Manajemen risiko merupakan unsur penting yang penerapannya sangat perlu diperhatikan, khususnya pada bank sebagai salah satu lembaga keuangan (financial institution). Perbankan adalah lembaga yang paling dekat dengan risiko, khususnya yang berkaitan dengan uang. Posisi bank sebagai mediator telah menempatkannya sebagai pihak yang paling begitu riskan dalam urusan risiko. Berfluktuasinya kondisi perekonomian baik domestik, regional, maupun internasional turut memberi andil dalam urusan pembentukan risiko perbankan.
Secara umum, risiko yang mungkin dihadapi bank meliputi risiko kredit/pembiayaan (credit/financing risk), risiko pasar (market risk), risiko likuiditas (liquidity risk), risiko operasional (operational risk), risiko hukum (legal risk), risiko reputasi (reputation risk), risiko strategis (strategic risk), risiko kepatuhan (compliance risk), dan sebagainya.
Berbagai jenis risiko tersebut dapat dibedakan menjadi dua kelompok besar, yaitu risiko yang sistemik (systemic risk), yakni risiko yang diakibatkan oleh adanya kondisi atau situasi tertentu yang bersifat makro, seperti perubahan situasi politik, perubahan kebijakan ekonomi pemerintah, perubahan situasi pasar, situasi krisis atau resesi, dan sebagainya yang berdampak pada kondisi ekonomi secara umum; dan risiko yang tidak sistemik (unsystemic risk), yaitu risiko yang unik, yang melekat pada suatu perusahaan atau bisnis tertentu saja.
Penyusunan kerangka kerja, struktur dan perangkat yang efektif untuk memonitor risiko dengan menggunakan pendekatan Enterprise Risk Management (ERM) telah dimulai di tahun 2007. Selama tahun 2007, pekerjaan besar telah diselesaikan dalam mengidentifikasi risk event dan merencanakan skenario untuk meningkatkan efektivitas Bank dalam kemampuannya menanggapi potensi atau terjadinya risk event.
Implementasi manajemen risiko terintegrasi oleh organisasi bisnis/non-bisnis umumnya mengacu kepada suatu panduan sistem manajemen yang diterbitkan oleh suatu lembaga atau organisasi standarnisasi internasional atau standar nasional yang diterbitkan oleh organisasi standarnisasi suatu negara. Salah satu acuan yang luas dipergunakan di dunia (khususnya non-perbankan) adalah standar internasional ERM ISO 31000 (terakhir ERM ISO 31000:2018), yang dihasilkan/diterbitkan oleh International Organization for Standarnization.
Dalam praktiknya, penerapan manajemen risiko yang efektif difokuskan pada 3 (tiga) elemen utama, yaitu: (1) tata kelola risiko, (2) infrastruktur pengelolaan risiko, dan (3) proses pengelolaan risiko. Untuk mengetahui praktek positif yang berkembang dalam suatu organisasi (untuk organisasi yang belum menerapkan ERM System), maupun untuk mengukur efektifitas penerapan sistem manajemen risiko oleh suatu organisasi; dapat dilakukan melalui kegiatan asesmen maturitas manajemen risiko.
Penerapan Enterprise Risk Management (ERM) dalam sebuah organisasi perlu secara berkelanjutan dilakukan pengukuran atau penilaian untuk mengetahui seberapa jauh tingkat keefektifan atau tingkat kematangan dalam penerapannya. Termasuk di dalamnya adalah menilai apakah penerapan ERM telah memberikan kontribusi nyata dalam pencapaian sasaran organisasi atau belum.
Aktivitas pengukuran atau penilaian (asesmen) dimaksudkan untuk :
- Melihat sejauh mana perkembangan penerapan ERM dalam sebuah organisasi apakahmasih berkutat di tahapan “eraly stage” atau sudah menuju tahap “core competency” bahkan telah mampu menciptakan “value creation”;
- Mencari masukan dalam rangka melakukan perbaikan guna peningkatan kualitaspenerapan ERM yang cocok dengan budaya dan bisnis organisasi, sehingga mampu menunjang upaya pencapaian sasaran organisasi.
Setiap tahunnya, perusahaan publik diwajibkan untuk melaporkan laporan tahunannya kepada pihak yang berwenang sebagai bentuk pertanggungjawaban atas kinerja perusahaan. Laporan tahunan merupakan tanggung jawab manajemen yang berisikan informasi mengenai finansial dan non finansial yang berguna bagistakeholderuntuk menganalisis kondisi perusahaaan dan pengambilan keputusan. Pengungkapan ERM merupakan salah satu elemen dari informasi non finansial perusahaan yang disajikan dalam laporan tahunannya.