menghadapi ketidakpastian, dan tantangan bagi manajemen untuk menentukan berapa banyak ketidakpastian untuk meningkatkan nilai stakeholder. Manajemen risiko perusahaan memungkinkan manajemen untuk secara efektif menangani ketidakpastian dan risiko yang terkait dan kesempatan, meningkatkan kapasitas untuk membangun nilai. Manajemen risiko perusahaan meliputi:
Menyelaraskan risk appetite and strategy Meningkatkan keputusan respon risiko Mengurangi operational surprises and losses Identifying and managing multiple and cross-enterprise risks Sieizing opportunities Meningkatkan penyebaran modal
Kejadian - Risiko dan Peluang Kejadian dapat memiliki dampak negatif, dampak positif, atau keduanya. Kejadian dengan dampak negatif merupakan risiko, yang dapat mencegah penciptaan nilai atau mengikis nilai yang ada. Kejadian dengan dampak positif dapat mengimbangi dampak negatif atau mewakili peluang. Menetapkan Enterprise Risk Management Manajemen risiko perusahaan berhubungan dengan risiko dan peluang yang mempengaruhi penciptaan dan pelestarian nilai, didefinisikan sebagai berikut: manajemen risiko perusahaan adalah suatu proses, dipengaruhi oleh dewan entitas direksi, manajemen dan personil lainnya, diterapkan dalam pengaturan strategi di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko yang berada dalam risk appetitenya, untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas. Pencapaian Tujuan • Strategis - tujuan tingkat tinggi, sejajar dengan dan mendukung misinya • Operasi - penggunaan yang efektif dan efisien dari sumber daya • Pelaporan - keandalan pelaporan • Kepatuhan - terhadap hukum dan peraturan yang berlaku. Keterbatasan Keterbatasan hasil dari realitas penilaian manusia dalam pengambilan keputusan bisa rusak, keputusan menanggapi risiko dan membangun kontrol perlu mempertimbangkan biaya dan manfaat relatif, kerusakan dapat terjadi karena kesalahan manusia seperti kesalahan sederhana, kontrol dapat dielakkan, dan manajemen memiliki kemampuan untuk mengesampingkan keputusan manajemen risiko perusahaan. Meliputi Pengendalian Internal Pengendalian internal merupakan bagian integral dari manajemen risiko perusahaan. Kerangka kerja manajemen risiko perusahaan ini meliputi pengendalian internal, membentuk konseptualisasi lebih kuat dan alat untuk manajemen. Pengendalian internal didefinisikan dan dijelaskan dalam Pengendalian Internal Kerangka Terpadu. Kesimpulan
Proses penilaian risiko harus sederhana, praktis, dan mudah dimengerti. Fungsi tingkat korporasi ERM sangat diperlukan untuk menentukan standar umum, koordinasi penilaian di seluruh unit bisnis, dan memfasilitasi analisis interaksi risiko. Fungsi ERM harus
melibatkan pihak-pihak yang terlibat dalam
risiko. Pemilik risiko akhirnya bertanggung jawab untuk menilai tingkat risiko dan menetapkan dan mengimplementasikan rencana respon risiko untuk membawa risiko dalam batas toleransi. Proses tersebut harus dilakukan oleh orang-orang yang kompeten dan didukung oleh teknologi. COSO Enterprise Risk Management - Kerangka Terpadu menekankan kebutuhan untuk menilai dan mengawasi risiko dari perspektif holistik. Proses harus diposisikan dalam kerangka yang lebih besar yang menggunakan informasi yang diperoleh untuk membuat keputusan tentang tanggapan risiko dan pemantauan, dan menyediakan informasi kembali ke dalam proses perencanaan strategis.
