Ella Silvana Ginting, SE, M.Si ellaginting86@gmail.

com Prodi Manajemen STIE Mikroskil

Enterprise Risk Management (ERM) merupakan kompetensi resiko dalam suatu perusahaan ataupun
organisasi. Enterprise risk management didefinisikan sebagai kemampuan organisasi untuk
memahami dan mengendalikan tingkat resiko yang diambil dalam mengelola strategi bisnis, ditambah
dengan akuntabilitas atas resiko yang diambil. manfaat

Enterprise risk management (ERM) didefinisikan sebagai kompetensi risiko di dalam perusahaan atau
organisasi. ERM adalah kemampuan organisasi untuk memahami dan mengendalikan tingkat
risiko yang diambil dalam mengelola strategi bisnis, ditambah dengan akuntabilitas atas risiko yang
diambil. Manfaat utama ERM adalah menambah perspektif dan fokus pada manajemen risiko di
seluruh lini perusahaan.

Enterprise Risk Management

(Manajemen Resiko Perusahaan)
“Sebuah pendekatan yang komprehensif
untuk mengelola resiko-resiko
perusahaan secara menyeluruh
meningkatkan kemampuan perusahaan
untuk mengelola ketidakpastian,
meminimalisir ancaman dan
memaksimalkan peluang..”

Enterprise Risk Management (ERM) juga merupakan proses pengelolaan yang mengidentifikasi ,
mengukur dan memonitor resiko secara sistematis serta didukung oleh kerangka kerja Manajemen
yang memungkinkan adanya proses perbaikan yang berkesimbangan atas kegiatan Manajemen itu
sendiri.
Ella Silvana Ginting, SE, M.Si ellaginting86@gmail.com Prodi Manajemen STIE Mikroskil

Poin – poin penting yang mendukung definisi kerangka kerja COSO ERM:
 ERM Adalah Proses
Manajemen Resiko Perusahaan merupakan sebuah proses yang mengalir dalam suatu perusahaan.
 Proses ERM Diimplementasikan Oleh Orang – Orang Di Perusahaan
Manajemen Resiko Perusahaan dapat berfungsi dengan baik hanya jika individu dalam perusahaan
menjalankannya, dengan memahami apa saja faktor yang menyebabkan timbulnya risiko beserta
dampak timbul dari risiko tersebut.
 ERM Diterapkan Dalam Formulasi Strategi Perusahaan Secara Keseluruhan
ERM yang efektif biasanya akan memberikan pengaruh besar dalam perumusan strategi
perusahan.
 ERM Mempertimbangkan Konsep Risk Appetite
Risk appettite merupakan besar kecilnya risiko yang dihadapi, dimana dikatekogerikan ke dalam
tinggi (high), sedang (medium), dan rendah (low). Risiko yang dihadapi dalam setiap level organisasi
berbeda-beda, begantung dari tanggung jawab tugas yang dimiliki. Dengan demikian, pendekatan
ERM yang diterapkan disesuaikan dengan risk appetite.
 ERM Menyediakan Jaminan Yang Wajar Namun Tidak Positif Terhadap Pencapaian Tujuan
Meskipun ERM telah efektif, namun tetap terdapat kemungkinan lain yang dapat terjadi seperti
human error, bencana alam, dan gangguan eksternal perusahaan lainnya. Dengan demikian, ERM
memberikan keyakinan yang memadai bagi Manajemen dan Dewan Pengawas.
 ERM Dirancang Untuk Mencapai Tujuan
Manajemen harus dapat mengarahkan ERM untuk mewujudkan satu atau beberapa kategori dari
berbagai goals yang dimiliki perusahaan.

Konsep dasar manajemen risiko perusahaan telah diterapkan di beberapa industri selama lebih dari
satu dekade. Perubahan peraturan lingkungan, gejolak ekonomi, serta peningkatan kompleksitas
produk, alat, dan juga risiko antara lain membantu meluncurkan praktik pengelolaan risiko
perusahaan ke area layanan keuangan. Industri perbankan dihadapkan dengan berbagai macam risiko.
Kerangka ERM dirancang untuk mendukung kedalaman dan keluasan kegiatan ERM dengan
menyediakan pendekatan yang terstruktur untuk mengidentifikasi, mengukur, mengendalikan, dan
melaporkan risiko dengan signifikan yang dihadapi oleh sebuah organisasi. Pengelolaan risiko spesifik
(misalnya kredit, operasional, dan pasar), pengelolaan modal, dan manajemen likuiditas memberikan
dasar-dasar yang esensial ke dalam kerangka ERM.

Konsep enterprise risk management (ERM) telah ada selama beberapa tahun. ERM memperoleh
keunggulan signifikan sebagai komponen yang lengkap dari keseluruhan strategi bisnis sebuah
organisasi atau perusahaan. RMA ERM Council mulai berupaya untuk menciptakan panduan praktis
untuk menerapkan kerangka manajemen risiko perusahaan yang kuat yang akan membantu institusi
(dari berbagai ukuran) mengelola risiko mereka secara holistik.

RMA ERM Council mendefinisikan ERM sebagai “kemampuan manajemen untuk mengelola semua
risiko bisnis dalam upaya memperoleh atau mencapai tujuan”. Dengan menjadikan hal tersebut
sebagai panduan, dewan mengadopsi sebuah strategi yang akan membantu manajemen dan dewan
direksi menjawab pertanyaan bisnis yang relevan mengenai risiko yang akan dihadapi perusahaan.
Strategi bisnis dan cakupan risiko, tata kelola dan kebijakan, data dan infrastruktur risiko, pengukuran
dan evaluasi, pengendalian lingkungan, respon, risk appetite, dan stress testing.
Ella Silvana Ginting, SE, M.Si ellaginting86@gmail.com Prodi Manajemen STIE Mikroskil

Model kerangka kerja ERM adalah sebuah budaya perusahaan. Jika sebuah perusahaan tidak memiliki
budaya yang tepat dan kepemimpinan yang kuat di manajemen puncak, tidak ada unsur lain yang
penting. Sederhananya, perusahaan yang memahami dan mengadopsi ERM menjadikan sebuah
budaya di perusahaan biasanya memiliki kredibilitas yang baik.

Proses penerapan enterprise risk management:

1. Identifikasi resiko
Pengidentifikasian resiko untuk menjawab pertanyaan sebab-akibat dan pemilik resiko, hasilnya
adalah risk profile
2. Penilaian dan pengukuran resiko
Pada proses pengukuran resiko terlebih dahulu ditentukan kriteria resiko yang disusun
berdasarkan kriteria dampak dan kemungkinan kejadian.
Tahap ini bertujuan untuk menentukan seberapa besar dan sering resiko terjadi, menyusun if-
scenarios, dan mengukur tingkat resiko. Berdasarkan hasil penentuan resiko tersebut,
dikembangkan sebuah model pemetaan resiko (risk mapping) yang digunakan sebagai prdoman
action plan pada manajemen resiko. Pada tahp ini juga dilakukan pengukuran resiko-resiko yang
dianggap signifikan dengan menggunakan kriteria-kriteria resiko yang telah ditetapkan.
3. Pengelolaan resiko
Pada proses ini dilakukan upaya untuk meminimasi besarnya resiko yang timbul agar setiap resiko
dapat diterima oleh risk owners. Untuk mengantisipasi terjadinya resiko, seorang risk owners harus
memiliki action plan yang merupakan hasil improvisasi dari strategi, pengendalian dan proses
bisnis.
4. Pemantauan dan pelaporan resiko
Prses pemantauan dan pelaporan dilakukan secara periodek untuk memberikan early warnings
(peringatan dini), melaporkan implementasi Manajemen resiko, dan memberikan rekomendasi
kepada bagian Manajemen menuju perbaikan yang berkelanjutan.

Strategi manajemen risiko perusahaan dapat memberikan jawaban atas tiga pertanyaan dasar bisnis:
1. Haruskah kita melakukannya (selaras dengan strategi bisnis, risk appetite, culture, values, dan
ethics)?
2. Bisakah kita melakukannya (manusia, proses, struktur, dan kemampuan teknologi)?
3. Apakah kita melakukannya (penilaian hasil yang diharapkan, pembelajaran terus-menerus,
dan sistem checks and balances yang kuat)?

Tiga langkah untuk menerapkan Enterprise Risk Management yang efektif:

a. Menentukan model analisa resiko yang tepat
Ada dua model yang bisa dilakukan oleh pimpinan dalam memetakan resiko usaha, yakni
menjadikannya sebagai tanggung jawab pimpinan, atau mendelegasikan tugas ini ke komite
khusus. Dalam hal ini, pertimbangan kemampuan pimpinan dalam area-area spesifik akan
berpengaruh besar. Pelimpahan tugas juga perlu mengonsiderasikan kapasitas dan kesediaan
komiter tersebut.
b. Menyamakan persepsi tentang resiko
Dibutuhkannya komunikasi yang baik antar lembaga internal dan departemen perusahaan untuk
bersama-sama menentukan level resiko perusahaan. Selain itu, deviasi dari resiko serta
Ella Silvana Ginting, SE, M.Si ellaginting86@gmail.com Prodi Manajemen STIE Mikroskil

tanggapan baliknya, seperti ekspektasi investor, kondisi pasar, dan analisa sensitivitas juga dinilai
sebagai hal penting dalam perumusan Enterprise Risk Management.
c. Mengevaluasi ketersediaan sumber daya untuk tujuan tertentu
Dalam mengontrol hal ini, pimpinan perlu memastikan kemampuan para direkturnya masih cocok
dengan perkembangan jaman, punya ide inovatif yang kongkrit, serta punya kapabilitas secara
kepemimpinan dan pelaksanaan teknis.

Kerangka ERM ini dirancang untuk membantu manajemen dan dewan direksi menjawab pertanyaan
bisnis sebagai berikut:
1. Apa saja risikonya terhadap strategi dan operasi bisnis (coverage)?
2. Seberapa besar risiko yang akan diambil (risk appetite)?
3. Bagaimana kita mengatur pengambilan risiko (budaya, pemerintahan, dan kebijakan)?
4. Bagaimana kita menangkap informasi yang kita butuhkan untuk mengelola risiko ini (data risiko
dan infrastruktur)?
5. Bagaimana kita mengendalikan risiko (control environment)?
6. Bagaimana kita mengetahui ukuran berbagai risiko (pengukuran dan evaluasi)?
7. Apa yang seharusnya kita lakukan terhadap risiko ini (respon)?
8. Hal apa yang mungkin menghambat dalam proses bisnis perusahaan (stress testing)?
9. Bagaimana risiko tersebut saling terkait (stress testing)?

Untuk mencapai keberhasilan dalam implementasi enterprise risk management, diperlukan faktor-
faktor utama pencapaian keberhasilan yang mencakup:
Ella Silvana Ginting, SE, M.Si ellaginting86@gmail.com Prodi Manajemen STIE Mikroskil

 Keahlian, pengetahuan dan komitmen para stakeholder yang berdampak pada manfaat internal
dan eksternal perusahaan
 Proses pengidentifikasian dan penentuan yang tepat atas resiko-resiko signifikan yang sedang
dihadapi perusahaan
 Praktik Manajemen resiko yang terintegrasi dalam setiap proses bisnis dan aktivitas di perusahaan
 Komunikasi yang efektif antar divisi/ bagian serta pengawasan yang dilakukan secara terus
menerus
 Pemeriksaan berkala yang dilakukan oleh internal audit
 Lingkungan kerja dan kemampuan dari internal perusahaan.

COSO ERM KEY ELEMENTS

Kerangka kerja COSO ERM, telah menjadi model di seluruh dunia untuk menggambarkan,
mendefinisikan kontrol internal, memahami aktivitas yang berkaitan dengan risiko mereka di berbagai
tingkatan sebagaimana dampak komponen risiko ini mempengaruhi satu sama lain, dan telah menjadi
dasar untuk membangun SOx bagian kepatuhan 404. Adapun komponen-komponen COSO ERM
Framework terdiri dari :

a. 4 Kolom di bagian atas menunjukkan tujuan strategis resiko perusahaan

b. 8 baris horizontal mengenai komponen-komponen resiko
c. Di sisi kanan, terdapat 4 tingkatan yang ada di suatu perusahaan.

Penjelasan :
1. Komponen Lingkungan Internal
Tingkat komponen ini menentukan dasar model ERM perusahaanbagi seluruh komponen lainnya,
memengaruhi cara strategi dan tujuan harus ditetapkan, bagaimana struktur aktivitas bisnis berkaitan
risiko, dan bagaimana resiko diidentifikasi dan disikapi.
2. Penentuan Tujuan
Penentuan tujuan menggarisbawahi kondisi penting untuk membantu manajemen menciptakan
proses ERM yang efektif. Karena di elemen ini, sekumpulan tujuan strategis yang ada, selaras dengan
misi, termasuk aktivitas operasional, pelaporan, dan kepatuhan.
Ella Silvana Ginting, SE, M.Si ellaginting86@gmail.com Prodi Manajemen STIE Mikroskil

Dalam memahami resiko filosofi manajemen dan selera resiko yang terdapat di komponen lingkungan
internal membutuhkan penentuan tujuan agar dapat menentukan tingkat resiko yang bisa diterima,
dengan aturan resiko tertentu, dan sejauh mana ukuran deviasi bisa ditoleransi.
3. Identifikasi Kejadian
Peristiwa adalah kejadian atau kejadian perusahaan, internal atau eksternal, yang mempengaruhi
implementasi strategi ERM dan pencapaian tujuannya. Sementara kecenderungan auditor internal
adalah memikirkan kejadian dalam arti negatif - menentukan apa salah - mereka juga bisa bersikap
positif. Banyak perusahaan saat ini memiliki alat pemantauan kinerja yang kuat di penganggaran biaya,
kualitas produksi, dll
4. Penilaian Risiko
Penilaian risiko memungkinkan perusahaan mempertimbangkan dampaknya. Peristiwa terkait risiko
potensial mungkin secara keseluruhan mencapai pencapaian tujuan perusahaan.
 Risiko Inheren : Resiko berada di luar kontrol manajemen dan biasanya berasal dari faktor
eksternal
 Resiko Residual : risiko yang tersisa setelah tanggapan manajemen lainnya
ancaman dan tindakan pencegahan telah diterapkan
5. Respon Risiko
Setelah menilai dan mengidentifikasi risiko yang lebih signifikan, proses respons risiko COSO ERM
memerlukan tinjauan yang hati-hati terhadap perkiraan kemungkinan risiko dan dampak potensial,
dengan mempertimbangkan biaya dan manfaat yang terkait, untuk mengembangkan strategi respons
risiko yang tepat.
6. Aktifitas Kontrol
Kegiatan pengendalian ERM adalah kebijakan dan prosedur yang diperlukan untuk memastikan
tindakan terhadap respons risiko yang teridentifikasi. Komponen aktivitas pengendalian COSO ERM
harus terkait erat dengan strategi dan tindakan respons risiko yang telah dibahas sebelumnya.
7. Informasi dan Komunikasi
Banyak perusahaan memiliki jaringan kompleks yang seringkali tidak begitu baik terkait operasional
dan sistem informasi keuangan untuk proses dasar mereka. Keterkaitan ini menjadi lebih kompleks
bagi banyak proses ERM mengingat banyak hal mendasar di aplikasi perusahaan yang tidak secara
langsung meminjamkan diri untuk identifikasi risiko, penilaian, dan proses respons tipe risiko.
Komunikasi ERM adalah aspek kedua dari komponen ini. Ini berbicara tentang komunikasi di luar
aplikasi IT saja, seperti kebutuhan akan mekanisme untuk memastikan semua pemangku kepentingan
menerima pesan terkait kepentingan perusahaan dalam mengelola risikonya.
8. Monitoring
Ditempatkan di dasar komponen kerangka ERM, pemantauan ERM diperlukan untuk menentukan
bahwa semua komponen