BAB V SIMPULAN DAN SARAN 5.1. Simpulan Berdasarkan hasil analisis yang telah dilakukan, dapat ditarik kesimpulan sebagai berikut: 1. Praktik manajemen risiko di BDI masih belum dilakukan dengan efektif, dimana berdasarkan delapan (8) komponen yang ada di framework COSO ERM terdapat ketidakefektifan pada komponen lingkungan internal, penetapan sasaran, identifikasi peristiwa, pengukuran risiko, respon risiko, aktivitas pengendalian, dan pengawasan yang berada pada kategori significant (belum mampu membantu risk owner dalam mencapai target kinerja yang telah ditetapkan) dan komponen informasi dan komunikasi yang berada pada kategori outstanding (telah mampu membantu risk owner dalam mencapai target kinerja yang telah ditetapkan meskipun masih belum signifikan). 2. Hasil analisis varian yang terdapat pada Tabel 4.11 mengindikasikan bahwa ketidakefektifan praktik manajemen risiko di BDI berdampak pada ketidakmampuan perusahaan untuk meminimalkan dampak dan/atau peluang terjadinya risiko yang berasal dari peristiwa negatif sehingga aktivitas bisnis perusahaan untuk mencapai target kinerjanya menjadi terganggu dan mengalami kegagalan untuk mencapai target kinerja yang diinginkan. 58
5.2. Keterbatasan Penelitian Keterbatasan yang dimiliki penelitian ini adalah: 1. Data keuangan yang diberikan oleh BDI hanya berupa laporan aset dan laporan laba/rugi, sehingga analisis kinerja keuangan yang dilakukan pada penelitian ini belum dapat dilakukan secara komprehensif. 2. Jangka waktu penelitian yang pendek sehingga mungkin saja penelitian ini belum dapat memberikan gambaran secara terperinci mengenai praktik manajemen risiko yang sebenarnya terjadi di BDI. 3. Jumlah narasumber yang sedikit sehingga mungkin saja dapat membuat pengukuran keefektifan praktik manajemen risiko yang ada di BDI menjadi bias. 5.3. Saran Adapun saran yang dapat diberikan peneliti kepada BDI untuk memperbaiki praktik manajemen risikonya ke arah yang lebih optimal adalah: 1. Lingkungan internal Manajemen senior dan dewan direksi mengembangkan kebijakan pengendalian kinerja dan risiko yang lebih efektif yang didistribusikan secara luas dan jelas agar dipahami oleh manajer di semua tingkatan organisasi. Kebijakan ini mengenai: Sasaran dalam menilai dan mengendalikan risiko perusahaan dan pentingnya usaha tersebut untuk dilakukanterhadap pencapaian sasaran dan strategi organisasi. 59
Pengembangan framework manajemen risiko yang digunakan untuk mengelola risiko dan mengevaluasi keefektifan dari praktik manajemen risiko perusahaan. Pihak yang bertanggung jawab dalam pelaksanaan pengelolaan risiko kunci. Strategi untuk mengelola berbagai jenis risiko yang berbeda, termasuk toleransi risiko manajemen (seberapa besar risiko yangdapatditerima organisasi). Otoritas risiko, yaitu siapa yang memiliki otoritas terhadap sumber daya perusahaan terkait kegiatan yang berisiko tinggi dan melaksanakan strategi manajemen risiko. Peran manajer proses/aktivitas bisnis dalam menilai risiko dan keefektifan pengendalian risiko dalam lingkup tanggung jawab yang mereka miliki. 2. Proses manajemen risiko Mengembangkan mekanisme proses manajemen risiko yang lebih tepat agar dapat digunakan untuk melaksanaan rekomendasi penilaian, pengendalian dan proses pemantauan risiko yang dihasilkan dari kegiatan audit (audit laporan keuangan, audit risiko, audit kepatuhan, dll.) yang telah didefinisikan secara luas termasuk jadwal tindakan sehingga dapat membangun akuntabilitas dari manajer dan pemilik proses/aktivitas bisnis yang sesuai tanggung jawab dan kewenangan yang dimilikinya. Mekanisme ini terdiri dari: Membangun toleransi risiko yang disesuaikan dengan tingkat kepentingan dari setiap sasaran strategis dan selaras dengan risk appetite perusahaan, sehingga toleransi risiko ini dapat diukur dan juga dapat memberikan kepastian yang lebih tinggi bahwa sasaran dan tujuan strategis perusahaan akan tercapai. 60
Mengembangkan proses pengidentifikasian peristiwa potensial yang lebih efektif, dimana manajemen puncak, menengah, dan operasional/lini secara bersama-sama mengidentifikasi peristiwa potensial (internal maupun eksternal perusahaan) yang dapat mempengaruhi kemampuan perusahaan untuk mengimplementasikan strateginya dan mencapai target dan sasaran perusahaan. Hasil proses pengidentifikasian peristiwa ini kemudian dikelompokkan secara horisontal untuk setiap divisi dan secara vertikal untuk setiap unit operasional yang ada di perusahaan, agar dapat digunakan sebagai dasar pengukuran, respon, aktivitas pengendalian, dan pengawasan risiko yang lebih tepat sasaran. Mengembangkan pengukuran yang lebih sistematis terkait perubahan pada lingkungan bisnis dengan menggunakan teknik seperti analisis industri, analisis pasar, benchmarking, dan analisis skenario. Hal ini dilakukan agar perusahaan mendapatkan gambaran yang menyeluruh mengenai kondisi lingkungan bisnisnya dan risiko yang sedang dan akan dihadapi perusahaan di masa yang akan datang. Mengembangkan bahasa dan framework terkait praktik manajemen risiko perusahaan secara umum yang dapat dipahami oleh seluruh manajer dan pemilik proses/aktivitas agar dapat digunakan secara berkelanjutan untuk mengidentifikasi, mengukur, dan mengevaluasi risiko sesuai dengan lingkup kewenangan dan tanggung jawabnya dengan efektif. Mengembangkan keahlian yang wajib dimiliki oleh bagian/divisi yang bertugas untuk mengukur risiko terkait penggunaan teknik yang lebih efektif dalam 61
mengukur dampak dan peluang terjadinya risiko seperti analisis sensitifitas dan analisis skenario. Manajemen puncak, menengah, operasional/lini secara bersama-sama melakukan pengukuran yang berkelanjutan mengenai risiko yang berasal dari perubahan lingkungan dan proses bisnis. Mengembangkan sistem pengawasan risiko yang lebih efektif dengan membangun sistem peringatan dini yang digunakan untuk memonitor perubahan faktor risiko dan mendukung pengukuran keefektifan strategi manajemen risiko yang berkelanjutan. 62