A31113329
RESUME CHAPTER 6
RISK MANAGEMENT : COSO ERM
Perusahaan harus mengidentifikasi seluruh risiko bisnis yang mereka
hadapi, keuangan, operasional, begitupun dengan sosial,etika, dan
lingkungan, dan untuk mengelola risiko tersebut ke tingkat yang dapat
diterima.
Konsep seorang profesional dan pemahaman risiko mungkin sangat
berbeda dari yang lain, meskipun mereka bekerja untuk perusahaan yang
sama dan di daerah yang sama. Ini berlaku terutama untuk manajer dan
auditor internal bekerja untuk meningkatkan kepatuhan terkait SOx; karena
belum ada pemahaman yang konsisten apa yang dimaksud dengan konsep
risiko.
Committee of Sponsoring Organizations (COSO) merilis metodologi
risiko perusahaan, COSO Enterprise Risk Management-Integrated Format
(COSO ERM). Ini merupakan pendekatan yang memungkinkan suatu
perusahaan dan internal audit untuk mempertimbangkan dan menilai risiko di
semua tingkatan, baik di daerah individual, seperti untuk proyek
pengembangan teknologi informasi (IT), atau dalam risiko global berkaitan
dengan perluasan internasional. Pemahaman tentang pendekatan penilaian
risiko dan manajemen risiko secara keseluruhan, dengan penekanan pada
COSO ERM harus di setiap internal auditors common body of knowledge
(CBOK).
Dasar-dasar Manajemen Risiko
Setiap perusahaan ada untuk memberikan nilai bagi para
stakeholder, tetapi nilai yang dapat terkikis melalui kejadian tak terduga di
semua tingkat perusahaan dan dalam semua kegiatan, mulai dari hari-hari
operasi rutin sampai menetapkan strategi untuk masa depan yang tidak
menentu. Manajemen risiko merupakan konsep jaminan terkait konsep di
mana seorang individu atau perusahaan menggunakan mekanisme asuransi
untuk memberikan perlindungan dari risiko tersebut.
Proses manajemen risiko yang efektif memerlukan empat langkah:
(1) identifikasi risiko,
(2) penilaian kuantitatif atau kualitatif risiko yang didokumentasikan,
(3) prioritas risiko dan perencanaan respon, dan
(4) pemantauan risiko.
Selalu ada kebutuhan untuk mengidentifikasi dan memahami berbagai
risiko yang dihadapi perusahaan, untuk menilai risiko-risiko dalam hal biaya
atau dampak dan probabilitas, untuk mengembangkan respon dalam hal
terjadinya risiko, dan untuk mengembangkan prosedur dokumentasi untuk
menggambarkan apa yang terjadi serta tindakan koreksi ke depan. empat
langkah proses manajemen risiko ini harus dilaksanakan pada semua tingkat
perusahaan dan dengan partisipasi banyak orang.