COSO telah merilis exposure draft perubahan kerangka kerja manajemen risiko pada pertengahan Juni 2016. Menurut COSO, perubahan kerangka kerja dirancang untuk memenuhi kebutuhan semua organisasi di dalam memperbaiki pendekatan pengelolaan terhadap risiko baru maupun yang sudah ada agar dapat membantu menciptakan, memelihara, mempertahankan dan mewujudkan nilai bagi organisasi. Perubahan yang paling mudah dilihat adalah perubahan nama kerangka kerja, yaitu menjadi “Enterprise Risk Management - Aligning Risk with Strategy and Performance”. Perubahan tersebut merefleksikan pentingnya kaitan antara strategi dan kinerja, menawarkan perspektif konsep dan aplikasi manajemen risiko yang saat ini ada dan berkembang, serta memperbarui definisi inti dari risiko dan manajemen risiko organisasi. Salah satu penyempurnaan yang paling signifikan adalah pengenalan komponen dan prinsip-prinsip pendukung yang mencerminkan evolusi pemikiran dan praktik manajemen risiko.
Penjelasan lebih rinci mengenai pokok-pokok usulan penyempurnaan tersebut adalah sebagai berikut :
1.Menekankan aspek strategi dan tujuan di dalam definisi risiko. Risiko didefinisikan sebagai "kemungkinan peristiwa akan terjadi dan berpengaruh pada strategi dan tujuan bisnis". Organisasi didorong untuk mempertimbangkan misi utamanya saat memilih strategi risiko serta mempertimbangkan bagaimana pengaruh pendekatan pengelolaan risiko terhadap profil risiko dan hambatan apa yang mungkin dihadapi saat menjalankan pendekatan tersebut.
2.COSO Enterprise Risk Management Aligning Risk with Strategy and Performance definisi mengenai ERM kemudian disederhanakan yaitu menjadi "budaya, kapabilitas, dan praktik yang terintegrasi dengan penentuan dan eksekusi strategi, yang diandalkan oleh organisasi untuk mengelola risiko dalam menciptakan, memelihara, dan mewujudkan nilai."
3.Menghilangkan penjelasan eksplisit empat kategori tujuan organisasi yang hendak dicapai melalui ERM yang sebelumnya ada pada kerangka 2004.
4.Mengubah komponen ERM yang semula terdiri dari delapan menjadi lima komponen yaitu: (1) tata kelola dan budaya risiko (risk governance and culture); (2) risiko, strategi dan penentuan tujuan (risk, strategy, and objective-setting); (3) risiko dalam pelaksanaan (risk in execution); (4) informasi, komunikasi, dan pelaporan risiko (risk information, communication, and reporting); (5) pemantauan kinerja ERM (monitoring ERM performance).
5.COSO mendorong pengguna untuk memperlakukan ERM sebagai bagian dari proses manajemen organisasi dan bukan sebagai aktivitas yang terpisah atau silo.
6.Mengangkat pembahasan tentang strategi dengan fokus pada tiga konsep, yaitu kemungkinan strategi dan tujuan tidak selaras dengan misi, visi, dan nilai-nilai; implikasi dari strategi yang dipilih; dan risiko pelaksanaan strategi tersebut.
7.Memperkuat keterkaitan antara kinerja dan ERM dengan fokus pada peran risiko sebagai bagian integral dari penentuan tujuan organisasi.
8.Mengkaji peran budaya yang mencakup nilai etika organisasi, perilaku yang harapkan, dan pemahaman tentang risiko. Hubungan antara budaya dan konteks bisnis mempengaruhi pemilihan dan pelaksanaan strategi.
9.Menghubungkan secara lebih eksplisit antara ERM dengan pengambilan keputusan. Keputusan mengenai berbagai hal seperti pemilihan strategi, penetapan tujuan dan target kinerja, dan alokasi sumber daya akan memiliki informasi yang lebih kaya jika informasi tentang risiko di-share.
10.Memperjelas perbedaan antara selera risiko dan variasi yang dapat diterima dalam kinerja atau sering disebut toleransi risiko. Selera risiko adalah jumlah risiko yang siap diterima organisasi dalam mencapai strategi dan tujuan. Sementara toleransi risiko bukan merupakan versi lebih rinci dari selera risiko melainkan penentuan besaran risiko yang dapat diterima untuk tingkat kinerja tertentu. Risiko dan kinerja tidak dianggap statis dan terpisah tapi selalu berubah dan mempengaruhi satu sama lain.
Penjelasan lebih rinci mengenai pokok-pokok usulan penyempurnaan tersebut adalah sebagai berikut :
1.Menekankan aspek strategi dan tujuan di dalam definisi risiko. Risiko didefinisikan sebagai "kemungkinan peristiwa akan terjadi dan berpengaruh pada strategi dan tujuan bisnis". Organisasi didorong untuk mempertimbangkan misi utamanya saat memilih strategi risiko serta mempertimbangkan bagaimana pengaruh pendekatan pengelolaan risiko terhadap profil risiko dan hambatan apa yang mungkin dihadapi saat menjalankan pendekatan tersebut.
2.COSO Enterprise Risk Management Aligning Risk with Strategy and Performance definisi mengenai ERM kemudian disederhanakan yaitu menjadi "budaya, kapabilitas, dan praktik yang terintegrasi dengan penentuan dan eksekusi strategi, yang diandalkan oleh organisasi untuk mengelola risiko dalam menciptakan, memelihara, dan mewujudkan nilai."
3.Menghilangkan penjelasan eksplisit empat kategori tujuan organisasi yang hendak dicapai melalui ERM yang sebelumnya ada pada kerangka 2004.
4.Mengubah komponen ERM yang semula terdiri dari delapan menjadi lima komponen yaitu: (1) tata kelola dan budaya risiko (risk governance and culture); (2) risiko, strategi dan penentuan tujuan (risk, strategy, and objective-setting); (3) risiko dalam pelaksanaan (risk in execution); (4) informasi, komunikasi, dan pelaporan risiko (risk information, communication, and reporting); (5) pemantauan kinerja ERM (monitoring ERM performance).
5.COSO mendorong pengguna untuk memperlakukan ERM sebagai bagian dari proses manajemen organisasi dan bukan sebagai aktivitas yang terpisah atau silo.
6.Mengangkat pembahasan tentang strategi dengan fokus pada tiga konsep, yaitu kemungkinan strategi dan tujuan tidak selaras dengan misi, visi, dan nilai-nilai; implikasi dari strategi yang dipilih; dan risiko pelaksanaan strategi tersebut.
7.Memperkuat keterkaitan antara kinerja dan ERM dengan fokus pada peran risiko sebagai bagian integral dari penentuan tujuan organisasi.
8.Mengkaji peran budaya yang mencakup nilai etika organisasi, perilaku yang harapkan, dan pemahaman tentang risiko. Hubungan antara budaya dan konteks bisnis mempengaruhi pemilihan dan pelaksanaan strategi.
9.Menghubungkan secara lebih eksplisit antara ERM dengan pengambilan keputusan. Keputusan mengenai berbagai hal seperti pemilihan strategi, penetapan tujuan dan target kinerja, dan alokasi sumber daya akan memiliki informasi yang lebih kaya jika informasi tentang risiko di-share.
10.Memperjelas perbedaan antara selera risiko dan variasi yang dapat diterima dalam kinerja atau sering disebut toleransi risiko. Selera risiko adalah jumlah risiko yang siap diterima organisasi dalam mencapai strategi dan tujuan. Sementara toleransi risiko bukan merupakan versi lebih rinci dari selera risiko melainkan penentuan besaran risiko yang dapat diterima untuk tingkat kinerja tertentu. Risiko dan kinerja tidak dianggap statis dan terpisah tapi selalu berubah dan mempengaruhi satu sama lain.
Tidak ada komentar:
Posting Komentar