MADEIN
P a s t e l P r e s e n t a ti o n
Chapter 1 “Corporate Governance: A Gut Check”
THE GREAT SOX FALLACY
Salah satu perusahaan yang utama yang akan terus merongrong
keberhasilan manajemen risiko perusahaan (ERM) adalah
Sarbanes-Oxley (SOX). Hal yang paling menakjubkan tentang
upaya SOX adalah bagaimana beberapa praktisi yang
berpengetahuan luas memberikan panduan tentang masalah ini
secara aktual memahami isu-isu yang menonjol sehubungan
dengan mengapa SOX berevolusi di tempat yang utama.
More..
Beberapa poin kunci yang dapat diambil `
bidang perhatian yang berbeda dan berbeda, yang jelas tidak. Mereka semua saling terkait dan tak terpisahkan
ketika dilihat menggunakan segala jenis akal sehat. Poin kunci yang terlewatkan di sini adalah bahwa semua ini
80%
harus menjadi bagian dari subset ERM yang logis tetapi saling terkait. Artinya, ERM harus menjadi payung
utama di mana masing-masing jatuh. Kesalahan klasik yang dibuat oleh sebagian besar perusahaan saat ini
adalah bahwa mereka memperlakukan ini sebagai bidang perhatian yang terpisah dan berbeda dan dalam
beberapa kasus seperti kepatuhan SOX, menciptakan unit terpisah dan berbeda untuk mengawasinya.
APAKAH ANDA KUBIN '?
apakah Anda terbiasa dengan dua kubus yang dibawa kepada kami oleh orang-orang baik dari COSO?
Kubus, tentu saja, kerangka kerja COSO dan kerangka kerja ERM COSO.
asal-usul kerangka kerja COSO, yang dibawa tentang hasil dari penyelamatan dan kegagalan pinjaman di negara
ini. Pada saat itu COSO bekerja dengan Komisi Treadway dalam upaya untuk menjaga pemerintah federal dari
mengatur industri audit.
Industri audit adalah subjek yang sangat diperhatikan pada saat itu sebagai akibat dari kegagalan sekitar 600 tabungan dan
pinjaman yang tersebar di seluruh negara ini.
Ini disebabkan oleh nilai-nilai properti yang sedemikian rata sehingga semua orang menggantungkan sirap di
depan rumahnya mengira dia adalah seorang penilai real estat. ‘Penilai’ ini memberikan nilai rata untuk
tabungan dan Your Title Hereyang kemudian
pinjaman, Your Title Here
meminjamkan uang pada nilai-nilai tidak langsung ini kepada klien
yang tidak curiga
Tujuannya adalah untuk membuat semua organisasi menerima model ini, dan meningkatkan kesadaran
manajemen akan pentingnya pengendalian internal. Model dan kerangka kerjanya dimaksudkan untuk
mengarah ke tingkat yang lebih tinggi dari tata kelola perusahaan dan etika yang menghasilkan penghapusan
salah saji dan penyimpangan dalam ruang rapat perusahaan
The Eight Bands of COSO/ERM
Chapter 2 “What ERM Is and What It Is Not”
KUALITAS UTAMA DARI ERM YANG EFEKTIF
Kualitas kunci dari lingkungan ERM yang efektif ada banyak dan beragam,
dan mereka harus diselaraskan secara strategis dengan organisasi agar
menjadi sangat efektif. ERM harus memiliki semua komponen fundamental
utama dan berfungsi jika ingin efektif. Komponen-komponen ini dibahas
pada bagian berikut.
• Sponsor Perusahaan Tingkat Tinggi
• Struktur Risiko yang Didefinisikan dengan Baik untuk Mengevaluasi
Seluruh Perusahaan
• Appetite Risiko Ditentukan dengan Benar
More..
• Bahasa Risiko yang Didefinisikan Baik Digunakan di Seluruh Perusahaan
• Budaya Risiko yang Jelas
Chapter 2 “What ERM Is and What It Is Not”
KOMPONEN UTAMA PENILAIAN RISIKO
Mengenai assessment ‘penilaian risiko’ tradisional yang dilakukan dengan menggunakan penilaian berdasarkan subyek,
penting untuk dicatat bahwa penilaian risiko tidak dapat benar-benar dilakukan tanpa data. Untuk benar-benar melakukan
penilaian risiko, Anda harus dapat mengatasi tiga kondisi berikut:
1. Identifikasi risiko
2. Hitung probabilitas kejadian
3. Tentukan dampak / paparan
jelas bahwa kondisi kedua dan ketiga tidak dapat dipenuhi tanpa pemanfaatan data. Sama sekali tidak ada cara untuk
menentukan probabilitas secara akurat atau memperkirakan dampak tanpa menggunakan data. Itulah sebabnya semua
metodologi tradisional 'penilaian risiko' yang didasarkan secara subyektif tidak benar-benar penilaian risiko. Ini hanyalah
More..
daftar risiko dengan beberapa jenis subjektivitas yang diterapkan padanya. Sangat penting bahwa semua penilaian risiko
didasarkan secara objektif untuk memastikan bahwa penilaian risiko yang akurat dilakukan.
Chapter 3 “Understanding What the Business Is”
Sebelum segala jenis latihan penilaian risiko dilakukan, latihan utama yang perlu diselesaikan
adalah menentukan apa bisnis itu. Itu mungkin muncul di permukaan sebagai pertanyaan yang
terlalu sederhana untuk diajukan, tetapi itu benar-benar kritis. Sangat menarik untuk menganalisis
apa yang banyak bisnis anggap sebagai fungsi utama mereka; Namun, apa yang sebenarnya
mendorong arus kas mereka dan karenanya umur panjang mereka mungkin sesuatu yang sama
sekali berbeda.
More..
ANSWERING THE KEY QUESTION: WHAT IS THE
BUSINESS?
Dalam merancang model risiko, kita harus memastikan bahwa dasar untuk model risiko selaras
dengan bisnis. Sudah ditakdirkan bahwa segala upaya untuk menilai risiko tanpa
mempertimbangkan seluk-beluk bisnis akan gagal. Ketika menentukan apa bisnisnya, kita harus
menjawab pertanyaan mendasar tentang apa yang dilakukannya dan seberapa baik bisnis itu
melakukannya. Ketika kita tahu apa fungsinya, kita harus menentukan apa saja hal-hal penting
yang diperlukan untuk melakukan apa yang dilakukannya. Setelah kami menentukan apa yang
dilakukannya dan apa yang penting, maka pertanyaan mendasar risiko dapat diatasi:
Apakah bisnis berhasil dalam pekerjaannya, yaitu, hasil utamanya?
More..
Apakah ia secara efisien menggunakan sumber daya penting yang mendukungnya?
Business Core
Core business organisasi (perusahaan) adalah sebuah aktivitas utama atau penting dari sebuah
organisasi (perusahaan) Core business merupakan Area utama, dimana bisnis mengembangkan atau
mengoperasikan aktivitas utamanya. Proses Core business harus dilakukan dengan sangat presisi dan
perhatian secara detail untuk memenuhi harapan para pelanggan, stakeholders, dan yang lainnya yang
memiliki hubungan dengan organisasi tersebut. Jika proses Core business tidak beroperasi secara efektif
dan efisien, dengan risiko minimal, seluruh organisasi dapat diselesaikan.
More..
Business Core
Setiap organisasi yang akan menggunakan ERM(Enterprise Risk Management) harus menganalisis
struktur perusahaannya secara menyeluruh dan apa yang membuatnya berhasil. Tanpa menganalisis dan
menentukan di mana proses-proses utama bisnis secara positif atau negative berdampak pada
stakeholders setiap hari, tidak ada harapan untuk meminimalkan atau mengurangi risiko. Ketika
menganalisis Core business, sangat penting untuk memahami apa itu
jenis risiko bisnis yang terjadi.
More..
SETTING STRUKTUR: MEMBUAT PETA FISIK
Salah satu fitur penting dari manajemen risiko perusahaan adalah untuk memahami
masing-masing dan setiap bagian dari perusahaan. Tanpa membuat peta fisik
organisasi Anda tidak dapat mengenali gambaran risiko yang akan terjadi.
Dibutuhkan waktu untuk membuat
pemetaan yang akurat dari organisasi, tanpa pemetaan mustahil untuk memahami
apa jenis resiko yang ada. Membuat peta fisik akan membawa sejumlah keuntungan
seperti kemampuan untuk membuat jalur data logis (LDPs) untuk melacak risiko dan
akar penyebabnya, serta kemampuan untuk menentukan lokasi risiko.
More..
SETTING STRUKTUR: MEMBUAT PETA FISIK
Faktor lain yang penting dalam manajemen risiko perusahaan adalah analisis
dampak. Analisis dampak menjadi bagian penting untuk menentukan jenis tindakan
yang akan dilakukan untuk mengurangi atau menghilangkan risiko dan biaya yang
berlebhan.
Dua aspek utama dari analisis dampak yang harus dipahami adalah The Risk
Evolution Chain (TREC) dan the Multiplied Organizational Risk Effect (MORE) masing-
masing memiliki karakteristik sendiri yang berbeda-beda.
More..
RESIKO BISNIS
a. Risiko Strategik
risiko ini dapat disimpulkan sebagai risiko atau ketidakpastian yang diakibatkan dari kurang matangnya
strategi Anda dalam menjalankan bisnis.
b. Risiko Kepatuhan
risiko kepatuhan berarti risiko atau ketidakpastian yang disebabkan karena ketidakpatuhan terhadap
peraturan, regulasi atau hukum yang ditetapkan pemerintah setempat secara tertulis maupun tidak
tertulis.
c. Risiko Operasional
Risiko operasional lebih mengarah pada sebuah kegagalan yang sangat tidak diharapkan dan biasanya
terjadi dalam kegiatan sehari-hari dalam perusahaan. Hal itu dapat terjadi karena beberapa kegagalan
teknis, seperti server yang sudah error, perseorangan (karyawan) maupun proses pada kegiatan
operasional perusahaan Anda.
More..
Jenis-Jenis Risiko Bisnis
d. Risiko Finansial
Risiko ini dalam istilahnya sering juga dikaitkan dengan biaya ekstra atau kerugian pemasukan
perusahaan. Namun, kategori risiko finansial biasanya lebih mengacu secara khusus terhadap arus masuk
dan keluar uang dalam perputaran bisnis Anda.
e. Risiko Reputasional
Reputasi dapat dibilang sebagai nama baik perusahaan. Jika nama baik perusahaan hancur atau
reputasinya buruk tentu hal tersebut akan menyebabkan kerugian yaitu ketidakpercayaan pelanggan
terhadap bisnis.
More..