Nama : Dwi Indah Sari

Nim : 061740831979
Kelas : 8 MIC
MK : Tata Kelola Sistem Informasi

Definisi Manajemen Risiko menurut Enterprise Risk Management – COSO:

A process , effected by an entity’s board of directors, management and other personnel,
applied in strategy- setting and across enterprise, designed to identify potential events that may
affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance
regarding the achievement of entity objectives (COSO)

Mengapa Manajemen Risiko???

 Tuntutan masyarakat tentang peningkatan Good Governance
 Perubahan Lingkungan
 Persyaratan investor dan regulator

Manfaat Manajemen Risiko!!

 Keputusan yang lebih efektif
 Efektivitas dalam pelaksanaan program-program atau kegiatan
 Efektivitas pengalokasian dan penggunaan sumber daya
 Standar yang tinggi dalam akuntabilitas
 Kreativitas dan inovasi dalam praktik manajemen
 Peningkatan kapasitas
 Peningkatan moral organisasi
 Transparasi

Tujan Manajemen Risiko

Kerangka manajemen risiko yang dibangun dalam suatu organisasi dimaksudkan untuk
mencapai tujuan yang dibagi dalam 4 kategori, yaitu :

 Strategic : Goal tingkat tinggi yang diarahkan untuk mendukung misi yang dimiliki
organisasi .
 Operations : pemanfaatan yang efektif dan efisien dari sumber-sumber yang tersedia
 Reporting : dapat diandalkan atau dipercayanya laporan baik internal maupun eksternal
 Compliance : ketaatan terhadap berbagai undang-undang dan peraturan yang berlaku.
Komponen manajemen risiko terdiri dari 8 komponen yang saling berhubungan. Komponen ini
diambil dari cara bagaimana manajamen melaksanakan organisasinya dan diintegrasikan
dengan proses manajemen.

Kedelapan komponen manajemen risiko ini adalah :

- Internal environment
- Objective setting
- Event identification
- Risk assessment
- Risk rensponse
- Control activities
- Information and communication
- Monitoring
Penilaian Kematangan Risiko

Tahap krusial dalam menentukan apakah RBIA siap diterapkan dalam audit atas organisasi

 Mengukur risk maturity

1. Bertemu dengan para manajer senior dan kepala unit kerja untuk mengetahui
proses-proses apa saja yang telah dilakukan dalam rangka meningkatkan
membangun manajemen risiko organisasi selama ini
2. Evaluasi pemahaman organisasi mengenai risiko dan cara mengelolanya.
3. Kumpulkan berbagai informasi yang terkait dengan risiko, seperti tujuan
organisasi, proses dalam mengukur risiko, risk appetite yang dianut perusahaan,
bagaimana manajemen mempertimbangkan risiko, dan lainnya.
4. Buat penilaian terhadap keseluruhan proses dengan menggunakan model ceklist.