Anda di halaman 1dari 25

DIREKSI adalah manajer utama dari semua pemegang saham di

perusahaan milik investor serta untuk sebagian besar perusahaan swasta besar. Direksi
dapat baik dipilih dari pemegang saham yang ada, dikenal sebagailuar atau
direkturnon karyawan, atau mungkin direksi yang juga anggota sangat seniorsuatu
manajemenperusahaan, yang disebut di dalam atau direksi karyawan. Dengan tenor
keseluruhan mereka
di kantor dan tanggung jawab umum berdasarkan didirikan piagam perusahaan dan oleh-
hukum
dokumen, dewan direksi dibebankan dengan independen meninjau dan menyetujui
semua keputusan besar untuk perusahaan-perusahaan yang mereka kelola dan melayani.
Mereka adalah
mengelola perwakilan independen untuk para pemegang saham, dengan tanggung jawab
untuk
membuat keputusan besar untuk perusahaan berdasarkan penilaian mereka tentang risiko dan
manfaat potensial yang disajikan kepada mereka. Namun, selama bertahun-tahun dan sampai
diberlakukannya
Undang-Undang Sarbanes-Oxley (SOx) di Amerika Serikat, kewenangan direksi
sebagai otoritas mengelola independen mulai agak mengikis di beberapa perusahaan.
Masalahnya adalah bahwa sampai berlalunya SOx, itu kadang-kadang umum untuk
sebagian besar papan terdiri dari petugas dari korporasi itu sendiri,tidak
manajerindependen.Selain itu, banyak dari direksi independen atau non karyawan sering
teman-teman dari chief executive officer (CEO). Ini teman-of-the-CEO direksi sering
sangat setia dan finansial wajib CEO, yang dihargai mereka dengan subur '' konsultasi ''
biaya dan manfaat lain selain biaya kehadiran pertemuan dewan mereka. Semua terlalu
sering, banyak papan korporasi keputusan direktur sebelum SOx kadang-kadang sedikit
lebih dari '' stempel '' tindakan menegaskan keputusan CEO.
Kombinasi peningkatan aktivisme pemegang saham dan beberapa persyaratan
SOx telah benar-benar berubah hal. Hari ini, komite audit dewan harus terdiri dari hanya
direktur independen, aturan SOx telah dihapuskan konsultasi direktur imbalan fee, dan
225
keputusan yang buruk hari ini dapat mengakibatkan litigasi terhadap anggota dewan individu.
Dewanbertanggung jawab untuk meninjau kegiatan besar di seluruh korporasi dan untuk
membuat keputusan besar dan sering berbasis risiko. Mereka adalah pemain kunci hari ini di
sebuah
perusahaan untuk membuat keputusan risiko benar-benar perusahaan-lebar. Sebuah
pelaksanaan yang efektif
dari Committee of Sponsoring Organizations Enterprise Risk Management
(ERM COSO)kerangka memberikan pendekatan penting dan metodologi untuk dewan
direksi untuk menilai risiko dan membuat keputusan yang lebih baik bagi perusahaan
dansaham.
pemilik pemegang
Bab ini akan mempertimbangkan pentingnya papan perusahaan direksi dandalam
komite audit berlangganan pemerintahan yang baik, risiko, dan kepatuhan (GRC)
prinsip. Bab ini akan mempertimbangkan pentingnya kedua memperkenalkan COSO ERM
dan prinsip-prinsip GRC efektif untuk papan hari ini dan proses pengambilan keputusan
mereka. Ini
akan menyarankan pendekatan untuk secara efektif menerapkan COSO ERM baik
untuksecara keseluruhan
perusahaan bimbingan pengambilan keputusandan sebagai proses untuk membantu papan
membuat keputusan.
Sementara papan memiliki tanggung jawab dasar untuk tata kelola perusahaan dan
masalah kepatuhan terkait, bab ini akan menekankan perlunyatingkat papan
prinsip GRCkuat.Bab ini juga akan membahas pentingnya membangun sebuahpapan-tingkat,
komite risiko yang beroperasi secara paralel dengan komite audit. Sementara manajer di
semua
tingkatan dapat menggunakan COSO ERM untuk membuat tingkat operasional dan berbagai
yang lebih baik daristrategis,
keputusan perspektif perusahaan-lebar luas COSO ERM adalah alat penting untuk
membantu anggota dewan untuk lebih mempertimbangkan dan mengevaluasi risiko yang
dihadapi perusahaan mereka.
Papan suatu perusahaan direksi dan anggota individu berada pada tingkat senior
manajemendi luar grafik perusahaan dan prosedur yang sebagian besar karyawan
hadapi. Baik melampaui suatu sumber daya manusia (SDM) fungsi perusahaan,
anggotadewan biasanya dicalonkan oleh anggota dewan yang ada atau investor besar dan
secara resmi dipilih oleh pemegang saham pada pertemuan tahunan. Sementara investor
utama
dan CEO sering memiliki peran dalam merekrut anggota dewan, dewan dan mayoritas
pemegang saham membuat dasarnya semua keputusan besar. Dewan dapat, misalnya,
menghentikan CEO atau membuat keputusan berisiko tinggi untuk perusahaan. Perusahaan
publikpapan
prosedur tata keloladan prosedur operasi lain sangat penting untuk menilai dan
menangani risiko. Sementara bab ini tidak dimaksudkan untuk menjadi panduan tentang ''
bagaimana menjadi
anggotadewan, '' memberikan beberapa latar belakang pada anggota dewan danaudit
danrisiko
operasikomitedalam terang COSO ERM. Dengan pengecualian dariperusahaan senior
pejabatdan anggota kunci dari fungsi audit internal, sebagian besar karyawan perusahaan
memiliki sedikit kontak dengan papan mereka direksi luar melihat mereka sebagai wajah
dalam
laporan tahunan atau pertemuan yang pemegang saham tahunan. Hal ini berharga bagi semua
karyawan dan
pemangku kepentingan untuk memahami bagaimana papan mereka beroperasi dan
bagaimana mereka mengelola
operasi dan risiko yang berdampak mereka.
KEPUTUSAN DEWAN DAN MANAJEMEN RISIKO
Meskipun karyawan khas bekerja yang ke-40 jam seminggu pekerjaan tetap, anggota dewan
biasanya tidak terlibat dalam sehari-hari, kegiatan tersebut bekerja penuh waktu-minggu.
Sebaliknya, papan
226 & Pentingnya Prinsip GRC dalamBoard Room
anggotabiasanya beroperasi secara paruh waktu. Sebuah papan dapat bertemu hanya sebulan
sekali
selama beberapa hari. Namun, ini jauh lebih banyak daripada '' pekerjaan paruh waktu ''
seperti yang kita sering
memikirkankonsep itu. Anggota dewan akan melayani di beberapa komite luarpenuh
rapat dewanformal,sering akan terlibat dalam pertemuan komite telepon beberapa selama
periode interim, dan bertanggung jawab untuk meninjau danpemahaman sering
jumlahbesarlaporan keuangan, operasional, dan lainnya mengenai perusahaan mereka
mengelola. Namun, ini mungkin menjadi '' pekerjaan paruh waktu '' untuk anggota dewan
diberikan pada sebuahtunggal
perusahaankarena itu individu yang sama mungkin sering melayani di papan serupa untuk
beberapa
perusahaan lainnya. CEO dan sejumlah pejabat perusahaan lainnya,
sepertikepala keuangan (CFO), mungkin juga duduk di papan mereka di sampingrutin mereka
tugas pekerjaandalam peran di dalam atau karyawan direksi. Sementara papan mungkin
hanya secara formal
bertemu untuk beberapa hari sebulan sekali, layanan mereka hampir tidak pekerjaan paruh-
waktu!
Keputusan dewan dan petunjuk yang diberikan kepada perusahaan yang mereka pimpin
didasarkan
pada tindakan yang diambil dalam rapat dewan periodik. Keputusan ini dapat
memilikipenting
dampakpada perusahaan secara keseluruhan. Sebagai contoh, berdasarkan baik hasil
keuangan dan
neracayang kuat, dewan dapat mendeklarasikan dividen tunai ekstra atau meningkat.
Jeniskeputusan biasanya didasarkan pada rekomendasi sebelumnya dan perjanjian
dengansenior,
manajemen yang kemudian akan bertanggung jawab untuk berkomunikasi keputusan dan
membuat
perubahan untuk mendukung proses untuk memulai tindakan. Ini adalah jenisdewan biasa
keputusanyang dibuat dalam perjalanan siklus bisnis normal. Sebagai klarifikasi
di sini dan seluruh bab ini, referensi untuk '' dewan '' membuat keputusan berarti
bahwa mayoritas anggota dewan telah menyepakati beberapa tindakan. Sebuah dewan direksi
beroperasi sebagai sebuah komite yang mewakili pemegang saham. Jika sebuah perusahaan
memiliki
papan ninemember,misalnya, mayoritas hanya lima harus setuju pada beberapa tindakan, dan
bahwa aturan mayoritas.
Dewan juga dapat membuat keputusan yang tidak dibuat denganpenuh
persetujuanmanajemen.Dewan dapat memutuskan pada reorganisasi besar, seperti penjualan
divisi
untukbeberapa entitas lain, atau bertindak pada-usulan baik merger bersahabat atau
bermusuhan-dari
perusahaan lain. Kadang-kadang, keputusan dewan ini bahkan membuat benar-benar
bertentangan dengan
keinginan manajemen senior. Misalnya, dewan dapat memutuskan untuk menutup
unitbisnis tidak menguntungkan. CEO dapat benar-benar tidak setuju dengan keputusan
tersebut, namun
CEO,bahkan jika melayani sebagai direktur karyawan dan ketua dewan, hanya memiliki satu
papan
suara. CEO dapat membuat kasus untuk menjaga dan tidak membuang unit tidak
menguntungkan dalam
pertemuan dewan terbuka, tetapi jika keputusan mayoritas-aturan dewan bertentanganbahwa
keinginanCEO,manajemen harus menutup unit yang, meskipun manajemen senior
atau di luar penasihat investasi tidak setuju. Tentu saja, bagi banyak perusahaan,dewan
keputusanumumnya kolaboratif, dan papan sering terikat sangat erat dengan CEO mereka
dan membuat banyak keputusan berdasarkan rekomendasi yang eksekutif. Selain itu,
banyak CEO adalah orang-orang yang kuat dan kuat dengan pengaruh dan kekuatan persuasif
yang
sangat dapat mempengaruhi anggota dewan lainnya. Namun, dewan bisa menolak CEO
dandapat dengan mudah menghentikan layanan dari CEO atau beberapa perwira senior
lainnya dan
mengambil tindakan untuk membawa seseorang yang baru. Beberapa perusahaan memiliki
baik CEO terpisah dan
kursi dewan, dua pemimpin yang kuat yang harus bekerja sama untuk
kebaikan yang lebih besar dari korporasi. Dalam kasus lain, salah satu pemimpin memegang
kursi bersama dari
Keputusan Dewan dan Manajemen Risiko & 227
judul papan dan CEO. Kecenderungan saat ini adalah mungkin untuk dua kursi yang terpisah
dari paradewan dan
pemimpinCEO sini.
Pemahaman, evaluasi, dan penerimaan risiko harus menjadi pertimbangan utama
dalam hampir setiap keputusan dewan. Karena posisi paling senior mereka di
perusahaan-perusahaan, anggota dewan diharapkan oleh banyak di luar ruang rapat-investor,
regulator, dan lain-lain-untuk memiliki pemahaman yang kuat dari korporasi mereka dan
risikoyang dihadapinya. Hanya karena posisi yang sangat senior mereka di korporasi, direksi
harus umumnya memiliki pemahaman yang baik dari banyak risiko spesifik yangmereka,
dihadapi perusahaan seperti risiko yang terkait dengan memperkenalkan produk baru ke
dalamsangat
lingkungan pemasaran yangkompetitif atau melakukan modal menjadi daerah yang mudah
menguap
dengankemungkinan imbalan yang tinggi. Sebagai bagian dari praktek manajemen yang baik,
direksi
diharapkanmemiliki pemahaman yang baik tentang pengelolaan berbagaitingkat
risikoperusahaan.Sementara direktur harus mematuhi keuangan dan akuntansi peraturan-
seperti
Securities and Exchange Commission (SEC) peraturan di Amerika Serikat-tidak ada
aturan khusus atau persyaratan untuk manajemen tingkat direktur dan pemahaman
risiko.COSO ERM telah menyediakan kerangka untuk memahami risiko ini, tetapi secara
tradisional
direksi sering tidak memiliki pedoman atau aturan khusus yang mencakup penerimaan
danmereka.
pemahaman berurusan dengan risiko
Sementara direktur selalu menyadari bahwa keputusan mereka memerlukan risiko, dan
bahwa mereka
harus membuat keputusan-keputusan berisiko dalam kepentingan terbaik dari perusahaan-
perusahaan mereka
yang mengatur, tidak ada formal, kerangka diakui untuk penilaian risiko sebelum COSO
ERM. Mungkin konsep yang paling utama dari COSO ERM adalah penekanan perusahaan-
lebar,
manajemenrisiko daerah keputusan yang sangat yang dampak direktur perusahaan. Seorang
manajer
di perusahaan manufaktur produk, misalnya, harus memikirkan risiko yang terkait
dengan pengoperasian peralatan di lantai produksi, vendor luar memasok
bahan baku, dan risiko yang terkait dengan rasa seluruh dunia untuk dan penerimaan dari
produk yang diproduksi. COSO ERM panggilan untuk manajer untuk memikirkan dan
menanganiini
risikoyang lebih besar pesawat, lebih luas. Sama seperti seorang manajer manufaktur harus
memikirkan
risiko perusahaan pada cakrawala yang lebih luas, seorang direktur perusahaan harus selalu
memiliki ini ''besar
gambaran'' konsep risiko perusahaan-lebar dalam pikiran ketika membuat hampir semua
keputusan. The
COSO ERM framework menyediakan model yang sangat baik untuk banyak keputusan
papan-level, dan
anggota dewan harus selalu diingat bahwa keputusan mereka biasanya mencakup luas.
spektrumyang Penutupan pabrik, misalnya, dapat menimbulkan risiko logistik dalam
menyesuaikan atau memindahkan
orang dan peralatan untuk mempertahankan operasi, risiko hukum terkait dengan
berbagaipabrik,
penutupan risiko pemberitahuan, dan risiko public relations di tepat
mengkomunikasikanrencana penutupan. Manajemen risiko perusahaan dan COSO ERM
adalah sebuah papan yang sangat penting
dari konsep tingkat direktur.
Tujuan keseluruhan di sini adalah untuk mempromosikan prinsip-prinsip GRC baik di papan
tingkat direksi.Yang pertama dari tiga GRC konsep-governance-penawaran dengan
pemahaman
dan berkomunikasi aturan. Ini adalah dan telah menjadi kebutuhan papan yang sedang
berlangsung.
Demikian pula, kepatuhan merupakan kebutuhan papan yang berhubungan dengan mengikuti
keduainternal dan
aturan dan prosedureksternal. Anggota dewan memilikihukum pribadi dan profesional
tanggung jawabdi sini. R atau risiko bagian dari GRC dapat menyebabkan tantangan yang
lebih besar di
tingkat dewan.
228 & Pentingnya Prinsip GRC di Ruang Dewan
Sementara direksi diharapkan memiliki pemahaman yang baik tentang perusahaan mereka,
isu-isu yang,masalah manajemen operasi, dan banyak aturan sekitarnya lainnya,terbaru
penelitianmenunjukkan bahwa banyak direktur perusahaan besar saat ini tidak selalu tampak
untuk memiliki pemahaman yang baik tentang manajemen risiko secara keseluruhan dan
konsep dari kedua
ERM dan mendukung standar ERM COSO. Sebuah studi terbaru oleh COSO itself1 telah
menyoroti bahwa peran dewan direksi di pengawasan risiko perusahaan-lebar telah
menjadi semakin menantang sebagai harapan untuk keterlibatan dewan berada pada alltime
tinggi.
Beberapa tahun yang lalu, Conference Board, sebuahriset tata kelola perusahaan
kelompokbesar,yang disurvei lebih dari 125 anggota dewan perusahaan besar, melakukan
wawancara langsung
dengan kelompok yang lebih kecil dari mereka, dan menemukan bahwa banyak direksi ini
tidak
muncul untuk memiliki pemahaman yang baik tentang banyak aspek risiko, termasuk COSO
ERM. Dalam sebuah
Juni 2006 studi berjudul Peran Corporate Dewan AS Direksi dalam Enterprise Risk
Management, 2 ditemukan bahwa direksi perusahaan AS cenderung mendekati risiko
yang dihadapi perusahaan mereka hanya pada kasus per kasus daripada melihat risiko dari
perspektif ERM secara keseluruhan. Hal ini terjadi walaupun komentar di bab terakhir
tentang
pentingnyamelihat risiko dari perspektif perusahaan-lebar.
The Conference Board menemukan bahwa sementara direktur perusahaan tampaknya
memiliki,highlevel
pemahaman top-downrisiko dan 89,5 persen melaporkan bahwa mereka memahami
implikasi dari strategi manajemen risiko perusahaan mereka saat ini:
& Only 77,4 persen dari direksi yang disurvei mengatakan mereka sepenuhnya memahami
risiko /
pengembalian trade-off yang mendasari strategi risiko perusahaan mereka saat ini. Selain itu,
hampir sepertiga dari direktur perusahaan besar, 33,6 persen, tidak muncul untuk
memahami bahwa risiko harus seimbang terhadap manfaat potensial yang terkait
dengan risiko tersebut.
& Only 73,4 persen dari direksi merasa perusahaan mereka sepenuhnya mengelola risiko. Ini
mengatakan bahwa
direktur ini tahu ada risiko di perusahaan mereka memerintah, tetapi mereka
tidak benar-benar yakin jika manajer senior mereka benar mengelola risiko-risiko tersebut.
& Only 59,3 persen dari direksi memahami bagaimana segmen bisnis dimereka
perusahaanberinteraksi dalam portofolio risiko secara keseluruhan. Temuan 2006 ini
mengatakan konsep
risiko perusahaan, seperti yang didefinisikan dan dibahas melalui COSO ERM, telah benar-
benar tidak
dikomunikasikankepada sekitar 40 persen dari direksi yang mengelolabesar.
perusahaan
& Only 54,0 persen dari direksi telah jelas didefinisikan tingkat toleransi risiko. Temuan ini
mirip dengan yang sebelumnya yang mengatakan direksi tidak mengerti bagaimana
perusahaan-perusahaan mereka mengelola dapat menyulap risiko yang mereka hadapi.
Temuan ini mengatakan bahwa
beberapa 46 persen dari direksi tidak memiliki seperangkat didirikan standar-risiko
toleransitingkat-untuk membantu mereka untuk memutuskan kapan untuk menerima atau
menolak beberapaterkait
kesempatanrisiko.
& Only 47,6 persen dari papan peringkat atau memahami risiko utama mereka. Sementara
banyak dari
bab-bab dalam buku ini telah membahas pentingnya peringkat semua risiko dari
tinggi ke rendah, temuan ini mengatakan bahwa hanya setengah dari perusahaan-perusahaan
besar di Amerika Serikat melalui
proses ini pada tingkat perusahaan, papan secara keseluruhan. Untuk beberapa temuan ini
adalah
Keputusan Dewan dan Manajemen Risiko & 229
dimengerti karena dewan akan atau harus mengharapkan kelompok seperti pemasaran
atau pengembangan produk baru untuk peringkat risiko mereka sebelum menyajikan lebih
tinggi
yangpaybackke papan. Namun, direksi atau harus melihat risiko dan
manfaat potensial pada dasar di seluruh dunia dan harus melaluiriskranking mereka
prosessendiri.
& Only 42,0 persen dari papan dalam survei memiliki praktek dan kebijakan resmi di
tempat untuk mengatasi risiko terhadap reputasi perusahaan mereka secara keseluruhan.
Sebuah hasil buruk di beberapa
daerah secara besar-besaran dapat merusak reputasi perusahaan. Namun, temuan ini
mengatakan bahwa lebih dari setengah dari perusahaan yang disurvei memiliki kebijakan
untuk mempertimbangkan
risiko yang dapat merusak reputasi keseluruhan korporasi.
Dengan COSO ERM kemudian keluar dan di depan direksi perusahaan,pertengahan 2006
hasil surveimasih mengganggu! The Conference Board adalah sebuah organisasi yang sangat
dihormati
dalam dunia tata kelola perusahaan, dan telah mengambil langkah-langkah utama untuk
mempromosikan
pentingnyaCOSO ERM direktur perusahaan besar dantingkat eksekutif
keanggotaansenior.Sejak survei bangun, mereka telah merilis beberapa publikasi pada
manajemen risiko dan memiliki sebuah konferensi tahunan pada topik. (Informasi lebih lanjut
dapatditemukan melalui situs Web mereka di www.conference-board.org.)
Sementara bab-bab sebelumnya telah membahas pentingnya mengenali dan mengelola
risiko di semua tingkat, pemahaman ini sangat penting untukpaling senior
manajerdari perusahaan- dewan direksi. Orang dalam suatu perusahaan yang
memiliki kontak paling langsung dengan anggota dewan, seperti CEO, CFO, penasihat
hukum,
dan eksekutif Audit kepala (CAE), harus bekerja dengan anggota dewan mereka untuk
memastikan
bahwa akan ada manajemen yang konsisten dan pemahaman risiko
seputarperusahaan dan dari COSO ERM. Memahami komite dewan
strukturperusahaan,tanggung jawab pemerintahan, dan komite kunci penting
untukpemahaman
proses pengambilan keputusanpapan dan bagaimana COSO ERM mungkin lebih baik
dimasukkan dalam
proses keputusan dewan.
DEWAN ORGANISASI DAN ATURAN TATA
Karyawan yang bekerja untuk sebuah perusahaan yang terbiasa mengikuti seperangkat cukup
terstruktur
aturan dan prosedur perusahaan, tidak peduli tingkat pekerjaan mereka atau posisi dalam
suatu
perusahaan. Semua diharapkan untuk mengikuti kode perusahaan mereka pedoman perilaku,
secara
umum menyesuaikan jam kerja mereka untuk prosedur operasi normal, dan
mengikutiperusahaan.
kebijakan dan prosedur Ini adalah aturan perusahaan dan hukum mereka.karyawan lainnya
Pedoman praktekjuga didefinisikan melalui berbagai standar profesional ataulaborrelated.
perjanjian unit perundingan Seorang akuntan, misalnya, harus mengikuti
prinsip-prinsip akuntansi yang berlaku umum (GAAP) ataupelaporan keuangan internasional
standar(IFRS) hari ini sebagai bagian dari atau pekerjaannya, dan auditor internal diharapkan
untuk
mengikuti standar yang diterbitkan oleh organisasi profesional mereka, Institut
internalAuditor (IIA). Namun, seorang karyawan atau bahkan supervisor di lantai toko
mungkin tidak akan menyadari ini khusus akuntansi GAAP atau IIA audit bimbingan
230 & Pentingnya Prinsip GRC dalam Board
prosedurRoom.Beberapa aturan ini atau standar mungkin berlaku untuk semua karyawan
sementara yang lain
sangat spesifik. Di luar aturan kebijakan hukum dan perusahaan, stakeholder perusahaan
diharapkanuntuk mengikuti berbagai pedoman praktek umum yang baik.
Sama seperti setiap karyawan memiliki banyak aturan dan prosedur yang diterbitkan untuk
mempertimbangkan sebagai
bagian dari kegiatan kerja sehari-hari, anggota dewan terpilih juga harus mengikuti
berbagaiaturan dan prosedur praktek bisnis hukum, etika, dan baik. Selain itu,
karena dewan direksi bertanggung jawab atas tata kelola keseluruhan korporasi,
papan kolektif dan anggota individu bertanggung jawab untuk memastikan
kepatuhan dengan hampir semua aturan dan peraturan yang dapat mempengaruhi perusahaan
dan seluruh karyawan. Namun, anggota dewan individu dan terutama
menjadi direktur independen atau non karyawan tidak tunduk pada jenis yang sama dari
aturanrinci yang mengatur karyawan yang khas. Ada sering ada '' karyawan buku pegangan ''
untuk anggota dewan untuk memberikan bimbingan untuk kegiatan yang berhubungan
dengan keputusan yang sedang berlangsung. Sebuah papan
akan telah membentuk tingkat tinggi piagam perusahaan dan peraturan yang menetapkan
aturan yang luas untuk
semua kegiatan pemerintahan. Selain itu, resolusi dewan masa lalu dan kebijakan
membangun
tata kelola, tapi papan adalah komite tingkat tinggi independen yang dapat mengatur
banyak aturan sendiri. Mereka dapat mengandalkan karyawan manajemen senior kunci,
seperti bantuan
dari CFO pada isu-isu pertanyaan keuangan, dan mereka akan sering membawa lain di dalam
atau
di luar ahli dan bahan bimbingan diterbitkan lain untuk memberikan bantuan di banyaklain.
daerah Namun, sebagai pengambil keputusan senior atau paling dalam suatu perusahaan,
dewan
dapat benar-benar mengatur banyak aturan sendiri di luar pembatasan hukum. Sementara
banyak jika tidak sebagian besar
pengurus dan anggota mereka berhati-hati bijaksana atas perusahaan-perusahaan yang
mereka memerintah,
akan selalu ada direksi yang membuat berisiko tinggi, buruk, atau bahkankriminal.
keputusan Ketika ini terjadi, mereka dapat dikenakan kritik atau tindakan bahkan hukum
oleh
pemegang saham atau tindakan oleh pihak berwenang seperti SEC.
Sementara COSO ERM dan satu set keseluruhan yang kuat dari prinsip-prinsip GRC tidak
akan mencegah papan
dari membuat berisiko tinggi atau keputusan yang buruk, mereka dapat memberikan bantuan
dan bimbingan untuk
membuat keputusan yang lebih baik pada tingkat komite papan atau papan. Karena dewan
direksiterstruktur pada tingkat yang berbeda dari perusahaan bisnis hirarki khas,
kita sering lupa bahwa papan beroperasi dalam struktur komite mayoritas-aturan. Sementara
papan kursi-biasanya tetapi tidak selalu CEO-mungkin ingin papan untuk mengambil
beberapa tindakan
untuk korporasi, mayoritas anggota dewan dapat memilih untuk mengambil tindakan yang
berbeda.
Paragrafberikut membahas papan khas struktur komite sutradara dan bagaimana
individu anggota dewan harus mengelola dan memahami risiko tingkat perusahaan.
CHARTERS PERUSAHAAN DAN DEWAN
KOMITE STRUKTUR
Sebuah piagam perusahaan adalah dokumen otorisasi menetapkan aturan tingkat tinggi dan
prosedur
untuk sebuah perusahaan. Di Amerika Serikat, perusahaan terdaftar melalui negara
oleh otoritas pendaftaran negara, dengan berbagai pemerintahan dan pajak aturan sedikit
berbeda
untuk setiap negara. Berdasarkan pendaftaran ini, setiap perusahaan hukum akan
memilikiperusahaan
piagamserta peraturan rinci. Dokumen-dokumen ini menetapkan tata dasar aturan
Charters Perusahaan dan Struktur Komite Dewan & 231
untuk korporasi, seperti ukuran dan persyaratan layanan dari anggota dewan dandewan.
pengaturan suara rapat Tujuan bab ini bukan untuk membahasperusahaan dasar
konsep perusahaan dewanatau aturan tapi untuk menyoroti pentingnyaCOSO ERM dan GRC
prinsipdalam dewan direksi kerangka dan mendiskusikan bagaimana komite dewan
mendukung
inisiatif ini. Sebuah buku dasar tentang organisasi perusahaan akan memberikan informasi
ini.
Piagam Acorporation dan bylawsare yang mirip dengan konstitusi untuk negara ataupolitik.
unit Mereka menyediakan aturan tingkat tinggi yang digunakan untuk mengatur korporasi.
Hanya sebagaipolitik
unitdalam demokrasi diberdayakan dan diatur oleh pemilih waralaba yang yang mendirikan
konstitusi itu dan memiliki kekuatan untuk memilih untuk mengubah itu, sebuah piagam
perusahaan danyang
peraturanmenetapkan tingkat tinggi dan aturan yang luas dari tata kelola perusahaan dan
hanya dapat
diubahdengan amandemen melalui suara mayoritas dari stockholders.Amongmanylain,
hal-hal piagam perusahaan dan anggaran rumah tangga menentukan ukuran dan perusahaan
umum
dewan,aturan papan suara khusus, dan istilah di kantor direksi individu. Untuk
perusahaan milik publik, pemerintah regulator sekuritas mengaturlain yang sangat penting
tingkatdari aturan. Di Amerika Serikat, SEC telah merilis set besarperusahaan danlainnya
peraturanpapan pemerintahanyang berada di atas piagam dan anggaran rumah tangga aturan.
Sebagai contoh, SEC
memiliki seperangkat besar aturan yang meliputi komite-aturan yang menjadi bahkan
lebihpemeriksaan
signifikan setelah SOxpapan.Pentingnya komite audit dan komite lainnya dalam
manajemen yang efektif dari risiko dibahas di bawah.
Papan beroperasi sangat banyak dalam jenis mayoritas-aturan struktur panitia, di mana
kursidewan mengadakan pertemuan tetapi harus mematuhi suara terbanyak panitia. Seperti
dalam
strukturperusahaan komite, banyak keputusan dan tindakan tergantung pada kekuatan,
opini, dan kekuatan persuasif dari anggota dewan individu. Ketua dewan dapat
melaksanakan pengaruh kuat atas anggota dewan lainnya tetapi dapat kalah suara melalui
keputusansuara mayoritas anggota dewan. Bagi banyak karyawan perusahaan, baik pada staf
atau
bahkan manajemen cukup senior, dewan struktur direksi sering tampak jauh dan
sulit dimengerti. Berikut jadwal pertemuan mereka didirikan, non karyawan
anggota dewan direktur biasanya tiba di kantor pusat perusahaan atau di lokasi off-situs
untuk pertemuan mereka dijadwalkan-sering bulanan-board. Di dalam atau karyawan direksi
seperti CEO dan CFO akan bergabung pertemuan ini sebagai lain akan orang,
sepertidiundang.
penasihat umum, CAE, atau mitra audit eksternal Di bawah kepemimpinan
kursi dewan,mereka akan bertemu dalam apa yang biasanya pertemuan hampir tertutup.
Intinya di sini
adalah bahwa rapat secara rutin, dengan pengecualian terbuka tahunanpemegang saham
pertemuanatau disebut khusus pertemuan, tidak terbuka untuk umum, dannon karyawan
direkturbahkan dapat meminta CEO untuk meninggalkan ruang untuk beberapakeputusan
penting
hal. Menit internal diambil dan keputusan didokumentasikan melaluiDewan
resolusiformal.Sementara beberapa kegiatan papan, seperti rilis hasil keuangan atau rencana
untuk
meluncurkan sebuah akuisisi, dikomunikasikan melalui siaran pers atau pengumuman
lainnya,
banyak aktivitas dewan berlangsung secara pribadi dalam tertutup
lingkunganrahasia.Pengecualian di sini adalah pemegang saham tahunan pertemuan di mana
pemegang saham
diundang untuk menghadiri sesi terbuka dan untuk memilih direksi dinominasikan,
perubahan
peraturan perusahaan berbasis piagam, dan proposal pemegang saham. Pertemuan tahunan
adalah forum
di mana peserta pemegang saham dapat meminta anggota pertanyaan langsung papan di
forum terbuka.Jika tidak, sebagian besar kegiatan pertemuan dewan relatif rahasia.
232 & Pentingnya Prinsip GRC di Ruang Dewan
Banyak kegiatan papan ini berlangsung melalui serangkaian komite khusus,
seperti kompensasi dan komite audit. Anggota dewan biasanya akan duduk di
satu atau lebih dari komite dewan tersebut, yang akan memenuhi kedua bersamaan
denganbiasa
rapat dewanatau pada waktu lain. Sementara banyak fungsi perusahaan memilikidukungan
stafbesar,anggota dewan beroperasi dasarnya sebagai individu. Sebagai contoh, sebuah
perusahaan mungkin
memiliki keuangan yang besar dan staf akuntansi, sementara hanya sejumlah kecil direksi
membuat
banyak keputusan tingkat tinggi di sini, dengan bantuan dan dukungan dari CFO,eksternal
dan
auditorinternal, dan konsultan lainnya. Komite memilikiperusahaanmereka
dokumenchartersendiri,memenuhi beberapa kali diperlukan, menjaga menit dari keputusan
mereka,
dan melaporkan setiap rekomendasi untuk perubahan ke papan penuh untuk bertindak.
Seperti dibahas, dewan direksi dan komite sering tampak agak jauh untuk
karyawan perusahaan yang khas. Namun, karyawan perusahaan yang sama dapat menemukan
kegiatan organisasi papan dan komite pendukungnya mirip dengankomite
kegiatanditemukan dengan banyak organisasi profesional dan sipil. Seoranglebih junior
anggotadari staf audit internal perusahaan dapat menghadiri bab lokal IIA pertemuan dan
akan mendengarkan presiden yang berbasis wilayah bab IIA spesifik
mengumumkanpertemuan
pembicaradan membahas kegiatan yang akan datang direncanakan lainnya. Meskipun
perbandingan langsung
ke papan perusahaan jatuh karena berbagai alasan, yang IIA bab memiliki dewan sendiri
direksiyang mendanai speaker pertemuan dan mengotorisasi kegiatan lainnya. Bab ini juga
memilikiseperangkat peraturan untuk menggambarkan atau membatasi kegiatannya. Anggota
bab lainnya, yang tidak
harus anggota dewan, relawan untuk mengambil kegiatan lain seperti pertemuan
pendaftaran. Sementara analogi ini antara bab IIA dan papan perusahaan dapat
dengan mudah meregang terlalu jauh, para anggota dewan IIA harus mempertimbangkan
beberapaorganisasi
risikojuga. Mereka dapat kontrak dengan speaker luar dan menyelenggarakan seminar khusus
untuk anggota bab IIA pada apa yang mereka rasakan mungkin topik yang menarik, seperti
memahami COSO ERM. Meskipun tentu topik yang bersangkutan, papan bab menghadapi
berbagai biaya dan risiko logistik dalam meluncurkan kegiatan bab mereka.
Kegagalan papan IIA dalam beberapa aktivitas bisa memalukan untuk mengorganisir
anggotababdan dapat menempatkan penyok di keuangan sukarela IIA bab. Namun,
risiko di sini sering tidak jauh lebih besar. Kegiatan dan risiko yang sangat berbeda untuk
papanperusahaan dan anggota dewan individu. Tindakan Dewan dapat dilihat sebagai
bertentangan dengan menyatakan peraturan sekuritas dan banyak lagi secara signifikan,
pelaporan SEC dan
aturan tata kelola. Pelanggaran dapat mengakibatkan denda, hukum atau bahkan tindakan
kriminal.
Masing-masing anggota dewan perusahaan juga dapat dikenakan tindakan hukum, tetapi
perusahaan-perusahaan
umumnya memperoleh apa yang disebut direksi dan pejabat (D & O) asuransi untuk
melindungi
anggota dewan untuk tindakan hukum sipil.
Sebuah dewan direksi memiliki banyak tanggung jawab dalam mengelola keseluruhan
operasi
perusahaan. Pengawasan risiko dan manajemen risiko merupakan komponen utama dari
kegiatan-kegiatan dan tanggung jawab dewan. Hal ini dikemukakan cukup tepat oleh
National Association Direksi Perusahaan dalam laporan 2009 tentangpengawasan risiko
tanggung jawabboard:
Peran dewan, cukup sederhana, adalah untuk memberikan pengawasan risiko. Ini berarti
memastikanbahwa manajemen telah melembagakan proses untuk mengidentifikasi, dan
membawa ke
Charters Perusahaan dan Struktur Komite Dewan &233
perhatianboard, risiko utama wajah perusahaan. Ini juga berarti
reevaluasi terus-menerus proses-proses pemantauan dan risiko dengan
bantuan papan dan committees.3 nya
ini adalah kata-kata yang kuat, tetapi mereka menempatkan tantangan pada anggota individu
dan
total dewan. Anggota harus mencoba untuk mengidentifikasi potensi risiko yang dihadapi
perusahaan mereka
dan kemudian mencoba untuk memahami potensi implikasi dan konsekuensi dari berbagai
risiko. Hal ini dapat menakutkan bagi boardmember yang hanya menerima data pendukung
tentang
keputusan berbasis risiko potensial yang akan datang, memiliki kesempatan untuk
mengajukan pertanyaan lebih lanjut
tentang masalah-sering selama agenda ketat dan papan terbatas-waktu pertemuan-dan
kemudian harus memilih untuk mengambil tindakan yang tepat mengenai risiko itu. Jenis
kegiatan ini
digabungkandengan semua hal-hal lain yang mungkin menjadi perhatian sebelum dewan.
Karena anggota dewan dan khususnya para anggota non karyawan beroperasi sebagai
peserta paruh waktu dengan biasanya banyak tanggung jawab lainnya, mereka biasanya
menghadapi
sejumlahbesar item dari keprihatinan yang mengharuskan mereka untuk meninjau dan
menyelesaikan masalah dalam
waktu yang terbatas. Hal ini merupakan tantangan khusus karena anggota dewan biasanya
beroperasi sebagai
individu, tanpa staf pendukung. Untuk menambahkan beberapa efisiensi untuk naik operasi,
komite dibentuk untuk membantu dengan proses keputusan mereka. Beberapaini
komitediperlukan di bawah aturan SEC sementara yang lain akan dibentuk karena
keputusandewan perusahaan individu. Komite papan utama meliputi:
& Komite Audit. Ini adalah komite dewan SEC-diamanatkan bertanggung jawab untuk
mengawasi fungsi audit internal, merekrut dan mengelola auditor eksternal,
menyetujui laporan keuangan berkala, dan banyakterutama keuangan terkait
kegiatanlainnya.Komite audit dan peran mereka dalam proses manajemen risiko akan
dibahas dalam bagian berikut.
& Komite Nominasi. Komite ini bertanggung jawab untuk membantu merekrutbaru,
calon direktur ketika kebutuhan meningkat, dan untuk menempatkan mereka pada surat
suara pada
pertemuan tahunan berikutnya.
& Komite Kompensasi. Komite lain SEC-diperlukan, kompensasi
panitiamembuat officer- dan keputusan terkait bonus untuk korporasi.
Bekerja sama dengan fungsi sumber daya manusia korporasi, kompensasi
komitejuga ulasan dan menyetujui opsi saham danmanfaat tangguhan
programlainnya.
Papan perusahaan dapat membentuk berbagai komite lain tergantung pada
jenisisu seputar korporasi. Sebagai contoh, sebuah perusahaan yang terlibat dalam
mengembangkan produk yang berhubungan dengan teknologi baru dan mengakuisisi
perusahaan kecil lainnya untuk
mengembangkan bidang usaha dapat membentuk komite teknologi papan untuk meninjau
item yang menarik dan membuat rekomendasi untuk tindakan ke papan secara keseluruhan.
Dengan
kepentingan yang sedang berlangsung di daerah, banyak perusahaan saat ini telah membentuk
etika dan
komite pemerintahan. Paragraf berikut membahas peran dan tanggung
jawabdua komite penting manajemen risiko terkait papan, komite audit dan
baru, berkembang komite dewan perusahaan, komite risiko.
234 & Pentingnya Prinsip GRC diBoard Room
AUDIT KOMITEDAN MENGELOLA RISIKO
Dengan tanggung jawab untuk mengawasi fungsi audit internal dan eksternal dan untuk
menyetujui laporan keuangan berkala, komite audit memiliki tingkat tanggung jawab yang
tinggi
dalam tata kelola perusahaan untuk jangka waktu . Namun, hingga akhir
1980-an,banyak komite audit yang kadang-kadang sedikit lebih dari '' kertas harimau '' karena
mereka
sering tidak benar-benar latihan yang banyak dari otoritas audit independen. Pada
tahun-tahunsebelumnya, tidak ada pembatasan yang direksi bisa melayani diaudit
komitemereka.Hal ini kadang-kadang mengakibatkan karyawan direksi-bahkan CFO-
melayani
dikomite audit papan dan menyetujui hasil keuangan. Klasik '' rubah
menjagakandang ayam '' situasi dan hampir tidak pemisahan tugas! Aturan untukperusahaan
komite auditmulai berubah pada tahun 1980 dengan pertama Bursa Efek New York
(NYSE) dan kemudian pertukaran keamanan lain yang membutuhkan bahwa semua anggota
audit
komiteharus independen, direktur non karyawan. Kemudian, pada bulan Desember 1999,
SECmengeluarkan aturan komite audit mencakup hal-hal seperti kemerdekaan direktur,
kualifikasi, charter, dan keterlibatan auditor luar.
Sementara standar ditingkatkan disarankan untuk anggota komite audit dewan adalah
topikyang sering dalam literatur tata kelola perusahaan, hal benar-benar berubah setelah
jatuhnya
Enron dan berlalunya SOx pada tahun 2002. sidang Legislatif pada waktu itu menemukan
bahwa,
ya, Komite Audit Enron adalah terdiri dari direktur non karyawan. Namun,
kesaksian dan dengar pendapat mengungkapkan bahwa banyak anggota yang komite audit
Enron
bisa menunjukkan tidak ada pemahaman yang kuat tentang transaksi keuangan yang
kompleks yang
menyebabkan, atau setidaknya membantu, Enron gagal secepat itu. Selain itu, bahwaaudit
Enron
komitemenghabiskan hanya jumlah yang sangat terbatas waktu dalam meninjau dan
menyetujui beberapa
transaksi yang sangat kompleks. Itu tidak membantu bahwa komite audit Enron
mengandalkan
saran dari auditor kemudian eksternal, Arthur Andersen, yang ternyata sangat dekat
dengan banyak dari transaksi keuangan yang kompleks.
Dunia telah berubah, dan hari ini komite audit telah menjadi highattention paling
dan terlihat dewan lainnya dari komite direktur. Di luar keputusan oleh
dewan secara keseluruhan dan ketuanya, komite audit mendapat perhatian karena
darikeuanganmereka.
review kontrol tanggung jawabdan internal Ini komite audit anggota dewan
review dan bertindak atas temuan audit sering rahasia serta dan menyetujuiperusahaan.
laporan keuangan yang telah diaudit Komite ini telah lama diperlukan
untuk menjadi panitia direksi non karyawan.
Salah satu persyaratan yang keluar dari SOx adalah bahwa berlangganan perusahaan
harus menerbitkan piagam komite audit dalam 10K laporan mereka dan di tempat lain.
Meskipun
tidak ada persyaratan untuk isi piagam komite audit ini, idenya adalah
mungkin untuk memungkinkan masyarakat berinvestasi untuk melihat bahwa korporasi telah
membentuk sebuah piagam
untuk komite audit yang mengikuti beberapa prinsip GRC solid.
Meskipun ada banyak contoh piagam komite audit perusahaan, pameran 12.1
menunjukkan piagam komite audit untuk perusahaan menengah yang menangani
kontainer untuk peralatan daur ulang, limbah Technology Corporation.Komite Audit ini
Piagamhanya menguraikan organisasi komite dan menjelaskandasar.
tanggung jawab
Komite Audit dan Mengelola Risiko & 235
LIMBAH TEKNOLOGI CORP .: KOMITE AUDIT CHARTER1
Dokumen ini diambil dari sebuah perusahaan Internet Web postingan dari pertengahan
2010.audit
komitediangkat oleh dewan direksi untuk membantu dewan dalam
menjalankanpengawasannya
tanggung jawabberkaitan untuk perusahaan (1) laporan keuangan dan audit, akuntansi, dan
proses pelaporan terkait, dan (2) sistem pengendalian internal mengenai keuangan, akuntansi,
kepatuhan hukum, dan etika yang ditetapkan oleh manajemen dan dewan.
KOMPOSISI
Komite Audit terdiri dari sedikitnya tiga anggota dewan, masing-masing harus
memenuhi independensi dan pengalaman persyaratan hukum yang berlaku, peraturan,
dansaham.
aturan pasar Para anggota komite audit diangkat oleh dewan pada tahunan
pertemuanorganisasi dewan, untuk melayani sampai penerus mereka harus yang terpilih dan
berkualitas. Kecuali kursi dipilih oleh dewan penuh, anggota komite dapat menunjuk
kursi dengan suara terbanyak dari keanggotaan komite penuh.
TANGGUNG JAWAB
Komite audit harus:
Dokumen / Laporan Review
& Tinjau laporan tahunan yang telah diaudit keuangan dengan manajemen dan auditor
independen,
termasuk isu-isu utama mengenai prinsip dan praktik akuntansi dan audit serta
kecukupanpengendalian internal yang secara signifikan dapat mempengaruhi laporan
keuangan perusahaan ,
dan merekomendasikan bahwa laporan keuangan yang diaudit dimasukkan dalamTahunan
Laporanperusahaan.
Bentuk 10-K
& Ulasan dengan manajemen dan auditor independenkeuangan kuartalan
atas laporanperusahaan.
& Ulasan dengan manajemen dan auditor independen isu-isu pelaporan keuangan yang
signifikan
dan penilaian dilakukan sehubungan dengan penyusunan laporan keuangan perusahaan
dan mendiskusikan hal-hal lain dikomunikasikan kepada panitia oleh auditor independen.
& Siapkan laporan dari komite audit yang dibutuhkan oleh aturan Securities and Exchange
Commission untuk dimasukkan dalam laporan proksi tahunan perusahaan.
Akuntansi dan Kontrol Keuangan Kerangka
& Ulasan perubahan besar untuk audit dan akuntansi prinsip dan praktek perusahaan seperti
yang disarankan oleh auditor independen.
& Ulasan dengan auditor independen setiap surat manajemen yang diberikan olehindependen
auditordan tanggapan perusahaan untuk surat itu. Kajian tersebut harus mencakup:
& Setiap kesulitan yang dihadapi dalam perjalanan pekerjaan audit, termasuk pembatasan
padalingkup
ruang kegiatan atau akses ke informasi yang diperlukan.
& Setiap perubahan yang diperlukan dalam lingkup yang direncanakan audit.
& The pelaporan keuangan tanggung jawab departemen dan staf.
Auditor Independen
& Kenalkan ke papan penunjukan auditor independen, dimana perusahaan pada akhirnya
bertanggung jawab kepada komite audit dan dewan.
& Menyetujui biaya yang harus dibayarkan kepada auditor independen.
& Evaluasi bersama-sama dengan dewan kinerja auditor independen dan, jika demikian
ditentukan oleh komite audit, merekomendasikan bahwa dewan menggantikanindependen.
auditor
& Bertemu dengan auditor independen sebelum audit untuk meninjau perencanaan dan staf
audit.
& Diskusikan dengan auditor independen hal-hal yang diperlukan yang akan dibahas
olehaudit
standaryang berkaitan dengan pelaksanaan audit.
236 & Pentingnya Prinsip GRC dalamBoard Room
pencarianA Web akan menghasilkan piagam komite audit dari banyak perusahaan lainnya.
Sebagai contoh, 2009 pernyataan proxy semikonduktor utama dan sangat
produsendihormati,Intel Corporation, memilikiaudit yang panjang dan sebaliknya sangat baik
charter4 komiteyang menguraikan fungsi utama dari Komite Audit Intel dalam
daftar yang cukup panjang termasuk fungsi berikut dan tanggung jawab:
& langsung bertanggung jawab atas penunjukan, penggantian, kompensasi, dan
pengawasanpekerjaan auditor independen, yang melapor langsung kepadaaudit.
komite
& Ulasan dan membahas dengan manajemen, auditor independen, dan
perusahaanCAE:
& The kecukupan dan efektivitas pengendalian internal perusahaan (termasuk
semua kekurangan yang signifikan dan perubahan signifikan dalam pengendalian internal
dilaporkan
kepada komite oleh auditor independen atau manajemenThe.
& perusahaan prosedur audit internal.
& The kecukupan dan efektivitas pengungkapan kontrol perusahaan dan
prosedur, dan laporan manajemen yang berkaitan.
& Ulasan per tahun dengan CAE lingkup program audit internal, dan
ulasan setiap tahun kinerja kedua kelompok audit internal dan
auditor independen dalam melaksanakan rencana mereka dan memenuhi tujuan mereka.
transaksi pihak terkait
& Memiliki otoritas tunggal atas nama perusahaan untuk mengotorisasi dan menyetujui
semua transaksi
antara perusahaan dan '' partai terkait. '' A '' terkait partai '' adalah setiap direktur atau pejabat
eksekutif
perusahaan, calon setiap direktur, setiap pemegang saham diketahui benefi yang pemilik
resmi dari
lebih dari 5 persen dari saham voting perusahaan, dan setiapkeluarga langsung
anggotadari pihak tersebut. '' Anggota keluarga dekat '' berarti setiap anak, anak tiri, orangtua,
orang tua tiri, pasangan, saudara, ibu-inlaw, ayah-inlaw, anak-inlaw, putri-inlaw, kakak ipar,
atau adik ipar dari seseorang, dan setiap orang (selain penyewa atau karyawan) berbagi
rumahtangga dari orang tersebut.
UMUM KEWENANGAN DAN TANGGUNG JAWAB
Komite audit berwenang untuk mempertahankan khusus hukum, akuntansi, ataulain
konsultanuntuk menyarankan panitia. Komite audit dapat meminta setiap pejabat atau
karyawan dari
perusahaan atau penasehat luar perusahaan atau auditor independen untuk menghadiri
pertemuan
komiteatau untuk bertemu dengan anggota, atau konsultan untuk, panitia.
Sementara komite audit memiliki tanggung jawab dan kekuasaan yang diatur dalam piagam
ini, itu bukan
tugas komite audit untuk merencanakan atau melakukan audit atau untuk menentukan
bahwakeuangan perusahaan
laporanyang lengkap dan akurat dan sesuai denganakuntansi yang berlaku umum
prinsip. Ini adalah tanggung jawab manajemen dan auditor independen. Juga tidak tugas
komite audit untuk melakukan investigasi, untuk menyelesaikan perbedaan pendapat, jika
ada, antara
manajemen dan auditor independen, atau untuk memastikan kepatuhan terhadap hukum dan
peraturan.
Komite audit harus meninjau dan menilai kembali kecukupan piagam ini setiap tahun dan
merekomendasikan perubahan yang diusulkan ke dewan.
EXHIBIT 12.1 Limbah Technology Corporation 2009 Piagam Komite Audit
Sumber: http://google.brand.edgar-online.com/EFX_dll/EDGARpro.dll?FetchFilingHTML1?
ID5809410 & SessionIDThuSHC9JmyZQEA7
Komite Auditdan Mengelola Risiko & 237
di atas yang diambil dari daftar panjang tanggung jawab Komite Audit Intel.
Lain dalam daftar itu adalah, '' Ulasan dan mendiskusikan dengan manajemen
utamaperusahaan
eksposur risiko keuangandan manajemen langkah-langkah telah diambil untuk memantau dan
mengendalikan
eksposur tersebut. '' Pernyataan ini berisi satu-satunya referensi untuk risiko di seluruhaudit
piagam komiteini,dan penekanan di sini adalah pada risiko keuangan danperusahaan tidak
secara
risikokeseluruhan.Pada saat publikasi ini, Intel tidak memiliki,risiko tingkat papan
komiteterpisah.
Seiring waktu, kita dapat berharap untuk melihat lebih banyak penekanan pada risiko tingkat
perusahaan di
papan perusahaan, charter komite audit mereka, dan dokumen pendukung lainnya.
Selain itu, dengan peluncuran COSO ERM dan penekanannya pada risiko perusahaan-lebar,
komite manajemen risiko tingkat papan mungkin harus menjadi pendekatan yang ideal untuk
papanuntuk menutupi isu-isu ERM daripada menugaskan mereka sebagaikomite audit
tanggung jawabtambahan.Pendekatan ini dapat berfungsi untuk mengurangi tanggung jawab
beban kerja banyak
komite audit dewan. Sebelum SOx, kursi dewan pada komite audit itu bukan
waktujenis tanggung jawab berat peran. Meskipun mereka juga memiliki tanggung jawab
untuk
mengawasi fungsi audit internal dan CAE,-SOx pra komite audit yang
sangat berbobot dan terikat auditor eksternal mereka. Mereka menyediakan update reguler
kemajuankegiatan audit mereka, sering membuat saran yang kuat bahwa perusahaan audit
eksternal
terlibat dalam kegiatan konsultasi yang dibutuhkan, dan berhasil banyak aspek dariaudit
proseskeuangan.Prosedur SOx telah benar-benar mengubah semua itu, dan manajemen
perusahaan
dananggota komite audit sekarang memiliki peran yang jauh lebih penting dalam mengelola
dan
mengawasi audit mereka dan proses pelaporan keuangan. Bagi banyak komite audit,
apa pertemuan sekali hanya ala kadarnya setiap kuartal sebelumdewan biasa
pertemuansekarang telah berubah menjadi sekali wajah bulan untuk menghadapi sesi bersama
dengan berbagai
konferensi telepon selama sementara. Komite audit anggota saat ini sedang sibuk!
MEMBANGUN BOARD-LEVEL RISIKO KOMITE
Sementara papan wajib memiliki audit, pencalonan, dan komite kompensasi,
komite lainnya didirikan berdasarkan bisnis secara keseluruhan dari perusahaan dan
isu-isu lainnya. Sebuah komite risiko adalah sebuah konsep komite yang relatif baru atau
fungsi untuk
banyak papan perusahaan hari ini. Dalam beberapa tahun terakhir, perusahaan-perusahaan
yang terlibat dengankeuangan
perdagangan instrumenatau komoditas kadang-kadang membentuk komite-komite risiko
untuk memantau
hal-hal seperti perubahan suku bunga atau keuntungan perdagangan dan kerugian. Lainnya
dilihat banyak
proses pemeriksaan sebagai penilaian risiko dan berganti nama menjadi komite audit untuk
sesuatu seperti audit dan risiko komite. Namun, komite direvisi
strukturatau nama nonkonvensional tidak selalu mengubah praktik papan
manajemendan penilaian risikoini.
Dengan perhatian yang berkembang diberikan kepada banyak aspek manajemen risiko
dibesar,
perusahaan pembentukan petugas risiko kepala (CRO) dan terutama dengan COSO
ERM, semakin banyak dewan perusahaan mulai membentukrisiko
komite manajementerpisah.Komite tingkat papan ini secara langsung mengawasi
kegiatanCRO, memantau isu-isu risiko pada tingkat yang sangat tinggi, berkoordinasi erat
dengan audit
238 & Pentingnya Prinsip GRC di Board
komiteRoom,dan berkomunikasi isu-isu terkait risiko dengan papan keseluruhan.
Sementarasenior
manajemendapat membangun fungsi manajemen risiko perusahaan yang efektif, seperti
dibahas dalam Bab 5, dan dapat membuat jenis CRO atau tingkat jabatan, ada
kebutuhanuntuk pengawasan tingkat tinggi kegiatan ERM perusahaan. Sebuah komite risiko
perusahaan dapat
menilai isu yang terkait risiko pada tingkat yang sangat tinggi dan dapat memberikan pesan
kepada pemegang saham,
manajemen secara keseluruhan, dan lain-lain bahwa korporasi secara aktif menilai dan
memantau
risiko pada tingkat tinggi.
Pameran 12.2 adalah contoh dari sebuah piagam untuk papan perusahaan daririsiko
komite manajemendireksi,menggunakan Global Computer Products Corporation yang sama
yang
telah digunakan di seluruh bab-bab ini. Dokumen ini didasarkan pada beberapayang
charter komite risikosebenarnya,tetapi dimodifikasi untuk menghapus beberapa legalese
ditemukan di
dokumen-dokumenyang sebenarnya. Piagam jelas memanggil tujuan panitia, '' untuk
membantumengawasi, dan menerima informasi mengenai, kebijakan korporasi, prosedur,
dan praktek yang berkaitan dengan bisnis, pasar, dan risiko operasional. '' Sampel
piagam panggilan untuk risiko komite manajemen dengan kursi komite terpisah dan
dengan komite yang melapor kepada ketua dewan bersama dengankunci lain
komite papanseperti audit. Piagam ini menguraikan tanggung jawab satu set
direktur non karyawan, termasuk yang berikut:
& Ulasan dan persetujuan dari kebijakan risiko korporasi sertarisiko lain yang mendukung
kebijakan manajemendan prosedur.
& Ulasan dan pengawasan kegiatan CRO.
& Memantau dan informasi tinjauan manajemen risiko yang tepat yang diterima dari
manajemen termasuk:
& Setiap bahan masalah regulasi atau lembaga pemeringkat.
& Material muncul risiko untuk korporasi.
& Baru atau diusulkan produk, jasa, atau bisnis yang dapat mengekspos perusahaan
untukjenis materi baru dari risiko atau risiko reputasi materi hadir.
& Risiko yang berkaitan dengan kegiatan teknologi informasi korporasi, termasuk
lingkungan saat operasi dan penyebaran strategisbaru,
teknologi dan risiko infrastruktur teknologi.
& Program kepatuhan korporasi, termasuk penilaian risiko
mengenai persyaratan hukum, peraturan, dan etika.
& Risiko yang terkait dengan perencanaan kelangsungan bisnis, fidusia, kontrol keuangan,
modal manusia, pelaksanaan, hukum, manajemen berat, kepatuhan, teknologi,
dan manajemen vendor.
Semua ini mengatakan bahwa anggota komite risiko serta papan keseluruhan
memilikitanggung jawab utama dalam memantau dan mengelola berbagai risiko yang dapat
mempengaruhi perusahaan. Sama seperti anggota komite audit diharapkan memiliki
tingkatkeahlian pada banyak akuntansi dan pelaporan masalah regulasi keuangan,internal
prosesdan eksternal audit, peraturan SOx, dan banyak lagi, para direktur non karyawan
yang melayani di komite risiko perusahaan akan diharapkan untuk memiliki berbagai
pengetahuan setidaknyaumum di banyak daerah domain. Contoh piagam ini menguraikan
beberapa
Membentuk Komite Risiko Dewan-Level & 239
global Produk Computer Corporation DewanDireksi
CHARTERDARI RISIKO KOMITE
I. Ikhtisar Tata Kelola Manajemen Risiko
Dewan direksi (yang '' Dewan '') dan manajemen Computer Global produk
Corporation (yang '' Corporation ') telah membentuk proses tata kelola risiko perusahaan
yang
berfokus pada risiko utama yang melekat pada Corporation, termasuk risiko yang muncul.
Umumnya, risiko ini dapat dikategorikan dalam klasifikasi sebagai berikut:strategi
risikobisnis,risiko reputasi, risiko likuiditas, risiko sensitivitas suku bunga, risiko kredit,
risiko pasar, dan
risiko operasional.
Corporation telah membentuk berbagai komite manajemen untuk menilai dan mengelola
eksposurCorporation untuk risiko di atas. Komite Risiko senior manajemen
komitebertanggung jawab untuk memantau arah dan kecenderungan dari semua jenis utama
dari risiko relatif terhadap
strategi bisnis dan kondisi pasar. Ini juga mengkaji risiko yang muncul diidentifikasi dengan
Corporation dan memonitor kegiatan untuk tepat mengurangi risiko tersebut.
Kepala risiko Corporation (CRO) melaporkan kepada chief executive officer (CEO) dan
bertanggungjawab untuk pengawasan kegiatan pengambilan risiko Corporation dantata kelola
prosesrisiko.CRO dapat menunjuk pejabat lain atau membentukmanajemen seperti lainnya
komiteyang mungkin diperlukan atau dianjurkan untuk pengembangan, komunikasi,
pelaksanaan, dan pemantauan proses manajemen risiko Corporation.
Dewan, dengan bantuan dari komite risiko dan komite audit, mengawasiCorporation.
proses tata kelola risiko perusahaan
II. Tujuan dari Komite
Komite risiko ( '' Komite '') ditunjuk oleh Dewan untuk membantu dalam mengawasi, dan
menerima informasi mengenai, kebijakan Corporation, prosedur, dan praktek yang berkaitan
dengan
bisnis, pasar, dan risiko operasional.
AKU AKU AKU. Keanggotaan dan Operasi Komite
Komite harus terdiri dari minimal tiga (3) direktur nonmanagement, ditunjuk
oleh Dewan, berdasarkan rekomendasi dari Dewan tata kelola perusahaan dan pencalonan
komitedan akan melayani untuk istilah-istilah seperti Dewan dapat menentukan dan sampai
penerus mereka
harus sepatutnya memenuhi syarat dan ditunjuk. Dewan akan menunjuk ketua Komite.
Komite akan bertemu dalam hubungannya dengan pertemuan Dewan dijadwalkan secara
rutin atau
sebaliknyadianggap perlu, dan sehubungan dengan prosedur sebagaimana diatur
dalamCorporation.
peraturan Komite dapat memilih untuk bertemu dari waktu ke waktu di sesi eksekutif dengan
CRO
atauanggota lain dari manajemen, yang dianggap sesuai.
IV. Tugas, Tanggung Jawab, dan Wewenang Komite
1. Komite per tahun dan menyetujui kebijakan risiko Corporation dan setiap tahun
meninjau kebijakan tersebut. Selain itu, Komite dapat mengizinkan manajemen untuk
mengembangkan dan
mengimplementasikan kebijakan dan prosedur yang berkaitan dengan manajemen risiko rinci
tambahan yang
mungkinkonsisten dengan kebijakan ini.
2. Komite menerima informasi dari manajemen, yang sesuai, dan akan membahas
hal yang berhubungan dengan kegiatan yang terkait risiko, termasuk yang berikut:
& Setiap bahan masalah regulasi atau lembaga pemeringkat.
& Material muncul risiko Corporation.
& Baru atau diusulkan produk, jasa, atau bisnis yang dapat mengekspos Corporation
untukbaru
jenis materidari risiko atau risiko reputasi materi hadir.
& Hal-hal pokok lainnya sehubungan dengan likuiditas, kredit, pasar, dan risiko operasional.
3. Komite menerima informasi dari aset dan kewajiban komite dan manajemen,
yang sesuai, dan akan membahas hal-hal termasuk item berikut:
& The modal dan likuiditas posisi Corporation.
240 & Pentingnya Prinsip GRC di Board Room
tingkat tinggi tanggung jawab direksi bertanggung jawab untuk banyak risiko yang dihadapi
perusahaan modern.
Seiring waktu, kita dapat berharap untuk melihat lebih banyak penekanan pada risiko tingkat
perusahaan di
papan piagam komite audit perusahaan dan dokumentasi pendukung lainnya. Namun,
dengan meningkatnya pentingnya prinsip GRC, peluncuran COSO ERM, dan
penekanannyapada risiko perusahaan-lebar, komite manajemen risiko tingkat papan mungkin
& Sensitivitas pendapatan Corporation bawah berbagai skenario tingkat suku bunga.
& Tren ekonomi suku umum dan kepentingan khususnya dengan pandangan menujuterhadap
dampaknya Corporation.
Informasi yang berkaitan dengan kepatuhan dengan kedua peraturan eksternal dan kebijakan
internal
mengenai aset, kewajiban, dan manajemen risiko.
4. Komite akan menerima informasi dari manajemen, yang sesuai, dan akan membahas
hal-hal, termasuk yang berikut:
& Risiko yang berkaitan dengan kegiatan teknologi informasi Corporation, termasuk saat ini
lingkunganoperasidan penyebaran strategis teknologi baru, dan risiko
yang terkait dengan infrastruktur teknologi corporation.
& Program kepatuhan The Corporation, termasuk struktur program dan
penilaianrisiko mengenai kepatuhan Corporation denganhukum, peraturan, dan
persyaratanetika.
& Sebagai tepat, masalah yang berkaitan dengan perencanaan kelangsungan bisnis, dan risiko
yang berkaitan dengan fidusia,
kontrol keuangan, modal manusia, pelaksanaan, hukum, manajemen berat, kepatuhan,
teknologi, dan manajemen vendor.
5. Komite juga dapat meminta laporan dan informasi itu yang dianggapnya diinginkan
darilainnya.
sumber eksternal atau internal Secara khusus, dalam terang tanggung jawabaudit
Badandengan
komitesehubungan penilaian risiko dan kepatuhan, Komite dan audit
komitewajib masing-masing memberikan yang lain dengan kegiatan informasi dan laporan
mengenai
seperlunyadan tepat.
V. Pelaporan Kegiatan Komite kepada Dewan Direksi; Delegasi
Komite wajib melaporkan kegiatannya kepada Dewan dan, bila sesuai,untuk
rekomendasi tindakan oleh Dewan pada pertemuan berikutnya mereka setelah bahwa
Komite.Tindakan tertentu oleh Komite dapat sama dilaporkan kepada Dewan untuk
persetujuan,
ratifikasi, dan / atau konfirmasi. Komite dapat, dalam kebijakannya, mendelegasikan semua
atau sebagian dari
tugas dan tanggung jawab untuk subkomite Komite. Selain itu, sesuai dengan
hukum yang berlaku, peraturan dan kebijakan Corporation, Komite dapat mendelegasikan
tertentu
wewenang kepada CEO atau anggota lain yang sesuai dari manajemen.
VI. Ulasan Piagam Komite dan Komite Evaluasi Kinerja
Komite akan meninjau dan menilai kembali kecukupan ini Piagam Manajemen Risiko
setidaknyasetiap tahun. Selain itu, Komite harus menyiapkan dan meninjau dengan Dewan
tahunan
evaluasikinerja Komite.
VII. Sumber Komite
Dalam rangka melaksanakan tugas dianugerahkan kepada Komite oleh piagam ini, Komite
berwenang untuk memilih, mempertahankan, menghentikan, dan menyetujui biaya dan syarat
retensi lainnya darikhusus
penasihatatau independen atau penasihat profesional lainnya yang dianggap sesuai, tanpa
mencari
persetujuan dari manajemen atau dewan. Korporasi harus menyediakan dana yang tepat,
seperti yang
ditetapkan oleh Komite, untuk pembayaran biaya tersebut.
EXHIBIT 12.2 Contoh Dewan Komite Risiko Piagam Global Computer Products
Membentuk Komite Risiko Dewan-Level & 241
harus menjadi pendekatan yang ideal untuk papan untuk menutupi isu-isu ERM daripada
menugaskan mereka
sebagai tanggung jawab komite audit tambahan. Pendekatan ini dapat berfungsi untuk
mengurangi
tanggungjawab beban kerja banyak komite audit dewan.
Persyaratan untuk Komite Risiko Anggota Dewan
Meskipun tidak posisi papan SEC ditentukan atau diperlukan saat ini, tidak adaformal
persyaratanatau minimal untuk posisi komite risiko papan. Statusaudit
posisi komitedewan,baik selama bertahun-tahun sebelum dan sesudah SOx, dapat
memberikan beberapa
petunjuk mengenai apa yang papan harus mempertimbangkan seperti yang menetapkan
persyaratan untuk
komiterisiko papan. Sebuah pertama dan sangat penting adalah bahwa anggota komite risiko
harus direktur non karyawan. Sama seperti direksi pada komite audit harus
nonemployees dan independen dari fungsi keuangan yang sedang diaudit,
tingkatyang sama kemerdekaan direktur diperlukan untuk penilaian dan keputusan tentang
kapan
untuk benar meninjau dan menerima kegiatan yang berpotensi berisiko.
Pada tahun-tahun sebelum SOx, tidak ada latar belakang atau pengalaman kualifikasi untuk
anggota komite audit. Mereka diharapkan untuk meninjau dan memahami beberapasering
masalah keuangan dan akuntansikompleks meskipun mereka mungkin tidak memiliki
pengalaman yang diperlukan atau kualifikasi. Hal ini benar-benar disorot selama
sidang setelah jatuhnya Enron. Anggota komite audit di sana, sering denganyang
mengesankan
judul pekerjaanlainnya, diminta untuk bersaksi tentang mengapa mereka melewati penilaian
pada apa yang
kadang-kadangtransaksi keuangan yang sangat kompleks. Ternyata beberapa benar-benar
tidak
mengerti atau memiliki kualifikasi untuk memahami transaksi-transaksi keuangan yang
kompleks.
Bagi pembaca di sini yang memiliki beberapa pelatihan akuntansi atau pengalaman, beberapa
dari
mereka Enron anggota komite audit bahkan tidak muncul untuk memahami konsep
akuntansi dan audit bahasa transaksi-dasar akrual akuntansi!
Temuan bahwa anggota komite audit wajar tanpa pengecualian adalah bagian dari dewan
Enron
dan mereka tidak bisa benar-benar telah memantau hal-hal dan memahami masalah audit
seperti yang seharusnya menyebabkan kebutuhan dalam aturan SOx awal mensyaratkan
bahwa setidaknya satu
anggota dari setiap komite audit perusahaan harus menjadi akuntansi dan audit
'' ahli. '' mereka aturan, pertama kali dikeluarkan dalam format rancangan, namun, yang
begitu ketat bahwa
banyak ada anggota komite audit perusahaan besar tidak akan
memenuhi syarat untuk tetap berada di posisi mereka. Aturan ini kemudian melunak untuk
membuat
mereka lebih masuk akal. Namun, setidaknya satu anggota dari setiap komite audit
perusahaan
saat ini harus memiliki tingkat menunjukkan keterampilan atau pengalaman untuk dapat
meninjau dan
memahami beberapa isu pengendalian internal keuangan dan akuntansi yang mengelilingi
sebuah
perusahaan publik.
Sama seperti setidaknya salah satu anggota direktur non karyawan dariaudit perusahaan
komiteharus memiliki beberapa akuntansi dan audit pengalaman khusus,saat ini
komite risiko dewandireksi non karyawan harus memiliki setidaknya satu sutradara yang
memiliki beberapa kualifikasi manajemen risiko ditunjukkan. Sementara ada tentu adaSEC
persyaratansini atau bahkan standar yang diterima, pameran 12,3 menguraikan beberapa
keterampilan
persyaratanyang mungkin diharapkan dari anggota dewan komite risiko yang bisa
mengklaim pengetahuan menunjukkan keterampilan penilaian risiko dan analisis.
242 & Pentingnya Prinsip GRC di Ruang Dewan
Masalah dalam mengidentifikasi manajemen risiko keterampilan pengetahuan seperti hari ini
adalah bahwa
tidak ada diakui tubuh manajemen risiko pengetahuan (BOK). Ini akan menjadi
ringkasandari keterampilan minimum yang profesional manajemen risiko akan
diharapkan untuk memiliki. Contoh konsep yang dapat ditemukan dalam manajemen
profesiproyek.Selama bertahun-tahun, banyak profesional menyebut diri mereka '' manajer
proyek ''
meskipun di mata banyak rekan-rekan, mereka tidak memiliki banyak keterampilan penting
yang mungkin diharapkan dari seorang manajer proyek dalam profesi dengan
banyakketerampilan yang
persyaratanberagam.Mendukung organisasi profesional mereka, Project Management
Institute,bekerja sama dengan beberapa ahli benar di lapangan untuk menyusun persyaratan
penting
dari keterampilan manajemen proyek menjadi publikasi yang disebut Sebuah Panduan
untukProyek
ManajemenKitab Pengetahuan (PMBOK1 Guide) 0,5 Meskipun manajemen risiko
kodifikasi pengetahuan, atau apa yang disebut RIMBOK sebuah, tidak ada pada
saatini, sangat banyak kemungkinan di masa depan.

Sebagai apresiasi dan pemahaman tentang COSO ERM tumbuh dan karena lebih banyak
perusahaan
membentuk komite manajemen risiko, kita hampir pasti melihatrisiko lebih
komiteyangmapan di papan perusahaan dan pentingnya dan postur daririsiko
manajeruntuk tumbuh. Konsep komite risiko papan denganmanajemen risiko yang
berkualitas
anggota profesionaltidak terlalu jauh ke masa depan.
Mengikuti aturan SEC mensyaratkan bahwa setidaknya satu anggota dari komite audit harus
ditunjuk'' pakar keuangan '' dengan atribut yang ditunjuk dan menunjukkan, kami
menyarankan bahwa
setidaknyasatu anggota dari komite risiko dewan perusahaan harus menjadi seorang ahli
manajemen risiko. Meskipun
tidak persyaratan SEC, persyaratan disarankan untuk setidaknya satu direktur non karyawan
untuk
komitemanajemen risiko mungkin berikut:
Atribut: Pakar manajemen risiko dewan harus memiliki atribut sebagai berikut:
& A pemahaman yang baik tentang model ERM COSO dengan penekanan teknik
untukrisiko,
identifikasi pendekatan penilaian risiko kualitatif dan kuantitatif, dan pemantauan risiko.
& Mengalami dalam menganalisis dan mengembangkan rencana respon yang tepat untuk
berbagai
risikokeuangan dan operasional di lingkungan organisasi yang aktif, atau pengalaman dalam
aktif
mengelola satu atau lebih orang terlibat dalam kegiatan manajemen risiko.
& Pemahaman tentang pengendalian internal keuangan dan umum dan prosedur, dengan
penekanan pada
persyaratan pelaporan keuangan.
& A pemahaman yang kuat tentang isu-isu pemerintahan umum yang dihadapi perusahaan
sertayang
masalah peraturan lokal, nasional, dan internasionalsesuai.
& A pemahaman umum dari risiko sistem informasi, termasuk keamanan dan telekomunikasi.
& Pemahaman tentang fungsi komite risiko dan bagaimana mereka saling berhubungan
dengan orang-orang dariaudit.
komite
Kualifikasi atau Pengalaman Mendapatkan Manajemen Risiko Atribut: manajemen risiko
Pakarharus diperoleh atribut-atribut ini melalui satu atau lebih dari cara berikut:
& Pendidikan atau pengalaman sebagai pejabat utama manajemen risiko, audit internal kunci
ataukeuangan,
eksekutif atau di perusahaan konsultan melakukan kegiatan pengelolaan risiko yang
signifikan.
& Pengalaman di aktif mengawasi satu atau lebih orang secara aktif mengelolamanajemen
risiko
fungsitersebut.
& Pengalaman yang relevan lainnya.
EXHIBIT 12.3 Persyaratan Pengetahuan Dewan Komite Anggota Risiko
Pembentukan Komite Risiko Dewan-Level & 243
AUDIT DAN RISIKO KOMITE KOORDINASI
Tingkat peningkatan tanggung jawab dan perhatian yang diberikan kepada komite audit saat
ini
sangat mendukung konsep komite manajemen risiko papan bekerja secara
paralel dengan komite audit. Perpecahan ini memungkinkan terpisah tapi independenpapan
perhatianuntuk diberikan kepada kedua hal komite audit danmanajemen risiko
isu-isupapan.Pameran 12,4 menunjukkan bagaimana dua komite tersebut mungkin beroperasi
dalam papan.
kerangkatata kelola perusahaan Komite risiko dan komite auditakan
masing-masingberoperasi sebagai komite dewan senior yang melaporkan langsung ke dewan
penuh direksi
dan kursi nya. Kedua komite dewan akan langsung mengawasi pekerjaan CFO,
dengan komite risiko memiliki tanggung jawab tambahan untuk CRO. Grafik dalam
pameran 12,4 menunjukkan CRO pelaporan ke CFO, dengan komite risiko
Dewan
Direksi
Menyediakan
pengawasan ke
Audit danERM
isu-isudan
strategi
RISIKO
KOMITE
Risiko
penilaian
toleransi risiko
persediaan Risiko
Komite Audit
kontrol Internal atas
Pelaporan Keuangan.
Manajemen Risiko
CEOPengawasan.
CFO
ChiefRisiko
Officer
keseluruhan
Koordinasidari
semua ERM
proses
Manajemen
KomiteRisiko

Bisnis
Satuan
Bisnis
SatuanB
Bisnis
SatuanC
Anggotatermasuk
CFO, hukum,internal,
audit danbisnis
perwakilan
Mengembangkanrisiko
kebijakan dan
prosedur
EXHIBIT 12,4 Komite Audit dan Komite Risiko Koordinasi
244 & Pentingnya Prinsip GRC di Ruang Dewan
mengelola CRO melalui CFO. Piagam komite risiko dalam pameran 12,2
menyarankan bahwa CRO akan melaporkan langsung kepada komite risiko dan kursi nya.
Entah
pendekatan akan bekerja, tetapi setiap komite risiko dewan harus memiliki sambungan aktif
dengan
CRO perusahaan dan fungsi manajemen risiko yang mendukung.
Bagan organisasi di pameran 12,4 juga menjelaskan komite manajemen risiko,
sebenarnya subkomite komite audit dan komite risiko. Dengan masukan
dari CRO serta anggota komite audit, penasihat umum, dan
lain-lain, ini adalah jenis fungsi perumusan kebijakan untuk menetapkan aturan umum dan
pedoman
bagi korporasi secara keseluruhan. Karena ini diagram fungsi paralel menunjukkan, komite
risiko
akan bertanggung jawab untuk mengelola penilaian risiko dan fungsi manajemen di
berbagai unit operasi dari suatu perusahaan.
COSO ERM DAN TATA KELOLA PERUSAHAAN
Dewan direksi memainkan peran penting dalam mengawasi pendekatan perusahaan-lebar
untuk
manajemen risiko. Karena manajemen bertanggung jawab kepada dewan direksi,dewan
fokus pada pengawasan risiko yang efektif sangat penting untuk pengaturan nada dan budaya
menuju
manajemen risiko yang efektif melalui pengaturan strategi, merumuskan tujuan tingkat tinggi,
dan menyetujui alokasi sumber daya berbasis luas. COSO ERM menyoroti empat bidang
yang
berkontribusi untuk naik pengawasan berkaitan dengan manajemen risiko perusahaan:
1. Memahami Enterprise Filsafat Risiko dan Its Entitas Risk Appetite.
Risk appetite adalah jumlah resiko, pada tingkat yang luas, sebuah organisasi
bersediamenerima dalam mengejar nilai stakeholder. Karena papan mewakili pandangan dan
keinginan pemangku kepentingan utama perusahaan itu, manajemen harus memilikiaktif
diskusidengan papan untuk membangun saling pengertian mereka secara keseluruhan
nafsumakanuntuk risiko.
2. Mengetahui Tingkat Manajemen Yang Telah Didirikan Efektif Enterprise
Risk Management Proses. Papan harus menanyakan sejauh mana
proses manajemen risiko yang ada dan manajemen tantangan untuk menunjukkan
efektivitasproses-proses tersebut dalam mengidentifikasi, menilai, dan mengelolaperusahaan.
eksposur risiko perusahaan-lebar paling signifikan
3. Tinjau Enterprise Portofolio Risiko dan Pertimbangkan It Againstmereka.
Risk Appetite Pengawasan dewan efektif risiko bergantung pada kemampuan
papanuntuk memahami dan menilai strategi perusahaan dengan eksposur risiko.dewan
Penilaianharus mengintegrasikan strategi dan inisiatif operasional denganenterprisewide,
eksposur risiko dan ini harus memperkuat kemampuan papan untuk memastikan bahwa
eksposur risiko yang konsisten dengan selera keseluruhan risiko.
4. diberitahukan mengenai Risiko Paling Signifikan dan Apakah Manajemen Apakah
Menanggapi Tepat. Risiko yang terus berkembang dan kebutuhan akan
informasi yang kuat tinggi. Regular update oleh manajemen untuk papan utama
indikatorrisikosangat penting untuk pengawasan dewan efektif eksposur risiko utama untuk
pelestarian dan peningkatan nilai stakeholder.
COSO ERM dan Corporate Governance & 245
Dewan direksi menggunakan komite dewan mereka dalam melaksanakan tertenturisiko
tugas pengawasanmereka.Penggunaan dan fokus dari komite bervariasi tetapi masing-masing
harus memusatkan perhatian
pada unsur-unsur manajemen risiko perusahaan. Sementara pengawasan risiko, seperti
strategi, adalahpenuh
tanggung jawabpapan, beberapa perusahaan dapat memilih untuk memulai proses dengan
meminta
komite yang relevan untuk mengatasi pengawasan risiko di daerah mereka sambil
memfokuskan padastrategis
isu-isu risikodalam diskusi papan penuh.
Kuat keterlibatan dewan dalam pengawasan risiko perusahaan memperkuatsuatu perusahaan
ketahananuntukeksposur risiko yang signifikan. ERM dapat membantu memberikan
jalanyang lebih besar
kesadarandari risiko suatu perusahaan menghadapi dan alam saling terkait mereka,
lebihproaktif
manajemendari risiko tersebut, dan keputusan yang lebih transparan membuat sekitar risiko /
imbalan
trade-off, yang dapat berkontribusi untuk kemungkinan lebih besar pencapaian tujuan.
Dengan gejolak keuangan di seluruh dunia dari tahun-tahun terakhir, konsep risiko
perusahaan
manajementelah menjadi isu penting dalam papan kamar manajemen perusahaan
saat ini. Dalam hal apapun, apakah itu melalui komite audit atau risiko
komiteterpisah,perusahaan saat ini harus memberikan lebih banyak waktu dan perhatian
untuk menilai dan
mengelola risiko mereka. Anggota dewan yang tertarik harus menjadi lebih akrab
dengan konsep COSO ERM dan bagaimana hal itu akan membantu papan untuk lebih
memahami dan
mengelola risiko tingkat perusahaan. Bagi manajer senior yang bukan anggota tapi dekat
untuk
naik operasi, seperti CAE atau CFO, konsep di sini harus disampaikan kepadakunci
anggota dewandan tertarik. Meskipun tidak umum hari ini, kita harus segera melihat
sejumlahkomite risiko perusahaan, dengan investor atau orang lain meminta dewan mengapa
mereka belum membentuk komite risiko seperti di beberapa pertemuan tahunan di masa
depan. Ini adalah
segera terjadi perkembangan masa depan dalam tata kelola perusahaan.