suatu sistem atau cara maupun proses yang mengatur dan mengendalikan hubungan antara pihak
manajemen (pengelola) dengan seluruh pihak yang berkepentingan (slake/wider) terhadap
organisasi mengenai hak-hak dan kewajiban mereka, yang bertujuan untuk menciptakan nilai
tambah bagi semua pihak yang berkepentingan.
MANAJEMEN RESIKO
Manajemen Risiko Perusahaan merupakan proses dalam merencanakan, mengatur, mengendalikan,
dan memantau kegiatan Perusahaan untuk mengurangi risiko yang dapat berdampak pada kondisi
pengelolaan permodalan dan pendapatan Perusahaan.
1. Risiko Reputasi
Reputasi merupakan hal yang sangat penting bagi suatu perusahaan. Ketika suatu reputasi
jatuh, maka kehancuran suatu perusahaan sudah melanda didepan mata. Contoh: Adanya
suatu kasus penemuan di sebuah restoran X yang mana ada indikasi penggunaan zat tertentu
yang dilarang. Jika restoran X memiliki cabang yang banyak, maka “kecacatan di restoran X”
biasanya digeneralisir oleh masyarakat. Hal ini akan merusak nama baik semua restoran
cabang X.
Hal yang bisa dilakukan manajemen puncak untuk pemulihan risiko reputasi:
1. Mengakui bahaya
2. Mengevaluasi dampak dari risiko
3. Mengalokasikan sumber daya yang luas untuk pengendalian kerusakan
4. Mencoba mengambil kembali reputasi perusahaan dan kepercayaan klien dengan berbagai
strategi
5. Melakukan prosedur pembatasan kerusakan lebih lanjut dimasa mendatang
2. Risiko Pasar
Risiko pasar biasanya berkaitan dengan perubahan harga pasar yang bisa merugikan suatu
perusahaan. Misalkan adanya penurunan harga saham yang berakibat penurunan nilai pasar
saham perusahaan tersebut. Hal ini akan merugikan perusahaan karena harga saham bergerak
pada arah yang tidak menguntungkan.
3. Risiko Kredit
Risiko ini sering terjadi pada perusahaan yang melakukan skema penjualan secara kredit.
Risiko ini juga bisa menimpa perusahaan yang bergerak dalam bidang lembaga keuangan.
Risiko ini merupakan bahaya kuno yang dikarenakan ketidakmampuan untuk mengekstrak
perjanjian (pinjam meminjam) dalam mitra bisnis. Perusahaan harus bisa melakukan
manajemen utang dengan baik. Termasuk harus mengetahui tingkat kesehatan perusahaan
yang akan menjadi mitra bisnisnya. Sehingga nantinya bisa diidentifikasi apakah perusahaan
tersebut memiliki kemampuan untuk membayar utangnya.
4. Risiko Operasional
Risiko yang terjadi karena kurang berfungsinya suatu proses internal, kesalahan manusia,
kegagalan sistem atau adanya problem eksternal. Risiko ini akan menimbulkan kerugian yang
dapat berdampak akan hilangnya potensi keuntungan.
Beberapa contoh di atas adalah jenis risiko yang mungkin Anda temui, namun pada
kenyataannya masih terdapat banyak risiko lainnya. Lalu pertanyaannya, siapakah yang harus
bertanggungjawab terhadap risiko-risiko yang ada? Apakah setiap risiko yang terjadi
merupakan tanggung jawab manajemen paling atas di perusahaan?
Perusahaan besar memiliki fungsi yang disebut Chief Risk Officer (CRO) yang mengelola
manajemen risiko perusahaan. Dalam bidang keuangan perusahaan besar biasanya ada pula
seorang Chief Financial Officer (CFO) yang mengelola risiko keuangan. Pada skala
menengah terdapat juga risk manager. Pada skala kecil biasanya tidak ada pejabat resmi yang
mengelolan. Risiko ini biasanya dikelola oleh pegawai yang bertugas menangani akuntansi
dan pembukuan perusahaan.
Terlepas siapapun yang mengelola risiko, sudah menjadi tanggungjawab semua bagian dalam
perusahaan untuk menerapkan manajemen risiko pada tingkat yang paling minimal. Ingat
bahwa risiko nantinya tidak satu dua orang yang menanggungnya. Pada akhirnya semua
orang dalam perusahaan akan terkena dampak akan risiko yang ditanggung perusahaan.
Apa saja risiko yang harus dikelola oleh perusahaan? Pengelolaan risiko tidak hanya satu
bagian saja. Akan tetapi seluruh bagian. Risiko reputasi, pasar, kredit dan operasional harus
ditindaklanjuti dengan baik. Bukan satu-satu, akan tetapi menyeluruh.
Terkadang manajemen resiko hanyalah sebatas standar kepatuhan. Selayaknya tidak disikapi
seperti itu. Jika perusahaan mengelola risiko dengan baik maka dipastikan kinerja yang
dilakukan bisa optimal. Kemungkinan risiko-risiko yang sewaktu-waktu muncul bisa dicegah
oleh perusahaan.
Laporan hasil penelitian pada eksekutif yang diselnggarakan oleh KPMG yang terakhir
menunjukan, “dua-per-tiga dewan direksi perusahaan responden, tidak mampu
mendayagunakan informasi risiko yang diperoleh untuk meningkatkan kinerja strategi bisnis
mereka”.
COSO ERM Framework menyediakan kerangka umum dan arah yang jelas untuk
menerapkan manajemen risiko diperusahaan. Kerangka ini mengharuskan perusahaan untuk
memeriksa portofolio risiko mereka secara lengkap dengan mempertimbangkan bagaimana
risiko-risiko individu saling berhubungan. Dan juga bagaimana perusahaan melakukan
pendekatan untuk memitigasi risiko dengan cara yang konsisten dengan strategi jangka
panjang untuk risiko secara keseluruhan.
Pelaksanaan tugas dan kewenangan organ Perusahaan yang terdiri dari Rapat Umum
Pemegang Saham (“RUPS”), Direksi dan Dewan Komisaris senantiasa mengacu kepada
prinsip-prinsip umum dan fungsional yang diatur dalam Undang-undang No. 40 tahun 2007
tentang Perseroan Terbatas. Perusahaan memiliki unit bisnis syariah dan memiliki Dewan
Pengawas Syariah (“DPS”) yang diangkat oleh RUPS atas rekomendasi Majelis Ulama
Indonesia. DPS mempunyai tugas dan fungsi pengawasan terhadap penyelenggaraan kegiatan
usaha unit bisnis syariah Perusahaan.
Perusahaan secara teratur menyampaikan kepada Otoritas Jasa Keuangan informasi keuangan
serta informasi lainnya yang material dan berdampak signifikan pada kinerja Perusahaan
secara akurat dan tepat waktu. Disamping itu, perusahaan juga menyediakan informasi
mengenai laporan keuangan dalam web site Perusahaan serta informasi penting lainnya yang
dapat diakses dengan mudah oleh para pemangku kepentingan.
Untuk menunjang pelaksanaan tugas Direksi terutama terkait dengan pengendalian internal,
Perusahaan membentuk Komite Investasi, Komite Klaim, Komite Pengendalian Produk,
Market Conduct Committee and Appeal Board, Komite Kepatuhan dan Etik, Komite
Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme dan Asset-
Liability Management Committee. Komite-komite tersebut bertujuan untuk menunjang
pelaksanaan tugas Direksi dalam menjalankan perusahaan sehingga kinerja Perusahaan dapat
berjalan secara transparan, wajar, efektif dan efisien.
Dewan Komisaris dan berbagai komite baik yang didirikan oleh Dewan Komisaris maupun
Direksi, melakukan pengawasan serta pemantauan atas pengelolaan Perusahaan yang
dilakukan oleh Direksi sebagai bentuk pelaksanaan mekanisme check and balances.
Disamping itu Perusahaan juga memiliki berbagai pedoman terkait kebijakan Perusahaan,
Kode Etik, sistem deteksi dini, penerapan penghargaan dan tindakan disiplin, serta struktur
pengendalian internal yang tepat dan baik.
Direksi wajib melakukan pengurusan Perseroan dengan itikad baik dan penuh tanggung
jawab. Itikad baik dalam hal ini mengandung pengertian bahwa Direksi dalam menjalankan
kepengurusan mengutamakan kepentingan Perusahaan semata-mata, serta tidak
memanfaatkan kedudukannya sebagai Direksi untuk mengambil keuntungan secara pribadi
baik langsung maupun tidak langsung dari Perusahaan secara tidak adil. Direksi wajib untuk
sebisa mungkin menghindari terjadinya benturan kepentingan serta wajib untuk
mengungkapkan apabila terdapat benturan kepentingan ataupun potensi benturan kepentingan
dalam pelaksanaan tugasnya.
Perseroan dikelola secara mandiri dan profesional serta bebas dari benturan kepentingan dan
pengaruh atau tekanan dari pihak manapun yang tidak sesuai dengan peraturan perundang-
undangan di bidang perasuransian dan nilai-nilai etika serta standar, prinsip, dan praktik
penyelenggaraan usaha perasuransian yang sehat.
Dalam prakteknya prinsip-prinsip tatakelola perusahaan yang baik ini perlu dibangun dan
dikembangkan secara bertahap. Perusahaan harus membangun sistem dan pedoman tata
kelola perusahaan yang akan dikembangkannya. Demikian juga dengan para karyawan,
mereka perlu memahami dan diberikan bekal pengetahuan tentang prinsip-prinsip tata kelola
perusahaan yang baik yang akan dijalankan perusahaan.
Accountability:
1. Pimpinan, manajer dan karyawan perusahaan telah mengetahui visi, misi, tujuan dan
target-target operasional di perusahaan
2. Pimpinan. Manajer, karyawan perusahaan telah mengetahui dan memahami peran, tugas
dan tanggung jawabnya masing-masing
3. Uraian tugas di setiap unit usaha atau unit organisasi telah ditetapkan dengan benar dan
sesuai dengan visi, misi dan tujuan perusahaan
4. Proses dalam pengambilan keputusaan telah mengacu dan mentaati sistem dan prosedur
yang telah dibangun.
5. Proses cek dan balance telah dilakukan secara menyeluruh di setiap unit organisasi.
6. Sistem penilaian kinerja operasional, organisasi dan kinerja perseorangan telah sepakat
ditetapkan, diterapkan dan dievaluasi dengan baik
7. Pertanggungan jawab kinerja pimpinan (BOC, BOD) perusahaan secara rutin seyogyanya
dapat dibangun dan dilaporkan.
8. Hasil pekerjaan telah didokumentasikan, dipelihara dan dijaga dengan baik
Responsibility:
1. Pimpinan, manajer dan karyawan perusahaan telah mengetahui dan memahami seluruh
peraturan perusahaan yang berlaku.
2. Pimpinan. Manajer dan karyawan perusahaan telah menerapkan sistem tata nilai dan
budaya perusahaan yang dianut perusahaan.
3. Proses dalam pengambilan keputusan di perusahaan senantiasa mengacu dan mentaati
sistem dan prosedur yang telah dibangun.
4. Manajer dan karyawan perusahaan telah bekerja sesuai dengan standar operasional,
prosedur maupun ketentuan yang berlaku di perusahaan.
5. Unit kerja organisasi perusahaan telah berupaya menghindari pengelolaan perusahaan yang
berpotensi merugikan perusahaan dan stakeholder.
6. Proses pendelegasian kewenangan telah dijalankan dengan cukup dan baik demi
terselenggaranya pekerjaan.
7. Manajer dan unit organisasi telah melakukan pertanggungan jawab hasil kerja secara
teratur.
Transparancy dan Disclosure:
1. Bahwa berbagai pemegang kepentingan (manajemen, karyawan, pelanggan) dapat melihat
dan memahami proses dalam pengambilan keputusan manajerial di perusahaan.
2. Pemegang saham berhak memperoleh informasi keuangan perusahaan yang relevan secara
berkala dan teratur.
3. Proses pengumpulan dan pelaporan informasi operasional perusahaan telah dilakukan oleh
unit organisasi dan karyawan secara terbuka dan obyektif, dengan tetapa menjaga kerahasiaan
nasabah/pelanggan
4. Pimpinan, manajer dan karyawan perusahaan telah melakukan keterbukaan dalam proses
pengambilan keputusan, sistem pengawasan dan standardisasi yang dilakukan.
5. Informasi tentang prosedur dan kebijakan di unit kerja maupun unit organisasi telah
dipublikasikan secara tertulis dan dapat diakses oleh semua pihak di dalam dan oleh unit-unit
terkait di luar perusahaan.
6. Eksternal auditor, komite audit, internal auditor memiliki akses atas informasi dengan
syarat kerahasiaan tetap dijaga.
7. Menyampaikan laporan keuangan audited dan kinerja usaha ke publik secara rutin, maupun
laporan corporate governance pada instansi yang berwenang.
Fairness:
1. Pengelola dan karyawan perusahaan akan memperhatikan kepentingan seluruh stakeholder
secara wajar menurut ketentuan yang berlaku umum.
2. Perlakuan adil kepada seluruh pihak pemegang kepentingan (nasabah, pelanggan, pemilik)
dalam memberikan pelayanan dan informasi.
3. Manajer, pimpinan unit organisasi dan karyawan dapat membedakan kepentingan
perusahaan dengan kepentingan organisasi.
4. Perlakuan, pengembangan timwork, hubungan kerja dan pembinaan pada para karyawan
akan dilakukan dengan memperhatikan hak dan kewajibannya secara adil dan wajar.
Independency:
1. Keputusan pimpinan perusahaan hendaknya lepas dari kepentingan berbagai pihak yang
merugikan perusahaan.
2. Proses pengambilan keputusan di perusahaan telah dilakukan secara obyektif untuk
kepentingan perusahaan
Konsep good governance dapat diartikan menjadi acuan untuk proses dan struktur hubungan
politik dan sosial ekonomi yang baik. Human interest adalah faktor terkuat yang saat ini
mempengaruhi baik buruknya dan tercapai atau tidaknya sebuah negara serta pemerintahan
yang baik. Sudah menjadi bagian hidup yang tidak bisa dipisahkan bahwa setiap manusia
memiliki kepentingan. Baik kepentingan individu, kelompok, dan/atau kepentingan
masyarakat nasional bahkan internasional. Dalam rangka mewujudkan setiap kepentingan
tersebut selalu terjadi benturan. Begitu juga dalam merealisasikan apa yang namanya “good
governance” benturan kepentingan selalu lawan utama. Kepentingan melahirkan jarak dan
sekat antar individu dan kelompok yang membuat sulit tercapainya kata “sepakat”. Good
governance pada dasarnya adalah suatu konsep yang mengacu kepada proses pencapaian
keputusan dan pelaksanaannya yang dapat dipertanggungjawabkan secara bersama. Sebagai
suatu konsensus yang dicapai oleh pemerintah, warga negara, dan sektor swasta bagi
penyelenggaraan pemerintahaan dalam suatu negara. Negara berperan memberikan pelayanan
demi kesejahteraan rakyat dengan sistem peradilan yang baik dan sistem pemerintahan yang
dapat dipertanggungjawaban kepada publik. Meruju pada 3 (tiga) pilar pembangunan
berkelanjutan. Dalam pembangunan ekonomi, lingkungan, dan pembangunan manusia. Good
governance menyentuh 3 (tiga) pihak yaitu pihak pemerintah (penyelenggara negara), pihak
korporat atau dunia usaha (penggerak ekonomi), dan masyarakat sipil (menemukan
kesesuaiannya). Ketiga pihak tersebut saling berperan dan mempengaruhi dalam
penyelenggaraan negara yang baik. Sinkronisasi dan harmonisasi antar pihak tersebut
menjadi jawaban besar. Namun dengan keadaan Indonesia saat ini masih sulit untuk bisa
terjadi (Efendi, 2005).
Dengan berbagai statement negatif yang dilontarkan terhadap pemerintah atas keadaan
Indonesia saat ini. Banyak hal mendasar yang harus diperbaiki, yang berpengaruh terhadap
clean and good governance, diantaranya (Efendi, 2005):
1. Integritas Pelaku Pemerintahan
Peran pemerintah yang sangat berpengaruh, maka integritas dari para pelaku pemerintahan
cukup tinggi tidak akan terpengaruh walaupun ada kesempatan untuk melakukan
penyimpangan misalnya korupsi.
2. Kondisi Politik dalam Negeri
Jangan menjadi dianggap lumrah setiap hambatan dan masalah yang dihadirkan oleh politik.
Bagi terwujudnya good governance konsep politik yang tidak/kurang demokratis yang
berimplikasi pada berbagai persoalan di lapangan. Maka tentu harus segera dilakukan
perbaikan.
3. Kondisi Ekonomi Masyarakat
Krisis ekonomi bisa melahirkan berbagai masalah sosial yang bila tidak teratasi akan
mengganggu kinerja pemerintahan secara menyeluruh.
4. Kondisi Sosial Masyarakat
Masyarakat yang solid dan berpartisipasi aktif akan sangat menentukan berbagai kebijakan
pemerintahan. Khususnya dalam proses penyelenggaraan pemerintahan yang merupakan
perwujudan riil good governance. Masyarakat juga menjalankan fungsi pengawasan yang
efektif dalam pelaksanaan penyelenggaraan pemerintahan. Namun jika masyarakat yang
belum berdaya di hadapan negara, dan masih banyak timbul masalah sosial di dalamnya
seperti konflik dan anarkisme kelompok, akan sangat kecil kemungkinan good governance
bisa ditegakkan.
5. Sistem Hukum
Menjadi bagian yang tidak terpisahkan disetiap penyelenggaraan negara. Hukum merupakan
faktor penting dalam penegakan good governance. Kelemahan sistem hukum akan
berpengaruh besar terhadap kinerja pemerintahan secara keseluruhan. Good governanance
tidak akan berjalan dengan baik di atas sistem hukum yang lemah. Oleh karena itu penguatan
sistim hukum atau reformasi hukum merupakan kebutuhan mutlak bagi terwujudnya good
governance.
Good Corporate Governance
Good Corporate Governance merupakan suatu sistem tata kelola yang
diterapkan perusahaan agar dapat meningkatkan nilai, citra dan kinerja perusahaan serta
kontinuitas usaha perusahaan. Menurut Forum for Corporate Governance in Indonesia (2000)
Corporate Governance sebagai seperangkat peraturan yang menetapkan hubungan antara
pemegang saham, pengurus, pihak kreditur, pemerintah, karyawan serta para pemegang
kepentingan interen dan eksteren lainnya, sehubungan dengan hak-hak kewajiban mereka
atau dengan kata lain sistem yang mengarahkan dan mengendalikan perusahaan. Perusahaan
membuat peraturan yang dapat saling menguntungkan berbagai pihak sesuai dengan prinsip-
prinsip Good Corporate Governance. Kementerian BUMN telah menetapkan prinsip-prinsip
Good Corporate Governance terdiri atas transparansi, kemandirian, akuntabilitas,
pertanggungjawaban dan kewajaran, sehingga hal tersebut dapat dijadikan sebagai variabel
dalam penelitian ini.
Di samping itu, peranan internal auditor sebagai salah satu fungsi dalam penerapan GCG
adalah suatu proses yang dilakukan oleh orang, dari pimpinan puncak sampai para pelaksana,
yang dirancang untuk memberikan jaminan yang masuk akal (reasonable assurance) akan
tercapainya tujuan organisasi.
3. Menajemen Resiko
Menurut Vibiznews.com, manajemen resiko adalah suatu proses mengidentifikasi, mengukur
resiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia.
Strategi yang dapat digunakan antara lain mentransfer resiko pada pihak lain, menghindari
resiko, mengurangi efek buruk dari resiko dan menerima sebagian maupun seluruh
konsekuensi dari resiko tertentu.
Fokus dari manajemen resiko yang baik adalah identifikasi dan cara mengatasi resiko.
Sasarannya untuk menambah nilai maksimum berkesinambungan (sustainable) organisasi.
Tujuan utama untuk memahami potensi upside dan downside dari semua faktor yang dapat
memberikan dampak bagi organisasi. Manajemen resiko meningkatkan kemungkinan sukses,
mengurangi kemungkinan kegagalan dan ketidakpastian dalam memimpin keseluruhan
sasaran organisasi.
Manajemen resiko dimulai dari proses identifikasi resiko, menganalisa resiko, monitoring dan
evaluasi.
A. Mengidentifikasi resiko
Proses ini meliputi identifikasi resiko yang mungkin terjadi dalam suatu aktivitas usaha.
Identifikasi resiko secara akurat dan kompleks sangatlah vital dalam manajemen resiko.
Salah satu aspek penting dalam identifikasi resiko adalah mendaftar resiko yang mungkin
terjadi sebanyak mungki
B. Menganalisa resiko
Setelah melakukan identifikasi resiko, maka tahap berikutnya adalah pengukuran resiko
dengan cara melihat seberapa besar potensi terjadinya kerusakan (severity) dan probabilitas
terjadinya resiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subjektif
dan lebih berdasarkan nalar dan pengalaman. Beberapa resiko memang mudah untuk diukur,
namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang
terjadi. Sehingga, pada tahap ini sangatlah penting untuk menentukan dugaan yang terbaik
supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan
manajemen resiko.
Kesulitan dalam pengukuran resiko adalah menentukan kemungkinan terjadi suatu resiko
karena informasi statistik tidak selalu tersedia untuk beberapa resiko tertentu. Selain itu,
mengevaluasi dampak kerusakan (severity) sering kali cukup sulit untuk asset immaterial.
Aktivitas tata kelola yang efektif mempertimbangkan risiko pada saat menyusun strategi.
Sebaliknya, manajemen risiko didasarkan pada tata kelola yang efektif (misalnya, tone at the
top, selera risiko dan toleransi risiko, budaya risiko, dan pengawasan manajemen risiko). Tata
kelola yang efektif juga bergantung pada pengendalian internal dan komunikasi efektivitas
pengendalian-pengendalian tersebut kepada Dewan.
Sementara itu, pengendalian dan risiko juga saling terkait, mengingat pengendalian
merupakan “setiap tindakan yang diambil oleh manajemen, Dewan, dan pihak-pihak lain
untuk mengelola risiko dan meningkatkan kemungkinan bahwa sasaran yang ditetapkan akan
dapat dicapai.”
• Suatu penugasan audit harus melihat pengendalian-pengendalian dalam proses tata kelola
yang dirancang untuk mencegah atau mendeteksi kejadian yang dapat berdampak negatif
terhadap pencapaian strategi organisasi, tujuan, dan sasaran; efisiensi dan efektivitas
operasional; pelaporan keuangan; atau kepatuhan terhadap hukum dan perundang-undangan
yang berlaku.
• Pengendalian-pengendalian di dalam proses tata kelola seringkali signifikan dalam
mengelola beberapa risiko sekaligus di seluruh organisasi. Sebagai contoh, pengendalian
seperti penerapan kode etik dapat diandalkan untuk memitigasi risiko kepatuhan, risiko
kecurangan, dan sebagainya. Efek agregasi seperti ini perlu dipertimbangkan ketika
mengembangkan ruang lingkup audit terhadap proses tata kelola.
• Jika penugasan audit lainnya pernah menilai pengendalian dalam proses tata kelola
(misalnya, audit terhadap pengendalian atas pelaporan keuangan, proses manajemen risiko,
atau kepatuhan), auditor perlu mempertimbangkan untuk mengandalkan hasil audit-audit
tersebut.
a) Pengendalian Internal
Pengendalian Internal merupakan garda terdepan pengendalian operasional
perusahaan (1st line of defense) yang berada dalam kewenangan Pemilik
Risiko.
Pemilik Risiko harus memastikan tingkat efektivitas pengendalian internal
sehingga tingkat risiko residual yang masih mungkin terjadi berada dalam
selera risiko (risk appetite) Perusahaan yang diturunkan dalam tanggung
jawabnya sesuai dengan sasaran kinerja.
Penilaian tingkat efektivitas pengendalian dilakukan dengan metode swapenilaian
kendali (control self assessment).
b) Manajemen Risiko
Manajemen risiko merupakan garda kedua (2nd line of defense) pengendalian
Perusahaan dengan memperhitungkan risiko-risiko yang mungkin terjadi
dalam setiap kegiatan operasional berikut dengan rencana mitigasi untuk
perkuatan pengendalian sesuai dengan sumber daya yang dimiliki
Perusahaan.
Manajemen risiko dikelola oleh Divisi Sistem Manajemen, GCG, dan Risiko
(Divisi SGR) untuk memastikan penerapan MRP sesuai dengan kebijakan,
pedoman, dan manual, pengelolaan aplikasi, penyimpanan database risiko dan
kerugian, pemantauan, dan pelaporan.
Divisi SGR bertanggung jawab memastikan penerapan MRP sesuai dengan
selera risiko perusahaan yang dituangkan dalam RKAP, meliputi toleransi
risiko, tingkat risiko, dan rencana mitigasi atau program aksi sesuai dengan
biaya risiko yang dianggarkan Perusahaan.
Penilaian risiko dilakukan dengan metode swa-penilaian risiko (risk self
assessment) oleh Pemilik Risiko dengan difasilitasi oleh Divisi SGR.
Keluaran/hasil manajemen risiko adalah perbaikan sistem pengendalian
Perusahaan yang bersifat pencegahan (preventive) sebelum kejadian kerugian
(loss event) dialami oleh Perusahaan.
c) Audit Internal
Audit Internal merupakan garda terakhir (3rd line / last guard of defense)
pengendalian Perusahaan, untuk memastikan efektivitas sistem pengendalian
Perusahaan dapat memenuhi asas kepatuhan.
Audit internal dikelola oleh SPI (Satuan Pengawasan Intern) dengan berbasis
risiko (risk-based audit) meliputi; perencanaan dan penentuan prioritas audit,
pelaksanaan audit, pelaporan hasil audit, dan pemantauan tindak lanjut audit
yang dilakukan oleh Auditee sebagai Pemilik Risiko.
Dalam pelaksanaan audit, Auditor membuat penilaian risiko dari sudut
pandang audit (internal audit risk assessment) mengenai tingkat risiko dan
tingkat pengendalian sebagai hasil audit atas unjuk kriteria/parameter uji
pelaksanaan audit, guna dijadikan perbaikan pengendalian internal dan
manajemen risiko.
4. Hubungan Pengendalian Internal-Manajemen Risiko-Audit Internal
Melihat kondisi ini setiap perusahaan pasti memiliki resiko bisnis. Uraian diatas
menggambarkan bahwa adanya kegagalan manajemen dalam mengelola dan meminimalkan
resiko bisnis perusahaan. Oleh karena itu ketersediaan suatu system dan prosedur yang
mengendalikan dan mengelola resiko adalah kebutuhan mendasar bagi setiap perusahaan,
agar perusahaan terhindar dari kerugian baik kerugian materi maupun kerugian non materi,
seperti memburuknya citra dan reputasi perusahaan dimata masyarakat.
Namun kita belum mengetahui sebenarnya bagaimana peran Auditor Internal di PT. INTI
dalam mengelola efektifitas ERM (Enterprice Risk Management). Penelitian ini akan
mencoba meneliti peran Auditor Internal yang bekerja di BUMN dalam melaksanakan ERM
(Enterprice Risk Management).(Sumber www.PT.INTI.com).
Menurut IIA (Institude of Internal Auditor), Enterprise Risk Management merupakan
pendekatan yang kuat dan terkoordinasi untuk menilai dan merespon seluruh risiko yang
dapat mempengaruhi pencapaian tujuan strategik dan finansial organiasi. Semantara itu
dikalangan praktisi aktuaria sebagaimana didefinisikan oleh Casualty Actuarial Socity (2003)
Enterprise Risk Management adalah sebagai proses atau disiplin dengan organisasi-organisasi
di semua industry manaksir, mengendalikan, mengeksploitasi, membiayai dan mengawasi
risiko dari semua sumbernya dengan tujuan untuk meningkatkan nilai perusahaan baik dalam
jangka pendek maupun jangka panjang. Dari beberapa definisi ERM menurut para pakar
dapat disimpulkan bahwa Enterprise Risk Management merupakan aplikasi manajemen
umum yang secara khusus membahas strategi untuk mengatasi aktivitas yang menimbulkan
risiko demi mencapai tujuan suatu perusahaan
SIMPULAN
Dalam sebuah proses Enterprise Risk Management, audit internal harus menerapkan standar
yang relevan untuk menjaga independensi dan objektivitas. Enterprise Risk Management
pada fungsi audit dapat memperkuat hubungan antara audit internal dan efektivitas
implementasi Enterprise Risk Management. Audit internal mampu beroperasi lebih efisien
dengan memanfaatkan sumber daya Enterprise Risk Management. Auditor internal dapat
menggunakan analisis risiko yang dikembangkan melalui upaya Enterprise Risk
Management. Dalam analisis risiko perusahaan, manajemen risiko perusahaan membutuhkan
kesesuaian, tepat waktu informasi, dapat diandalkan dan objektif. Audit internal menjamin
bahwa informasi yang diberikan adalah tepat waktu dan dapat diandalkan. Manajemen risiko
yang efektif merupakan suatu keharusan bagi semua organisasi dan merupakan komponen
penting dari baik tata kelola perusahaan. Audit internal perlu dilibatkan dalam proses-
minimal memiliki penting peran dalam pemantauan sistem manajemen risiko perusahaan.
Sehingga audit internal dapat mengetahui apakah manajemen risiko telah melaksanakan
pengelolaan risiko dengan baik berdasarkan prosedur-prosedur yang telah ditetapkan oleh
perusahaan dan mendorong pihak terkait untuk terus melakukan pengajian