Nama : Intan Delvira

Tugas Summary : Meeting 4 STAKEHOLDERS ROLES, INTERNAL AUDIT AND RISK MANAGEMENT

Nim : 123011911030

Peran stakeholder dalam tata kelola perusahaan

A. hak-hak stakeholder yang ditetapkan oleh hukum atau melalui kesepakatan bersama yang
harus dihormati.

Hak-hak stakeholder sering ditetapkan oleh hukum (misalnya undang-undang ketenagakerjaan,

bisnis, komersial, lingkungan, dan insolvensi) atau dengan hubungan kontraktual bahwa
perusahaan harus menghormati.

B. Dimana kepentingan stakeholder dilindungi oleh hukum, pemangku kepentingan harus

memiliki kesempatan untuk memperoleh ganti rugi yang efektif untuk pelanggaran hak-hak
mereka.

Kerangka hukum dan proses harus transparan dan tidak menghambat kemampuan pemangku
kepentingan untuk berkomunikasi dan memperoleh ganti rugi atas pelanggaran hak-hak

C. Mekanisme partisipasi karyawan harus diijinkan untuk berkembang.

Tingkat dimana karyawan berpartisipasi dalam tata kelola perusahaan tergantung pada hukum
dan praktek nasional, dan dapat bervariasi dari perusahaan ke perusahaan juga.

D. Dimana stakeholder berpartisipasi dalam proses tata kelola perusahaan, mereka harus
memiliki akses ke informasi yang relevan, memadai dan handal secara tepat waktu dan teratur.

E. Stakeholder, termasuk karyawan individu dan badan-badan perwakilan mereka, harus dapat
bebas berkomunikasi keprihatinan mereka tentang praktik ilegal atau tidak etis untuk papan dan
otoritas publik yang kompeten dan hak-hak mereka tidak boleh dikompromikan untuk
melakukan hal ini.

F. Kerangka tata kelola perusahaan harus dilengkapi dengan kerangka kepailitan yang efektif,
efisien dan dengan penegakan hukum yang efektif hak-hak kreditur. Kreditur adalah pemangku
kepentingan utama dan persyaratan, volume dan jenis kredit kepada perusahaan-perusahaan akan
tergantung penting pada hak-hak mereka dan keberlakuan mereka.
 PEMANGKU KEPENTINGAN

Agar hubungan antara perusahaan dengan pemangku kepentingan berjalan dengan baik, perlu
diperhatikan prinsip-prinsip sebagai
berikut:
1. Perusahaan menjamin tidak terjadinya diskriminasi berdasarkan suku, agama, ras, golongan,
dan gender serta terciptanya perlakuan yang adil dan jujur dalam mendorong perkembangan
karyawan sesuai dengan potensi, kemampuan, pengalaman dan keterampilan masing-masing.
2. Perusahaan dan mitra bisnis harus bekerja sama untuk kepentingan kedua belah
pihak atas dasar prinsip saling menguntungkan.
3. Perusahaan harus memperhatikan kepentingan umum, terutama masyarakat sekitar
perusahaan, serta pengguna produk dan jasa perusahaan.

Pedoman Pokok Pelaksanaan

 Karyawan
 Mitra bisnis
 Masyarakat serta pengguna produk dan jasa
 kerangka kerja manajemen risiko dan tata kelola

Kerangka manajemen risiko Membentuk program manajemen risiko dapat cukup kompleks.
Program risiko yang efektif harus memiliki dasar yang kuat dan definisi yang jelas dari
komponen fundamental seperti:

 risiko otoritas pengawasan;

 kerangka kerja manajemen risiko, kebijakan & prosedur;
 risk appetite;
 komunikasi rutin dengan manajemen senior & papan; dan
 indikator risiko utama.

Membangun budaya risiko Membangun budaya risiko yang tepat sangat penting untuk
keberhasilan manajemen risiko. budaya risiko berkaitan dengan perilaku individu dalam
organisasi dan bagaimana mereka bereaksi terhadap risiko.

Sebuah program komunikasi yang teratur akan membantu membangun nada di bagian atas di
seluruh organisasi dalam rangka membangun budaya risiko yang tepat.

Audit internal bisa memainkan peran penting dalam mengevaluasi budaya risiko dan menasihati
manajemen inisiatif untuk mempromosikan budaya risiko yang tepat. Namun budaya risiko audit
merupakan konsep yang muncul dalam audit internal dan membutuhkan upaya besar dari fungsi
audit internal untuk mengasah kemampuan mereka dalam hal ini.

Kepala eksekutif audit harus berpikir tentang bagaimana mereka dapat membantu manajemen
senior dalam mempromosikan kerangka manajemen risiko, apakah ini melalui fasilitasi
lokakarya manajemen risiko dan pelatihan bagi mereka yang bertanggung jawab untuk kinerja,
atau melalui memastikan bahwa setiap audit yang menyentuh tentang pentingnya dan
mengevaluasi aktivitas manajemen risiko.

Pengawasan Manajemen Risiko

Keberhasilan manajemen risiko banyak tergantung pada dukungan dan tingkat otoritas
pengawasan. Kami meminta responden untuk menentukan risiko pengawasan otoritas dalam
organisasi mereka.

Ada dua standar yang diterima secara luas untuk praktek manajemen risiko yaitu:

• ISO 31000: 2009 - Prinsip Manajemen Risiko dan Pedoman Pelaksanaan (ISO)

• COSO Enterprise Risk Management - Integrated Framework (COSO) Kedua standar di atas
memberikan pedoman untuk merancang, melaksanakan, dan memelihara program manajemen
risiko di seluruh organisasi.

Peran audit internal dalam manajemen risiko

Peran manajemen risiko manajemen risiko, sebagai garis pertahanan kedua, bertujuan untuk
kemampuan manajemen risiko membangun dalam manajemen operasional dan untuk memantau
baris pertama dari kegiatan pertahanan dalam manajemen risiko.

Peran audit internal

Peran audit internal adalah untuk memberikan jaminan obyektif dan kemerdekaan ke papan dan
manajemen senior pada efektivitas pemerintahan, manajemen risiko, dan pengendalian internal,
termasuk cara di mana baris pertama dan kedua dari pertahanan mencapai manajemen risiko dan
pengendalian tujuan.

Dewan dan ketergantungan manajemen senior pada fungsi audit internal kegiatan audit internal
harus sejalan dengan harapan pemegang saham untuk itu menjadi relevan dengan organisasi.
fungsi audit internal dalam organisasi berikut ini:

 Memberikan jaminan independen pada proses manajemen risiko.

 Bertindak sebagai katalis dalam membangun program manajemen risiko formal.
 Berpartisipasi aktif / memudahkan dalam melaksanakan program manajemen
risiko.
 Memberikan konsultasi lainnya Rekomendasi praktik manajemen risiko.
 Tidak ada peran aktif berkaitan dengan manajemen risiko.

Kesimpulan utama adalah bahwa fungsi audit internal harus difokuskan pada penyediaan
jaminan tentang proses manajemen risiko dan bagaimana risiko utama dikelola. Mantan dapat
diatasi dengan melakukan review entitas tinjauan macam proses manajemen risiko. Yang
terakhir harus ditangani dengan menyelaraskan kegiatan audit internal terhadap risiko organisasi
berdasarkan penilaian risiko. fungsi audit internal yang tidak mematuhi persyaratan tersebut
tidak hanya menjalankan risiko non kepatuhan terhadap Standar IIA tetapi juga dapat menjadi
tidak relevan atau berlebihan.

Kondisi dan pengamanan

Pengamanan berikut harus dipertimbangkan saat audit internal mengambil tanggung jawab
risiko:

• tanggung jawab Audit Internal risiko harus terikat waktu dan harus jangka pendek. IA harus
menyerahkan peran risiko bisnis atau fungsi risiko terpisah sekali jatuh tempo yang wajar dari
proses risiko dicapai. Audit Internal harus memiliki peta jalan yang jelas dalam hal ini.

 Sementara audit internal dapat berperan aktif dalam melaksanakan ERM harus
memastikan bahwa audit internal tidak resiko sendiri.
 Tim audit internal harus menjauhkan diri dari langsung bertanggung jawab untuk
pengambilan keputusan dan mengurangi risiko sementara itu dapat memberikan
saran dan dukungan yang diperlukan.
 Untuk organisasi besar, internal yang taking audit terhadap peran risiko mungkin
tidak sesuai kecuali selama tahun-tahun awal penerapan manajemen risiko.
 risiko secara keseluruhan untuk organisasi dari taking audit internal peran risiko
harus dipertimbangkan dan dievaluasi.
 Potensi kompromi audit internal ini independensi / objektivitas dan pemikiran
untuk mengambil audit internal tanggung jawab risiko bersama dengan evaluasi
risiko secara keseluruhan terhadap organisasi harus dilaporkan kepada komite
audit / papan dan risiko badan pengawas jika berbeda dari panitia papan / audit.

Kolaborasi upaya audit internal dan manajemen risiko

Menurut survei terbaru yang dilakukan oleh IIA Belanda “praktek kolaboratif tertentu umum dan
efektif muncul, sehingga nilai dikenali”. Ini ditemukan berada di bidang-bidang berikut:

 Menghubungkan rencana audit dan penilaian risiko perusahaan, dan pangsa

produk pekerjaan lain.
 Berbagi sumber daya yang tersedia dimanapun dan kapanpun memungkinkan.
 Cross-meningkatkan kompetensi masing-masing fungsi, peran dan tanggung
jawab.
 Menilai dan memantau risiko strategis.
 MANAJEMEN RESIKO

Peran Dewan

Dewan tidak secara langsung bertanggung jawab atas manajemen risiko. Manajemen memiliki
tanggung jawab itu. Tetapi dewan perlu memastikan bahwa tanggung jawab itu dilaksanakan
secara efektif, proaktif dan berkelanjutan. Kenyataannya, bagaimanapun, adalah bahwa
beberapa perusahaan memiliki proses disiplin untuk melakukan ini. Tanggung jawab dewan
Pertama, untuk mengetahui bahwa organisasi telah memiliki proses yang efektif dan
berkelanjutan untuk mengidentifikasi risiko, mengukur dampak potensial terhadap beragam
asumsi dan melakukan apa yang diperlukan untuk mengelolanya secara proaktif. Kedua, dewan
juga harus yakin akan mengetahui risiko yang paling signifikan, dan menentukan untuk masing-
masing apakah tindakan yang tepat diambil. Kenyataannya adalah bahwa dewan lebih fokus
pada tanggung jawab kedua daripada yang pertama.

Apa yang Harus Diperhatikan dalam Proses Sejumlah perusahaan telah menetapkan
proses manajemen risiko yang efektif, dan walaupun berbeda, ada banyak kesamaan.

Dimulai dengan rencana strategis perusahaan, manajemen mengidentifikasi, dengan inisiatif

strategis atau segmen bisnis, tujuan utama yang jika dicapai akan berhasil mengimplementasikan
strategi dan mencapai hasil operasional dan keuangan yang ditargetkan. Manajemen kemudian
melihat risiko yang terkait dengan tujuan tersebut. Artinya, mengidentifikasi hambatan, atau hal-
hal yang bisa salah, dan faktor-faktor keberhasilan kritis yang harus benar untuk memberikan
kemungkinan sukses terbesar. Manajemen selanjutnya memutuskan inisiatif, program, atau
tindakan lain apa yang diperlukan untuk menangani risiko secara positif. cara proaktif. Kontrol
diidentifikasi atau dirancang untuk memastikan tindakan sebenarnya dilakukan sesuai rencana.
Ketika dilakukan dengan baik, arsitektur manajemen risiko di seluruh perusahaan memastikan
risiko dikelola dengan baik, aset diamankan, dilindungi reputasi, dan nilai pemegang saham
ditingkatkan.

Manajemen lini memikul tanggung jawab untuk manajemen risiko. Ada tanggung jawab yang
mengalir dari puncak di seluruh organisasi, dengan komunikasi dan akuntabilitas yang baik.
Fasilitasi dan dukungan untuk membantu manajer lini. Budaya yang menghargai pengakuan,
komunikasi, dan manajemen risiko. Metrik kinerja untuk mengukur apakah unit bisnis
mengambil risiko yang tepat untuk mencapai tujuan strategis.

Dengan sistem manajemen risiko yang efektif dan kontrol internal terkait, risiko dapat
diidentifikasi dan kerugian luar biasa serta rasa sakit perusahaan dan manusia terhindarkan. Apa
yang dilakukan sebelum krisis melanda adalah sangat penting. Dewan perlu merasa nyaman
bahwa proses manajemen risiko yang tepat, termasuk saluran komunikasi yang tepat, sudah ada.
Sisi Peluang Bisnis Risiko saat ini beroperasi di dunia kecepatan baru. kompleksitas dan
perubahan. Pelanggan mungkin mengetahui produk perusahaan hanya melalui klik mouse,
dengan cepat berubah atau tidak ada kesetiaan.
Kuncinya adalah menghubungkan strategi, tujuan, risiko dan pengukuran kinerja. Semakin
komprehensif dan eksplisit perusahaan melakukan ini, semakin yakin manajemen dan dewan
akan bahwa arah strategis yang dipilih memang benar.

Risiko ada di semua aspek bisnis, dan orang-orang yang terlibat langsung diposisikan terbaik
untuk mengidentifikasi dan menanganinya. Ini lebih efisien karena manajemen risiko paling
baik dibangun ke dalam kegiatan inti dalam bisnis. Ketika manajemen risiko dikaitkan dengan
tujuan dan strategi bisnis, tugas-tugas yang diperlukan untuk mengidentifikasi dan mengelola
hal-hal yang dapat salah dan hal-hal yang harus berjalan benar dimasukkan dalam jalinan proses
bisnis dan manajemen. Dengan begitu, tidak ada infrastruktur terpisah yang ditumpangkan di
atas proses bisnis yang ada.

Dalam beberapa kasus, seperti dengan broker-dealer, perusahaan asuransi, bank dan lembaga
keuangan lainnya, manajemen menganggap risiko bersifat sedemikian rupa sehingga memiliki
fungsi kepatuhan yang terpisah.

Baru-baru ini perusahaan yang menganut arsitektur manajemen risiko menempatkan tanggung
jawab langsung untuk manajemen risiko di unit bisnis lini, dengan fungsi dukungan risiko
terpusat. Kelompok pendukung ini. mungkin dipimpin oleh "chief risk officer" dan biasanya
hanya terdiri dari segelintir orang, memberikan keterampilan fasilitasi untuk membantu manajer
lini dalam membangun manajemen risiko ke dalam unit bisnis mereka. Kelompok pendukung
memberikan saran tentang manajemen risiko, dan biasanya memiliki peran pemantauan berbasis
luas. di sini juga berkoordinasi dengan audit internal.

Tanggung Jawab untuk Manajemen Risiko Lini Unit Bisnis

Bertanggung jawab langsung untuk mengidentifikasi, mengelola, dan melaporkan masalah risiko
kritis di hulu.

 Manajer Chief Risk Officer Bertindak sebagai pelatih manajer lini, membantu mereka
menerapkan arsitektur manajemen risiko dan bekerja dengannya secara berkelanjutan.
Sebagai anggota tim manajemen senior, CRO memantau seluruh profil risiko perusahaan,
memastikan risiko utama yang teridentifikasi dilaporkan di hulu.
 Audit Internal Memonitor seberapa baik unit bisnis mengelola risiko mereka,
berkoordinasi dengan CRO. Semakin lama, fungsi audit internal memusatkan perhatian
pada manajemen risiko dan aktivitas pengendalian unit bisnis, membawa keterampilan
dan nilai tambah mereka ke bisnis. Mereka juga memanfaatkan pengetahuan tentang
arsitektur manajemen risiko lini dalam menargetkan aktivitas audit.
 Chief Financial Officer Menangani kegiatan manajemen risiko yang secara tradisional
berada dalam lingkup CFO, seperti fungsi perbendaharaan dan asuransi. Menerapkan
konsep manajemen berbasis nilai dan menghubungkan risiko dengan nilai melalui
kinerja. Beberapa CFOS menggunakan model yang menghubungkan perubahan faktor
risiko seperti suku bunga atau harga komoditas dengan pergerakan nilai saham. Juga,
 bertindak atas nama kepala eksekutif pelaksana implementasi arsitektur manajemen
risiko. Semakin banyak CFOS memainkan peran operasi utama, dan berada dalam posisi
yang baik untuk mendorong perusahaan mereka menuju keunggulan kompetitif melalui
manajemen risiko terdepan.
 Penasihat Hukum Biasanya melaporkan kepada manajemen puncak dan dewan tentang
paparan eksternal yang signifikan (dari tuntutan hukum, penyelidikan, penyelidikan
pemerintah) dan matteis yang dihasilkan secara internal (tindakan kriminal, konflik
kepentingan, masalah kesehatan dan keselamatan karyawan, pelecehan). Laporan-
laporan ini membantu melengkapi gambaran risiko perusahaan.
 Chief Executive Membawa kekuatan kantor CEO untuk mengambil risiko implementasi
arsitektur. CEO perlu mendukung, dan dianggap mendukung secara jelas, fokus yang
diperlukan pada manajemen risiko.

Dalam banyak dewan, fokus utama "risiko" secara historis adalah pelaporan keuangan yang
andal, jelas bidang komite audit. Dalam kasus lain risiko telah berpusat pada kemungkinan
kegagalan untuk mematuhi persyaratan hukum dan peraturan, yang juga mungkin secara logis
berada dalam lingkup komite audit. Sementara pelaporan keuangan dan beberapa jenis risiko
kepatuhan hukum dan peraturan mungkin ditangani oleh komite audit, risiko yang terkait dengan
masalah strategis, pemasaran dan saluran, layanan pelanggan, teknologi, rantai pasokan, dan
masalah operasional lainnya mungkin ditangani oleh komite eksekutif atau subkelompok dewan
lainnya. Yang penting, ketika Anda memotong semua itu, adalah dewan mengawasi semua risiko
utama dan memastikan arsitektur risiko yang holistik dan berkelanjutan untuk mengidentifikasi,
mengelola, dan memantau risiko. Keduanya sangat penting, dan keduanya membutuhkan
tanggung jawab dan perhatian dewan yang jelas.