Posted on by Sulik03

Enterprise Risk Management


COSO dalam Iswajuni et al., (2018:276) mendefinisikan manajemen
risiko perusahaan (ERM) adalah suatu proses, yang dipengaruhi oleh dewan
entitas direksi, manajemen dan personil lainnya, diterapkan dalam pengaturan
strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi
kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko untuk
berada dalam risk appetite, untuk memberikan keyakinan memadai tentang
pencapaian suatu entitas.
Kerangka Enterprise Risk Management penting karena masing-masing
yang menggambarkan pendekatan untuk mengidentifikasi, menganalisis,
menanggapi pemantauan risiko dan peluang, dalam lingkungan internal dan
eksternal yang dihadapi perusahaan. Terdapat beberapa komponen risiko yang
saling terkait ditunjukan oleh COSO melalui objek kubus tiga dimensi yaitu :
1) Internal Environment Component
a. Risk Management Philosophy
Filosofi manajemen risiko adalah sikap yang memungkinkan para
pemangku kepentingan di semua tingkatan untuk merespon proposal
berisiko tinggi dengan jawaban ‘Tidak, ini bukan jenis usaha yang menarik
untuk perusahaan kami’
b. Risk Appetite
Selera untuk risiko yang dapat diukur secara kuantitatif dan kualitatif, serta
manajemen harus memiliki pemahaman umum tentang keseluruhan risk
appetite perusahaan.
c. Boards of Directors Attitudes
Dewan dan komite memiliki peranan penting untuk mengawasi dan
membimbing lingkungan risiko perusahaan.
d. Integrity and Ethical Values
Merupakan komponen penting dalam setiap kerangka ERM, karena
memandu perusahaan untuk membangun budaya yang kuat dalam
membuat keputusan berdasarkan risiko.
e. Commitment to Competence
Kompetensi yang mengacu pada pengetahuan keterampilan untuk
melaksanakan tugas yang diberikan.
f. Organizational Structure
Mengembangkan struktur organisasi dengan garis wewenang, tanggung
jawab, dan pelaporan yang tepat.
g. Asignments of Authority and Responsibility
Sejauh mana wewenang dan tanggung jawab yang ditugaskan.
h. Human Resource Standard
Perekrutan karyawan, pelatihan, kompensasi, dan semua tindakan lainnya
tentang apa yang ditoleransi dan terlarang.
2) Objective Setting
Menguraikan kondisi untuk membantu manajemen menciptakan proses ERM
yang efektif.
3) Event Identification
Mengidentifikasi kejadian perusahaan yang mempengaruhi pelaksanaan
strategi ERM dan pencapaian tujuan.
4) Risk Assessment
Penilaian risiko untuk mempertimbangkan apa dampak peristiwa terkait
risiko potensial terhadap prestasi perusahaan terhadap tujuannya.
5) Risk Response
Bagaimana tanggapan terhadap berbagai risiko yang teridentifikasi. Beberapa
cara dasar tanggapan risiko dapat ditangani melalui: penghindaran,
pengurangan, berbagi, dan penerimaan.
6) Control Activities
Perusahaan harus memilih kegiatan pengendalian dengan kebijakan dan
prosedur yang diperlukan untuk mengawasi tanggapan risiko yang dilakukan
sudah dijalankan secara efisien dan efektif. Kegiatan ini mencakup control
daerah pengendalian internal seperti : pemisahan tugas, jejak audit, keamanan
dan integritas, dan komunikasi.
7) Information & Communication
Bagaimana informasi yang harus dikomunikasikan untuk mengidentifikasi
risiko, memberikan penilaian dan proses risiko-respon-tipe.
8) Monitoring
Pemantauan yang dilakukan melalui jenis kegiatan :
a. Pelaksanaan mekanisme pelaporan manajemen yang berkelanjutan seperti
unit penjualan
b. Lancar dan status pelaporan berkala temuan terkait risiko dan rekomendasi
dari laporan audit internal dan eksternal
c. Perbarui informasi terkait risiko dari sumber seperti peraturan pemerintah-
revisi, tren industri dan berita ekonomi secara umum.