ERM Adalah: Pengertian, Komponen, Fungsi & Lainnya

ERM adalah singkatan dari enterprise risk management, dengan memiliki sistem ERM, perusahaan untuk memahami dan mengendalikan tingkat risiko yang diambil dalam setiap aspek bisnis.

Mulai dari operasional, keuangan, reputasi, hingga kepatuhan. Simak penjelasan selengkapnya apa yang dimaksud dengan ERM pada artikel di bawah ini!

ERM Adalah ..

ERM adalah singkatan dari Enterprise Risk Management (Credit: Freepk.com)

Menurut Lam dkk (2004) Mahmud M. Hanafi, menjelaskan jika Enterprise Risk Manajemen atau ERP adalah kerangka yang komprehensif, terintegrasi untuk mengelola resiko kredit, resiko pasar, modal ekonomis, transfer risiko untuk memaksimalkan nilai perusahaan.

Kemudian menurut COSO, enterprise risk management adalah sebuah proses yang dipandu oleh manajemen, dewan direksi, dan anggota staf lainnya untuk mengembangkan strategi dan menangani risiko di seluruh organisasi.

Bertujuan untuk menunjukkan kejadian potensial yang dapat berdampak pada organisasi, mengelola risiko, dan memberikan jaminan bahwa tujuan organisasi akan tercapai.

Baca Juga: Cara Analisis Resiko Usaha, Penyebab dan Jenisnya

Fungsi Enterprise Risk Management (ERM)

Fungsi ERP adalah sebagai berikut:

• Membantu perusahaan mengidentifikasi berbagai jenis risiko yang dapat mempengaruhi operasional dan strategi bisnis.
• Mengembangkan dan mengimplementasikan strategi untuk mengurangi atau menghilangkan dampak negatif dari risiko.
• Memastikan bahwa risiko yang telah diidentifikasi dan dinilai terus dipantau dan dikendalikan.
• Meningkatkan kesadaran akan pentingnya manajemen risiko di seluruh organisasi.
• Dengan mengelola risiko secara efektif, ERM membantu perusahaan untuk meningkatkan efisiensi operasional, mengurangi biaya, dan memaksimalkan keuntungan.

Jenis-Jenis ERM

Menurut Hanafi (2009) ERM dikelompokkan menjadi 2 jenis, yakni:

#ERM Berdasarkan Jenis Risiko

Jenis pertama adalah ERP berdasarkan jenis resikonya, jenis ini kembali di bedah menjadi 3 kelompok, yakni:

• Risiko Murni: Meliputi risiko yang tidak dapat dihindari dan hanya dapat ditransfer atau dikurangi dampaknya. Contohnya: bencana alam, kebakaran, atau pencurian. ERM dalam kategori ini fokus pada strategi asuransi, transfer risiko, dan pengembangan rencana pemulihan bencana.
• Risiko Spekulatif: Meliputi risiko yang timbul dari keputusan investasi dan spekulasi. ERM dalam kategori ini menerapkan strategi penetapan batas risiko, diversifikasi portofolio, dan analisis skenario untuk meminimalisir potensi kerugian.
• Risiko Operasional: Meliputi risiko yang terkait dengan kegagalan proses internal, sistem, manusia, atau faktor eksternal. ERM dalam kategori ini fokus pada peningkatan kontrol internal, manajemen perubahan, dan pengembangan budaya sadar risiko.

#ERM Berdasarkan Cakupan Penerapan

Kemudian ERM yang dibedakan berdasarkan cakupan penerapannya, jenis ini juga dibedakan menjadi 3 jenis yani:

• ERM Terintegrasi: Melibatkan seluruh departemen dan tingkatan organisasi dalam proses identifikasi, analisis, dan pengelolaan risiko. Jenis ERM ini membutuhkan budaya kolaborasi dan komunikasi yang kuat antar divisi.
• ERM Sentralisasi: Memusatkan proses manajemen risiko pada tim atau departemen khusus yang bertanggung jawab untuk mengidentifikasi, menganalisis, dan mengembangkan strategi mitigasi risiko bagi seluruh organisasi. Jenis ERM ini cocok untuk perusahaan besar dengan struktur organisasi yang kompleks.
• ERM Desentralisasi: Mendelegasikan tanggung jawab manajemen risiko kepada setiap departemen atau unit bisnis. Jenis ERM ini membutuhkan panduan dan pelatihan yang jelas untuk memastikan konsistensi dan efektivitas penerapan ERM di seluruh organisasi.

Komponen ERM

Menurut COSO Framework, model yang digunakan untuk memahami risiko perusahaan dalam jurnal karya Shahzeb Ali Malik, Barry Holt, dan James Freeman, terdiri dari 8 komponen risiko yang terintegrasi dalam proses ERM, yaitu:

1. Lingkungan Internal (Internal Environment)

Komponen pertama adalah lingkungan internal, yang mencakup keseluruhan lingkungan di dalam organisasi dan membentuk dasar bagaimana risiko dilihat dan dihadapi oleh sumber daya manusia perusahaan. Ini termasuk filosofi manajemen risiko dan selera risiko, integritas dan nilai etika, serta lingkungan tempat mereka beroperasi.

2. Penetapan Tujuan (Objective Setting)

Kemudian, penetapan tujuan, di mana tujuan keseluruhan harus ditetapkan sebelum manajemen mengidentifikasi potensi kejadian yang dapat mempengaruhi pencapaiannya.

ERM memastikan manajemen memiliki proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih mendukung dan selaras dengan misi organisasi serta konsisten dengan selera risikonya.

3. Identifikasi Peristiwa (Event Identification)

Selanjutnya, identifikasi peristiwa, di mana peristiwa internal dan eksternal yang memengaruhi pencapaian tujuan organisasi harus diidentifikasi, dengan membedakan antara risiko dan peluang.

4. Penilaian Risiko (Risk Assessment)

Berikutnya, penilaian risiko, di mana risiko dianalisis (berdasarkan kemungkinan dan dampaknya) sebagai dasar untuk menentukan bagaimana risiko tersebut harus dikelola. Risiko juga dinilai berdasarkan inheren (sebelum mitigasi) dan residual (sesudah mitigasi).

5. Respon Risiko (Risk Response)

Setelah analisis, manajemen kemudian mengidentifikasi dan memilih respon risiko (menghindari, menerima, mengurangi, atau berbagi risiko) dan mengembangkan serangkaian tindakan untuk menyelaraskan risiko dengan toleransi risiko dan selera risiko organisasi.

6. Aktivitas Pengendalian (Control Activities)

Kebijakan dan prosedur ditetapkan dan diterapkan untuk memastikan bahwa respon risiko dilaksanakan secara efektif.

7. Informasi dan Komunikasi (Information and Communication)

Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan jangka waktu yang memungkinkan orang untuk melaksanakan tanggung jawab mereka. Komunikasi yang efektif juga terjadi dalam arti yang lebih luas, mengalir ke bawah, lintas departemen, dan ke atas.

8. Pemantauan (Monitoring)

Keseluruhan manajemen risiko perusahaan dipantau dan dimodifikasi dilakukan jika diperlukan. Pemantauan dilakukan melalui aktivitas manajemen yang sedang berlangsung, evaluasi terpisah, atau keduanya.

Baca Juga: Manajemen Resiko, Prinsip, Jenis dan Prosedurnya

Pertanyaan Terkait Enterprise Risk Management (ERM)

Pertanyaan Terait Enterprise Risk Management (Credit: Freepik.com)

Berikut beberapa pertanyaan umum yang sering ditanyakan tentang ERM:

# Apa peran penting ERM dalam suatu organisasi?

Peran ERM dalam sebuah organisasi atau perusahaan salah satunya adalah membantu organisasi mencapai tujuannya. Dengan cara mengidentifikasi, mengelola, dan menilai semua jenis risiko yang dihadapi, baik internal maupun eksternal.

Melalui informasi risiko yang lebih baik, organisasi dapat membuat keputusan yang lebih informed dan strategis, meningkatkan efisiensi dan efektivitas operasional, meningkatkan ketahanan organisasi, dan meningkatkan tata kelola perusahaan yang baik.

# Mengapa perusahaan harus memiliki Enterprise Risk Management?

Berikut beberapa alasan kenapa perusahaan harus memiliki Enterprise Risk Management:

• Untuk mencapai tujuan secara berkelanjutan dalam lingkungan yang tidak pasti.
• Meningkatkan efisiensi dan efektivitas operasional.
• Meningkatkan ketahanan organisasi.
• Meningkatkan tata kelola perusahaan yang baik.
• Membuat keputusan yang lebih baik.

Secara keseluruhan, ERM adalah investasi yang penting bagi perusahaan yang ingin mencapai kesuksesan jangka panjang dalam lingkungan yang dinamis dan penuh risiko.