Jumat, 18 November 2016

Enterprise Risk Management (Ringkasan)

Enterprise Risk Management (ERM):
“suatu proses yang berpengaruh pada sebuah entitas, jajaran direksi, pihak manajemen, dan personel lain yang diaplikasikan pada penetapan strategy perusahaan, didisain untuk mengidentifikasi kejadian yang potensial yang dapat berpengaruh pada entitas, dan mengelola risiko yang dapat diterima, dan memberikan jaminan keamanan yang beralasan dalam rangka mencapai tujuan perusahaan”
Source:  COSO Enterprise Risk Management – Integrated Framework.  2004. COSO.

Kenapa ERM Penting?
Prinsip yang melandasi
  • Setiap entitas untuk memberikan suatu nilai bagi stakeholder
  • Nilai ini sangat tergantung pada keputusan manajemen mulai dari perumusan strategy sampai dengan kegiatan operasional setiap hari
ERM mendukung penciptaan nilai dengan memudahkan manajemen untuk :
  • Menghadapi kejadian potensial yang menciptakan ketidakpastian
  • Memberikan respon yang tepat untuk mengurangi risiko yang dapat mempengaruhi hasil

The ERM Framework
  1. Framework ini mendefinisikan komponen penting, penyamaan bahasa, dan memberikan arahan dan bimbingan yang jelas bagi enterprise risk management.
  2. Objektif bisa dilihat bisa dilihat dalam empat kategori:
  • Strategic 
  • Operations
  • Reporting
  • Compliance
ERM mempertimbangkan akivitas seluruh level organisasi
  • Enterprise-level
  • Division atau subsidiary
  • Proses Business Unit
ERM memerlukan sebuah entitas melihat portofolio dari risiko
Management mempertimbangkan bagaimana risiko individual saling berkaitan
Management mengebangkan suatu cara melihat  portofolio dari dua perspektif:
  • Level Business Unit
  • Level Entity
Terdapat delapan komponen dari framework yang saling berkaitan:
1. Internal Environtment
  • Membuat philosophy sehubungan dengan risk management. Baik untuk kejadian yang diarapkan  atau tidak diharapkan yang mungkin  terjadi
  • Buat budaya risiko entitas
  • Pertimbangkan selalu aspek bagaimana tindakan organisasi yang mungkin berakibat pada budaya risiko tersebut
2. Objective Setting
  • Digunakan ketika management mempertimbangkan strategy risiko dalam penetapan objektif
  • Bentuk ‘risk appetite’ dari entity — helicopter viw dari berapa besar risk management dan BOD dapat menerima risiko
  • Toleransi Risiko, tingkat penerimaan dalam variasi  risiko dari objektif yang sejalan dengan ‘risk appetite’
3. Event Identification
  • Pembedaan antara risiko dan peluang
  • Kejadian yang dapat memberikan pengaruh negatif yang menggambarkan risiko
  • Kejadian yang dapat memberikan pengaruh positif yang menggambarkan oportunity  kembali ke penetapan stratgy
  • Termasuk dalam mengidentifikasikan kejadian ini, baik internal maupun eksternal yang dapat mempengaruhi strategy dan pencapaian objektif
  • Menentukan bagaimana faktor internal dan eksternal bersatu dan berinteraksi mempengaruhi profile risiko
4. Risk Assessment
  • Memperkenankan entity untuk memahami sampai di mana kejadian potensial yang dapat berpengaruh terhadap objektif
  • Penilaian risiko dari dua perspektif: Likelihood (kemungkinan terjadi) dan Impact (pengaruh)
  • Biasa menilai risiko dan hal normal pula dalam mengukur risiko terkait dengan objektif
  • Lakukan penilaian kalitatif dan kuantitatif dalam penilaian risiko
  • Kaitkan jangka waktu dengan jangka waktu objktif
  • Nilai risiko baik yang melekat (inherent) dan risiko residual
5. Risk Response
  • Identifikasai dan evaluasi kemungkinan respon atas risiko
  • Evaluasi pilihan terkait dengan risk appetite entity, cost dan benefit dari respon risiko potensial, dan tingkat di mana respon akan menurunkan pengaruh atau kemungkinannya
  • Pilih dan lakukan respon atas evaluasi dari portofolio risiko dan respon
6. Control Activities
  • Policy dan prosedur yang menjamin respon terhadap risiko, seperti halnya arahan lain dari entity
  • Terjadi pada seluruh organisasi, pada selruh level dan fungsi
  • Termasuk aplikasi dan informasi umum kontrol teknologi
7. Information and Communication
  • Identifikasi manajemen, mendapatkan dan mengkomunikasikan informasi yang berhubungan dalam bentuk ddan jangka waktu yang memungkinan yang bertanggungjawab menjalanakan kewajibannya.
  • Komunikasi berlangsung dalam pengertian luas, mengalir ke bawah, antar dan ke atas oraganisasi
8. Monitoring
Efektifitas dari komponen ERM yang lain dimonitor melalui:
  • Aktivitas monitoring terus-menerus
  • Evaluasi terpisah
  • Kombinasi dari keduanya

ERM Roles & Responsibilities
  • Management
  • The board of directors
  • Risk officers
  • Internal auditors

Key Implementation Factors
1.    Disain organisasi dari bisnis
2.    Membentuk organisasi ERM
3.    Melakukan penilaian risiko
4.    Menentukan risk appetite keseluruhan
5.    Mengidentifikasi respon risiko
6.    Komunikasi hasil risiko
7.    Monitoring
8.    Pengawasan dan review rutin oleh manajemen

Organizational Design
  • Strategy dari bisnis
  • Objektif utama dari bisnis
  • Obektif terkait yang diturunkan ke bawah organisasi dari objktif utama bisnis
  • Menugaskan elemen organisasi dan pimpinan yang bertanggungjawab
Contoh: Keterkaitan
Misi
  • “To provide high-quality accessible and affordable community-based health care”
Objective Strategic
  • “To be the first or second largest, full-service health care provider in mid-size metropolitan markets”
Objective Terkait
  • “To initiate dialogue with leadership of 10 top under-performing hospitals and negotiate agreements with two this year”

Membentuk ERM
  • Menentukan pilisophy risiko
  • Survey budaya risiko
  • Pertimbangkan integritas organisasi dan nilai etika
  • Putuskan peran dan tanggung jawab
Contoh: Organisasi ERM
Penilaian Risiko
Penilaian Risiko adalah identifikasi dan analisis dari risiko untuk mencapai objektif bisnis.  Ini menjadi dasar untuk menentukan bagaimana risiko itu dikelola
Contoh: Model Risiko
Risiko Environmental
•    Capital Availability
•    Regulatory, Political, and Legal
•    Financial Markets and Shareholder Relations
Risiko Proses
•    Risiko Operations
•    Risiko Empowerment
•    Risiko Information Processing / Technology
•    Risiko Integrity
•    Risiko Financial
Information for Decision Making
•    Risiko Operational
•    Risiko Financial
•    Risiko Strategic

Menentukan ‘RISK APPETITE’
  • Risk appetite’ adalah nilai risiko — dalam pengertian luas — kemampuan entity dalam menerima nilai risiko
  • Menggunakan terminologi kuantitative dan kualitative (seperti pendapatan atas risiko vs risiko reputasi), dan pertimbangkan toleransi risiko (variasi yang dapat diterima)
Pertanyaan utama:
  • Risiko apa yang tidak bisa diterima organisasi ? (misal lingkungan atau kompromi kualitas)
  • Risiko apa yang akan diambil organisasi pada inisiatif baru ? (misal line product baru)
  • Risiko apa yang dapat diterima orgnisasi untuk menantang objektif ? (misal gross profit vs. market share?)
IDENTIFIKASI RESPON RISIKO
  • Kuantifikasi besarnya risiko
  • Pilihan yang tersedia :
        - Accept      = monitor
        - Avoid        = hilangkan
        - Reduce     = lakukan  kontrol
        - Share     = kerjasama dengan pihak lain (seperti asuransi)
  •     Risiko Residual (risiko yang tdk bisa dimitigasi – penyusutan)


Pengaruh VS Peluang

Contoh : Penilaian risiko Call Center

Komunikasi Hasil
  • Dashboard risiko dan respon terkait. (status visual dari posisi risiko utama relatif terhadap toleransi risiko)
  • Flowchart dari proses dengan kontrol utama tercatat
  • Penjelasan objektif bisnis dishubungkan dengan risiko operasional dan respon
  • List dari risiko utama yang dimonitor atau digunakan
  • Pemahaman Manajemen atas tanggung jawab risiko dan pengkomunikasian tugas
Monitor
  • Kumpulkan dan tampilkan informasi
  • Lakukan analisis (Risiko yang ditangani dengan baik, kontrol yang dilakukan untuk menghilangkan risiko)
Pengawasan Manajemen & Review Rutin
  • Accountability atas risiko
  • Ownership
  • Update
          Perubahan pada objektif  bisnis 
          Perubahan pada sistem
          Perubahan pada proses


0 Comments:

Posting Komentar

Langganan: Posting Komentar (Atom)
Diberdayakan oleh Blogger.

My Instagram