Bisnis yang berkelanjutan tidak akan tercapai kalau manajemen risiko tidak dilaksanakan di tingkat korporat. Perlu diakui bahwa manajemen risiko dan keberlanjutan bisnis merupakan konsep yang berkaitan erat dan dapat saling mempengaruhi dalam berbagai cara. Manajemen risiko bertindak selaku pencegah kegagalan bisnis dan pendorong peluang bisnis. Melalui manajemen risiko yang tepat, bisnis akan mencari ruang memaksimalkan potensi tumbuh yang berkelanjutan dan lintas generasi.

Manajemen risiko dapat membantu dunia usaha mengidentifikasi dan mengatasi risiko keberlanjutan, seperti risiko lingkungan, sosial, dan tata kelola (Environment, Social, and Governance – ESG). Pada sisi lain keberlanjutan bisnis dapat membantu bisnis mengurangi atau menghindari paparan risiko, dengan meningkatkan ketahanan, daya saing, dan inovasi. Mengintegrasikan keduanya dapat menciptakan nilai dan peluang bagi bisnis, dengan memungkinkan mereka merespons perubahan kondisi pasar, preferensi pelanggan, dan tuntutan pemangku kepentingan.

Melalui kesadaran penyelarasan manajemen risiko dengan bisnis yang berkelanjutan, pola pikir disintegrasi bisnis sudah hilang. Namun bukan berarti pekerjaan rumah sudah selesai, karena mengintegrasikan manajemen risiko di tingkat korporat atau Enterprise Risk Management (ERM) perlu lebih dari sekedar kesadaran akan risiko. Kita perlu memilih metodologi yang tepat dan sesuai kebutuhan organisasi.

Metodologi yang harus dipilih dan paling cocok bagi organisasi

Kita mengenal setidaknya dua pendekatan ERM yang populer, yaitu COSO ERM 2017 dan ISO 31000:2018. Ada yang lebih memilih COSO ERM 2017 karena lebih kuat pada aspek keuangan. Yang memilih ISO 31000:2018 pun berpendapat tingkat implementasinya yang lebih mudah.

Mungkin kita perlu memikirkan kemungkinan ketiga, yaitu mengintegrasikan COSO ERM 2017 dengan ISO 31000:2018. Kita tidak akan bisa menyatakan mana yang lebih baik karena keduanya memiliki kelebihan dan kekurangan yang berbeda. Baik pilihan COSO ERM 2017, ISO 31000:2018, maupun mengintegrasikan keduanya, kita sebelumnya perlu mempertimbangkan hal-hal  berikut:

1. Cakupan

COSO ERM fokus pada risiko korporat dan tata kelola usaha secara umum. ISO 31000 merupakan standar yang lebih umum dan fleksibel sehingga dapat diterapkan pada semua jenis risiko. Jadi semakin spesifik dan terstruktur kerangka kerja manajemen risiko di tingkat korporat, COSO ERM mungkin lebih tepat.

2. Struktur

COSO ERM adalah standar yang panjang dan kompleks, dokumennya lebih dari 100 halaman. ISO 31000 lebih ringkas dan dapat dibaca kurang dari satu jam. Jadi semakin kita memerlukan standar yang sederhana dan mudah diikuti, ISO 31000 mungkin lebih menarik.

3. Audiens

COSO ERM dikembangkan mengacu pada situasi di Amerika Serikat (AS) melalui kemitraan dengan PwC. Pada sisi lain ISO 31000 dikembangkan secara universal dan secara mudah dapat digunakan siapapun yang tertarik dengan manajemen risiko. Jika kita banyak berbisnis dengan Perusahaan berbasis di AS, COSO ERM mungkin lebih bermanfaat.

4. Fokus

COSO ERM menekankan peran manajemen risiko dalam mendukung tata kelola Perusahaan dan pengendalian internal. Pentingnya manajemen risiko dan peluang dalam mencapai tujuan organisasi menjadi penekanan ISO 31000. Sehingga bila yang dicari adalah standar yang dapat digunakan untuk mengidentifikasi dan memanfaatkan peluang, ISO 31000 menjadi lebih relevan.

5. Kerangka dan Proses

COSO ERM menggabungkan kerangka kerja dan proses dalam satu kesatuan konsep, sementara ISO 31000 dengan jelas memisahkan kerangka kerja dan proses manajemen risiko. Pemisahan kerangka kerja dan proses dalam ISO 31000 akan memudahkan kita merancang dan menerapkan manajemen sesuai dengan keinginan.

6. Selera Risiko

COSO ERM membahas selera risiko secara rinci, sementara ISO 31000 menjelaskannya secara ringkas dengan terminologi yang berbeda. COSO ERM dapat membantu kita dalam menyediakan lebih banyaj panduan dan kejelasan dalam mendefinisikan selera risiko.

Melalui perbandingan di atas, semakin jelas dan tentunya mungkin bagi kita untuk menggabungkan kedua metodologi manajemen risiko, COSO ERM 2017 dan ISO 31000:2018, sebagai satu kesatuan utuh dalam melaksanakan ERM di organisasi dan mempercepat pencapaian bisnis yang berkelanjutan.

Penulis