Manajemen risiko dalam bisnis sangat penting karena membantu organisasi mengidentifikasi, mengukur, mengelola, dan mengurangi potensi dampak negatif dari risiko yang dapat terjadi dalam operasional mereka. Dengan mengidentifikasi dan mengelola risiko dengan baik, bisnis dapat mengurangi kemungkinan terjadinya kerugian finansial yang besar akibat peristiwa tak terduga.

Manajemen risiko tidak hanya berkaitan dengan menghadapi risiko negatif, tetapi juga dengan mengidentifikasi peluang yang dapat membantu pertumbuhan dan keberhasilan bisnis. Dalam manajemen risiko ini, terdapat dua pendekatan yang terkenal yaitu ISO 31000 dan COSO ERM.

Dengan manajemen risiko yang baik, organisasi menjadi lebih adaptif dan responsif terhadap perubahan, meminimalkan potensi dampak negatif, dan menciptakan lingkungan bisnis yang lebih stabil dan berkelanjutan. Artikel ini akan memaparkan kedua pendekatan manajemen risiko tersebut dan melihat bagaimana mereka dalam menghadapi tantangan bisnis.

 

ISO 31000: Panduan Manajemen Risiko Internasional

Pengenalan ISO 31000

ISO 31000 adalah standar internasional yang menyediakan panduan untuk manajemen risiko. Standar ini diterbitkan oleh International Organization for Standardization (ISO) dan bertujuan untuk membantu organisasi mengidentifikasi, mengukur, mengelola, dan mengurangi risiko dalam berbagai aspek operasional mereka.

Standar ini bertujuan untuk membantu organisasi dalam mengembangkan pendekatan yang terstruktur dan sistematis dalam manajemen risiko. Sehingga organisasi dapat lebih efektif menghadapi ketidakpastian dalam mengambil  keputusan yang bijaksana di lingkungan bisnis yang kompleks

Standar ini membantu organisasi dari berbagai industri untuk meningkatkan kesiapan mereka dalam menghadapi risiko, mengoptimalkan peluang, dan mencapai tujuan bisnis dengan lebih baik. Standar ini memberikan panduan yang komprehensif dan fleksibel yang dapat disesuaikan dengan kebutuhan dan skala organisasi.

 

Prinsip-Prinsip ISO 31000

Pendekatan Terpadu: 

Organisasi harus mengadopsi pendekatan berbasis risiko dalam mengidentifikasi, mengevaluasi, dan mengelola risiko yang mempengaruhi tujuan mereka.

Konteks Organisasi: 

Penting untuk memahami konteks organisasi, termasuk lingkungan eksternal dan internal, tujuan organisasi, dan batasan yang ada, untuk mengidentifikasi dan menilai risiko dengan tepat.

Proses Berkesinambungan: 

Manajemen risiko harus menjadi bagian dari siklus berkesinambungan dalam organisasi, dengan proses yang diperbarui sesuai dengan perubahan kondisi bisnis dan informasi baru.

Keterlibatan Stakeholder: 

ISO 31000 mengedepankan sifat keterbukaan dan keterlibatan pemangku kepentingan dalam proses manajemen risiko penting untuk memahami persepsi dan pandangan yang berbeda mengenai risiko dan potensi dampaknya.

 

Baca juga : ISO 9001 dan ISO 31000, dapat diintegrasikan, kah?

 

COSO ERM: Framework Manajemen Risiko Entitas

Pengenalan COSO ERM

COSO ERM, singkatan dari Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management, adalah kerangka kerja manajemen risiko yang dikembangkan oleh COSO. 

Pendekatan ini bertujuan untuk membantu organisasi dalam mengidentifikasi, menilai, mengelola, dan mengurangi risiko yang terkait dengan mencapai tujuan bisnis mereka.

Kerangka kerja ini membantu organisasi untuk mengadopsi pendekatan yang sistematis dan terstruktur dalam menghadapi risiko, meminimalkan potensi dampak negatif, dan mencapai tujuan bisnis yang lebih tinggi dengan lebih baik.

 

Komponen COSO ERM

Lingkungan Internal: 

Komponen ini mencakup budaya, nilai-nilai, etika, dan tata kelola organisasi yang membentuk fondasi manajemen risiko. Lingkungan internal yang kuat menciptakan landasan yang baik untuk pengelolaan risiko yang efektif. Hal ini termasuk dukungan dan komitmen dari manajemen atas, struktur organisasi yang jelas, dan komunikasi yang terbuka.

Penetapan Tujuan: 

Komponen ini melibatkan identifikasi dan penetapan tujuan organisasi yang jelas dan terukur. Tujuan yang ditetapkan dengan baik membantu dalam mengidentifikasi risiko yang relevan dengan pencapaian tujuan tersebut. Tujuan yang terdefinisi dengan baik juga memastikan bahwa risiko yang dihadapi relevan dengan visi dan misi organisasi.

Identifikasi Risiko: 

Komponen ini mencakup proses mengidentifikasi risiko yang dapat mempengaruhi pencapaian tujuan organisasi. Risiko dapat berasal dari berbagai sumber, termasuk lingkungan eksternal, perubahan dalam industri, dan masalah internal organisasi. Identifikasi risiko yang komprehensif adalah langkah penting dalam manajemen risiko yang efektif.

Penilaian Risiko: 

Komponen ini melibatkan penilaian risiko dalam hal probabilitas terjadinya dan dampaknya terhadap pencapaian tujuan organisasi. Proses penilaian risiko membantu dalam mengklasifikasikan risiko sesuai tingkat prioritas dan memberikan informasi penting untuk pengambilan keputusan terkait tindakan pengelolaan risiko.

Respons Risiko: 

Komponen ini melibatkan pengembangan dan implementasi respon terhadap risiko yang telah diidentifikasi dan dinilai. Respon risiko dapat berupa menghindari, mengurangi, mentransfer, atau menerima risiko. Dalam beberapa kasus, organisasi mungkin juga mengambil peluang yang terkait dengan risiko tertentu.

Aktivitas Pengendalian: 

Framework ini merupakan proses atau tindakan yang dilakukan oleh manajemen dan personel organisasi untuk memastikan bahwa risiko-risiko yang diidentifikasi dan dinilai dapat diatasi dan dikelola secara efektif.

Informasi dan Komunikasi: 

Komponen ini membantu organisasi menghadapi risiko dengan lebih baik. Dengan mengkomunikasikan informasi yang tepat tentang risiko, organisasi dapat mengambil keputusan yang lebih bijaksana, meningkatkan transparansi, dan mencapai tujuan bisnis yang lebih baik.

Pengawasan: 

Komponen ini berfokus pada pentingnya melakukan pemantauan yang berkelanjutan terhadap efektivitas sistem manajemen risiko dan proses pengendalian internal dalam organisasi.

Baca juga : ISO 31000: Standar Internasional Untuk Pengelolaan Manajemen Risiko Efektif

 

Perbandingan ISO 31000 dan COSO ERM

Fokus dan Ruang Lingkup

ISO 31000 menekankan pendekatan berbasis risiko yang mencakup identifikasi, evaluasi, dan pengelolaan risiko dalam rangka mencapai tujuan organisasi. 

Standar ini dapat diterapkan oleh organisasi dari berbagai industri dan skala, termasuk organisasi nirlaba, pemerintah, dan swasta.

Sementara, COSO ERM menekankan integrasi risiko dalam seluruh proses dan fungsi organisasi, serta penggunaan lima komponen utama untuk manajemen risiko. Kerangka ini lebih cocok untuk perusahaan besar dengan struktur organisasi yang kompleks dan berbagai tingkat tata kelola.

Prinsip-Prinsip dan Komponen

ISO 31000 memiliki empat prinsip utama, sementara COSO ERM memiliki delapan komponen yang membentuk kerangka kerja manajemen risiko. Perbedaan tersebut menunjukkan bahwa ISO 31000 lebih bersifat umum dan tidak menyajikan komponen khusus, sedangkan COSO ERM memiliki lima komponen utama yang membentuk struktur kerangka kerja.

Prinsip dalam ISO 31000 dan COSO ERM mengarahkan pendekatan dan nilai-nilai dalam manajemen risiko, tetapi prinsip dalam COSO ERM lebih terfokus pada aspek pengendalian dan tindakan tanggapan terhadap risiko

Pendekatan Penerapan

ISO 31000 memberikan panduan yang lebih umum dan fleksibel, sementara COSO ERM memiliki pendekatan yang lebih terstruktur dan memerlukan adopsi delapan komponen utama dalam penerapannya.

 

Baca juga : Cara Membangun Enterprise Risk Management Perusahaan dengan Integrasi ISO 31000 dan COSO ERM

 

Kesimpulan

ISO 31000 dan COSO ERM adalah dua pendekatan penting dalam manajemen risiko yang membantu organisasi menghadapi ketidakpastian dan mencapai tujuan dengan lebih efektif. Masing-masing pendekatan memiliki fokus, prinsip, dan komponen yang berbeda, tetapi keduanya melengkapi satu sama lain dalam membentuk kerangka kerja yang komprehensif untuk manajemen risiko dalam bisnis.