ENTERPRISE RISK

MANAGEMENT
(ISO 31000 : 2018 DAN COSO 2017)

Dosen : Ibu Dewi Cahyani Pangestuti, SE. MM

 KELOMPOK 6

Mery Krisna Nitya Soraya Shifa Laila Putri

2210111019 2210111022 2210111042

let’s start
 TOPIC
PEMBAHASAN PAGE 03

1. Pengertian ERM
Proses Manajemen
5. Risiko
Elemen Organisasi
2. Manajemen Risiko
Kerangka Enterprise Risk
6. Management pada Model COSO
2017 & Model ISO 31000 2018
3. Jenis-Jenis ERM

7. Studi Kasus ERM

4. Tujuan ERM
PENGERTIAN ERM
ERM merupakan top-down strategy, berarti seluruh
pengambilan keputusan terjadi pada tingkat tertinggi
jabatan dan kemudian dikomunikasikan ke seluruh tim
hingga level paling kecil. Berbeda dengan risk
management pada umumnya, enterprise risk
management (ERM) memiliki pendekatan lebih modern.
Enterprise risk management (ERM) mengelola risiko
sebagai kesatuan yang holistik, tidak bisa berdiri
sendiri dan sebisa mungkin dilakukan dalam setiap
unsur di dalam sebuah organisasi atau perusahaan.
Penggunaan enterprise risk management (ERM)
ditujukan untuk mengidentifikasi, menilai, dan
mempersiapkan potensi kerugian atau potensi bahaya
lainnya yang dapat mengganggu operasi perusahaan.
 A NAJ EM EN RISIK O O RG
EN M ANIS
LEM ASI
E PRASARANA MANAJEMEN RISIKO

Prasarana Lunak Prasarana Kasar

 Jenis-jenis Enterprise Risk Management
1. Financial Enterprise Risk Management 2. Operational Enterprise Risk Management
Jenis Enterprise Risk Management ini fokus utamanya adalah
Manajemen ini adalah permasalah usaha yang bisa timbul karena
keuangan perusahaan agar sebisa mungkin dikelola agar
faktor internal. Contohnya adalah performa pekerja, sumber
perusahaan tidak mengalami kebangkrutan karena modal, dana,
daya yang minim, modal yang kurang sehat, dan berbagai hal
laba, dan masalah keuangan lainnya. Dengan adanya manajemen
lainnya. Manajemen operasional ini mencakup faktor manusia,
ini, tentunya akan membuat perusahaan memberikan
sistem, dan juga proses permasalah eksternal yang tidak
perlindungan yang baik untuk seluruh aset perusahaan.
berhubungan dengan konsumen, namun muncul sendiri seperti
Tujuannya adalah agar nantinya keuangan perusahaan bisa tetap
musibah atau bencana.
sehat dan juga bisa digunakan untuk pengembangan bisnis.

3. Hazard Enterprise Risk Management 4. Strategic Enterprise Risk Management

Manajemen hazard adalah suatu jenis manajemen yang fokusnya
adalah pada masalah yang potensial yang memicu perusahaan
kolaps atau hingga bangkrut. Umumnya, masalah yang dideteksi
adalah berbagai masalah besar dan juga berbahaya. Terdapat tiga
unsur dalam manajemen hazard, yakni bahaya fisik, penurunan
modal, dan juga masalah hukum lainnya. Tiga poin inilah yang
harus bisa diantisipasi bila ada kemungkinan timbulnya bahaya
potensi di sana.
Jenis manajemen yang terakhir ini berhubungan dengan
pengambilan keputusan. Risiko ini umumnya terjadi dalam
kondisi yang sangat tidak terduga dan mampu mengurang
kemampuan para pebisnis untuk bisa menjalankan strategi
yang sudah direncanakan.
 Meningkatkan Meningkatkan
pemahaman pengambilan
terhadap risiko keputusan

Mengoptimalkan
Melindungi nilai
penggunaan
perusahaan
sumber daya
TUJUAN
ENTERPRISE RISK
MANAGEMENT Meningkatkan Mematuhi
ketahanan peraturan dan
organisasi standar

Meningkatkan citra
dan kepercayaan
 ses Manajemen Risi
Pro ko

Identifikasi Evaluasi Monitoring

Risiko Risiko dan Reviu
1.
Penetapan Analisis Penanganan Komunikasi
Konteks Risiko Risiko dan
Konsultasi
 MODEL/KERANGKA ENTERPRISE RISK MANAGEMENT
PADA MODEL ISO 31000 2018 DAN MODEL COSO 2017
ISO 31000 : 2018
ISO 31000: 2018 merupakan standar internasional
untuk manajemen risiko. Perusahaan di berbagai sektor
perlu mengimplementasikan standar yang ada dalam
panduan untuk meminimalisasi risiko yang bisa terjadi
di dalam operasionalisasinya. Standar ISO 31000:2018
membantu perusahaan dalam mengelola strategi
manajemen risiko untuk efektifitas dan mitigasi risiko.
Perusahaan yang menerapkan standar ini memiliki
tujuan untuk melibatkan budaya individu dan entitas
agar sadar terhadap pentingnya menyatukan risiko.
COSO 2017
Modul COSO ERM terbaru dikeluarkan pada Juni 2017
dengan Judul COSO Enterprise Risk Management – ​
Integrating with Strategy and Performance. Pada
modul terbaru ini dijelaskan COSO ERM 2017 memiliki
tiga topik besar diantaranya: pengintegrasian strategi
dengan kinerja, pentingnya strategi sinkronisasi
dengan kinerja, serta pengukuran perbedaan ERM
dengan pengendalian internal.
 CONTOH KASUS
Proses Bisnis Kemitraan PT Aretha Nusantara Farm

Proses Bisnis Kemitraan merupakan kegiatan bisnis dimana perusahaan

menjalin kerjasama dengan peternak ayam, dalam hal ini PT. Aretha
sebagai pemodal dan peternak hanya bertugas untuk memelihara dan
membesarkan ayam. Peternak yang turut dalam kemitraan dikatakan
sebagai plasma, berkewajiban menyediakan kandang serta tenaga kerja
untuk melakukan budidaya ayam potong, sedangkan PT. Aretha disebut
sebagai perusahaan inti yang berkewajiban memasok bibit atau DOC (Day
Of Chick), pakan serta obat-obatan sepanjang berlangsungnya sistem
budidaya ayam potong.
Setelah sistem budidaya selesai, ayam potong siap dipanen dan
dijual, kemudian peternak berkewajiban untuk melakukan
pertanggung jawaban atas seluruh sarana produksi
peternakan (sapronak) yang dititipkan selama budidaya.
Proses bisnis kemitraan ini dibagi ke dalam 3 kegiatan yaitu
pengajuan kemitraan, pengajuan chick in, dan
pertanggungjawaban peternak atas hasil panen ayam.
Penerapan Manajemen Risiko
PT Aretha Nusantara Farm

Dari kasus tersebut, PT. Aretha Nusantara

Farm belum menjadikan manajemen risiko
sebagai bagian dari rencana strategis
perusahaan dalam mencapai tujuannya,
sehingga peneliti menganalisis manajemen
risiko yang ada dengan melakukan evaluasi
pengendalian internal yang diterapkan
dengan menggunakan matriks pengendalian
(control matrix) berdasarkan teori menurut
Helms[1] untuk mengetahui kelemahan dari
pengendalian internal dan mengidentifikasi
risiko berdasarkan kelemahan pengendalian
internal tersebut.
 Identifikasi Risiko yang Mungkin Terjadi pada
PT Aretha Nusantara Farm

Dengan menganalisis kelemahan-kelemahan yang Beberapa dokumen yang berkaitan dengan

belum dapat diatasi dengan pengendalian internal, proses kemitraan belum diarsipkan secara baik,
dapat diidentifikasi beberapa risiko sebagai berikut :
sehingga memicu timbulnya risiko kehilangan
Adanya rangkap jabatan dalam suatu divisi, seperti bukti historis.
staf penjualan, admin pemasaran, kasir, dan admin Evaluasi kinerja hanya dilakukan untuk PPL saja,
keuangan pada cabang yang dapat memicu adanya sedangkan pegawai lain tidak, hal tersebut dapat
konflik kepentingan yang berpotensi pada memicu konflik antar pegawai, ketidakpuasan
munculnya risiko kecurangan pegawai seperti pegawai dalam melakukan kinerja, dan
penggelapan dana dan korupsi. kurangnya motivasi pegawai dalam melakukan
Kurangnya pengawasan kegiatan operasional di yang terbaik dalam pekerjaannya, sehingga
cabang berkaitan dengan adanya rangkap jabatan, berpotensi pada munculnya risiko kerugian bagi
sehingga dapat memicu timbulnya risiko perusahaan.
kecurangan.
Kurangnya kesadaran peternak akan kepemilikan Penggunaan aplikasi Sistem Informasi Manajemen
sarana produksi ternak dapat menimbulkan Aretha belum dilaksanakan secara maksimal,
kegagalan produksi ayam yang berisiko pada sehingga beberapa informasi belum tersedia
terjadinya kerugian, sehingga perusahaan dalam sistem yang berpotensi pada risiko
mengalami kebangkrutan. ketidaklengkapan informasi.

Langkah yang dilakukan dalam menerapkan Enterprise Risk
Management adalah dengan membuat perancangan model
kerangka kerja Enterprise Risk Management bagi PT. Aretha
Nusantara Farm yang disesuaikan dengan COSO ERM
Framework. Berikut merupakan langkah yang dilakukan
sesuai dengan komponen-komponen yang terkandung dalam
COSO ERM Framework:
1.Internal Environment
Setiap risiko teridentifikasi, dipilih, dan
diterima, dikelola berdasarkan pengalaman
perusahaan dalam mengalami berbagai
kejadian. Risiko-risiko yang dapat diterima
oleh PT. Aretha Nusantara Farm (risk appetite)
dalam upaya mencapai tujuan perusahaan
akan dianalisis dengan berdasarkan jenis-jenis
dan sumber risiko pada komponen risk
assessment.
3. Event Identification
Identifikasi kejadian meliputi faktor
eksternal yang terdiri dari peristiwa
ekonom eksternal, peristiwa lingkungan
alami, peristiwa politik dan faktor
sosial, serta faktor internal yang
terdiri dari peristiwa infrastruktur
internal dan kejadian terkait proses
internal.
2. Strategic and Risk Objectives Setting
Pada tahap ini memiliki rancangan
pengaturan sasaran risiko yang
disesuaikan dengan teori menurut
COSO dalam Moeller.
Perancangan Model Kerangka Kerja 5. Risk Response
Enterprise Risk Management (ERM) Berdasarkan hasil penilaian risiko, ada
berdasarkan COSO ERM Framework beberapa tanggapan terhadap risiko risiko
tersebut sebagai berikut:
4. Risk Assessment Menghindari risiko (avoidance), Beberapa
risiko yang termasuk ke dalam kelompok
Setiap risiko potensial yang ada risiko tinggi ditanggapi dengan
pada PT. Aretha Nusantara Farm menghindari risiko.
dipengaruhi oleh kondisi-kondisi Mengurangi risiko (reduction), Beberapa
internal maupun eksternal risiko yang termasuk ke dalam kelompok
organisasi tersebut. Setelah di risiko sedang dan kelompok risiko tinggi
identifikasi dan di analisis, risiko- ditanggapi dengan mengurangi dan
risiko potensial berdasarkan mengendalikan risiko.
kemungkinan terjadinya risiko Membagi risiko (sharing), Beberapa risiko
(likelihood) dan dampak yang yang termasuk ke dalam kelompok risiko
diakibatkan dari risiko tersebut sedang ditanggapi dengan membagi
(impact) secara kualitatif dengan risiko, seperti menyerahkan risiko ke
mengacu pada pemberian skala pihak asuransi.
skor. Kemungkinan terjadinya risiko Menerima risiko (acceptance), Seluruh
(likelihood) dan dampak yang risiko yang termasuk ke dalam kelompok
ditimbulkan (impact) dari masing risiko rendah (low risk) ditanggapi
masing risiko tersebut diberi skor 1- dengan penerimaan risiko.
5 sesuai dengan frekuensi Control Activities, Beberapa kebijakan
keterjadian dan tingkat keparahan dan prosedur harus dijalankan sebagai
dampaknya, yaitu berdampak aktivitas pengendalian untuk memastikan
terhadap finansial (profit dan bahwa respon dan tanggapan atas risiko
modal), keberlangsungan usaha, dan yang telah teridentifikasi dijalankan
estimasi petunjuk kualitatif lainnya. dengan baik.
 KESIMPULAN
Dari penjelasan diatas dapat disimpulkan bahwa pentingnya Enterprise Risk Management (ERM)
dalam mengelola risiko di perusahaan, dengan fokus pada standar ISO 31000:2018 dan COSO
2017. ISO 31000:2018 memberikan panduan umum untuk mengidentifikasi, menilai, dan
mengelola risiko, sementara COSO 2017 menggambarkan pendekatan ERM berdasarkan lima
komponen utama. Kedua standar ini menekankan pentingnya pemahaman mendalam tentang
risiko, komunikasi yang efektif, dan integrasi ERM ke dalam proses bisnis. Mereka juga
menyarankan pendekatan berkelanjutan dalam mengelola risiko sebagai bagian integral dari
strategi perusahaan. ERM dengan menggunakan ISO 31000:2018 dan COSO 2017 dapat
membantu perusahaan untuk mengidentifikasi peluang dan menghadapi ancaman dengan lebih
baik, meningkatkan daya saing, dan menjaga keberlanjutan bisnis. Oleh karena itu, penerapan
ERM dan pemahaman terhadap standar tersebut sangatlah penting dalam mengelola risiko di era
bisnis yang kompleks dan dinamis saat ini. ERM dengan menggunakan ISO 31000:2018 dan COSO
2017 dapat membantu perusahaan untuk mengidentifikasi peluang dan menghadapi ancaman
dengan lebih baik, meningkatkan daya saing, dan menjaga keberlanjutan bisnis. Oleh karena itu,
penerapan ERM dan pemahaman terhadap standar tersebut sangatlah penting dalam mengelola
risiko di era bisnis yang kompleks dan dinamis saat ini.
 SARAN
Beberapa saran untuk dapat dijadikan sebagai bahan
pertimbangan dan masukan bagi PT. Aretha Nusantara
Farm, yakni: perusahaan sebaiknya mengawasi dan
meniadakan rangkap jabatan dalam suatu divisi, seperti
staf penjualan, admin pemasaran, kasir, dan admin
keuangan pada cabang yang dapat memicu adanya
konflik kepentingan. Perusahaan juga harus
mengarsipkan dokumen yang berkaitan dengan proses
kemitraan, sehingga tidak memicu risiko kehilangan bukti
historis. Serta lebih memaksimalkan penggunaan aplikasi
Sistem Informasi Manajemen Aretha.
TERIMA
KASIH