Nama : Fitratunnisa

NIM : A031181366
M.K : Pengauditan Internal
RMK (V)

MANAJEMEN RISIKO DAN HUBUNGANNYA DENGAN ERM

Manajemen Risiko

Manajemen risiko adalah segala proses kegiatan yang dilakukan semata untuk
meminimalkan bahkan mencegah terjadinya risiko perusahaan. Di dalamnya ada kegiatan
identifikasi, perencanaan, strategi, tindakan, pengawasan dan evaluasi terhadap hal-hal
negatif yang kemungkinan akan menimpa usaha. Bisa dibilang juga jenis manajemen ini
adalah satu metode untuk mencegah perusahaan mengalami masalah. Seperti kolaps,
kerugian yang besar, gulung tikar, dijauhi klien dan semacamnya. Tentu strategi sistematis ini
perlu dijalankan terutama untuk pebisnis pemula.

Fungsi utama dari manajemen risiko adalah untuk mengidentifikasi dan mengelola risiko
yang ada, sementara tugas utama dari audit internal adalah untuk memastikan bahwa semua risiko
yang dihadapi perusahaan telah ditangani dengan maksimal. Di sisi lain, tuntutan dari berbagai
aspek, baik internal maupun eksternal perusahaan membuat keberadaan audit internal sebagai
pelengkap sistem manajemen risiko menjadi semakin dibutuhkan.

Tuntutan tersebut hadir dalam berbagai bentuk yaitu:

1. Tuntutan dari para pemegang kebijakan dan pemegang saham yang mengharuskan
pihak perusahaan untuk lebih meningkatkan kontrol, tanggung jawab, dan disiplin.
Ketidakmampuan dalam mematuhi aturan yang ada akan merugikan reputasi dan
keberlangsungan perusahaan itu sendiri. Proses audit internal akan memastikan
persentase dari program risiko dan kepatuhan yang telah dijalankan oleh perusahaan.

2. Risiko dalam hal keuangan yang semakin kompleks. Kebijakan dalam hal investasi,
pinjaman, dana cadangan perusahaan, serta portofolio nilai kredit perusahaan
membutuhkan pengawasan secara terus menerus untuk memastikan bahwa semua
kemungkinan risiko yang dapat terjadi sewaktu-waktu telah diantisipasi sebelumnya.
 3. Risiko keamanan dari pihak penyedia. Pihak manajemen sebuah perusahaan,
khususnya bagian manajemen risiko perlu lebih mempersiapkan diri menghadapi
risiko yang dibawa oleh pihak penyedia atau supplier. Pihak supplier yang melanggar
kontrak atau menghadapi permasalahan finansial akan berdampak buruk bagi pihak-
pihak yang terkait termasuk juga pihak perusahaan.

4. Risiko keamanan yang semakin bertambah. Risiko keamanan yang dihadapi pihak
perusahaan menjadi semakin bertambah dari waktu ke waktu, mulai dari kasus
pencurian yang dilakukan oleh karyawan hingga pembobolan jaringan komputer oleh
peretas. Proses audit internal perlu dilakukan untuk memastikan bahwa sistem dan
kebijakan yang ada memiliki kemampuan untuk menangkan semua serangan tersebut.

5. Risiko tuntutan hukum atas kelalaian yang terjadi. Saat ini, risiko mendapat tuntutan
hukum dari pihak yang merasa dirugikan oleh pihak lain menjadi semakin besar.
Kasus-kasus seperti ini dapat berujung pada kerugian baik secara finansial ataupun
bisnis. Tingkat kepercayaan masyarakat terhadap pihak yang mendapat tuntutan juga
akan berkurang, yang nantinya akan merugikan pihak tersebut. Pelaksanaan audit
internal akan memastikan bahwa segala celah yang rentan akan tuntutan hukum telah
memiliki jaring pengaman.

  Dengan adanya semua tuntutan tersebut, keberadaan audit internal menjadi sangat
penting dan berdiri sejajar dengan proses manajemen risiko. Keberadaan manajemen risiko
sendiri tidak akan lengkap tanpa adanya audit internal untuk melakukan review terhadap
efektivitas kebijakan pihak manajemen untuk kebaikan perusahaan itu sendiri.

Manajemen risiko memiliki komponen-komponen tertentu yang membedakannya

dengan manajemen bisnis lain. Instrumen inilah yang harus ada di dalam manajemen baru
proses pelaksanaannya bisa dilakukan dengan maksimal. Ini dia komponen yang dimaksud:

- Lingkungan Internal
Lingkungan internal maksudnya adalah segala risiko yang kemungkinan terjadi di
dalam internal perusahaan. Di dalam komponen ini, tidak ada deteksi terhadap risiko yang
terjadi antara perusahaan dengan faktor luar seperti pelanggan, klien dan semacamnya.
Sekalipun kadang efek risiko internal ini juga berimbas pada hal tersebut.
 Komponen lingkungan internal dalam manajemen risiko terkait dengan kedisiplinan
karyawan, etika bekerja, Kompetensi pegawai, tingkat kesejahteraan bawahan dan
selainnya. Ini perlu juga dilakukan deteksi manajemen untuk mencegah munculnya risiko
dari kriteria tersebut.

- Penentuan Sasaran
Penentuan sasaran maksudnya adalah pihak perusahaan harus memasukkan sasaran
risiko yang jelas yang akan coba diselesaikan melalui sistem manajemen. Di dalamnya
biasanya tercakup dua hal yaitu risiko yang muncul dari statemen visi dan misi usaha serta
sasaran risiko yang datang dari kegiatan teknis atau operasional.
Tidak dimungkiri setiap perusahaan pasti memiliki visi dan misi usaha. Namun
terkadang apa yang diidamkan tersebut tidak sesuai dengan harapan. Nah dengan adanya
komponen ini, bisa dijelaskan apa penyebab masalah tersebut dan bagaimana cara
menyelesaikannya.
Begitu juga yang terkait dengan kegiatan teknis atau operasional. Tidak bisa dibantah
kalau visi dan misinya bagus,  tetapi ketika sudah dilaksanakan malah menjadi buruk. Hal
ini bisa terkait dengan kompetensi pekerja atau kepatuhan pada planning yang masih
kurang.
- Identifikasi Peristiwa
Komponen manajemen risiko yang ketiga adalah identifikasi peristiwa. Maksudnya
adalah tidak disebutkan manajemen risiko jika pihak perusahaan tidak memiliki data detail
hasil identifikasi peristiwa. Seharusnya ini memang sudah didapatkan sebelum usaha
mulai dijalankan.
Untuk komponen ini boleh tidak meng-akomodir semua risiko. Tetapi minimal
kegiatan yang potensial saja dengan berbagai pertimbangan masalah yang muncul jauh
lebih besar. Sekalipun demikian, tidak semua peristiwa bisnis teridentifikasi merugikan.
Oleh sebab itu, silakan dipilah mana peristiwa yang bernilai positif mana yang negatif.
- Penilaian Risiko
Memungkinkan sebuah organisasi perusahaan ataupun bisnis untuk menilai sebuah
kejadian atau keadaan dan kaitannya dengan pencapaian tujuan perusahaan atau bisnis
tersebut.Manajemen perlu melakukan analisis mengenai dampak yang mungkin terjadi
akibat resiko dengan 2 perspektif, yaitu : Likelihood (kecenderungan/ peluang) dan
Impact/consequence (besaran dari realisasi risiko).
- Tanggapan Risiko
 Selain melakukan penilaian terhadap risiko, juga menentukan tanggapan atau respon
terhadap risiko tersebut. Respon dari manajemen tergantung risiko apa yang dihadapi.
Respon atau tanggapan tersebut bisa dalam bentuk :
 Menghindari risiko (avoidance)
 Mengurangi risiko (reduction)
 Memindahkan risiko (sharing)
 Menerima risiko (acceptance)
- Aktivitas Pengendalian
Setelah diberikan tanggapan, selajutnya yaitu penyusunan prosedur dan kebijakan
yang membantu memastikan bahwa respon terhadap risiko yang dipilih memadai dan
terlaksana dengan baik. Aktivitas pengendalaian risiko ini antara lain :
 Pembuatan kebijakan dan prosedur
 Delegasi wewenang
 Pengamanan kekayaan perusahaan
 Pemisahan fungsi
 Supervisi
- Informasi dan komunikasi
Aktivitas ini berfous pada identifikasi informasi dan menyampaikannya kepada pihak
terkait melalui media komunikasi. Informasi yang relevan diidentifikasi, diperoleh, dan
dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat melakukan
tanggung jawabnya dengan baik.
- Pemantauan (Monitoring)
Monitoring adalah komponen terakhir dalam manajemen risiko. Proses pemantauan
dilakukan secara terus menerus untuk memastikan setiap komponen lainnya berfungsi
sebagaimana mestinya. Hal penting yang perlu diperhatikan dalam proses monitoring
adalah pelaporan yang tidak lengkap atau berlebihan.

Enterprise risk management (ERM)

Enterprise risk management (ERM) didefinisikan sebagai kompetensi risiko di dalam

perusahaan atau organisasi. ERM adalah kemampuan organisasi untuk memahami dan
mengendalikan tingkat risiko yang diambil dalam mengelola strategi bisnis, ditambah dengan
akuntabilitas atas risiko yang diambil. Manfaat utama ERM adalah menambah perspektif dan
fokus pada manajemen risiko di seluruh lini perusahaan.
 Konsep dasar manajemen risiko perusahaan telah diterapkan di beberapa industri
selama lebih dari satu dekade. Perubahan peraturan lingkungan, gejolak ekonomi, serta
peningkatan kompleksitas produk, alat, dan juga risiko antara lain membantu meluncurkan
praktik pengelolaan risiko perusahaan ke area layanan keuangan. Industri perbankan
dihadapkan dengan berbagai macam risiko. Kerangka ERM dirancang untuk mendukung
kedalaman dan keluasan kegiatan ERM dengan menyediakan pendekatan yang terstruktur
untuk mengidentifikasi, mengukur, mengendalikan, dan melaporkan risiko  dengan signifikan
yang dihadapi oleh sebuah organisasi. Pengelolaan risiko spesifik (misalnya kredit,
operasional, dan pasar), pengelolaan modal, dan manajemen likuiditas memberikan dasar-
dasar yang esensial ke dalam kerangka ERM.

Konsep enterprise risk management (ERM) telah ada selama beberapa tahun. ERM
memperoleh keunggulan signifikan sebagai komponen yang lengkap dari keseluruhan strategi
bisnis sebuah organisasi atau perusahaan. RMA ERM Council mulai berupaya untuk
menciptakan panduan praktis untuk menerapkan kerangka manajemen risiko perusahaan
yang kuat yang akan membantu institusi (dari berbagai ukuran) mengelola risiko mereka
secara holistik.

Hubungan Manajemen Risiko (MR) dan Pengendalian Internal (PI)

Norman Marks (2013) dalam artikel berjudul “Is Risk Management Part Of Internal
Control Or Is It The Other Way Around?” berargumen bahwa konsep dasar dua kerangka
COSO itu membingungkan karena manajemen risiko menjadi bagian dari kerangka
pengendalian internal di satu sisi.

Namun, di sisi lain, pengendalian internal merupakan bagian dari kerangka kerja
manajemen risiko. Bahkan Matthew Leitch (2004) dalam artikel berjudul “Risk Management
versus Internal Control”, berpendapat bahwa pada prinsipnya, tidak ada bedanya antara
manajemen risiko dengan pengendalian internal.

Beda lagi dengan Karen Hardy (2015) dalam bukunya berjudul “Enterprise Risk
Management – A Guide for Government Professionals”, dengan tegas menjelaskan bahwa
pengendalian internal adalah bagian dari ERM. Ia berargumen bahwa selama ini ada
beberapa kesalahpahaman tentang hubungan antara pengendalian internal dan ERM.
 Ia bependapat bahwa secara historis, pengendalian internal dipahami untuk fokus
pada pengelolaan risiko yang terkait dengan pelaporan keuangan — salah satu dari banyak
kategori di risk universe organisasi.

Nah, kerangka ERM didesain tidak hanya membahas risiko terkait pelaporan
keuangan tetapi juga bermaksud untuk mengidentifikasi dan mengelola semua bidang risiko
yang relevan yang dihadapi oleh organisasi.

ERM dianggap mampu memberikan nilai tambah bagi organisasi karena mengelola
risiko melalui pendekatan kolektif yang memungkinkan para pimpinan organisasi untuk
mengelola risiko dalam konteks keseluruhan organisasi, tidak hanya berfokus pada kepatuhan
atas undang-undang atau peraturan yang terisolasi.

Peran auditor internal dalam manajemen risiko perusahaan / organisasi

Menurut Smith (1990), manajemen resiko didefinisikan sebagai proses identifikasi,

pengukuran, dan kontrol keuangan dari sebuah resiko yang mengancam aset dan penghasilan
dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau kerugian pada
perusahaan tersebut. Tindakan manajemen resiko diambil oleh para praktisi untuk merespon
bermacam-macam resiko. Responden melakukan dua macam tindakan manajemen resiko
yaitu mencegah dan memperbaiki. Tindakan 10 mencegah digunakan untuk mengurangi,
menghindari, atau mentransfer resiko pada tahap awal proyek konstruksi. Sedangkan
tindakan memperbaiki adalah untuk mengurangi efek-efek ketika resiko terjadi atau ketika
resiko harus diambil (Shen, 1997). Peran auditor internal dalam manajemen risiko (risk
management) perusahaan / organisasi dapat diukur dengan menggunakan empat belas butir
pertanyaan yang menjabarkan peran auditor internal dalam manajemen risiko perusahaan /
organisasi. Responden diminta menjawab tentang bagaimana persepsi mereka, memilih
diantara lima jawaban mulai dari tidak pernah sampai ke jawaban sangat sering. Masing-
masing item pernyataan tersebut kemudian diukur dengan menggunakan Itemized Rating
Scale yang berisikan lima (5) klasifikasi berurutan.