Pengertian Enterprise Risk Governance (ERG)
Menurut International Risk Governance Council (IRGC), risiko adalah ketidakpastian (umumnya merugikan) konsekuensi dari suatu peristiwa atau kegiatan yang berkaitan dengan sesuatu yang dianggap bernilai, dan merupakan bagian permanen serta penting yang terjadi dalam setiap aktivitas kehidupan manusia. Kemauan dan kemampuan untuk mengambil, menerima, serta menghadapi risiko sangat penting untuk dapat mencapai pembangunan ekonomi yang berkelanjutan sehingga dapat dikatakan bahwa risiko juga disertai dengan potensi atau peluang manfaat. Potensi tersebutakan mungkin didapatkan oleh masyarakat dengan meminimalkan konsekuensi negatif dari risiko yang terkait melalui Risk Governance atau yang seringkali disebut tata kelola risiko.
Governance mengacu pada tindakan, proses, tradisi dan institusi tempat kewenangan dilaksanakan dan keputusan diambil serta dilaksanakan. Oleh sebab itu, Enterprise Risk Governance (ERG) dapat dikatakan sebagai pendekatan sistemik yang digunakan dalam proses pengambilan keputusan oleh para pimpinan dalam suatu organisasi terkait dengan risiko-risiko yang terdapat pada badan organisasi tersebut.Prinsip-prinsip kerjasama, partisipasi, mitigasi dan keberlanjutan merupakan dasar dari penerapan ERG yang diadopsi untuk mencapai pengelolaan risiko yang lebih efektif dalam suatu badan organisasi dan konvergen dengan kebijakan publik dan swasta lainnya. Tujuan dari ERG adalah untuk mengurangi eksposur risiko dan kerentanan dengan mengisi kesenjangan yang terdapat dalam kebijakan tentang penanganan risiko, serta menghindari atau mengurangi biaya manusia dan ekonomi yang disebabkan oleh risiko yang dapat berdampak sistemik.
Secara umum, ERG dan Enterprise Risk Management (ERM) memiliki keterkaitan dalam hal prinsip dan tujuan dari penerapannya. Namun, prinsip-prinsip dari Good Corporate Governance (GCG) untuk identifikasi, penilaian, manajemen dan komunikasi risiko yang terdapat pada penerapanERGmerupakan perbedaan diantara keduanya.Hal tersebut terkait dengan akuntabilitas, partisipasi dan transparansi dalam prosedur dan struktur pembuatan keputusan terkait manajemen risiko yang akan dibentuk dan diimplementasikan. Perbedaan lainnya dalam penerapan ERG dibandingkan dengan ERM dalam suatu organisasi adalah terlibatnya para pimpinan pada struktur organisasi yang menjadi prioritas. Melihat definisi ERG yang telah dijelaskan sebelumnya, maka dapat dikatakan bahwa penerapannya dalam suatu badan organisasi sangat penting dalam hal mengatasi risiko dan mencapai tujuan dari organisasi tersebut.
Penerapan ERG Pada Industri Perbankan
Perbankan merupakan salah satu bentuk organisasi atau sebuah kegiatan usaha yang terus mengalami perubahan dan peningkatan sejalan dengan perkembangan teknologi informasi, globalisasi dan integrasi pasar keuangan. Perubahan tersebut akanmembuat kompleksitas kegiatan dari usaha perbankan semakin meningkat. Kompleksitas kegiatan usaha perbankan yang semakin meningkat akan mengakibatkan tantangan dan eksposur risiko yang dihadapi juga semakin besar. Melihat perkembangan tantangan dan risiko dari usaha perbankan, maka diperlukan berbagai macam upaya untuk memitigasi risiko tersebut. Salah satu upaya utama yang dapat dan perlu dilakukan oleh industri perbankan adalah dengan menerapkan ERG.
Implementasi ERG yang suksesakan mengarah kepada pengertian dari para pimpinan di suatu organisasi atau perusahaan tentang pentingnya penerapan ERM dalam menghadapi risiko.Hal tersebut akan menciptakan proses tata kelola perusahaan yang lebih baik dalam hal mengurangi dan mengendalikan biaya keseluruhan manajemen risiko, mengurangi profil risiko bank secara keseluruhan, membantu alokasi modal yang lebih baik sejalan dengan tingkat eksposur risiko yang dihadapi bank secara keseluruhan dan meningkatkan kepercayaanstakeholders dan regulatorterhadap kegiatan bank.Pada industri perbankan di Indonesia pengelolaan risiko dianggap sangat penting, terbuktidari dikeluarkannya Peraturan Bank Indonesia (PBI) Nomor 5/8/PBI/2003 yang diubah atau diperbaharui oleh PBI Nomor 11/25/PBI/2009 dan surat edaran Bank Indonesia No. 13/23/DPNP tentang penerapan manajemen risiko bagi bank umum.
Mengacu pada peraturan tersebut, Bank Central Asia (BCA) memiliki suatu kerangka kerja manajemen risiko terintegrasi yang mencakup kebijakan bank dan pembagian tanggung jawab agar pengelolaan risiko berjalan secara efektif di seluruh aspek bank. Hongkong and Shanghai Banking Corporation (HSBC) telah membentuk sebuah komite manajemen risiko untuk memformulasikan kebijakan manajemen risiko Indonesia dan juga membentuk unit manajemen risiko untuk memonitor pelaksanaan manajemen risiko yang terintegrasi. Pada Bank Danamon, budaya integrasi atau ERM diterapkan dengan tegas di seluruh bagian bank, manajemen menggunakan pendekatan pengelolaan risiko menyeluruh berdasarkan prinsip-prinsip dan nilai-nilai yang baik, meliputi strategi risiko yang terdefinisi dengan baik, struktur dewan yang tepat dan komite kerja yang aktif dengan peran, tanggung jawab, wewenang dan jenjang pendelegasian yang jelas. Begitu pula dengan bank-bank lainnya yang ada di Indonesia.
Secara fundamental, penerapan risk management oleh perbankan akan mendorong diterapkannya pula prinsip GCG dan peningkatan kehati- hatian dalam kegiatan operasional sehari-hari. ERG akan menjadi awal bagi industri perbankan dalam membangun sebuah budaya risiko yang kuat dan penerapan ERM yang terintegrasi. Oleh sebab itu, dengan penerapan ERG yang semakin baik, industri perbankan di Indonesia diharapkan dapat bertahan dan berkembang menjadi lebih baik dalam rangka menyambut Asean Economic Community (AEC)
Peran ERG Dalam Menghadapi AEC
Dalam rangka menghadapi AEC, seluruh organisasi ataupun kegiatan usaha di Indonesia akan menghadapisejumlah risiko ataupun tantangan, baik dalam bidang usaha perbankan maupun non-perbankan. Perkembangan negara-negara Asia menyambut AEC ditandai dengan meningkatnya keterkaitan antar lini usaha, jejaring sosial,serta perkembangan dan perubahan teknologi yang cepat. Keadaan tersebut menawarkan banyak manfaat untuk komunikasi, pembangunan ekonomi dan inovasi sosial,akan tetapi hal tersebut juga memiliki potensi untuk meningkatkan kerentanan dan menciptakan risiko baru yang berdampak pada skala yang lebih besar. Risiko akan menjadi tidak terbatas pada batas-batas nasional, tidak dapat dikelola melalui tindakan sektor tunggal, dan memerlukan pendekatan governance yang baik dan seragam jika ingin mengelola risiko tersebut secara memadai.
ERG memungkinkan sebuah organisasi untuk secara efektif menangani beragam jenis risiko dan peluang, sehingga meningkatkan nilai stakeholders. Seperti yang telah dijelaskan sebelumnya, ERG juga mengungkapkan risiko bukan hanya sebagai ancaman namun juga sebagai sebuah kesempatan yang dapat dimanfaatkan. ERG memungkinkan sebuah organisasi untuk menjauh dari pendekatan manajemen risiko yang beranggapan bahwa kelompok internal yang berbeda bertanggung jawab untuk setiap jenis risiko yang berbeda pula, dan bergerak menuju pandangan holistik tentang risiko yaitu setiap bagian maupun kelompok yang terdapat dalam suatu organisasi bertanggung jawab bersama atas risiko yang dihadapi oleh organisasi secara luas dan umum. ERG menghilangkan duplikat dan redudansi dalam risiko, serta prosedur pengendalian terkait yang ada terutama karena kelompok yang berbeda mendefinisikan risiko yang sama secara berbeda, menerapkan prosedur pengendalian yang berbeda dan menggunakan model analisis yang berbeda berdasarkan pada asumsi yang berbeda dan set data yang mendasarinya. Untuk mencapai penerapan ERG yang baik diperlukan pemahaman tentang pentingnya manajemen risiko, pemenuhan beberapa faktor keberhasilan, dan kerangka kerja yang komprehensif.
Faktor Keberhasilan dan Kerangka Kerja dari ERG
Keberhasilan penerapan ERG sangat tergantung pada SDM yang terlibat dalam organisasi tersebut. Sistem dan mekanisme penerapan ERG yang memadai tidak akan menjamin bahwa tujuan perusahaan akan tercapai apabila tidak didukung oleh kualitas dan integritas dari SDM perusahaan. Beberapa faktor penentu keberhasilan dari diterapkannyaERGdalam suatu badan organisasi yaitu:
- Adanya komitmen dari Board of Director (BOD), Board of Commisioner (BOC) dan senior management. Komitmen BOD merupakan faktor yang dominan untuk menentukan keberhasilan penerapan ERG,
- Adanya kebijakan, sistem dan proses kontrol yang ditunjang dengan budaya risiko (risk culture) yaitu rasa peduli yang kuat terhadap risiko yang dihadapi,
- Adanya komunikasi dan pembelajaran yang terus menerus,
- Adanya bagian ataupun divisi manajemen risiko yang permanen,
- Adanya akuntabilitas dan responsibilitas yang jelas (including clear ownership of risk).
- Adapun IRGC juga telah mengembangkan suatu kerangka komprehensif untuk penerapan ERG yang baik di suatu badan organisasi. Kerangka kerja tersebut terdiri dari lima elemen yaitu:
- Risk Appraisal – Tahap ini menggabungkan penilaian risiko ilmiah (dari bahaya dan probabilitas) dengan penilaian risiko perhatian yang sistematis (kekhawatiran publik dan persepsi) untuk memberikan pengetahuan dasar bagi keputusan selanjutnya.
- Characterization and Evaluation – Data ilmiah dan pemahaman menyeluruh tentang nilai-nilai sosial yang dipengaruhi oleh risiko digunakan untuk mengevaluasi tingkat risiko ke dalam tingkatan yang dapat diterima , ditoleransi (memerlukan mitigasi), atau dapat ditoleransi (tidak dapat diterima)
- Risk Management – Pada tahap ini dilakukan berbagai tindakan dan upaya yangdibutuhkan untuk menghindari risiko, serta berusaha mengurangi atau tidak meningkatkan risiko yang dihadapi.
- Risk Communication – bagaimana para pemangku kepentingan dan masyarakat sipil memahami risiko dan berpartisipasi dalam proses risk governance.