MAKALAH

ENTERPRISE RISK MANAGEMENT

Diajukan untuk memenuhi salah satu tugas mata kuliah Management Resiko

Dosen Pengampu :

Kelompok 10 :

Neng Asri : BA19041

Tiara Sakinah : BA19047
Nabilah Destriani : BA19055
Ruhiyat Abdurrohman : BA19053
Abdillah : BA19057
Syifa Aqil : BA19051

PROGRAM STUDI AKUNTANSI

SEKOLAH TINGGI ILMU EKONOMI PASIM SUKABUMI
2022
 KATA PENGANTAR

Puji serta syukur penyusun

panjatkan kehadirat Allah
SWT, karena atas rahmat dan
karunia-Nya lah sehingga
penyusun dapat menyelesaikan
makalah ini tepat pada
waktunya.
Makalah ini sebagai salah satu
tugas yang diberikan dosen
pada mata kuliah
Controllership.
Makalah ini berisikan
pembahasan tentang “COSO
ERM (Enterprise Risk
Management)”. Dalam
Penulisan makalah ini,
penyusun menyadari masih
banyak kekurangan
yang terdapat di dalamnya, ada
istilah bahwa “tidak ada
gading yang tak retak”. Maka
dari itu,
penyusun bersedia menerima
kritik dan saran yang
membangun demi
memperbaiki makalah
berikutnya di masa datang
sehingga mendapatkan hasil
yang lebih baik.
Akhir kata penyusun
sampaikan terima kasih,
semoga makalah ini dapat
bermanfaat
dan me
Puji serta syukur penyusun
panjatkan kehadirat Allah
SWT, karena atas rahmat dan
karunia-Nya lah sehingga
penyusun dapat menyelesaikan
makalah ini tepat pada
waktunya.
Makalah ini sebagai salah satu
tugas yang diberikan dosen
pada mata kuliah
Controllership.
Makalah ini berisikan
pembahasan tentang “COSO
ERM (Enterprise Risk
Management)”. Dalam
Penulisan makalah ini,
penyusun menyadari masih
banyak kekurangan
yang terdapat di dalamnya, ada
istilah bahwa “tidak ada
gading yang tak retak”. Maka
dari itu,
penyusun bersedia menerima
kritik dan saran yang
membangun demi
memperbaiki makalah
berikutnya di masa datang
sehingga mendapatkan hasil
yang lebih baik.
Akhir kata penyusun
sampaikan terima kasih,
semoga makalah ini dapat
bermanfaat
dan me
Puji serta syukur penyusun
panjatkan kehadirat Allah
SWT, karena atas rahmat dan
karunia-Nya lah sehingga
penyusun dapat menyelesaikan
makalah ini tepat pada
waktunya.
Makalah ini sebagai salah satu
tugas yang diberikan dosen
pada mata kuliah
Controllership.
Makalah ini berisikan
pembahasan tentang “COSO
ERM (Enterprise Risk
Management)”. Dalam
Penulisan makalah ini,
penyusun menyadari masih
banyak kekurangan
yang terdapat di dalamnya, ada
istilah bahwa “tidak ada
gading yang tak retak”. Maka
dari itu,
penyusun bersedia menerima
kritik dan saran yang
membangun demi
memperbaiki makalah
berikutnya di masa datang
sehingga mendapatkan hasil
yang lebih baik.
Akhir kata penyusun
sampaikan terima kasih,
semoga makalah ini dapat
bermanfaat
dan me
Puji serta syukur penyusun
panjatkan kehadirat Allah
SWT, karena atas rahmat dan
karunia-Nya lah sehingga
penyusun dapat menyelesaikan
makalah ini tepat pada
waktunya.
Makalah ini sebagai salah satu
tugas yang diberikan dosen
pada mata kuliah
Controllership.
Makalah ini berisikan
pembahasan tentang “COSO
ERM (Enterprise Risk
Management)”. Dalam
Penulisan makalah ini,
penyusun menyadari masih
banyak kekurangan
yang terdapat di dalamnya, ada
istilah bahwa “tidak ada
gading yang tak retak”. Maka
dari itu,
penyusun bersedia menerima
kritik dan saran yang
membangun demi
memperbaiki makalah
berikutnya di masa datang
sehingga mendapatkan hasil
yang lebih baik.
Akhir kata penyusun
sampaikan terima kasih,
semoga makalah ini dapat
bermanfaat
dan me
serta syukur penyusun
panjatkan kehadirat Allah
SWT, karena atas rahmat dan
karunia-Nya lah sehingga
penyusun dapat menyelesaikan
makalah ini tepat pada
waktunya.
serta syukur penyusun
panjatkan kehadirat Allah
SWT, karena atas rahmat dan
karunia-Nya lah sehingga
penyusun dapat menyelesaikan
makalah ini tepat pada
waktunya.
Puji syukur kami panjatkan kehadirat Allah SWT, karena atas rahmat dan karunianya
lah sehingga kami dapat menyelesaikan makalah ini tepat pada waktunya, makalah ini
sebagai salah satu tugas yang diberikan dosen pada mata kuliah Managen Resiko.
Makalah ini berisikan pembahasan tentang ENTERPRISE RISK MANAGEMENT
(ERM), dalam penulisan makalah ini kami menyadari masih banyak kekurangan yang
terdapat didalamnya, dan istilah bahwa “tidak ada gading yang tak retak”. Maka dari itu
kami menerima saran dan kritik yang membangun demi memperbaiki makalah berikutnya
dimasa yang akan dating sehingga mendapatkan hasil yang lebih baik.
Akhir kata dari kami sampaikan terimakasih, semoga makalah ini dapat bermanfaat
dan menjadi pengetahuan tambahan bagi kami semua.

Sukabumi, 08 Desember 2022

Penyusun
 DAFTAR ISI

KATA PENGANTAR...........................................................................................................................2
DAFTAR ISI.........................................................................................................................................3
BAB 1...................................................................................................................................................4
PENDAHULUAN.................................................................................................................................4
1.1 Latar Belakang Masalah........................................................................................................4
1.2 Rumusan Masalah..................................................................................................................4
1.3 Tujuan....................................................................................................................................4
BAB 2...................................................................................................................................................5
PEMBAHASAN...................................................................................................................................5
1.1 Definisi ERM.........................................................................................................................5
1.2 Komponen ERM....................................................................................................................5
1.3 Hubungan antara Tujuan dan Komponen...............................................................................6
1.4 Keterbatasan ERM.................................................................................................................7
1.5 Peran dan Tanggung Jawab...................................................................................................7
BAB 3..................................................................................................................................................10
PENUTUP...........................................................................................................................................10
1.1 Kesimpulan..........................................................................................................................10
DAFTAR PUSTAKA..........................................................................................................................11
 BAB 1

PENDAHULUAN

1.1 Latar Belakang Masalah

Enterprise Risk Management (ERM) adalah sebuah proses, berpengaruh pada sebuah
entitas jajaran direksi, pihak manajemen, dan presonel lain, diaplikasikan dalam
pengetesan strategi di dalam perusahaan, di desain untuk mengidentifikasi event  yang
potensial yang dapat berpengaruh pada entitas, dan mengelola resiko dengan penerimaan
resiko yang diharapkan, untuk menyediakan jaminan yang beralasan terhadap penerimaan
setiap objek entitas.
Inti dari manajemen resiko enterprise adalah bahwa setiap entitas yang ada
mempunyai nilai untuk stakeholders. Semua entitas selalu menghadapi ketidak pastian
dan yang menjadi tantangan adalah bagaimana yang mengelola, mengidentifikasi
seberapa besar kemungkinan ketidak pastian yang mungkin diterima untuk meningkatkan
nilai stakeholders. Ketidakpastian mempresentasikan resiko dan peluang dimana
memiliki potensi untuk mengikis atau mengubah nilai Manajemen resiko enterprise
membuat pengelolaan ketidak pastian menjadi lebih efektif terkait dengan resiko dan
peluang dengan tujuan untuk mempertinggi nilai.

1.2 Rumusan Masalah

1. Apa yang dimaksud dengan Definisi ERM?
2.  Apa saja Komponen ERM?
3. Apa saja Hubungan antara Tujuan dan Komponen?
4. Apa yang dimaksud keterbatasan ERM?
5.  Bagaimana Peran dan Tanggung Jawabnya?
6. Bagaimana Hubungan antara Audit Internal dan ERM?

1.3 Tujuan
1. Untuk mengetahui Definisi ERM.
2. Untuk mengetahui Komponen ERM.
3. Untuk mengetahui Hubungan antara Tujuan dan Komponen.
4. Untuk mengetahui Keterbatasan ERM.
 5. Untuk mengetahui Peran dan Tanggung Jawab.

BAB 2

PEMBAHASAN

1.1 Definisi ERM

ERM berurusan dengan risiko dan peluang yang memengaruhi penciptaan nilai
(value creation) atau mempertahankan nilai yang sudah di peroleh (value preservation),
dan didefinisikan sebagai berikut. “enterprise risk management is a process, effected by
an entity’s board of directors, management and other personnel, applied in strategy
setting and across the enterprise, desaigned to identify potential events that may affect
the entity, and manage risk to be within its risk appetite, to provide reasonable
assurance regarding the achievement of entity objectives.”
Terjemahan Bebas :
ERM adalah proses, yang dibuat oleh Direksi / Dewan Komisaris, manajemen  dan
personalia lain, yang diterapkan sebagai bagian dari penetapan strategi dan berlaku
diseluruh lingkungan perusahaan, dirancang untuk mengidentifikasi peristiwa yang
berpotensi terjadi dan dapat memengaruhi entitas, dan mengelola risiko agar masih
dalam batas-batas risk appetite, untuk memberikan keyakinan yang memadai tentang
tercapainya tujuan-tujuan entitas.
Definisi ERM tersebut mencerminkan beberapa konsep fundamental. ERM adalah:
1) Proses, yang berjalan dan mengalir keseluruh entitas;
2) Dibuat oleh manusia dari segala lapisan organisasi;
3) Diterapkan sebagai bagian dari penetapan strategi;
4) Berlaku diseruluh perusahaan, di setiap tingkat dan unit, dan meliputi pandangan tentang
risiko di tingkat entitas atau perusahaan;
5) Dirancang untuk: a) mengidentifikasi peristiwa yang berpotensi terjadi, yang jika terjadi,
akan berdampak terhadap entitas, dan b) untuk mengelola risiko dalam batas risk
appetite;
6)  Dapat memberikan keyakinan yang layak atau memadai kepada manajemen atau Direksi
/ Dewan Komisaris; dan
7) Diarahkan untuk mencapai tujuan-tujuan dalam satu atau lebih kategori yang terpisah
tapi tumpang tindih.
1.2 Komponen ERM
ERM terdiri atas delapan komponen yang saling berkaitan.
1. Internal Environment (Lingkungan Internal)
Lingkungan Internal menjadi penentu organisasi, dan menjadi dasar bagaimana risiko
dipandang dan diperlakukan oleh orang-orang dalam entitas, juga falsafah atau
pandangan tentang pengelolaan risiko (risk management philosophy) dan risk
appetite, nilai-nilai integritas dan etika (integrity and ethical values), dan lingkungan
dimana mereka beroperasi.
2. Objective Setting (Penentuan Tujuan)
Tujuan harus ada terlebih dahulu sebelum manajemen dapat mengidentifikasi
peristiwa-peristiwa yang bisa terjadi (potential events) yang memengaruhi
keberhasilan mencapai tujuan. ERM memastikan bahwa manajemen mempunyai
proses untuk menetapkan tujuan-tujuan entitas dan tujuan-tujuan yang dipilih
memang mendukung dan sejalan dengan misi entitas, dan konsisten dengan risk
appetite.
3. Event Indentification (Identifikasi Peristiwa)
Peristiwa-peristiwa internal dan ekternal yang berpengaruh terhadap pencapaian
tujuan entitas harus diidentifikasi, dengan membedakan antara risiko dan peluang.
Peluang disalurkan kembali ke strategi manajemen atau proses penetapan tujuan
(objective-setting processes).
4. Risk Assessment (Penilaian Risiko)
Risiko dianalisis, dengan mempertimbangkan berapa kemungkinan terjadinya
(likelihood) dan dampaknya (impact), sebagai dasar penentuan bagaimana risiko
tersebut harus di kelola.
5. Risk Response (Tanggapan Terhadap Risiko)
Manajemen memilih cara-cara untuk menanggapi risiko, seperti menghindari
(avoiding), menerima (accepting), mengurangi (reducing), atau membagi (sharing)
risiko. Mengembangkan sejumlah tindakan untuk menyejajarkan risiko dengan risk
tolerace dan risk appetite entitas tersebut.
6. Control Activities (Kegiatan Pengendalian)
Kebijakan dan prosedur dibuat dan dilaksanakan untuk membantu meyakinkan bahwa
tanggapan terhadap risiko dilaksanakan secara efektif.
7. Information and Communication (Informasi dan Komunikasi)
 Informasi yang relevan diidentifikasi, dikumpulkan, dan dikomunikasikan dalam
bentuk dan pada waktu yang memungkinkan orang-orang melaksanakan tanggung
jawab mereka.
8. Monitoring (Pemantauan)
9. Keseluruhan ERM dipantau dan dimodifikasi jika perlu. Pemantauan dicapai melalui
kegiatan manajemen yang terus-menerus, atau evaluasi terpisah, atau kedua-duanya.

ERM bukanlah proses yang harus berjalan berturut-turut, di mana satu komponen
memengaruhi komponen berikutnya. Proses ERM bersifat multidirectional (ke  banyak
arah), dan iteratif (iterative process) di mana hampir setiap komponen dapat dan akan
memengaruhi satu sama lain.

1.3 Hubungan antara Tujuan dan Komponen

Ada hubungan langsung antara tujuan (yakni apa  yang suatu entitas berupaya
mencapainya) dengan komponen ERM (yaitu apa yang diperlukan untuk mencapai tujuan
tersebut) hubungan ini digambarkan dalam matric tiga dimensi seperti kubus.

Gambar 6.2.

Empat tujuan-strategic,operations,reporting, dan compliance-digambarkan dibagian

atas kubus (berwarna kuning).Dalam komponen,mulai dari internal environment sampai
dengan monitoring digambarkan dibagian depan kubus (dalam delapan warna).unit-unit
organisasi (subsidiary,business unit,division,entity-level) digambarkan disisi kanan
kubus.gambar ini mencerminkan kemampuan untuk memusatkan perhatian pada ERM
untuk entitas yang bersangkutan secara menyeluruh,atau berdasarkan kategori empat
tujuan,atau dari dalam komponen,atau unit organisasi,atau dari sisi yang manapun.

1.4 Keterbatasan ERM

Meskipun ERM memainkan peranan penting dan memberikan manfaat besar untuk
perusahaan,tetap ada keterbatasan tertentu.sebagai tambahan atas faktor-faktor yang
dibahas diatas,keterbatasan juga merupakan kenyaytaan karena pertimbangan manusia
(human judgment) dalam membuat keputusan bisa salah atau keliru,keputusan
menanggapi resiko dan penentuan sistem dan prosedur pengendalian harus
mempertimbangkan relative costs and benefits, kegagalan bisa terjadi karena kesalahan
manusia,mengendalikan dapat diterobos lewat kolusi dua orang atau lebih dan
manajemen mampu mengesampingkan keputusan-keputusan ERM.

1.5 Peran dan Tanggung Jawab

Setiap orang dalam entitas mempunyai tanggung jawab tertentu dalam ERM.Direktur
utama (chieft executive officer)pada akhirnya bertanggung jawab sebagai pemilik
ERM.para manajer mendukung falsafah ERM,mendorong ketaatan terhadap risk
appetite,dan mengelola resiko dalam wilayah tanggung jawab mereka sejalan dengan risk
tolerances.Seorang pejabat dengan tanggung jawab khusus atau resiko (risk
officer),pejabat dibidang keuangan (financial officer),editor internal,dan orang-orang
tertentu lainnya yang mempunyai tanggung jawab kunci.
Personalia lainnya bertanggung jawab melaksanakan ERM sesuai dengan petunjuk
dan protokol yang telah ditetapkan (established directives and protocols) diraksi dan
dewan komisariat mempunyai peran pemimpin dan mengawasi ERM,dan memahami
serta menyetujui risk appetity entitas tersebut.
Sejumlah pihak luar,seperti para pelanggan,vendors (supplier),partner bisnis,auditor
eksternal,regulator,dan analisis keuangan(finensial analysts)sering kalimemberikan
infirmasi yang bermanfaat dalam melaksanakan ERM .namun,mereka tidak bertanggung
jawab atas berjalannya ERM.mereka jugak bukan pihak-pihak ERM.
Gambar 6.3 diambil dari China Aviation Oil (Singapore) Corporation Ltd. Perusahaan
ini melaksanakan ERM dengan tiga tingkat (Three-Tier Management), yakni a) Risk
Management Committee (“RMC”) di tingkat Direksi / Dewan Komisaris, b) Company
Risk Meeting (“CRM”) di tingkat manajemen, dan c) Risk Management Departement di
tingkat operasional.

Gambar 6.3

 Penggunaan laporan ini

Saran pemakaian laporan ini bergantung pada posisi dan peran dari pihak -pihak
yang terlibat,seperti :
 Board of directors (direksi/dewan komisaris disingkat dewan-dewan harus
membahas dengan senior management status ERM dan memberikan masukan dan
pandangan yang diperlukan Dewan harus memastikan bahwa Dewan mendapat
masukan mendapat masukan mengenai resiko yang paling siginfikan , bersama
dengan tindakan yang diambil manajemen dan bagaimana ERM dipastikan
berjalan secara efektif.
Dewan harus mempertimbangkan mendapat masukan dari para auditor internal,
auditor eksternal dan pihak-pihak lain.
 Senior management-kajian ini mensyaratkan agar Direktor Utama (the chief
executive) menilai kemampuan ERM. Salah satu pendekatanya ialah, Dirut
mengumoulkan kepala-kepala bidang dan staf fungsional yang penting untuk
membahas penilaian awal dari kemampuan dan efektifnya ERM.
Apa pun pendekatanny, penilaian awal seyogianya menentukan ada/tidaknya
kebutuhan dan bagaimana melakukan evaluasi yang lebih mendalam.
 Personalia lainnya-para manajer dan personalia lain harus ikut memikirkan
bagaimana mereka melaksanakan tanggung jawab mereka dari sudut
pandang framework ini dan membahasnya dengan atasan yang lebih senior untuk
 merumuskan gagasan yang memperkuat ERM. Para auditor internal harus
memahami tanggung jawab mereka dalam ERM.
 Regulator- kerangka acuan ini dapat memperkuat pendapat yang dianut oleh
berbagai pihak mengenai manajemen resiko perusahaan, termasuk hal-hal yang
dapat dilakukan dan hambatan hambatannya. Para regulator dapat mengacu pada
kerangka acuan ini, untuk menciptakan pendapat dan ekspetasi mengenai
manajemen resiko perusahaan di kalangan entitas-entitas yang mereka awasi, baik
melalui aturan maupun petunjuk yang dikeluarkan regulator tersebut.
 Profesional organization-organisasi profesional, termasuk yang menerbitkan
aturan, dapat memberikan petunjuk-petunjuk mengenai manajemen keuangan
(financial) petunjuk ERM ini. Dengan banyaknya konsep dan terminologi yang
beredar, semua pihak dapat menarik keuntungan dari adanya kerangka ERM ini.
 Eductors-kerangka ERM ini bisa menjadi bahan diskusi, analisis dan penelitian
akademisi, yang memungkan pengembangan lebih lanjut di kemudian hari.
Dengan asumsi bahwa laporan ERM ini diterima sebagai landasan bersama untuk
suatu pemahaman (common ground for understanding), konsep-konsep dan istilah
dalam laporan ini akan menemukan jalan masuk ke kurikulum eniversitas.
Dengan dasar menuju pemahaman bersama, semua pihak dapat berbicara dengan
bahasa yang sama dan berkomunikasi secara lebih efektif. Para eksekutif bisnis
mempunyai pegangan yang menilai proses ERM mereka terhadap suatu standart, dan
selanjutnya memperkuat proses itu untuk mengarah pada pencapaian tujuan perusahaan.
Riset penyusun undang-undung (legislators) dan regulator diuntungkan karena
pemahaman tentang ERM in, manfaat ERM dapat direalisasi.
 BAB 3

PENUTUP

1.1 Kesimpulan
ERM adalah proses, yang dibuat oleh Direksi / Dewan Komisaris, manajemen  dan
personalia lain, yang diterapkan sebagai bagian dari penetapan strategi dan berlaku diseluruh
lingkungan perusahaan, dirancang untuk mengidentifikasi peristiwa yang berpotensi terjadi
dan dapat memengaruhi entitas, dan mengelola risiko agar masih dalam batas-batas risk
appetite, untuk memberikan keyakinan yang memadai tentang tercapainya tujuan-tujuan
entitas.
ERM bukanlah proses yang harus berjalan berturut-turut, di mana satu komponen
memengaruhi komponen berikutnya. Proses ERM bersifat multidirectional (ke  banyak arah),
dan iteratif (iterative process) di mana hampir setiap komponen dapat dan akan memengaruhi
satu sama lain.
Ada hubungan langsung antara tujuan (yakni apa  yang suatu entitas berupaya
mencapainya) dengan komponen ERM (yaitu apa yang diperlukan untuk mencapai tujuan
tersebut) hubungan ini digambarkan dalam matric tiga dimensi seperti kubus.
Meskipun ERM memainkan peranan penting dan memberikan manfaat besar untuk
perusahaan,tetap ada keterbatasan tertentu.sebagai tambahan atas faktor-faktor yang dibahas
diatas,keterbatasan juga merupakan kenyaytaan karena pertimbangan manusia (human
judgment) dalam membuat keputusan bisa salah atau keliru,keputusan menanggapi resiko dan
penentuan sistem dan prosedur pengendalian harus mempertimbangkan relative costs and
benefits, kegagalan bisa terjadi karena kesalahan manusia,mengendalikan dapat diterobos
lewat kolusi dua orang atau lebih dan manajemen mampu mengesampingkan keputusan-
keputusan ERM.
Sejumlah pihak luar,seperti para pelanggan,vendors (supplier),partner bisnis,auditor
eksternal,regulator,dan analisis keuangan(finensial analysts)sering kalimemberikan infirmasi
yang bermanfaat dalam melaksanakan ERM .namun,mereka tidak bertanggung jawab atas
berjalannya ERM.mereka jugak bukan pihak-pihak ERM.
Audit internal juga harus mengaudit kerangka ERM, untuk memberikan asurans kepada
Direksi/Dewan Komisaris dan senior management kecukupan dan efektifnya ERM.
 DAFTAR PUSTAKA

Tuanakotta, M. Theodorus. 2019. AUDIT INTERNAL BERBASIS RISIKO. Jakarta: Salemba

Empat