Definisi ERM:
“suatu proses yang berpengaruh pada sebuah entitas,
jajaran direksi, pihak manajemen, dan personel lain
yang diaplikasikan pada penetapan strategy
perusahaan, didisain untuk mengidentifikasi kejadian
yang potensial yang dapat berpengaruh pada entitas,
dan mengelola risiko yang dapat diterima, dan
memberikan jaminan keamanan yang beralasan
dalam rangka mencapai tujuan perusahaan
– Enterprise-level
– Division atau subsidiary
– Proses Business Unit
Framework ERM
• ERM memerlukan sebuah entitas melihat
portofolio dari risiko
• Management mempertimbangkan
bagaimana risiko individual saling
berkaitan
Terdapat delapan
komponen dari framework
yang saling berkaitan
Internal Environment
• Membuat philosophy sehubungan dengan risk
management. Baik untuk kejadian yang
diharapkan atau tidak diharapkan yang mungkin
terjadi
• Adalah biasa menilai risiko dan hal normal pula dalam mengukur
risiko terkait dengan objektif
• Evaluasi terpisah
- Monitoring - Evaluasi
- Pemeriksaan - Reporting
- Recomendasi perbaikan
ERM Roles & Responsibilities
• Management
• Risk officers
• Internal auditors
Key Implementation Factors
• Objectif Strategic
“To be the first or second largest, full-service health
care provider in mid-size metropolitan markets”
• Objectif Terkait
“To initiate dialogue with leadership of 10 top under-
performing hospitals and negotiate agreements with
two this year”
Membentuk ERM
• Menentukan philisophy risiko
FES
ERM ERM Commodity
Manager Manager Risk Mg.
Director
• Risiko Proses
– Risiko Operations
– Risiko Empowerment
– Risiko Information Processing / Technology
– Risiko Integrity
– Risiko Financial
Level Proses
Identifikasi Kontrol Risiko
Diversify atau
Prioritas Level Entity
Avoid Risiko
Menentukan ‘RISK APPETITE’
• ‘Risk appetite’ adalah nilai risiko — dalam
pengertian luas — kemampuan entity dalam
menerima nilai risiko
P
E
N
Share Mitigate & Control
G
A
R
U
Risiko Rendah Risiko Sedang
H
Accept Control
setelah closing
Komunikasi Hasil
• Dashboard risiko dan respon terkait
(status visual dari posisi risiko utama relatif terhadap
toleransi risiko)
• Lakukan analisis
- Risiko yang ditangani dengan baik
- Kontrol yang dilakukan untuk
menghilangkan risiko
Pengawasan Manajemen & Review Rutin
• Ownership
• Update
- Perubahan pada objektif bisnis
- Perubahan pada sistem
- Perubahan pada proses
Nilai Tambah dari Internal auditor :