Risk Management : Coso ERM

RISK MANAGEMENT FUNDAMENTAL

Dalam

upaya

pencapaian

nilai,

setiap

organisasi

sama-sama

menghadapi

ketidakpastian. Ketidakpastian ini mengandung risiko yang sangat potensial untuk

menghilangkan kesempatan pencapaian tujuan perusahaan.
Untuk mengurangi bahaya dari suatu resiko, maka harus ada jaminan untuk meminimalkan
resiko atau paling tidak resiko tersebut dihilangkan dari setiap aktifitas organisasi. Suatu
proses manajemen risiko yang efektif memerlukan empat langkah:
Identifikasi Risiko
Manajemen harus berusaha untuk mengidentifikasi semua risiko yang mungkin
mempengaruhi kesuksesan perusahaan, mulai dari yang mempengaruhi signifikan bisnis
secara keseluruhan sampai risiko yang lebih kecil.
Penilaian Risiko
Setelah mengidentifikasi risiko perusahaan secara signifikan, langkah berikutnya
adalah untuk menilai kemungkinan relatif yang signifikansi. Berbagai pendekatan yang dapat
digunakan di sini, mulai dari analisis pendekatan kualitatif hingga analisis pendekatan
kuantitatif.
Analisis Risiko Kuantitatif
(i)
(ii)

Expected values dan Response Planning

Memonitor Risiko

COSO ERM: ENTERPRISE RISK MANAGEMENT

COSO Enterprise Risk Management adalah sebuah kerangka kerja untuk membantu
perusahaan untuk memiliki definisi yang konsisten terhadap risiko mereka. Ini juga
merupakan alat yang penting untuk memahami dan meningkatkan pengendalian internal
SOx. Dokumen kerangka COSO ERM dimulai dengan mendefinisikan manajemen risiko
perusahaan:

Enterprise risk management is a process, effected by an entitys board of directors,

management and other personnel, applied in a strategy setting and across the enterprise,
designed to identify potential events that may affect the entity, and manage risk to be within
its risk appetite, to provide reasonable assurance regarding the achievement of entity
objectives.
Terdapat beberapa poin penting dalam definisi ini, yaitu:

ERM adalah proses.

Proses ERM dilaksanakan oleh orang-orang dalam perusahaan.
ERM diterapkan melalui pengaturan strategi di perusahaan secara keseluruhan.
Konsep risk appetite harus dipertimbangkan.
ERM memberikan keyakinan positif yang masuk akal tapi tidak pada pencapaian

objektif.
ERM dirancang untuk membantu mencapai tujuan.

COSO ERM KEY ELEMENT

a. Komponen Lingkungan Internal
Komponen lingkungan internal ERM COSO terdiri dari unsur-unsur:

Filosofi Manajemen Risiko.

Risk Appetite.
Sikap dewan direksi.
Integritas dan nilai-nilai etika.
Komitmen terhadap kompetensi.
Struktur organisasi.
Penugasan wewenang dan tanggung jawab.
Standar Sumber daya manusia

b. Menetapkan Tujuan
Elemen ini mengatakan bahwa, di samping lingkungan internal yang efektif,
perusahaan harus menetapkan serangkaian sasaran strategis, sesuai dengan misi terhadap
operasional, pelaporan, dan kepatuhan kegiatan.

c. Identifikasi Peristiwa
Insiden perusahaan atau kejadian-eksternal yang mempengaruhi penerapan strategi
ERM dan pencapaian tujuannya.

Proses pemantauan harus mencakup:

a. Peristiwa ekonomi eksternal
b. Peristiwa alam
c. Peristiwa politik
d. faktor social
e. peristiwa infrastruktur internal
f. proses internal
g. teknologi internal maupun eksternal
d. Penilaian Risiko
Penilaian risiko memungkinkan perusahaan untuk mempertimbangkan apa efek
peristiwa terkait risiko potensial tersebut terhadap prestasi perusahaan terhadap tujuannya.
e. Respon Risiko
Setelah dinilai dan mengidentifikasi risiko yang lebih signifikan, COSO ERM diukur
mengenai tanggapan terhadap berbagai risiko yang teridentifikasi. tanggapan risiko dapat
ditangani dalam salah satu dari empat cara dasar:
1.
2.
3.
4.

Penghindaran.
Pengurangan.
Berbagi.
Penerimaan.

f. Kegiatan Pengendalian
ERM kegiatan pengendalian adalah kebijakan dan prosedur yang diperlukan untuk
memastikan tindakan tanggapan risiko yang diidentifikasi.
g. Informasi dan Komunikasi
Meskipun relatif mudah untuk menggambarkan bagaimana informasi harus
dikomunikasikan dari satu komponen COSO ERM ke yang lain dalam diagram alir
sederhana, melakukannya merupakan proses yang jauh lebih kompleks dalam praktek. Dasar
proses dalam banyak perusahaan terdiri dari web kompleks sistem informasi operasional dan
keuangan yang sering tidak terkait dengan baik. Hubungan ini menjadi lebih kompleks untuk
proses ERM banyak, mengingat bahwa banyak aplikasi enterprise dasar tidak langsung
meminjamkan diri untuk identifikasi risiko, penilaian, dan proses risiko-respon-tipe.

h. Pemantauan
The COSO ERM Framework Aplikasi dokumen menunjukkan bahwa pemantauan
dapat meliputi jenis kegiatan:
o Pelaksanaan mekanisme pelaporan manajemen yang berkelanjutan seperti uang tunai
posisi, unit penjualan, dan data keuangan kunci.
o Periodik terkait risiko proses pelaporan peringatan akan memantau aspek-aspek kunci
dari didirikan risiko kriteria, termasuk tingkat kesalahan dapat diterima atau item
diselenggarakan di ketegangan.
o Lancar dan status pelaporan berkala temuan terkait risiko dan rekomendasi dari
laporan audit internal dan eksternal, termasuk status ERM terkait SOx
mengidentifikasi kesenjangan.
o Perbarui informasi terkait risiko dari sumber seperti peraturan pemerintah-revisi, tren
industri, dan berita ekonomi secara umum.
OTHER DIMENSIONS OF COSO ERM : ENTERPRISE RISK OBJECTIVE
Tujuan Operasional Manajemen Risiko

a. Tujuan Pelaporan Manajemen Risiko

Tujuan pelaporan risiko ini meliputi keandalan laporan suatu perusahaan dari
internalnya dan eksternal baik itu dari keuangan perusahaan dan data non keuangan.
Pelaporan yang akurat sangat penting untuk suatu keberhasilan perusahaan dalam banyak
dimensi.
b. Risiko Kepatuhan Tujuan Hukum dan Peraturan
Setiap jenis perusahaan harus sesuai dengan berbagai hukum dan pemerintah yang dikenakan
atas standar industri atau peraturan. Sementara risiko kepatuhan dapat dipantau dan diakui,
risiko hukum kadang-kadang tidak terduga. Hasilnya adalah litigasi diarahkan terhadap
perusahaan yang pernah memproduksi produk yang mengandung asbes tertentu, panggilan
ganti rugi berdasarkan risiko manusia yang potensial di masa mendatang. COSO ERM
merekomendasikan bahwa risiko terkait kepatuhan dipertimbangkan untuk masing-masing
komponen kerangka risiko, baik dalam konteks lingkungan internal pemerintah, pengaturan
tujuan, atau pemantauan risiko, serta di seluruh perusahaan.

AUDITING RISK AND COSO ERM PROCESSES

Sebuah perusahaan dapat meningkatkan proses secara keseluruhan sama halnya Sox
pengendalian internal melalui implementasi yang efektif dan efisien COSO ERM. Dengan
berfokus pada kerangka COSO ERM serta manajemen risiko umum baik praktek, audit
internal dapat membantu perusahaan dengan perencanaan dan melakukan review proses
manajemen risiko perusahaan. Untuk meninjau praktek COSO ERM dan implementasi
prosedur, auditor internal, baik sebagai peninjau audit internal kontrol atau konsultan
manajemen, perlu mengembangkan pengertian pengendalian COSO ERM dan proses. Selain
itu, setiap kajian internal audit proses ERM perusahaan harus dikembangkan melalui
perencanaan internal audit berbasis risiko yang akan dibahas lebih lanjut di materi
selanjutnya. Internal Audit harus meninjau sisi perusahaan ERM proses menggunakan
beberapa alat ini:
Proses flowchart Sebagai bagian dari setiap proses ERM yang diidentifikasi, diagram
alur proses dapat berguna dalam menggambarkan bagaimana manajemen risiko
beroperasi dalam perusahaan. Ini dibutuhkan untuk melihat dokumentasi yang disiapkan

untuk risiko terkait proses, menentukan kondisi saat ini, dan menggambarkan semua
kecukupan semua tingkatan proses risiko perusahaan.
Tinjauan bahan dan pengendalian risiko. Sebuah proses ERM menghasilkan dalam
volume besar bahan pedoman, terdokumentasi, format laporan, dan sejenisnya. Proses
ERM berharga untuk risiko dan pengendalian bahan audit internal
Pembandingan. Meskipun sering disalahgunakan istilah, benchmarking adalah proses
untuk melihat fungsi dalam lingkungan lain untuk menilai operasi mereka dan untuk
mengembangkan pendekatan berdasarkan praktek-praktek.
Kuesioner. Kuesioner adalah metode yang baik untuk mengumpulkan informasi pada
efektivitas ERM dari berbagai macam orang. Mereka dapat dikirimkan disetujui
stakeholder. Ini merupakan teknik audit internal yang baik.