Chapter 25Enterprise Risk ManagementEnterprise-wide ApproachDalam beberapa tahun terakhir, ada perkembangan penting dalam praktek manajemen risiko. Pertama, telah terjadi perkembangan cabang spesialis manajemen risiko, termasuk proyek, energi, keuangan, risiko operasional dan manajemen risiko klinis. Kedua, organisasi telah memeluk keinginan untuk mengambil pendekatan yang lebih luas terhadap praktek manajemen risiko. Ide dasar di balik pendekatan ERM adalah untuk menjauh dari praktek manajemen risiko sebagai manajemen yang terpisah dari risiko individu.Dengan pendekatan ERM, hubungan antara risiko diidentifikasi oleh fakta bahwa dua atau lebih risiko dapat berdampak pada kegiatan atau tujuan yang sama. Pendekatan ERM didasarkan pada melihat tujuan, ketergantungan atau inti proses kunci dan mengevaluasi semua risiko yang dapat mempengaruhi item yang dievaluasi.Definisi ERMMenurut COSO 2004:ERM adalah sebuah proses, dipengaruhi oleh dewan entitas direksi, mangement dan personil lainnya, yang digunakan adalah pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko berada dalam risk appetite, untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas.HM Treasury:Semua proses yang terlibat dalam mengidentifikasi, menilai dan menilai risiko, menetapkan kepemilikan, mengambil tindakan untuk mengurangi atau mengantisipasi mereka dan memantau dan meninjau kemajuan.Berikut ini definisi yang komprehensif dari ERM: ERM melibatkan identifikasi dan evaluasi risiko yang signifikan, Pengalihan kepemilikan, penyelesaian dan pemantauan tindakan mitigasi untuk mengelola risiko tersebut dalam risk appetite organisasi. Output adalah pemberian informasi kepada manajemen untuk meningkatkan keputusan bisnis, mengurangi ketidakpastian dan memberikan keyakinan memadai tentang pencapaian tujuan organisasi. Dampak dari ERM adalah untuk meningkatkan efisiensi dan pelayanan, meningkatkan alokasi sumber daya (modal) untuk peningkatan bisnis, menciptakan nilai pemegang saham dan meningkatkan risiko pelaporan kepada para pemangku kepentingan.ERM in practiceBagi banyak organisasi, termasuk di bidang keuangan dan energi, seorang manajer risiko tingkat papan sering tepat dalam mempertimbangkan risiko. Mana yang sesuai dan proporsional, manajer risiko di tingkat dewan sering disebut sebagai Chief Risk Officer (CRO). Sampai saat ini, janji ini telah hampir secara eksklusif di sektor energi dan keuangan, meskipun hal ini mungkin berubah karena ERM menjadi lebih jelas ada dalam jangkauan yang lebih luas dari organisasi.Fitur utama dari ERM adalah bahwa berbagai risiko signifikan yang dihadapi organisasi dievaluasi. Keterkaitan antara risiko harus diidentifikasi, sehingga eksposur risiko total organisasi dapat diatasi. Setelah mengukur eksposur risiko dan organisasi, yang tingkat eksposur risiko kemudian dapat dibandingkan dengan risk appetite papan dan kapasitas risiko organisasi itu sendiri.

ERM and business continuityBerdasarkan definisi manajemen risiko perusahaan sebagaimana disebutkan di atas dan fakta bahwa manajemen risiko perusahaan harus diterapkan pada evaluasi proses inti, dapat dilihat bahwa pendekatan ERM dan pendekatan analisis dampak bisnis yang sangat mirip, karena kedua pendekatan yang berdasarkan identifikasi dependensi pokok dan fungsi yang harus di tempat untuk kelangsungan dan keberhasilan bisnis.Tahap berikutnya dalam proses berbeda antara ERM dan BCP, karena bentuk lama yang bersangkutan dengan manajemen risiko yang dapat mempengaruhi proses, sedangkan kelangsungan bisnis berkaitan dengan tindakan yang harus diambil untuk menjaga kelangsungan kegiatan individu. Pendekatan kelangsungan bisnis, oleh karena itu, memiliki fungsi yang sangat spesifik mengidentifikasi tindakan yang harus diambil setelah risiko telah terwujud untuk meminimalkan dampaknya. Perencanaan keberlangsungan usaha berhubungan dengan damage-limitation and cost-containment components kontrol kerugian, seperti yang dijelaskan sebelumnya.ERM in energy and financeManajemen risiko di sektor energi dan keuangan telah menjadi spesialis cabang yang dikembangkan dengan baik dari disiplin. Di sektor keuangan, tujuan dari inisiatif ERM adalah untuk meningkatkan nilai pemegang saham dengan: Meningkatkan modal dan efisiensi dengan menyediakan dasar yang obyektif untuk mengalokasikan sumber daya dan pemanfaatan lindung nilai alami dan efek portofolio; Mendukung pengambilan keputusan keuangan dengan mempertimbangkan bidang dampak potensial tinggi dan dengan memanfaatkan bidang keunggulan berbasis risiko; Membangun kepercayaan investor dengan menstabilkan hasil dan melindungi mereka dari gangguan dan dengan demikian menunjukkan pengelolaan risiko yang proaktif.ERM di sektor energi sering tergantung pada fungsi treasury dan keahlian spesialis lindung nilai terhadap harga per barel minyak. Daerah ini dari manajemen resiko keuangan telah menjadi mapan, dengan departemen yang sangat besar yang didirikan di banyak perusahaan energi. Namun, praktek ERM di perusahaan energi masih sangat erat kaitannya dengan pengelolaan risiko keuangan.Kegagalan sistem perbankan dunia mempertanyakan efektivitas kegiatan manajemen risiko di bank dan, khususnya, efektivitas manajemen risiko operasional. Salah satu konsekuensi dari krisis keuangan dunia adalah bahwa laporan berita sekarang secara rutin menyatakan bahwa: 1) risiko buruk, dan 2) manajemen risiko telah gagal. Bahkan, dengan risiko sangat penting bagi keberhasilan organisasi.Future development of ERMPerkembangan masa depan dalam praktek ERM kemungkinan akan difokuskan pada dua bidang utama: pertama, memastikan aktivitas manajemen risiko sepenuhnya tertanam dalam proses bisnis organisasi, dan kedua, menunjukkan manfaat keuangan yang terukur terkait dengan pelaksanaan manajemen risiko perusahaan inisiatif. Mencocokan ERM dalam organisasi dicapai dengan kepemimpinan, keterlibatan, pembelajaran, akuntabilitas dan komunikasi (LILAC). Perkembangan dalam praktek manajemen risiko operasional mungkin memimpin jalan dalam pengukuran eksposur risiko total organisasi.

Chapter 26Importance of risk appetiteBanyak organisasi komersial membuat keuntungan yang memadai, tetapi mengambil terlalu banyak risiko atau penggunaan yang sesuai dari kapasitas risiko organisasi. Risiko kapasitas, atau kemampuan organisasi untuk mengambil resiko, tidak sama dengan total kumulatif dari semua nilai-nilai individu pada risiko yang terkait dengan risiko yang dihadapi organisasi. Ini jumlah kumulatif adalah eksposur risiko organisasi. Dengan risk appetite kontras nilai total sumber daya perusahaan yang dewan organisasi bersedia untuk beresiko. Sebagian besar organisasi belum menentukan nilai yang mereka harus mengambil risiko (risk appetite), atau menghitung berapa banyak nilai sebenarnya beresiko (risk exposure), maupun kemampuan organisasi untuk mengambil risiko (risk capacity).

Garis lengkung pada gambar diatas mewakili berbagai hasil yang mungkin untuk setiap posisi risiko, untuk dalam 95 persen kepastian. Suatu organisasi dapat memutuskan bahwa ia memiliki selera risiko seperti bahwa mereka bersedia untuk mentolerir risiko bahaya yang ditunjukkan di titik A. Risk appetite titik A merupakan risk appetite untuk jenis risiko bahaya. Dalam menetapkan risk appetite, organisasi akan realizen bahwa berbagai hasil untuk itu risk appetite adalah mungkin. Bahwa berbagai hasil ditampilkan sebagai 95 persen garis kepastian.Risk Exposure Eksposur risiko (risiko yang tidak bisa dikendalikan pengendalian internal) muncul bukan karena tidak ada pengendalian internal namun karena pengendalian internal yang kurang memadai. Eksposur risiko bisa menghalangi suatu entitas untuk mencapai tujuannya.

Eksposur risiko yang umum terjadi adalah: kos yang berlebihan, pendapatan yang menurun, kehilangan aset, kesalahan-kesalahan akuntansi yang tidak disengaja, bisnis yang terhenti,pencurian aktiva, tindakan kekerasan dan bencana alam, kecurangan dan kejahatan kerah putih (white collar crime), dll.Eksposur risiko juga akan meningkat ketika sebuah organisasi memutuskan apakah akan memulai merger atau akuisisi. Organisasi perlu melakukan analisis kesempatan semua peluang akuisisi dan analisis ini harus mencakup pertimbangan setidaknya fitur berikutdari peluang akuisisi: kekuatan keuangan dan reputasi usulan akuisisi; potensi untuk mengembangkan pendapatan lanjut / profi t dari akuisisi; risiko yang terkait dengan pembelian disarankan syarat dan ketentuan kontrak; diantisipasi profi tability dan keberlanjutan usulan akuisisi; investasi yang dibutuhkan untuk memberikan rencana masa depan diantisipasi untuk akuisisi; dampak pada investasi yang ada dan rencana pengembangan usaha.Eksposur risiko adalah total kumulatif sebenarnya beresiko, tetapi sering dihitung atas dasar risk-by-risk, tanpa pertimbangan apakah risiko tersebut berkorelasi. Suatu organisasi akan perlu untuk memungkinkan korelasi risiko dan dengan demikian memperhitungkan kemungkinan risiko yang mewujudkan. Saat menghitung total eksposur risiko sebenarnya dari organisasi, adalah penting bahwa total kumulatif nilai beresiko disesuaikan untuk memperhitungkan apakah risiko yang berkorelasi.Nature of risk appetiteOrganisasi mungkin memiliki selera untuk menginvestasikan sejumlah uang dalam sebuah kesempatan, tapi perlu untuk memastikan bahwa ia memiliki kemampuan untuk menanggung kerugian yang mungkin terjadi. Hal ini juga perlu untuk memastikan bahwa jumlah total investasi, atau value at risk, tidak melampaui kapasitas organisasi. Perhitungan cermat eksposur risiko aktual yang terkait dengan kesempatan harus segera diambil organisasi. Organisasi mungkin memiliki selera untuk menginvestasikan sejumlah uang dalam sebuah kesempatan, tapi perlu untuk memastikan bahwa ia memiliki kemampuan untuk menanggung kerugian yang mungkin terjadi. Hal ini juga perlu untuk memastikan bahwa jumlah total investasi, atau value at risk, tidak melampaui kapasitas organisasi. Perhitungan cermat eksposur risiko aktual yang terkait dengan kesempatan harus dilakukan.Gambar dibawah ini mengilustrasikan konsep risk appetite, eksposur risiko dan kapasitas risiko. Risk appetite diilustrasikan dengan cara kotak yang berbayang pada matriks risiko dan eksposur risiko secara keseluruhan organisasi ditunjukkan sebagai garis melengkung. Ilustrasi ini merupakan risk appetite, eksposur dan kapasitas organisasi mau mengambil resiko.

Pemantik daerah merupakan situasi di mana organisasi merasa nyaman dengan mengambil risiko. Area diarsir menunjukkan zona hati-hati, di mana pertimbangan manajemen diperlukan sebelum risiko tersebut diterima. Menerima risiko di daerah gelap akan menyebabkan kekhawatiran organisasi, dan risiko ini hanya akan diterima ketika ada keharusan bisnis.Gambar selanjutnya merupakan organisasi risiko agresif dengan zona kenyamanan yang lebih besar untuk menerima risiko. Zona ringan berbayang atau hati-hati adalah lebih kecil dan zona gelap merupakan bagian lebih kecil dari keseluruhan gambar. Situasi ini dapat digambarkan sebagai mewakili pendekatan risiko yang memiliki alam semesta yang sangat terbatas risiko. Alam semesta risiko bagi organisasi diwakili oleh gelap kotak dan hanya di daerah ini bahwa dewan organisasi akan menganggap bahwa risiko yang signifikan. Pada tersebut, kapasitas risiko -bantalan akhir dari organisasi ditampilkan sebagai dalam zona menengah berbayang. Ini merupakan situasi di mana organisasi dapat mengambil risiko yang berada di luar kapasitas risiko utama organisasi. Untuk membuat keadaan lebih buruk, eksposur risiko sebenarnya dari organisasi ini ditampilkan juga dalam area gelap . Hal ini membuat organisasi rentan terhadap risiko, karena eksposur risiko yang sebenarnya yang akan ditampilkan baik di luar kapasitas risiko -bantalan utamanya .

Identifikasi risk appetite bagi organisasi membutuhkan pertimbangan dan penilaian ini dapat dilaksanakan pada tingkat yang berbeda dalam organisasi. Pertimbangan risk appetite akan menjadi pendorong strategis di tingkat dewan. Risk appetite cenderung menjadi kendala operasional pada tingkat garis-manajer karena manajer lini diharapkan akan beroperasi dalam kebijakan risk appetite yang telah ditetapkan oleh dewan.Cost of risk controlsGambar dibawah ini memberikan ilustrasi efek kontrol atau pengendalian vektor ketika kontrol diletakkan pada tempatnya. Ketika mempertimbangkan saat ini dan tingkat risiko sasaran, organisasi harus menyadari biaya yang terlibat dalam melaksanakan kontrol yang telah diidentifikasi. Biaya tindakan pengendalian harus dianggap sebagai bagian dari total biaya risiko bagi organisasi. Organisasi kemudian dapat mengevaluasi apakah kontrol di tempat yang hemat biaya.

Seperti dapat dilihat pada gambar diatas, garis dapat ditarik untuk mewakili efek dari setiap langkah pengendalian risiko individu. Hal ini jelas bahwa semakin lama garis, semakin besar efek dari kontrol. Ini juga akan menjadi kasus bahwa semakin lama garis, upaya kontrol yang lebih besar diperlukan, dalam hal manajemen waktu, tenaga dan uang.Jika perhitungan dilakukan dari eksposur risiko di tingkat asli dan perhitungan lebih lanjut dilakukan dari eksposur risiko pada tingkat yang baru, manfaat keseluruhan dari setiap kontrol dapat diukur. Pertimbangan biaya setiap kontrol kemudian dapat dilakukan, sehingga analisis biaya-manfaat dari kontrol individu dapat diselesaikan. Ini akan menjadi latihan yang penting bagi organisasi untuk melakukan, sehingga prioritas pengendalian risiko biaya-efektif dapat didirikan.Risk management and uncertaintyMengurangi ketidakpastian adalah jantung dari manajemen risiko. Bahkan, British Standard BS 31100 mendefinisikan risiko sebagai 'efek ketidakpastian pada tujuan'. Meskipun manajemen ketidakpastian hanya harus dianggap sebagai bagian dari pendekatan manajemen risiko, itu sangat penting. Sebuah komponen untuk mengurangi ketidakpastian dalam suatu organisasi adalah untuk mengelola dan mengurangi tingkat inkonsistensi dalam cara risiko dikelola.Keseluruhan pendekatan manajer risiko adalah untuk memfasilitasi identifikasi risiko signifikan yang dihadapi oleh organisasi. Manajer risiko cenderung mengambil pendekatan bahwa penilaian risiko selesai ketika kontrol yang ada telah diidentifikasi dan kebutuhan untuk setiap kontrol tambahan telah didokumentasikan. Namun, kontrol yang berbeda memiliki berbagai tingkat efektivitas dan efisiensi.

Gambar diatas menggambarkan pengaruh manajemen risiko ketidakpastian. Akibatnya, angka ini menunjukkan nilai kontrol penting dalam mengubah berbagai hasil yang mungkin pada tingkat tertentu eksposur risiko. Identifikasi kontrol kritis adalah penting, karena staf dan manajer mungkin lebih peduli tentang pelaksanaan kontrol kritis daripada rincian dari penilaian risiko yang diidentifikasi kontrol mereka.Gambar ersebut menggambarkan kontribusi dari mekanisme kontrol yang berbeda dan efek yang mekanisme tersebut terhadap berbagai hasil yang mungkin. Dampak kehilangan kontrol dan asuransi atas risiko bahaya ditampilkan. Kontribusi manajemen peluang dan lindung nilai atau usaha patungan pada risiko peluang juga ditampilkan.Risk appetite and lifestyle decisionsAda hubungan antara risk appetite pribadi dan keputusan gaya hidup. Keputusan akan diambil karena sesuatu, misalnya, masalah kesehatan jangka panjang, tergantung pada sejarah keluarga dan gaya hidup pribadi. Keputusan juga akan dibawa pada masalah kesehatan jangka menengah, didasarkan pada perawatan medis, diet dan berat badan. Keputusan jangka pendek juga akan perlu diambil pada isu-isu kesehatan, termasuk yang berhubungan dengan olahraga, alkohol dan penyakit baru atau kecelakaan.Individu akan perlu mengambil keputusan gaya hidup berdasarkan risk appetite, eksposur risiko dan kapasitas risiko. Dalam kaitannya dengan masalah kesehatan, keputusan perlu diambil pada tingkat latihan yang individu bersedia untuk mengambil dalam jangka pendek untuk menjaga berat badan dalam kisaran yang sehat.Mungkin ada nafsu makan tertentu untuk masalah risiko yang terkait dengan kesehatan dan kesejahteraan, tetapi eksposur bahwa seseorang benar-benar menderita mungkin lebih besar daripada selera untuk risiko tersebut. Misalnya, orang bersedia untuk merokok, tetapi juga ingin mengembangkan gaya hidup sehat. Ini adalah contoh dimana risk appetite mungkin kurang dari eksposur risiko yang sebenarnya.Ada kecenderungan bagi orang untuk mengambil tindakan ketika hasilnya langsung, positif dan tertentu. Oleh karena itu, perokok akan ingin rokok karena efek nikotin akan langsung, positif dan tertentu. Sebaliknya, berhenti merokok mungkin akan menghasilkan manfaat jangka panjang, namun manfaat yang akan tertunda dan tidak pasti dan ada juga akan perasaan negatif yang tanpa nikotin.