Hal yang sama, juga kita temukan pada perbedaan paradigma lama dan baru pada manajemen risiko hukum. Pada paradigma lama dari manajemen risiko hukum, lebih menitikberatkan pada pengendalian risiko hukum setelah terjadinya masalah hukum, serta lebih mengutamakan pada aspek hukum dan compliance. Sedangkan, paradigma baru dari manajemen risiko hukum lebih menitikberatkan pada pengendalian risiko hukum sebelum terjadinya masalah hukum, serta lebih mengutamakan pada aspek strategi dan value creation.
Perbedaan lainnya adalah Paradigma lama dari manajemen risiko hukum, risiko hukum diidentifikasi dan diukur dari hasil pemeriksaan dan analisa dokumen serta dari laporan dari pihak luar. Sedangkan Paradigma baru dari manajemen risiko hukum, risiko hukum diidentifikasi dan diukur melalui kajian internal dari proses bisnis, dengan memperhatikan perkembangan peraturan hukum dan peraturan perundang-undangan yang berlaku.
Banyak contoh lain yang menggembirakan mengenai perubahan paradigma ini, selain dua contoh pada perubahan paradigma di internal audit dan manajemen risiko hukum. Penulis pun yakin, perubahan ini juga berlaku saat kita membahas risiko kredit, likuiditas, operasional, Â pasar (market), reputasi, kepatuhan hingga risiko stratejik.Â
Pendekatan PAS
Pada manajemen risiko dengan pendekatan PAS (Pengendalian Aktivitas Strategis), ditemukan juga adanya pergeseran dari paradigma lama ke paradigma baru. Pada paradigma lama dari manajemen risiko, lebih menitikberatkan pada pengendalian risiko setelah terjadinya risiko. Juga lebih mengutamakan pada aspek hukum dan compliance. Sedangkan, paradigma baru dari manajemen risiko lebih menitikberatkan pada pengendalian risiko sebelum terjadinya risiko, serta lebih mengutamakan pada aspek strategi dan value creation.
Pendekatan PAS adalah suatu pendekatan yang lebih menitikberatkan pada pengendalian risiko sebelum terjadinya risiko dan pengintegrasian risiko dalam proses bisnis.
Pendekatan PAS menitikberatkan pada pengendalian risiko yang dilakukan dengan cara mengintegrasikan pengendalian risiko dalam proses bisnis, sehingga risiko dapat dikendalikan sejak dini dan dapat memberikan nilai tambah bagi organisasi. Hal ini diorientasikan semata-mata agar perusahaan dapat bertindak secara cepat, tepat, presisi dan berkelanjutan.
Risiko, dalam pandangan modern juga bukan lagi faktor negatif yang harus dikontrol, namun lebih dipandang sebagai sebuah peluang. Bukan juga risiko yang dikelola secara terpisah dalam sebuah organisasi, namun risiko harus dikelola secara terintegrasi secara utuh, menyeluruh, sistematis dan terprogram dalam Enterprise Risk Management (ERM).
Tanggungjawabnya, bila dulu didelegasikan pada level yang lebih rendah, sekarang ini manajemen risiko sudah menjadi tanggungjawan Direktur Risk Management, atau senior / line management.
Hal lain, bila dulu masih tidak terstruktur dan terpecah pada berbagai fungsi yang berbeda, maka sekarang ini risk management harus dibangun kedalam seluruh corporate management system.
