Salah satu bagian dari penerapan Governansi Korporat atau Corporate Governane adalah dengan menerapkan Manajemen Risiko. Sebagaimana di dalam Corporate Governance terdapat prinsip-prinsip dalam menjalankannya, maka di dalam Manajemen Risiko juga terdapat prinsip manajemen risiko yang menjadi dasar pelaksanaan.
Merujuk pada standar manajemen risiko terbaru yaitu ISO 31000:2018 – Risk Management – Principles Guidelines, tujuan dari manajemen risiko adalah penciptaan dan perlindungan nilai. Ini meningkatkan kinerja, mendorong inovasi dan mendukung pencapaian tujuan. Prinsip Manajemen Risiko sebagaimana terlihat di dalam Gambar A memberikan panduan tentang karakteristik manajemen risiko yang efektif dan efisien, mengkomunikasikan nilainya dan menjelaskan maksud dan tujuannya.
Prinsip-prinsip tersebut adalah dasar untuk mengelola risiko dan harus dipertimbangkan saat menetapkan kerangka kerja dan proses manajemen risiko organisasi. Dengan penerapan Prinsip Manajemen Risiko, perusahaan dapat mengelola efek ketidakpastian pada pencapaian tujuan perusahaan.
Prinsip Manajemen Risiko
Manajemen risiko yang efektif memerlukan unsur-unsur sebagaimana disebutkan pada Gambar A di atas dan dapat dijelaskan lebih lanjut sebagai berikut:
Terintegrasi
Manajemen risiko merupakan bagian integral dari semua kegiatan organisasi. Artinya manajemen risiko bukanlah suatu aktivitas yang berdiri sendiri dan terpisah dari kegiatan serta proses organisasi dalam mencapai sasaran. Manajemen risiko tidak terlepas dari kegiatan dan proses utama perusahaan serta bagian dari pengambilan keputusan di setiap departemen.
Terstruktur dan komprehensif
Sifat terstruktur dan komprefensif dalam penedekatan manajemen risiko inilah yang memberikan kontribusi terhadap efisiensi dan konsistensi manajemen. Dengan demikian, hasilnya dapat dibandingkan dan memberikan hasil serta perbaikan. Sedangkan arti komprehensif adalah risiko yang muncul bukan saja risiko yang bersumber dari internal saja, namun lebih luas, mencakup segal hal yang berhubungan dengan perusahaan.
Disesuaikan
Manajemen risiko harus diselaraskan atau disesuaikan dengan konteks internal dan eksternal perusahaan, serta sasaran dan profil risiko yang dihadapi perusahaan tersebut. Termasuk dalam pengertian ini adalah disesuai dengan kebutuhan dari para pemangku risiko di dalam perusahaan.
Inklusif
Dengan adanya keterlibatan dari para pemangku kepentingan, memungkinkan pengetahuan dan pandangan mereka dipertimbangkan. Hal ini akan menjamin bahwa manajemen risiko tetap relevan dan sesuai dengan harapan terkini dari para pemangku kepentingan. Manajemen risiko itu harus transparan, mudah dipahami dan tidak menyertakan jargon yang membingungkan, memungkinkan pemangku kepentingan untuk disertakan dalam kerangka kerja.
Dinamis
Ketika terjadi peristiwa baru, baik di dalam maupun di luar perusahaan, koteks manajemen risiko dan pemahaman yang ada juga mengalami perubahan. Dalam situasi seperti ini, tahapan monitoring dan evaluasi berperan memberikan kontribusi. Risiko baru pun muncul, ada yang berubah, ada yang menghilang. Oleh karena itu, menjadi tugas manajemen untuk memastikan agar manajemen risiko senantiasa memperhatikan, merasakan dan tanggap terhadap perubahan.
Informasi terbaik yang tersedia
Masukan untuk manajemen risiko didasarkan pada informasi historis dan terkini, serta ekspektasi masa depan. Manajemen risiko secara eksplisit memperhitungkan segala keterbatasan dan ketidakpastian yang terkait dengan informasi dan harapan tersebut. Informasi harus tepat waktu, jelas dan tersedia bagi pemangku kepentingan yang relevan.
Faktor manusia dan budaya
Manajemen risiko dipengaruhi secara signifikan oleh perilaku dan budaya manusia. Kemampuan perusahaan, serta tujuan orang-orang di dalam dan di sekitarnya, harus diakomodir oleh manajemen risiko. Tujuannya adalah agar diketahui bahwa tujuan dari orang-orang tersebut untuk mencapai atau menghambat tujuan bisnis.
Perbaikan dan Peningkatan Berkelanjutan
Perbaikan dan peningkatan secara terus-menerus melalui pengalaman memastikan ketahanan perusahaan tetap terjaga. Proses manajemen risiko dilakukan melalui PDCA: Plan, Do, Check, Adjust. Ini adalah siklus yang membuat organisasi terus meningkat sementara hal-hal lain terus juga berubah dari waktu ke waktu.
