Untuk meningkatkan efektivitas pengelolaan risiko, ICON+ telah membangun sistem pengelolaan risiko berbasis web yang disebut Aplikasi ERM (Enterprise Risk Management). Tak hanya meningkatkan efektivitas, aplikasi ERM juga akan memberi kemudahan kepada risk owner maupun risk unit dalam pengelolaan risiko perusahaan.
Aplikasi ERM ICON+ mulai dikembangkan di akhir 2015 dan diterapkan pada 2016. Tepatnya, tiga tahun setelah implementasi Manajemen Risiko di ICON+ pada 2012. Adapun pengembangannya dilatarbelakangi proses manual yang harus dilakukan risk owner dalam pengelolaan risiko.
Selama kurun 2012 sampai 2015, risk owner masih menggunakan file excel untuk melakukan pencatatan maupun pelaporan. Dengan proses manual ini, pengelolaan risiko belum terdata dengan baik. Karena itu, dilakukan transformasi proses pengelolaan risiko dari manual menjadi aplikasi ERM yang berbasis web.
“Melalui aplikasi ERM, risk owner bukan hanya bisa mencatat risiko-risiko dalam proses bisnis yang dijalankannya. Tetapi, juga bisa melihat semua risiko maupun rencana-rencana mitigasinya yang telah teregistrasi sebelumnya dan tersimpan dalam data history,” jelas Officer Corporate Risk, Panji Azis Maulana.
Implementasi aplikasi ERM dilakukan secara bertahap. Di awal beroperasinya (2015 – 2016), aplikasi ini baru diterapkan di beberapa bidang saja. Barulah pada pertengahan 2016, aplikasi ERM telah diimplementasikan di semua bidang.
Penyesuaian
Dalam pengelolaan risiko, aplikasi ERM merupakan tools yang digunakan untuk identifikasi hingga rencana perlakuan risiko serta monitoring pelaksanaan. Aplikasi diperuntukkan bagi risk owner, dalam hal ini adalah risk manager yang dibantu risk officer.
Risk officer bertugas untuk melakukan input berupa artikulasi sasaran, identifikasi risiko, dan analisis risiko. Sedangkan risk manager memberikan approval atas data yang telah diinput risk officer. Pada proses monitoring pelaksanaan berlaku alur proses serupa. Monitoring dilakukan setiap triwulan.
Seiring perubahan manajemen risiko yang berdasarkan ISO 31000:2009 menjadi Manajemen Risiko Terintegrasi sesuai ISO 31000:2018, dilakukan penyesuaian terhadap aplikasi ERM. Di antaranya, penambahan fitur baru yang dikembangkan secara bertahap.
“Untuk tahap awal, penyesuaian yang kami lakukan adalah dengan mengembangkan key risk indicator. Ke depannya, akan ada pendataan loss event atau risiko yang sudah terjadi yang tidak sempat dimitigasi pencegahannya.
Kemudian, fitur persetujuan empat mata yang melibatkan divisi terkait lainnya, tidak hanya persetujuan risk owner. Hal ini akan menjadikan keputusan lebih prudent,” papar Panji.
Awareness
Tak dipungkiri, dalam proses pengembangan maupun penerapan aplikasi ERM, tak luput dari berbagai tantangan yang harus dihadapi. Salah satu tantangannya adalah awareness risk owner/risk officer terhadap aplikasi ERM yang masih perlu ditingkatkan lagi.
“Sebagian telah menerapkan dan memanfaatkan aplikasi ERM dengan baik. Namun, masih ada juga yang menganggapnya sebagai administrasi semata,” ujar Panji.
Karena itu, sosialisasi dan internalisasi aplikasi—baik mengenai manfaat maupun cara penggunaannya— harus dilakukan secara berkelanjutan. Lantaran, membangun budaya sadar risiko tidaklah semudah membalikkan telapak tangan.
Namun, diperlukan waktu dan effort untuk dapat mengubah mindset risk owner. Hingga akhirnya, risk owner memiliki pemahaman dan awareness akan pentingnya aplikasi ERM untuk meningkatkan efektivitas dari implementasi Manajemen Risiko Terintegrasi (MRT).
