1

BAB 1
PENDAHULUAN

1.1 Pengertian Enterprise Risk Management (ERM)

Enterprise Risk Management (ERM) adalah suatu proses pengelolaan risiko secara
menyeluruh untuk mengelola ketidakpastian, meminimalisir ancaman dan memaksimalkan
peluang yang diimplementasikan dalam strategi perusahaan yang dipengaruhi manajemen
perusahaan untuk mencapai tujuan perusahaan. ERM ini dirancang untuk membantu
manajemen dan dewan direksi menjawab pertanyaan bisnis sebagai berikut:
a. Apa saja risikonya terhadap strategi dan operasi bisnis (coverage)?
b. Seberapa besar risiko yang akan diambil (risk appetite)?
c. Bagaimana kita mengatur pengambilan risiko (budaya, pemerintahan, dan kebijakan)?
d. Bagaimana kita menangkap informasi yang kita butuhkan untuk mengelola risiko ini
(data risiko dan infrastruktur)?
e. Bagaimana kita mengendalikan risiko (control environment)?
f. Bagaimana kita mengetahui ukuran berbagai risiko (pengukuran dan evaluasi)?
g. Apa yang seharusnya kita lakukan terhadap risiko ini (respon)?
h. Hal apa yang mungkin menghambat dalam proses bisnis perusahaan (stress testing)?
i. Bagaimana risiko tersebut saling terkait (stress testing)?
1.2 Manfaat Enterprise Risk Management (ERM)
ERM mempunyai manfaat lebih dengan memberikan informasi yang lebih tentang profil
risiko perusahaan. Hal ini karena outsiders lebih cenderung mengalami kesulitan dalam menilai
kekuatan dan risiko keuangan perusahaan yang sangat finansial dan kompleks. Adanya ERM
memungkinkan perusahaan untuk memberikan informasi ini secara finansial dan nonfinansial
kepada pihak luar tentang profil risiko dan juga berfungsi sebagai sinyal komitmen mereka
untuk manajemen risiko (Handayati, 2013). Adapun manfaat implementasi ERM secara
konsisten, antara lain:
a. Meningkatkan efektifitas organisasi
b. Meningkatkan ketahanan organisasi dengan adanya mitigasi risiko
c. Meningkatkan kualitas tata kelola organisasi yang baik (Good Corporate Governance).
d. Adanya sinergi antara strategi perusahaan dan tingkat risiko yang diterima (Risk
Appetite) untuk mencapai tujuan.
e. Alokasi biaya dan manfaat lebih seimbang.
f. Meningkatkan kepercayaan para stakeholder

2
 BAB 2
ISI PEMBAHASAN
2.1 Komponen Enterprise Risk Management COSO (ERM COSO)
Menurut Committee of Sponsoring Organizations of the Treadway Commission (2004),
Enterprise Risk Management terdiri dari 8 komponen. Kedelapan komponen ini diperlukan
untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional, pelaporan
keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Berikut komponen-
komponen ERM tersebut (Sari, 2013):
a. Lingkungan Internal (Internal Enveronment) - Merupakan komponen yang
berkaitan dengan lingkungan dimana perusahaan berada dan beroprasi. Cakupanya
adalah risk-manajement philosophy (kultur manajemen tentang risiko), integrity
(integritas), risk-perspective (perspektif terhadap risiko), risk-appetite (selera atau
penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi dan
pendelegasian wewenang. Lingkungan internal sangat menentukan warna dari sebuah
organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam
organisasi tersebut. Lingkungan internal ini termasuk, filosofi manajemen risiko dan
risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya
tersebut berjalan.
b. Penentuan Tujuan (Objective Setting) - Tujuan perusahaan harus ada terlebih dahulu
sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi
mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen
memiliki sebuah proses untuk menetapkan tujuan yang dipilih atau ditetapkan serta
mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
c. Identifikasi risiko (Event Identification) - Kejadian internal dan eksternal yang
mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi dan dibedakan antara
risiko dan peluang. Peluang dikembalikan (channeledback) kepada proses penetapan
strategi atau tujuan manajemen. Salah satu model yakni exposure analysis. Metode ini
digunakan untuk melakukan identifikasi risiko dari sumber daya organisasi yang
meliputi financial assets seperti kas dan simpanan di bank, physical assets seperti tanah
dna bangunan, human assets yang mencakup pengetahuan dan keahlian, serta
intangible assets seperti reputasi dan penguasaan informasi.
d. Penilaian Risiko (Risk Assessment) - Komponen ini menilai sejauh mana dampak dari
events (kejadian atau keadaan) dapat mengangu pencapaian tujuan yang telah
ditetapkan. Besarnya dampak dapat diketahui dari inherent dan residual risk, dan dapat
3
 dianalisis dalam dua perspektif yakni: likelihood (kecenderungan/peluang) ada
impact/consequence (peluang dari besaran jika risiko terkait). Dengan demikian
besarnya risiko atas setiap kegiatan bisnis merupakan hasil kali antara likelihood dan
consequence. Hasil dari penilaian ini menentukan posisi dan tingkat risiko yang diukur.
Posisi dari risiko kemudian di petakan sehingga dapat terlihat prioritas dari risiko-risiko
yang ada dan dapat digunakan sebagai dasar dari penentuan bagaimana risiko tersebut
dikelola.

Gambar 2. Map & Quantify Risk

Sumber: Soegoto (2009)
Penilaian risiko sendiri dapat dilakuakan dengan menggunakan dua teknik yakni:
qualitative techniques dan quantitative techniques. Qualitative techniques dapat
menggunakan beberapa tools seperti self –assessment (low, medium, high),
questioaries, dan internal audit reviews. Sementara untuk metode quantitative
techniques data berbentuk angka yang diperoleh dari tools seperti probability based,
non-probabilitistic models (optimalkan hanya asumsi consequence) dan benchmaring
(Soegoto, 2009).
e. Respon Risiko (Risk Response) - Manajemen memilih respon risiko untuk menghindar
(avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing
risk) dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi
(risk tolerance) dan risk appetite.
f. Kegiatan Pengendalian (Control Activities) - Kebijakan dan prosedur yang ditetapkan
dan diimplementasikan untuk membantu memastikan respon risiko berjalan dengan
efektif.
g. Informasi dan komunikasi (Information and Communication) - Informasi yang
relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang
memungkinkan setiap orang menjalankan tanggungjawabnya.

4
 h. Pengawasan (Monitoring) - Keseluruhan proses ERM dimonitor dan modifikasi
dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan
manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan
keduanya.
2.2 Hubungan Tujuan Perusahaan dengan Komponen ERM
Komponen ERM COSO digambarkan sebagai sebuah kubus yang memepunyai
tiga permukaan yang tampak. Permukaan dari sisi kanan adalah komponen entitas perusahaan
yaitu: level perusahaan, divisi, unit bisnis, dan anak perusahaan. Permukaan dari sisi atas
adalah komponen tujuan manajemen risiko perusahaan berupa: strategis, operasi, pelaporan,
dan kepatuhan. Permukaan dari sisi depan adalah komponenn proses manajemen risiko
perusahaan yaitu: kondisi lingkungan internal, penetapan tujuan, identifikasi kejadian,
penilaian risiko, penanggapan risiko, aktivitas pengendalian, informasi dan komunikasi, serta
pemantauan.

Gambar 1. ERM COSO

Sumber: Calvin Kusuma (2014)
Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk dapat
menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari empat kategori yaitu:
a. Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.
b. Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.
c. Pelaporan: keterpercayaan dari pelaporan.
d. Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.
Dari sasaran-sasaran usaha yang telah dicocokan dengan kondisi perusahaan tersebut
barulah kemudian dirancang komponen-komponen ERM dalam rangka membuat mitigasi
risiko bisnis yang baik. COSO ERM – Integrated Framework juga mendeskripsikan peran dan
tanggung jawab dari unit-unit kerja perusahaan dalam penerapan manajemen risiko. Satu
prinsip dasar yang ditanamkan COSO ERM adalah bahwa “semua bagian di dalam perusahaan
memiliki tanggung jawab terhadap ERM”, yang artinya implementasi manajemen risiko harus

5
mencakup entity-level, division, business unit, hingga subsidiary, dan mencakup seluruh
seluruh sumber daya manusia di dalamnya. Walau begitu, terdapat pembagian peran dan
tanggung jawab dalam penerapan ERM sesuai dengan porsi masing-masing bagian.
2.3 Contoh Pengimplementasian ERM

6
 BAB 3
PENUTUP
3.1 Kesimpulan
3.2 Saran

7
 DAFTAR PUSTAKA

1. https://ibfgi.com/enterprise-risk-management-erm/,
2. https://www.dictio.id/t/apa-manfaat-melakukan-implementasi-enterprise-risk-
management/17945
3. https://crmsindonesia.org/publications/perbandingan-coso-erm-integrated-framework-
dengan-iso-31000-2009-risk-management-principles-and-guidelines/
4. https://www.scribd.com/doc/298663139/Enterprise-Risk-Management-ERM
5. Ardiyansyah, La Ode Muhammad dan Muhammad Akhyar Adnan. 2014. Faktor-Faktor
yang Mempengaruhi Luas Pengungkapan Enterprise Risk Management. Dalam Jurnal
Ekonomi, Manajemen dan Akuntansi I, Vol. 23 No. 2.
6. Handayani, Bestari Dwi. 2013. Determinan Pengungkapan Enterprise Risk
Management. Dalam Jurnal Keuangan dan Perbankan, Vol. 17 No. 3.

Jangan lupa kalo nama latin atau bahasa inggris pake hurufnya ditulis miring (pake
italic).

Cari referensi juga cara penulisan daftar pustaka yang baik dan benar, jangan asal nulis daftar
pustaka ya teman. smangatt