MODUL

MANAJEMEN RISIKO
(FEB 983)

MODUL SESI 2
ENTERPRISE RISK MANAGEMENT (ERM)

DISUSUN OLEH
ELISTIA, SE,. MM

UNIVERSITAS ESA UNGGUL

2020

Universitas Esa Unggul

http://esaunggul.ac.id 0 / 18
 ENTERPRISE RISK MANAGEMENT (ERM)

A. Enterprise Risk Management (ERM)

Enterprise Risk Management (ERM) adalah suatu proses pengelolaan
risiko secara menyeluruh untuk mengelola ketidakpastian, meminimalisir
ancaman dan memaksimalkan peluang yang diimplementasikan dalam strategi
perusahaan yang dipengaruhi manajemen perusahaan untuk mencapai tujuan
perusahaan.
Committee of Sponsoring Organizations of the Treadway Commission
(COSO) Enterprise Risk Management (2004), “ Process, effected by an entity’s
board of directors, management, and other personnel, applied in strategy setting
and across the enterprise, designed to identify potential events that may affect the
entity, and manage risks to be within its risk appetite, to provide reasonable
assurance regarding the achievement of entity objectives” yang artinya
mendefinisikan manajemen risiko perusahaan sebagai suatu proses yang
dipengaruhi manajemen perusahaan, yang diimplementasikan dalam setiap
strategi perusahaan dan dirancang untuk memberikan keyakinan memadai agar
dapat mencapai tujuan perusahaan (Handayanti, 2013). Definisi ini mencerminkan
konsep dasar bahwa manajemen risiko perusahaan adalah (Sari, 2013):
a. Sebuah proses, yang sedang berlangsung dan mengalir melalui suatu entitas
b. Sebagai akibat oleh setiap orang dalam tingkat organisasi
c. Diterapkan dalam pengaturan strategi
d. Diterapkan di seluruh perusahaan, pada setiap tingkat dan unit, dan termasuk
dalam meriview pengambilan tingkat entitas portofolio yang berisiko
e. Dirancang untuk mengenali peluang kejadian yang jika terjadi akan
mempengaruhi jalannya usaha dan organisasi;
f. Mampu untuk memberikan keyakinan memadai kepada manajemen entitas
dan dewan direksi
g. Diarahkan untuk pencapaian tujuan.

Universitas Esa Unggul

http://esaunggul.ac.id 1 / 18
 Sedangkan menurut Romney dan Steinbart (2011), Pengendalian intern
menurut COSO ERM merupakan suatu proses yang dipengaruhi oleh dewan
komisaris perusahaan, manajemen dan personel lainnya, diterapkan dalam
penetapan strategi yang meliputi keseluruhan perusahaan, yang dirancang untuk
mengidentifikasi kejadian potensial yang mungkin mempengaruhi organisasi dan
mengelola perusahaan sesuai dengan risk appetite perusahaan untuk menyediakan
keyakinan yang memadai terkait pencapaian tujuan perusahaan (Setiawan, 2012).
Berdasarkan IIA – Institute of Internal Auditor : pendekatan yang kuat dan
terkoordinasi untuk menilai dan merespon seluruh risiko yang dapat
mempengaruhi pencapaian tujuan strategik dan finansial organiasi. Sedangkan
berdasarkan ANZ -AUST/New Zealand Standard 4360 : ERM adalah suatu budaya
/ perilaku , proses, aktivitas yang mendorong pencapaian tujuan dengan
mengelola kejadian atau potensi kejadian yang akan mempengaruhi pencapaian
tujuan perusahaan (Iskandar, 2012).
ERM mempunyai manfaat lebih dengan memberikan informasi yang lebih
tentang profil risiko perusahaan. Hal ini karena outsiders lebih cenderung
mengalami kesulitan dalam menilai kekuatan dan risiko keuangan perusahaan
yang sangat finansial dan kompleks. Adanya ERM memungkinkan perusahaan
untuk memberikan informasi ini secara finansial dan nonfinansial kepada pihak
luar tentang profil risiko dan juga berfungsi sebagai sinyal komitmen mereka
untuk manajemen risiko (Handayati, 2013).

B. Integrasi Enterprise Risk Management (ERM)

Pengintegrasian organisasi risik harus ada unit manajemen risiko yang
tersentralisasi dan bertangung jawab langsung kepada CEO dan Direksi dengan
tanggung jawab menyusun kebijakan umum untuk seluruh aktivitas pengambilan
risiko. Pengintegrasian strategi transfer risiko menggunakan sudut pandang
portfolio seluruh jenis risiko dalam suatu perusahaan (bukan pada tingkat
transaksi individual) dan merasionalkan penggunaan derivatif, asuransi, dan
produk-produk alternatif transfer risiko lainnya untuk melindungi nilai hanya
risiko residual yang tidak dikehendaki manajemen. ERM mengoptimalkan kinerja

Universitas Esa Unggul

http://esaunggul.ac.id 2 / 18
bisnis dengan mendukung dan mempengaruhi keputusan-keputusan penetapan
harga, pengalokasian sumber daya, dan berbagai keputusan bisnis lainnya.

C. Manfaat ERM
1. Peningkatan efektivitas organisasi
Penunjukan seorang Chief Risk Officer (CRO) dan pembentukan
fungsi ERM memungkinkan adanya koordinasi dari atas ke bawah agar
berbagai fungsi bekerja secara efisien. Suatu tim yang terintegrasi bukan
saja dapat menangani berbagai risiko, tetapi juga kertergantungan antar
berbagai risiko
2. Pelaporan risiko yang lebih baik
Unit enterprise risk dapat menetapkan prioritas, tingkat dan isi
laporan risiko yang harus disampaikan kepada manajemen senior dan
direksi:
a. Perspektif perusahaan atas kerugian agregat,
b. Pengecualian kebijakan,
c. Risk incidents,
d. Eksposur penting dan
e. Indikator peringatan dini.
f. Laporan ini dapat berbentuk panel risiko yang mencakup informasi
tepat waktu dan ringkas mengenai risiko-risiko penting perusahaan.
g. Tujuan pelaporan ERM pada dasarnya dimaksudkan untuk
meningkatkan transparansi di seluruh organisasi.

3. Perbaikan kinerja bisnis

a. ERM mendukung pengambilan keputusan penting perusahaan
seperti pengalokasian modal, pengembangan dan penetapan harga
produk serta merger dan akuisisi.
b. Perbaikan yang dapat dicapai mencakup penurunan kerugian,
volatilitas pendapatan yang lebih rendah, dan peningkatan nilai
pemegang saham.

Universitas Esa Unggul

http://esaunggul.ac.id 3 / 18
 c. Perbaikan itu adalah hasil dari pandangan portfolio atas semua
risiko, mengelola hubungan antar risiko, modal dan profitabilitas
dan merasionalisasikan strategi pemindahan risiko.

D. Komponen ERM
1. Corporate Governance (Mengembangkan manajemen risiko dari atas ke
bawah).
Tata kelola perusahaan memastikan agar Direksi dan Komisaris
telah membuat proses organisatoris yang tepat dan kendali perusahaan
untuk mengukur dan mengelola risiko lintas perusahaan. Dari perspektif
ERM, tanggung jawab Direksi dan Komisaris meliputi:
a. Mendifinisikan risk appetite, toleransi kerugian, leverage risiko
terhadap modal, dan target peringkat utang
b. Memastikan bahwa organisasi memiliki ketrampilan manajemen
risiko dan kemampuan penyerapan risiko untuk mendukung
strategi bisnisnya.
c. Pembuatan struktur organisasi dan pendefinisian peran dan tanggung
jawab manajemen risiko, termasuk peran CRO
d. Pembentukan budaya risiko organisasi melalui tindakan dan
memperkuat komitmen melalui insentif
e. Pemberian kesempatan yang tepat untuk pembelajaran organisatoris,
pelatihan dan pengembangan berkelanjutan.

2. Manajemen Lini
Manajemen lini harus menselaraskan strategi bisnis dengan
kebijakan risiko perusahaan:
a. Risiko transaksi bisnis harus sepenuhnya dinilai dan digabungkan ke
dalam penentuan harga dan target profitabilitas dalam pelaksanaan
strategi bisnis.
b. Perkiraan kerugian dan biaya modal risiko harus disertakan dalam
penentuan harga pinjaman atau pengembalian hasil yang dibutuhkan
dari proyek investasi

Universitas Esa Unggul

http://esaunggul.ac.id 4 / 18
 c. Kriteria penerimaan risiko harus dibuat untuk memastikan agar
masalah manajemen risiko telah dipertimbangkan dalam peluang
produk dan pasar baru.
Proses transaksi dan kajian bisnis harus dikembangkan untuk
memastikan berjalannya proses due diligent yang memadai. Proses
kajian secara efisien dan transparan akan memungkinkan para
manajer lini mengembangkan pemahaman yang lebih baik akan
berbagai risiko yang dapat mereka terima secara independen dan
risiko yang membutuhkan persetujuan korporat atau manajemen.

3. Manajemen Portfolio
a. Manajemen harus bertindak seperti “manajer investasi” dan
menetapkan target portfolio dan batas risiko untuk memastikan
diversifikasi yang tepat dan return yang optimal
b. Pengaruh diversifikasi dari lindung nilai alami hanya dapat
ditangkap sepenuhnya jika risiko organisasi dipandang sebagai
portfolio.
c. Fungsi manajemen portfolio memberikan hubungan langsung antara
manajemen risiko dengan maksimalisasi nilai pemegang saham.

4. Transfer Risiko
Untuk mengurangi risiko yang tidak diinginkan, manajemen harus
mengevaluasi derivatif, asuransi dan produk hibrida secara konsisten dan
memilih alternatif dengan biaya yang paling efektif.

5. Analisa Risiko
a. Perkembangan analisis risiko canggih telah mendukung
kuantifikasi dan manajemen risiko kredit, risiko pasar dan risiko
operasional secara lebih konsisten.
b. Teknik yang sama yang mengijinkan pengukuran eksposur risiko
dan profitabilitas berbasis risiko dapat digunakan untuk

Universitas Esa Unggul

http://esaunggul.ac.id 5 / 18
 mengevaluasi produk pemindahan risiko seperti derivatif, asuransi
dan produk hibrida.

6. Sumber daya data dan teknologi

a. Salah satu tantangan terbesar untuk ERM adalah kumpulan
portfolio dan data pasar yang mendasari.
b. Data portfolio meliputi posisi risiko yang tertangkap dalam sistem
back office dan front office yang berbeda;
c. Data pasar termasuk harga, volatilitas dan korelasi.
d. Selain penggabungan data, standar dan proses harus dibuat untuk
meningkatkan kualitas data yang dimasukkan ke dalam sistem
risiko

7. Manajemen Stakeholder
a. Manajemen risiko juga harus digunakan untuk meningkatkan
transparansi risiko bagi stake holder penting.
b. Tujuan yang penting bagi manajemen dalam menyampaikan laporan
kepada stakeholder penting adalah jaminan bahwa strategi
manajemen risiko yang tepat telah berfungsi.

E. Pentingnya ERM
1. ERM membantu organisasi mencapai tujuannya sambil menghindari
perangkap dan kejutan-kejutan
2. Nilai akan menjadi maksimum bila manajemen menetapkan strategi
dan tujuan untuk mencapai keseimbangan yang optimal antara
pertumbuhan, hasil dan risiko yang terkait, penyebaran sumber daya
secara efektif dan efisien dalam pencapaian tujuan perusahaan.
3. ERM membantu memastikan pelaporan yang efektif dan sesuai
dengan peraturan perundang-undangan dan membantu menghindari
rusaknya reputasi dan konsekuensinya.
4. Bank-bank diwajibkan untuk menerapkan manajemen risiko secara
efektif

Universitas Esa Unggul

http://esaunggul.ac.id 6 / 18
 5. Penerapan manajemen risko harus mencakup:
a. Supervisi aktif dari dewan komisaris dan direksi;
b. Kecukupan kebijakan, prosedur, dan penetapan limit.
c. Kecukupan proses indentifikas, pengukuran, pemantauan, dan
pengendalian risiko dan sisstem informasi manajemen risiko; dan
d. Sistem pengendalian intern yang menyeluruh
e. Sesuai dengan kentuan Bank Indonesia, Penerapan manajemen
risiko oleh bank harus sejalan dengan tujuan, kebijakan usaha,
ukuran dan kompleksitas bisnis dan kepasitas bank.
f. Penerapan manajemen risiko sangat luas… Ketentuan Bank
Indonesia tentang manajemen risiko adalah standar minimum
yang harus dipenuhi oleh sistem perbankan di Indonesia
g. Dengan ketentuan tersebut bank-bank diharapkan
mengintegrasikan suluruh kegiatannya ke dalam sistem
manajemen risiko yang akurat dan menyeluruh.

E. Penerapan ERM
Kerangka kerja ERM terkait dengan pencapaian tujuan perusahaan,
disusun dalam empat kategori:
1. Strategic : Level tujuan yang tinggi, sejalan dengan dukungan
atas misi perusahaan
2. Operations : Penggunaan sumber daya secara efektif dan efisien
3. Reporting : Laporan yang realistis
4. Complience: Sesuai dengan peraturan perundang-undangan yang
berlaku.

ERM terdiri dari 8 komponen yang terkait satu sama lain:

1. Lingkungan internal
2. Penetapan tujuan
3. Identifikasi peristiwa
4. Risk assessment
5. Tanggapan terhadap risiko

Universitas Esa Unggul

http://esaunggul.ac.id 7 / 18
 6. Kegiatan pengendalian
7. Informasi dan komuninasi
8. Pemantauan

F. Tantangan dalam penerapan ERM

1. Kurangnya minat dari Direksi, Pejabat Senior dan pejabat bisnis.
2. Gagal dalam memamerkan “quick wins” dan manfaat yang
berkesinambungan
3. Kurangnya sumber daya: SDM, sistem dan data
4. Pengukuran dan pelaporan risiko tidak efektif dan tidak konsisten
5. Gap antar risiko yang berbeda-beda dan kesalahan fungsi.
6. Biaya.

Solusi :
1. Dapatkan dukungan dari direksi, pejabat senior dan pejabat bisnis
dengan menggunakan creasi yang bernilai-mengidentifikasi
“quick wins”
2. SDM - profensional dan dalam jumlah yang cukup
3. Mengembangkan kerangka kerja ERM dan rencana penerapannya
4. Memelihara semangat -Penerapan ERM tidak akan dicapai dalam
semalam, tetapi akan melibatkan proses yang memakan waktu
beberapa tahun.

G. Enterprise Risk Management (ERM) dan Unsur-Unisurnya

Beberapa faktor yang diindikasikan berpengaruh terhadap pengungkapan
ERM. Pertama ukuran perusahaan, perusahaan dengan ukuran besar umumnya
cenderung untuk mengadopsi praktik corporate governance dengan lebih baik
dibanding perusahaan kecil, dikarenakan semakin besar suatu perusahaan maka
semakin tinggi pula tingkat risiko yang dihadapi, baik itu risiko keuangan,
operasional, reputasi, peraturan, dan risiko informasi (KPMG, 2001). Oleh karena
itu, penekanan pengungkapan ERM akan lebih tinggi (Handayanti, 2013).

Universitas Esa Unggul

http://esaunggul.ac.id 8 / 18
 Berdasarkan penelitian yang telah dilakukan, Ardyansyah (2014), terdapat
beberapa faktor yang mempengaruhi pengungkapan manajemen risiko ERM.
Faktor yang pertama yaitu ukuran perusahaan, ukuran perusahaan memiliki
pengaruh terhadap pengungkapan manajemen risiko. Perusahaan besar akan
mengungkapkan risiko lebih banyak dibandingkan dengan perusahaan kecil.
Faktor kedua yang diduga mempengaruhi manajemen risiko yaitu jumlah dewan
komisaris. Berdasarkan pedoman umum Good Corporate Governance Indonesia,
kompleksitas dan efektifitas dalam pengambilan keputusan menjadi dasar utama
untuk menentukan jumlah anggota dewan komisaris. Jumlah anggota dewan
komisaris dalam suatu perusahan setidaknya harus lebih besar atau paling tidak
sama dengan jumlah anggota dewan direksi, apabila jumlah anggota dewan
komisaris lebih sedikit dibandingkan dengan jumlah dewan direksi maka akan
terdapat kemungkinan anggota dewan komisaris mendapat tekanan psikologis jika
ada perbedaan pendapat antara kedua pihak tersebut. Faktor ketiga yang diduga
mempengaruhi manajemen risiko adalah struktur kepemilikkan publik. Apabila
saham perusahaan lebih banyak dipegang oleh publik maka pihak perusahaan
dituntut untuk memberikan pengungkapan berupa informasi mengenai risiko yang
lebih luas dan transparan sebagai bentuk pertanggungjawaban terhadap investor
(Ardiyansyah, 2014).

H. Rancangan Kerja Enterprise Risk Management (ERM)

Terdapat berbagai macam rancangan kerja yang dapat diterima secara luas
dan dapat digunakan oleh bagian perencanaan institusi sebagai inisiatif Enterprise
Risk Management, diantaranya adalah, COSO Enterprise Risk Management
Integrated Framework, ISO 31000:2009 dan AS/NZS 4360:2004.
Untuk COSO Enterprise Risk Management Integrated Framework dapat
dijelaskan sebagai berikut ini. Komponen ERM COSO digambarkan sebagai
sebuah kubus yang memepunyai tiga permukaan yang tampak. Permukaan dari
sisi kanan adalah komponen entitas perusahaan yaitu : level perusahaan, divisi,
unit bisnis, dan anak perusahaan. Permukaan dari sisi atas adalah komponenn
tujuan manajemen risiko perusahaan yaitu : strategis, operasi, pelaporan, dan
kepatuhan. Permukaan dari sisi depan adalah komponenn proses manajemen

Universitas Esa Unggul

http://esaunggul.ac.id 9 / 18
risiko perusahaan yaitu : kondisi lingkungan internal, penetapan tujuan,
identifikasi kejadian, penilaian risiko, penanggapan risiko, aktivitas pengendalian,
informasi dan komunikasi, serta pemantauan.

Sumber gambar: Calvin Kusuma (2014)

Menurut Committee of Sponsoring Organizations of the Treadway

Commission (2004), Enterprise Risk Management terdiri dari 8 komponen.
Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan perusahaan,
baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan
terhadap ketentuan perundang-undangan. Berikut komponen-komponen ERM
(Sari, 2013):
 Lingkungan Internal (Internal Enveronment)
Merupakan komponen yang berkaitan dengan lingkungan dimana perusahaan
berada dan beroprasi. Cakupanya adalah risk-manajement philosophy (kultur
manajemen tentang risiko), integrity (integritas), risk-perspective (perspektif
terhadap risiko), risk-appetite (selera atau penerimaan terhadap risiko), ethical
values (nilai moral), struktur organisasi dan pendelegasian wewenang.
Lingkungan internal sangat menentukan warna dari sebuah organisasi dan
memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam
organisasi tersebut. Lingkungan internal ini termasuk, filosofi manajemen

Universitas Esa Unggul

http://esaunggul.ac.id 10 / 18
 risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana
kesemuanya tersebut berjalan.
 Penentuan Tujuan (Objective Setting)
Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat
menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi pencapaian
tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses
untuk menetapkan tujuan yang dipilih atau ditetapkan serta mendukung misi
perusahaan dan konsisten dengan risk appetite-nya.
 Identifikasi risiko (Event Identification)
Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan
perusahaan harus diidentifikasi dan dibedakan antara risiko dan peluang.
Peluang dikembalikan (channeledback) kepada proses penetapan strategi atau
tujuan manajemen. Salah satu model yakni exposure analysis. Metode ini
digunakan untuk melakukan identifikasi risiko dari sumber daya organisasi
yang meliputi financial assets seperti kas dan simpanan di bank, physical assets
seperti tanah dna bangunan, human assets yang mencakup pengetahuan dan
keahlian, serta intangible assets seperti reputasi dan penguasaan informasi.
 Penilaian Risiko (Risk Assessment)
Komponen ini menilai sejauh mana dampak dari events (kejadian atau
keadaan) dapat mengangu pencapaian tujuan yang telah ditetapkan. Besarnya
dampak dapat diketahui dari inherent dan residual risk, dan dapat dianalisis
dalam dua perspektif yakni: likelihood (kecenderungan/peluang) ada
impact/consequence (peluang dari besaran jika risiko terkait). Dengan
demikian besarnya risiko atas setiap kegiatan bisnis merupakan hasil kali
antara likelihood dan consequence. Hasil dari penilaian ini menentukan posisi
dan tingkat risiko yang diukur. Posisi dari risiko kemudian di petakan sehingga
dapat terlihat prioritas dari risiko-risiko yang ada dan dapat digunakan sebagai
dasar dari penentuan bagaimana risiko tersebut dikelola.

Universitas Esa Unggul

http://esaunggul.ac.id 11 / 18
 Sumber gambar: Soegoto (2009)
Dalam Penilaian risiko sendiri dapat dilakuakan dengan menggunakan dua
teknik yakni: qualitative techniques dan quantitative techniques. Qualitative
techniques dapat menggunakan beberapa tools seperti self –assessment (low,
medium, high), questioaries, dan internal audit reviews. Sementara untuk
metode quantitative techniques data berbentuk angka yang diperoleh dari tools
seperti probability based, non-probabilitistic models (optimalkan hanya asumsi
consequence) dan benchmaring (Soegoto, 2009).
 Respon Risiko (Risk Response)
Manajemen memilih respon risiko untuk menghindar (avoiding), menerima
(accepting), mengurangi (reducing), atau mengalihkan (sharing risk) dan
mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi
(risk tolerance) dan risk appetite.
 Kegiatan Pengendalian (Control Activities)
Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk
membantu memastikan respon risiko berjalan dengan efektif.
 Informasi dan komunikasi (Information and Communication)
Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam
bentuk dan waktu yang memungkinkan setiap orang menjalankan
tanggungjawabnya.

Universitas Esa Unggul

http://esaunggul.ac.id 12 / 18
  Pengawasan (Monitoring)
Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu.
Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan
terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya.

COSO ERM – Integrated Framework juga mendeskripsikan peran dan

tanggung jawab dari unit-unit kerja perusahaan dalam penerapan manajemen
risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah bahwa “semua
bagian di dalam perusahaan memiliki tanggung jawab terhadap ERM”, yang
artinya implementasi manajemen risiko harus mencakup entity-level, division,
business unit, hingga subsidiary, dan mencakup seluruh seluruh sumber daya
manusia di dalamnya. Walau begitu, terdapat pembagian peran dan tanggung
jawab dalam penerapan ERM. Berikut adalah pembagian peran dan tanggung
jawab yang dijelaskan COSO ERM (Kusuma, 2014).
 Board of Directors (BoD) memiliki tanggung jawab penting dalam
melakukan pemantauan terhadap penerapan manajemen risiko, dengan turut
memperhitungkan risk appetite dari entitas;
 Chief Executive Officer (CEO) memiliki tanggung jawab untuk
memastikan berjalannya ERM yang efektif pada keseluruhan perusahaan;
 Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip
ERM perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan
mengelola risiko di ranah kewenangannya agar konsisten dengan risk
tolerance yang dimilikinya;
 Risk officer, financial officer, dan internal audit memiliki peran kunci
dalam mendukung efektivitas penerapan manajemen risiko perusahaan;
 Petugas operasional (atau biasa disebut risk coordinator) bertanggung
jawab dalam menerapkan manajemen risiko perusahaan sejalan dengan
prosedur dan kebijakan manajemen risiko perusahaan;
 Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak yang
berperan dalam value chainperusahaan) tidak memiliki tanggung jawab dalam
memastikan efektivitas ERM dari entitas, tetapi pihak-pihak tersebut berperan

Universitas Esa Unggul

http://esaunggul.ac.id 13 / 18
 penting dalam menyediakan informasi yang dapat mendukung efektivitas
manajemen risiko.

Contoh Kasus
Enterprise Risk Management (ERM) di CV. Anugerah Berkat
CV. Anugerah Berkat Calindojaya (ABC) merupakan perusahaan yang bergerak
di bidang pembuatan calcium carbonate ( CaCo3 ) yang berada di Tuban, Jawa
Timur. Pada perusahaan ini dilakukan penelitian (Mellisa, 2013) berkaitan dengan
penerapan ERM. Penerapan ERM dilakuakan dengan pendekatan kualitatif,
applied research. Berdasarkan hasil identifikasi risiko CV. ABC terdapat tiga
risiko yang ada, meliputi: risiko keuangan yang berhubungan dengan customer
yang terlambat melunasi piutangnya. Risiko Operasional terkait dengan customer
beralih ke produk pesaing yang kualitasnya sama tapi harganya lebih murah.
Risiko reputasi terkait karena adanya komplain dari konsumen mengenai
ketidakpuasan konsumen terhadap pelayanan. Adanya risiko produktivitas yang
terkait dengan pemadaman listrik, kerusakan kendaraan karena pemakaian yang
tidak baik oleh karyawan bagian pengiriman. Identifiksi risiko yang telah
dilakukan kemudian dianalisis pada setiap risiko yang mungkin terjadi, sebagai
berikut.

Universitas Esa Unggul

http://esaunggul.ac.id 14 / 18
 Sumber gambar: Data olah CV. ABC oleh Mellisa (2013)

Berdasarkan penelitian terdapat 21 risiko yang ada di dalam perusahaan. Setiap

risiko dinilai dengan pendekatan dampak (impact) dan probabilitas (likelihood)
sehingga didapatkan pemetaan risiko perusahaan.

Sumber gambar: Data olah CV. ABC oleh Mellisa (2013)

Universitas Esa Unggul

http://esaunggul.ac.id 15 / 18
Hasil penelitian ERM perusahaan CV. ABC terdapat 21 risiko yang tergolong
dalam high risk, medium risk, dan low risk. Berdasarkan penelitian ini maka
pihak perusahaan dapat menentukan penanganan atas risiko-risiko terkait secara
tepat untuk mencapai efektivitas kegiatan operasional.

Kesimpulan
1. Risiko merupkan sebuah tantangan atau ancaman yang melekat pada
suatu perusahaan atau unit bisni untuk mencapai tujuan entitas. untuk
memitigasi atau meminimalkan dampak yang harus diterima, suatu
perusahaan memerlukan manajemen atau pengelolaan yang baik.
Pengelolaan ini sering disebut dengan Enterprise Risk Management
(ERM)
2. Enterprise Risk Management (ERM) merupakan suatu proses
pengelolaan risiko secara menyeluruh guna mengelola ketidakpastian,
meminimalisir ancaman dan memaksimalkan peluang yang
diimplementasikan dalam strategi perusahaan yang dipengaruhi
manajemen perusahaan untuk mencapai tujuan perusahaan.
3. Dalam ERM sendiri memiliki unsur atau komponen yang menyusun
yaitu lingkungan internal (internal environment), penentuan tujuan
(objective Setting), identifikasi risiko (event identification), analisis risiko
(risk assessment), respon risiko (risk response), kegiatan pengendalian
(control activities), informasi dan komunikasi (information and
communication), dan pengawasan (monitoring). Komponen-komponen
tersebut sekaligus menjadi langkah-langkah untuk menganalisa dan
menyelesaikan risiko di suatu perusahaan.
4. Berdasarkan penerapan Enterprise Risk Management (ERM) di CV.
Anugerah Berkat Calindojaya (ABC), terdapat 21 risiko yang berkaitan
dengan risiko keuangan, risiko operasional, risiko reputasi dan risiko
produktivitas.

Universitas Esa Unggul

http://esaunggul.ac.id 16 / 18
 DAFTAR PUSTAKA

Ardiyansyah, La Ode Muhammad dan Muhammad Akhyar Adnan. 2014. Faktor-

Faktor yang Mempengaruhi Luas Pengungkapan Enterprise Risk
Management. Dalam Jurnal Ekonomi, Manajemen dan Akuntansi I, Vol. 23
No. 2.
Handayani, Bestari Dwi. 2013. Determinan Pengungkapan Enterprise Risk
Management. Dalam Jurnal Keuangan dan Perbankan, Vol. 17 No. 3.
Kusuma,Carvin. 2014. Perbandingan Coso ERM-Integrated Framework Dengan
ISO31000: 2009 Risk Management-Principles And Guidelines. Dalam
http://crmsindonesia.org/knowledge/crms-articles/perbandingan-coso-erm-
integrated-framework-dengan-iso31000-2009-risk-managem
Sari, Fuji Juwita. 2013. Skripsi Pengaruh Corporote Governance, Konsentrasi
Kepemilikan dan Ukuran Perusahaan Terhadap Pengungkapan Enterprise
Risk Management (Studi Empiris pada Perusahaan Manufaktur yang
Terdaftar di BEI Tahun 2010-2011). Fakultas Ekonomi, Universitas
Semarang.
Setiawan, Amelia. 2012. Tinjauan Literatur Mengenai Dampak Pengelolaan
Risiko Dalam Pengendalian Intern Terhadap Perilaku Terkait Sistem
Informasi Akuntansi. Dalam Jurnal Ekonomi, Vol. 16 No. 2
Soegoto, Eddy Soeryanto., Dr. Ir. 2009. Enterpreneurship Menjadi Pebisnis
Ulung. Kajarta: PT. Elex Media Komputindo.

Universitas Esa Unggul

http://esaunggul.ac.id 17 / 18