MANAJEMEN RISIKO

Nama Kelompok:
Fitri Kres Windari (170422620)
Ilma Qurnia (170422620532)
Petugas Pengelola Risiko
Petugas pengelola risiko--biasanya disebut Chief Risk Officer (CRO)
bertanggung jawab atas pemantauan kemajuan pengelolaan risiko
dan mendampingi manajer melaporkan informasi yang relevan
dengan risiko dalam organisasi.

Manajer Keuangan
Pimpinan bagian akuntansi dan keuangan beserta para stafnya
berperan penting dalam mencegah dan mendeteksi pelaporan
fraud, dan mempengaruhi kerangka, penerapan, dan pengawasan
pengendalian internal organisasi yang terkait dengan pelaporan
keuangan dan sistem pendukung lainnya.

Auditor Internal
Berperan penting dalam mengevaluasi efektifitas dan
merekomendasikan perbaikan dari manajemen risiko.
Pihak-pihak lain dalam organisasi
ERM adalah tanggung jawab seluruh pihak yang ada dalam
organisasi. Meskipun beberapa dari mereka bukanlah pemilik
risikonya (risk owner), namun peran mereka turut berpengaruh
dalam mewujudkan ERM yang efektif.

Auditor Eksternal
Memberikan informasi kepada Dewan Direksi maupun manajemen
suatu pandangan manajemen risiko organisasi secara objektif dan
independen, yang akan berguna menghasilkan laporan keuangan
untuk pihak eksternal dan tujuan-tujuan lainnya.

Legislator dan Regulator

Legislator dan Regulator dapat mempengaruhi penerapan ERM
dalam organisasi baik melalui berbagai persyaratan untuk
melaksanakan ERM atau melalui pemeriksaan terhadap entitas
tertentu.
Pihak-pihak di luar perusahaan

 Pelanggan, vendor, mitra bisnis, dan siapapun yang terlibat

secara bisnis dengan organisasi berperan dalam menyediakan
informasi risiko, sebagai sumber/bahan ERM.
 Pihak kreditor dapat memberikan pengawasan atau arahan
yang berpengaruh terhadap pencapaian tujuan organisasi.
 Analis keuangan, lembaga pemberi peringkat, media massa,
dan pihak-pihak eksternal lainnya dapat mempengaruhi aktivitas
ERM.
ISO 31000:2009 MANAJEMEN RISIKO-
PRINSIP DAN PEDOMAN
ISO 31000-Prinsip :
 Menciptakan dan melindungi nilai
 Bagian integral dari proses organisasi
 Bagian dari pengambilan keputusan
 Secara tegas menyampaikan ketidakpastian
 Sistematis, terstruktur, dan tepat waktu
 Berdasarkan pada informasi terbaik
 Dirancang secara khusus
 Mempertimbangkan faktor manusia dan budaya
 Transparan dan melibatkan banyak pihak
 Dinamis, berulang, dan responsif terhadap perubahan
 Memfasilitasi perbaikan-perbaikan dalam organisasi
ISO 31000-Kerangka :
 Mandat dan komitmen dari atasan
 Merancang kerangka manajemen risiko, yang meliputi:
 Pemahaman terhadap konteks organisasi
 Menyusun kebijakan manajemen risiko
 Pendelegasian tanggung jawab dan kewenangan
Mengintegrasikan manajemen risiko pada proses bisnis
organisasi
 Pengalokasian sumber daya
 Menentukan komunikasi internal dan eksternal serta
mekanisme pelaporannya
 Menerapkan kerangka kerja dan proses manajemen risiko
 Pemantauan atas kerangka
 Secara berkala, meningkatkan kerangka kerja
Proses ISO 31000 :
 Menyusun konteks.
 Menilai risiko.
 Penanganan risiko
 Memonitor risiko
 Membangun proses komunikasi dan konsultasi.
Peran dan Tanggung Jawab Auditor Internal
dalam ERM
b. Peran Consulting Service
1. Organisasi Yang Sudah Menerapkan Manajemen
 Memfasilitasi proses identifikasi dan evaluasi
Risiko
risiko
 Berikut ini aktivitas utama yang diperankan auditor  Memberikan jasa pendampingan kepada
internal : manajemen untuk merespon risiko
a. Peran Assurance Service :  Mengkoordinasikan aktivitas manajemen risiko
 Memberikan jaminan kepada proses  Mengkonsolidasi pelaporan berkenaan
manajemen risiko dengan risiko
 Memberikan jaminan apakah risiko telah di  Menjaga dan mengembangkan kerangka
evaluasi kerja manajemen risiko
 Mengevaluasi proses manajemen risiko  Membentuk ERM dalam organisasi
 Mengevaluasi pelaporan kunci risiko  Mengembangkan strategi manajemen risiko
 Meninjau ulang kunci manajemen risiko untuk mendapatkan persetujuan dewan
 2. Organisasi Yang Belum Menerapkan
Manajemen Risiko
 Peran auditor internal dalam ERM yang tidak boleh
dilakukan antara lain:  Practice advisory yang ada dalam standar

 Mengatur risk appetite IPPF memberikan pedoman sebagai berikut:

 Ikut dalam proses mengelola risiko  Auditor internal harus meminta

 Menjadi satu-satunya sumber acuan bagi manajemen manajemen untuk menaruh perhatian

untuk mendapatkan jaminan bahwa risiko-risiko telah terhadap ketiadaan proses manajemen

dikelola dengan efektif. risiko dan menyarankan penetapan proses

 Ikut mengambil keputusan untuk menentukan respon dimaksud.

terhadap risiko  Jika diminta, auditor internal dapat

 Menerapkan respon terhadap risiko untuk memainkan peran proaktifnya dalam

kepentingan manajemen. membantu proses awal manajemen risiko.

 Bertanggung jawab untuk mengelola risiko

Dampak Dari ERM Atas Jasa Assurance yang Dijalankan Oleh Internal Audit

Standar audit internal (Standar 2010) menyatakan bahwa “kepala audit internal harus menyusun
perencanaan audit berbasis risiko untuk menentukan prioritas penugasan atau pekerjaan audit
yang akan dilaksanakan untuk satu tahun atau periode yang ditetapkan.”

 Berikut hubungan perencanaan audit tahunan dengan risiko kegiatan organisasi :

 Perencanaan audit harus dirancang berdasarkan hasil penilaian risiko yang memperngaruhi
pencapaian tujuan
 Audit universe meliputi seluruh komponen yang berasal dari perencanaan strategi organisasi
 Perubahan dalam arah, tujuan, penekanan dan fokus manajemen harus tercermin dalam
audit univese dan rencana audit yang berkaitan
 Jadwal pekerjaan audit harus didasarkan pada penilaian dari risiko yang diprioritaskan
 Pelaporan dan komunikasi manajemen harus disampaikan dalam kesimpulan dan
rekomendasi manajemen risiko dalam rangka mengurangi risiko dan kerentanan yang terjadi.
THANK YOU