CHAPTER 7

COSO ERM : Enterprise Risk Management:

Perusahaan membutuhkan identifikasi setiap risiko yang mungkin mereka hadapi

setelah itu memanage resiko-resiko tersebut, risiko tersebut masuk ketingkatan yang wajar
atau dapat dikendalikan.Pemahaman mengenai risiko ini merupakan komponen utama dalam
pencapaian Sarbanes-Oxley (Sox), dalam Auditing Standards No.5.
Kemudian yang perlu diketahui adalah pengertian dari manajemen risiko itu
sendiri.Manajemen risiko adalah konsep dimana individu ataupun kelompok menggunakan
suatu mekanisme untuk menyediakan suatu perlindungan dari timbulnya suatu resiko.
Mengapa manajemen resiko itu penting? Karena sikap orang ketika menghadapi
resiko berbeda-beda. Ada orang yang berusaha untuk menghindari resiko, namun ada juga
yang sebaliknya sangat senang menghadapi resiko sementara yang lain mungkin tidak
terpengaruh dengan adanya resiko. Pemahaman atas sikap orang terhadap resiko ini dapat
membantu untuk mengerti betapa resiko itu penting untuk ditangani dengan baik.

7.1 RISK MANAGEMENT FUNDAMENTAL

Dalam upaya pencapaian nilai, setiap organisasi sama-sama menghadapi

ketidakpastian.Ketidakpastian ini mengandung risiko yang sangat potensial untuk
menghilangkan kesempatan pencapaian tujuan perusahaan.
Untuk mengurangi bahaya dari suatu resiko, maka harus ada jaminan untuk
meminimalkan resiko atau paling tidak resiko tersebut dihilangkan dari setiap aktifitas
organisasi. Suatu proses manajemen risiko yang efektif memerlukan tiga langkah:
1. IDENTIFIKASI RISIKO
Proses identifikasi risiko perlu dipelajari, pendekatan yang disengaja untuk
melihat potensi risiko di setiap daerah operasi dan kemudian mengidentifikasi
lebihdaerah risiko signifikan yang dapat mempengaruhi setiap operasi dalam jangka
waktu yang wajar.
Cara yang baik untuk memulai proses identifikasi risiko adalah dengan
memulai dari manajemen tingkat atas korporasi maupun unit operasi. Masing-masing
unit mungkin memiliki fasilitas di berbagai lokasi global dan dapat terdiri dari
beberapa dan berbagai jenis operasi.
 Umumnya, model risiko tingkat tinggi ini dapat berfungsi sebagai dasar untuk
menentukan risiko spesifik yang dihadapi berbagai unit perusahaan, seperti dalam
contoh risiko kelangsungan bisnis di bawah ini.

Jenis Risiko Perusahaan

2. PENILAIAN RISIKO KUNCI

Setelah mengidentifikasi risiko perusahaan secara signifikan, langkah
berikutnya adalah menilai kemungkinan relatif yang signifikan. Berbagai pendekatan
yang dapat digunakan di sini, mulai dari analisis pendekatan kualitatif hingga analisis
pendekatan kuantitatif. Hal ini dapat membantu memutuskan mana dari serangkaian
resiko yang paling berpotensi terhadap peristiwa yang paling menghawatirkan
manajemen. Manajer bertanggungjawab terhadap penilaian resiko dengan
menggunakan pendekatan kuesioner:

1
1. Bagaimana kemungkinan risiko ini terjadi selama periode satu tahun ke depan?”
Menggunakan skor dari 1 sampai 9, jika :
 Skor 1 maka hampir tidak ada kemungkinan bahwa risiko terjadi selama periode
berjalan.
 Skor 9 maka pasti akan ada yang terjadi selama periode berjalan.
 Skor 2 sampai 8 tergantung pada bagaimana Anda merasakan kemungkinan
risiko.

2. Bagaimana pentingnya suatu risiko dari segi biaya perusahaan secara keseluruhan?
Sekali lagi menggunakan skala 1 sampai 9, skor berkisar harus ditetapkan tergantung
pada keuangan risiko yang signifikan.Sebuah risiko yang dapat menurunkan biaya
laba bersih per saham harus memenuhi syarat untuk nilai maksimal 9. Kuisioner ini
harus diedarkan ke orang-orang yang ada dalam manajemen tersebut untuk menilai
masing-masing risiko yang teridentifikasi.

Probabilitas dan Ketidakpastian

Ketika beberapa risiko telah teridentifikasi, manajemen harus mengestimasi
kemungkinan terjadinya risiko tersebut secara individu yang berskala mulai dari 0,01
sampai 0,99. Kita menggunakan skala ini karena jika memiliki skala 0 atau 100%
kemungkinan untuk terjadi, itu bukanlah risiko. Sedangkan ketika kondisi dimana ada
2 risiko yang teridentifikasi yang memiliki skala yang sama yaitu 0,6. Kemungkinan
kedua risiko tsb terjadi adalah:
Probability (Event 1) + Probability (Event 2) = Probability (Both Events)

Interdependensi Risiko
Independensi risiko memang sangat penting dan harus dipertimbangkan dan
dievaluasi pada struktur organisasi, karena risiko seringkali dapat menjadi sangat
independen dalam suatu perusahaan. Setiap unit operasi bertanggung jawab untuk
mengelola risikonya sendiri tetapi konsekuensi dari risiko tsb dapat mempengaruhi
unit diatas dan dibawahnya dalam struktur organisasi.

Risk Ranking
Langkah berikutnya adalah estimasi signifikansi resiko, estimasi probabilitas
terjadinya resiko tersebut, meranking risiko tsb dan mengidentifikasi risiko yang
paling signifikan. Risiko dengan ranking tertinggi disebut dengan driver risk atau
risiko utama dari semua risiko yang telah diidentifikasi. Maka, organisasi harus
berfokus pada risiko utama ini dan bagaimana cara mengelolanya.