COMPANYC

-GROUP 2
Afina Fathirahmi (2206140335)

Irma Dwi (2106803654)

Rayhan Ramadhan (2206140410)

Reviandi Ramadhan (2106803906)

1
TABLE OF 01 02
CONTENTS
CASE OVERVIEW THEORY

03
CASE ANALYSIS

2
 01
CASE OVERVIEW

3
TENTANG PERUSAHAAN
Company C adalah perusahaan yang beroperasi di sektor konsumen dan memiliki
kapitalisasi pasar kurang dari $15 miliar. Perusahaan juga menyediakan layanan keuangan
seperti pembiayaan grosir dan eceran serta program asuransi.

TINJAUAN ERM
Fungsi Manajemen Risiko: Audit Internal
Sementara komite lain dan anggota individu organisasi berperan dalam ERM di Company
C, Audit Internal adalah kelompok yang pada akhirnya bertanggung jawab atas
pengembangan, implementasi, dan pelatihan program pelaporan dan pembaruan ERM.
Secara umum, Audit Internal mengembangkan dan mempertahankan proses, prosedur,
alat, dan hasil kerja ERM. Secara khusus, Direktur Audit Internal mengepalai proses ERM
dengan dibantu oleh tim IA. Laporan Internal Audit melalui CFO.
Fungsi Manajemen Risiko: Tim Kepemimpinan & Komite Risiko Strategis Tim
Kepemimpinan juga bertindak dalam Komite Risiko Strategis. (“SRC”) Tanggung jawab
SRC meliputi hal-hal berikut: • memahami risk universe identifikasi, prioritas, dan
pelaporan • mengawasi output dari latihan pemetaan risiko • secara berkala meninjau
rencana tindakan dan kemajuan untuk setiap risiko bisnis • mengidentifikasi risiko yang
muncul dan mengarahkan kembali sumber daya sesuai kebutuhan • meninjau kerangka
dan metrik toleransi risiko • memastikan identifikasi dan mitigasi risiko dimasukkan dalam
rencana strategis • meninjau dasbor risiko; dan menentukan frekuensi dan isi pelaporan
4
 02
THEORY

5
Pendahuluan ERM
Meningkatnya popularitas Enterprise Risk Management (ERM) telah memberikan banyak
organisasi kesempatan untuk mengamati dan mengalami keuntungan nyata yang dapat
diberikannya. Dalam mengejar nilai, para eksekutif tahu bahwa mereka harus mengambil risiko
untuk sukses di arena global yang sangat kompetitif.

Value Added ERM

● Meningkatkan Kesadaran Risiko
● Berfokus pada Waktu dan sumber daya
● Menargetkan Risiko Muncul Jangka Panjang

Sumber : ERM Initiative

6
Sumber : COSO ERM

7
 03
CASE ANALYSIS

8
 IMPLEMENTATION ERM COMPANY C
No Indicators Principle Description

Exercise Board Risk Oversight ● Kepemimpinan perusahaan dan manajemen puncak

menunjukkan dukungan penuh untuk proses ERM terutama
terkait budaya risiko.
Establishes Operating ● Dewan, Komite Audit, Komite Risiko Strategis, Pemilik SRM,
Structure Audit Internal, Strategi Korporat memainkan peran penting
dalam proses ERM di C.
Defines Desired Culture ● langkah-langkah khusus untuk memfasilitasi budaya risiko
yang kuat dan dukungan di seluruh organisasi. Contoh
Governance
1 pengembangan program pelatihan ERM on-line untuk
and Culture Demonstrates Commitment to
Strategic Risk Owners dan Risk Liaisons.
Core Value
● Dewan diyakinkan kembali bahwa perusahaan sedang
mengidentifikasi dan mengkomunikasikan informasi risiko
penting dalam mengelola risiko tersebut.
Attract, Develops, And Retains ● program pelatihan manajemen risiko online untuk
Capable Individuals orang-orang yang secara aktif terlibat dalam pengelolaan
risiko.

9
 IMPLEMENTATION ERM COMPANY C
No Indicators Principle Description

Analyzes Business Context ● Perusahaan yang beroperasi di sektor siklus konsumen dan
memiliki kapitalisasi pasar kurang dari $15 miliar. Perusahaan
juga menyediakan layanan keuangan seperti pembiayaan grosir
Defines Risk Appetite dan eceran serta program asuransi. Perusahaan harus
mengidentifikasi berbagai jenis risiko yang ada.
Strategy & Evaluates Alternative ● Cara lain perusahaan terus memantau risiko adalah melalui
2 Objective Strategies selera dan toleransi risiko, melalui dashboard risiko
Setting ● Adanya peranan Komite Risiko Strategis. (“SRC”) yang
memastikan identifikasi dan mitigasi risiko dimasukkan dalam
rencana strategis
Formulates Business ● Perusahaan menetapkan strategi dan action plan untuk mencapai
Objectives tujuan perusahaan dengan menggunakan hasil analisis risiko.

10
 IMPLEMENTATION ERM COMPANY C
No Indicators Principle Description

Identifies Risk ● Perusahaan C mengidentifikasi risiko spesifik melalui diskusi

lokakarya di berbagai tingkatan dan di dalam unit perusahaan
yang berbeda. Risiko ini kemudian dikelompokkan pada tingkat
Assessed Severity of Risk tinggi ke dalam kategori risiko seperti merek, persaingan,
produk, orang, urusan hukum dan pemerintah, reputasi, dll
● dua kriteria evaluasi risiko utama adalah dampak risiko dan
Prioritize Risk kemungkinan risiko Perusahaan C membagi tingkat keparahan
risiko menjadi Critical, Major, dan Minor dan memasukkan ke
Implements Risk Responses dalam Kuadran
● Hasil dari Risk Assessment, akan digunakan dan diurutkan
3 Performance
berdasarkan score tertinggi sehingga menjadi pertimbangan
bagi manajemen untuk prioritas risiko.
● Perusahaan C memitigasi risiko melalui penggunaan "rencana
tindakan". Pemilik Risiko Strategis bertemu 1-2 kali setahun
untuk melaporkan risiko mereka dan mendiskusikan
Develops Portfolio View kemungkinan strategi mitigasi. C telah menetapkan rencana
tindakan untuk tiga kuadran risiko teratas.
● Risiko yang sudah dinilai dan dikategorikan, dimasukkan ke
dalam dasbor risiko

11
 IMPLEMENTATION ERM COMPANY C
No Indicators Principle Description

● Mengidentifikasi adanya Risiko Black Swan adalah peristiwa di

Assesses Substantial luar cakrawala risiko perusahaan saat ini yang tidak dipantau
Change secara aktif (misalnya +5 tahun). Dampak risiko Black Swan dapat
mengubah asumsi bisnis mendasar, dan sifat risiko dapat
berkembang dari waktu ke waktu menjadi signifikan.
● SRC, diketuai oleh (CFO) bertanggung jawab untuk memantau
Review Risk and proses ERM di C. SRC bertanggung jawab untuk memberikan
Performance pengawasan atas proses manajemen risiko, identifikasi, dan
mitigasi. Mereka juga terlibat dalam peninjauan kecukupan dan
Review & efektivitas manajemen risiko bisnis di seluruh organisasi
4 Adanya perbaikan terhadap proses ERM berdasarkan hasil review
Revision ●
yang dilakukan oleh Direksi, dan diteruskan kepada komite dan
bagian audit internal.

Purses Improvement in
Enterprise Risk
Management

12
 IMPLEMENTATION ERM COMPANY C
No Indicators Principle Description

● Pemanfaatan Teknologi Informasi dengan memanfaatkan

Leverages Information and penggunaan dasbor risiko yang membuat gambaran tentang
Technology potensi dampak risiko jangka pendek dan jangka panjang,
semuanya dalam satu halaman. Informasi yang disediakan oleh
dasbor ini mencakup penilaian risiko periode sebelumnya,
bagaimana perubahannya dari waktu ke waktu, dan tren risiko di
Communicates Risk masa mendatang.
Information ● Jelas bahwa proses ERM di C telah memungkinkan pendekatan
terstruktur untuk komunikasi risiko dan memusatkan perhatian
Information, pada risiko paling kritis di seluruh organisasi. Company C, yakin
5 Communication ada dua keunggulan utama ERM. Yang pertama memfasilitasi
& Reporting komunikasi dan fokus risiko, terutama antara tingkat eksekutif dan
Dewan Direksi. Pengambilan kunci kedua dari C adalah peluang
yang muncul dengan sendirinya melalui analisis Black Swan
● Direktur, perusahaan secara rutin mengadakan workshop ataupun
Reports on Risk Culture and
diskusi untuk mengkomunikasikan informasi terkait risiko
Performance
perusahaan, budaya risiko, serta kinerja perusahaan dalam
mengatasi risiko sehingga tujuan perusahaan dapat tercapai.

13
KELEBIHAN COMPANY C DALAM
MENERAPKAN ERM

Dalam menerapkan manajemen risiko/ERM,

terdapat good practices yang dapat kita
ambil dari implementasi di Company C,
yakni:

14
1. Terdapat tim khusus yang dibentuk manajemen yakni SRC, yang bertanggung jawab
atas penerapan Enterprise Risk Management pada Company C.
2. Memiliki sistem pendekatan yang terstruktur dan sistematis untuk mengidentifikasi,
menilai, memitigasi, menerapkan, mengevaluasi, dan mengkomunikasikan risiko.
3. Penerapan ERM mendapat dukungan dari seluruh pihak manajemen perusahaan
beserta manajemen tingkat atas.
4. Dikarenakan penerapan ERM mendapat dukungan dari seluruh pihak manajemen
perusahaan, hal ini menghasilkan kultur perusahaan yang mendukung untuk
dilakukannya ERM pada perusahaan tersebut
5. Terdapat training yang diberikan perusahaan kepada karyawan untuk meningkatkan
awareness karyawan terkait risiko-risiko yang terdapat di perusahaan, serta
departemen tempat karyawan tersebut bekerja
6. Terdapat meeting rutin untuk membahas potensi dan penanganan risiko yang terdapat
pada perusahaan baik secara umum maupun per departemen/divisi pada perusahaan
tersebut
7. Menggunakan dashboard/matriks risiko untuk mengidentifikasi risiko perusahaan
untuk jangka pendek dan jangka panjang dalam satu halaman sehingga mudah untuk
dipahami oleh karyawan perusahaan

15
KEKURANGAN COMPANY C DALAM
MENERAPKAN ERM

Dalam menerapkan manajemen risiko/ERM,

terdapat good practices yang dapat kita
ambil dari implementasi di Company C,
yakni:

16
1. Hanya menerapkan 2 kriteria dalam penilaian risiko. Dalam penilaian risiko dilihat juga
bagaimana dampak dari risiko dan kemungkinan yang terjadi dari risiko yang ada
2. Pada risk dashboard tidak menampilkan tren hasil dari mitigasi risiko yang sudah
terlaksanakan sebelumnya di masing-masing kategori untuk dilihat keefektifannya dan
menentukan strategi untuk risiko di masa depan
3. Tidak dijelaskan bagaimana proses controlling di perusahaan serta evaluasi rutin
dalam penerapan ERM

17
SARAN DAN PERBAIKAN COMPANY C DALAM MENERAPKAN ERM
● Perlu adanya pelatihan terkait penerapan ERM di berbagai fungsi
dan jabatan serta kemampuan untuk menyusun
laporan,memberikan feedback terhadap risiko risiko yang ada.
● Dalam Dashboard Risiko juga harus menampilkan penanggung
jawab, Rencana Tindak Lanjut, dan Feedback atas hasil penilaian
risiko dari masing-masing unit/bagian.
● Fokus Risiko tidak hanya sebatas risiko yang memiliki kemungkinan
dan dampak besar, harus mempertimbangkan risiko risiko kecil
tapi dampaknya besar karena dalam jangka panjang, akan menjadi
suatu masalah bagi perusahaan.
● ERM sudah menjadi budaya yang tertanam di seluruh lini
organisasi, dan Budaya sadar risiko ini diimbangin dengan
kemampuan bagi tiap tiap bagian untuk bisa mendeteksi atau
mengklasifikasikan resikonya sejak awal.

18
TERIMA
KASIH

19