Fundamental of Enterprise

Risk Management (ERM)

Manajemen Resiko – Week 2

Adelya Hidayati (2106792045)

Dona Meilisa Hasbara (2106671965)
Firdha Maghfira (2106792386)
Mardhiyah Alfath Annisaa (2106792543)
 TABLE OF CONTENTS

1. KERANGKA KERJA MANAJEMEN RISIKO PERUSAHAAN

● Prinsip Manajemen Risiko Berdasarkan ISO 31000:2018
● Kerangka Kerja Manajemen Risiko Berdasarkan ISO 31000:2018
● Kerangka Kerja Manajemen Risiko Perusahaan Berdasarkan COSO ERM
(2017)

1. PROSES MANAJEMEN RISIKO

● Menilai Manajemen Risiko Berdasarkan COSO ERM (2017)
● Proses Manajemen Risiko Perusahaan Berdasarkan ISO 31000:2018
 01
KERANGKA KERJA MANAJEMEN
RISIKO PERUSAHAAN
ERM Framework
Transisi ISO 31000:2018
Prinsip Manajemen Risiko Berdasarkan ISO 31000:2018
Manajemen Risiko yang efektif membutuhkan prinsip sebagai berikut:
1. Terintegrasi: Manajemen Risiko merupakan bagian terintegrasi dari seluruh aktivitas perusahaan
2. Terstruktur dan Komprehensif : Manajemen Risiko diterapkan secara terstruktur dan komprehensif
agar dapat memberikan kontribusi pada hasil yang konsisten dan dapat dibandingkan.
3. Disesuaikan (Customized): Kerangka Kerja dan proses Manajemen Risiko diselaraskan dan
proporsional dengan konteks internal dan eksternal sesuai tujuan perusahaan.
4. Inklusif / Melibatkan Seluruh Pihak: Seluruh pemangku kepentingan terkait perlu dilibatkan sesuai
dengan pengetahuan, pandangan dan persepsinya. Hal ini akan meningkatkan kesadaran Manajemen
Risiko di perusahaan.
5. Bersifat Dinamis: Risiko dapat timbul, berubah atau hilang sesuai dengan perubahan konteks internal
dan eksternal perusahaan. Manajemen Risiko mengantisipasi, mendeteksi, menerima dan merespon
perubahan dan kejadian tersebut tepat waktu.
6. Berdasarkan Informasi Terbaik : Informasi pada Manajemen Risiko dapat merujuk pada data
historis, kondisi aktual dan ekspektasi masa depan. Manajemen Risiko secara eksplisit
mempertimbangkan keterbatasan dan ketidakpastian dari informasi dan ekspektasi yang dibuat.
Informasi yang diberikan harus tepat waktu, jelas dan relevan bagi pemangku kepentingan.
7. Mempertimbangkan Faktor Manusia dan Budaya : Perilaku Manusia dan budaya secara signifikan
mempengaruhi seluruh aspek Manajemen Risiko di setiap level perusahaan.
8. Perbaikan Secara Berkelanjutan : Manajemen Risiko perlu melakukan perbaikan secara
berkelanjutan melalui pembelajaran dan pengalaman.
Kerangka Kerja Manajemen Risiko Berdasarkan ISO 31000:2018

Tujuan kerangka kerja Manajemen Risiko adalah untuk membantu organisasi dalam mengintegrasikan
Manajemen Risiko ke dalam aktivitas dan fungsi yang signifikan. Efektivitas Manajemen Risiko akan
tergantung pada integrasinya ke dalam governansi organisasi, termasuk pengambilan keputusan. Berikut
kerangka kerja manajemen risiko:
1. Kepemimpinan dan Komitmen.
Top Management dan Badan Pengawas harus memastikan bahwa Manajemen Risiko terintegrasi ke
dalam semua kegiatan organisasi dan harus menunjukkan kepemimpinan dan komitmen dengan:
a. Menyesuaikan dan mengimplementasikan seluruh komponen yang terdapat di dalam kerangka
kerja;
b. Mengeluarkan pernyataan atau kebijakan yang menjabarkan komitmen, rencana dan aksi
perusahaan terkait Manajemen Risiko;
c. Memastikan tersedianya sumber daya untuk mengelola risiko;
d. Memberikan kewenangan, tanggung jawab dan akuntabilitas di seluruh level perusahaan sesuai
dengan perannya masing-masing;
2. Integrasi
Mengintegrasikan Manajemen Risiko ke dalam organisasi adalah proses yang dinamis dan berulang,
dan harus disesuaikan dengan kebutuhan dan budaya organisasi.
Kerangka Kerja Manajemen Risiko Berdasarkan ISO 31000:2018
3. Disain
a. Memahami Organisasi dan konteksnya. Ketika merancang kerangka kerja untuk mengelola risiko, organisasi harus memeriksa dan
memahami konteks eksternal dan internal.
b. Mengartikulasikan komitmen Manajemen Risiko. Top Management dan Badan Pengawas harus menunjukkan dan
mengartikulasikan komitmen berkelanjutan mereka terhadap Manajemen Risiko melalui kebijakan, pernyataan atau bentuk lain
yang secara jelas menyampaikan tujuan dan komitmen organisasi terhadap Manajemen Risiko.
c. Menetapkan peran, otoritas, tanggung jawab dan akuntabilitas organisasi. Top Management dan Badan Pengawas harus memastikan
bahwa otoritas, tanggung jawab dan akuntabilitas untuk peran yang relevan sehubungan dengan Manajemen Risiko ditugaskan dan
dikomunikasikan di semua tingkat organisasi, dan harus:
- menekankan bahwa Manajemen Risiko adalah tanggung jawab utama;
- mengidentifikasi individu yang memiliki akuntabilitas dan otoritas untuk mengelola risiko (pemilik risiko).
d. Alokasi Sumber Daya. Top Management dan Badan Pengawas harus memastikan alokasi sumber daya yang tepat untuk Manajemen
Risiko, yang dapat mencakup, tetapi tidak terbatas pada:
- orang, keterampilan, pengalaman, dan kompetensi;
- proses, metode, dan alat organisasi yang akan digunakan untuk mengelola risiko;
- proses dan prosedur yang terdokumentasi;
- sistem informasi dan manajemen pengetahuan;
- pengembangan profesional dan kebutuhan pelatihan.
e. Membangun komunikasi dan konsultasi. Organisasi harus menetapkan pendekatan yang disetujui untuk komunikasi dan konsultasi
untuk mendukung kerangka kerja dan memfasilitasi penerapan Manajemen Risiko yang efektif.
Kerangka Kerja Manajemen Risiko Berdasarkan ISO 31000:2018
4. Implementasi
Organisasi harus menerapkan kerangka kerja Manajemen Risiko dengan:
a. mengembangkan rencana yang sesuai termasuk waktu dan sumber daya;
b. mengidentifikasi dimana, kapan, siapa yang berwenang dan bagaimana proses pengambilan keputusan akan dilakukan di seluruh
organisasi;
c. memodifikasi proses pengambilan keputusan yang berlaku bila perlu;
d. memastikan bahwa pengaturan organisasi untuk mengelola risiko dipahami dan dipraktikkan dengan jelas.
4. Evaluasi
Untuk mengevaluasi efektivitas kerangka kerja Manajemen Risiko, organisasi harus:
e. secara berkala mengukur kinerja kerangka kerja Manajemen Risiko terhadap tujuannya, rencana implementasi, indikator dan perilaku
yang diharapkan;
f. Menentukan apakah tetap memadai untuk mendukung pencapaian tujuan organisasi.
6. Perbaikan
a. Adaptasi. Organisasi harus terus memantau dan menyesuaikan kerangka kerja Manajemen Risiko untuk mengatasi perubahan
eksternal dan internal. Dengan demikian, organisasi dapat meningkatkan nilai dari organisasi itu sendiri.
b. Perbaikan Berkelanjutan. Organisasi harus terus meningkatkan kesesuaian, kecukupan dan efektivitas kerangka kerja Manajemen
Risiko dan integrasi proses Manajemen Risiko dilakukan.
 
Kerangka Kerja Manajemen Risiko Perusahaan Berdasarkan COSO ERM (2017)

Kerangka kerja manajemen risiko perusahaan

(Enterprise Risk Management – ERM) terdiri dari lima
komponen yang saling berkaitan sebagaimana
diilustrasikan pada gambar diatas, yang menunjukkan
hubungan lima komponen tersebut dengan misi, visi,
dan nilai inti entitas. Tiga pita pada diagram Strategi
dan Penetapan Tujuan, Kinerja, serta Tinjauan dan
Revisi mewakili proses umum yang membaris melalui
entitas. Dua pita lainnya, Governansi dan Budaya, dan
Informasi, Komunikasi, dan Pelaporan, mewakili aspek
pendukung manajemen risiko perusahaan.

Gambar tersebut juga menggambarkan bahwa ketika ERM terintegrasi di seluruh pengembangan strategi, perumusan tujuan bisnis, dan
implementasi dan kinerja, hal tersebut dapat meningkatkan nilai entitas. ERM tidak bersifat statis. Hal tersebut terintegrasi ke dalam
pengembangan strategi, perumusan tujuan bisnis, dan implementasi tujuan tersebut melalui pengambilan keputusan sehari-hari.
Kerangka Kerja Manajemen Risiko Perusahaan Berdasarkan COSO ERM (2017)
Berikut lima komponen kerangka kerja ERM:
1. Governansi dan Budaya.
Governansi dan budaya secara bersama-sama membentuk dasar untuk seluruh komponen ERM lainnya. Governansi menetapkan gaya
entitas, memperkuat pentingnya ERM, dan menetapkan pengawasan atas tanggung jawab untuk ERM. Sedangkan budaya tercermin
pada pengambilan keputusan.
2. Penetapan Strategi dan Tujuan.
ERM diintegrasikan ke dalam rencana strategis entitas melalui proses penetapan strategi dan tujuan bisnis. Dengan pemahaman
tentang bisnis atau industri entitas, organisasi dapat memperoleh wawasan tentang faktor internal dan eksternal dan pengaruhnya
terhadap risiko. Sebuah organisasi menetapkan selera risikonya dalam hubungannya dengan penetapan strategi. Tujuan bisnis
memungkinkan strategi untuk diimplementasikan dalam praktik dan bentuk operasi dan prioritas sehari-hari perusahaan.
3. Kinerja.
Organisasi mengidentifikasi dan menilai risiko yang dapat mempengaruhi kemampuan entitas untuk mencapai strategi dan tujuan
bisnisnya dengan memprioritaskan risiko sesuai dengan tingkat keparahannya dan mempertimbangkan selera risiko entitas. Organisasi
kemudian memilih respon terhadap risiko yang telah teridentifikasi sebelumnya dan memantau kinerja untuk perubahan. Dengan cara
ini, organisasi akan mengembangkan pandangan portofolio tentang jumlah risiko yang ditanggung entitas dalam mengejar strategi dan
tujuan bisnis tingkat entitas.
Kerangka Kerja Manajemen Risiko Perusahaan Berdasarkan COSO ERM (2017)
4. Tinjauan dan Revisi.
Dengan meninjau kapabilitas dan praktik manajemen risiko perusahaan, dan kinerja entitas relatif terhadap targetnya, organisasi dapat
mempertimbangkan seberapa baik peningkatan nilai kapabilitas dan praktik ERM dari waktu ke waktu dan akan terus mendorong nilai
mengingat perubahan substansial.
5. Informasi, Komunikasi, dan Pelaporan.
Komunikasi adalah proses berulang yang berkelanjutan untuk memperoleh informasi dan membagikannya ke seluruh entitas.
Manajemen menggunakan informasi yang relevan dari sumber internal dan eksternal untuk mendukung manajemen risiko perusahaan.
Organisasi memanfaatkan sistem informasi untuk menangkap, memproses, dan mengelola data dan informasi. Dengan menggunakan
informasi yang berlaku untuk semua komponen, organisasi melaporkan risiko, budaya, dan kinerja.

Dalam lima komponen tersebut terdapat

serangkaian prinsip, sebagaimana yang diilustrasikan
pada gambar diatas. Prinsip tersebut mewakili konsep
dasar yang terkait dengan setiap komponen dalam
kerangka kerja ERM. Prinsip ini dinyatakan sebagai hal
yang akan dilakukan oleh organisasi sebagai bagian dari
praktik manajemen risiko perusahaan. Sementara itu,
prinsip ini bersifat universal dan merupakan bagian dari
inisiatif ERM yang efektif, dimana manajemen harus
membuat keputusan untuk menerapkannya.
 02
PROSES MANAJEMEN RISIKO

Risk Management Process

 Menilai Manajemen Risiko Berdasarkan COSO ERM
(2017)

Penilaian ERM Eksternal : Prinsip-prinsip kerangka

kerja
Internal : beberapa bentuk model
evaluasi yang disesuaikan dengan
kompleksitas
Eksternal Internal

● Adanya disain ERM

01 Komponen dan Prinsip ada
dan berfungsi
●
●
implementasi disain ERM
ERM berfungsi
Pertimbangan
dalam
02 Komponen terintegrasi
●
●
Saling ketergantungan
Berfungsi secara kohesif Penilaian ERM

03 Terdapat Pengendalian ● Tersedia dan berfungsi

Proses Manajemen Risiko Perusahaan Berdasarkan
ISO 31000:2018
 Proses Manajemen Risiko Perusahaan Berdasarkan
ISO 31000:2018

1. Komunikasi dan Konsultasi (Communication & Consultation)

Komunikasi dan konsultasi membantu para pemangku kepentingan eksternal dan internal dalam memahami risiko,
dasar pengambilan keputusan dan alasan mengapa tindakan tertentu diperlukan. Komunikasi bertujuan untuk
meningkatkan kesadaran dan pemahaman tentang risiko, sedangkan konsultasi dilakukan untuk mendapatkan umpan
balik dan informasi untuk mendukung pengambilan keputusan. Koordinasi yang erat antara keduanya harus menjadi
fasilitas pertukaran informasi yang faktual, tepat waktu, relevan, akurat dan dapat dimengerti, dengan
mempertimbangkan kerahasiaan dan integritas informasi serta hak privasi individu. Komunikasi dan konsultasi harus
dilakukan di dalam dan di seluruh proses Manajemen Risiko karena memiliki tujuan untuk :
- membawa bidang keahlian yang berbeda untuk setiap langkah dari proses Manajemen Risiko;
- memastikan bahwa pandangan yang berbeda dipertimbangkan secara tepat ketika mendefinisikan kriteria risiko
dan ketika mengevaluasi risiko;
- memberikan informasi yang cukup untuk memfasilitasi pengawasan risiko dan pengambilan keputusan;
- membangun rasa inklusivitas dan kepemilikan di antara pihak-pihak yang dipengaruhi risiko
 Proses Manajemen Risiko Perusahaan Berdasarkan
ISO 31000:2018

2. Ruang Lingkup, Konteks dan Kriteria (Scope, Context, Criteria)

Penetapan ruang lingkup, konteks dan kriteria bertujuan untuk menyesuaikan proses Manajemen Risiko,
memungkinkan penilaian risiko yang efektif dan penanganan risiko yang sesuai. Proses Ruang lingkup, konteks, dan
kriteria mencakup mendefinisikan ruang lingkup proses, dan memahami konteks eksternal dan internal.
Organisasi harus menentukan ruang lingkup kegiatan Manajemen Risiko. Hal ini dikarenakan proses Manajemen
Risiko dapat diterapkan pada tingkat yang berbeda (misalnya strategik, operasional, program, proyek, atau kegiatan lain),
sehingga sangat penting untuk dipahami mengenai ruang lingkup yang dipertimbangkan, tujuan yang relevan untuk
dipertimbangkan dan penyelarasannya dengan tujuan organisasi. Berikut hal-hal yang harus dipertimbangkan ketika
merencanakan pendekatan menentukan ruang lingkup, yaitu :
- tujuan dan keputusan yang perlu dibuat;
- hasil yang diharapkan dari langkah-langkah yang harus diambil dalam proses;
- waktu, lokasi, dan batasan kajian yang spesifik;
- alat dan teknik penilaian risiko yang tepat;
- sumber daya yang dibutuhkan, tanggung jawab dan catatan yang harus disimpan;
- hubungan dengan proyek, proses dan kegiatan lain.
 Proses Manajemen Risiko Perusahaan Berdasarkan
ISO 31000:2018
3. Penilaian Risiko (Risk Assessment)
Penilaian risiko adalah proses identifikasi risiko, analisis risiko dan evaluasi risiko secara keseluruhan yang harus
dilakukan secara sistematis dan kolaboratif dengan memanfaatkan pengetahuan dan pandangan para pemangku
kepentingan. Informasi terbaik yang tersedia harus digunakan dan dilengkapi dengan penyelidikan lebih lanjut jika
diperlukan.
a. Identifikasi Risiko (Risk Identification)
b. Analisis Risiko (Risk Analysis)
c. Evaluasi Risiko (Risk Evaluation)

4. Penanganan Risiko (Risk Treatment)

Penanganan risiko memiliki tujuan untuk memilih dan menerapkan opsi-opsi untuk mengatasi risiko yang melibatkan
proses berulang diantaranya merumuskan dan memilih opsi penanganan risiko; merencanakan dan melaksanakan
penanganan risiko; menilai efektivitas penanganan tersebut; memutuskan apakah risiko yang tersisa dapat diterima; serta
melakukan penanganan lebih lanjut (jika tidak dapat diterima).
 Proses Manajemen Risiko Perusahaan Berdasarkan
ISO 31000:2018

5. Pemantauan dan Kaji Ulang (Monitoring & Review)

Pemantauan dan kaji ulang bertujuan untuk memastikan dan meningkatkan kualitas serta efektivitas desain,
implementasi, dan hasil proses manajemen risiko. Pemantauan berkelanjutan dan tinjauan berkala atas proses
Manajemen Risiko beserta hasilnya harus menjadi bagian yang direncanakan dari proses Manajemen Risiko (dengan
tanggung jawab pelaksanaan yang ditetapkan dengan jelas). Pemantauan dan peninjauan mencakup perencanaan,
pengumpulan dan analisis informasi, pencatatan hasil serta pemberian umpan balik. Hasil pemantauan dan kaji ulang
harus dimanfaatkan dalam seluruh aktivitas manajemen kinerja, pengukuran, dan pelaporan organisasi

6. Dokumentasi dan Pelaporan (Recording & Reporting)

Proses Manajemen Risiko dan hasilnya harus didokumentasikan dan dilaporkan melalui mekanisme yang tepat
karena bertujuan untuk mengkomunikasikan kegiatan Manajemen Risiko dan hasilnya di seluruh organisasi; memberikan
informasi untuk pengambilan keputusan; memperbaiki kegiatan Manajemen Risiko; serta membantu interaksi dengan
para pemangku kepentingan, termasuk pihak-pihak yang memiliki tanggung jawab dan akuntabilitas dalam kegiatan
Manajemen Risiko.
THANK YOU