Legal risk merupakan salah satu risiko yang paling menantang dan paling sulit dipahami untuk dikelola. Di satu sisi, langkah-langkah meningkatkan manajemen legal risk tidak dapat mencegah tuntutan hukum atau sanksi yang mungkin akan diperoleh perusahaan. Namun, di sisi lain, langkah-langkah ini akan lebih memperjelas legal risk dan meningkatkan respons perusahaan.
Berikut ini adalah lima langkah penting manajemen legal risk:
1. Memilih Framework
Pada dasarnya, framework manajemen risiko untuk legal risk harus memenuhi empat tujuan:
- Sederhana tetapi tidak menyederhanakan,
- Terukur tetapi tidak memaksakan,
- Dapat disesuaikan tetapi dengan panduan yang jelas, dan
- Praktis tetapi tidak diatur secara ketat.
Untuk memenuhinya, framework manajemen risiko yang paling sesuai adalah ISO 31000.
2. Memperoleh Komitmen Perusahaan
Perusahaan dapat memfokuskan komitmen untuk memulai manajemen legal risk dengan menjawab pertanyaan berikut:
-
- Apa ruang lingkup inisiatif manajemen legal risk (departemen, divisi, atau perusahaan)?
- Jenis legal risk apa yang akan dilacak dengan tindakan awal (kontrak, peraturan, litigasi, dll.)?
- Siapa audiens untuk pelaporan legal risk (lapisan manajemen, fungsi perusahaan, dll.)?
- Berapa banyak anggaran yang tersedia untuk melacak dan menangani legal risk (waktu, uang, dan staf)?
3. Identifikasi Legal Risk
Ada tiga langkah untuk mengidentifikasi legal risk:
- Temukan sumber utama legal risk (kontrak, peraturan, litigasi, dan perubahan struktural, dll.).
- Kenali risiko potensial dan aktual (bahaya, peristiwa, situasi, dan skenario).
- Catat risiko dalam daftar risiko.
4. Analisis Legal Risk
Analisis risiko merupakan proses berulang untuk memahami risiko dalam daftar risiko. Setelah mengukur efektivitas pengendalian risiko, lanjutkan dengan analisis kemungkinan dan konsekuensi dari setiap risiko. Dengan begitu, perusahaan dapat memperbaiki daftar risiko dengan rentang yang lebih pasti.
5. Evaluasi Legal Risk
Inti dari evaluasi risiko adalah sejauh mana toleransi risiko perusahaan dilakukan. Legal risk yang berada di atas garis ‘tidak dapat ditoleransi’ perlu penanganan risiko, seperti berikut ini:
- Menghindari risiko dengan tidak memulai atau melanjutkan aktivitas yang dapat menimbulkan ketidakpastian;
- Meningkatkan aktivitas yang menimbulkan risiko jika konsekuensinya menguntungkan;
- Menghapus sumber risiko;
- Mengubah kemungkinan dan/atau konsekuensi dari risiko; dan
- Membagikan risiko melalui kontrak atau asuransi.
Untuk memberikan dampak manajemen legal risk dalam jangka panjang bagi perusahaan, diperlukan pemikiran holistik dan komunikasi yang jelas. Dengan demikian, manajemen legal risk dapat menjadi batas untuk menambah nilai bagi perusahaan.