KONSEP DAN PENERAPAN KEY RISK INDICATORS UNTUK PERUSAHAAN DI INDONESIA

Disusun oleh:

Yodi Izharivan dan Arya Baskoro – Associate Researcher CRMS Indonesia

Penerapan Key Risk Indicators (KRI) menjadi bagian yang sangat penting dalam penerapan proses
manajemen risiko di suatu perusahaan. Artikel ini mencoba menjelaskan konsep dari pentingnya
penggunaan KRI dan memberikan sedikit gambaran atau contoh bagaimana penggunaannya di
perusahaan-perusahaan yang ada di Indonesia. Tulisan ini dibuat berdasarkan materi pelatihan intensif
mengenai KRI yang diadakan oleh CRMS Indonesia dan wawancara dengan 3 narasumber, yaitu Victor
Riwu Kaho (Direktur dari WIM Consult sekaligus Technical Advisor CRMS Indonesia), Deddie Yunawan
Drajat, MM., CRMP., BCMCP. (Risk Management Specialist PT XL Axiata), dan Tjahjanto Budisatrio, PhD.
(Anggota Komite Manajemen Risiko PT Pelindo II).

KONSEP KEY RISK INDICATORS

KRI berdasarkan COSO (Committee of Sponsoring Organizations) merupakan ukuran yang digunakan
oleh suatu organisasi sebagai indikator yang menjadi sebuah pemberitahuan dini apabila terjadi suatu
perubahan dari risk exposures untuk beberapa aspek pada sebuah perusahaan. Dengan kata lain, KRI
dapat menjadi sebuah indikator dari kemungkinan munculnya suatu dampak berupa kerugian di masa
yang akan datang (Fiduciary Investment Risk Management Association). Sejalan dengan hal tersebut,
Tjahjanto Budisatrio mengartikan KRI sebagai indikator untuk mengetahui sebuah kejadian yang sangat
signifikan yang berdampak pada perusahaan. Dampak inilah yang akan dilihat menjadi suatu indikator
supaya bisa dimitigasi dan tidak terjadi hal yang dapat menyebabkan kegagalan dalam bisnis.

Konsep penerapan KRI di perusahaan lebih lanjut dijelaskan oleh Victor Riwu Kaho pada acara pelatihan
KRI. Beliau menjelaskan bahwa untuk menemukenali KRI harus ada tahapan prosesnya. Yang pertama,
orang harus tahu apa sasaran perusahaannya. Setelah itu, harus diketahui juga apa risiko yang
berpotensi menghambat pencapaian sasaran. Setelah tahu risikonya, perlu didapatkan mana yang
termasuk risiko kunci, yaitu risiko yang paling signifikan dan paling menentukan pencapaian sasaran. Jika
risiko kunci sudah diketahui, tahap berikutnya yaitu dengan mencari root cause atau akar
penyebab/pemicu munculnya risiko kunci tersebut. Kemudian langkah berikutnya adalah mencari tahu
indikator-indikator apa yang bisa digunakan untuk dijadikan alat ukur dalam menilai/memonitor
seberapa besar pengaruh penyebab risiko ini terhadap timbulnya risiko kunci yang ada. Jika sudah
ditemukan indikator-indikator risiko tersebut, tahap berikutnya harus memilih dari sekian banyak
indikator risiko itu mana yang dianggap kunci, mana yang paling tersedia datanya, dan yang paling
relevan terhadap risk cause tadi. Jika semua hal itu sudah dilakukan maka tetapkan lah itu sebagai KRI.
KRI sebagai salah satu indikator dalam proses manajemen risiko juga memiliki keterkaitan dengan
indikator-indikator lainnya. Hal ini sesuai dengan perlunya mengintegrasikan manajemen risiko dengan
performance management di suatu perusahaan. Dalam manajemen risiko, terdapat dua jenis indicator,
yaitu lagging indicator dan leading indicator. Lagging indicator merupakan indikator dari suatu kejadian
yang telah terjadi beserta dampak dari kejadian itu sendiri. Sedangkan leading indicator merupakan
indikator dari suatu kegiatan yang berupa sebuah proses dan dilakukan untuk memprediksi kejadian di
masa depan serta dapat mengubah kejadian tersebut. Contohnya adalah kurangnya aktivitas mencuci
tangan (leading indicator) dapat menyebabkan gangguan pencernaan hingga infeksi (lagging indicator).

Terdapat indikator-indikator yang dikategorikan sebagai lagging indicator dan leading indicator. KRI
termasuk ke dalam leading indicator karena fungsinya yang memberikan informasi risiko yang akan
terjadi di awal waktu. KCI (Key Control Indicators) termasuk ke dalam leading indicator, tetapi banyak
orang juga menyebutnya sebagai current indicator atau indikator-indikator untuk mengukur
pencapaian-pencapaian saat ini. Indikator lainnya yang berhubungan dengan KRI yaitu KPI (Key
Performance Indicators), yang dapat digunakan untuk menilai atau mengukur pencapaian hasil akhir dan
termasuk kedalam lagging indicator.

Secara teoritis, dalam dokumen COSO juga sudah dijelaskan definisi dari KCI dan KPI. KCI (Key Control
Indicators) merupakan sebuah indikator yang digunakan untuk menentukan pengendalian dan
pengawasan secara penuh terhadap pencapaian beberapa tujuan dari perusahaan. Dalam konteks ini,
para manajer akan menetapkan batasan toleransi dari suatu indikator sebelum melakukan pengukuran.
Sedangkan, KPI (Key Performance Indicators) merupakan indikator yang menyediakan gambaran
mengenai performa dan unit operasi perusahaan pada periode tertentu dan biasanya berfokus pada
data historis organisasi (COSO, 2010). Ketiga indikator tersebut diterapkan oleh para praktisi manajemen
risiko dalam pencapaian tujuan perusahaan.

Dalam proses manajemen risiko yang baik sesuai dengan ISO 31000, urutan yang digunakan yaitu KRI,
KCI, dan kemudian KPI. Jika ketiga indikator ini sudah dipraktikkan dengan baik sesuai urutan yang benar,
suatu perusahaan setidaknya memiliki peluang untuk berhasil mencapai sasaran yang dituju atau
bahkan dapat melampaui target. Hal ini juga sesuai dengan yang diutarakan oleh Tjahjanto Budisatrio
dan Deddie Yunawan dimana dalam wawancara yang dilakukan dengan mereka, didapatkan pula
pengalaman mengenai praktik penggunaan KRI di perusahaan-perusahaan di Indonesia, khususnya di PT
Pelindo II dan PT XL Axiata yang akan lebih lanjut dijelaskan di bagian berikutnya.

PENERAPAN KEY RISK INDICATORS DI INDONESIA

“Penerapan ERM (Enterprise Risk Management) di sektor keuangan Indonesia memiliki kesadaran yang
jauh lebih tinggi dibandingkan untuk sektor non-keuangan. Kesadaran mereka akan manfaat ERM dapat
dikatakan masih sangat rendah. Diharapkan terdapat peningkatan kesadaran mengenai pentingnya ERM
bagi perusahaan, agar tidak terlambat menyadari hal tersebut setelah timbul suatu kejadian yang dapat
mengganggu aktivitas bisnis organisasi. Dengan adanya identifikasi risiko, kita dapat mengambil langkah
mitigasi yang tepat guna menjaga keberlangsungan perusahaan.” (Tjahjanto Budisatrio, 2014).

Tjahjanto Budisatrio menilai penerapan ERM bagi industri non-keuangan masih sangat minim
dibandingkan industri keuangan seperti perbankan. Salah satu hal yang menjadi penting untuk
diterapkan dalam konteks ERM adalah penerapan KRI. Beliau mengemukakan bahwa KRI menjadi
indikator untuk mengetahui sebuah kejadian yang sangat signifikan yang berdampak pada perusahaan.
Dampak yang ditimbulkan akan diubah menjadi suatu indikator bagi perusahaan dalam usaha
memitigasi, sehingga tidak terjadi hal yang dapat menyebabkan kegagalan dalam bisnis.

Pada presentasi Simulation of Key Risk Indicators, dijelaskan bahwa perusahaan dapat mengalami suatu
kejadian risiko yang dapat mengganggu proses pencapaian tujuan. Agar implementasi KRI menjadi
efektif, tujuan dari organisasi harus berdasarkan kriteria SMART (Specific, Measurable, Assignable,
Realistic, Time-Related). Secara sederhana para praktisi manajemen risiko harus dapat memaparkan dan
menganalisis berbagai macam kejadian risiko yang dapat timbul, serta KRI apa yang tepat digunakan
dalam konteks kejadian risiko tersebut. Dalam hal ini dibutuhkan suatu parameter yang jelas untuk
suatu kejadian risiko dan menentukan threshold (batasan baik maksimum maupun minimum) dari target
suatu kegiatan yang dapat ditoleransi oleh organisasi. Untuk menunjang kriteria SMART, analisis harus
didasari oleh data perusahaan yang berasal dari sumber yang memiliki kredibilitas tinggi dan terdapat
penanggung jawab untuk pengambilan masing-masing data. Selanjutnya, dari data yang dianalisis,
didapatkan beberapa pertimbangan kegiatan untuk mengantisipasi suatu risiko. Pada akhirnya beberapa
pertimbangan tersebut akan dilaporkan kepada otoritas yang khusus menangani bidang yang berkenaan
dengan kejadian risiko tersebut dengan output sebuah keputusan dalam rangka mengantisipasi risiko.

“KRI merupakan indikator untuk menentukan suatu risiko itu dapat berbahaya bagi perusahaan atau
tidak. Jadi, KRI merupakan salah satu indikator yang dapat kita tentukan untuk diukur supaya kita tahu
mengenai performa perusahaan kita akan terkena risiko itu atau tidak.” (Deddie Yunawan, 2014).

Deddie Yunawan memandang bahwa penggunaan KRI sangat penting di dalam perusahaan berbasis
teknologi informasi (IT), yang memiliki bisnis yang cepat dan dinamis terhadap perubahan. Hal ini
menjadi tantangan tersendiri, sebab dengan adanya perubahan suatu strategi perusahaan pada aspek
tertentu, membuat alat ukur yang digunakan akan menjadi berbeda. Kondisi yang dipaparkan ini
membuat perusahaan yang bergerak di bidang IT membutuhkan penentuan KRI yang tepat untuk
menangani permasalah tersebut.

Pada dasarnya, implementasi dari KRI membutuhkan suatu komitmen dari para risk owner agar KRI
dapat digunakan secara efektif. Hal ini dapat mempermudah timbulnya kesepakatan dalam penentuan
indikator yang digunakan untuk mengukur serta pengawasannya. Selain itu, dibutuhkan pengawasan
secara berkala untuk menilai apakah kegiatan manajemen risiko sudah berjalan dengan baik atau belum.
Permasalahan pada umumnya timbul pada kurang atau bahkan belum terciptanya pemahaman atas KRI.
Dibutuhkan sosialisasi rutin agar penerapan KRI menjadi efektif sehingga dapat menjadi pertimbangan
dalam pengambilan keputusan.

Menurut kedua peserta pelatihan yang penulis wawancara sebelumnya, para praktisi manajemen risiko
masih harus memberikan kesadaran dan pemahaman mengenai ERM, khususnya penerapan KRI.
Pentingnya komitmen menjadi perhatian khusus dalam penerapan KRI agar proses mitigasi risiko-risiko
yang dapat mengganggu keberlangsungan perusahaan berjalan efektif.

Daftar Pustaka

(2014, Februari 20-21). Workshop: Simulation of Key Risk Indicators Based on ISO 31000. CRMS:
Indonesia

http://crmsindonesia.org/www2/knowledge/crms-articles/konsep-dan-penerapan-key-risk-indicators-
untuk-perusahaan-di-indonesia

COSO Terbitkan Dua Makalah Pemikiran Terkait ERM

COSO – sebuah organisasi yang memberikan pemikiran dan pedoman terkait pengendalian internal,
manajemen risiko perusahaan (ERM), dan pencegahan kecurangan – merilis dua makalah pemikiran
tambahan baru yang berkaitan dengan ERM pada 11 Januari 2011 lalu. Makalah-makalah ini
dimaksudkan untuk memberikan pedoman bagi organisasi dalam menerapkan atau mematangkan
proses ERM yang mereka terapkan.
Makalah pemikiran yang pertama, “Embracing Enterprise Risk Management: Practical Approaches for
Getting Started“, yang dikembangkan oleh Mark Frigo dan Richard Anderson dari Pusat Strategi,
Pelaksanaan, dan Penilaian di De Paul University, menjelaskan bagaimana sebuah organisasi dapat
memulai menerapkan proses ERM. Makalah ini juga membahas hambatan yang dirasakan dalam
menerapkan ERM yang efektif beserta cara-cara melalui hambatan-hambatan tersebut. “Memulai
proses ERM adalah tugas yang menakutkan bagi banyak organisasi” kata Anderson. “Makalah ini
memberikan sebuah rencana aksi yang dapat digunakan sebagai alat yang nyata dalam implementasi
ERM.”

Makalah pemikiran COSO yang kedua, “Developing Key Risk Indicators to Strengthen Enterprise Risk
Management“, yang dikembangkan oleh Inisiatif ERM di North Carolina State University, membahas
pentingnya mengembangkan indikator risiko kunci (KRI) yang akan digunakan untuk memonitor risiko-
risiko yang muncul yang dapat mempengaruhi keberhasilan strategis perusahaan . “KRI dapat berfungsi
sebagai indikator utama bagi manajemen senior dan dewan direksi dalam memonitor untuk memastikan
bahwa risiko-risiko utama tersebut tidak berpengaruh negatif terhadap pencapaian tujuan strategis,”
menurut Mark Beasley, Deloitte Profesor Manajemen Risiko dan Direktur Inisiatif ERM Negara Bagian
North Carolina dan penulis pendamping makalah pemikiran ini.

“Pada saat ini begitu banyak kegiatan dalam rangka implementasi dan atau peningkatan proses ERM
oleh berbagai organisasi dalam berbagai ukuran” kata David Landsittel, ketua COSO. “Mengingat COSO
mendedikasikan diri untuk menyediakan kepemimpinan dalam pemikiran ERM, kita mengeluarkan
kedua makalah ini dengan tujuan membantu organisasi menjadi lebih kuat dalam menjalankan
manajemen risiko.”

Salinan makalah pemikiran ini dapat di-download secara gratis dari situs web COSO,
( http://www.coso.org ). COSO juga mendorong organisasi yang menginginkan untuk memperkuat
proses ERM mereka, mempertimbangkan Enterprise Risk Management – Integrated Framework tahun
2004, beserta tulisan-tulisan dan laporan survei yang diterbitkan sebelumnya tentang ERM. Semua
dapat diakses melalui situs web COSO tersebut.

Beri peringkat:

23 Januari 2011Tinggalkan Balasan

https://auditorinternal.wordpress.com/tag/erm/
Peran Indikator Risiko Kunci dalam Manajemen Risiko

5 April 2017 16:30 Diperbarui: 5 April 2017 16:30 1 0 0

Peran Indikator Risiko Kunci dalam Manajemen Risiko

Oleh: Irham Wahyudi, Mahasiswa Magister Manajemen Universitas Katolik Parahyangan (Konsentrasi
Manajemen Risiko)

Bandung, 22 Januari 2011

Ketidakpastian dalam menjalankan aktivitas baik yang berasal dari internal maupun eksternal entitas
dapat mempengaruhi pencapaian tujuan yang telah ditetapkan. Ketidakpastian berperan sebagai
sumber dari munculnya hal-hal atau risiko yang dapat mengancam atau mengganggu aktivitas
operasional entitas maupun yang dapat menyebabkan ketidakmampuan entitas dalam merealisasikan
peluang-peluang yang ada guna membantu entitas dalam mencapai tujuannya. Tuntutan untuk
mengelola hal-hal atau risiko tersebut telah menjadi prioritas tertentu bagi entitas sebagai salah satu
bentuk upaya dalam menjaga dan memastikan keberlangsungan entitas itu sendiri.

Manajemen risiko merupakan sebuah sistem manajemen yang dapat diterapkan guna mengelola risiko-
risiko yang dihadapi oleh entitas. Dalam penerapannya, berbagai alat-alat bantu dapat digunakan oleh
entitas untuk mewujudkan penerapan manajemen risiko yang efektif. Salah satunya adalah indikator
risiko kunci (key Risk Indicator) yang merupakan salah satu alat bantu dalam aktivitas pemantauan risiko.

ADVERTISING

inRead invented by Teads

Indikator risiko kunci adalah suatu peristiwa atau hal tertentu yang memberikan indikasi terjadinya
suatu peristiwa risiko. Penggunaan indikator risiko kunci dalam aktivitas pemantauan risiko dapat
memberikan peringatan atau informasi lebih dini kepada manajemen entitas bahwa kemungkinan
terjadinya suatu peristiwa risiko semakin meningkat. Hal tersebut dapat terwujud karena pemantauan
dilakukan untukfokus terhadapperistiwa-peristiwa yang menjadi indikasi terjadinya suatu peristiwa
risiko, bukan terhadap peristiwa risiko itu sendiri. Berdasarkan peringatan atau informasi tersebut
entitas dapat melakukan berbagai tindakan mitigasi lebih awal guna mengurangi kemungkinan
terjadinya peristiwa risiko maupun dampak yang mungkin ditimbulkan oleh risiko tersebut(jika terjadi).
Sehingga dalam praktiknya indikator risiko kunci akan berperan sebagai suatu sistem peringatan dini
(early warning system) bagi entitas.

Dalam praktiknya, agar dapat menjadi indikator yang terukur dan mudah dipantau serta dapat berperan
sebagai sistem peringatan dini, indikator risiko kunci ditetapkan beserta parameter-parameternya, yang
terdiri dari:

Ambang batas bawah (Medium Threshold),

Merupakan ambang batas awal yang memberikan indikasi suatu peristiwarisiko dapat terjadi dengan
kemungkinan yang kecil.

Ambang batas atas (High Threshold),Merupakan ambang maksimum yang memberikanindikasi

suatu peristiwarisiko dapat terjadi dengan kemungkinan besar.

Satuan ukur (Value Unit)

Satuan ambang batas (threshold).

Adapun mekanisme indikator risiko kunci sebagai sistem peringatan dini dapat diilustrasikan dalam
diagram alir berikut ini:

Ilustrasi Mekanisme Indikator Risiko Kunci

Berikut contoh penggunaan indikator risiko kunci beserta parameternya:

Tujuan yang ingin dicapai oleh PT Aadalah penyelesaian pekerjaan sesuai dengan jadwal yang telah
disusun (tepat waktu).

Risiko yang teridentifikasi adalah sebagai berikut:

https://www.kompasiana.com/crmsindonesia/58e4b9367597730467ebff8b/peran-indikator-risiko-
kunci-dalam-manajemen-risiko?page=2

Cara Menerapkan Risk Management (Manajemen Risiko) dalam Perusahaan serta Contohnya

By Martina, 18 April 2019

Google Plus Share Facebook Share Linkedin Share

Pernahkah Anda mendengar mengenai risk management (Manajemen Risiko) sebelumnya? Tahukah
Anda apa manfaat dari dilakukannya risk management ini? Biasanya, setiap perusahaan memiliki staf
yang bertanggung jawab dalam hal ini guna meminimalisir kemungkinan risiko menyerang perusahaan
dalam bidang usahanya. Risiko adalah faktor yang mungkin menimbulkan masalah dalam suatu usaha
dan harus segera ditangani. Jika tidak ditangani dengan serius, maka Anda harus berhati-hati dengan
efeknya pada usaha itu nanti. Cara menangani risiko adalah dengan menerapkan risk management.
Namun, seperti yang sudah dijelaskan sebelumnya, masih banyak yang belum memahami apa itu risk
management dan bagaimana cara menerapkannya. Oleh sebab itu, Anda harus menyimak pembahasan
lengkap mengenai cara menerapkan risk management pada bagian berikut ini.

Risk management atau manajemen risiko adalah upaya yang dilakukan untuk menghindari timbulnya
konflik dalam perusahaan dan pengembangan usahanya. Hal ini menunjukkan betapa pentingnya risk
management dalam suatu perusahaan. Adanya risk management ini mendatangkan manfaat bagi
perusahaan. Sebelum mengetahui apa saja manfaat dari penerapan risk management dalam perusahaan,
cobalah Anda simak dahulu bagaimana cara menerapkan risk management di perusahaan Anda.

7 Cara Menerapkan Risk Management dalam Perusahaan serta Contohnya

Seperti yang sudah dijelaskan di bagian atas, risk management dalam perusahaan memiliki peran yang
penting agar terhindar dari berbagai risiko yang tidak diinginkan. Jadi apapun perusahaan dan usaha
yang dikembangkan, sangat penting untuk dilakukan penerapan dari risk management. Pertanyaannya
adalah bagaimana cara menerapkan risk management ini? Anda bisa menerapkan risk management
dengan mengikuti langkah-langkahnya berikut ini.

Internal Environment and Objective Setting (Lingkungan Internal dan Sasaran)

Agar dapat menerapkan risk management di perusahaan dengan baik, Anda harus memulai dari
pengenalan lingkungan internal. Pahami definisi dari manajemen risiko dan berbagai istilah di dalamnya.
Hal ini akan membantu Anda untuk melakukan penerapan risk management dengan lebih baik dan tepat.
Setelah mengenal berbagai hal terkait risk management, selanjutnya yang perlu dilakukan adalah
menentukan sasaran organisasi untuk mengidentifikasi risiko secara dini. Contohnya, suatu perusahaan
memiliki dua tujuan dalam risk management, yaitu tujuan objektif untuk mewujudkan visi-misi dan
tujuan aktivitas untuk melaksanakan operasional.

Risk Identification (Identifikasi Risiko)

Tahapan selanjutnya, penerapan risk management dilanjutkan pada dilakukannya identifikasi risiko
dalam perusahaan. Beberapa kejadian yang potensial mengganggu strategi dan pencapaian tujuan yang
disebutkan sebelumnya digolongkan sebagai risiko. Biasanya kejadian yang potensial menjadi risiko
adalah kejadian yang memberikan dampak negatif pada operasional perusahaan. Tujuan perusahaan
pun akan sulit tercapai. Setelah setiap kejadian yang mungkin menjadi risiko selesai diidentifikasi, maka
Anda bisa melanjutkan ke langkah penerapan berikutnya untuk melakukan penilaian. Contohnya, ada
beberapa kejadian tidak pasti di mana setiap 1 minggu sekali terjadi pemadaman listrik. Tentunya
pemadaman listrik akan menyebabkan terhambatnya produksi usaha dan dikategorikan sebagai risiko.

Risk Assessment (Penilaian Risiko)

Beberapa kejadian yang potensial menjadi risiko pada perusahaan kemudian harus dilakukan penilaian.
Penilaian merupakan tindakan yang dilakukan untuk menentukan seberapa besar dampak dari
terjadinya kejadian ini. Misalkan suatu kejadian dalam daftar risiko terjadi di perusahaan Anda, apa saja
efeknya bisa diketahui dengan melakukan analisis dalam dua perspektif. Perspektif analisis yang
pertama adalah perspektif peluang risiko dan yang kedua perspektif efek risiko. Jadi analisis risiko
tersebut seberapa besar peluangnya terjadi dan seberapa besar efeknya jika terjadi. Contohnya, risiko
listrik padam yang berpeluang terjadi 1 minggu sekali dan efeknya yang cukup besar dalam hal produksi
perusahaan.

Risk Response (Tanggapan Risiko)

Tahap berikutnya adalah memberikan tanggapan pada risiko yang sudah dinilai sebelumnya. Tanggapan
yang dimaksud adalah sebuah sikap yang dibutuhkan dalam menghadapi risiko yang terjadi pada
perusahaan. Tentu bisa dikatakan fokus utama dari risk management ada pada tahapan ini. Beberapa
jenis tanggapan terhadap suatu risiko yang telah diidentifikasi dan dinilai adalah avoidance (hindari),
reduction (kurangi), sharing (pindahkan), atau acceptance (terima). Misalnya untuk jenis risiko
pemadaman listrik tadi, tanggapan yang dilakukan tentu adalah menerima.

Control Activities (Pengendalian Aktivitas)

Selain menentukan tanggapan dari suatu risiko, risk management juga memiliki tahapan untuk
mengendalikan aktivitas pelaksanaannya. Tahapan ini menjadi tahapan yang memastikan bahwa semua
prosedur dari risk management dilakukan sesuai dengan kebijakan yang diatur. Contoh berbagai
aktivitas pengendalian dalam suatu risk management adalah pembuatan kebijakan dan panduan
pelaksanaan, pengamanan aset organisasi, pemberian wewenang dan pemisahan tugas, juga supervisi
atasan. Semuanya akan memastikan bahwa aktivitas risk management telah dikendalikan dengan baik.

Information and Communication (Informasi dan Komunikasi)

Tahap berikutnya adalah penyampaian informasi yang sesuai terkait risk management yang telah
dilakukan ke berbagai pihak terkait. Penyampaian informasi ini dapat dilakukan dengan menggunakan
berbagai jenis media komunikasi. Pada tahapan ini, harus dipastikan bahwa penyampaian informasi dan
komunikasi dilakukan dengan jelas pastikan kualitasnya, arahnya, dan alat yang digunakannya. Semua
informasi yang disampaikan kemudian akan digunakan pada tahapan terakhir risk management dalam
perusahaan.

Monitoring and Evaluation (Pemantauan dan Evaluasi)

Terakhir, jangan lupa untuk menggunakan semua informasi dan komunikasi yang didapatkan dari risk
management sebagai bahan monitoring dan evaluasi. Monitoring adalah pemantauan yang dilakukan
secara terus menerus untuk mengetahui apakah risk management sudah dilakukan sesuai dengan
kebijakan dan prosedurnya. Selain monitoring, dilakukan juga evaluasi untuk mengetahui apakah ada
kendala dan yang perlu diperbaiki dari risk management yang sudah dilakukan.

Demikian penjelasan mengenai cara menerapkan risk management serta contohnya dan manfaat
penerapannya. Kini Anda sudah tahu bahwa penerapan risk management ternyata memiliki pengaruh
yang sangat baik untuk perkembangan usaha. Khususnya dalam hal menghindari hal-hal yang tidak
diinginkan dari proses berjalannya usaha. Jadi, pastikan untuk menerapkan risk management pada
perusahaan atau usaha Anda mulai dari sekarang!

https://ukirama.com/blogs/7-cara-menerapkan-risk-management-manajemen-risiko-dalam-
perusahaan-serta-contohnya

BerandaManagement

hestanto di Management

Definisi Enterprise Risk Management

enterprise risk management

enterprise risk management

Risiko merupakan suatu kondisi yang terjadi akibat ketidakpastian. Dalam dunia bisnis sesuatu yang
tidak pasti itu sangat rentan terjadi sehingga perusahaan akan berpikir untuk bagaimana mengelola
risiko dengan baik agar memiliki manfaat dimasa yang akan datang. Dalam mengelola risiko penting bagi
perusahaan untuk menerapkan ERM terlebih dahulu. Hery (2015) dalam bukunya menjelaskan bahwa
ERM merupakan suatu proses yang sistematis dan berkelanjutan yang dirancang dan dijalankan oleh
manajemen guna memberikan keyakinan yang memadai bahwa semua risiko yang berpotensi
memberikan dampak negatif telah dikelola sedemikian rupa sesuai dengan tingkat risiko yang bersedia
diambil perusahaan.

Definisi ERM menurut COSO adalah sebagai suatu proses yang dipengaruhi manajemen perusahaan,
yang diimplementasikan dalam setiap strategi perusahaan dan dirancang untuk memberikan keyakinan
memadai agar dapat mencapai tujuan perusahaan. Penerapan manajemen risiko juga bertujuan untuk
mengidentifikasi risiko perusahaan pada setiap kegiatan serta mengukur dan mengatasinya pada level
toleransi tertentu.

Baca : Pengertian Pembiayaan Syariah dan Agunan Syariah

Setiap tahunnya, perusahaan publik diwajibkan untuk melaporkan laporan tahunannya kepada pihak
yang berwenang dalam hal ini adalah BAPEPAM sebagai bentuk pertanggungjawaban atas kinerja
perusahaan terutama kepada investor. Laporan tahunan merupakan tanggung jawab manajemen yang
berisikan informasi mengenai finansial dan non finansial yang berguna bagi stakeholder untuk
menganalisis kondisi perusahaaan dan pengambilan keputusan. Pengungkapan ERM merupakan salah
satu elemen dari informasi non finansial perusahaan yang disajikan dalam laporan tahunannya (Sari,
2013).

Kategori pengungkapan dalam laporan tahunan perusahaan ada dua, yaitu pengungkapan wajib dan
pengungkapan sukarela. Pengungkapan mengenai ERM termasuk pada kategori pengungkapan wajib
yang harus dilaporkan perusahaan. Walaupun peraturan mengenai penerapan dan pengungkapan ERM
belum diatur secara khusus, namun perusahaan tetap dapat menerapkan dan mengungkapkannya
sebagai bentuk pelaksanaan GCG (Meizaroh dan Lucyanda, 2011). Pengungkapan ERM merupakan
gambaran dari penerapan manajemen risiko suatu perusahaan. Berdasarkan ERM Framework yang
dikeluarkan COSO, terdapat 108 item pengungkapan ERM yang mencakup delapan dimensi yaitu:
lingkungan internal, penetapan tujuan, identifikasi kejadian, penilaian risiko, respon atas risiko, kegiatan
pengawasan, informasi dan komunikasi, dan pemantauan

https://www.google.com/amp/s/www.hestanto.web.id/enterprise-risk-management/amp/