28 perubahan situasi politik, ekonomi, sosial dan lainnya. Risiko juga dapat
mengakibatkan kehancuran organisasi, karena itu risiko penting untuk dikelola. Risiko juga diyakini tidak dapat dihindari, oleh karena itu
pemahaman terhadap risiko merupakan suatu langkah untuk menentukan prioritas strategi dan program dalam pencapaian tujuan organisasi
Setyarini, 2011.
4. Enterprise Risk Management ERM
Manajemen risiko perusahaan merupakan suatu strategi yang digunakan untuk tetap bertahan dalam lingkungan usaha yang kompetitif.
Pesatnya pertumbuhan ekonomi menjadikan ERM sebagai bagian penting perusahaan dalam mempertahankan kinerja dan tingkat profitabilitas
perusahaan. Kesadaran yang tinggi terhadap manajemen risiko sebagian besar sebagai akibat dari beberapa bencana yang dihadapi perusahaan dan
kegagalan bisnis yang tidak diharapkan Walker, et al., 2009. Oleh karena itu, setiap perusahaan membutuhkan Entreprise Risk Management ERM
untuk mengurangi dan menangani setiap risiko perusahaan yang mungkin muncul. Elemen yang mendasari ERM, antara lain:
Komitmen Chief Executive Officer CEO Kebijaksanaan risiko dan misi perusahaan
Laporan unit bisnis dan jajaran eksekutif Pengembangan kerangka kerja framework risiko
Pengembangan bahasa risiko yang umum Teknik untuk mengidentifikasi risiko
29 Perangkat untuk memperkirakan risiko
Perangkat untuk melaporkan dan memonitor risiko Keterkaitan risiko pada pihak-pihak yang sesuai dan bertanggung
jawab Keterkaitan risiko dengan fungsi keuangan dan pendanaan
Identifikasi risiko dan perkiraan risiko ke strategi perusahaan yang terintegrasi
Penerapan manajemen risiko juga bertujuan untuk mengidentifikasi risiko perusahaan pada setiap kegiatan, serta mengukur dan mengatasinya
pada level toleransi tertentu Meisaroh dan Lucyanda, 2011. Oleh karena itu, struktur manajemen risiko yang tepat dapat membantu dalam
mengelola risiko bisnis secara lebih efektif dan mengungkapkan hasil manajemen risiko kepada stakeholders organisasi Subramaniam et al.,
2009 dalam Setyarini, 2011. Menurut KNKG 2011, manajemen risiko adalah bagian terpadu
dari proses organisasi, maka proses manajemen risiko merupakan bagian yang tak terpisahkan dari manajemen umumnya dan harus masuk menjadi
bagian dari budaya organisasi, praktik terbaik organisasi, dan proses bisnis organisasi. Dalam Pedoman Manajemen Risiko KNKG, 2011, proses
manajemen risiko meliputi lima kegiatan, yaitu komunikasi dan konsultasi, menentukan konteks, asesmen risiko, perlakuan risiko serta monitoring
dan review, sebagaimana ditunjukkan pada gambar 2.1 pada halaman berikutnya:
30
Gambar 2.1 Operasionalisasi kerangka kerja dan proses manajemen risiko
Sumber: diadopsi dari Broadleaf Capital International Pty, Ltd. 2008 Menurut KNKG 2011, tidak terdapat model atau panduan baku
dalam penyusunan infrastruktur pengelolaan manajemen risiko. Hal yang terpenting adalah kejelasan akuntabilitas dan tanggung jawab untuk
mendorong pelaksanaan manajemen risiko. Setiap organisasi harus menyusun infrastruktur organisasi manajemen risiko sesuai dengan
kebutuhan dan jenis-jenis risiko yang dihadapi. Model ini adalah contoh
31 infrastruktur manajemen risiko yang lebih tepat diaplikasikan pada
organisasi yang cukup besar, dapat dilihat pada gambar 2.2 berikut:
Gambar 2.2 Infrastruktur Manajemen Risiko
Sumber: Pedoman Manajemen Risiko diadopsi dari berbagai sumber oleh KNKG, 2011
5. ERM Framework