MAKALAH

PENERAPAN ERM DALAM PERUSAHAAN/LEMBAGA KEUANGAN

(Untuk memenuhi Tugas pada Mata Kuliah Tata Kelola&Manajemen Risiko)

Disusun oleh :

1. Funam Islamidina (10090118003)

2. Neni Meilani (10090118015)
3. Taufiq Hadyan (10090118038)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS ISLAM BANDUNG

2021
 BAB I

PENDAHULUAN

Latar Belakang

Perubahan teknologi, globalisasi, dan perkembangan transaksi bisnis seperti hedging

dan derivative menyebabkan makin tingginya tantangan yang dihadapi perusahaan dalam
mangelola risiko yang harus dihadapinya (Beasley, et al., 2007). Kasus Enron dan WorldCom
yaitu Sebuah kasus rekayasa keuangan dan malpraktik akuntansi yang menyebabkan jatuhnya
perusahaan besar telah menggemparkan dunia bisnis. Lembaga keuangan internasional ikut
menderita kerugian akibat bangkrut Enron dan WorldCom. Di Indonesia diberitakan Seputar
Indonesia 13 Augustus 2012, mengenai kurang dari 20% penurunan kapital yang parah dalam
sebuah perusahaan diakibatkan risiko keuangan sebagai hasil dari kesalahan manajemen
risiko, penurunan permintaan inti produk, dan kegagalan mencapai sinergi dari proses
akuisisi. Selain itu juga terjadi kemacetan ERM perusahaan yang secara umum dipengaruhi
internal perusahaan (Muthohirin,dkk. 2012).

Sesuai teori agensi, fenomena risiko bisnis terjadi pada perusahaan Enron, WordCom,
dan Krisis Global disebabkan karena adanya konflik kepentingan. Pihak principal
berkepentingan agar perusahaan memiliki risiko seminimal mungkin sedangkan pihak agent
berkepentingan untuk mendapatkan penilaian yang baik dari principal. Satu cara yang
dilakukan pihak principal yaitu melakukan kecurangan dalam pengelolaan laporan keuangan.
Hal ini dimungkinkan terjadi karena adanya keadaan asimetri informasi. Satu faktor penting
untuk mengurangi konflik yang terjadi yaitu dengan melakukan pengungkapan manajemen
risiko perusahaan. Enterprise Risk Management telah banyak menyita perhatian praktisi
dunia bisnis sebagai salah satu metode terbaik dalam proses tata kelola perusahaan yang baik.

Kemampuan pengelolaan risiko yang andal merupakan salah satu kompetensi inti
yang harus dimiliki oleh manajemen untuk menciptakan nilai (value creation) bagi suatu
perusahaan. Manajemen harus berupaya untuk mencari keseimbangan yang tepat antara
pertumbuhan perusahaan dengan risiko-risiko yang akan dihadapi, hal ini menjadi tantangan
bagi manajemen untuk mampu menerapkan manajemen risiko atau dikenal dengan Enterprise
Risk Management (ERM) secara efektif. Kenyataannya penerapan ERM, baik di
mancanegara maupun di Indonesia belum efektif, hal ini terbukti dari banyaknya perusahaan
yang mengalami masalah keuangan yang berakhir pada kebangkrutan seperti Enron dan
WorldCom. Selain itu ketika krisis keuangan global pada tahun 2008 banyak perusahaan
yang tidak mampuan menghadapi krisis tersebut, hal ini disinyalir bahwa perusahaan belum
membangun sistem ERM yang handal.

Berkembangnya kompleksitas aktivitas dunia usaha juga memicu terjadinya berbagai

risiko bisnis yang akan dihadapi perusahaan, bahkan perkembangan teknologi, globalisasi,
dan perkembangan transaksi bisnis seperti hedging menyebabkan makin tingginya tantangan
yang dihadapi perusahaan dalam mengelola risiko yang harus dihadapinya (Beasley et al.,
2005). Oleh karena itu untuk menghadapi segala tantangan tersebut, penerapan sistem
manajemen risiko secara formal dan terstruktur merupakan suatu keharusan bagi perusahaan
(Meizaroh dan Lucyanda, 2011).

Tujuan Penulisan Makalah

Tujuan dari penulisan makalah ini untuk memenuhi tugas dalam mata kuliah Tata Kelola
Manajemen dan untuk mempelajari tentang Penerapan ERM di perusahaan
 BAB II

PEMBAHASAN

Enterprise Risk Management (ERM)

Enterprise Risk Management (ERM)

Risiko merupakan suatu kondisi yang terjadi akibat ketidakpastian. Dalam dunia bisnis
sesuatu yang tidak pasti itu sangat rentan terjadi sehingga perusahaan akan berpikir untuk
bagaimana mengelola risiko dengan baik agar memiliki manfaat dimasa yang akan datang.
Enterprise Risk Management (ERM)
Risiko merupakan suatu kondisi yang terjadi akibat ketidakpastian. Dalam dunia bisnis
sesuatu yang tidak pasti itu sangat rentan terjadi sehingga perusahaan akan berpikir untuk
bagaimana mengelola risiko dengan baik agar memiliki manfaat dimasa yang akan datang.
Pengertian Risiko

Risiko merupakan suatu kondisi yang terjadi akibat ketidakpastian. Dalam dunia
bisnis sesuatu yang tidak pasti itu sangat rentan terjadi sehingga perusahaan akan berpikir
untuk bagaimana mengelola risiko dengan baik agar memiliki manfaat dimasa yang akan
datang. Dalam mengelola risiko penting bagi perusahaan untuk menerapkan ERM terlebih
dahulu. Hery (2015) dalam bukunya menjelaskan bahwa ERM merupakan suatu proses yang
sistematis dan berkelanjutan yang dirancang dan dijalankan oleh manajemen guna
memberikan keyakinan yang memadai bahwa semua risiko yang berpotensi memberikan
dampak negatif telah dikelola sedemikian rupa sesuai dengan tingkat risiko yang bersedia
diambil perusahaan.

Manajemen risiko perusahaan atau Enterprise Risk Manajement (ERM) menurut

COSO adalah suatu proses yang dipengaruhi oleh manajemen, board of director, dan
persnonel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup
organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potesial yang
mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi, untuk
memberikan jaminan yang cukup pantas berkaitan dengan pencapain tujuan organisasi
(Hanafi, 2009). Manajemen risiko organisasi atau perusahaan bertujuan menciptakan sistem
atau mekanisme dalam organisasi sehingga risiko yang bisa merugikan organisasi atau
perusahaan bisa diantisipasi dan dikelola untuk tujuan meningkatkan penilaian perusahaan.
 Manajemen risiko adalah salah satu disiplin yang menjadi popular menjelang akhir
abad ke dua puluh. Disiplin ini mengajak untuk secara logis, konsisten dan sistematis
melakukan pendekatan terhadap ketidakpastian masa depan, sehingga memungkinkan kita
untuk secara lebih hati-hati (prudent) dan produktif menghindari hal-hal yang tidak berguna
karena membuang sumber daya secara tidak perlu dan mencegah hal-hal yang merugikan
atau bahkan meraup dan mengejar hal-hal yang bermanfaat. Ini semua dilakukan lebih dari
sekedar berdasarkan keyakinan dan keberuntungan, karena dalam mengelola masa depan, kita
harus mulai dengan mempelajari kemungkinan terjadinya suatu peristiwa (event), dan bila
terjadi bagaimana dampaknya (consequences). Hal ini ditunjang dengan kemampuan untuk
mempelajari danlebih memahami apa yang menjadi penyebab terjadinya peristiwa (source of
risk) tersebut. Karena bila dasarnya hanya keberuntungan, maka manajemen risiko menjadi
tidak ada artinya, dan bahkan mengaburkan suatu kebenaran dan sekaligus memisahkan
makna penyebab dari suatu peristiwa (Komite Nasional Kebijakan Governance, 2011).

Enterprise Risk Management (ERM) adalah suatu prosespengelolaan risiko secara

menyeluruh untuk mengelola ketidakpastian,meminimalisir ancaman dan memaksimalkan
peluang yang diimplementasikan dalam strategi perusahaan yang dipengaruhimanajemen
perusahaan untuk mencapai tujuan perusahaan.

Committee of Sponsoring Organizations of the TreadwayCommission (COSO)

Enterprise Risk Management (2004), “ Process,effected by an entity’s board of directors,
management, and otherpersonnel, applied in strategy setting and across the enterprise,
designedto identify potential events that may affect the entity, and manage risks tobe within
its risk appetite, to provide reasonable assurance regarding theachievement of entity
objectives” yang artinya mendefinisikan manajemen risiko perusahaan sebagai suatu proses
yang dipengaruhimanajemen perusahaan, yang diimplementasikan dalam setiap
strategiperusahaan dan dirancang untuk memberikan keyakinan memadai agar dapat
mencapai tujuan perusahaan (Handayanti, 2013).

Definisi ini mencerminkan konsep dasar bahwa manajemen risiko perusahaan adalah
(Sari, 2013):

1. Sebuah proses, yang sedang berlangsung dan mengalir melaluisuatu entitas

2. Sebagai akibat oleh setiap orang dalam tingkat organisasi
3. Diterapkan dalam pengaturan strategid.
 4. Diterapkan di seluruh perusahaan, pada setiap tingkat dan unit, dantermasuk dalam
meriview pengambilan tingkat entitas portofolioyang berisiko
5. Dirancang untuk mengenali peluang kejadian yang jika terjadi akanmempengaruhi
jalannya usaha dan organisasi
6. Mampu untuk memberikan keyakinan memadai kepada manajemenentitas dan dewan
direksi
7. Diarahkan untuk pencapaian tujuan.

Sedangkan menurut Romney dan Steinbart (2011), Pengendalian intern menurut COSO
ERM merupakan suatu proses yang dipengaruhioleh dewan komisaris perusahaan,
manajemen dan personel lainnya, diterapkan dalam penetapan strategi yang meliputi
keseluruhanperusahaan, yang dirancang untuk mengidentifikasi kejadian potensialyang
mungkin mempengaruhi organisasi dan mengelola perusahaansesuai dengan risk appetite
perusahaan untuk menyediakan keyakinanyang memadai terkait pencapaian tujuan
perusahaan (Setiawan, 2012)

Dunia bisnis di Amerika terguncang dengan adanya kasus Enron yang terkuak pada akhir
tahun 2001. Sebuah kasus rekayasa keuangan dan malpraktik akuntansi, yang kemudian
diikuti oleh terkuaknya kasus-kasus lain sejenis seperti kasus WorldCom, Merck, dan
sebagainya. Salah satu faktor penting yang menyebabkan itu semua, menurut Hamilton dan
Francis (2003) mengutip laporan William C. Powers, Dekan Law School University of
Texas, yang juga mengetuai Komite Investigasi Khusus-Board of Directors Enron
Corporation, adalah kelemahan sistem pengendalian intern dan proses manajemen risiko
dalam memitigasi risiko.

Setiap kegiatan usaha pada dasarnya akan selalu diliputi dengan ketidakpastian yang
dipenuhi dengan berbagai risiko yang saling berkaitan dalam arti satu kegiatan tidak hanya
memiliki satu jenis risiko saja, tetapi dapat menyebabkan risiko-risiko lain. Misalnya sebuah
permasalahan hukum yang dihadapi oleh perusahaan tidak hanya memiliki risiko hukum
semata, tetapi juga memiliki risiko reputasi pada saat yang bersamaan. Karenanya menjadi
penting untuk menerapkan sebuah konsep penanganan risiko secara menyeluruh dan
terintegrasi satu sama lain. Konsep tersebut adalah konsep yang kita kenal dengan istilah
Enterprise Risk Management Integrated Framework yang diterbitkan oleh The Committee of
Sponsoring Organizations of the Treadway Commission (COSO).
 Manfaat dari penerapan Enterprise Risk Management adalah meningkatkan kemampuan
sebuah perusahaan untuk dapat menyelaraskan risk appetite dengan strategi dan arah
kebijakan perusahaan sehingga dapat meningkatkan kualitas keputusan yang diambil oleh
manajemen perusahaan dalam merespon risiko. ERM juga dapat mengidentifikasi dan
mengelola risiko secara menyeluruh dan karenanya dapat meminimalisasi kejutan dan
kerugian operasional. Perlu diingat bahwa ERM bukanlah sebuah tujuan, melainkan sarana
untuk mendukung penerapan tata kelola perusahaan. Jadi tugas unit manajemen risiko
tidaklah selesai dengan hanya sebatas telah memiliki sistem Enterprise Risk Management.

ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan komponen ini
diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan
proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan
perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan
terhadap ketentuan perundang-undangan. Komponen-komponen tersebut adalah :

1. Lingkungan Internal (Internal Environment)

"Manajemen menetapkan filosofi tentang risiko dan membentuk resiko lingkungan
internal meliputi keselarasan organisasi, dan menetapkan dasar bagaimana risiko dan
kontrol dilihat dan ditangani oleh orang-orang yang berkepentingan. inti dari setiap
bisnis adalah orang itu sendiri,yang masing-masing diri membawa atribut, termasuk
integritas, nilai-nilai etika, dan kompetensi lingkungan di mana mereka beroperasi ".
Lingkungan internal sangat menentukan warna dari sebuah organisasi dan memberi
dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut.
Di dalam lingkungan internal ini termasuk, filosofi manajemen risiko dan risk
appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut
berjalan.

COSO melanjutkan dengan menyatakan bahwa "lingkungan internal adalah dasar

untuk semua komponen lain dari ERM, memberikan disiplin dan struktur. Hal
tersebut mempengaruhi bagaimana strategi dan tujuan yang ditetapkan, kegiatan
bisnis yang terstruktur, dan risiko yang diidentifikasi, dinilai, dan ditindaklanjuti.Hal
tersebut juga mempengaruhi desain dan fungsi kegiatan pengendalian, informasi dan
komunikasi sistem, dan kegiatan pemantauan ".

Lingkungan internal yang dipengaruhi oleh sejarah organisasi dan budaya terdiri dari
banyak unsur, termasuk pembahasan COSO yang lebih rinci,yaitu:
 o Filosofi resiko manajemen, yang merupakan kesatuan keyakinan bersama dan
sikap yang mencerminkan bagaimana organisasi tersebut menganggap sebuah
resiko dalam segala hal.
o Resiko appetite, yang merupakan jumlah risiko, pada tingkat yang luas,
dimana sebuah organisasi bersedia menerima
o Dewan direksi, yang menyediakan struktur, pengalaman, kemandirian, dan
peran pengawasan yang dimainkan oleh badan utama organisasi pemerintahan
o Nilai-nilai integritas dan etika, yang mencerminkan preferensi, standar
perilaku, dan gaya
o Komitmen untuk kompetensi, termasuk pengetahuan dan keterampilan yang
diperlukan untuk melakukan tugas yang diberikan
o Struktur organisasi, seperti ditandai oleh kerangka kerja untuk merencanakan,
melaksanakan, mengendalikan, dan memantau kegiatan
o Adanya wewenang dan tanggung jawab, yang mencerminkan sejauh mana
individu dan tim yang berwenang dan didorong untuk menggunakan inisiatif
untuk mengatasi masalah dan memecahkan masalah, serta batas-batas otoritas
mereka.
o Standar Sumber Daya Manusia, terdiri dari praktek-praktek yang berkaitan
dengan perekrutan, orientasi, pelatihan, evaluasi, konseling, promosi,
kompensasi danmengambil tindakan perbaikan.

2. Penentuan Tujuan (Objective Setting)

“Tujuan diatur pada level strategis, membangun dasar untuk operasi, pelaporan dan
tujuan-tujuan kepatuhan. Setiap entitas menghadapi berbagai resiko dari sumber-
sumber eksternal dan internal, dan prasyarat untuk identifikasi kegiatan yang efektif,
penilaian risiko, dan respon terhadap resiko adalah pembentukan sebuah tujuan.

Tujuan harus selaras dengan risk appetite sebuah organisasi, yang akan mengarahkan
tingkat risk tolerance untuk sebuah organisasi. Toleransi resiko adalah tingkat dari
ukuran dan variasi relative yang dapat diterima terhadap pencapaian suatu tujuan, dan
harus selaras dengan risk appetite organisasi.

Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat

menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi pencapaian tujuan
 tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk
menetapkan tujuan ddan bahwa tujuan yang dipilih atau ditetapkan tersebut terkait
dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
3. Identifikasi Kejadian (Event Identification)
“Manajemen mengidentifikasi kegiatan potensial, yang apabila terjadi, akan
mempengaruhi entitas dan menentukan apakah peristiwa tersebut menggambarkan
peluang atau apakah hal itu mungkin berefek merugikan terhadap kemampuan entitas
untuk mengimplementasikan strategi secara sukses dan mencapai tujuan-tujuannya.
Peristiwa dengan dampak negative menggambarkan resiko, yang mana memerlukan
penilaian dan respon manajemen. Peristiwa dengan dampak positif menggambarkan
peluang, yang mana manajemen salurkan kembali ke dalam proses pengaturan strategi
dan tujuan. Ketika mengidentifikasi peristiwa, manajemen mempertimbangkan
berbagai faktor eksternal dan internal yang mungkin meningkatkan resiko atau
peluang, dalam konteks lingkup resiko penuh dari organisasi.

COSO mengutip faktor eksternal, bersamaan dengan contoh dari peristiwa terkait,
termasuk didalamnya:

o Peristiwa-peristiwa ekonomi , seperti pergerakan harga, ketersediaan modal,

atau lebih rendahnya hambatan untuk masuk ke wilayah kompetitif.
o Peristiwa-peristiwa lingkungan alam, seperti banjir, kebakaran, gempa bumi,
atau peristiwa yang terkait dengan cuaca.
o Peristiwa-peristiwa politik, seperti pemilihan pejabat pemerintahan dengan
agenda politik yang baru, atau penetapan hukum dan aturan yang baru.
o Peristiwa-peristiwa sosial, seperti merubah demografi, adat istiadat, struktur
kekeluargaan, atau prioritas kerja/hidup.
o Peristiwa-peristiwa teknologi, seperti arti baru dari perdagangan,
penyimpanan dan pemprosesan secara elektronik.

COSO juga mengutip faktor-faktor internal, bersamaan dengan contoh dari peristiwa
terkait, termasuk didalamnya:

o Faktor-faktor infrastruktur, seperti peningkatan alokasi modal untuk perawatan

pencegahan atau call center support
 o Faktor-faktor personel, seperti kecelakaan di tempat kerja, aktivitas
kecurangan, atau batas waktu perjanjian pegawai.
o Faktor-faktor proses, seperti modifikasi proses, kesalahan pelaksanaan proses,
atau keputusan outsourcing
o Faktor-faktor teknologi, seperti peningkatan sumberdaya untuk mengatasi
perubahan volume, penerobosan keamanan, atau system downtime.
Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan
harus diidentifikasi, dan dibedakan antara risiko dan peluang. Peluang dikembalikan
(channeled back) kepada proses penetapan strategi atau tujuan manajemen.
4. Penilaian Risiko (Risk Assessment)
Risk assessment memungkinkan entitas untuk mempertimbangkan sejauh mana
kejadian-kejadian yang potensial berdampak terhadap pencapaian tujuan. Manajemen
menilai suatu kejadian dari dua perspektif - yakni kemungkinan dan dampak - dan
biasanya menggunakan kombinasi metode kualitatif dan kuantitatif. Dampak positif
dan negatif dari peristiwa yang potensial terjadi harus diperiksa, baik secara individu
ataupun berdasarkan kategori terhadap entitas secara keseluruhan. Resiko-resiko ini
dinilai dengan dasar Inherent (melekat) dan Residual.
Dalam istilah sederhana, risiko melekat mewakili risiko "kotor" sedangkan risiko
residual mewakili risiko "bersih".Risiko Inheren adalah risiko bagi suatu organisasi
ketika tidak adanya tindakan manajemen yang dibutuhkan untuk mengantisipasi
kemungkinan atau dampak dari risiko.Risiko-risiko tersebut mungkin melekat pada
model bisnis organisasi atau berkaitan dengan keputusan yang dibuat oleh manajemen
berkaitan dengan bagaimana untuk mengoperasikan dan melaksanakan model
bisnis.Risiko residual adalah risiko yang tersisa setelah manajemen merespon
terhadap terjadinya risiko (misalnya, untuk mengurangi atau mentransfer
risiko).Penilaian risiko harus diterapkan untuk risiko melekat terlebih dahulu.Baru
setelah tanggapan risiko telah dikembangkan, manajemen kemudian
mempertimbangkan risiko residual.
Terdapat berbagai cara yang berbeda untuk menilai dampak dan kemungkinan risiko,
mulai dari mendapatkan keseluruhan penilaian dan perspektif individu,
membandingkan dengan perusahaan lain, sampai dengan menjalankan model
probabilistik yang canggih. Terlepas dari pilihan mana, atau kombinasi dari pilihan
yang digunakan, sangat penting bahwa penilaian mempertimbangkan hubungan antara
 risiko-risiko tersebut. Dalam hal ini, dampak terburuk yang terjadi dan kemungkinan
kejadian risiko dapat tergantung pada cara kombinasi risiko saling berhubungan.
Dalam menilai masing-masing risiko, dapat dilakukan dengan mengabaikan realistis
skenario terburuk bahwa organisasi perlu dipertimbangkan.
Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan
dampaknya (impact), sebagai dasar bagi penentuan bagaimana seharusnya risiko
tersebut dikelola.
5. Respons Risiko (Risk Response)

Setelah menilai risiko yang relevan, manajemen menentukan bagaimana cara untuk
merespon risiko tersebut. Bentuk respon ini dapat berupa penghindaran, pengurangan,
pembagian, dan penerimaan risiko.Dalam mempertimbangkan bagaimana untuk
merespon risiko, manajemen menilai efek dari kemungkinan dan dampak risiko, serta
biaya dan manfaat, dan kemudian memilih respon yang membawa risiko residual
dalam toleransi risiko yang diinginkan.Manajemen mengidentifikasi setiap peluang
yang mungkin tersedia, mempertimbangkan lingkup entitas atau portofolio, melihat
risiko, menentukan apakah risiko residu keseluruhan masih berada dalam risk appetite
entitas.

Sebagaimana diindikasikan, respon terhadap risiko dibagi menjadi empat kategori,

sebagaimana yang didefinisikan COSO, antara lain:

o Avoidance (Penghindaran). Melakukan atau tidak melakukan kegiatan yang

menimbulkan risiko. Penghindaran risiko mungkin melibatkan penghapusan
lini produk, penurunan ekspansi ke pasar geografis baru, atau menjual divisi.
o Reduction (Pengurangan). Tindakan diambil untuk mengurangi kemungkinan
risiko atau dampak, atau keduanya. Hal ini biasanya melibatkan salah satu dari
berbagai keputusan bisnis sehari-hari (seperti menerapkan pengendalian).
o Sharing (Pembagian). Mengurangi kemungkinan atau dampak risiko dengan
mentransfer atau membagi sebagian porsi dari risiko. Teknik umum misalnya
dilakukan dengan pembelian produk asuransi, melakukan transaksi lindung
nilai, atau outsourcing kegiatan.
o Acceptance yaitu Tidak ada tindakan yang diambil untuk mempengaruhi
kemungkinan risiko atau dampaknya. Akibatnya, organisasi bersedia
 menerima risiko pada tingkat saat ini daripada menghabiskan sumber daya
berharga menyebarkan salah satu pilihan respon risiko lain.

Penting untuk mempertimbangkan portofolio, atau gabungan, efek dari respon

risiko.Dalam beberapa kasus, respon risiko tertentu mungkin tidak muncul menjadi
respon terbaik atau yang paling efektif dari segi biaya untuk risiko tertentu.Namun,
jika respon risiko tersebut membantu mengelola risiko lainnya, alasan manfaat untuk
organisasi dapat dibenarkan untuk pilihan tertentu tersebut.Dengan melihat pada
bentuk perspektif dari portofolio risiko, manajemen dapat memastikan yang terbaik
bahwa risiko secara optimal dikelola dalam pembangunan risk appetite organisasi
tersebut.

Manajemen memilih respons risiko-menghindar (avoiding), menerima (accepting),

mengurangi (reducing), atau mengalihkan (sharing risk)-dan mengembangkan satu set
kegiatan agar risiko tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.
6. Kegiatan Pengendalian (Control Activities)
"Kegiatan Pengendalian adalah kebijakan dan prosedur yang membantu memastikan
bahwa respons manajemen risiko telah dilakukan. Kegiatan pengendalian terjadi di
seluruh organisasi, pada semua tingkatan dan dalam semua fungsi.

Ketika kegiatan pengendalian yang paling sering dikaitkan dengan strategi

pengurangan risiko, suatu kegiatan pengendalian juga mungkin diperlukan ketika
menjalankan salah satu respon risiko lainnya. Mereka diklasifikasikan dalam berbagai
cara dan mencakup berbagai kegiatan yang mungkin preventif atau detektif, manual
atau otomatis, dan pada tingkat proses atau tingkat manajemen. Lihat Bab 6,
"Pengendalian internal" untuk pembahasan lebih lanjut dari berbagai jenis kontrol.
Contoh kegiatan pengendalian umum digunakan yang disediakan oleh COSO
meliputi:

o Top-level review adalah kontrol yang biasanya dijalankan pada tingkat entitas
seperti review kinerja terhadap anggaran, prakiraan diperbarui, pemantauan
tindakan pesaing, atau inisiatif penahanan biaya
o Direct functional or activity management adalah pengendalian yang dijalankan
oleh manajer dengan menjalankan fungsi spesifik atau kegiatan, seperti
memeriksa laporan kinerja untuk daerah atau mengawasi pelaksanaan kontrol
tingkat rinci (misalnya, rekonsiliasi).
 o Information processing control dirancang untuk memeriksa akurasi, kelengkapan,
dan otorisasi transaksi. Selain itu pada area ini termasuk kontrol prasarana umum,
seperti keamanan fisik dan logis, kontrol atas implementasi sistem, upgrade, atau
modifikasi, pemulihan bencana, dan operasi sistem control.
o Physical Control meliputi: (1) penghitungan fisik uang tunai, surat berharga,
persediaan, peralatan, atau aset tetap lainnya, dan membandingkan mereka
menghitung dengan jumlah yang dicatat dalam buku dan catatan, dan (2)
hambatan fisik atau pembatasan seperti pagar dan kunci
o Performance Indicators melibatkan menganalisis dan menindaklanjuti
penyimpangan dari norma-norma kinerja expectd atau ditargetkan.
o Segregation of duties (pemisahan tugas) yaitu melibatkan memisahkan tugas-tugas
dari orang yang berbeda untuk mengurangi resiko kesalahan atau penipuan.
Sebagai contoh, individu yang membentuk sebuah vendor baru dalam sistem
seharusnya tidak dapat untuk mengotorisasi transaksi untuk membayar vendor
tersebut.
Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk membantu
memastikan respons risiko berjalan dengan efektif.
7. Informasi dan komunikasi (Information and Communication)
Informasi yang berkaitan dengan pencapaian perusahaan diidentifikasi apakah
berdampak langsung atau tidak, dikelompokkan ke dalam berbagai jenisnya, dan
didistribusikan atau dikomunikasikan melalui media komunikasi yang tepat dengan
waktu yangtepat pula sehingga setiap individu perusahaan dapat menjalankan tugas
dan tanggung jawabnya dengan lebih baik."Informasi yang relevan diidentifikasi,
ditangkap, dan dikomunikasikan dalam bentuk dan kerangka waktu yang
memungkinkan orang untuk melaksanakan tanggung jawab mereka. Informasi
haruslah secara cukup dalam konsisten dengan kebutuhan organisasi untuk
mengidentifikasi, menilai, dan merespon resiko dan menjaganya dalam level toleransi
tertentu. Sistem informasi memproses data internal dan eksternal menjadi informasi
yang berguna dalam mengelola resiko. Terakhir infromasi haruslah cukup berkualitas
untuk mendukung pengambilan keputusan.

COSO goes on the state “Komunikasi yang efektif juga terjadi, bergerak ke bawah,
samping dan ke atas organisasi. Seluruh personil menerima pesan yang jelas dari top
manajemen bahwa tanggung jawab ERM harus diperlakukan dengan serius. Mereka
mengerti peran masing-masing dalam ERM sebagaimana aktivitas individual dalam
pekerjaan berhubungan dengan yang lainnya. Mereka harus mempunyai makna dalam
mengkomunikasikan informasi signifikan upstream.Ada pula efektif komunikasi
dengan pihak eksternal seperti pelanggan, supllier, regulator, dan pemilik
saham/kepentingan.

Terdapat banyak bentuk komunikasi yang berbeda seperti kebijakan, memo, email,
internet dan intranet, papan buletin, dan pesan video. Ketika pesan disampaikan
secara lisan, intonasi suara dan bahasa tubuh dapat mempengaruhi bagaimana pesan
tersebut diinterpretasikan/

Meskipun relatif mudah untuk menggambarkan bagaimana informasi harus

dikomunikasikan dari satu komponen COSO ERM ke yang lain dalam diagram alir
sederhana, melakukannya merupakan proses yang jauh lebih kompleks dalam praktek.
Dasar proses dalam banyak perusahaan terdiri dari web kompleks sistem informasi
operasional dan keuangan yang sering tidak terkait dengan baik. Hubungan ini
menjadi lebih kompleks untuk proses ERM banyak, mengingat bahwa banyak aplikasi
enterprise dasar tidak langsung meminjamkan diri untuk identifikasi risiko, penilaian,
dan proses risiko-respon-tipe.
8. Pengawasan (Monitoring)
Tahap terakhir yaitu melakukan pemantauan atas semua aktivitas pengendalian risiko
yang telah dilakukan untuk menjamin bahwa risiko-risiko telah dimitigasi dengan
baik. Selain itu, mempertimbangkan juga data-data yang diperoleh baik berupa data
historis, data saat ini, maupun data berupa peramalan masa depan. Data historis
dimaksudkan untuk melacak kinerja masa lalu terkait pencapai target, rencana, dan
ekspektasinya. Data saat ini menyajikan informasi tambahan dan data masa depan
untuk penyempurnaan analisa informasi. Dari hasil pemantauan selanjutnya
dievaluasi kembali untuk penyempurnaan lebih lanjut kemudian dikembangkan untuk
menghasilkan pelaksanaan sistem organisasi yang lebih baik. “Pemantauan
manajemen risiko perusahaan - menilai keberadaan dan fungsi komponen manajemen
risiko dari waktu ke waktu.” Tipe pengendalian hilir ini dapat dipenuhi melalui
pemantauan kegiatan berkesinambungan, evaluasi terpisah, atau kombinasi dari
keduanya.Monitoring berkesinambungan secara umum terjadi pada keadaan normal
 kegiatan manajemen sehari-hari. Sifat, lingkup, dan frekuensi dari evaluasi terpisah
akan tergantung terutama pada penilaian manajemen atas risiko mendasar dan
efektifitas prosedur pemantauan yang sedang berlangsung. Kekurangan yang
terungkap dari kegiatan pemantauan ini dilaporkan ke atas, dengan masalah paling
serius dilaporkan kepada manajemen seniro dan kepada dewan.
Selain itu kegiatan pemantauan manajemen yang sedang berlangsung, individual
lainnya mungkin terlibat dalam proses monitoring. Sebagai contoh, tanggungjawab
individu untuk kinerja dari kegiatan kunci mungkin menjalankan penilaian sendiri
untuk mengevaluasi efektifitas dari kegiatan manajemen risiko mereka.Auditor intern
umumnya adalah bagian dari sistem pemantauan menyeluruh, di mana hasil audit
tersendiri membantu menilai efektifitas kegiatan manajemen risiko terkait.Dalam
keadaan tertentu, pekerjaan yang dilakukan oleh auditor ekstern independen dapat
juga mempengaruhi penilaian manajemen atas efektifitas manajemen risiko yang
sedang dilakukan.

Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu.

Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-
menerus, melalui eveluasi secara khusus, atau dengan keduanya.

Penerapan komponen dalam berbagai tujuan tersebut dapat dilakukan pada entity-
level, divisional, unit bisnis, dan/atau subsidiary. Hubungan antara ketiganya digambarkan
oleh COSO dalam kubus tiga dimensi sebagai berikut:

Gambar COSO-Enterprise Risk Management

Gambar ini menunjukkan delapan komponen ERM yaitu (1) lingkungan internal, (2)
penentuan tujuan, (3) Identifikasi kejadian, (4) Evaluasi (assessment) risiko, (5) Respons
terhadap risiko, (6) Aktivitas pengendalian, (7) Informasi dan komunikasi, (8) Monitoring.
Risiko yang dikelola mencakup risiko strategis, operasi, pelaporan, dan kepatuhan
(compliance). Kemudian ERM mencakup keseluruhan organisasi, mulai dari level
perusahaan keseluruhan (entity level), level divisi, level unit bisnis, dan level anak
perusahaan (subsidiary). Setiap komponen dalam ERM harus menjadi pertimbangan pada
berbagai tingkatan organisasi, dan bukan hanya menjadi pertimbangan satu fungsi, unit atau
departemen saja (Sison, 2014). Oleh karena itu, agar efektif, ERM harus dilaksanakan oleh
Three Lines of Defence dalam perusahaan (The IIA, 2013).

Three Lines of Defence dan Efektivitas ERM

Tugas yang berkaitan dengan pengendalian dan manajemen risiko semakin meningkat seiring
dengan banyaknya departemen dan divisi dalam perusahaan, sehingga tugas tersebut harus
terkoordinasi supaya lebih efektif dan tidak terjadi duplikasi. Pelaksanaan pengendalian dan
manajemen risiko yang terkoordinasi akan menjamin proses pengendalian dan manajemen
berjalan sebagaimana yang direncanakan. Dalam kaitan ini, Three Lines of Defence Model
menyediakan cara sederhana dan efektif untuk meningkatkan komunikasi dalam
pengendalian dan manajemen risiko dengan memperjelas peran dan tugas penting masing-
masing pihak terkait sehingga meningkatkan efektivitas sistem manajemen risiko (The IIA,
2013: 4). Ketiga lini tersebut nampak pada Gambar 2 sebagai berikut:

Model The Three Lines of Defense tersebut di atas membedakan keterlibatan tiga kelompok
(lini) dalam rangka mewujudkan manajemen risiko yang efektif (The IIA, 2013). Menurut
The IIA (2013) lini pertama adalah sebagai pemegang fungsi yang memiliki dan mengelola
risiko (own and manage risks), lini kedua adalah sebagai pemegang fungsi yang mengawasi
risiko (oversee risks), dan lini ketiga sebagai pemegang fungsi yang memberikan jaminan
independen (independent assurance).

Menurut ACI (2006) Three Lines of Defence Model can be used as the primary means to
demonstrate and structure roles, responsibilities, and accountabilities, for decision making,
risk and control to achieve effective governance risk management and assurance. Dalam
kaitan ini, The IIA (2013) juga menyatakan bahwa Three Lines of Defense model can
enhance clarity regarding risks and controls and help improve the effectiveness of risk
management systems. Hal ini berarti, keberadaan Three Lines of Defence dalam perusahaan
berperan penting dalam mewujudkan efektivitas ERM pada perusahaan yang bersangkutan.

Agar efektif dan tidak terjadi duplikasi, dibutuhkan pembagian peran dari

three lines of defense dalam mengelola risiko sebagai berikut (The ECIIA, 2013):

 Sebagai a first line of defence, manajemen operasional memiliki kepemilikan,

tanggung jawab dan akuntabilitas untuk menilai, mengendalikan dan mengurangi
risiko.
  Sebagai a second line of defence, manajemen risiko, kepatuhan dan fungsi yang sama
memfasilitasi dan memonitor pelaksanaan praktik manajemen risiko yang efektif oleh
manajemen operasional dan membantu pemilik risiko dalam melaporkan informasi
terkait tentang risiko yang memadai ke atas dan ke bawah organisasi.
 Sebagai a third line of defence, fungsi audit internal akan, melalui pendekatan
berbasis risiko, memberikan jaminan kepada badan yang mengatur dan manajemen
senior, tentang seberapa efektif organisasi menilai dan mengelola risiko, termasuk
cara di mana the first line dan the second line of defence beroperasi. Tugas
penjaminan ini mencakup semua elemen dari kerangka kerja manajemen risiko
lembaga ini: yaitu dari identifikasi risiko, penilaian risiko dan respons atas risiko,
sampai dengan komunikasi tentang informasi risiko yang terkait (ke seluruh
organisasi dan manajemen senior serta badan pengatur).

Menurut Matruglio & Silberberg (2012) three lines of defense terlibat dalam keseluruhan
komponen ERM, namun agar pelaksanaan manajemen risiko bisa efektif, kadar fungsi
control dan assurance dari ketiganya perlu dibedakan. Fungsi control paling besar ada pada
the first line of defence, dan makin mengecil di the second line of defence, dan terkecil di the
third line of defence. Sementara fungsi assurance paling besar ada pada the third line of
defence, dan makin mengecil di the second line of defence, dan terkecil di the first line of
defence.

Perhatikan bahwa definisi-definisi tersebut menggunakan istilah yang beragam untuk

menjelaskan manajemen risiko organisasi, seperti terlihat pada bagan berikut ini.

Gambar Beberapa Istilah Manajemen Risiko Organisasi

Sementara itu, ISO sebagaimana diterjemahkan secara bebas oleh Susilo et.al (2010)
membedakan kerangka manajemen risiko sendiri, dengan prinsip dan juga proses manajemen
risiko.
Menurut ISO, manajemen risiko suatu organisasi hanya dapat efektif bila mampu menganut
prinsip-prinsip bahwa manajemen risiko:

1. harus memberi nilai tambah

2. adalah bagian terpadu dari proses organisasi
3. adalah bagian dari proses pengambilan keputusan
4. secara khusus menangani aspek ketidakpastian
5. bersifat sistematik, terstruktur, dan tepat waktu
6. berdasarkan pada informasi terbaik yang tersedia
7. adalah khas untuk penggunaannya
8. mempertimbangkan faktor manusia dan budaya
9. harus transparan dan inklusif
10. bersifat dinamis, berulang, dan tanggap terhadap perubahan
11. harus memfasilitasi terjadinya perbaikan dan peningkatan organisasi secara berlanjut.

Selanjutnya, agar dapat berhasil baik, manajemen risiko harus diletakkan dalam suatu
kerangka manajemen risiko. Kerangka ini akan menjadi dasar dan penataan yang mencakup
seluruh kegiatan manajemen risiko di segala tingkatan organisasi. Kerangka manajemen
risiko ini disusun khas ISO yaitu berdasarkan siklus Plan (mendesain kerangka manajemen
risiko)-Do (mengimplementasikan kerangka manajemen risiko) -Check (memonitor dan
mereview kerangka manajemen risiko)-Act (perbaikan terus menerus kerangka manajemen
risiko), dengan sebelumnya harus mendapatkan mandat dan komitmen berlanjut dari
manajemen organisasi.
KERANGKA MANAJEMEN RISIKO ORGANISASI

Gambar diatas menunjukkan manajemen risiko organisasi (enterprise risk

management) terdiri dari dua elemen besar: (1) Infrastruktur atau prasarana, yang terdiri dari
prasarana lunak dan keras, dan (2) Proses Manajemen Risiko. Kemudian manajemen risiko
organisasi bertujuan membantu pencapaian tujuan organisasi, dalam hal ini dirumuskan
secara eksplisit menjadi memaksimumkan nilai perusahaan.

Proses Manajemen Risiko

Elemen yang lebih penting lagi adalah proses manajemen risiko. Proses atau fungsi
manajemen sering diterjemahkan ke dalam tiga langkah: perencanaan, pelaksanaan, dan
pengendalian. Mengikuti kebiasaan tersebut, proses manajemen risiko juga bisa dibagi ke
dalam tiga tahap yaitu perencanaan, pelaksanaan, dan pengendalian manajemen risiko.

1. Perencanaan
Perencanaan manajemen risiko bisa dimulai dengan menetapkan visi, misi, dan
tujuan, yang berkaitan dengan manajemen risiko. Kemudian perencanaan manajemen
risiko bisa diteruskan dengan penetapan target, kebijakan, dan prosedur yang
berkaitan dengan manajemen risiko. Akan lebih baik lagi jika visi, misi, kebijakan,
dan prosedur tersebut dituangkan secara tertulis. Dokumen tertulis semacam itu
 memudahkan pengarahan, sekaligus menegaskan dukungan manajemen terhadap
program manajemen risiko.
2. Pelaksanaan
Pelaksanaan manajemen risiko meliputi aktivitas operasional yang berkaitan dengan
manajemen risiko. Proses identifikasi dan pengukuran risiko, kemudian diteruskan
dengan manajemen (pengelolaan) risiko merupakan aktivitas operasional yang utama
dari manajemen risiko. Identifikasi, pengukuran, dan manajemen risiko akan
dibicarakan lebih detil di bagian dua, tiga, dan empat, dari modul ini. Bagian empat
khusus membicarakan ilustrasi bagaimana perusahaan menerapkan manajemen risiko
secara terencana dan sistematis di organisasinya.
3. Pengendalian
Tahap berikutnya dari proses manajemen risiko adalah pengendalian yang meliputi
evaluasi secara periodik pelaksanaan manajemen risiko, output pelaporan yang
dihasilkan oleh manajemen risiko, dan umpan balik (feedback). Format pelaporan
manajemen risiko bervariasi dari satu organisasi ke organisasi lainnya, dan dari satu
kegiatan ke kegiatan lainnya. Sebagai contoh, bagan berikut ini menampilkan laporan
profil risiko regular (misal bulanan).

Bergerak di bidang bisnis banyak sektor dan variabel yang harus diperhatikan. Bisnis
tidak hanya tentang teknis industri, namun juga penguasaan pasar, riset dan pengembangan
produk, analisa kompetitor serta manajemen risiko. Pimpinan perusahaan bisa saja menyewa
tim peneliti untuk menilai pangsa pasar dan unit bisnisnya. Namun, ada juga yang lebih
memilih untuk menganalisa sendiri. Pada dasarnya, Enterprise Risk Management (ERM)
hadir untuk menawarkan pengelolaan keseimbangan antara risiko dan kesempatan untuk
menciptakan alternatif terbaik bagi unit bisnis. Konsep ERM yang cukup terkenal
dikembangkan oleh Committee of Sponsoring Organizations (COSO) di Treadway
Commission. Isinya mengarahkan pimpinan untuk menentukan level penerimaan risiko,
mengulas portofolio risiko perusahaan, mengetahui risiko paling signifikan dan responnya,
serta memahami ERM paling cocok untuk kondisi perusahaan.

Penerapan ERM pada suatu organisasi sudah barang tentu adalah sebuah kemewahan
yang manfaatnya sudah dijanjikan oleh pihak-pihak promotor model atau kerangka
manajemen risiko. Apakah janji pasti terealisasi? Tidak ada yang menggaransi. Apapun
model yang akan diterapkan, manajemen risiko yang intensional, sistematik dan terstruktur,
bukanlah projek yang mudah dan murah. Yang sudah pasti harus ada adalah komitmen dari
seluruh pihak di dalam organisasi yang berkelanjutan, yang merasuk dalam proses bisnis,
yang menjadi budaya dan gaya organisasi, bahwa risiko adalah ibarat sebuah pedang. Tanpa
risiko, organisasi akan stagnan karena tidak ada tantangan. Namun karena risiko pula,
organisasi akan bisa berjatuhan. Risiko harus ada, tapi harus pula dikelola. Untuk itulah
manajemen risiko.

Berikut adalah 3 langkah untuk menerapkan ERM yang efektif:

1. Menentukan model analisa risiko yang tepat Ada dua model yang bisa dilakukan oleh
pimpinan dalam memetakan risiko usaha, yakni menjadikannya sebagai tanggung
jawab pimpinan, atau mendelegasikan tugas ini ke komite khusus. Dalam hal ini,
pertimbangan kemampuan pimpinan dalam area-area spesifik akan berpengaruh
besar. Kemudian, pelimpahan tugas juga perlu mengonsiderasikan kapasitas dan
kesediaan komite tersebut.
2. Menyamakan persepsi tentang risiko Dibutuhkan komunikasi yang baik antar
lembaga internal dan departemen perusahaan untuk bersama-sama menentukan level
risiko perusahaan. Selain itu, deviasi dari risiko serta tanggapan baliknya, seperti
ekspektasi investor, kondisi pasar, dan analisa sensitivitas, juga dinilai sebagai hal
penting dalam perumusan ERM.
3. Mengevaluasi ketersediaan sumber daya untuk tujuan tertentu Dalam mengontrol hal
ini, pimpinan perlu memastikan kemampuan para direkturnya masih cocok dengan
perkembangan jaman, punya ide inovatif yang konkret, serta punya kapabilitas secara
kepemimpinan dan pelaksanaan teknis.

Sesungguhnya, ERM lebih menekankan pada komunikasi dan penyatuan visi antar
pimpinan perusahaan. Kemudian, objektif ini akan dibawa untuk implementasi teknis oleh
para pekerja lapangan. Oleh karena itu, ERM yang efektif sangat bergantung pada model
komunikasi yang tepat serta hubungan yang baik.

Penerapan ERM di perusahaan penjaminan memiliki fungsi dan manfaat sebagai berikut:

1. Peningkatan efektifitas organisasi Adanya koordinasi yang lebih baik antara beberapa
fungsi pengelolaan risiko serta meningkatkan ruang lingkup pengelolaan risiko
(meningkatkan efisiensi proses pengelolaan risiko secara terintegrasi yaitu mencakup
semua bisnis dan organisasi serta mencakup semua jenis risiko yang dihadapi).
Pengelolaan risiko secara terintegrasi ini akan memperbesar peluang pencapaian
tujuan perusahaan yang pada akhirnya akan meningkatkan value perusahaan.
 2. Meningkatkan ketahanan Organisasi Penerapan ERM akan memberikan perusahaan
suatu langkah antisipasi/mitigasi risiko dalam menghadapi berbagai risiko yang akan
dihadapi perusahaan (corporate risk) sehingga memberikan early warning system
yang efektif dalam menghadapi keadaan yang tersulit bagi perusahaan.
3. Mendukung dan meningkatkan kualitas penerapan tata kelola perusahaan yang baik
(Good Corporate Governance (GCG). ERM adalah salah satu pilar penting dalam
mendukung terciptanya GCG.
4. Adanya sinergi antara strategi perusahaan dan tingkat risiko yang diterima (Risk
Appetite) untuk mencapai tujuan (improved outcomes).
5. Mendorong manajemen yang proaktif dan bukan reaktif.
6. Meningkatkan keselamatan dan pencegahan insiden
7. Meningkatkan kepercayaan para pemangku kepentingan

BAB III

KESIMPULAN

Pendekatan perusahaan terhadap manajemen risiko dirancang untuk memberikan

keyakinan yang wajar, namun tidak mutlak, bahwa aset perusahaan telah terlindungi, dan
bahwa risiko yang dihadapi bisnis telah dinilai dan dikelola dengan baik. Pendekatan tersebut
meliputi organisasi, landasan prinsip, proses-proses serta jaminan dan penjaminan kembali.
Perusahaan telah mengidentifikasi dan menilai risiko-risiko yang relevan dengan bisnis
perusahaan secara berkala

Manajemen risiko bertujuan membuat organisasi menjadi sadarakan risiko, sehingga

laju organisasi bisa dikendalikan. Organisasi bisa melaju dengan kencang tetapi tetap
terkendali. Manajemen risiko organisasi mempunyai banyak istilah. Pada intinya, manajemen
organisasi terdiri dari prasarana (lunak dan keras), dan proses manajemen risiko.

Proses manajemen risiko pada intinya mencakup: identifikasi risiko, pengukuran

risiko, dan pengelolaan risiko. Pengelolaan risiko mencakup aktivitas perencanaan
(penyusunan visi, misi, dan sebagainya), pengelolaan risiko (diversifikasi, asuransi, dan
sebagainya), aspek governance (struktur organisasi, staf, dan semacamnya), dan sistem
pelaporan (umpan balik). Elemen-elemen tersebut bertujuan membuat organisasi menjadi
sadar risiko untuk meningkatkan nilai organisasi.

DAFTAR PUSTAKA

Anonim 1,2010. http://www.auditorinternal.com/ (15 Februari 2010, Jam 9.00)

Husaini,2013. http://repository.unib.ac.id/6952/1/Penelitian%20husaini.pdf. (29 November

2013, Jam 9.00)

Jatiningrum,Citrawati, Fauji. 2010. PENGARUH CORPORATE GOVERNANCE DAN

KONSENTRASI KEPEMILIKAN PADA PENGUNGKAPAN ENTERPRISE RISK
MANAGEMENT (ERM) Citrawati Jatiningrum 1), (16 Oktober 2010, Jam 9.00)

M. Hanafi, Mamduh. http://repository.ut.ac.id/4789/1/EKMA4262-M1.pdf. (Jam 9.00)

Mulyono.2010. http://mulyono-oke.blogspot.com/2010/06/penerapan-enterprise-risk-
%20management.html. (18 Juni 2010, Jam 9.00)

Rojihasan,Hasan,Fahrurroji. 2015.
https://fakhrurrojihasan.wordpress.com/2015/12/07/memahami-coso-enterprise-risk-
%20management-integrated-framework/ (7 Desember 2015, Jam 9.00
Riyan. 2017.
https://repository.widyatama.ac.id/xmlui/bitstream/handle/123456789/601%207/Bab
%202.pdf?sequence=9. (2017, Jam 9.00)