Apa saja 5 pilar manajemen risiko?

Lima Pilar Kekuatan: Membangunkan Pengurusan Risiko yang Kukuh

Pengurusan risiko bukan sekadar frasa popular dalam dunia korporat. Ia merupakan tulang belakang bagi setiap organisasi yang ingin mencapai kecemerlangan. Setiap entiti, sama ada kecil atau besar, terdedah kepada pelbagai risiko yang boleh menjejaskan operasi, keuntungan dan reputasi. Tanpa strategi pengurusan risiko yang berkesan, organisasi mungkin menghadapi cabaran yang besar dan tidak dapat dijangka.

Untuk membina sistem pengurusan risiko yang mantap, terdapat lima pilar penting yang perlu ditegakkan. Kelima-lima pilar ini saling berkaitan dan bersama-sama membentuk asas bagi mengurangkan risiko, meningkatkan ketahanan organisasi dan mengoptimumkan peluang pertumbuhan.

1. Pengawasan Aktif Lembaga Pengarah dan Dewan Komisaris:

Lembaga pengarah dan dewan komisaris memainkan peranan penting dalam memastikan pengurusan risiko dilaksanakan dengan berkesan. Mereka perlu terlibat secara aktif dalam menetapkan strategi pengurusan risiko, memantau pelaksanaan dan menilai keberkesanannya. Peranan mereka termasuklah:

• Menetapkan budaya risiko yang positif: Lembaga pengarah perlu memastikan budaya risiko yang kukuh dibentuk, di mana setiap ahli organisasi bertanggungjawab untuk mengenal pasti, menilai dan menguruskan risiko.
• Menentukan selera risiko: Lembaga pengarah perlu menentukan paras risiko yang boleh diterima oleh organisasi dan memastikan setiap keputusan diambil berdasarkan toleransi risiko yang ditetapkan.
• Memantau prestasi pengurusan risiko: Lembaga pengarah perlu memastikan sistem pengurusan risiko dilaksanakan dengan berkesan dan menentukan langkah-langkah yang perlu diambil untuk memperbaiki kelemahan yang dikenal pasti.

2. Kesesuaian Polisi, Prosedur dan Had Risiko:

Polisi, prosedur dan had risiko yang jelas dan tepat adalah kunci untuk mengawal risiko dengan berkesan. Dokumen-dokumen ini perlu mencerminkan budaya risiko organisasi, selaras dengan perundangan dan peraturan yang berkenaan, serta mencakupi semua bidang risiko utama yang dihadapi oleh organisasi. Antara aspek pentingnya ialah:

• Kejelasan dan ketepatan: Polisi, prosedur dan had risiko perlu dinyatakan dengan jelas dan mudah difahami oleh semua ahli organisasi.
• Kesesuaian: Polisi, prosedur dan had risiko perlu selaras dengan jenis risiko yang dihadapi dan tahap toleransi risiko organisasi.
• Kebolehlaksanaan: Polisi, prosedur dan had risiko perlu praktikal dan boleh dilaksanakan secara berkesan dalam operasi seharian.

3. Proses Menaksir, Mengukur, Memantau dan Mengurus Risiko:

Proses menaksir, mengukur, memantau dan mengurus risiko melibatkan langkah-langkah sistematik untuk mengenal pasti, menganalisis, menilai dan menguruskan risiko. Ia meliputi:

• Penyelarasan: Proses ini perlu diselaraskan dengan tujuan strategi organisasi dan mengambil kira persekitaran dalaman dan luaran.
• Pengukuran dan penilaian: Setiap risiko perlu diukur dan dinilai berdasarkan kemungkinan kejadian dan impaknya kepada organisasi.
• Perancangan mitigasi: Langkah-langkah mitigasi perlu dirancang untuk mengurangkan risiko dan mengurangkan impaknya kepada organisasi.
• Pemantauan dan penambahbaikan: Proses pengurusan risiko perlu dimonitor secara berkala dan diperbaiki berdasarkan pengalaman dan perubahan persekitaran.

4. Sistem Maklumat Pengurusan Risiko:

Sistem maklumat pengurusan risiko yang komprehensif adalah penting untuk mengumpul, menganalisis dan melaporkan data risiko. Sistem ini perlu:

• Menyokong pengumpulan data: Sistem ini perlu memudahkan pengumpulan data yang berkaitan dengan risiko, termasuk data kualitatif dan kuantitatif.
• Menganalisis data: Sistem ini perlu mampu menganalisis data risiko dan menghasilkan laporan yang komprehensif.
• Memudahkan pemantauan: Sistem ini perlu memudahkan pemantauan prestasi pengurusan risiko dan mengenal pasti trend risiko.
• Membantu komunikasi: Sistem ini perlu memudahkan komunikasi maklumat risiko kepada pihak berkepentingan, termasuk lembaga pengarah, pengurusan dan ahli organisasi.

5. Sistem Kawalan Dalaman yang Menyeluruh:

Sistem kawalan dalaman yang menyeluruh berfungsi sebagai garis pertahanan terakhir untuk mengurangkan risiko dan melindungi aset organisasi. Sistem ini meliputi:

• Kawalan preventif: Kawalan ini bertujuan untuk mencegah kejadian risiko, seperti kawalan akses, pengesahan identiti dan pengauditan sistem.
• Kawalan detektif: Kawalan ini bertujuan untuk mengesan kejadian risiko yang telah berlaku, seperti sistem pemantauan, analisis kecenderungan dan laporan pelanggaran.
• Kawalan korektif: Kawalan ini bertujuan untuk membetulkan kesalahan atau kesilapan yang berlaku dan mengurangkan impaknya kepada organisasi.

Kesimpulan:

Lima pilar pengurusan risiko ini saling berkaitan dan memainkan peranan penting dalam membina sistem pengurusan risiko yang kukuh. Organisasi yang memberi tumpuan kepada setiap pilar ini akan mampu mengurangkan risiko, meningkatkan ketahanan, mengoptimumkan peluang pertumbuhan dan mencapai kecemerlangan dalam jangka panjang.

Penting untuk diingati: Pengurusan risiko bukan tugas yang statik, ia perlu disemak semula dan diperbaharui secara berkala untuk memastikan ia relevan dengan perubahan persekitaran. Keberkesanan sistem pengurusan risiko adalah kunci untuk mencapai kejayaan jangka panjang.