Tata kelola organisasi

suatu sistem atau cara maupun proses yang mengatur dan mengendalikan hubungan antara pihak
manajemen (pengelola) dengan seluruh pihak yang berkepentingan (slake/wider) terhadap
organisasi mengenai hak-hak dan kewajiban mereka, yang bertujuan untuk menciptakan nilai
tambah bagi semua pihak yang berkepentingan.

MANAJEMEN RESIKO
Manajemen Risiko Perusahaan merupakan proses dalam merencanakan, mengatur, mengendalikan,
dan memantau kegiatan Perusahaan untuk mengurangi risiko yang dapat berdampak pada kondisi
pengelolaan permodalan dan pendapatan Perusahaan.

1. Risiko Reputasi

Reputasi merupakan hal yang sangat penting bagi suatu perusahaan. Ketika suatu reputasi
jatuh, maka kehancuran suatu perusahaan sudah melanda didepan mata. Contoh: Adanya
suatu kasus penemuan di sebuah restoran X yang mana ada indikasi penggunaan zat tertentu
yang dilarang. Jika restoran X memiliki cabang yang banyak, maka “kecacatan di restoran X”
biasanya digeneralisir oleh masyarakat. Hal ini akan merusak nama baik semua restoran
cabang X.

Hal yang bisa dilakukan manajemen puncak untuk pemulihan risiko reputasi:

1. Mengakui bahaya
2. Mengevaluasi dampak dari risiko
3. Mengalokasikan sumber daya yang luas untuk pengendalian kerusakan
4. Mencoba mengambil kembali reputasi perusahaan dan kepercayaan klien dengan berbagai
strategi
5. Melakukan prosedur pembatasan kerusakan lebih lanjut dimasa mendatang

2. Risiko Pasar

Risiko pasar biasanya berkaitan dengan perubahan harga pasar yang bisa merugikan suatu
perusahaan. Misalkan adanya penurunan harga saham yang berakibat penurunan nilai pasar
saham perusahaan tersebut. Hal ini akan merugikan perusahaan karena harga saham bergerak
pada arah yang tidak menguntungkan.

3. Risiko Kredit

Risiko ini sering terjadi pada perusahaan yang melakukan skema penjualan secara kredit.
Risiko ini juga bisa menimpa perusahaan yang bergerak dalam bidang lembaga keuangan.
Risiko ini merupakan bahaya kuno yang dikarenakan ketidakmampuan untuk mengekstrak
perjanjian (pinjam meminjam) dalam mitra bisnis. Perusahaan harus bisa melakukan
manajemen utang dengan baik. Termasuk harus mengetahui tingkat kesehatan perusahaan
yang akan menjadi mitra bisnisnya. Sehingga nantinya bisa diidentifikasi apakah perusahaan
tersebut memiliki kemampuan untuk membayar utangnya.
 4. Risiko Operasional

Risiko yang terjadi karena kurang berfungsinya suatu proses internal, kesalahan manusia,
kegagalan sistem atau adanya problem eksternal. Risiko ini akan menimbulkan kerugian yang
dapat berdampak akan hilangnya potensi keuntungan.

Beberapa contoh di atas adalah jenis risiko yang mungkin Anda temui, namun pada
kenyataannya masih terdapat banyak risiko lainnya. Lalu pertanyaannya, siapakah yang harus
bertanggungjawab terhadap risiko-risiko yang ada? Apakah setiap risiko yang terjadi
merupakan tanggung jawab manajemen paling atas di perusahaan?

Perusahaan besar memiliki fungsi yang disebut Chief Risk Officer (CRO) yang mengelola
manajemen risiko perusahaan. Dalam bidang keuangan perusahaan besar biasanya ada pula
seorang Chief Financial Officer (CFO) yang mengelola risiko keuangan. Pada skala
menengah terdapat juga risk manager. Pada skala kecil biasanya tidak ada pejabat resmi yang
mengelolan. Risiko ini biasanya dikelola oleh pegawai yang bertugas menangani akuntansi
dan pembukuan perusahaan.

Terlepas siapapun yang mengelola risiko, sudah menjadi tanggungjawab semua bagian dalam
perusahaan untuk menerapkan manajemen risiko pada tingkat yang paling minimal. Ingat
bahwa risiko nantinya tidak satu dua orang yang menanggungnya. Pada akhirnya semua
orang dalam perusahaan akan terkena dampak akan risiko yang ditanggung perusahaan.

Apa saja risiko yang harus dikelola oleh perusahaan? Pengelolaan risiko tidak hanya satu
bagian saja. Akan tetapi seluruh bagian. Risiko reputasi, pasar, kredit dan operasional harus
ditindaklanjuti dengan baik. Bukan satu-satu, akan tetapi menyeluruh.

Kapan Risiko Seharusnya Dikelola?

Pengelolaan risiko seharusnya terintegrasi dalam setiap pengambilan keputusan, penentuan

implementasi strategi, serta pengelolaan kinerja setiap elemen perusahaan. Risiko bukan
dikelola sekali dua kali dalam setiap minggu, bulan, kuartal, semesteran bahkan tahunan.
Ingat bahwa risiko akan berpotensi datang sepanjang waktu. Jadi pengelolaan risiko harus
dilakukan setiap waktu.

Terkadang manajemen resiko hanyalah sebatas standar kepatuhan. Selayaknya tidak disikapi
seperti itu. Jika perusahaan mengelola risiko dengan baik maka dipastikan kinerja yang
dilakukan bisa optimal. Kemungkinan risiko-risiko yang sewaktu-waktu muncul bisa dicegah
oleh perusahaan.

Bagaimana Cara Mengelolan Risiko?

Laporan hasil penelitian pada eksekutif yang diselnggarakan oleh KPMG yang terakhir
menunjukan, “dua-per-tiga dewan direksi perusahaan responden, tidak mampu
mendayagunakan informasi risiko yang diperoleh untuk meningkatkan kinerja strategi bisnis
mereka”.

COSO ERM Framework menyediakan kerangka umum dan arah yang jelas untuk
menerapkan manajemen risiko diperusahaan. Kerangka ini mengharuskan perusahaan untuk
memeriksa portofolio risiko mereka secara lengkap dengan mempertimbangkan bagaimana
risiko-risiko individu saling berhubungan. Dan juga bagaimana perusahaan melakukan
pendekatan untuk memitigasi risiko dengan cara yang konsisten dengan strategi jangka
panjang untuk risiko secara keseluruhan.

Lalu, bagaimana manajemen risiko seharusnya dikelola?

ISO 31000 (2009) Global mengenai Manajemen Risiko yang menyebutkan:

1. Manajemen risiko menciptakan dan melindungi nilai (value).

2. Manajemen risiko merpakan bagian tidak terpisahkan dari setiap proses yang ada dalam
perusahaan (organisasi).
3. Manajemen risiko adalah bagian dari setiap proses pengambilan-keputusan.
4. Manajemen risiko mengatasi ketidakpastian secara ekplisit.
5. Manajemen risiko berdasarkan pada informasi terbaik.
6. Manajemen risiko adalah dinamis, iterative, dan responsif terhadap perubahan.

Penerapan Tata Kelola Perusahaan yang

Baik

PT AIA FINANCIAL (“Perusahaan”) senantiasa menerapkan prinsip Tata Kelola

Perusahaan Yang Baik (Good Corporate Governance) pada setiap aspek bisnisnya dengan
mengacu kepada peraturan perundang-undangan yang berlaku khususnya sebagaimana diatur
dalam Peraturan Otoritas Jasa Keuangan No. 73/POJK. 05/2016 tentang Tata Kelola
Perusahaan Yang Baik Bagi Perusahaan Perasuransian serta peraturan pelaksanaannya serta
peraturan pelaksanaannya.

Pelaksanaan tugas dan kewenangan organ Perusahaan yang terdiri dari Rapat Umum
Pemegang Saham (“RUPS”), Direksi dan Dewan Komisaris senantiasa mengacu kepada
prinsip-prinsip umum dan fungsional yang diatur dalam Undang-undang No. 40 tahun 2007
tentang Perseroan Terbatas. Perusahaan memiliki unit bisnis syariah dan memiliki Dewan
Pengawas Syariah (“DPS”) yang diangkat oleh RUPS atas rekomendasi Majelis Ulama
Indonesia. DPS mempunyai tugas dan fungsi pengawasan terhadap penyelenggaraan kegiatan
usaha unit bisnis syariah Perusahaan.

Prinsip Tata Kelola Perusahaan Yang Baik meliputi keterbukaan (transparency),

akuntabilitas (accountability), pertanggungjawaban (responsibility), kemandirian
(independency) dan kesetaraan dan kewajaran (fairness).

a.    Keterbukaan (Transparency)

Dalam mewujudkan keterbukaan, Perusahaan menyediakan berbagai informasi yang lengkap,

akurat dan tepat waktu kepada para pemangku kepentingan. Perusahaan mengkomunikasikan
visi, sasaran dan strateginya secara berkesinambungan dan berkelanjutan kepada manajemen,
karyawan dan pemangku kepentingan lainnya melalui berbagai aktivitas pertemuan dan
penyediaan informasi yang dapat diakses dengan mudah. Salah satu bentuk komunikasi yang
dilakukan oleh manajemen Perusahaan secara teratur kepada karyawan adalah melalui
pertemuan bersama karyawan (townhall) yang diselenggarakan sekurang-kurangnya dua kali
dalam satu tahun. Dalam townhall manajemen memaparkan, antara lain, pencapaian
Perusahaan dan arah strategi bisnis Perusahaan kepada karyawan.

Perusahaan secara teratur menyampaikan kepada Otoritas Jasa Keuangan informasi keuangan
serta informasi lainnya yang material dan berdampak signifikan pada kinerja Perusahaan
secara akurat dan tepat waktu. Disamping itu, perusahaan juga menyediakan informasi
mengenai laporan keuangan dalam web site Perusahaan serta informasi penting lainnya yang
dapat diakses dengan mudah oleh para pemangku kepentingan.

b.    Akuntabilitas (Accountability)

Terdapat kejelasan fungsi dan pelaksanaan pertanggungjawaban diantara organ-organ

Perusahaan yaitu Direksi, Dewan Komisaris dan Rapat Umum Pemegang Saham yang dalam
pelaksanaan tugasnya didukung oleh komite-komite yang memiliki tugas dan fungsi khusus.
Perusahaan memiliki komite-komite yang dibentuk oleh Dewan Komisaris maupun Direksi.
Komite yang dibentuk oleh Dewan Komisaris terdiri dari Komite Audit dan Komite
Pemantau Risiko yang bertujuan menunjang pelaksanaan tugas Dewan Komisaris dalam
melakukan fungsi pengawasan. 

Untuk menunjang pelaksanaan tugas Direksi terutama terkait dengan pengendalian internal,
Perusahaan membentuk Komite Investasi, Komite Klaim, Komite Pengendalian Produk,
Market Conduct Committee and Appeal Board, Komite Kepatuhan dan Etik, Komite 
Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme dan Asset-
Liability Management Committee. Komite-komite tersebut bertujuan untuk menunjang
pelaksanaan tugas Direksi dalam menjalankan perusahaan sehingga kinerja Perusahaan dapat
berjalan secara transparan, wajar, efektif dan efisien.

Dewan Komisaris dan berbagai komite baik yang didirikan oleh Dewan Komisaris maupun
Direksi, melakukan pengawasan serta pemantauan atas pengelolaan Perusahaan yang
dilakukan oleh Direksi sebagai bentuk pelaksanaan mekanisme check and balances.
Disamping itu Perusahaan juga memiliki berbagai pedoman terkait kebijakan Perusahaan,
Kode Etik, sistem deteksi dini, penerapan penghargaan dan tindakan disiplin, serta struktur
pengendalian internal yang tepat dan baik.

c.    Pertanggungjawaban (Responsibility)

Pengelolaan Perusahaan dilaksanakan dengan memperhatikan aspek kepatuhan dan

kesesuaian dengan peraturan perundang-undangan yang berlaku. Perusahaan telah
menetapkan standard Kode Etik sebagai pedoman bagi seluruh manajemen, karyawan dan
agen Perusahaan dalam mengambil keputusan yang tepat pada setiap keadaan serta
menjunjung tinggi nilai-nilai etika serta standar, prinsip dan praktek penyelenggaraan usaha
perasuransian yang sehat

Direksi wajib melakukan pengurusan Perseroan dengan itikad baik dan penuh tanggung
jawab. Itikad baik dalam hal ini mengandung pengertian bahwa Direksi dalam menjalankan
kepengurusan mengutamakan kepentingan Perusahaan semata-mata, serta tidak
memanfaatkan kedudukannya sebagai Direksi untuk mengambil keuntungan secara pribadi
baik langsung maupun tidak langsung dari Perusahaan secara tidak adil. Direksi wajib untuk
sebisa mungkin menghindari terjadinya benturan kepentingan serta wajib untuk
mengungkapkan apabila terdapat benturan kepentingan ataupun potensi benturan kepentingan
dalam pelaksanaan tugasnya.

Perusahaan juga senantiasa dan secara berkelanjutan melaksanakan praktik penyelenggaraan

usaha perasuransian yang sehat bagi para pemangku kepentingan yang salah satunya
diwujudkan dalam bentuk tanggung jawab sosial Perusahaan kepada masyarakat.

d.    Kemandirian (Independency)

Perseroan dikelola secara mandiri dan profesional serta bebas dari benturan kepentingan dan
pengaruh atau tekanan dari pihak manapun yang tidak sesuai dengan peraturan perundang-
undangan di bidang perasuransian dan nilai-nilai etika serta standar, prinsip, dan praktik
penyelenggaraan usaha perasuransian yang sehat.

Untuk meningkatkan independensi dalam pengambilan keputusan bisnis, Perusahaan telah

mengembangkan beberapa aturan, pedoman, dan praktek terutama pada tingkat Dewan
Komisaris dan Direksi demi terlaksananya pengelolaan Perusahaan yang mandiri dan
professional sesuai dengan peraturan perundang-undangan dibidang perasuransian dan nilai-
nilai etika serta standar, prinsip, dan praktik penyelenggaraan usaha perasuransian yang sehat.

e.    Kesetaraan dan Kewajaran (fairness)

Perusahaan berkomitmen untuk menerapkan prinsip kesetaraan dan kewajaran dalam

hubungannya dengan Pemangku Kepentingan termasuk tertanggung, pemegang polis,
karyawan dan mitra bisnis. Untuk memastikan prinsip ini berjalan dengan baik Perusahaan
menetapkan kebijakan internal, Standar Operasional Prosedur (SOP) dan prosedur terkait
lainnya.

Perusahaan memberikan kesempatan kepada seluruh pemangku kepentingan untuk

memberikan masukkan dan menyampaikan pendapat bagi kepentingan Perusahaan serta
membuka akses terhadap informasi sesuai prinsip keterbukaan. Salah satu bentuk
pelaksanaan prinsip kesetaraan dan kewajaran yaitu diwujudkan dalam pemberian
kesempatan yang sama dalam penerimaan karyawan, berkarir dan melaksanakan tugas secara
professional tanpa membedakan suku, agama, ras, golongan, gender dan kondisi fisik

B. Bagaimana Melaksanakan Tatakelola Perusahaan Sesuai GCG

Dalam prakteknya prinsip-prinsip tatakelola perusahaan yang baik ini perlu dibangun dan
dikembangkan secara bertahap. Perusahaan harus membangun sistem dan pedoman tata
kelola perusahaan yang akan dikembangkannya. Demikian juga dengan para karyawan,
mereka perlu memahami dan diberikan bekal pengetahuan tentang prinsip-prinsip tata kelola
perusahaan yang baik yang akan dijalankan perusahaan.

Untuk memudahkan memberikan gambaran bagaimana prinsip-prinsip GCG tersebut akan

dibangun, dipahami dan dilaksanakan, berikut ini diberikan beberapa acuan praktis yang
perlu dikembangkan lebih lanjut di masing-masing perusahaan. Acuan ini diuraikan
mengikuti urutan butir-butir prinsip GCG yang telah dibahas di atas.

Accountability:
1. Pimpinan, manajer dan karyawan perusahaan telah mengetahui visi, misi, tujuan dan
target-target operasional di perusahaan
2. Pimpinan. Manajer, karyawan perusahaan telah mengetahui dan memahami peran, tugas
dan tanggung jawabnya masing-masing
3. Uraian tugas di setiap unit usaha atau unit organisasi telah ditetapkan dengan benar dan
sesuai dengan visi, misi dan tujuan perusahaan
4. Proses dalam pengambilan keputusaan telah mengacu dan mentaati sistem dan prosedur
yang telah dibangun.
5. Proses cek dan balance telah dilakukan secara menyeluruh di setiap unit organisasi.
6. Sistem penilaian kinerja operasional, organisasi dan kinerja perseorangan telah sepakat
ditetapkan, diterapkan dan dievaluasi dengan baik
7. Pertanggungan jawab kinerja pimpinan (BOC, BOD) perusahaan secara rutin seyogyanya
dapat dibangun dan dilaporkan.
8. Hasil pekerjaan telah didokumentasikan, dipelihara dan dijaga dengan baik

Responsibility:
1. Pimpinan, manajer dan karyawan perusahaan telah mengetahui dan memahami seluruh
peraturan perusahaan yang berlaku.
2. Pimpinan. Manajer dan karyawan perusahaan telah menerapkan sistem tata nilai dan
budaya perusahaan yang dianut perusahaan.
3. Proses dalam pengambilan keputusan di perusahaan senantiasa mengacu dan mentaati
sistem dan prosedur yang telah dibangun.
4. Manajer dan karyawan perusahaan telah bekerja sesuai dengan standar operasional,
prosedur maupun ketentuan yang berlaku di perusahaan.
5. Unit kerja organisasi perusahaan telah berupaya menghindari pengelolaan perusahaan yang
berpotensi merugikan perusahaan dan stakeholder.
6. Proses pendelegasian kewenangan telah dijalankan dengan cukup dan baik demi
terselenggaranya pekerjaan.
7. Manajer dan unit organisasi telah melakukan pertanggungan jawab hasil kerja secara
teratur.
Transparancy dan Disclosure:
1. Bahwa berbagai pemegang kepentingan (manajemen, karyawan, pelanggan) dapat melihat
dan memahami proses dalam pengambilan keputusan manajerial di perusahaan.
2. Pemegang saham berhak memperoleh informasi keuangan perusahaan yang relevan secara
berkala dan teratur.
3. Proses pengumpulan dan pelaporan informasi operasional perusahaan telah dilakukan oleh
unit organisasi dan karyawan secara terbuka dan obyektif, dengan tetapa menjaga kerahasiaan
nasabah/pelanggan
4. Pimpinan, manajer dan karyawan perusahaan telah melakukan keterbukaan dalam proses
pengambilan keputusan, sistem pengawasan dan standardisasi yang dilakukan.
5. Informasi tentang prosedur dan kebijakan di unit kerja maupun unit organisasi telah
dipublikasikan secara tertulis dan dapat diakses oleh semua pihak di dalam dan oleh unit-unit
terkait di luar perusahaan.
6. Eksternal auditor, komite audit, internal auditor memiliki akses atas informasi dengan
syarat kerahasiaan tetap dijaga.
7. Menyampaikan laporan keuangan audited dan kinerja usaha ke publik secara rutin, maupun
laporan corporate governance pada instansi yang berwenang.

Fairness:
1. Pengelola dan karyawan perusahaan akan memperhatikan kepentingan seluruh stakeholder
secara wajar menurut ketentuan yang berlaku umum.
2. Perlakuan adil kepada seluruh pihak pemegang kepentingan (nasabah, pelanggan, pemilik)
dalam memberikan pelayanan dan informasi.
3. Manajer, pimpinan unit organisasi dan karyawan dapat membedakan kepentingan
perusahaan dengan kepentingan organisasi.
4. Perlakuan, pengembangan timwork, hubungan kerja dan pembinaan pada para karyawan
akan dilakukan dengan memperhatikan hak dan kewajibannya secara adil dan wajar.

Independency:
1. Keputusan pimpinan perusahaan hendaknya lepas dari kepentingan berbagai pihak yang
merugikan perusahaan.
2. Proses pengambilan keputusan di perusahaan telah dilakukan secara obyektif untuk
kepentingan perusahaan

1. Konsep Tata Kelola ( God governance )

Konsep good governance dapat diartikan menjadi acuan untuk proses dan struktur hubungan
politik dan sosial ekonomi yang baik. Human interest adalah faktor terkuat yang saat ini
mempengaruhi baik buruknya dan tercapai atau tidaknya sebuah negara serta pemerintahan
yang baik. Sudah menjadi bagian hidup yang tidak bisa dipisahkan bahwa setiap manusia
memiliki kepentingan. Baik kepentingan individu, kelompok, dan/atau kepentingan
masyarakat nasional bahkan internasional. Dalam rangka mewujudkan setiap kepentingan
tersebut selalu terjadi benturan. Begitu juga dalam merealisasikan apa yang namanya “good
governance” benturan kepentingan selalu lawan utama. Kepentingan melahirkan jarak dan
sekat antar individu dan kelompok yang membuat sulit tercapainya kata “sepakat”. Good
governance pada dasarnya adalah suatu konsep yang mengacu kepada proses pencapaian
keputusan dan pelaksanaannya yang dapat dipertanggungjawabkan secara bersama. Sebagai
suatu konsensus yang dicapai oleh pemerintah, warga negara, dan sektor swasta bagi
penyelenggaraan pemerintahaan dalam suatu negara. Negara berperan memberikan pelayanan
demi kesejahteraan rakyat dengan sistem peradilan yang baik dan sistem pemerintahan yang
dapat dipertanggungjawaban kepada publik. Meruju pada 3 (tiga) pilar pembangunan
berkelanjutan. Dalam pembangunan ekonomi, lingkungan, dan pembangunan manusia. Good
governance menyentuh 3 (tiga) pihak yaitu pihak pemerintah (penyelenggara negara), pihak
korporat atau dunia usaha (penggerak ekonomi), dan masyarakat sipil (menemukan
kesesuaiannya). Ketiga pihak tersebut saling berperan dan mempengaruhi dalam
penyelenggaraan negara yang baik. Sinkronisasi dan harmonisasi antar pihak tersebut
menjadi jawaban besar. Namun dengan keadaan Indonesia saat ini masih sulit untuk bisa
terjadi (Efendi, 2005).
Dengan berbagai statement negatif yang dilontarkan terhadap pemerintah atas keadaan
Indonesia saat ini. Banyak hal mendasar yang harus diperbaiki, yang berpengaruh terhadap
clean and good governance, diantaranya (Efendi, 2005):
1.    Integritas Pelaku Pemerintahan
Peran pemerintah yang sangat berpengaruh, maka integritas dari para pelaku pemerintahan
cukup tinggi tidak akan terpengaruh walaupun ada kesempatan untuk melakukan
penyimpangan misalnya korupsi.
2.    Kondisi Politik dalam Negeri
Jangan menjadi dianggap lumrah setiap hambatan dan masalah yang dihadirkan oleh politik.
Bagi terwujudnya good governance konsep politik yang tidak/kurang demokratis yang
berimplikasi pada berbagai persoalan di lapangan. Maka tentu harus segera dilakukan
perbaikan.
3.    Kondisi Ekonomi Masyarakat
Krisis ekonomi bisa melahirkan berbagai masalah sosial yang bila tidak teratasi akan
mengganggu kinerja pemerintahan secara menyeluruh.
4.    Kondisi Sosial Masyarakat
Masyarakat yang solid dan berpartisipasi aktif akan sangat menentukan berbagai kebijakan
pemerintahan. Khususnya dalam proses penyelenggaraan pemerintahan yang merupakan
perwujudan riil good governance. Masyarakat juga menjalankan fungsi pengawasan yang
efektif dalam pelaksanaan penyelenggaraan pemerintahan. Namun jika masyarakat yang
belum berdaya di hadapan negara, dan masih banyak timbul masalah sosial di dalamnya
seperti konflik dan anarkisme kelompok, akan sangat kecil kemungkinan good governance
bisa ditegakkan.
5.    Sistem Hukum
Menjadi bagian yang tidak terpisahkan disetiap penyelenggaraan negara. Hukum merupakan
faktor penting dalam penegakan good governance. Kelemahan sistem hukum akan
berpengaruh besar terhadap kinerja pemerintahan secara keseluruhan. Good governanance
tidak akan berjalan dengan baik di atas sistem hukum yang lemah. Oleh karena itu penguatan
sistim hukum atau reformasi hukum merupakan kebutuhan mutlak bagi terwujudnya good
governance.
Good Corporate Governance
Good Corporate Governance merupakan suatu sistem tata kelola yang
diterapkan perusahaan agar dapat meningkatkan nilai, citra dan kinerja perusahaan serta
kontinuitas usaha perusahaan. Menurut Forum for Corporate Governance in Indonesia (2000)
Corporate Governance sebagai seperangkat peraturan yang menetapkan hubungan antara
pemegang saham, pengurus, pihak kreditur, pemerintah, karyawan serta para pemegang
kepentingan interen dan eksteren lainnya, sehubungan dengan hak-hak kewajiban mereka
atau dengan kata lain sistem yang mengarahkan dan mengendalikan perusahaan. Perusahaan
membuat peraturan yang dapat saling menguntungkan berbagai pihak sesuai dengan prinsip-
prinsip Good Corporate Governance. Kementerian BUMN telah menetapkan prinsip-prinsip
Good Corporate Governance terdiri atas transparansi, kemandirian, akuntabilitas,
pertanggungjawaban dan kewajaran, sehingga hal tersebut dapat dijadikan sebagai variabel
dalam penelitian ini.
Di samping itu, peranan internal auditor sebagai salah satu fungsi dalam penerapan GCG
adalah suatu proses yang dilakukan oleh orang, dari pimpinan puncak sampai para pelaksana,
yang dirancang untuk memberikan jaminan yang masuk akal (reasonable assurance) akan
tercapainya tujuan organisasi.

2. Pemegang Kepentingan Utama Dalam Bisnis

Pemegang kepentingan (stakeholder) adalah orang-orang yang mempunyai kepentingan
dalam bisnis. Lima jenis pemegang kepentingan yang terlibat dalam bisnis
Pemilik
Wiraswasta … Orang yang mengorganisasi, mengelola, dan mengasumsikan risiko yang
dihadapi untuk memulai bisnis.
Saham … Sertifikat kepemilikan suatu perusahaan.
Pemegang saham … Investor yang ingin menjadi pemilik sebagian dari perusahaan
Kreditor … Institusi keuangan atau pribadi yang memberikan pinjaman.
Karyawan
Manajer adalah karyawan yang mempunyai tanggung jawab mengelola pekerjaan yang
ditugaskan kepada karyawan lain dan membuat keputusan penting perusahaan
Tujuan manajer suatu perusahaan adalah memaksimalkan nilai perusahaan. karena para
pemegang saham yang tidak bekerja untuk perusahaan akan mengawasi manajer perusahaan
dalam memaksimalkan nilai saham milik para pemegang saham.
Pemasok. Kinerja perusahaan sebagian tergantung pada kemampuan dari pemasoknya
mengantarkan bahan baku tepat pada waktunya.
Pelanggan. Perusahaan tidak dapat bertahan hidup tanpa pelanggan

3. Menajemen Resiko
Menurut Vibiznews.com, manajemen resiko adalah suatu proses mengidentifikasi, mengukur
resiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia.
Strategi yang dapat digunakan antara lain mentransfer resiko pada pihak lain, menghindari
resiko, mengurangi efek buruk dari resiko dan menerima sebagian maupun seluruh
konsekuensi dari resiko tertentu.
Fokus dari manajemen resiko yang baik adalah identifikasi dan cara mengatasi resiko.
Sasarannya untuk menambah nilai maksimum berkesinambungan (sustainable) organisasi.
Tujuan utama untuk memahami potensi upside dan downside dari semua faktor yang dapat
memberikan dampak bagi organisasi.  Manajemen resiko meningkatkan kemungkinan sukses,
mengurangi kemungkinan kegagalan dan ketidakpastian dalam memimpin keseluruhan
sasaran organisasi.
Manajemen resiko dimulai dari proses identifikasi resiko, menganalisa resiko, monitoring dan
evaluasi.
A. Mengidentifikasi resiko
Proses ini meliputi identifikasi resiko yang mungkin terjadi dalam suatu aktivitas usaha.
Identifikasi resiko secara akurat dan kompleks sangatlah vital dalam manajemen resiko.
Salah satu aspek penting dalam identifikasi resiko adalah mendaftar resiko yang mungkin
terjadi sebanyak mungki
B. Menganalisa resiko
Setelah melakukan identifikasi resiko, maka tahap berikutnya adalah pengukuran resiko
dengan cara melihat seberapa besar potensi terjadinya kerusakan (severity) dan probabilitas
terjadinya resiko tersebut.  Penentuan probabilitas terjadinya suatu event sangatlah subjektif
dan lebih berdasarkan nalar dan pengalaman.  Beberapa resiko memang mudah untuk diukur,
namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang
terjadi.  Sehingga, pada tahap ini sangatlah penting untuk menentukan dugaan yang terbaik
supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan
manajemen resiko.
Kesulitan dalam pengukuran resiko adalah menentukan kemungkinan terjadi suatu resiko
karena informasi statistik tidak selalu tersedia untuk beberapa resiko tertentu.  Selain itu,
mengevaluasi dampak kerusakan (severity) sering kali cukup sulit untuk asset immaterial.

C. Monitoring resiko dan evaluasi

Mengidentifikasi, menganalisa dan merencanakan suatu resiko merupakan bagian penting
dalam perencanaan suatu proyek.  Namun, manajemen resiko tidaklah berhenti sampai di sini
saja.  Praktek, pengalaman, dan terjadinya kerugian akan membutuhkan suatu perubahan
dalam rencana dan keputusan mengenai penanganan suatu resiko.  Sangatlah penting untuk
selalu memonitor proses dari awal mulai dari identifikasi resiko dan pengukuran resiko untuk
mengetahui keefektifan respon yang telah dipilih dan untuk mengidentifikasi adanya resiko
yang baru maupun berubah.  Sehingga, ketika suatu resiko terjadi maka respon yang dipilih
akan sesuai dan diimplementasikan secara efektif.

Hubungan antara manajemen tata kelola dengan manajemen risiko

Aktivitas Audit Internal perlu menyadari bahwa tata kelola bukanlah merupakan himpunan
proses dan struktur yang berdiri sendiri, terpisah dari sistem lainnya. Tata kelola juga
memiliki keterkaitan dengan manajemen risiko dan juga pengendalian internal.

Aktivitas tata kelola yang efektif mempertimbangkan risiko pada saat menyusun strategi.
Sebaliknya, manajemen risiko didasarkan pada tata kelola yang efektif (misalnya, tone at the
top, selera risiko dan toleransi risiko, budaya risiko, dan pengawasan manajemen risiko). Tata
kelola yang efektif juga bergantung pada pengendalian internal dan komunikasi efektivitas
pengendalian-pengendalian tersebut kepada Dewan.

Sementara itu, pengendalian dan risiko juga saling terkait, mengingat pengendalian
merupakan “setiap tindakan yang diambil oleh manajemen, Dewan, dan pihak-pihak lain
untuk mengelola risiko dan meningkatkan kemungkinan bahwa sasaran yang ditetapkan akan
dapat dicapai.”

CAE harus mempertimbangkan hubungan-hubungan tersebut dalam perencanaan penilaian

terhadap proses tata kelola:

• Suatu penugasan audit harus melihat pengendalian-pengendalian dalam proses tata kelola
yang dirancang untuk mencegah atau mendeteksi kejadian yang dapat berdampak negatif
terhadap pencapaian strategi organisasi, tujuan, dan sasaran; efisiensi dan efektivitas
operasional; pelaporan keuangan; atau kepatuhan terhadap hukum dan perundang-undangan
yang berlaku.
• Pengendalian-pengendalian di dalam proses tata kelola seringkali signifikan dalam
mengelola beberapa risiko sekaligus di seluruh organisasi. Sebagai contoh, pengendalian
seperti penerapan kode etik dapat diandalkan untuk memitigasi risiko kepatuhan, risiko
kecurangan, dan sebagainya. Efek agregasi seperti ini perlu dipertimbangkan ketika
mengembangkan ruang lingkup audit terhadap proses tata kelola.
• Jika penugasan audit lainnya pernah menilai pengendalian dalam proses tata kelola
(misalnya, audit terhadap pengendalian atas pelaporan keuangan, proses manajemen risiko,
atau kepatuhan), auditor perlu mempertimbangkan untuk mengandalkan hasil audit-audit
tersebut.
a) Pengendalian Internal
Pengendalian Internal merupakan garda terdepan pengendalian operasional
perusahaan (1st line of defense) yang berada dalam kewenangan Pemilik
Risiko.
Pemilik Risiko harus memastikan tingkat efektivitas pengendalian internal
sehingga tingkat risiko residual yang masih mungkin terjadi berada dalam
selera risiko (risk appetite) Perusahaan yang diturunkan dalam tanggung
jawabnya sesuai dengan sasaran kinerja.
Penilaian tingkat efektivitas pengendalian dilakukan dengan metode swapenilaian
kendali (control self assessment).
b) Manajemen Risiko
Manajemen risiko merupakan garda kedua (2nd line of defense) pengendalian
Perusahaan dengan memperhitungkan risiko-risiko yang mungkin terjadi
dalam setiap kegiatan operasional berikut dengan rencana mitigasi untuk
perkuatan pengendalian sesuai dengan sumber daya yang dimiliki
Perusahaan.
Manajemen risiko dikelola oleh Divisi Sistem Manajemen, GCG, dan Risiko
(Divisi SGR) untuk memastikan penerapan MRP sesuai dengan kebijakan,
pedoman, dan manual, pengelolaan aplikasi, penyimpanan database risiko dan
kerugian, pemantauan, dan pelaporan.
Divisi SGR bertanggung jawab memastikan penerapan MRP sesuai dengan
selera risiko perusahaan yang dituangkan dalam RKAP, meliputi toleransi
risiko, tingkat risiko, dan rencana mitigasi atau program aksi sesuai dengan
biaya risiko yang dianggarkan Perusahaan.
Penilaian risiko dilakukan dengan metode swa-penilaian risiko (risk self
assessment) oleh Pemilik Risiko dengan difasilitasi oleh Divisi SGR.
Keluaran/hasil manajemen risiko adalah perbaikan sistem pengendalian
Perusahaan yang bersifat pencegahan (preventive) sebelum kejadian kerugian
(loss event) dialami oleh Perusahaan.

c) Audit Internal
Audit Internal merupakan garda terakhir (3rd line / last guard of defense)
pengendalian Perusahaan, untuk memastikan efektivitas sistem pengendalian
Perusahaan dapat memenuhi asas kepatuhan.
Audit internal dikelola oleh SPI (Satuan Pengawasan Intern) dengan berbasis
risiko (risk-based audit) meliputi; perencanaan dan penentuan prioritas audit,
pelaksanaan audit, pelaporan hasil audit, dan pemantauan tindak lanjut audit
yang dilakukan oleh Auditee sebagai Pemilik Risiko.
Dalam pelaksanaan audit, Auditor membuat penilaian risiko dari sudut
pandang audit (internal audit risk assessment) mengenai tingkat risiko dan
tingkat pengendalian sebagai hasil audit atas unjuk kriteria/parameter uji
pelaksanaan audit, guna dijadikan perbaikan pengendalian internal dan
manajemen risiko.
4. Hubungan Pengendalian Internal-Manajemen Risiko-Audit Internal

Dalam Penerapan MRP, hubungan antara Pengendalian Internal dan Manajemen

Risiko berupa pengembangan profil risiko Perusahaan berikut dengan tindakan
pencegahan dan rencana mitigasi. Pengembangan profil risiko dilakukan oleh
Pemilik Risiko sebagai penanggung jawab pengendalian internal dengan

difasilitasi oleh Divisi SGR, melalui metode swa-penilaian risiko dan

pengendalian (risk and control self assessment/RCSA).
Hubungan antara Manajemen Risiko dengan Audit Internal adalah standarisasi
pengukuran dan evaluasi untuk pelaksanaan audit berbasis risiko.
Hubungan antara Pengendalian Internal dan Audit Internal adalah pemenuhan
terhadap aspek kepatuhan (compliance).
Praktik terbaik segitiga Pengendalian Internal-Manajemen Risiko-Audit Internal
adalah perencanaan strategi bisnis yang mendorong layanan operasional prima
guna mencapai tahapan pertumbuhan berkesinambungan

Sehubungan dengan penerbitan kerangka manajemen risiko perusahaan secara terpadu

(Enterprise Risk Management – Integrated Framework) oleh Committee of Sponsoring
Organizations of the Treadway Commission (COSO), The Institute of Internal Auditor (IIA)
bekerja sama dengan Afiliasi IIA di Inggris dan Irlandia, telah mengeluarkan sebuah makalah
posisi (position paper) dengan judul The Role of Internal Auditing in Enterprise-wide Risk
Management. Tujuan makalah ini adalah untuk membantu Kepala Eksekutif Audit dalam
menanggapi isu-isu ERM dalam organisasi mereka. Makalah ini memberikan pedoman bagi
auditor internal untuk mempertahankan objektivitas dan independensi yang dipersyaratkan
oleh Standar Internasional untuk Praktik Profesional Audit Internal ketika mereka
memberikan layanan pemastian (assurance) dan layanan konsultasi.
Peran inti audit internal yang berkaitan dengan ERM adalah untuk memberikan layanan
pemastian yang objektif bagi Dewan mengenai efektivitas kegiatan ERM organisasi.
Pemastian ini membantu meyakinkan bahwa risiko bisnis kunci telah dikelola dengan tepat,
dan bahwa sistem pengendalian internal telah berjalan secara efektif. Faktor utama yang
harus dipertimbangkan oleh Kepala Eksekutif Audit saat menentukan peran audit internal
adalah apakah suatu kegiatan menimbulkan ancaman terhadap independensi dan objektivitas
auditor internal serta apakah memang terdapat kemungkinan untuk meningkatkan proses
manajemen risiko organisasi, kontrol, dan proses tata kelola.
Peran auditor internal bervariasi dalam proses ERM bergantung pada kematangan proses
ERM dalam organisasi. Sebelum auditor internal melaksanakan apapun peran yang terkait
dengan ERM, harus dipastikan terlebih dahulu bahwa seluruh organisasi sepenuhnya
memahami bahwa tanggung jawab manajemen risiko terutama berada pada manajemen.
Makalah posisi IIA ini memberikan pedoman peran internal audit mana yang harus, boleh,
dan tidak boleh dimainkan di dalam proses ERM organisasi.
Peran inti audit internal dalam ERM adalah kegiatan yang berhubungan dengan layanan
pemastian yang meliputi:
• Memberikan keyakinan pada desain dan efektivitas proses manajemen risiko.
• Memberikan keyakinan bahwa risiko dievaluasi dengan benar.
• Mengevaluasi proses manajemen risiko.
• Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan pengendaliannya.
• Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian dan
respons lain terhadap risiko-risiko tersebut.
Peran tambahan lain yang boleh dilaksanakan dalam layanan konsultasi dengan dibarengi
pengamanan independensi dan objektivitas yang cukup, antara lain:
• Memulai pembentukan ERM dalam organisasi.
• Mengembangkan strategi manajemen risiko bagi persetujuan Dewan.
• Memfasilitasi identifikasi dan evaluasi risiko.
• Pelatihan manajemen tentang merespons risiko.
• Mengoordinasikan kegiatan ERM.
• Mengonsolidasi laporan mengenai risiko.
• Memelihara dan mengembangkan kerangka ERM.
Peran dalam ERM yang TIDAK boleh dilakukan auditor internal adalah:
• Mengatur minat risiko (risk appetite).
• Menerapkan proses manajemen risiko.
• Menjamin manajemen risiko
• Membuat keputusan pada respons risiko.
• Menerapkan respons dan manajemen risiko atas nama manajemen.
• Akuntabilitas manajemen risiko.
Variabilitas peran tersebut digambarkan dengan baik oleh gambar berikut, dari peran yang
paling disarankan di sebelah kiri hingga peran yang paling terlarang di sebelah kanan.

5. Pengaruh ERM terhadap penjaminan audit internal

Untuk dapat meminimalisasi resiko tersebut maka PT. INTI menerapkan sebuah sistem
manajemen pengelolaan resiko ERM (Enterprice Risk Management). Dalam pelakasanaan
ERM (Enterprice Risk Management) di PT. INTI dibutuhkan kontribusi yang besar dari
Auditor Internal untuk dapat menilai dan mengelola resiko yang kemudian hasilnya akan
diberikan kepada pihak manajemen sebagai dasar dalam pengambilan keputusan dan evaluasi
bisnis perusahaan. Beberapa masalah timbul berkaitan dengan peran Auditor Internal di PT.
INTI. Menurut Irfan Setiaputra setelah melakukan identifikasi dan evaluasi terhadap semua
elemen perusahaan yang menyebabkan investor mencabut investasinya adalah keberadaan
Auditor Internal di PT. INTI belum bisa melaksanakan pengawasan dan pengendalian
internal dengan baik dalam memberikan nilai tambah bagi perusahaan terutama yang
berhubungan dengan efektifitas ERM (Enterprice Risk Management) perusahaan, yang
disebabkan kurangnya pemahaman atas resiko bisnis yang dijalankan PT. INTI.

Melihat kondisi ini setiap perusahaan pasti memiliki resiko bisnis. Uraian diatas
menggambarkan bahwa adanya kegagalan manajemen dalam mengelola dan meminimalkan
resiko bisnis perusahaan. Oleh karena itu ketersediaan suatu system dan prosedur yang
mengendalikan dan mengelola resiko adalah kebutuhan mendasar bagi setiap perusahaan,
agar perusahaan terhindar dari kerugian baik kerugian materi maupun kerugian non materi,
seperti memburuknya citra dan reputasi perusahaan dimata masyarakat.

Namun kita belum mengetahui sebenarnya bagaimana peran Auditor Internal di PT. INTI
dalam mengelola efektifitas ERM (Enterprice Risk Management). Penelitian ini akan
mencoba meneliti peran Auditor Internal yang bekerja di BUMN dalam melaksanakan ERM
(Enterprice Risk Management).(Sumber www.PT.INTI.com).
Menurut IIA (Institude of Internal Auditor), Enterprise Risk Management merupakan
pendekatan yang kuat dan terkoordinasi untuk menilai dan merespon seluruh risiko yang
dapat mempengaruhi pencapaian tujuan strategik dan finansial organiasi. Semantara itu
dikalangan praktisi aktuaria sebagaimana didefinisikan oleh Casualty Actuarial Socity (2003)
Enterprise Risk Management adalah sebagai proses atau disiplin dengan organisasi-organisasi
di semua industry manaksir, mengendalikan, mengeksploitasi, membiayai dan mengawasi
risiko dari semua sumbernya dengan tujuan untuk meningkatkan nilai perusahaan baik dalam
jangka pendek maupun jangka panjang. Dari beberapa definisi ERM menurut para pakar
dapat disimpulkan bahwa Enterprise Risk Management merupakan aplikasi manajemen
umum yang secara khusus membahas strategi untuk mengatasi aktivitas yang menimbulkan
risiko demi mencapai tujuan suatu perusahaan

Dampak Enterprise Risk Management pada Fungsi Audit Internal

Dalam proses Enterprise Risk Management, audit internal harus menerapkan standar yang
relevan untuk menjaga independensi dan objektivitas. Dalam batasan-batasan Standar
Profesional, Enterprise Risk Management bias
membantu meningkatkan profil perusahaan dan meningkatkan efektivitas audit internal.
Audit internal merupakan pengetahuan dasar tentang segala risiko organisasi, audit internal
juga dekat dengan penilaian berbasis risiko, berhubungan dekat dengan kepemimpinan
eksekutif, dan memiliki kemampuan unik dalam menyaring dan menganalisis berbagai
sumber informasi baik dari internal maupun eksternal dan menghasilkan laporan audit yang
jelas dan ringkas atas temuan auditnya (The Institute of Internal Auditors, 2002). Salah satu
sifat pekerjaan audit internal adalah mengevaluasi dan meningkatkan proses management
risiko. Hal ini ada kaitanya dengan kebutuhan untuk memperoleh Enterprise Risk
Management yang efektif sebagai dasar yang beralasan bagi manajemen dan Board Of
Director untuk memahami seberapa besar kemungkinan tujuan strategis dan operasi yang
tercapai. Keberadaan audit internal untuk memberikan nilai tambah bagi perusahaan sebagai
fungsi yang independen dan menciptakan sikap profesional dalam setiap aktivitasnya
mendorong pihak terkait untuk terus melakukan pengkajian (The Institute of Internal
Auditors, 2002). Audit internal saat ini telah berfokus pada manajemen risiko dan nilai
tambah. Auditor dalam audit internal membantu organisasi mengidentifikasi dan
mengevaluasi risiko, memindahkan profesi ke garis depan manajemen risiko. Oleh karena itu,
auditor internal berada dalam posisi untuk membuat signifikan kontribusi untuk proses
Enterprise Risk Management dan menambah nilai Enterprise Risk Management.
Fungsi auditor internal untuk
membantu manajemen dan dewan direksi atau komite audit untuk memeriksa, mengevaluasi,
melaporkan dan merekomendasikan perbaikan terhadap kecukupan dan efektivitasentitas
proses Enterprise Risk Management (Beasley,Clune, dan Hermanson, 2006).
Audit internal mampu beroperasi lebih efisien dengan memanfaatkan Enterprise Risk
Management sumber daya. Auditor internal dapat menggunakan analisis risiko yang
dikembangkan melalui upaya Enterprise Risk Management perusahaan yang diterapkan pada
informasi untuk perencanaan audit dan proses eksekusi. Manfaat lain yang signifikan berasal
dari keterlibatan Enterprise Risk Management adalah pada bagian dari audit internal. Secara
khusus, auditor internal mulai berpikir seperti manajer dan berfokus pada tujuan bisnis
daripada tujuan audit. Manajemen mungkin memutuskan untuk menerima, menghindari atau
mengurangi risiko. Di beberapa kasus, dampak risiko mungkin sangat rendah, karena
manajemen memutuskan untuk menerima risiko dan mengambil tindakan terhadap risiko
tersebut. Jika auditor internal berpikir bahwa manajemen telah menerima tingkat risiko terlalu
tinggi, maka auditor internal harus membahas mengenai hal itu dengan manajemen senior
dari perusahaan.
Dengan demikian, manajemen risiko perusahaan membutuhkan kesesuaian, tepat waktu
informasi, dapat diandalkan dan objektif. Audit internal menjamin bahwa informasi yang
diberikan adalah tepat waktu dan dapat diandalkan. Dengan adannya peran auditor internal
pada aktivitas assurance (jaminan keyakinan) dapat dijadikan sebagai nilai tambah yang
berpegang pada kode etik profesi, sebagai bentuk tanggung jawab profesi pada konstituennya
dan berpegang pada standar profesi audit internal sebagai ukuran kualitas pekerjaan audit
dalam meningkatkan efektifitas Enterprice Risk Management.

SIMPULAN
Dalam sebuah proses Enterprise Risk Management, audit internal harus menerapkan standar
yang relevan untuk menjaga independensi dan objektivitas. Enterprise Risk Management
pada fungsi audit dapat memperkuat hubungan antara audit internal dan efektivitas
implementasi Enterprise Risk Management. Audit internal mampu beroperasi lebih efisien
dengan memanfaatkan sumber daya Enterprise Risk Management. Auditor internal dapat
menggunakan analisis risiko yang dikembangkan melalui upaya Enterprise Risk
Management. Dalam analisis risiko perusahaan, manajemen risiko perusahaan membutuhkan
kesesuaian, tepat waktu informasi, dapat diandalkan dan objektif. Audit internal menjamin
bahwa informasi yang diberikan adalah tepat waktu dan dapat diandalkan. Manajemen risiko
yang efektif merupakan suatu keharusan bagi semua organisasi dan merupakan komponen
penting dari baik tata kelola perusahaan. Audit internal perlu dilibatkan dalam proses-
minimal memiliki penting peran dalam pemantauan sistem manajemen risiko perusahaan.
Sehingga audit internal dapat mengetahui apakah manajemen risiko telah melaksanakan
pengelolaan risiko dengan baik berdasarkan prosedur-prosedur yang telah ditetapkan oleh
perusahaan dan mendorong pihak terkait untuk terus melakukan pengajian