A31115506
a. Risk Identification
Proses identifikasi resiko memerlukan pembelajaran dan pendekatan yang
mendalam untuk melihat resiko yang potensial dalam setiap area operasi dan
kemudian mengidentifikasi risiko yang lebih signifikan yang dapat
mempengaruhi setiap operasi dalam jangka waktu yang wajar.
b. Key Risk Assessments
Menilai kemungkinan terjadinya dan signifikansi relative bertujuan untuk
membantu dalam memutuskan yang mana yang harus manajemen
khawatirkan dari sekian banyak resiko potensial yang telah diidentifikasi
sebelumnya.
c. Quantitative Risk Analysis
Expected Value And Response Planning
Untuk memperkirakan dampak biaya dari timbulnya beberapa risiko
yang diidentifikasi dan kemudian menerapkan biaya itu untuk
kemungkinan risiko dalam mendapatkan nilai yang diharapkan atau
biaya risiko.
Risk Monitoring
Perusahaan perlu memantau dan membuat penyesuaian yang
berkelanjutan terhadap risiko sesuai yang diperlukan. Pemantauan risiko
ini dapat dilakukan oleh pemilik proses atau reviewer independen. Audit
internal seringkali merupakan sumber yang sangat kredibel dan baik
untuk memantau status risiko yang teridentifikasi.
Framework ERM COSO yang digambarkan sebagai kubus tiga dimensi berisi
komponen-komponen:
Tujuan dari kerangka kerja ERM ini adalah untuk menyediakan model bagi
perusahaan untuk mempertimbangkan dan memahami kegiatan-kegiatan terkait risiko
pada semua tingkat serta bagaimana dampak komponen risiko ini satu sama lain.
a) Internal Environment
COSO ERM komponen lingkungan internal terdiri dari unsur-unsur seperti Risk
management philosophy, Risk appetite, Board of directors attitudes, Integrity and
ethical value, Commitment to competence, Organizational structure, Asignments
of authority and responsibility dan Human resource standards.
b) Objective Setting
Elemen ini mengatakan bahwa, di samping lingkungan internal yang efektif,
perusahaan harus menetapkan serangkaian tujuan strategis, sejalan dengan misi
dan meliputi kegiatan operasi, pelaporan, dan kepatuhan.
c) Event Identification
Event adalah insiden perusahaan atau kejadian-eksternal atau internal-yang
mempengaruhi pelaksanaan strategi ERM dan pencapaian tujuannya.
d) Risk Assessment
Penilaian risiko memungkinkan suatu perusahaan untuk mempertimbangkan apa
dampak suatu peristiwa yang berhubungan dengan risiko potensial mungkin akan
mempengaruhi pencapaian suatu perusahaan dari tujuannya.
e) Risk Response
Pengukuran untuk respon dilakukan pada resiko yang telah diidentifikasi. Harus
ada pemeriksaan yang seksama terhadap estimasi kemungkinan terjadinya risiko
dan dampak potensial, dengan pertimbangan biaya dan manfaat yang terkait,
untuk mengembangkan strategi respon risiko yang tepat.
f) Control Activities
Memilih kegiatan pengendalian yang diperlukan untuk memastikan bahwa respon
risiko dijalankan secara tepat waktu dan efisien.
g) Information and Comunication
Segmen informasi dari komponen informasi dan komunikasi ERM biasanya
dianggap dalam hal IT sistem informasi strategis dan operasional, lalu aspek
kedua komponen ini, Perlu mekanisme yang baik untuk memastikan bahwa
semua stakeholder menerima pesan tentang minat perusahaan dalam mengelola
risiko.
h) Monitoring
Pemantauan ERM diperlukan untuk menentukan bahwa semua komponen ERM
yang terpasang bekerja secara efektif. Komponen monitoring membantu
memastikan ERM yang bekerja efektif secara terus menerus.