Risiko Perusahaan atau ERM adalah suatu proses, yang dijalankan oleh dewan
komisaris/pengawas, manajemen (dewan direksi) dan personel yang lain, yang diterapkan
dalam penetapan strategi dan diterapkan di seluruh perusahaan yang dirancang untuk
mengidentifikasi potensi kejadian-kejadian yang bisa mempengaruhi perusahaan dan
mengelola risiko-risiko itu di dalam perusahaan, untuk menjamin secara rasional pencapaian
tujuan-tujuan perusahaan. Berikut beberapa komponen ERM sesuai yang dijelaskan
pada framework COSO:
COSO_ERM_cubes.jpg970×490 61.5 KB
Entity-Level (Level Perusahaan).
Division (Divisi).
Business Unit (Unit Bisnis).
Subsidiary (Anak Perusahaan).
Strategic (Strategis).
Operation (Operasi).
Reporting (Pelaporan).
Compliance (Kepatuhan).