Apa yang salah dengan manajemen risiko di lembaga keuangan?

Ketika krisis keuangan terus membayangi ekonomi global, regulator berusaha untuk mengatur lembaga keuangan lebih dan lebih. Hal ini menambah beban pegawai yang harus mematuhi peraturan perundang-undangan.

Dalam proses menghasilkan lebih banyak dokumen untuk memuaskan pembuat undang-undang, banyak lembaga keuangan kehilangan arah, terutama dalam hal mengelola risiko bisnis mereka.

Manajemen risiko sering dilihat sebagai disinsentif bisnis, bukan sebagai bantuan untuk pertumbuhan bisnis.

Jika kita kembali ke prinsip pertama, kita melihat bahwa manajemen risiko diperkenalkan untuk:

  1. Perlindungan Bisnis
  2. Perlindungan Pemegang Saham
  3. perlindungan publik

Dalam bisnis apa pun, jika seseorang dapat mengidentifikasi risiko sebelum terjadi dan menerapkan beberapa perlindungan, ini tentu saja merupakan praktik yang bijaksana.

Misalnya, melihat proses penjualan biasa, Anda dapat mengidentifikasi risiko yang terkait dengan kepuasan pelanggan dan tingkat retensi pelanggan. Jadi sebagai ukuran, kami dapat mengatur beberapa metrik seputar keluhan pelanggan. Selera Anda terhadap risiko mungkin, katakanlah, 70 hingga 100 keluhan pelanggan per bulan.

Jika tingkat keluhan melebihi 100, ini dapat diselidiki dan tindakan dapat diambil untuk mengurangi keluhan pelanggan. Demikian pula, jika tingkat keluhan turun di bawah 70, ini mungkin merupakan indikasi penjualan yang rendah atau pelaporan yang kurang dan langkah-langkah dapat diambil untuk memperbaikinya.

Tentu saja keuntungan bisa naik turun, namun, setiap perusahaan memiliki kewajiban untuk menjaga pemegang sahamnya untuk memaksimalkan laba atas investasinya.

Untuk melakukan ini harus ada pertanggungjawaban atas kesalahan dan kesalahan. Di sinilah letak masalahnya! Manajemen risiko mengikuti ‘budaya menyalahkan’.

Manajer Risiko Operasional akan menyalahkan staf operasional karena tidak melaporkan secara akurat.

Manajer Risiko Grup akan menyalahkan Manajer Risiko karena tidak menyertakan kerangka kerja manajemen risiko dalam bisnis.

Chief Risk Officer akan menyalahkan Manajer Risiko Grup karena tidak melakukan audit dan pemeriksaan.

Kepala Manajemen Risiko akan menyalahkan Kepala Manajemen Risiko karena tidak menerapkan pengamanan untuk mengelola selera risiko perusahaan.

CEO akan menyalahkan Chief Risk Officer dan hanya mengatakan itu tanggung jawab Anda, bukan tanggung jawab saya!

Departemen TI disalahkan atas segala sesuatu yang berkaitan dengan perangkat keras atau perangkat lunak komputer.

Bunyinya seperti buku cerita anak-anak tapi sayangnya sangat benar!

Saya menyatakan sebelumnya dalam artikel ini bahwa “untuk memiliki kerangka kerja manajemen risiko yang bermanfaat, perlu ada akuntabilitas.” Sekarang dengan akuntabilitas, saya tidak bermaksud menyalahkan. Yang saya maksud adalah akuntabilitas untuk mengoreksi kesalahan, praktik buruk dan kegagalan untuk mematuhi kebijakan dan prosedur.

Jika pertanggungjawaban ada pada orang yang tidak mengikuti prosedur, ada kemungkinan nyata untuk tidak melapor. Kami melihat perusahaan seperti: Enron, Worldcom, Andersons, dan The Royal Bank of Scotland, dalam banyak berita dan ini merusak kepercayaan publik terhadap praktik regulasi organisasi besar mana pun.

Untuk menjauh dari budaya menyalahkan, manajemen risiko harus dibagi menjadi bagian-bagian yang terpisah dan setidaknya sebagai berikut:

  1. Departemen Audit Risiko: Fungsi satu-satunya adalah untuk menemukan area masalah dan titik-titik panas dalam kerangka kerja risiko, dengan melakukan serangkaian audit risiko. Departemen ini harus melapor langsung kepada Kepala Audit Internal. Selain itu, kepala audit internal harus sepenuhnya independen dari fungsi manajemen risiko.
  2. Bagian Pelaporan Manajemen Risiko: Menghasilkan laporan dan informasi manajemen harian, mingguan, dua mingguan, bulanan, dll.
  3. Kebijakan dan prosedur manajemen risiko: Tugasnya adalah memastikan bahwa organisasi benar-benar belajar dari kesalahannya dengan memastikan bahwa kebijakan, prosedur, dan kontrol sudah ada sehingga kesalahan serupa tidak terjadi lagi.

Jika memungkinkan, profesional manajemen risiko harus multi-keterampilan dengan berbagai disiplin ilmu. Misalnya, teknologi informasi dan manajemen risiko, atau keuangan/akun dan manajemen risiko, atau kombinasi lainnya yang dapat membantu bisnis. Sekarang mengatakan ini dari pengalaman saya, saya: penasihat pajak bersertifikat; Spesialis dalam manajemen risiko. Profesional TI, Pelatih NLP, dan Pelatih Bersertifikat, tapi itu cerita lain!

Apa yang membuat manajer risiko dengan keterampilan yang telah terbukti menjadi aset bagi organisasi mana pun adalah bahwa mereka dapat memahami bahasa teknis serta cara kerja bagian dalam area dan departemen di mana mereka berspesialisasi. Ini pada gilirannya berarti bahwa lebih sedikit kesalahan dan kesalahan dibuat ketika departemen harus berkomunikasi satu sama lain dan ketika pekerjaan diserahkan ke departemen lain. Atau sebenarnya, menjalankan rapat yang efektif akan sangat membantu organisasi.

Selain itu, jika departemen yang sama dari CEO hingga orang-orang di titik nol dapat berkomunikasi secara efektif dengan bawahan, rekan kerja, dan eksekutif menggunakan bahasa yang menjauhkan kita dari budaya menyalahkan, maka ini berarti bahwa profesional risiko akan dapat bekerja secara efektif untuk mengurangi risiko, daripada bersembunyi dari kesalahan.

Jadi, secara ringkas, saya akan menyimpulkan bahwa komunikasi yang efektif di semua tingkatan serta akuntabilitas nyata untuk tindakan di masa depan dan bukan di masa lalu akan menghasilkan lebih banyak kepercayaan dalam manajemen risiko secara keseluruhan.

Leave a Reply

Comment
Name*
Mail*
Website*