Enterprise Risk

Management (ERM)
Oleh Kelompok 2

Verowati Sihombing (1915310323)

Ajeng Dwi Nazla,a (1915310250)
Pengertian enterprise risk management

Adalah Suatu Proses pengelolaan resiko secara menyeluruh untuk mengelola

ketidakpastian, meminimalisir ancaman dan memaksimalkan peluang yang
diimplementasikan dalam strategi perusahaan yang dipengaruhi manajemen
perusahaan untuk mencapai tujuan perusahaan.
1. Komponen komponen erm
Lingkungan Penilaian Informasi Dan
Internal Resiko Komunikasi
Tanggapan
Penentuan Terhadap Pemantauan
Tujuan Resiko

Identifikasi Kegiatan
Peristiwa Pengendalian
 Peran dan tanggung Jawab Enterprise
risk management
 Boards of Directors memiliki tanggung jawab penting dalam melakukan pemantauan
terhadap penerapan manjemen resiko, dengan turut memperhitungkan risk appetite dari
entitas
 CEO memiliki tanggung jawab untuk memastikan berjalannya ERM yang efektif pada
keseluruhan perusahaan
 Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip ERM perusahaan.
 Risk Officer, Financial officer, dan internal audit memiliki peran kunci dalam mendukung
efektuvitas penerapan manajemen risiko perusahaan
 Petugas Operasional bertanggung jawab dalam menerapkan manajemen risiko perusahaan
sejalan dengan prosedur dan kebijakan manajemen risiko perusahaan
 Pihak Eskternal tidak memiliki tanggung jawab dalam memastikan evektifitas ERM dari
entitas, tetapi pihak – pihak tersebut berperan penting dalam menyediakan informasi yang
dapat mendukung efektivitas manajemen risiko
 hubungan antara tujuan dan komponen
enterprise risk management
Seperti yang dijelaskan oleh excutive summary yang dikeluarkan COSO pada September 2004, terdapat hubungan
langsung antara tujuan dengan komponen yang terdapat di dalam ERM. Adanya hubungan langsung antara tujuan
yang harus dicapai oleh entitas dan komponen ERM, dimana memperlihatkan kebutuhan yang harus dicapai oleh
mereka. Hubungan tersebut dilukiskan ke dalam matrik tiga dimensi kedalam format yang ada pada kubus.

Keempat tujuan, yaitu strategic, operations, reporting dan compliance, dipresentasikan oleh kolom vertical. Sedangkan
ke delapan komponen di ilustrasikan oleh jalur horizontal. Entity di gambarkan oleh dimensi ketiganya. Hal ini
melukiskan sebuah gambar dimana kemampuan untuk fokus terhadap keseluruhan dari kesatuan ERM, atau oleh
kategori tujuan, komponen, unit kesatuan atau apapun yang ada disana.

Sehingga, dapat disimpulkan bahwa Enterprise Risk Management adalah Keseluruhan tindakan yang menyangkut
Prosedur, Organisasi, Strategi, Pelaksanaan, Pelaporan dan Pengawasan yang menjadi satu kesatuan serta
berhubungan satu dengan yang lainnya dalam rangka mengindentifikasi, mengukur dan menetapkan keputusan risiko
yang akan diambil oleh perusahaan untuk menjaga kelangsungan hidup perusahaan
Keterbatasan enterprise risk management

Meskipun ERM memainkan peranan penting dan

memberikan manfaat besar untuk
perusahaan,tetap ada keterbatasan
tertentu.sebagai tambahan atas faktor-faktor yang
dibahas diatas,keterbatasan juga merupakan
kenyataan karena pertimbangan manusia (human
judgment) dalam membuat keputusan bisa salah
atau keliru,keputusan menanggapi resiko dan
penentuan sistem dan prosedur pengendalian
harus mempertimbangkan relative costs and
benefits, kegagalan bisa terjadi karena kesalahan
manusia,mengendalikan dapat diterobos lewat
kolusi dua orang atau lebih dan manajemen
mampu mengesampingkan keputusan-keputusan
ERM
Hubungan antara audit internal dan erm
RM Audit internal
Mengembangkan kerangka (frame- Mengaudit kecukupan dan efektifnya
work) ERM. kerangka ERM.
Melaksanakan kerangka ERM Mengaudit implementasi kerangka
ERM.
Memberi advis kepada manajemen Mengaudiot komitmen manajemen dan
tentang integrasi ERM ke dalam operasi peran-peran mereka dalam ERM
bisnis dan peran masing masing uintuk
keberhasilan intergrasi tersebut
Memberi advis mengenai akuntanbilitas Mengaudit apakah para manajer yang
terhadap resiko, pengendalian, dan bertanggung jawab, memang mampu
tugas dan memenuhi tugas mereka.
Memberi advis kepada manajemen Memberi asurans yang independen
dan board untuk menafsirkan informasi tentang asuransi ERM yang
tentang ERM. diberikan  ke board
Menyampaikan status dan kinerja ERM Memberikan pandangan yang
kepada komite audit dan resiko. independen tentang kredibilitas dan
dapat dipercaya informasi kepada
komite audit dan resiko.
Bertindak sebagai penasihat dan Bertindak sebagai independen
mentor dari manajemen perihal ERM. reviewer untuk memberikan asurans
mengenai kemampuan dan kinerja
ERM
Manfaat Enterprise Risk Management
 Peningkatan efektivitas organisasi
Adanya koordinasi dari atas ke bawah agar berbagai fungsi bekerja secara efisien. Dimana suatu tim yang
terintegrasi bukan saja dapat menangani berbagai risiko, tetapi juga kertergantungan antar berbagai risiko.

 Pelaporan risiko yang lebih baik

Laporan ini dapat berbentuk panel risiko yang mencakup informasi tepat waktu dan ringkas mengenai
risiko-risiko penting perusahaan. Tujuan pelaporan ERM pada dasarnya dimaksudkan untuk meningkatkan
transparansi di seluruh organisasi.

 Perbaikan kinerja bisnis

Perbaikan yang dapat dicapai mencakup penurunan kerugian, volatilitas pendapatan yang lebih rendah, dan
peningkatan nilai pemegang saham. Perbaikan itu adalah hasil dari pandangan portfolio atas semua risiko,
mengelola hubungan antar risiko, modal dan profitabilitas dan merasionalisasikan strategi pemindahan risiko.
Tujuan Enterprise Risk Management (ERM)
 Strategis yaitu dilakukan untuk mencapai tujuan, sejalan
dengan mendukung misinya

 Operasi, yaitu penggunaan sumber daya yang efektif dan

efisien

 Pelaporan, yaitu berkaitan dengan keandalan pelaporan

yang bersangkutan.

 Kepatuhan, yaitu kepatuhan terhadap hukum dan

peraturan yang berlaku
Jenis Resiko Perusahaan

 Risiko Keuangan.
Risiko keuangan adalah fluktuasi target keuangan atau ukuran moneter perusahaan karena
gejolak berbagai variabel makro.

 Risiko Operasional.
Risiko operasional adalah potensi penyimpangan dari hasil yang diharapkan karena tidak
berfungsinya suatu system, SDM, tekhnologi, atau faktor lainnya. Risiko operasional bisa terjadi pada
dua tingkatan yaitu teknis dan organisasi.

 Risiko Strategis.
Risiko strategis adalah risiko yang dapat mempengaruhi eksposur korporat dan eksposur strategis
sebagai akibat keputusan strategis yang tidak sesuai dengan lingkungan eksternal dan internal usaha.
Risiko strategis terdiri dari risiko transaksi strategis, transaksi hubungan investor dan risiko usaha.

 Risiko Eksternalitas.
Risiko eksternalitas adalah potensi penyimpangan hasil pada eksposur korporat dan strategis dan
bisa berdampak pada potensi penutupan usaha, karena pengaruh dari factor eksternal. Risiko
eksternalitas terdiri dari risiko reputasi, risiko lingkungan, risiko sosial, dan risiko hukum.
KUNCI KEBERHASILAN PENERAPAN ENTERPRISE RISK MANAGEMENT

1. Adanya komitmen dari Board of Director (BOD), Board of Commisioner (BOC) dan senior
manajemen.
Komitmen BOD merupakan faktor yang dominan untuk menentukan keberhasilan penerapan ERM
karena ERM tidak akan dapat diterapkan jika BOD tidak mendukung sepenuhnya.

2. adanya kebijakan, sistem dan proses kontrol yang ditunjang dengan budaya risiko (risk culture)
(perduli terhadap risiko) yang kuat.

3 Adanya kejelasan dalam penentuan risk appetite & risk tolerance sesuai dengan kemampuan
perusahaan (clear limits on delegated authority)

4 Adanya komunikasi dan pembelajaran yang terus menerus.

5. Adanya integrasi antara ERM ke dalam strategic planning, proses bisnis, penilaian karya/kinerja
dan kompetensi (rewards system dikaitkan dengan risk based performance).

6. Adanya organisasi manajemen risiko yang permanen.

7. Adanya akuntabilitas dan responsibilitas yang jelas (including clear ownership of risk).
 ELEMEN IMPLEMENTASI ENTERPRISE RISK MANAGEMENT

 Framework (Risk Governance)

Elemen framework ini merupakan elemen dasar yang menjadi penentu keberhasilan penerapan ERM
yang semuanya tergantung pada kualitas dan integritas sumber daya manusia.

 Infrastruktur
Implementasi ERM memerlukan sarana dan prasarana dalam memfasilitasi penerapan ERM di
perusahaan. Infrastruktur yang diperlukan untuk menerapkan ERM adalah metodologi penerapan
ERM, Teknologi terutama sistem informasi yang digunakan untuk mengolah data risiko, Prosedur dan
Sistem informasi yang dapat memberikan pelaporan ERM secara kontinue kepada manajemen.

 Proses
Penerapan ERM adalah suatu proses yang dilakukan secara terus menerus, terintegrasi dan
melibatkan seluruh karyawan dalam mengelola risiko sehingga dapat memperbesar peluang
pencapaian tujuan. Proses manajemen risiko yang pokok dilakukan dalam ERM adalah proses
identifikasi, pengukuran, pemetaaan dan mitigasi risiko
TAHAPAN AWAL PENERAPAN ERM
ISO 31000 dan Enterprise Risk Management

COSO ERM dan ISO 31000: 2009 merupakan rujukan manajemen risiko yang telah
banyak diadopsi oleh perusahaan-perusahaan dari berbagai belahan dunia. Kedua
rujukan terseb

ut menyediakan panduan penerapan manajemen risiko dengan tujuan mendukung

efektivitas manajemen risiko bagi para penggunanya. Walau disusun dengan tujuan
serupa, kedua standar tersebut memiliki perbedaan dalam berbagai aspek dan
komponennya.
ISO 31000: 2009 Risk Management merupakan sebuah standar internasional yang
disusun dengan tujuan memberikan prinsip dan panduan generik untuk penerapan
manajemen risiko. Walau ISO 31000: 2009 menyediakan panduan generik, standar ini
tidak ditujukan untuk menyeragamkan manajemen risiko lintas organisasi, tetapi
ditujukan untuk memberikan standar pendukung penerapan manajemen risiko
dalam usaha memberikan jaminan terhadap pencapaian sasaran organisasi. ISO
31000: 2009 menyediakan prinsip, kerangka kerja, dan proses manajemen risiko yang
dapat digunakan sebagai arsitektur manajemen risiko dalam usaha menjamin
penerapan manajemen risiko yang efektif.
Faktor yang mempengaruhi Manajemen Resiko ERM

1. Ukuran peeusahaan
Perusahaan besar akan mengungkapkan resiko lebih banyak dibandingkan dengan
perusahaan kecil.

2. Jumlah dewan komisaris

Jumlah komisaris dalam suatu perusahaan setidaknya harus lebih besar atau paling
tidak sama dengan jumlah dewan direksi

3. struktur kepemilikan publik

Perusahaan dituntut untuk memberikan informasi mengenai resiko yang lebih luas dan
transparan terhadap investor