COSO Poin 7
COSO Poin 7
Setiap organisasi memiliki strategi untuk mencapai misi dan visinya. Setiap organisasi
memiliki tantangan untuk menilai apakah strategi dan tujuan yang ingin dicapai akan selaras
dengan misi, visi, dan nilai-nilai organisasi. Dengan mengintegrasikan manajemen risiko
perusahaan dengan proses perumusan strategi, organisasi akan memperoleh gambaran terkait
profil risiko yang terkait dengan pengelolaan proses bisnisnya. Berikut ini adalah prinsip-
prinsip dari COSO Enterprise Risk Management yang berhubungan dengan bahasan Risk,
Strategy, and Objective Setting
1. Prinsip 7: Adapts to Business Context (The organization considers potential effects of
business context on risk profile).
a. Memahami Konteks Bisnis.
Suatu organisasi mempertimbangkan konteks bisnis ketika mengembangkan
strategi untuk mendukung misi, visi, dan nilai-nilai organisasi tersebut. "Konteks
bisnis" mengacu pada tren, hubungan, dan faktor-faktor lain yang memengaruhi atau
menyebabkan perubahan strategi dan tujuan bisnis organisasi saat ini dan di masa
depan. Konteks bisnis merupakan suatu hal yang dinamis, kompleks, dan tidak dapat
diprediksi.
b. Mempertimbangkan Lingkungan Eksternal dan Stakeholder Eksternal.
Lingkungan eksternal adalah bagian dari sebuah konteks bisnis. Lingkungan
eskternal adalah segala yang berada di luar lingkungan internal organisasi yang dapat
memengaruhi kemampuan organisasi untuk mencapai strategi dan tujuan bisnisnya.
Stakeholder merupakan bagian dari lingkungan eksternal yang dapat memberikan
pengaruh terhadap kebijakan perusahaan. Contohnya adalah investor yang
memberikan modal kepada organisasi dan dapat memutuskan untuk mengalihkan
modalnya jika tidak setuju dengan tujuan strategis dan kinerja organisasi. Sebuah
organisasi harus mengidentifikasi lingkungan eksternal dan stakeholder yang ada dan
sejauh mana pengaruhnya terhadap bisnis untuk mengantisipasi dan beradaptasi jika
terjadi perubahan.
c. Mempertimbangkan Lingkungan Internal dan Stakeholder Internal.
Lingkungan internal organisasi adalah apa pun di dalam organisasi yang dapat
memengaruhi kemampuan organisasi untuk mencapai strategi dan tujuan bisnisnya.
Stakeholder internal adalah orang-orang yang bekerja di dalam organisasi yang secara
langsung mempengaruhi organisasi (dewan direksi, manajemen, dan personel
lainnya). Karena organisasi sangat bervariasi dalam ukuran dan struktur, stakeholder
internal dapat memengaruhi organisasi secara berbeda secara keseluruhan dari tingkat
divisi maupun unit operasional.
d. Bagaimana Konteks Bisnis Mempengaruhi Profil Risiko.
Efek konteks bisnis pada profil risiko organisasi dapat dilihat dalam tiga bagian,
yaitu berdasarkan kinerja masa lalu, masa sekarang, dan masa depan. Melihat kembali
kinerja masa lalu dapat memberikan informasi penting kepada organisasi untuk
digunakan dalam membentuk profil risikonya. Melihat kinerja saat ini dapat
menunjukkan kepada organisasi bagaimana tren, hubungan, dan faktor lainnya yang
saat ini memengaruhi profil risiko organisasi. Selanjutnya, dengan memikirkan seperti
apa faktor-faktor konteks bisnis di masa depan, organisasi dapat mempertimbangkan
bagaimana profil risikonya akan berubah dalam kaitannya dengan tujuan yang ingin
dicapai.
2. Prinsip 8: Defines Risk Appetite (The organization defines risk appetite in the context of
creating, preserving, and realizing value).
a. Menentukan Risk Appetite.
Risk Appetite memberikan panduan bagi organisasi dalam menentukan jenis dan
jumlah risiko yang dapat diterima. Tidak ada standar yang baku bagi Risk Appetite
yang berlaku sama untuk semua organisasi. Manajemen dan dewan direksi memilih
Risk Appetite dengan memiliki pemahaman penuh mengenai trade-off yang dapat
muncul. Risk Appetite merupakan gambaran tunggal dari jenis dan jumlah risiko yang
dapat diterima dan secara kolektif menyelaraskan sesuai visi dan misi organisasi.
Dalam merumuskan Risk Appetite, organisasi dapat menggunakan beberapa parameter
seperti parameter strategis, parameter keuangan, dan parameter operasional.
Manajemen juga dapat mempertimbangkan profil risiko perusahaan, kapasitas risiko
yang dapat diterima, dan kemampuan perusahaan dalam menerima risiko ketika
menentukan selera risiko.
b. Mengartikulasikan Risk Appetite.
Suatu organisasi dapat mengartikulasikan Risk Appetite secara terperinci dalam
bentuk :
• Strategi dan sasaran bisnis yang selaras dengan misi, visi, dan nilai-nilai inti.
• Sasaran bisnis17 kategori.
• Target kinerja entitas.
Risk Appetite dikomunikasikan oleh manajemen, didukung oleh dewan, dan
disebarluaskan ke seluruh elemen organisasi. Mensosialisasikan Risk Appetite
merupakan hal yang penting, karena bertujuan supaya pembuat keputusan memahami
Risk Appetite yang harus dipertimbangkan dalam mengambil keputusan dan supaya
proses operasional dapat disesuaikan dengan Risk Appetite.
c. Menerapkan Risk Appetite.
Risk Appetite memberikan panduan bagaimana suatu organisasi mengalokasikan
sumber daya, baik secara keseluruhan oragnisasi dan pada masing-masing unit
operasional. Tujuannya adalah untuk menyelaraskan alokasi sumber daya dengan
misi, visi, dan nilai-nilai organisasi. Oleh karena itu, ketika manajemen
mengalokasikan sumber daya di seluruh unit operasional, hal tersebut dibarengi
denagn mempertimbangkan Risk Appetite organisasi dan perencanaan kegiatan
operasional masing-masing unit. Manajemen juga harus menyelaraskan sumber daya
manusia, proses, dan infrastruktur untuk berhasil menerapkan strategi dengan tetap
memperhatikan Risk Appetite.