KELOMPOK 2
– Enterprise-level
– Division atau subsidiary
– Proses Business Unit
• ERM memerlukan sebuah entitas melihat
portofolio dari risiko
• Management mempertimbangkan
bagaimana risiko individual saling
berkaitan
• Evaluasi terpisah
- Monitoring - Evaluasi
- Pemeriksaan - Reporting
- Recomendasi perbaikan
ENTERPRISE RISK OBJECTIVES
Tujuan risiko tingkat operasi sering dipandang sebagai kategori risiko paparan yang
jauh lebih luas dan lebih tinggi daripada yang lain :
1. Tujuan Operasi Risiko / Operations Risk Management Objectives
Jenis survei ini, diedarkan di semua tingkat perusahaan, dengan pesan yang
mendorong pemangku kepentingan untuk merespons secara jujur, sering kali
mengumpulkan informasi penting mengenai risiko potensial pada tingkat
operasional yang terperinci.
2. Tujuan Pelaporan Manajemen Risiko / Reporting Risk Management Objectives
Tujuan risiko ini mencakup keandalan laporan perusahaan tentang data
keuangan dan non-keuangan internal dan eksternal. Pelaporan yang akurat
sangat penting untuk keberhasilan suatu perusahaan dalam banyak dimensi
3. Sasaran Legal dan Peraturan Kepatuhan Regulasi / Legal and Regulatory
Compliance Risk Objectives
Segala jenis perusahaan harus mematuhi berbagai undang-undang dan peraturan
yang diterapkan pemerintah atau standar industri. Sementara risiko kepatuhan
dapat dipantau dan diakui, risiko hukum terkadang sama sekali tidak terduga.
Internal Auditor harus meninjau proses ERM di seluruh perusahaan
menggunakan beberapa alat ini:
1. Flowcharting proses / process flowcharting
Sebagai bagian dari proses ERM yang teridentifikasi, bagan alur proses
dapat berguna dalam menggambarkan bagaimana manajemen risiko
beroperasi di suatu perusahaan
2. Ulasan risiko dan bahan kontrol / reviews of risk and control materials
Proses ERM sering menghasilkan volume besar bahan panduan, prosedur terdokumentasi,
format laporan, dan sejenisnya. Seringkali ada yang berharga bagi audit internal untuk
meninjau risiko dan materi kontrol.
3. Benchmarking
Meskipun istilah yang sering disalahgunakan, benchmarking adalah proses
melihat fungsi di lingkungan lain untuk menilai operasi mereka dan untuk
mengembangkan pendekatan yang lebih baik berdasarkan praktik terbaik
dari orang lain.
4. Kuisioner / Questionnaires
Kuisioner adalah metode yang baik untuk mengumpulkan informasi
tentang efektivitas ERM dari berbagai orang. Mereka dapat dikirim ke
pemangku kepentingan yang ditunjuk dengan permintaan untuk informasi
spesifik. Ini sering merupakan teknik audit internal yang berharga
ERM Roles & Responsibilities
• Management
• Risk officers
• Internal auditors
Key Implementation Factors
Desain organisasi dari bisnis
Membentuk organisasi ERM
Melakukan penilaian risiko
Menentukan risk appetite keseluruhan
Mengidentifikasi respon risiko
Komunikasi hasil risiko
Monitoring
Pengawasan dan review rutin oleh manajemen
Organizational Design
• Strategy dari bisnis
• Objektif utama dari bisnis
• Obektif terkait yang diturunkan ke bawah
organisasi dari objktif utama bisnis
• Menugaskan elemen organisasi dan pimpinan
yang bertanggungjawab
Komunikasi Hasil
• Dashboard risiko dan respon terkait
(status visual dari posisi risiko utama relatif terhadap
toleransi risiko)
• Flowchart dari proses dengan kontrol utama tercatat
• Penjelasan objektif bisnis dishubungkan dengan risiko
operasional dan respon
• List dari risiko utama yang dimonitor atau digunakan
• Pemahaman Manajemen atas tanggung jawab risiko
dan pengkomunikasian tugas
Monitor
• Kumpulkan dan tampilkan informasi
• Lakukan analisis
- Risiko yang ditangani dengan baik
- Kontrol yang dilakukan untuk menghilangkan risiko
Nilai Tambah dari Internal auditor :
• Review sistem critical control dan proses manajemen risiko.
• Lakukan review dari penilaian manajemen risiko yang efektif dan kontrol internal.
• Berikan advice atas perbaikan dan disain sistem kontrol dan strategi mitigasi risiko
• Terapkan penkatan risk-based dalam perencanaan dan eksekusi proses internal
audit.
• Menjamin bahwa sumber daya internal audit diarahkan pada area yang sangat
penting dalam organisasi
• Tantang dasar dalam penilaian manajmen risiko dan evaluasi kecukupan dan
efektivitas penyajian strategy risiko
• Fasilitasi Workshop ERM.
• Mendefinisikan risk toleransi risiko yang belum diidentifikasi atas dasar
pengalaman internal audit, pertimbangan dan konsultasi dengan manajemen