Integrated Risk Management (IRM):
Manajemen risiko terintegrasi (IRM) adalah seperangkat praktik dan proses yang didukung oleh budaya sadar risiko dan teknologi yang memungkinkan, yang meningkatkan pengambilan keputusan dan kinerja melalui pandangan terintegrasi tentang seberapa baik organisasi mengelola serangkaian risiko uniknya.
Di bawah definisi Gartner, IRM memiliki atribut tertentu:
- Strategi: Pemberdayaan dan implementasi kerangka kerja, termasuk peningkatan kinerja melalui tata kelola yang efektif dan kepemilikan risiko
- Penilaian: Identifikasi, evaluasi dan prioritas risiko
- Tanggapan: Identifikasi dan implementasi mekanisme untuk memitigasi risiko
- Komunikasi dan pelaporan: Penyediaan cara terbaik atau paling tepat untuk melacak dan memberi tahu pemangku kepentingan tentang respons risiko perusahaan
- Pemantauan: Identifikasi dan implementasi proses yang secara metodis melacak tujuan tata kelola, kepemilikan/pertanggungjawaban risiko, kepatuhan terhadap kebijakan dan keputusan yang ditetapkan melalui proses tata kelola, risiko terhadap tujuan tersebut dan efektivitas mitigasi dan pengendalian risiko
- Teknologi: Desain dan implementasi arsitektur solusi IRM (IRMS)
Untuk memahami cakupan penuh risiko, organisasi memerlukan pandangan yang komprehensif di semua unit bisnis dan fungsi risiko dan kepatuhan, serta mitra bisnis utama, pemasok, dan entitas yang dialihdayakan. Mengembangkan pemahaman ini membutuhkan pemimpin risiko dan keamanan untuk menangani keenam atribut IRM.