Pengendalian internal memainkan peran kunci dalam Enterprise Risk Management (ERM).

ERM adalah
pendekatan yang holistik untuk mengelola risiko di seluruh organisasi. Pengendalian internal adalah
sistem dan proses yang dirancang untuk melindungi aset organisasi, mencegah kecurangan, dan
memastikan kepatuhan terhadap kebijakan dan peraturan.

Dalam konteks ERM, pengendalian internal membantu organisasi dalam mengidentifikasi, mengukur,
dan mengelola risiko secara efektif. Ini dilakukan melalui implementasi berbagai kontrol yang dirancang
untuk mengurangi risiko atau membatasi dampaknya jika terjadi. Pengendalian internal juga membantu
organisasi dalam mengidentifikasi peluang yang muncul dari risiko, sehingga dapat mengambil
keputusan yang tepat untuk memanfaatkannya.

Pengendalian internal dalam ERM melibatkan proses identifikasi dan penilaian risiko, penetapan
kebijakan dan prosedur, pemantauan dan pengawasan, serta pelaporan dan komunikasi yang tepat.
Dengan adanya pengendalian internal yang baik, organisasi dapat mengurangi risiko kegagalan atau
kerugian yang dapat terjadi, meningkatkan efisiensi operasional, dan meningkatkan pemenuhan
terhadap peraturan dan kebijakan.

Pengendalian internal yang kuat juga membantu organisasi dalam membangun kepercayaan dan
keandalan di antara pemangku kepentingan, seperti investor, klien, dan regulator. Dengan demikian,
pengendalian internal menjadi bagian penting dalam ERM, mendukung upaya manajemen risiko yang
efektif dan berkelanjutan.

MATERI BAB 10 Halaman 203-208

Corporate Culture and Risk Portfolio Management

(Budaya Perusahaan dan Manajemen Portofolio Risiko)

Topik kami yang kedua tetapi sangat penting dalam bab ini adalah manajemen portofolio risiko.
Setiap perusahaan menghadapi berbagai macam risiko yang berbeda dari berbagai jenis dan konsekuensi
potensial. Untuk mengelolanya secara efektif, pendekatan yang efektif adalah membagi risiko yang
banyak dan beragam ini ke dalam kelompok atau portofolio terpisah dan kemudian mengakses dan
mengelola risiko berdasarkan portofolio. Bab ini berisi pembahasan tentang manajemen risiko
terintegrasi di seluruh perusahaan.

FUNGSI WHISTLEBLOWER DAN HOTLINE

Fungsi whistleblower adalah melaporkan pelanggaran, penyalahgunaan, atau kecurangan yang terjadi di
dalam suatu organisasi kepada pihak yang berwenang atau masyarakat umum. Tindakan ini bertujuan
untuk mengungkapkan informasi penting yang dapat membantu mencegah kerugian lebih lanjut,
mengungkap kebenaran, dan mempromosikan akuntabilitas dan transparansi. Dengan mengungkapkan
pelanggaran atau kecurangan, whistleblower dapat melindungi kepentingan publik, menghentikan
praktik yang merugikan, dan mendorong perubahan positif dalam organisasi atau sistem yang terlibat.

Fungsi whistleblower adalah fasilitas di mana karyawan atau pemangku kepentingan lainnya yang
melihat beberapa bentuk kesalahan dapat secara independen dan anonim melaporkan tindakan tersebut
ke beberapa perusahaan independen atau otoritas regulasi. Seharusnya tidak ada retribusi terhadap
karyawan pelapor atau tindakan hukum yang dimulai untuk memulihkan kerusakan. Kasuskasus
whistleblower ini dapat menimbulkan kerusakan serius pada reputasi perusahaan serta karir manajer
yang dituduh.

Program Whistleblower biasanya ditemukan dalam hal-hal yang berhubungan dengan kontrak atau
akuntansi keuangan, tetapi mereka juga merupakan alat yang berguna untuk manajemen risiko
perusahaan (ERM).
Seperti disebutkan dalam Bab 9, mandat Sarbanes-Oxley (SOx) bahwa komite audit perusahaan
menetapkan prosedur untuk "menangani informasi whistleblower mengenai masalah akuntansi atau
audit yang dipertanyakan." Ketentuan whistleblower ini merupakan bagian penting dari SOx. Banyak
praktik akuntansi yang dipertanyakan yang awalnya memunculkan SOx terungkap, setidaknya sebagian,
sebagai akibat dari karyawan yang "menyampaikan peluit" dan melaporkan kekhawatiran mereka.
Bahkan sebelum skandal di Enron dan lainnya pecah, perlindungan pelapor telah menjadi bagian dari
banyak undang-undang perburuhan federal sebagai sarana untuk membantu regulator menemukan
pelanggaran dan kesalahan. Ketentuan whistleblower suatu perusahaan terbuka juga dapat menjadi
mekanisme bagi pemangku kepentingan untuk menyampaikan kekhawatiran tentang risiko yang ada
atau menyoroti area di mana risiko yang teridentifikasi tidak mendapat perhatian atau perhatian yang
memadai.

Perusahaan harus membuat hotline Internet atau telepon atau layanan pertanyaan internal serupa
untuk menjawab pertanyaan atau kekhawatiran pemangku kepentingan dan untuk memungkinkan
mereka melaporkan potensi masalah atau pelanggaran. Agar sesuai dengan berbagai area yang dapat
dilayani oleh fasilitas tersebut, kami telah memberi mereka nama umum hotline etika. Fasilitas respons
pemangku kepentingan ini dapat memberikan titik awal untuk fungsi whistleblower perusahaan, tetapi
mereka membutuhkan perhatian, perencanaan, dan penyempurnaan untuk meluncurkan fasilitas yang
efektif. Terlalu sering, insiden yang dilaporkan mungkin tidak diinvestigasi dengan cara yang tepat atau
kerahasiaan tidak sekuat yang diperlukan. Kekeliruan di sini dapat menyebabkan masalah besar bagi
perusahaan jika pemangku kepentingan pelapor merasa masalah belum terselesaikan atau kerahasiaan
individu telah dikompromikan. Fungsi manajemen risiko perusahaan dapat menjadi bantuan utama
dalam menerapkan proses yang efektif melalui tinjauan atas setiap proses yang ada, merekomendasikan
kontrol yang sesuai, dan memberikan panduan kepada komite audit.

Fungsi whistleblower telah diamanatkan oleh undang-undang di Amerika Serikat untuk setiap
perusahaan yang terlibat dalam kontrak federal dan peraturan federal lainnya. Setiap karyawan atau
pemangku kepentingan yang mengamati beberapa jenis aktivitas yang tidak pantas dapat
"membocorkan rahasia" dan melaporkan kejadian tersebut. Masalah tersebut kemudian harus diselidiki,
dikoreksi jika tuduhan tersebut terbukti benar, dan dalam beberapa kasus pelapor awal dapat menerima
sebagian imbalan dari tabungan tersebut. Pelapor karyawan, misalnya, mungkin mengamati hal itu
kontrak mensyaratkan bahwa pengencang pada suatu bagian harus dari ukuran baja tertentu. Seorang
pekerja perakitan mungkin menemukan bahwa perusahaan menggunakan pengukur baja yang lebih
murah yang menyebabkan kemungkinan kerusakan atau kegagalan dan dapat melaporkan kepada
pemberi kerja atas praktik ini. Demikian pula, pelapor dapat menunjukkan hal-hal seperti pelanggaran
kode kebakaran yang dapat memperburuk risiko bagi perusahaan. Dalam banyak hal, ketentuan
whistleblower terutama dirancang untuk melindungi karyawan yang mengira mereka telah menemukan
beberapa kesalahan daripada ketentuan untuk meningkatkan pengendalian internal perusahaan atau
untuk menutupi risiko yang teridentifikasi. Hampir semua tindakan personel yang dilakukan terhadap
karyawan pelapor, termasuk penurunan pangkat atau penangguhan, berpotensi dikenakan tindakan
hukum berdasarkan ketentuan ini. Meskipun pengalaman whistleblower terkait peristiwa pelanggaran
risiko sangat terbatas, ada harapan bahwa SEC dan DOL akan melindungi karyawan whistleblower
terkait. Artinya, karyawan atau pemangku kepentingan yang melaporkan pengaduan pelapor—baik
serius maupun tidak serius—akan dilindungi hingga masalah tersebut diselesaikan. Risiko perusahaan
menyangkut program whistleblower dapat menimbulkan tantangan baru bagi fungsi manajemen risiko
perusahaan. Sementara fungsi ERM mungkin telah membentuk banyak proses tata kelola, risiko, dan
kepatuhan (GRC) yang efektif, mereka mungkin tidak mengetahui proses yang diperlukan untuk
membentuk program whistleblower yang efektif. Fungsi manajemen risiko perusahaan harus
menetapkan program whistleblower terkait ERM dan GRC yang efektif. Bagian ini membahas cara
membuat program whistleblower yang efektif dan bagaimana perusahaan dapat meluncurkan dan
menyegarkan fungsi tersebut.

Aturan Whistleblower Federal AS

Departemen Tenaga Kerja AS (DOL) mengelola dan menegakkan lebih dari 180 undang-undang federal
yang mencakup banyak aktivitas di tempat kerja untuk lebih dari 10 juta pemberi kerja dan 125 juta
pekerja. Sebagian besar undang-undang ketenagakerjaan dan keselamatan publik dan banyak
undangundang lingkungan mengamanatkan perlindungan pelapor bagi karyawan yang dapat
mengadukan tentang pelanggaran hukum oleh majikan mereka. Undang-undang perlindungan
whistleblower federal seperti SOx1 berlaku untuk semua karyawan perusahaan terdaftar Securities and
Exchange Commission (SEC), dan perusahaan publik perlu memberikan perhatian khusus pada
perlindungan ini untuk whistleblower perusahaan. Bagian SOx 806 menetapkan perlindungan pelapor ini
untuk pemegang saham di perusahaan publik, yang memungkinkan bahwa tidak ada perusahaan publik
atau pejabat, karyawan, kontraktor, atau agen dari perusahaan tersebut ''dapat melepaskan,
menurunkan, menangguhkan, mengancam, melecehkan, atau lainnya cara mendiskriminasi karyawan
dalam syarat dan ketentuan kerja karena tindakan sah apa pun yang dilakukan oleh karyawan tersebut.''
Tindakan sah tersebut adalah saat karyawan memberikan informasi atau membantu dalam penyelidikan
yang dilakukan oleh badan pengatur atau penegak hukum federal, Kongres , atau personel perusahaan
mengenai perilaku apa pun yang "diyakini secara wajar" oleh karyawan merupakan pelanggaran
peraturan dan regulasi SEC atau undang-undang penipuan; atau mengajukan, bersaksi, berpartisipasi
dalam, atau membantu dalam proses—menunggu atau akan diajukan—berkaitan dengan dugaan
pelanggaran. Dengan kata lain, karyawan atau pemangku kepentingan yang merasakan beberapa
kesalahan keuangan dan kemudian melaporkan masalah tersebut dilindungi secara hukum selama
penyelidikan dan penyelesaiannya.

Dalam banyak hal, ketentuan whistleblower terutama dirancang untuk melindungi karyawan yang
mengira mereka telah menemukan beberapa kesalahan daripada ketentuan untuk meningkatkan
pengendalian internal perusahaan atau untuk menutupi risiko yang teridentifikasi. Hampir semua
tindakan personel yang dilakukan terhadap karyawan pelapor, termasuk penurunan pangkat atau
penangguhan, berpotensi dikenakan tindakan hukum berdasarkan ketentuan ini. Meskipun pengalaman
whistleblower terkait peristiwa pelanggaran risiko sangat terbatas, ada harapan bahwa SEC dan DOL
akan melindungi karyawan whistleblower terkait. Artinya, karyawan atau pemangku kepentingan yang
melaporkan pengaduan pelapor—baik serius maupun tidak serius—akan dilindungi hingga masalah
tersebut diselesaikan.

Di bawah aturan pelapor ini, merupakan kejahatan bagi siapa pun yang "dengan sengaja, dengan maksud
untuk membalas", mengganggu pekerjaan atau mata pencaharian seseorang—pelapor— yang
memberikan informasi jujur kepada petugas penegak hukum yang berkaitan dengan kemungkinan
terjadinya pelanggaran pelanggaran. Setiap karyawan whistleblower yang kemudian menghadapi
tindakan ketenagakerjaan yang merugikan berpotensi menjadi saksi 'informan yang dilindungi'. Beberapa
sumber hukum telah menekankan bahwa undang-undang perlindungan karyawan ini luar biasa dan
menggarisbawahi keseriusan Kongres dalam memandang masalah ini.

Ketika perusahaan mendirikan fasilitas whistleblower, perusahaan harus menetapkan proses penerimaan
dan penanganan pengaduan yang diterima mengenai masalah terkait risiko, akuntansi, pengendalian
akuntansi internal, atau masalah audit; dan untuk "pengajuan rahasia dan anonim oleh karyawan"
mengenai masalah akuntansi atau audit yang dipertanyakan. Pemangku kepentingan yang meyakini
bahwa mereka telah dipecat atau didiskriminasi secara tidak sah, karena tindakan pelapor mereka, dapat
meminta bantuan dengan mengajukan keluhan, dalam waktu 90 hari setelah tanggal pelanggaran,
dengan DOL atau memulai tindakan pengadilan distrik federal. Yang dirugikan biasanya perlu
mendapatkan bantuan hukum untuk mencari bantuan, tetapi banyak firma hukum selalu memiliki
sumber daya untuk terlibat. Prosesnya bisa memakan waktu dan mahal bagi korporasi tertuduh. Aturan
prosedural di sini, termasuk beban pembuktian bagi pemberi kerja dan karyawan, akan mengikuti apa
yang disebut undang-undang Air 212 yang awalnya dibuat untuk karyawan maskapai penerbangan.
Misalnya, untuk memenangkan pengaduan sebelum DOL, karyawan harus menunjukkan bahwa alasan
diskriminatif merupakan 'faktor yang berkontribusi' dalam tindakan personel yang tidak menguntungkan.
Akan tetapi, keringanan akan ditolak, jika pemberi kerja menunjukkan dengan "bukti yang jelas dan
meyakinkan" bahwa pemberi kerja akan mengambil tindakan personel yang sama jika tidak ada aktivitas
yang dilindungi.

Seorang karyawan yang menang dalam tindakan tersebut berhak atas ganti rugi penuh termasuk
pemulihan, pembayaran kembali dengan bunga, dan kompensasi untuk biaya litigasi dan biaya
pengacara. Namun, jika DOL tidak mengeluarkan keputusan akhir dalam waktu 180 hari sejak pengaduan
pelapor, masalah tersebut dapat dipindahkan ke pengadilan distrik federal. Lebih rumit lagi, pelapor yang
dirugikan dapat mengambil tindakan di beberapa bidang, mencari perlindungan di bawah undang-
undang federal dan negara bagian serta perjanjian perundingan bersama. Pemberi kerja dihadapkan
pada potensi "bahaya ganda" untuk tindakan pelapor dengan tanggung jawab berdasarkan ketentuan
SOx serta undang-undang negara bagian atau federal tentang pemecatan yang salah dan penyebab
tindakan serupa. Selain itu, pelapor yang dirugikan dapat meminta ganti rugi melalui tindakan
pengadilan terpisah.

Berdasarkan pengalaman administratif dan yudisial di energi nuklir AS dan industri penerbangan,
undang-undang perlindungan pelapor dapat menjadi ladang ranjau potensial bagi perusahaan. Jika
seorang karyawan mengajukan pernyataan akuntansi atau audit apa pun terkait tindakan yang tidak
pantas atau ilegal, pelapor tersebut dilindungi sepenuhnya sampai masalah tersebut diselidiki dan
diselesaikan. Akan ada banyak pengacara percobaan di sayap yang ingin membantu pelapor dan
mengajukan tindakan, terutama terhadap perusahaan besar dengan "kantung dalam". Selain itu, badan
DOL yang substansial dan preseden pengadilan ada di area ini untuk mendukung regulasi sanksi dan
pemulihan pribadi.

Berdasarkan sekitar 40 tahun pengalaman dengan undang-undang perlindungan pelapor, perusahaan

yang terkena dampak harus berusaha untuk mencapai keseimbangan antara hak-hak karyawan untuk
meningkatkan kekhawatiran whistleblower dan kemampuan untuk mengelola tenaga kerja. Diperlukan
lingkungan kerja yang positif di mana karyawan merasa bebas untuk menyampaikan kekhawatiran
kepada manajemen ditambah dengan mekanisme yang efektif untuk menangani setiap kekhawatiran
yang diangkat. Hotline karyawan ini didirikan di banyak perusahaan besar mulai pertengahan 1990-an.
Mereka sering dikelola dengan veteran sumber daya manusia yang berpengetahuan luas yang sangat
terampil dalam menjawab masalah terkait sumber daya manusia, seperti perawatan di tempat kerja. Jika
ada dugaan pelanggaran, kasus yang tercatat dialihkan ke orang lain untuk diselidiki, seperti ke
departemen hukum. Dalam beberapa kasus, baris-baris ini telah berubah menjadi sedikit lebih dari baris
"pengadu" perusahaan di mana banyak keluhan atau pelanggaran kecil dilaporkan, tetapi banyak lainnya
secara umum sangat berhasil. Program terkait etika yang kuat—termasuk pernyataan misi perusahaan
dan kode etik—akan mendukung strategi ini.

Meluncurkan Bantuan Perusahaan atau Fungsi Hotline

Fungsi Hotline adalah menyediakan saluran komunikasi yang terbuka dan rahasia untuk melaporkan
masalah, pelanggaran, atau kejadian yang memerlukan perhatian segera. Hotline biasanya dioperasikan
oleh organisasi, lembaga pemerintah, atau entitas lain sebagai alat untuk menerima laporan dari pihak
internal atau eksternal.
Fungsi utama dari Hotline adalah memfasilitasi pelaporan yang aman, anonim, dan mudah diakses bagi
individu yang memiliki informasi tentang tindakan yang melanggar hukum, etika, atau kebijakan
organisasi. Dengan adanya Hotline, orang-orang dapat melaporkan pelanggaran atau perilaku yang tidak
etis tanpa takut mendapatkan sanksi atau pembalasan.
Melalui Hotline, informasi yang dilaporkan dapat diteruskan kepada pihak yang berwenang atau tim
yang ditunjuk untuk melakukan investigasi lebih lanjut. Fungsi ini membantu dalam mencegah dan
mengatasi masalah internal, seperti korupsi, penyalahgunaan kekuasaan, pelecehan, atau pelanggaran
hukum lainnya.
Dengan demikian, fungsi Hotline adalah memberikan saluran komunikasi yang efektif, aman, dan
terpercaya bagi individu untuk melaporkan pelanggaran, mendapatkan bantuan dalam situasi darurat,
serta berkontribusi dalam menjaga integritas dan keselamatan organisasi atau masyarakat.

Banyak perusahaan saat ini telah membuat fungsi bantuan atau hotline. Sebagian besar termasuk
fasilitas saluran telepon rahasia yang dikelola melalui departemen etika, sumber daya manusia, atau
penyedia independen mereka. Operasi telepon bebas pulsa ini, yang seringkali beroperasi selama 24
jam, 7 hari seminggu, memungkinkan setiap karyawan atau pemangku kepentingan untuk menelepon
secara anonim dan mengajukan pertanyaan, melaporkan kekhawatiran, atau "membocorkan rahasia"
tentang beberapa masalah. Idenya adalah untuk menyediakan fasilitas independen di mana semua
pemangku kepentingan dapat mengajukan pertanyaan atau melaporkan kemungkinan kesalahan di
tingkat mana pun. Ini bukan fungsi yang diwajibkan secara hukum, tetapi fasilitas di mana karyawan atau
pemangku kepentingan lainnya di perusahaan besar dapat mengajukan pertanyaan, melaporkan
kemungkinan kesalahan, dan mencari nasihat. Item yang dilaporkan dapat berkisar dari dugaan
pencurian properti perusahaan, keluhan sumber daya manusia, bukti bahwa area risiko tertentu
diabaikan, atau hanya pertanyaan yang meresahkan. Dalam kebanyakan kasus, operator telepon atau
penyedia Internet akan mengambil semua informasi yang diperlukan, mengajukan pertanyaan bila
diperlukan, dan kemudian meneruskan insiden yang dilaporkan ke otoritas yang sesuai untuk
penyelidikan dan penyelesaian. Operator hotline biasanya akan menetapkan nomor "kasus" untuk
insiden yang dilaporkan sehingga penelepon dapat memeriksa penyelesaiannya nanti.

Hotline karyawan ini didirikan di banyak perusahaan besar mulai pertengahan 1990-an. Mereka sering
dikelola dengan veteran sumber daya manusia yang berpengetahuan luas yang sangat terampil dalam
menjawab masalah terkait sumber daya manusia, seperti perawatan di tempat kerja. Jika ada dugaan
pelanggaran, kasus yang tercatat dialihkan ke orang lain untuk diselidiki, seperti ke departemen hukum.
Dalam beberapa kasus, baris-baris ini telah berubah menjadi sedikit lebih dari baris "pengadu"
perusahaan di mana banyak keluhan atau pelanggaran kecil dilaporkan, tetapi banyak lainnya secara
umum sangat berhasil.

Sebagian besar hotline etika yang didirikan pada era 1990-an dibuat agar "ramah" dalam menjawab
pertanyaan karyawan dan memberikan beberapa saran selain menyelidiki insiden yang dilaporkan.
Menggunakan fasilitas yang sudah ada untuk program GRC perusahaan dan aturan kepatuhan federal
menempatkan beberapa kontrol dan tanggung jawab baru pada fungsi whistleblower yang sudah ada.
Sementara aspek bantuan yang lebih ramah dari hotline etika masih berlaku, aturan whistleblower
federal memerlukan proses yang jauh lebih formal, khususnya di bidang-bidang seperti kerahasiaan,
persyaratan dokumentasi untuk semua catatan, dan pemrosesan investigasi yang efisien. Selain itu,
karyawan yang melaporkan dugaan whistleblower terkait GRC dilindungi secara hukum dari negara yang
saling menyalahkan di masa depan. Dalam beberapa hal, apa yang disebut 'gelembung' harus dirangkum
di sekitar karyawan pelapor sedemikian rupa sehingga tidak boleh ada tindakan apa pun yang ditujukan
kepada pelapor oleh pemberi kerja sampai tuduhan diselesaikan. Ketika tidak terkait, ada situasi di
bawah undang-undang pelapor federal lainnya di mana seorang karyawan yang melaporkan masalah
tersebut memindahkan mejanya dan berhasil mengajukan tindakan hukum untuk diskriminasi pelapor.
Tidak ada alasan untuk membuat jalur bantuan etika terpisah dan jalur whistleblower SOx. Penelepon
akan bingung harus menelepon siapa di acara apa pun. Namun, dengan persyaratan whistleblower SOx,
prosedur kontrol perlu ditingkatkan di setiap fasilitas hotline etika yang sudah ada. Sebagai bagian dari
diskusi kami tentang Masalah Kepatuhan Perusahaan Hari Ini, Tampilan 7.7 berisi pedoman untuk
menyiapkan program hotline etika yang akan berfungsi sebagai fasilitas whistleblower GRC dan ERM. Ini
adalah elemen penting untuk membangun budaya perusahaan secara keseluruhan.

Keberadaan hotline etika dan fasilitas whistleblower akan bernilai kecil kecuali dikomunikasikan dan
''dijual'' ke semua anggota perusahaan. Cara yang baik untuk memulai proses ini adalah melalui kode
etik karyawan, yang telah dibahas sebelumnya. Bahkan jika hotline semacam itu telah diluncurkan, fakta
bahwa saluran tersebut dapat digunakan untuk pelapor potensial perlu dikomunikasikan. Tujuannya
adalah untuk menginvestigasi dan segera menyelesaikan semua panggilan—dan terutama panggilan
whistleblower— secara internal untuk menghindari penyelidik dan pengacara dari luar.

MANAJEMEN PORTOFOLIO RISIKO

Setiap perusahaan menghadapi sejumlah besar dan beragam risiko, beberapa signifikan dan lainnya
dengan konsekuensi minimal yang potensial. Bab 5 membahas hal-hal seperti memahami selera risiko
dan memahami serta menilai berbagai risiko yang dihadapi suatu perusahaan.
Tanggung jawab untuk mengelola berbagai risiko ini akan bervariasi; namun, beberapa di antaranya
paling baik dikelola di tingkat departemen karena mencakup beberapa area operasi tertentu. Lainnya
jauh lebih besar dan harus dikendalikan dan dikelola pada tingkat total perusahaan.
Tampilan 10.2 menunjukkan jenis risiko yang dihadapi perusahaan dan fungsi ERMnya. ERM ditampilkan
di pusat dengan tanggung jawab di sini untuk orang, proses, sistem, dan risiko peristiwa eksternal.
Elemen atau jenis risiko ini dapat diperluas, namun bagan ini hanya menunjukkan empat area utama
yang menjadi perhatian risiko. Pameran tersebut menunjukkan empat area risiko utama yang pada
dasarnya berdampak pada semua perusahaan: kredit, pasar, likuiditas, dan risiko hukum kepatuhan.
Keempatnya adalah elemen penting dari konsep GRC tetapi agaknya menunjukkan beberapa elemen
utama yang menjadi perhatian risiko. Risiko kredit, misalnya, mencakup kekhawatiran bahwa suatu
perusahaan tidak akan dapat memperoleh pinjaman atau pembiayaan untuk mempromosikan
operasinya sehari-hari.
Pameran menunjukkan empat konsep risiko yang tidak begitu mudah dikemas. Dimulai dari bagian atas
diagram, terdapat risiko strategis yang terkait dengan masalah penetapan harga dan penilaian produk.
Bergerak searah jarum jam, hampir selalu ada risiko yang terkait dengan layanan underwriting, standar,
dan dokumentasi pendukung. Pindah ke pusat yang lebih rendah, kami memiliki berbagai risiko reputasi.
Terakhir, di sebelah kiri grafik, ada risiko kegagalan bisnis, penipuan, dan apa yang disebut risiko rekanan
atau risiko bahwa mitra bisnis tidak akan memenuhi persyaratan perjanjian atau kewajiban mereka.
Tak satu pun dari risiko tingkat tinggi yang ditunjukkan pada bagan ini benar-benar independen. Hampir
semuanya terhubung atau terkait satu sama lain. Jika suatu perusahaan menderita risiko reputasi yang
besar, misalnya, situasi itu mungkin berdampak pada semua risiko lain yang ditampilkan di sini bagan.
Cara efektif untuk mengelola semua risiko ini adalah dengan memecahnya menjadi portofolio yang
berbeda dan mengelola risiko melalui pendekatan manajemen portofolio.