COSO’s Enterprise Risk Management Framework

1. Menggunakan badan 6. Analisis 10. Identifikasi risiko 15. Menilai perubahan 18. Leverages IT
pengawasan risiko konteks bisnis subtantial

2. Menetapkan struktur 7. Mendefinisikan 11. Menilai tingkat 16. Tinjauan kinerja 19. Mengkomunikasikan
operasi potensi risiko keparahan risiko dan risiko Informasi Risiko
3. Mendefinisikan 8. Mengevaluasi 12. Membuat skala 17. Melanjutkan 20. Pelaporan Risiko,
budaya yang alternatif Risiko Penyempurnaan Budaya dan Kinerja
diinginkan strategi ERM
4. Menunjukkan 9. Merumuskan 13 Mengimplementasi
komitmen terhadap tujuan bisnis kan respon atas
prinsip utama risiko
5. Menarik, 14. Mengembangkan
mengembangkan dan Tampilan
mempertahankan Portofolio
kemampuan individu
 Ruang lingkup risiko terkait ESG

3 Pilar 10 Tema 37 Isu Utama ESG

Lingkungan Perubahan Iklim Emisi Karbon Membiayai dampak lingkungan
Jejak Produk Karbon Kerentanan perubahan iklim

Sumber Daya Alam Water stress Sumber bahan baku

Keanekaragaman hayati dan
penggunaan lahan
Polusi dan limbah Emisi dan limbah beracun Limbah elektronik
Material pengemasan dan limbah
Peluang lingkungan Peluang dalam teknologi bersih Peluang dalam energi terbarukan
Peluang dalam green building

Sosial Sumber daya manusia Manajemen tenaga kerja Pengembangan sumber daya manusia
Kesehatan dan keselamatan Standar rantai pasokan tenaga kerja

Kewajiban produk Keamanan dan kualitas produk Privasi dan keamanan data
Keamanan kimia Investasi yang bertanggung jawab
Keamanan produk keuangan Risiko kesehatan dan demografis

Stakeholder opposition Sumber kontroversial

Peluang sosial Akses Komunikasi Akses ke perawatan kesehatan

Akses Keuangan Peluang dalam nutrisi dan kesehatan

Tata kelola Tata kelola perusahaan Board Kepemilikan

Upah Akuntansi

Perilaku perusahaan Etika Bisnis Korupsi dan ketidakstabilan

Praktik anti-persaingan Ketidakstabilan sistem keuangan
Transparansi pajak
 Panduan untuk entitas dalam mengidentifikasi dan mengelola risiko terkait ESG
Bab Aksi
1 Tata kelola dan budaya untuk risiko terkait ESG
Petakan atau tentukan persyaratan wajib atau sukarela organisasi terkait ESG
Pertimbangkan peluang untuk menanamkan ESG dalam budaya dan nilai-nilai inti entitas
Menginformasikan cara-cara untuk meningkatkan kesadaran dewan tentang risiko terkait ESG
Memetakan struktur operasi, pemilik risiko untuk risiko terkait ESG, jalur pelaporan, dan end-to end ERM dan proses
perencanaan strategis untuk mengidentifikasi area-area untuk peningkatan pengawasan dan kolaborasi
Menciptakan peluang untuk kolaborasi di seluruh organisasi
Menanamkan keterampilan, kemampuan, dan pengetahuan terkait ESG dalam perekrutan dan talent management untuk
mempromosikan integrasi
2 Strategi dan penetapan tujuan untuk risiko terkait ESG
Periksa proses penciptaan nilai dan model bisnis untuk memahami dampak dan ketergantungan pada semua modal dalam
jangka pendek, menengah dan panjang. Untuk membantu pemahaman ini, lakukan hal-hal sebagai berikut:
- Megatrend analysis untuk memahami dampak dari masalah yang muncul di lingkungan eksternal
- Strengths, weaknesses, opportunities and threats (SWOT) analysis
- Pemetaan dampak dan ketergantungan untuk semua jenis modal
- Penilaian materialitas ESG untuk menggambarkan masalah ESG yang signifikan
- Keterlibatan dengan pemangku kepentingan internal dan eksternal untuk memahami tren ESG yang muncul
- Analisis yang memanfaatkan sumber daya spesifik ESG
Selama proses manajemen risiko, selaraskan dengan strategi, tujuan, dan selera risiko entitas
Pertimbangkan risiko terkait ESG yang akan memengaruhi strategi atau tujuan entitas
3 Kinerja untuk risiko terkait ESG
3a Mengindentifikasi risiko
Periksa data risiko entitas untuk menentukan risiko terkait ESG mana yang telah atau belum diidentifikasi
Libatkan pemilik risiko ESG dan praktisi keberlanjutan dalam proses identifikasi risiko untuk meningkatkan keahlian para
subject-matter
Lakukan pertemuan dengan manajemen risiko dan praktisi keberlanjutan untuk memahami risiko terkait ESG
Identifikasi risiko terkait ESG yang dapat memengaruhi rencana strategis dan operasional organisasi
Tetapkan dampak risiko terkait ESG pada organisasi secara tepat
Gunakan analisis akar permasalahan untuk memahami faktor pendorong risiko
3b Menilai dan memprioritaskan risiko
Memahami output penilaian risiko yang diperlukan (misal dampak dalam hal strategi dan tujuan bisnis)
Memahami kriteria entitas untuk memprioritaskan risiko
Memahami metrik yang digunakan oleh entitas untuk mengekspresikan risiko (mis., Kuantitatif atau kualitatif)
Pilih pendekatan penilaian yang tepat untuk mengukur tingkat risiko
Pilih dan dokumentasikan data, parameter dan asumsi
Manfaatkan keahlian subjek untuk memprioritaskan risiko terkait ESG
Identifikasi dan tantang bias organisasi terhadap isu-isu ESG
3c Menerapkan respons risiko
Pilih respons risiko yang sesuai berdasarkan faktor spesifik entitas (misal biaya dan manfaat dan selera risiko)
Membangun kasus bisnis untuk mendapatkan respons dan dukungan
Terapkan respons risiko untuk mengelola risiko entitas
Mengevaluasi respons risiko pada tingkat entitas untuk memahami dampak keseluruhan terhadap profil risiko entitas
4 Review dan revisi untuk risiko terkait ESG
Identifikasi dan nilai perubahan internal dan eksternal yang mungkin secara substansial mempengaruhi strategi atau tujuan bisnis
Tinjau kegiatan ERM untuk mengidentifikasi revisi proses dan kemampuan ERM
Mengejar peningkatan dalam bagaimana risiko terkait ESG dikelola oleh ERM
5 Informasi, komunikasi, dan pelaporan untuk risiko terkait ESG
Identifikasi saluran informasi dan komunikasi yang relevan untuk komunikasi dan pelaporan internal dan eksternal
Mengkomunikasikan dan melaporkan informasi risiko terkait ESG secara internal untuk pengambilan keputusan
Mengkomunikasikan dan melaporkan informasi risiko terkait ESG secara eksternal untuk memenuhi kewajiban pengaturan
dan mendukung pengambilan keputusan pemangku kepentingan
Secara berkesinambungan mengidentifikasi peluang untuk meningkatkan kualitas data terkait ESG yang dilaporkan secara internal
dan eksternal