Pengelolaan risiko merupakan topik penting yang menjadi tanggung jawab tim eksekutif terhadap direktur dan direksi. Hal tersebut berkaitan erat dengan tugas direksi untuk mengawasi risiko. Perkembangan bisnis harus sejalan dengan peningkatan praktik pengawasan risiko serta teknik pembahasan risiko secara efektif dalam rapat direksi. Peran direksi memang sangat mempengaruhi manajemen pemantauan risiko. Oleh sebab itu, direksi wajib memaparkan dan mengklasifikasikan secara jelas tentang risiko yang hendak didiskusikan secara rutin serta risiko yang akan didelegasikan kepada komite.
Apakah pengawasan risiko harus menjadi proses berkesinambungan?
Penilaian struktur tata kelola risiko secara berkesinambungan di organisasi sangat krusial untuk mengantisipasi risiko baru setiap hari. Sebaiknya manajemen organisasi membuat daftar risiko kemudian membagi tugas untuk komite tertentu. Contohnya, komite kompensasi harus bertanggung jawab mengawasi risiko terkait Sumber Daya Manusia (SDM) dan kompensasi, sedangkan komite audit harus mengelola risiko keuangan.
Bagaimana cara mengawasi risiko yang berkaitan dengan strategi?
Direksi harus memikul tanggung jawab yang berkaitan dengan risiko strategi secara langsung dan berkesinambungan. Sebab jenis risiko tersebut dapat mengganggu dan mempengaruhi strategi bisnis organisasi dari segi material. Di samping itu, tata kelola risiko yang jelas juga harus tercermin dalam hak istimewa komite.
Apa saja peran komite audit dalam pengawasan risiko?
Mayoritas organisasi di luar industri jasa keuangan tidak memiliki komite risiko yang terpisah. Hal tersebut membuat risiko apa pun yang tidak ditujukan untuk komite tertentu sering kali didelegasikan kepada komite audit. Sebenarnya komite audit juga bertanggung jawab meninjau kebijakan manajemen risiko di tingkat manajemen. Kendati demikian, peninjauan tersebut patut dilakukan secara terarah agar tidak membebani kinerja komite audit secara keseluruhan.
Bagaimana strategi organisasi dalam mengawasi risiko dunia maya?
Risiko siber (cyber risk) memang menjadi tantangan besar bagi organisasi modern. Bahkan, pemimpin organisasi yang paling paham teknologi pun kerap kesulitan mengikuti perkembangan ruang lingkup data yang masif, kecerdasan buatan (artificial intelligence), komputasi awan (cloud computing), transformasi digital, serangan dunia maya, serta permasalahan teknologi lainnya.
Perkembangan risiko dunia maya menyebabkan serangkaian ancaman yang kompleks. Lebih parahnya lagi, hal tersebut juga berdampak pada keamanan informasi keuangan, kontrol internal, dan rusaknya reputasi organisasi. Sudah sepatutnya seluruh anggota direksi bertanggung jawab mengawasi program manajemen risiko dunia maya. Namun, tak jarang pula organisasi tertentu mendelegasikan pengawasan kepada komite risiko atau komite audit.
Ketika komite audit bertanggung jawab atas manajemen risiko dunia maya, maka komite tersebut harus terlebih dahulu memahami area yang akan diawasi. Interaksi dengan Chief Information Officer (CIO), Chief Information Security Officer (CISO), serta pemimpin organisasi lainnya yang fokus pada teknologi bisa membantu komite audit menentukan fokus secara akurat. Ketua komite audit juga wajib mengkomunikasikan ekspektasi mitigasi risiko dengan direksi karena bertindak sebagai penghubung dengan komite lain.
Apa pertanyaan yang patut diajukan direktur tentang risiko organisasi?
Pengambil keputusan dapat mempertimbangkan daftar pertanyaan berikut ini untuk menentukan tingkat efektivitas program manajemen risiko perusahaan:
- Komite apa yang bertugas mengawasi tata kelola risiko?
- Apakah organisasi sudah memiliki struktur tata kelola risiko?
- Apakah komite audit telah memberikan perhatian yang memadai terhadap risiko dunia maya?
- Bagaimana cara organisasi memantau eksposur risiko keuangan utama di seluruh bagian organisasi?
- Apakah setiap risiko yang teridentifikasi akan diserahkan kepada pemilik organisasi?
- Adakah program kompensasi perusahaan yang berdampak buruk terhadap kinerja keuangan jangka pendek di organisasi?
- Apakah komite audit setuju dengan komite kompensasi tentang pelaksanaan program tersebut?
- Siapa yang mengawasi risiko pada berbagai komite?
- Apakah seluruh pemangku kepentingan (stakeholders) telah berkomunikasi dan berkoordinasi secara efektif?
- Apakah direksi telah mempertimbangkan strategi organisasi secara teratur?
- Apa saja hal yang bisa menyebabkan strategi tersebut gagal?
- Apakah direktur memperoleh informasi penting untuk mendukung proses pengawasan manajemen risiko secara efektif?
- Apa kerangka dan kriteria yang dipilih manajemen dalam hal pelaksanaan manajemen risiko keuangan?
- Bagaimana peran teknologi dalam manajemen risiko dan kapan terakhir kali peran tersebut mendapatkan evaluasi?
- Bagaimana cara manajemen memantau risiko keuangan yang muncul?
- Seberapa efektif mekanisme peringatan dini terhadap risiko dan apa parameter yang digunakan untuk mengukur efektivitas tersebut secara teratur?
Seperti apa peningkatan ekspektasi terhadap peranan direksi di organisasi?
Saat ini, komite audit memiliki standar lebih tinggi dibandingkan beberapa tahun lalu. Perubahan peraturan dan persyaratan pelaporan keuangan yang makin kompleks tidak menghalangi pengawasan komite audit terhadap para pemegang saham. Direksi dan komite audit harus bekerja sama mengelola risiko organisasi secara transparan. Selain itu, komite audit juga wajib membangun relasi yang erat dengan pemangku kepentingan internal maupun eksternal yang berdampak langsung terhadap profil risiko organisasi.
Kinerja direksi yang mampu menjalani perannya dengan baik adalah salah satu bentuk teladan yang konkret bagi seluruh SDM di organisasi. Pengelolaan risiko organisasi akan meraih keberhasilan jika setiap pihak yang terlibat di dalamnya memiliki semangat inovasi dan evaluasi yang berkesinambungan.