1.

Risiko menurut COSO ERM adalah kemungkinan terjadinya sebuah peristiwa yang
dapat mempengaruhi pencapaian tujuan organisasi.
2. A. Risk begin with strategy formulation and objective setting.
B. Risk doesnt represent a single point estimate
C. Risk may relate to preventing bad things from happening (risk mitigation)
D. Risk are inherent in all aspect of life
3. Manajemen Risiko Perusahaan adalah suatu proses, yang dijalankan oleh dewan
komisaris/pengawas, manajemen (dewan direksi) dan personel yang lain, yang
diterapkan dalam penetapan strategi dan diterapkan n di seluruh perusahaan, yang
dirancang untuk mengidentifikasi potensi kejadian-kejadian yang bisa mempengaruhi
perusahaan dan mengelola risiko-risiko itu di dalam selera risiko perusahaan, untuk
menjamin secara rasional pencapaian tujuan-tujuan perusahaan.

4. Strategic (Strategis), Operation (Operasi), Reporting (Pelaporan), Compliance

(Kepatuhan).

5. Internal Environment (Kondisi Lingkungan Internal).

Objective Setting (Penetapan Tujuan).

Event Identification (Identifikasi Kejadian).
Risk Assessment (Asesmen Risiko).
Risk Response (Penanggapan Risiko).
Control Activities (Aktifitas Pengendalian).
Information & Communication (Informasi & komunikasi)
Monitoring (Pemantauan).
6. Avoidance, Reduce, Sharing, Acceptance
7. Membangun [ERM] kebijakan, termasuk mendefinisikan peran dan tanggung jawab d
an berpartisipasi dalam menetapkan tujuan untuk implementasi.
Framing wewenang dan akuntabilitas dalam unit bisnis [ERM].
Mempromosikan [ERM] kompetensi seluruh entitas, termasuk pengembangan me
mfasilitasi keahlian teknis [ERM] dan membantu manajer menyelaraskan respon r
isiko dengan toleransi risiko entitas dan mengembangkan kontrol yang tepat.
Integrasi membimbing [ERM] dengan perencanaan bisnis lainnya dan kegiatan m
anajemen.
Membangun manajemen risiko umum bahasa yang mencakup mengukur seluruh k
emungkinan dan dampak, dan kategori risiko umum.
Memfasilitasi pengembangan manajer pelaporan protokol, termasuk ambang batas
kuantitatif dan kualitatif, dan pemantauan proses pelaporan.
Melaporkan kepada kepala eksekutif pada kemajuan dan outliers dan merekomend
asikan tindakan yang diperlukan.
 Memfasilitasi pengembangan manajer 'pelaporan protokol, termasuk ambang bata
s kuantitatif dan kualitatif, dan pemantauan proses pelaporan.
Melaporkan kepada kepala eksekutif pada kemajuan dan outliers dan merekomend
asikan tindakan yang diperlukan.
8. Mm
9. Pengaturan selera risiko
Memaksakan proses manajemen risiko
Manajemen jaminan terhadap risiko (yaitu, menjadi satusatunya sumber untuk mana
jemen risiko Thata jaminan dikelola secara efektif - ini akan dianggap melakukan
fungsi manajemen)
Mengambil (membuat) keputusan pada tanggapan risiko
Menerapkan tanggapan risiko atas nama manajemen
Akuntabilitas untuk manajemen risiko

10. Mm
1. Proses bisnis adalah suatu kumpulan aktivitas atau pekerjaan terstruktur yang saling
terkait untuk menyelesaikan suatu masalah tertentu atau yang menghasilkan produk
atau layanan (demi meraih tujuan tertentu)
2. mm
3. Management and Support Processes merupakan kegiatan yang mengawasi dan
mendukung proses penciptaan nilai inti dari perusahaan (organizations core value-
creation process)
4. Projects merupakan suatu metode yang digunakan untuk menyelenggarakan kegiatan
yang menghasilkan nilai (value-creating activities). Projects digunakan ketika terjadi
kegiatan selama jangka waktu tertentu, memerlukan proses pengerjaan yang rumit,
dan relatif unik di mana memerlukan kegiatan spesifik yang tidak dilakukan secara
berkesinambungan. Projects juga sering digunakan pada sebagian besar organisasi
untuk membentuk kegiatan nonrutin untuk menciptakan aset untuk kepentingan
organisasi.
5. Top dowm approach, Dimulai pada penetapan tujuan di level organisasi, dan
kemudian diidentifikasi proses-proses kunci yang kritikal terhadap keberhasilan
pencapaian setiap tujuan tersebut.
Bottom up approach, Dimulai dengan melihat semua proses pada level kegiatan. Hal
ini dilakukan oleh orang yang bertanggung jawab terhadap kegiatan aktualnya.
6. Ketika suatu proses sudah diidentifikasi (baik top-down maupun bottom-up)
berikutnya adalah menentukan tujuan kunci (key objectives) dari proses yang
dilakukan. Auditor Internal perlu untuk mengetahui pemilik proses (process owner)
untuk memahami tujuan proses (proecess objectives) Ketika tujuan proses sudah
 dipahami, langkah selanjutnya adalah memahami proses masukan, kegiatan spesifik
yang diperlukan untuk mencapai tujuan proses dan output proses.
7. Metode yang biasa digunakan untuk mendokumentasi proses adalah Process Map dan
Process Narative. Process Map merupakan gambaran yang merepresentasikan dari
inout, langkah-langkah, workflows, dan output.Tidak ada standar yang absolut
mengenai format dan simbol dari Process Mapping, namun harus konsisten
penggunaannya. Process Map biasanya digambarkan berupa urutan dari suatu
kegiatan dari kanan ke kiri.
8. Mm
9. Mm
10. Risk respond :
Avoidance/Penghindaran (contoh: tidak meluaskan pangsa pasar, menjual
sebuah divisi)
Reduction/Pengurangan yaitu mengurangi dampak, keterjadian atau keduanya
(contoh: mengimplementasikan control)
Sharing/Membagi dengan mentransfer atau membagi porsi risiko, (contoh:
asuransi, hedging, outsource activity)
Acceptance/Penerimaan organisasi memilih menerima risiko dengan level tertentu
daripada
menggunakan sumber daya untuk merespon dengan cara lainnya.

11. Hubungan kunci (Key link) yang prosesnya dilaksanakan secara langsung untuk
memanaje risiko. Hubungan sekunder (secondary link) yang prosesnya dilaksanakan
secara tidak langsung untuk memanaje risiko.
12. Selain pakai RBPM, pendekatan lain untuk mencari hubungan antara bisnis proses
dan risiko adalah dengan membangun factor risiko dasar yang digunakan untuk
mengevaluasi risiko melalui proses (risk factor approach). Biasanya model RF ini
diidentifikasi 7 sampai 15 faktor untuk mengassess masing2 proses. Biasanya ada 2
jenis factor, external risk factor dan internal risk factor.
a) External Risk Factor. Berkaitan dengan faktor-faktor yang dibangun ke dalam
lingkungan dan sifat proses itu sendiri.
b) Internal Risk Factor . Berkaitan dengan kontrol batas yang dirancang ke dalam
proses untuk menjamin pencapaian tujuan, kinerja orang-orang yang terlibat dalam
kegiatan dan dalam mengelola proses, dan tingkat perubahan dalam proses dan
lingkungan di mana bisnis beroperasi.
Setelah factor diidentifikasi, ada 3 keputusan yang harus dibuat sebelum model
diimplementasikan:
1. Menentukan skala untuk tiap factor yang di assess
 2. Menentukan pembobotan untuk tiap factor
3. Menentukan bagaimana tiap factor dikombinasikan
13. Mm
14. Karena outsorce ini, beberapa sistem IC jadi lebih baik dan efisien, tetapi ada juga
risiko tambahan. Beberapa hal yang harus diperhatikan dalam IC pada bisnis proses
outsorcing:
a. mendokumentasikan proses outsorce dan menunjukkan kontrol utama yang
telah di outsorce
b. memastikan ada cara memantau efektivitas proses outsorce
c. memperoleh keyakinan bahwa pengendalian internal yang melekat dalam
proses outsorce beroperasi secara efektif, baik melalui audit internal kontrol
atau tinjauan eksternal kontrol
d. mengevaluasi secara berkala apakah kasus bisnis outsorcing tetap berlaku