Tanyakan Ini Sebelum Memulai Program ERM

Apakah membuat keputusan pribadi atau profesional, kita semua menghadapi risiko secara berkelanjutan.

Menghindari risiko telah menjadi bagian dari kehidupan sejak awal waktu, tetapi bisnis modern menghadapi bahaya yang lebih sering dan lebih kompleks daripada sebelumnya. Dibutuhkan kumpulan berbagai profesional dan alat untuk menghindari ancaman, baik untuk perusahaan maupun usaha kecil.

Misalnya, pertimbangkan jumlah tajuk utama yang mungkin Anda lihat baru-baru ini mirip dengan “[Sisipkan merek besar di sini] mengonfirmasi pelanggaran data.” Pada April 2019, peluang tahun-ke-tahun untuk mengalami pelanggaran data meningkat dari 2% menjadi 29,6%. Berita utama yang berfokus pada pelanggaran data, kerugian finansial, dan kerusakan reputasi adalah hal biasa di lanskap bisnis saat ini, yang memengaruhi perusahaan mapan seperti Marriott, Capital One, dan DoorDash.

Teknologi yang tepat perlu diterapkan sebelum terlambat, terutama bagi perusahaan yang menangani informasi sensitif. Terlalu banyak yang dipertaruhkan agar teknologi mitigasi risiko tidak menjadi komponen kunci dari sistem TI perusahaan mana pun.

Temuan terbaru dari IBM dan Ponemon Institute, yang diterbitkan dalam Laporan Biaya Pelanggaran Data 2019 bersama mereka, menawarkan tingkat kejelasan tentang apa yang dipertaruhkan. Di antara temuan lainnya, laporan tersebut menemukan bahwa omset pelanggan pasca-pelanggaran rata-rata merugikan bisnis sebesar $1,4 juta. Selain itu, di antara perusahaan dengan lebih dari 25.000 karyawan, biaya keseluruhannya adalah $5,1 juta yang mengejutkan. Biayanya adalah $2,65 juta untuk perusahaan dengan 500–1.000 karyawan.

Ketika pelanggaran data dan risiko baru dan yang muncul muncul, perusahaan melihat ke manajemen risiko perusahaan (ERM) untuk memerangi risiko dan membangun satu sumber kebenaran untuk semua pemangku kepentingan.

Program manajemen risiko perusahaan

Dalam dunia bisnis saat ini, kumpulan upaya pengelolaan risiko memiliki fungsinya sendiri-sendiri. Fungsi ini disebut manajemen risiko perusahaan (enterprise risk management (ERM), dan memainkan peran penting dalam melindungi perusahaan dari ancaman internal dan eksternal.

Menurut G2, program manajemen risiko perusahaan adalah " strategi bisnis yang dirancang untuk mengidentifikasi, menilai, dan mempersiapkan segala bahaya, bahaya, dan potensi bencana lainnya yang dapat memengaruhi operasi dan tujuan organisasi."

Sederhananya, ERM melibatkan tindakan pencegahan terhadap apa pun yang dapat mengganggu tujuan akhir organisasi. Tapi, tidak sepenuhnya sesederhana itu. Ada banyak komponen dan aspek perusahaan yang masuk ke dalam proses ERM yang efektif.

Itu sebabnya Komite Organisasi Sponsor (COSO) mengambil definisi ini lebih jauh. Ini digambarkan sebagai gerakan strategis penuh yang diterapkan di seluruh perusahaan yang melibatkan karyawan di setiap tingkat.

Ada tiga bagian yang dapat diidentifikasi untuk strategi ERM yang efektif: disiplin, budaya, dan kontrol. Perusahaan harus memiliki struktur yang menggabungkan deskriptor ini untuk terus memantau dan mengurangi risiko di tingkat perusahaan.

Lima langkah untuk menilai risiko

Mengapa ERM penting?

Ini bukan masalah apakah perusahaan Anda akan menghadapi risiko, tetapi kapan. Melalui ERM, perusahaan dapat selangkah lebih maju dari risiko yang mengancam mereka sekarang dan di masa depan. Namun, tidak cukup untuk menerapkan sembarang proses: untuk melindungi semua aspek bisnis Anda, sistem ERM perlu dijalankan dengan cara yang cerdas dan strategis. Tujuannya adalah untuk membatasi paparan dan kerusakan sebanyak mungkin, menguntungkan baik bisnis maupun karyawan sambil mengatur budaya risiko.

Menerapkan program ERM memberikan banyak manfaat, menghemat uang dan waktu perusahaan dengan peningkatan efisiensi operasional dan karyawan. Terutama jika proses saat ini dilakukan melalui pelacakan dan koordinasi manual, solusi otomatis akan memungkinkan perusahaan untuk menutup kesenjangan risiko, keamanan, dan cakupan kepatuhan.

Transparansi dengan karyawan akan memungkinkan mitigasi risiko menjadi yang terdepan dalam operasi bisnis – terutama yang diperlukan dalam industri seperti perawatan kesehatan, layanan keuangan, teknologi, dan energi, di mana risiko pihak ketiga dan keamanan TI merupakan inti kinerja perusahaan.

Tiga pertanyaan untuk ditanyakan sebelum memulai program ERM

Sebelum membuat program ERM, penting untuk mengajukan pertanyaan yang tepat. Mengidentifikasi tujuan inti dari program akan membantu memperkuat harapan bagi semua pemangku kepentingan.

Apa keadaan saat ini?

Harus ada proses evaluasi yang konstan dari tata kelola perusahaan, manajemen risiko, dan proses kepatuhan. Mengetahui keadaan saat ini dari sistem dan inventaris Anda yang ada – baik alat dan teknologi formal serta pendekatan ad-hoc – akan diperlukan, itulah sebabnya mengapa menyertakan banyak orang pada tahap ini sangat penting.

Mewawancarai semua orang yang terlibat dengan proses ini dan memahami perspektif, tujuan, dan poin rasa sakit mereka memungkinkan Anda membuat keputusan yang lebih terinformasi dan, pada akhirnya, panggilan penilaian yang lebih baik saat membuat program ERM. Menganalisis praktik Anda sendiri bisa jadi sulit, terutama yang berkaitan dengan mitigasi risiko.

Mengajukan beberapa pertanyaan ini dapat membantu:

• Jenis informasi pengenal pribadi (PII) atau data sensitif apa yang kami tangani?
• Sudahkah kita memperhitungkan lanskap regulasi industri kita saat mengumpulkan risiko?
• Seberapa kompleks risiko kita?
• Seberapa kompleks struktur organisasi kita?
• Berapa skor kemungkinan dan dampak risiko, baik secara individual maupun agregat?

Ke mana perusahaan ingin pergi?

Mengajukan pertanyaan ini memungkinkan Anda untuk membentuk skenario ERM masa depan yang ideal. Akibatnya, ini akan sangat bervariasi berdasarkan perusahaan dan industri. Namun, tetap sangat penting untuk bersikap masuk akal dan spesifik. Pertimbangkan untuk memodelkan tujuan Anda setelah metodologi “SMART”, yang merupakan singkatan dari Specific, Measurable, Achievable, Relevant, dan Time-bound. Namun, ingatlah bahwa pengaruh luar seperti peraturan, undang-undang, dan kontrak dapat menjadi faktor dalam pengambilan keputusan juga.

Bagaimana kita pergi dari sini ke sana?

Langkah ini merupakan peta jalan untuk keseluruhan program. Dari langkah pertama ke langkah kedua, Anda perlu menganalisis keadaan bisnis Anda saat ini dan potensi masa depan, serta menyusun rencana permainan untuk bergerak maju. Ini bergantung pada identifikasi celah dalam sistem Anda dan menemukan ERM yang berfungsi untuk mengisi celah tersebut.

Jangan takut untuk mengajukan pertanyaan yang tepat

Mengembangkan program manajemen risiko perusahaan dapat menjadi tugas yang menakutkan. Sementara banyak perusahaan mengandalkan input manual dan spreadsheet untuk mempertahankan program mereka, yang lain mengubah proses mereka secara digital, mengandalkan solusi berbasis cloud untuk menciptakan satu sumber kebenaran di seluruh organisasi mereka.

Mendidik diri sendiri tentang apa itu ERM, pentingnya ERM, dan pertanyaan untuk ditanyakan kepada diri sendiri sebelum memulai sebuah program akan membangun fondasi yang kuat untuk memulai. Alih-alih takut akan risiko, program ERM dapat membantu perusahaan mengidentifikasi peluang untuk mengambil risiko yang lebih besar sambil menghindari perasaan khawatir yang terus-menerus.

Sekarang setelah Anda memahami ERM dengan baik dan kegunaannya, temukan solusi perangkat lunak manajemen risiko keuangan terbaik yang tersedia untuk kebutuhan Anda – hanya di G2.