Basis Data Kerugian/Peristiwa
Setiap kerugian atau peristiwa risiko merupakan kesempatan belajar yang berharga, tetapi hanya jika mereka ditangkap dan ditinjau secara sistematis. Perusahaan harus mengembangkan dan memelihara database kerugian/peristiwa untuk menangkap semua kerugian dan insiden material. Basis data ini dapat digunakan untuk melakukan analisis post-mortem dalam hal akar penyebab dan kontrol yang diperlukan; memantau tren risiko utama dan pola yang muncul; mengatasi masalah risiko sebelum menjadi masalah besar; dan memberikan umpan balik tentang kemanjuran penilaian risiko dan pelaporan dasbor (yaitu, apakah risiko yang mendasari kerugian dan peristiwa aktual yang diidentifikasi dalam penilaian risiko dan dipantau dalam pelaporan dasbor?).
Kebijakan Eskalasi Risiko
Peristiwa risiko tidak terjadi secara berkala, tetapi secara real time. Dengan demikian, penilaian risiko tahunan—bahkan jika diperbarui setiap bulan atau setiap tiga bulan—mungkin tidak mendukung peringatan atau tanggapan manajemen yang tepat waktu. Kebijakan eskalasi risiko dapat mengurangi masalah ini dengan menetapkan pemicu pemberitahuan khusus untuk kerugian atau peristiwa material (misalnya, kerugian di atas ambang batas tertentu, peristiwa risiko yang berdampak pada sejumlah pelanggan tertentu, dll.). Pelajaran yang dapat dipetik dari bencana perusahaan sebelumnya adalah bahwa berita buruk tidak selalu menyebar ke seluruh organisasi. Kebijakan eskalasi risiko menetapkan ekspektasi eksplisit dan kriteria khusus untuk mengomunikasikan peristiwa risiko secara tepat waktu. Dalam fase integrasi bisnis dan ERM, perangkap umum dan solusi praktis meliputi: Integrasi hanya terjadi dalam pelaporan back-end: Beberapa perusahaan hanya menyediakan pelaporan konsolidasi dari berbagai proses bisnis dan manajemen risiko. Namun, mengintegrasikan penilaian risiko dengan ERM dan proses bisnis lainnya seharusnya tidak hanya terjadi di bagian belakang dalam hal pelaporan. Ini harus melibatkan perencanaan dan analisis terpadu di ujung depan, serta secara berkelanjutan dalam hal pemantauan kinerja dan risiko. Kurangnya agenda perubahan dan manajemen perubahan: Di sebagian besar perusahaan, integrasi manajemen risiko dengan strategi dan aktivitas bisnis memerlukan perubahan signifikan dalam proses organisasi. Unit organisasi yang berbeda mungkin memiliki kebijakan dan prosedur yang mapan untuk bisnis mereka. Untuk mengimplementasikan perubahan yang diperlukan, agenda perubahan yang jelas harus ditetapkan. Ini termasuk strategi manajemen perubahan untuk menyelaraskan tujuan, mengatasi hambatan, dan mengukur serta melacak keberhasilan.
STUDI KASUS PRAKTEK TERBAIK DALAM PENILAIAN RISIKO.
Untuk institusi yang lebih besar, teknologi terbukti membantu dalam semua tahap proses manajemen risiko. Bank of America, sebuah lembaga perbankan besar, telah bermitra dengan Microsoft Office untuk mengembangkan Share Point Server 2007 yang disesuaikan dengan penilaian risiko dan kebutuhan pelaporannya. Program ini memiliki akses multi-level, memungkinkan informasi tersebar di berbagai tahap detail kepada karyawan berdasarkan peringkat. Hal ini memungkinkan karyawan untuk memasukkan data tentang risiko yang kemudian dikumpulkan dan disajikan kepada manajemen senior dalam bentuk laporan risiko
Contoh Praktik Terbaik: The Global Risk Report
Meskipun ada jebakan potensial dan signifikan yang terkait dengan penilaian risiko, ada contoh upaya yang menghasilkan analisis dan wawasan yang bermanfaat. Global Risk Report (Laporan), setiap tahun yang diproduksi oleh The Global Risk Network, adalah contoh proses penilaian risiko yang sangat efektif. Sejak tahun 2004, sekelompok sponsor dan peneliti global berkolaborasi setiap tahun untuk membuat penilaian risiko yang dipublikasikan dan dibahas di Forum Ekonomi Dunia. Berdasarkan wawasan dari 580 ahli dari berbagai profesi dan negara, Laporan 2011 menunjukkan bahwa adalah mungkin untuk mengintegrasikan beragam masukan kualitatif ke dalam analisis yang kohesif dan ringkas. Mari kita lihat aspek Laporan yang paling baik: Kemampuan untuk mengintegrasikan berbagai penilaian risiko dan pendapat para ahli: Laporan ini mengumpulkan informasi dari sumber yang sangat beragam. Daftar peserta Laporan ini mencakup profesor, eksekutif dari berbagai bidang bisnis (dari Citigroup hingga Organisasi Kesehatan Dunia), ekonom, dan ilmuwan riset. Laporan ini berhasil menyaring pengetahuan dari 580 pakar ini untuk memahami risiko paling mendasar, atau Risiko Global "Inti", yang kemungkinan akan dihadapi ekonomi dunia dalam dekade mendatang. Metode pelaporan terintegrasi dan efektif: Laporan menyajikan temuannya menggunakan berbagai metode berbeda, dari daftar berpoin sederhana hingga figur ilustratif yang membuat informasi kompleks dapat diakses oleh pembaca dengan tingkat latar belakang pengetahuan yang berbeda. Misalnya, Risiko Global "Inti" terdaftar sebagai poin-poin, tetapi juga dirinci lebih lanjut dengan diagram, yang memetakan risiko ini terhadap sumbu yang mewakili tingkat keparahan (dalam dolar AS) dan kemungkinan, untuk memungkinkan perbandingan yang cepat dan efektif.5 Ini mirip dengan peta risiko yang dihasilkan oleh masing-masing perusahaan. Laporan ini memberikan analisis interdependensi risiko: Salah satu fitur paling signifikan dari The Global Risk Report adalah peta interkoneksi risiko yang mempelajari hubungan antara berbagai Risiko Global “Inti”. Peta dari laporan 2011 mengidentifikasi tiga risiko utama: “hubungan ketidakseimbangan makro-ekonomi,” “hubungan ekonomi ilegal,” dan “hubungan air-makanan-energi.” Jaringan risiko yang berkontribusi mewakili masing-masing kategori risiko utama ini. Misalnya, untuk "hubungan ketidakseimbangan makro-ekonomi," keruntuhan harga aset, krisis fiskal, dan ketidakseimbangan global/volatilitas mata uang disajikan sebagai risiko yang berkontribusi. Garis-garis jaring diarsir berbagai gradien untuk menunjukkan kekuatan (atau, sebaliknya, kelemahan) dari hubungan tertentu antara dua risiko. Laporan 2007 mengidentifikasi risiko yang mendasari krisis keuangan 2008: Penilaian risiko yang efektif harus memberikan analisis berwawasan ke depan dan peringatan dini tentang risiko yang muncul. Salah satu risiko Ekonomi "Inti" yang diidentifikasi oleh Laporan 2007 adalah "meledaknya harga aset/utang yang berlebihan."7 Ini ternyata menjadi faktor penting di balik gelembung perumahan 2008, yang menunjukkan efektivitas kemampuan Jaringan Risiko Global untuk mengidentifikasi tren risiko makro berdasarkan pendapat para ahli.
LAMPIRAN: DAFTAR PERIKSA EVALUASI SENDIRI PENILAIAN RISIKO
Saat perusahaan mengevaluasi dan menilai prosedur penilaian risiko mereka saat ini terhadap praktik terbaik, daftar periksa berikut ini dapat berfungsi sebagai kerangka standar dan saran yang berguna untuk berkembang dari satu tahap ke tahap lainnya. Berdasarkan skor evaluasi diri, perusahaan dapat mengidentifikasi kesenjangan kritis dan menentukan area spesifik untuk perbaikan. Mungkin berguna untuk mengembangkan evaluasi berbasis kelompok dengan mengorganisir tim lintas fungsi kecil untuk melalui daftar periksa ini.
Evaluasi Diri Penilaian Risiko didasarkan pada dua dimensi dalam penilaian risiko:
Pengembangan dan kematangan standar penilaian risiko, atau sejauh mana perusahaan telah mengembangkan proses penilaian risiko yang kuat dan matang
Integrasi dan penerapan hasil penilaian risiko, atau sejauh mana perusahaan efektif dalam mengintegrasikan penilaian risiko ke dalam proses bisnis dan ERM, dan menerapkan hasilnya dalam pengambilan keputusan yang lebih baik .
Sekarang mari kita lihat langkah-langkah khusus daftar periksa evaluasi diri.
Langkah 1
Silakan beri peringkat proses penilaian risiko Anda dari 1 hingga 5. Masukkan peringkat Anda di kolom terakhir untuk setiap kriteria dan jumlahkan peringkat di bagian bawah.
Figure 23.8 Evaluation of Risk Assessment Development and Maturity
Total Score on Development and Maturity:
Total Score for Integration and Application:
Figure 23.9 Evaluation of Risk Assessment Integration and Application
Step 2
Jumlahkan skor total untuk pengembangan/kematangan dan integrasi/aplikasi. Untuk setiap total, skor minimum adalah 10 dan skor maksimum adalah 50, dengan skor midrange 30.
Step 3
Berdasarkan dua skor total, identifikasi kuadran dan penempatan untuk perusahaan Anda menggunakan matriks yang tertera pada Gambar 23.10. Sumbu vertikal adalah untuk total skor pada pengembangan/kematangan dan sumbu horizontal untuk skor total pada integrasi/aplikasi.
Figure 23.10 Self-Evaluation Matrix
Step 4
Evaluasi hasilnya dan kembangkan rencana untuk mengembangkan, mengintegrasikan, dan menerapkan penilaian risiko lebih lanjut di organisasi Anda. Pedoman berikut mungkin berfungsi sebagai titik awal untuk diskusi.
Pemula
Perusahaan Anda mungkin berada pada tahap awal dalam melakukan penilaian risiko atau Anda telah menerapkan penilaian risiko selama beberapa tahun, tetapi kurangnya prioritas dan sumber daya telah menghalangi Anda untuk mengembangkan teknik penilaian risiko Anda. Ini dapat dilihat sebagai peluang untuk membuat kemajuan dalam mengembangkan proses penilaian risiko Anda, serta mengintegrasikan dan menerapkan proses ini untuk membuat keputusan yang lebih baik.
Dostları ilə paylaş: |