Risiko dalam sebuah bisnis menjadi faktor yang harus ditangani dengan benar. Hal ini dilakukan untuk menghindari dan meminimalisir dampak yang diakibatkan jika risiko terjadi sesuai dengan tingkat risiko. Untuk mengelola potensi risiko yang bisa hadir, cara yang bisa dilakukan oleh perusahaan adalah menerapkan manajemen risiko.
Melakukan manajemen risiko pada bisnis bertujuan untuk melakukan identifikasi terhadap apa saja jenis risiko yang muncul. Bisa dari sisi finansial, pemasaran, produksi, dan lain sebagainya. Identifikasi risiko ini dapat bermanfaat untuk mengenali kemungkinan adanya risiko yang sedang ataupun bisa terjadi dalam bisnis perusahaan. Hasil dari identifikasi risiko dapat berupa daftar risiko yang kemungkinan akan terjadi pada industri bisnis.
Dengan memahami dan melakukan manajemen risiko maka sebuah perusahaan akan mengetahui kategori risiko yang dapat ditoleransi, diatasi atau bahkan dihindari. Selain itu, penerapan manajemen risiko pada bisnis juga penting untuk melindungi perusahaan dari risiko yang dapat menghambat pencapaian tujuan serta berbagai hal yang dapat menimbulkan kerugian pada perusahaan.
Key Risk Indicator (KRI)
Menurut Thomas Stanton dari Universitas Johns Hopkins dan President of the Association for Federal Enterprise Risk Management (AFERM), poin penting dalam manajemen risiko perusahaan justru bukan untuk menciptakan lebih banyak birokrasi, namun untuk mengidentifikasi risiko-risiko besar yang berpengaruh langsung terhadap perusahaan. Bagian yang sangat penting dalam penerapan proses manajemen risiko di suatu perusahaan adalah penerapan Key Risk Indicators (KRI).
Terdapat tahapan proses dalam menerapkan KRI, yaitu:
- Memahami sasaran perusahaan, dan mengetahui risiko yang berpotensi menghambat pencapaian sasaran.
- Setelah mengetahui daftar risiko, cari risiko-risiko kunci yang masuk ke daftar risiko paling signifikan dan paling menentukan pencapaian sasaran.
- Cari akar penyebab/pemicu atau root cause munculnya risiko-risiko kunci tersebut.
- Kemudian, carilah indikator-indikator apa saja yang bisa digunakan untuk dijadikan alat ukur dalam menilai/memonitor seberapa besar pengaruhnya terhadap risiko-risiko kunci yang ada.
- Setelah menemukan indikator-indikator risiko, pilih indikator kunci yang paling signifikan dan paling relevan terhadap root cause sebelumnya.
Jika tahap-tahap diatas sudah dilakukan, maka bisa ditetapkan sebagai KRI. Setelah memiliki daftar KRI, berikut adalah 7 langkah yang bisa dilakukan dalam penerapan manajemen risiko:
1.Internal Environment and Objective Setting
Pengenalan lingkungan internal penting untuk menerapkan manajemen risiko di perusahaan yang tepat. Setelah itu, yang perlu dilakukan adalah menentukan sasaran organisasi. Hal ini bertujuan untuk mengidentifikasi risiko secara dini.
2.Risk Identification
Hasil dari identifikasi risiko ini berupa daftar risiko yang kemungkinan akan terjadi pada industri bisnis. Langkah ini bertujuan untuk mencegah kejadian potensial yang dapat mengganggu strategi dan pencapaian tujuan yang digolongkan sebagai risiko. Kejadian yang dimaksud yaitu yang dapat memberikan dampak negatif pada perusahaan.
3.Risk Assessment
Dari daftar identifikasi risiko, langkah selanjutnya adalah melakukan penilaian seberapa besar dampak dari kejadian potensial pada sebuah perusahaan. Penilaian tersebut dilakukan dengan analisa risiko yakni seberapa peluang terjadi dan seberapa besar efek yang akan terjadi. Besarnya dampak dapat dianalisis melalui dua perspektif, yaitu likelihood (kecenderungan atau peluang) dan impact/consequence (besaran dari terealisasinya risiko).
4.Risk Response
Jika memang semuanya sudah bisa dilihat mulai dari apa saja risiko bisnis dan dampak yang akan dihadapi, maka perusahaan sudah bisa merespon (risk response). Langkah ini merupakan sikap dan tindakan yang harus dilakukan untuk menghadapi risiko pada perusahaan. Jenis tindakan yang dapat diidentifikasi adalah menghindari (avoidance) risiko, mengurangi (reduction) risiko, memindahkan (sharing) risiko, dan menerima (acceptance) risiko, bergantung pada risiko yang dihadapi.
5.Control Activities
Ini dilakukan untuk memastikan bahwa prodesur yang dilakukan dalam manajemen risiko perusahaan berjalan sesuai dengan kebijakan yang telah diatur. Aktivitas pengendalian berupa pembuatan kebijakan, panduan pelaksanaan, pengamanan aset, dan pemberian wewenang.
6.Information and Communication
Menyampaikan informasi terkait dengan manajemen risiko ke berbagai pihak yang terkait dengan menggunakan berbagai jenis media komunikasi secara jelas. Informasi yang disampaikan nantinya akan digunakan untuk tahapan manajemen risiko selanjutnya.
7.Monitoring and Evaluation
Semua informasi yang didapat bisa menjadi bahan untuk monitoring dan evaluasi. Ini dilakukan untuk mengetahui apakah manajemen risiko telah dilakukan sesuai kebijakan dan prosedur yang telah ditetapkan atau tidak. Sementara evaluasi bertujuan untuk mengetahui apakah terdapat kendala yang harus diperbaiki dalam menajamen risiko.
Penerapan manajemen risiko sangat penting untuk perkembangan usaha. Ini bertujuan untuk menghindari hal-hal yang tidak diinginkan dari proses berjalannya suatu usaha. Melakukan penerapan manajemen risiko dengan baik bisa diserahkan pada profesional yang memang ahli dibidangnya misalnya perusahaan konsultan risiko dan broker asuransi.
EmoticonEmoticon