Enterprise Risk Management

Definisi ERM:

“suatu proses yang berpengaruh pada sebuah entitas, jajaran direksi, pihak
manajemen, dan personel lain yang diaplikasikan pada penetapan strategy
perusahaan, didisain untuk mengidentifikasi kejadian yang potensial yang dapat
berpengaruh pada entitas, dan mengelola risiko yang dapat diterima, dan
memberikan jaminan keamanan yang beralasan dalam rangaka mencapai tujuan
perusahaan

Source: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.

Kenapa ERM penting
Prinsip yang melandasi :

 Setiap entitas untuk memberikan suatu nilai bagi stakeholder

 Nilai ini sangat tergantung pada keputusan manajemen mulai dari perumusan
strategy sampai dengan kegiatan operasional setiap hari

ERM mendukung penciptaan nilai dengan memudahkan manajemen untuk :

 Menghadapi kejadian potensial yang menciptakan ketidakpastian

 Memberikan respon yang tepat untuk mengurangi risiko yang dapat
mempengaruhi hasil
Framework ERM
1. Framework ini mendefinisikan komponen penting, penyamaan bahasa,
dan memberikan arahan dan bimbingan yang jelas bagi enterprise risk
management.
2. Objektif bisa dilihat bisa dilihat dalam empat kategori
 Strategic
 Operations
 Reporting
 Compliance
Internal Control
 Sistem kontrol internal yang kuat adalah sangat penting dalam keefektifan
ERM
 Internal Auditor memegang peranan penting dalam memonitor ERM, tapi tidak
merupakan kewajiban utama untuk implementasi dan pemeliharaannya
 Membantu manajemen dan BOD atau komite audit pada proses :
• Monitoring
• Pemeriksaan
• Recomendasi perbaikan
• Evaluasi
• Reporting
ERM Roles & Responsibilities
 Management
 The board of directors
 Risk officers
 Internal auditors
Key Implementation Factors
 Disain organisasi dari bisnis
 Membentuk organisasi ERM
 Melakukan penilaian risiko
 Menentukan risk appetite keseluruhan
 Mengidentifikasi respon risiko
 Komunikasi hasil risiko
 Monitoring
 Pengawasan dan review rutin oleh manajemen
Organizational Design
 Strategy dari bisnis
 Objektif utama dari bisnis
 Obektif terkait yang diturunkan ke bawah organisasi dari objektif utama bisnis
 Menugaskan elemen organisasi dan pimpinan yang bertanggungjawab
Membentuk ERM

 Menentukan pilisophy risiko

 Survey budaya risiko
 Pertimbangkan integritas organisasi dan nilai etika
 Putuskan peran dan tanggung jawab
Penilaian Risiko
 Penilaian Risiko adalah identifikasi dan analisis dari risiko untuk mencapai
objektif bisnis. Ini menjadi dasar untuk menentukan bagaimana risiko itu
dikelola
Contoh: Model Risiko
 Risiko Environmental
• Capital Availability
• Regulatory, Political, and Legal
• Financial Markets and Shareholder Relations

 Risiko Proses
• Risiko Operations
• Risiko Empowerment
• Risiko Information Processing / Technology
• Risiko Integrity
• Risiko Financial

 Information for Decision Making

• Risiko Operational
• Risiko Financial
• Risiko Strategic
Analisis Risiko

Penilaian Manajemen Monitor Risiko

Risiko Risiko

Level Proses
Identifikasi Kontrol Risiko

Share atau Level Activitas

Pengukuran
Transfer Risiko

Diversify atau
Prioritas Level Entity
Avoid Risiko
Menentukan ‘RISK APPETITE’
 ‘Risk appetite’ adalah nilai risiko — dalam pengertian luas — kemampuan
entity dalam menerima nilai risiko
 Menggunakan terminologi kuantitative dan kualitative (seperti pendapatan
atas risiko vs risiko reputasi), dan pertimbangkan toleransi risiko (variasi yang
dapat diterima)
 Pertanyaan utama:
• Risiko apa yang tidak bisa diterima organisasi ? (misal lingkungan atau
kompromi kualitas)
• Risiko apa yang akan diambil organisasi pada inisiatif baru ? (misal line
product baru)
• Risiko apa yang dapat diterima orgnisasi untuk menantang objektif ?
(misal gross profit vs. market share?)
Komunikasi Hasil

 Dashboard risiko dan respon terkait (status visual dari posisi risiko utama
relatif terhadap toleransi risiko)
 Flowchart dari proses dengan kontrol utama tercatat
 Penjelasan objektif bisnis dishubungkan dengan risiko operasional dan respon
 List dari risiko utama yang dimonitor atau digunakan
 Pemahaman Manajemen atas tanggung jawab risiko dan pengkomunikasian
tugas
Monitor
 Kumpulkan dan tampilkan informasi

 Lakukan analisis
- Risiko yang ditangani dengan baik
- Kontrol yang dilakukan untuk menghilangkan risiko
Jurnal Pendukung
Enterprise risk management and firm performance: The Italian
case ( Cristina Florio, Giulia Leoni ) The British Accounting Review.
 Artikel ini menyelidiki apakah ada hubungan antara tingkat implementasi sistem manajemen
risiko perusahaan (ERM) dan kinerja perusahaan yang terdaftar di Italia. Sementara banyak
kontribusi dalam literatur fokus pada faktor penentu adopsi ERM dan menggunakan fitur satu
dimensi untuk proksi untuk implementasi ERM, kami mendeteksi konsekuensi dari
implementasi ERM dan menangkap berbagai fitur untuk mengukur kecanggihan sistem ERM.
 Hasil penelitian menunjukkan bahwa perusahaan dengan tingkat implementasi ERM yang maju
menyajikan kinerja yang lebih tinggi, baik sebagai kinerja keuangan dan evaluasi pasar. Tes
tambahan juga menguatkan harapan bahwa sistem ERM yang efektif mengarah pada kinerja
yang lebih tinggi dengan mengurangi paparan risiko dan bahwa membalikkan kausalitas
antara ERM dan kinerja tidak hadir dalam jangka pendek.
 Studi ini memberikan kontribusi dua kali lipat untuk literatur ERM. Pertama, memperkenalkan
langkah-langkah baru dan lebih lengkap untuk implementasi ERM, mengenai tidak hanya
badan tata kelola perusahaan yang didedikasikan untuk manajemen risiko, tetapi juga
karakteristik dari proses penilaian risiko. Selain itu, ini memberikan bukti hubungan positif
antara implementasi ERM dan kinerja perusahaan dalam konteks yang kurang diselidiki
seperti Italia.
 1

Enterprise Risk Management

Integrating with Strategy and Performance
Dr. Sandra B. Richtermeyer, PhD, CPA, CMA
COSO Board Member
Dean of the Manning School of Business
University of Massachusetts Lowell - USA
Two COSO Frameworks
• Internal Control Integrated Framework
• Enterprise Risk Management
Framework

Both focus on
• Pikiran kepemimpinan
• Peningkatan organisasi

18
COSO Mengumumkan Proyek untuk Memperbarui Manajemen Risiko
Perusahaan - Kerangka Kerja Terintegrasi

• NEW YORK, 21 Oktober 2014 - Komite Organisasi Sponsoring Komisi Treadway (COSO) hari ini
mengumumkan proyek untuk meninjau dan memperbarui Kerangka Kerja Terpadu (Kerangka Kerja)
Manajemen Risiko Perusahaan tahun 2004.
• Kerangka ini, awalnya diterbitkan pada tahun 2004, adalah kerangka kerja yang diterima secara
luas yang digunakan oleh manajemen untuk meningkatkan kemampuan organisasi untuk
mengelola ketidakpastian dan untuk mempertimbangkan berapa banyak risiko untuk diterima
karena berusaha untuk meningkatkan nilai pemangku kepentingan.
• Inisiatif ini dimaksudkan untuk meningkatkan konten Kerangka Kerja dan relevansi dalam
lingkungan bisnis yang semakin kompleks sehingga organisasi di seluruh dunia dapat
memperoleh nilai yang lebih baik dari program manajemen risiko perusahaan mereka. Inisiatif
ini juga akan mengembangkan alat untuk membantu manajemen dalam melaporkan informasi risiko
dan dalam meninjau dan menilai penerapan manajemen risiko perusahaan.

19
Mengapa Memperbarui Kerangka Kerja?

• Konsep dan praktik telah berkembang

• Lingkungan bisnis dan operasi lebih kompleks, didorong oleh
teknologi, dan berskala global
• Para pemangku kepentingan lebih terlibat, mencari transparansi
yang lebih besar dan akuntabilitas
• Diskusi risiko semakin menonjol di tingkat dewan

20
Why a title change?
• Retitles kerangka kerja dengan integrasi
sebagai fitur utama
• Mengakui pentingnya strategi dan kinerja
entitas
• Menggambarkan antara pengendalian
internal dan manajemen risiko perusahaan
• Mengintegrasikan manajemen risiko
perusahaan dengan pengambilan
keputusan

21
The Strategic Value of Enterprise Risk
Management
• Meningkatkan rentang peluang
• Mengidentifikasi dan mengelola risiko di seluruh
entitas
• Mengurangi kejutan dan kerugian
• Mengurangi variabilitas kinerja
• Meningkatkan penyebaran sumber daya
• Mengantisipasi, mengidentifikasi, menyesuaikan, dan
merespons perubahan 22
The Project Update Goals
• Berikan wawasan tentang strategi dan peran ERM saat menetapkan dan
menjalankan strategi
• Tingkatkan keselarasan antara kinerja dan ERM
• Mengakomodasi harapan untuk tata kelola dan pengawasan
• Mengakui globalisasi dan perlu menerapkan pendekatan umum tetapi
dirancang
• Sajikan cara baru untuk melihat risiko dalam menetapkan dan mencapai
tujuan dalam konteks kompleksitas yang lebih besar
• Perluas pelaporan untuk mengatasi transparansi yang lebih besar
• Mengakomodasi teknologi yang berkembang

23
ERM Update Approach and Timing
Q3 2014 Q4 2014 Q2 2016 Q4 2016 - Q2 2017

Assess and Build and Public

Envision Finalization
Design Exposure

24
 What is Included in Update?
• Merevisi Kerangka Kerja Manajemen Risiko
Perusahaan– Terintegrasi
• Termasuk Kerangka inti dan Ringkasan
Eksekutif terkait
• Volume Teknik Aplikasi tidak diperbarui
• Kepemimpinan pemikiran tambahan akan
dipertimbangkan oleh COSO di masa depan

25
Top Changes to the Framework
Updates components and adopts principles

Simplifies definitions

Emphasizes value

Renews the focus on integration

Examines role of culture

26
Top Changes to the Framework, continued
Elevates discussion of strategy

Enhances alignment with performance

Links with decision making

Delineates enterprise risk management from internal control

Refines risk appetite and acceptable variation in performance

27
1. Updates Components and Adopts Principles

28
1. Updates Components and Adopts Principles

29
2. Simplifies Definitions
Kemungkinan bahwa peristiwa akan
terjadi dan mempengaruhi pencapaian
Risk
strategi dan tujuan bisnis (atau tidak
akan terjadi).

Budaya, kemampuan, dan praktik, terintegrasi

Enterprise dengan strategi dan pelaksanaan, yang
Risk diandalkan organisasi untuk mengelola risiko
Management dalam menciptakan, melestarikan, dan
mewujudkan nilai.

30
3. Emphasizes Value
• Meningkatkan fokus pada nilai - bagaimana entitas menciptakan,
melestarikan, dan mewujudkan nilai
• Cantumkan nilai di seluruh kerangka kerja, sebagaimana
dibuktikan oleh:
 Prominensi dalam definisi inti manajemen risiko
perusahaanDiskusi yang luas dalam prinsip
 Kait risiko dengan Risk Appetite
 Fokus pada kemampuan mengelola risiko ke tingkat yang
dapat diterima

31
4. Renews the Focus on Integration
• Manajemen risiko perusahaan terintegrasi dengan proses bisnis lainnya:

Governance Objectives Performance

Strategy Setting
Processes Setting Management

• Berfokus pada penerapan manajemen risiko perusahaan di berbagai tingkat organisasi

(mis. Tingkat entitas, unit bisnis, divisi)
•

32
5. Examines the Role of Culture
• Mengatasi meningkatnya fokus, perhatian, dan pentingnya
budaya dalam manajemen risiko perusahaan
• Mempengaruhi semua aspek manajemen risiko perusahaan
• Jelajahi hubungan dengan budaya dalam konteks:
 Tata kelola risiko
 Pengawasan entitas
 Koneksi antar Komponen kerangka kerja
• Menggambarkan perilaku dalam spektrum risiko dari penolak
risiko ke risiko agresif
• Mempengaruhi pengambilan keputusan entitas
• Menjelajahi keselarasan budaya antara perilaku individu dan
entitas
33
6. Elevates Discussion of Strategy
• Jelajahi manajemen risiko perusahaan dan strategi dari tiga perspektif berbeda:
 Kemungkinan strategi dan tujuan bisnis tidak selaras dengan misi, visi dan nilai-nilai
 Implikasi dari strategi yang dipilih
 Risiko menjalankan strategi

34
7. Enhances Alignment with Performance
• Memungkinkan pencapaian tujuan bisnis dengan secara aktif
mengelola risiko dan kinerja
• Berfokus pada bagaimana risiko merupakan bagian integral dari
kinerja dengan:
 Menjelajahi bagaimana praktik manajemen risiko
perusahaan mendukung identifikasi dan penilaian risiko
yang memengaruhi kinerja
 Membahas variasi kinerja yang dapat diterima
• Mengelola risiko dalam konteks mencapai tujuan bisnis, bukan
sebagai risiko individu
• Berusaha meningkatkan pelaporan terintegrasi tentang risiko
dan kinerja 35
7. Enhances Alignment with Performance, continued
• Introduces a new depiction referred to as a risk
profile Illustrative Risk Profile
• Menggabungkan:
 Risiko
 Performa
 Risk appetite
 Kapasitas risiko
• Pandangan risiko yang dinamis dan komprehensif
• Memungkinkan pengambilan keputusan yang lebih
sadar risiko
• Memberikan gambaran lengkap tentang
bagaimana membangun profil risiko 36
8. Links into Decision Making
• Menggali bagaimana manajemen Assumptions

risiko perusahaan mendorong Risk

Risk Profile
pengambilan keputusan yang Appetite

sadar risiko RiskAware

Decision
• Menyoroti bagaimana kesadaran Making

risiko mengoptimalkan dan Business Culture

menyelaraskan keputusan yang Context

berdampak pada kinerja

Strategy
• Menjelajahi bagaimana keputusan
sadar risiko mempengaruhi profil
risiko
37
9. Menggambarkan Antara Manajemen Risiko
Perusahaan dan Pengendalian Internal
• Dokumen tidak menggantikan 2013
• Kontrol Internal - Kerangka Kerja Terintegrasi
• Kedua kerangka kerja itu berbeda dan saling
melengkapi
• Keduanya menggunakan struktur komponen dan
prinsip
• Aspek pengendalian internal yang umum untuk
manajemen risiko perusahaan tidak diulang
• Beberapa aspek pengendalian internal
dikembangkan lebih lanjut dalam kerangka ini

38
10. Refines Risk Appetite and Acceptable
Variation in Performance
Jumlah risiko, pada tingkat yang
Risk Appetite luas, organisasi bersedia
menerima dalam mengejar nilai

Acceptable Batasan hasil yang dapat

Variation in diterima terkait dengan
Performance
pencapaian tujuan bisnis
39