Dokumen tersebut membahas tentang implementasi Enterprise Risk Management (ERM) menurut kerangka COSO. ERM merupakan proses pengelolaan risiko secara menyeluruh yang mencakup 8 komponen yaitu lingkungan internal, penentuan tujuan, identifikasi kejadian, penilaian risiko, respons risiko, aktivitas pengendalian, informasi dan komunikasi, serta monitoring. Penerapan ERM bertujuan untuk mengelola risiko sesuai dengan risk appetite perusahaan agar dapat menc
Materi Sistem Pernapasan Pada Manusia untuk kelas 5 SD
SI-PI, Mutiah Sari Indah, Hapzi ali, Implementasi COSO Enterprise Risk Management (COSO ERM) di Perusahaan, Mercu Buana, 2017
1. IMPLEMENTASI COSO ENTERPRISE RISK MANAGEMENT
(COSO ERM) DALAM PERUSAHAAN
Disusun Oleh:
Mutiah Sari Indah
55517110023
Dosen Pengampu:
Prof. Dr.Hapzi Ali, CMA
MEGISTER AKUNTANSI
UNIVERSITAS MERCUBUANA
JAKARTA
2017
2. BAB I
PENDAHULUAN
Latar Belakang
Perubahan teknologi, globalisasi, dan perkembangan transaksi bisnis seperti hedging
dan derivative menyebabkan makin tingginya tantangan yang dihadapi perusahaan dalam
mangelola risiko yang harus dihadapinya (Beasley, et al., 2007). Kasus Enron dan WorldCom
yaitu Sebuah kasus rekayasa keuangan dan malpraktik akuntansi yang menyebabkan jatuhnya
perusahaan besar telah menggemparkan dunia bisnis. Lembaga keuangan internasional ikut
menderita kerugian akibat bangkrut Enron dan WorldCom. Di Indonesia diberitakan Seputar
Indonesia 13 Augustus 2012, mengenai kurang dari 20% penurunan kapital yang parah dalam
sebuah perusahaan diakibatkan risiko keuangan sebagai hasil dari kesalahan manajemen
risiko, penurunan permintaan inti produk, dan kegagalan mencapai sinergi dari proses
akuisisi. Selain itu juga terjadi kemacetan ERM perusahaan yang secara umum dipengaruhi
internal perusahaan (Muthohirin,dkk. 2012).
Sesuai teori agensi, fenomena risiko bisnis terjadi pada perusahaan Enron, WordCom,
dan Krisis Global disebabkan karena adanya konflik kepentingan. Pihak principal
berkepentingan agar perusahaan memiliki risiko seminimal mungkin sedangkan pihak agent
berkepentingan untuk mendapatkan penilaian yang baik dari principal. Satu cara yang
dilakukan pihak principal yaitu melakukan kecurangan dalam pengelolaan laporan keuangan.
Hal ini dimungkinkan terjadi karena adanya keadaan asimetri informasi. Satu faktor penting
untuk mengurangi konflik yang terjadi yaitu dengan melakukan pengungkapan manajemen
risiko perusahaan. Enterprise Risk Management telah banyak menyita perhatian praktisi
dunia bisnis sebagai salah satu metode terbaik dalam proses tata kelola perusahaan yang baik.
Kemampuan pengelolaan risiko yang andal merupakan salah satu kompetensi inti
yang harus dimiliki oleh manajemen untuk menciptakan nilai (value creation) bagi suatu
perusahaan. Manajemen harus berupaya untuk mencari keseimbangan yang tepat antara
pertumbuhan perusahaan dengan risiko-risiko yang akan dihadapi, hal ini menjadi tantangan
bagi manajemen untuk mampu menerapkan manajemen risiko atau dikenal dengan Enterprise
Risk Management (ERM) secara efektif. Kenyataannya penerapan ERM, baik di
mancanegara maupun di Indonesia belum efektif, hal ini terbukti dari banyaknya perusahaan
yang mengalami masalah keuangan yang berakhir pada kebangkrutan seperti Enron dan
WorldCom. Selain itu ketika krisis keuangan global pada tahun 2008 banyak perusahaan
yang tidak mampuan menghadapi krisis tersebut, hal ini disinyalir bahwa perusahaan belum
membangun sistem ERM yang handal.
Berkembangnya kompleksitas aktivitas dunia usaha juga memicu terjadinya berbagai
risiko bisnis yang akan dihadapi perusahaan, bahkan perkembangan teknologi, globalisasi,
dan perkembangan transaksi bisnis seperti hedging menyebabkan makin tingginya tantangan
yang dihadapi perusahaan dalam mengelola risiko yang harus dihadapinya (Beasley et al.,
2005). Oleh karena itu untuk menghadapi segala tantangan tersebut, penerapan sistem
manajemen risiko secara formal dan terstruktur merupakan suatu keharusan bagi perusahaan
(Meizaroh dan Lucyanda, 2011).
3. BAB II
LANDASAN TEORI
Enterprise Risk Management (ERM)
Pengertian Resiko
Sebelum krisis moneter (Juli 1997) hampir seluruh bank swasta bisa dipastikan tidak
begitu memperhatikan dengan yang namanya risiko. Risiko merupan Potensi terjadinya suatu
peristiwa-peristiwa yang dapat menimbulkan kerugian yang tidak diharapkan terjadi, dan
kaitanya dengan bisnis adalah merupakan suatu kondisi atau ancaman yang secara langsung
akan mempengaruhi atau berdampak buruk terhadap kemampuan perusahaan dalam
mencapai tujuan.
Manajemen risiko perusahaan atau Enterprise Risk Manajement (ERM) menurut
COSO adalah suatu proses yang dipengaruhi oleh manajemen, board of director, dan
persnonel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup
organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potesial yang
mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi, untuk
memberikan jaminan yang cukup pantas berkaitan dengan pencapain tujuan organisasi
(Hanafi, 2009). Manajemen risiko organisasi atau perusahaan bertujuan menciptakan sistem
atau mekanisme dalam organisasi sehingga risiko yang bisa merugikan organisasi atau
perusahaan bisa diantisipasi dan dikelola untuk tujuan meningkatkan penilaian perusahaan.
Manajemen risiko adalah salah satu disiplin yang menjadi popular menjelang akhir
abad ke dua puluh. Disiplin ini mengajak untuk secara logis, konsisten dan sistematis
melakukan pendekatan terhadap ketidakpastian masa depan, sehingga memungkinkan kita
untuk secara lebih hati-hati (prudent) dan produktif menghindari hal-hal yang tidak berguna
karena membuang sumber daya secara tidak perlu dan mencegah hal-hal yang merugikan
atau bahkan meraup dan mengejar hal-hal yang bermanfaat. Ini semua dilakukan lebih dari
sekedar berdasarkan keyakinan dan keberuntungan, karena dalam mengelola masa depan, kita
harus mulai dengan mempelajari kemungkinan terjadinya suatu peristiwa (event), dan bila
terjadi bagaimana dampaknya (consequences). Hal ini ditunjang dengan kemampuan untuk
mempelajari danlebih memahami apa yang menjadi penyebab terjadinya peristiwa (source of
risk) tersebut. Karena bila dasarnya hanya keberuntungan, maka manajemen risiko menjadi
tidak ada artinya, dan bahkan mengaburkan suatu kebenaran dan sekaligus memisahkan
makna penyebab dari suatu peristiwa (Komite Nasional Kebijakan Governance, 2011).
Enterprise Risk Management (ERM) adalah suatu prosespengelolaan risiko secara
menyeluruh untuk mengelola ketidakpastian,meminimalisir ancaman dan memaksimalkan
peluang yang diimplementasikan dalam strategi perusahaan yang dipengaruhimanajemen
perusahaan untuk mencapai tujuan perusahaan.
Committee of Sponsoring Organizations of the TreadwayCommission (COSO)
Enterprise Risk Management (2004), “ Process,effected by an entity’s board of
directors, management, and otherpersonnel, applied in strategy setting and across the
enterprise, designedto identify potential events that may affect the entity, and manage risks
tobe within its risk appetite, to provide reasonable assurance regarding theachievement of
entity objectives” yang artinya mendefinisikan manajemen risiko perusahaan sebagai suatu
proses yang dipengaruhimanajemen perusahaan, yang diimplementasikan dalam setiap
strategiperusahaan dan dirancang untuk memberikan keyakinan memadai agar dapat
4. mencapai tujuan perusahaan (Handayanti, 2013). Definisi ini mencerminkan konsep
dasar bahwa manajemen risiko perusahaan adalah (Sari, 2013):
1. Sebuah proses, yang sedang berlangsung dan mengalir melaluisuatu entitas
2. Sebagai akibat oleh setiap orang dalam tingkat organisasi
3. Diterapkan dalam pengaturan strategid.
4. Diterapkan di seluruh perusahaan, pada setiap tingkat dan unit, dantermasuk dalam
meriview pengambilan tingkat entitas portofolioyang berisiko
5. Dirancang untuk mengenali peluang kejadian yang jika terjadi akanmempengaruhi
jalannya usaha dan organisasi
6. Mampu untuk memberikan keyakinan memadai kepada manajemenentitas dan dewan
direksi
7. Diarahkan untuk pencapaian tujuan.
Sedangkan menurut Romney dan Steinbart (2011), Pengendalian intern menurut
COSO ERM merupakan suatu proses yang dipengaruhioleh dewan komisaris perusahaan,
manajemen dan personel lainnya, diterapkan dalam penetapan strategi yang meliputi
keseluruhanperusahaan, yang dirancang untuk mengidentifikasi kejadian potensialyang
mungkin mempengaruhi organisasi dan mengelola perusahaansesuai dengan risk appetite
perusahaan untuk menyediakan keyakinanyang memadai terkait pencapaian tujuan
perusahaan (Setiawan, 2012)
5. BAB III
PEMBAHASAN
Dunia bisnis di Amerika terguncang dengan adanya kasus Enron yang terkuak pada
akhir tahun 2001. Sebuah kasus rekayasa keuangan dan malpraktik akuntansi, yang kemudian
diikuti oleh terkuaknya kasus-kasus lain sejenis seperti kasus WorldCom, Merck, dan
sebagainya. Salah satu faktor penting yang menyebabkan itu semua, menurut Hamilton dan
Francis (2003) mengutip laporan William C. Powers, Dekan Law School University of
Texas, yang juga mengetuai Komite Investigasi Khusus – Board of Directors Enron
Corporation, adalah kelemahan sistem pengendalian intern dan proses manajemen risiko
dalam memitigasi risiko.
Setiap kegiatan usaha pada dasarnya akan selalu diliputi dengan ketidakpastian yang
dipenuhi dengan berbagai risiko yang saling berkaitan dalam arti satu kegiatan tidak hanya
memiliki satu jenis risiko saja, tetapi dapat menyebabkan risiko-risiko lain. Misalnya sebuah
permasalahan hukum yang dihadapi oleh perusahaan tidak hanya memiliki risiko hukum
semata, tetapi juga memiliki risiko reputasi pada saat yang bersamaan. Karenanya menjadi
penting untuk menerapkan sebuah konsep penanganan risiko secara menyeluruh dan
terintegrasi satu sama lain. Konsep tersebut adalah konsep yang kita kenal dengan istilah
Enterprise Risk Management Integrated Framework yang diterbitkan oleh The Committee of
Sponsoring Organizations of the Treadway Commission (COSO).
Manfaat dari penerapan Enterprise Risk Management adalah meningkatkan
kemampuan sebuah perusahaan untuk dapat menyelaraskan risk appetite dengan strategi dan
arah kebijakan perusahaan sehingga dapat meningkatkan kualitas keputusan yang diambil
oleh manajemen perusahaan dalam merespon risiko. ERM juga dapat mengidentifikasi dan
mengelola risiko secara menyeluruh dan karenanya dapat meminimalisasi kejutan dan
kerugian operasional. Perlu diingat bahwa ERM bukanlah sebuah tujuan, melainkan sarana
untuk mendukung penerapan tata kelola perusahaan. Jadi tugas unit manajemen risiko
tidaklah selesai dengan hanya sebatas telah memiliki sistem Enterprise Risk Management.
ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan komponen ini
diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan
proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan
perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan
terhadap ketentuan perundang-undangan. Komponen-komponen tersebut adalah :
1. Lingkungan Internal (Internal Environment) – Lingkungan internal sangat
menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang
terhadap risiko dari setiap orang dalam organisasi tersebut. Di dalam lingkungan
internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan
integritas, dan lingkungan di mana kesemuanya tersebut berjalan.
2. Penentuan Tujuan (Objective Setting) – Tujuan perusahaan harus ada terlebih dahulu
sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi
mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen
memiliki sebuah proses untuk menetapkan tujuan ddan bahwa tujuan yang dipilih atau
ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk
appetite-nya.
3. Identifikasi Kejadian (Event Identification) – Kejadian internal dan eksternal yang
mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan
6. antara risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses
penetapan strategi atau tujuan manajemen.
4. Penilaian Risiko (Risk Assessment) – Risiko dianalisis dengan memperhitungkan
kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi
penentuan bagaimana seharusnya risiko tersebut dikelola.
5. Respons Risiko (Risk Response) – Manajemen memilih respons risiko –menghindar
(avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing
risk) – dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan
toleransi (risk tolerance) dan risk appetite.
6. Kegiatan Pengendalian (Control Activities) – Kebijakan dan prosedur yang ditetapkan
dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan
efektif.
7. Informasi dan komunikasi (Information and Communication) – Informasi yang
relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang
memungkinkan setiap orang menjalankan tanggung jawabnya.
8. Pengawasan (Monitoring) – Keseluruhan proses ERM dimonitor dan modifikasi
dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan
manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan
keduanya.
Penerapan komponen dalam berbagai tujuan tersebut dapat dilakukan pada entity-level,
divisional, unit bisnis, dan/atau subsidiary. Hubungan antara ketiganya digambarkan oleh
COSO dalam kubus tiga dimensi sebagai berikut:
Gambar COSO – Enterprise Risk Management
Gambar ini menunjukkan delapan komponen ERM yaitu (1) lingkungan internal, (2)
penentuan tujuan, (3) Identifikasi kejadian, (4) Evaluasi (assessment) risiko, (5) Respons
terhadap risiko, (6) Aktivitas pengendalian, (7) Informasi dan komunikasi, (8) Monitoring.
Risiko yang dikelola mencakup risiko strategis, operasi, pelaporan, dan kepatuhan
(compliance). Kemudian ERM mencakup keseluruhan organisasi, mulai dari level
perusahaan keseluruhan (entity level), level divisi, level unit bisnis, dan level anak
perusahaan (subsidiary).
Perhatikan bahwa definisi-definisi tersebut menggunakan istilah yang beragam untuk
menjelaskan manajemen risiko organisasi, seperti terlihat pada bagan berikut ini.
7. Gambar Beberapa Istilah Manajemen Risiko Organisasi
ENTERPRISE RISK MANAGEMENT (ERM)
ORGANIZATION RISK MANAGEMENT (ORM)
INTEGRATED RISK MANAGEMENT
TOTAL RISK MANAGEMENT
Sementara itu, ISO sebagaimana diterjemahkan secara bebas oleh Susilo et.al (2010)
membedakan kerangka manajemen risiko sendiri, dengan prinsip dan juga proses manajemen
risiko.
Menurut ISO, manajemen risiko suatu organisasi hanya dapat efektif bila mampu
menganut prinsip-prinsip bahwa manajemen risiko:
1. harus memberi nilai tambah
2. adalah bagian terpadu dari proses organisasi
3. adalah bagian dari proses pengambilan keputusan
4. secara khusus menangani aspek ketidakpastian
5. bersifat sistematik, terstruktur, dan tepat waktu
6. berdasarkan pada informasi terbaik yang tersedia
7. adalah khas untuk penggunaannya
8. mempertimbangkan faktor manusia dan budaya
9. harus transparan dan inklusif
10. bersifat dinamis, berulang, dan tanggap terhadap perubahan
11. harus memfasilitasi terjadinya perbaikan dan peningkatan organisasi secara berlanjut.
KERANGKA MANAJEMEN RISIKO ORGANISASI
RISIKO
PROSES MANAJEMEN RISIKO ORGANISASI :
1. PERENCANAAN : Penetapan tujuan,
misi, Penetapan Target, Penyusunan
Kebijakan, Prosedur.
2. PELAKSANAAN : Identifikasi dan
Pengukuran Risiko
ManajemenRisiko: Asuransi,
Diversifikasi, Hadging, Penghindaran,
dsb
Organisasi Manahjemen Risiko :
Struktur Organisasi, Staffing,
Insentif,etc
3. PENGENDALIAN : Evaluasi,
Pelaporan, Komunikasi Umpan-balik
PRASARANA LUNAK
Budaya Risiko
Dukungan Manajemen
PRASARANA LUNAK
Budaya Risiko
Dukungan Manajemen
PRASARANA KERAS
Teknologi Informasi
Prasarana Fisik Lainnya
8. Gambar diatas menunjukkan manajemen risiko organisasi (enterprise risk
management) terdiri dari dua elemen besar: (1) Infrastruktur atau prasarana, yang terdiri dari
prasarana lunak dan keras, dan (2) Proses Manajemen Risiko. Kemudian manajemen risiko
organisasi bertujuan membantu pencapaian tujuan organisasi, dalam hal ini dirumuskan
secara eksplisit menjadi memaksimumkan nilai perusahaan.
Proses Manajemen Risiko
Elemen yang lebih penting lagi adalah proses manajemen risiko. Proses atau fungsi
manajemen sering diterjemahkan ke dalam tiga langkah: perencanaan, pelaksanaan, dan
pengendalian. Mengikuti kebiasaan tersebut, proses manajemen risiko juga bisa dibagi ke
dalam tiga tahap yaitu perencanaan, pelaksanaan, dan pengendalian manajemen risiko.
1. Perencanaan
Perencanaan manajemen risiko bisa dimulai dengan menetapkan visi, misi, dan
tujuan, yang berkaitan dengan manajemen risiko. Kemudian perencanaan manajemen
risiko bisa diteruskan dengan penetapan target, kebijakan, dan prosedur yang
berkaitan dengan manajemen risiko. Akan lebih baik lagi jika visi, misi, kebijakan,
dan prosedur tersebut dituangkan secara tertulis. Dokumen tertulis semacam itu
memudahkan pengarahan, sekaligus menegaskan dukungan manajemen terhadap
program manajemen risiko.
2. Pelaksanaan
Pelaksanaan manajemen risiko meliputi aktivitas operasional yang berkaitan dengan
manajemen risiko. Proses identifikasi dan pengukuran risiko, kemudian diteruskan
dengan manajemen (pengelolaan) risiko merupakan aktivitas operasional yang utama
dari manajemen risiko. Identifikasi, pengukuran, dan manajemen risiko akan
dibicarakan lebih detil di bagian dua, tiga, dan empat, dari modul ini. Bagian empat
khusus membicarakan ilustrasi bagaimana perusahaan menerapkan manajemen risiko
secara terencana dan sistematis di organisasinya.
3. Pengendalian
Tahap berikutnya dari proses manajemen risiko adalah pengendalian yang meliputi
evaluasi secara periodik pelaksanaan manajemen risiko, output pelaporan yang
dihasilkan oleh manajemen risiko, dan umpan balik (feedback). Format pelaporan
manajemen risiko bervariasi dari satu organisasi ke organisasi lainnya, dan dari satu
kegiatan ke kegiatan lainnya. Sebagai contoh, bagan berikut ini menampilkan laporan
profil risiko regular
(misal bulanan).
Bergerak di bidang bisnis banyak sektor dan variabel yang harus diperhatikan. Bisnis
tidak hanya tentang teknis industri, namun juga penguasaan pasar, riset dan pengembangan
produk, analisa kompetitor serta manajemen risiko. Pimpinan perusahaan bisa saja menyewa
tim peneliti untuk menilai pangsa pasar dan unit bisnisnya. Namun, ada juga yang lebih
memilih untuk menganalisa sendiri. Pada dasarnya, Enterprise Risk Management (ERM)
hadir untuk menawarkan pengelolaan keseimbangan antara risiko dan kesempatan untuk
menciptakan alternatif terbaik bagi unit bisnis. Konsep ERM yang cukup terkenal
dikembangkan oleh Committee of Sponsoring Organizations (COSO) di Treadway
Commission. Isinya mengarahkan pimpinan untuk menentukan level penerimaan risiko,
mengulas portofolio risiko perusahaan, mengetahui risiko paling signifikan dan responnya,
serta memahami ERM paling cocok untuk kondisi perusahaan.
9. Penerapan ERM pada suatu organisasi sudah barang tentu adalah sebuah kemewahan
yang manfaatnya sudah dijanjikan oleh pihak-pihak promotor model atau kerangka
manajemen risiko. Apakah janji pasti terealisasi? Tidak ada yang menggaransi. Apapun
model yang akan diterapkan, manajemen risiko yang intensional, sistematik dan terstruktur,
bukanlah projek yang mudah dan murah. Yang sudah pasti harus ada adalah komitmen dari
seluruh pihak di dalam organisasi yang berkelanjutan, yang merasuk dalam proses bisnis,
yang menjadi budaya dan gaya organisasi, bahwa risiko adalah ibarat sebuah pedang. Tanpa
risiko, organisasi akan stagnan karena tidak ada tantangan. Namun karena risiko pula,
organisasi akan bisa berjatuhan. Risiko harus ada, tapi harus pula dikelola. Untuk itulah
manajemen risiko.
Berikut ialah 3 langkah untuk menerapkan ERM yang efektif:
1. Menentukan model analisa risiko yang tepat
Ada dua model yang bisa dilakukan oleh pimpinan dalam memetakan risiko usaha,
yakni menjadikannya sebagai tanggung jawab pimpinan, atau mendelegasikan tugas ini ke
komite khusus. Dalam hal ini, pertimbangan kemampuan pimpinan dalam area-area spesifik
akan berpengaruh besar. Kemudian, pelimpahan tugas juga perlu mengonsiderasikan
kapasitas dan kesediaan komite tersebut.
2. Menyamakan persepsi tentang risiko
Dibutuhkan komunikasi yang baik antar lembaga internal dan departemen perusahaan
untuk bersama-sama menentukan level risiko perusahaan. Selain itu, deviasi dari risiko serta
tanggapan baliknya, seperti ekspektasi investor, kondisi pasar, dan analisa sensitivitas, juga
dinilai sebagai hal penting dalam perumusan ERM.
3. Mengevaluasi ketersediaan sumber daya untuk tujuan tertentu
Dalam mengontrol hal ini, pimpinan perlu memastikan kemampuan para direkturnya
masih cocok dengan perkembangan jaman, punya ide inovatif yang konkret, serta punya
kapabilitas secara kepemimpinan dan pelaksanaan teknis.
Sesungguhnya, ERM lebih menekankan pada komunikasi dan penyatuan visi antar
pimpinan perusahaan. Kemudian, objektif ini akan dibawa untuk implementasi teknis oleh
para pekerja lapangan. Oleh karena itu, ERM yang efektif sangat bergantung pada model
komunikasi yang tepat serta hubungan yang baik.
FUNGSI DAN MANFAAT ERM
Penerapan ERM di perusahaan penjaminan memiliki fungsi dan manfaat sebagai berikut:
1. Peningkatan efektifitas organisasi
Adanya koordinasi yang lebih baik antara beberapa fungsi pengelolaan risiko serta
meningkatkan ruang lingkup pengelolaan risiko (meningkatkan efisiensi proses
pengelolaan risiko secara terintegrasi yaitu mencakup semua bisnis dan organisasi serta
mencakup semua jenis risiko yang dihadapi). Pengelolaan risiko secara terintegrasi ini
akan memperbesar peluang pencapaian tujuan perusahaan yang pada akhirnya akan
meningkatkan value perusahaan.
2. Meningkatkan ketahanan Organisasi
Penerapan ERM akan memberikan perusahaan suatu langkah antisipasi/mitigasi risiko
dalam menghadapi berbagai risiko yang akan dihadapi perusahaan (corporate risk)
10. sehingga memberikan early warning system yang efektif dalam menghadapi keadaan yang
tersulit bagi perusahaan.
3. Mendukung dan meningkatkan kualitas penerapan tata kelola perusahaan yang baik
(Good Corporate Governance (GCG).
ERM adalah salah satu pilar penting dalam mendukung terciptanya GCG.
4. Adanya sinergi antara strategi perusahaan dan tingkat risiko yang diterima (Risk
Appetite) untuk mencapai tujuan (improved outcomes).
5. Mendorong manajemen yang proaktif dan bukan reaktif.
6. Meningkatkan keselamatan dan pencegahan insiden
7. meningkatkan kepercayaan para pemangku kepentingan
11. BAB IV
KESIMPULAN
Pendekatan perusahaan terhadap manajemen risiko dirancang untuk memberikan
keyakinan yang wajar, namun tidak mutlak, bahwa aset perusahaan telah terlindungi, dan
bahwa risiko yang dihadapi bisnis telah dinilai dan dikelola dengan baik. Pendekatan tersebut
meliputi organisasi, landasan prinsip, proses-proses serta jaminan dan penjaminan kembali.
Perusahaan telah mengidentifikasi dan menilai risiko-risiko yang relevan dengan bisnis
perusahaan secara berkala
Manajemen risiko bertujuan membuat organisasi menjadi sadarakan risiko, sehingga
laju organisasi bisa dikendalikan. Organisasi bisa melaju dengan kencang tetapi tetap
terkendali. Manajemen risiko organisasi mempunyai banyak istilah. Pada intinya, manajemen
organisasi terdiri dari prasarana (lunak dan keras), dan proses manajemen risiko.
Proses manajemen risiko pada intinya mencakup: identifikasi risiko, pengukuran
risiko, dan pengelolaan risiko. Pengelolaan risiko mencakup aktivitas perencanaan
(penyusunan visi, misi, dan sebagainya), pengelolaan risiko (diversifikasi, asuransi, dan
sebagainya), aspek governance (struktur organisasi, staf, dan semacamnya), dan sistem
pelaporan (umpan balik). Elemen-elemen tersebut bertujuan membuat organisasi menjadi
sadar risiko untuk meningkatkan nilai organisasi.
12. DAFTAR PUSTAKA
1. Anonim 1,2010,http://auditorinternal.com/2010/02/15/mengenal-erm/, (15 Februari
2010, Jam 9.00)
2. Husaini,2013,http://repository.unib.ac.id/6952/1/Penelitian%20husaini.pdf,(29
November 2013, Jam 9.00)
3. Jatiningrum,Citrawati,Fauji,2010,PENGARUH CORPORATE GOVERNANCE
DAN KONSENTRASI KEPEMILIKAN PADA PENGUNGKAPAN ENTERPRISE
RISK MANAGEMENT (ERM) Citrawati Jatiningrum 1), (16 Oktober 2010, Jam
9.00)
4. M. Hanafi, Mamduh,http://repository.ut.ac.id/4789/1/EKMA4262-M1.pdf, (Jam 9.00)
5. Mulyono,2010,http://mulyono-oke.blogspot.co.id/2010/06/penerapan-enterprise-risk-
management.html,(18 Juni 2010, Jam 9.00)
6. Rojihasan,Hasan,Fahrurroji,2015,
https://fakhrurrojihasan.wordpress.com/2015/12/07/memahami-coso-enterprise-risk-
management-integrated-framework/, (7 Desember 2015, Jam 9.00 )
7. Riyan,2017,http://repository.widyatama.ac.id/xmlui/bitstream/handle/123456789/601
7/Bab%202.pdf?sequence=9, (2017, Jam 9.00)