Diskusi interaktif
Orang Yunani & Pada 1680-an, Edward Lloyd membuka kedai kopi
Romawi di London bagi pemilik kapal, pedagang, dan
memperkenalkan kapten kapal, dan sumber berita pengiriman
terbaru. → tempat itu menjadi tempat pertemuan
bentuk awal asuransi pihak-pihak yang ingin mengasuransikan kargo dan
kesehatan & jiwa + kapal, dan mereka yang bersedia untuk
600 Masehi menanggung risiko tsb
Definisi Risiko
Risiko berasal dari kata Italia "risicare“ → berani mengambil suatu pilihan
di bawah kondisi yang tidak pasti
2. Memiliki
1. Memiliki tanggung keterampilan, 3. Dewan komisaris
jawab utama untuk pengalaman, dan harus cukup
pengawasan risiko pengetahuan bisnis independen
yang memadai
4. Memahami
5. Memastikan bias organisasi
kompleksitas organisasi
atau "groupthink"/mufakat
untuk memastikan
kelompok diminimalkan untuk
pendekatan MR sesuai
memastikan efektivitas
terhadap strategi dan
keputusan MR
tujuan bisnis
Tata Kelola dan Budaya Risiko
Prinsip 2: Menetapkan Struktur Operasional
1. Budaya dan
2. Menerapkan
Perilaku yang 3. Pengaruh Budaya
Kebijakan
Diinginkan
4. Menyelaraskan
Nilai Inti,
5. Pergeseran
Pengambilan
Budaya
Keputusan, dan
Perilaku
Tata Kelola dan Budaya Risiko
Prinsip 3: Mendefinisikan Budaya yang Diinginkan
4. Manajemen Risiko
3. Otoritas dan Tanggung
Perusahaan dalam Entitas
Jawab
yang Berkembang
Tata Kelola dan Budaya Risiko
Prinsip 4: Mendemonstrasikan komitmen terhadap Nilai-Nilai Inti
1.Mencerminkan Nilai
2. Menjadikan Budaya 3. Menegakkan
Inti di seluruh
Sadar Risiko Akuntabilitas
Organisasi
5. Menjaga 6. Menanggapi
4. Melaksanakan Keterbukaan Penyimpangan atas
Akuntabilitas Komunikasi dan Bebas Nilai-Nilai Inti dan
dari Ganjaran Perilaku
Tata Kelola dan Budaya Risiko
Prinsip 5: Merekrut, Mengembangkan, dan
Mempertahankan Individu yang Kapabel
1.Menetapkan dan
2. Penghargaan atas
Mengevaluasi
Kinerja
Kompetensi
4. Mempersiapkan
3. Mengatasi Tekanan
Suksesi
Strategi, dan Penetapan Tujuan.
Prinsip 6: Menganalisa Konteks Bisnis
5. Mitigasi Bias
Strategi, dan Penetapan Tujuan.
Prinsip 9: Merumuskan Tujuan Bisnis
1. Mengidentifikasi Risiko
1. Menilai Risiko
2. Menilai Tingkat Dampak Risiko pada berbagai
Tingkatan Entitas
3. Memilih Ukuran Dampak
4. Pendekatan Penilaian
5. Risiko Inheren, Target Risiko Residual, dan Aktual
Risiko Residual
6. Menggambarkan Hasil Penilaian
Contoh, penilaian tingkat risiko pada tingkat transaksi terus akan berdampak
sampai dengan tujuan bisnis di tingkat entitas. Namun ada risiko yang muncul di
tingkat transaksi yang tidak akan berdampak pada tingkat entitas.
Prinsip 11: Menilai Tingkat Dampak Risiko
Gambar 7. Akar Penyebab dan Dampak Risiko
Prinsip 11: Menilai Tingkat Dampak Risiko
Gambar 8. Heat Map Tujuan Bisnis
Prinsip 11: Menilai Tingkat Dampak Risiko
1. Menetapkan Kriteria
2. Memprioritaskan Risiko
4. Pertimbangan Tambahan
Prinsip 13: Menerapkan Respon Risiko
1. Mengembangkan Portofolio
• 2. Lingkungan Internal
• 3. Lingkungan Eksternal
Reviu dan Revisi
Prinsip 16: Reviu risiko dan Kinerja
• Mengejar Peningkatan
Reviu dan Revisi
Prinsip 18: Memanfaatkan Informasi dan Teknologi
• 3. Sumber-sumber Data
• 5. Mengelola Data
• 7. Mengubah Persyaratan
Prinsip 18: Memanfaatkan Informasi dan Teknologi
Contoh 8: Menggunakan Informasi Tidak Terstruktur dalam
Pengambilan Keputusan
• Sebuah perusahaan eceran menggunakan kecerdasan buatan untuk
mendapatkan informasi yang lebih baik dalam meningkatkan
pelanggan.
• Manajemen mampu mengumpulkan wawasan tentang konsumen
melalui media sosial, seperti perilaku pembelian, termasuk pola dan
preferensi historis.
• Wawasan dapat digunakan untuk mengurangi risiko berlebih atau
kurangnya persediaan, karena adanya informasi yang lebih baik bagi
manajemen tentang tingkat persediaan yang tepat.
• Manajemen persediaan yang ditingkatkan ini mengurangi biaya
operasional dan sumber daya serta meningkatkan pelanggan.
Prinsip 18: Memanfaatkan Informasi dan Teknologi
Gambar 11 Sumber Sumber Data Internal
Reviu dan Revisi
Prinsip 19: Mengkomunikasikan Informasi Risiko
• 3. Metode Berkomunikasi
Reviu dan Revisi
Prinsip 20: Laporan Risiko, Budaya, dan Kinerja
• 3. Jenis Pelaporan
• 6. Indikator kunci
1. Membantu organisasi
2. Tujuan utamanya
mengembangkan strategi
untuk mengembangkan
manajemen risiko untuk
budaya manajemen
secara efektif mengidentifikasi
risiko
dan memitigasi risiko,
3. Membantu organisasi
melihat peluang positif dan 4. Komponen aktif dalam
konsekuensi negatif, yang meningkatkan tata kelola
terkait dengan risiko, dan organisasi dan, pada
memungkinkan dibuatnya akhirnya, adalah kinerja
keputusan yang lebih organisasi
terinformasi
Pendahuluan
Siapa Pengembang ISO 31000?
Pelayanan konsultasi
Pemberian konsultasi dan layanan terkait, sifat dan ruang
lingkup yang disepakati dengan pelanggan,
• untuk meningkatkan tata kelola organisasi, manajemen
risiko, dan proses pengendalian
PERAN AUDITOR INTERN DALAM
MANAJEMEN RISIKO
Peran Asurans terhadap ERM
Interpretasi standar
rencana rencana berbasis kan pendekatan
berbasis risiko risiko, CAE harus manajemen
untuk mempertimbang- terhadap MR,
menentukan kan kerangka kerja terlepas dari
prioritas MR dan apakah organisasi
kegiatan audit berkonsultasi telah menerapkan
internal, dengan direksi dan ERM atau tidak,
konsisten dewan komisaris akan memiliki
dengan tujuan kemudian menarik pengaruh yang
organisasi kesimpulan yang signifikan
dicapai dari terhadap piagam
penilaian risiko audit internal dan
audit internal rencana audit
internal tahunan
10 Peluang Fungsi Audit Internal untuk
Memberikan Wawasan Manajemen Risiko
3.Memfasilitasi
• memastikan kriteria risiko tersebut
penentuan selera risiko
ditentukan, didukung oleh dewan
organisasi dan tingkat
komisaris, dan dipahami di seluruh
variasi kinerja yang dapat
organisasi
diterima
10 Peluang Fungsi Audit Internal untuk
Memberikan Wawasan Manajemen Risiko
6. Memberikan saran
tentang kriteria • seperti kecepatan dan volatilitas,
penilaian risiko lain di yang dapat mempengaruhi
luar dampak dan prioritas risiko
kemungkinan
10 Peluang Fungsi Audit Internal untuk
Memberikan Wawasan Manajemen Risiko
7.Menganjurkan pilihan
respon / pemeliharaan
• apakah opsi yang dipilih akan mengelola
risiko untuk membantu
risiko prioritas dengan paling baik
manajemen
mengevaluasi
8.Membantu manajemen
dengan memantau • untuk membantu mengidentifikasi risiko
lingkungan eksternal dan baru atau yang muncul
internal