1.

Definisi Enterprise Risk Manajemen ialah:

“Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain dalam
entitas, diaplikasikan pada pembentukan strategi dan pada seluruh bagian perusahaan,
dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas,
dan mengelola risiko selaras dengan risk appetite entitas, untuk menyediakan jaminan
yang wajar terhadap pencapaian sasaran dari entitas.”
Apa makna dari enterprise risk management yang diimplementasikan di dalam
prusahaan?
 ERM merupakan suatu proses, maksudnya proses tersebut adalah susunan yang
lebih fleksibel, bukan prosedur yang statis
 Proses manajemen risiko diimplementasikan oleh orang-orang di dalam
perusahaan, yaitu orang yang dekat dengan risiko tersebut sehingga dapat
memahami factor-faktor yang ada di sekelilingnya
 Diaplikasikan melalui penentuan strategi di seluruh bagian perusahaan, karena
perusahaan pasti dihadapi dengan berbagai strategi alternative, proses ERM
harus dapat membantu perusahaan dalam menetapkan strategi yang pas
 Risk appetite harus dipertimbangkan. Yang dimaksud dengan risk appetite
adalah sejumlah yang mau diambil perusahaan untuk mengejar suatu nilai
 ERM memberikan keyakinan yang wajar, bukan keyakinan yang terjamin
kepastiannya, karena perusahaan bisa saja mengalami bencana yang tidak
terduga
 ERM dirancang untuk membantu perusahaan dalam mencapai tujuannya
2. Jelaskan Hubungan antara risk management dengan internal control
Internal control adalah suatu proses yang dirancang untuk memberikan reasonable
assurance atas pencapaian tujuan perusahaan dalam hal: efekstifitas dan efisiensi
operasional, reliabilitas laporan keuangan, serta compliance terhadap hukum dan
peraturan yang berlaku.
Namun adakalanya terdapat kejadian atau hal-hal tak terduga yang dapat
menghambat perusahaan dalam mencapai tujuan-tujuan tersebut. Untuk itu
dibutuhkanlah risk management, yaitu suatu proses yang dirancang untuk
mengidentifikasi kejadian-kejadian atau risiko-risiko yang berpotensi menghambat
pencapaian tujuan perusahaan tadi.
Risiko yang telah teridentifikasi, nantinya harus dapat dikelola dan dievaluasi
melalui proses internal control sehingga dapat dilakukan tindakan untuk memitigasi
risiko tersebut. Ringkasnya, risk management merupakan bagian dari internal control.

3. Apa Tugas internal audit terkait dengan risk management dalam perusahaan?
Peran inti internal audit yang berkaitan dengan ERM adalah untuk memberikan
assurance yang objektif kepada Dewan mengenai efektivitas kegiatan ERM untuk
membantu meyakinkan bahwa risiko telah dikelola dengan tepat dan internal control
sudah berjalan dengan efektif. Lengkapnya, COSO membagi peran internal audit terkait
ERM tentang mana saja yang harus dilakukan, boleh dilakukan, dan tidak boleh
dilakukan, sebagai berikut: Peran inti audit internal dalam ERM adalah kegiatan yang
berhubungan dengan layanan pemastian yang meliputi:
  Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko.
 Memberikan keyakinan bahwa risiko dievaluasi dengan benar.
 Mengevaluasi proses manajemen risiko.
 Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan
pengendaliannya.
 Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian
dan respons lain terhadap risiko-risiko tersebut.
4. COSO Enterprise Risk Management (COSO ERM) adalah kerangka Kerja
Manajemen Risiko Korporasi (MRK) yang diterbitkan oleh Committee of
Sponsoring Organizations of the Treadway Commission (COSO) Amerika
Serikat. Dari ketiga komponen ERM yang dijelaskan internal environment,
objective setting. Jelaskan dan bagaimanakah implementasinya pada
perusahaan.
Jawaban
 Lingkungan Internal (Internal Environment), Komponen ini berkaitan dengan
lingkungan dimana instansi Pemerintah berada dan beroperasi. Cakupannya
adalah risk-management philosophy (kultur manajemen tentang risiko), integrity
(integritas), risk-perspective (perspektif terhadap risiko), risk-appetite (selera
atau penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi,
dan pendelegasian wewenang
 Penentuan Tujuan (Objective Setting), Manajemen harus menetapkan objectives
(tujuan-tujuan)
dari organisasi agar dapat mengidentifikasi, mengakses, dan mengelola risiko.
Objective dapat diklasifikasikan menjadi strategic objective dan activity
objective. Strategic objective di instansi Pemerintah berhubungan dengan
pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan
panjang, dan merupakan implementasi dari visi dan misi instansi tersebut.

5. Bagaimana Sikap atas Risiko yang harus dilakukan oleh oerusahaan terhadap
hasil penilaian risiko?
Sikap atas Risiko (Risk Response) Organisasi harus menentukan sikap atas hasil
penilaian risiko. Risk response dari organisasi dapat berupa:
a. Avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan
risiko;
b. Reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau
impact dari risiko;
c. Sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian
dari risiko dengan pihak lain;
d. Acceptance, yaitu menerima risiko yang terjadi (biasanya risiko yang kecil),
dan tidak ada upaya khusus yang dilakukan