Menurut Nocco dan Stulz (2006) Enterprise Risk Management adalah sebuah
proses yang diidentifikasi, mengkaji dan mengelola risiko individu (misalnya,
risiko mata uang asing, risiko suku bunga, risiko reputasi risiko bisnis, dll) dalam
kerangka terorganisasi strategis. Oleh karena itu, ERM merupakan penggeseran
paradigma radikal dari metode tradisional mengelola risiko secara individu untuk
mengelola risiko secara holistik. Dengan kata lain, ERM adalah menekankan
pengelolaan semua risiko yang dihadapi perusahaan, karena enterprise risk
management dianggap menurunkan risiko kegagalan didalam perusahaan (Gordon
et al, 2009).
Forum Kustodian Sentral Efek Indonesia (2008) mendefinisikan Enterprise Risk
Management sebagai pendekatan yang komprehensif untuk mengelola risiko-
risiko perusahaan secara menyeluruh, meningkatkan kemampuan perusahaan
untuk mengelola ketidakpastian, meminimalisir ancaman, dan memaksimalkan
peluang. Enterprise Risk Management juga merupakan proses pengelolaan yang
mengidentifikasi, mengukur, dan memonitor risiko secara sistematis, serta
didukung oleh kerangka kerja manajemen risiko, yang memungkinkan adanya
proses perbaikan yang berkesinambungan atas kegiatan manajemen itu sendiri.
Beasley, et al. (2007) mendefinisikan manajemen risiko perusahaan (ERM)
sebagai proses menganalisis risiko bisnis yang dihadapi perusahaan untuk
memastikan bahwa efek gabungan dari risiko tersebut berada dalam toleransi
dapat diterima.
Olah Data dan Pendampingan Penyusunan Artikel Ilmiah