Membandingkan
kerangka pengendalian internal: 1. COSO internal control integrated framework;
2. COSO enterprise risk management; dan 3. COBIT
Makalah
Untuk memenuhi tugas SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
Jurusan: Magister Akuntansi
Disusun oleh:
Yenny Farlina Yoris (55516120048)
Dosen Pengampu:
Prof. Dr. Ir. Hapzi Ali, MM. CMA
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
May 2017
ABSTRACT
Manajemen risiko
korporasi (MRK),
atau dikenal dengan singkatan bahasa Inggris ERM (enterprise risk
management), adalah suatu proses, yang
dipengaruhi oleh dewan direktur, manajemen, dan
personel lain dalam perusahaan, yang
diterapkan pada tataran strategis dan menyeluruh, yang
dirancang untuk mengidentifikasi potensi peristiwa yang dapat memengaruhi
perusahaan dan untuk memberikan jaminan yang wajar terhadap pencapaian sasaran
perusahaan. MRK menyediakan kerangka kerja manajemen risiko, yang
umumnya melibatkan proses identifikasi peristiwa yang dapat berpengaruh
terhadap sasaran perusahaan (risiko dan peluang),
penilaian kemungkinan dan dampak peristiwa tersebut,
penentuan strategi tanggapan, serta pemantauan pelaksanaan tanggapan tersebut.
Salah satu kerangka kerja MRK yang terkenal adalah COSO ERM.
BAB
I
PENDAHULUAN
Dimanapun wilayahnya dunia usaha selalu selalu
diliputi dengan ketidakpastian yang dipenuhi dengan berbagai risiko yang saling
berkaitan satu dengan yang lainnya. Suatu
kegiatan tidak hanya memiliki satu jenis risiko saja, tetapi dapat menyebabkan
risiko-risiko lain. Misalnya sebuah permasalahan hukum yang dihadapi oleh
perusahaan tidak hanya memiliki risiko hukum semata, tetapi juga memiliki
risiko reputasi pada saat yang bersamaan. Karenanya menjadi penting untuk
menerapkan sebuah konsep penanganan risiko secara menyeluruh dan terintegrasi
satu sama lain. Konsep tersebut adalah konsep yang kita kenal dengan istilah
Enterprise Risk Management Integrated Framework yang diterbitkan oleh The
Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Pada dasarnya Enterprise Risk Management
merupakan sebuah proses yang diterapkan dalam penentuan strategi perusahaan,
didesain untuk mengidentifikasi kemungkinan yang potensial yang mungkin
mempengaruhi entitas (perusahaan), dan mengelola risiko-risiko dan
kecenderungan risiko yang mungkin terjadi, untuk menyediakan jaminan yang layak
mengenai pencapaian tujuan entitas. Definisi ini dikemukakan dalam COSO
Framework.
Manfaat dari penerapan Enterprise Risk
Management adalah meningkatkan kemampuan sebuah perusahaan untuk dapat
menyelaraskan risk appetite dengan strategi dan arah kebijakan perusahaan
sehingga dapat meningkatkan kualitas keputusan yang diambil oleh manajemen
perusahaan dalam merespon risiko. ERM juga dapat mengidentifikasi dan mengelola
risiko secara menyeluruh dan karenanya dapat meminimalisasi kejutan dan
kerugian operasional. Perlu diingat bahwa ERM bukanlah sebuah tujuan, melainkan
sarana untuk mendukung penerapan tata kelola perusahaan. Jadi tugas unit
manajemen risiko tidaklah selesai dengan hanya sebatas telah memiliki sistem
Enterprise Risk Management.
BAB
II
PEMBAHASAN
Ada beberapa elemen dari enterprise risk
management integrated framework. Yang pertama adalah lingkungan internal sebuah
perusahaan. Hal ini menjadi penting karena pada dasarnya sistem manajemen
risiko didesain oleh lingkungan internal perusahaan (dalam hal ini manajemen
dan karyawan). Lingkungan internal terdiri dari banyak elemen, termasuk dari nilai
yang dianut didalam sebuah perusahaan, kompetensi dari sumber daya manusianya,
gaya kepemimpinan, mekanisme pengambilan keputusan, pola penentuan wewenang dan
tanggung jawab. Hal ini akan mempengaruhi seperti apa risk appetitenya, tingkat
risk tolerancenya, seperti apa budaya risikonya dan bagaimana nantinya
enterprise risk management akan diimplementasikan.
Elemen kedua adalah penentuan tujuan dimana
tujuan harus ada sebelum manajemen perusahaan dapat mengidentifikasi
risiko-risiko yang ada. Hal ini didasarkan karena pada dasarnya manajemen
risiko adalah upaya memitigasi risiko agar perusahaan dapat mencapai tujuannya.
Tujuan-tujuan tersebut dapat dikategorikan dalam 4 jenis, yakni tujuan
strategis, operasi, pemenuhan dan tujuan pelaporan. Hal ini memungkinkan
jajaran Direksi dan Dewan Komisaris untuk berpusat pada aspek-aspek yang
berbeda dalam enterprise risk management.
Elemen yang ketiga adalah identifikasi kejadian
risiko. Jajaran Direksi dan Manajemen dapat mempertimbangkan berbagai faktor
internal dan eksternal. Teknik identifikasi kejadian risiko dapat dilakukan
dengan analisa trend atau analisa historikal (masa lalu), serta proyeksi ke
depan. Hal ini memungkinkan untuk dapat mengelompokkan peristiwa-peristiwa
potensial kedalam berbagai kategori.
Dengan
kita dapat mengidentifikasi kejadian risiko, kita dapat melakukan risk
assessment –yang menjadi elemen kelima- dimana perusahaan dapat memprediksi
seberapa besar potensi sebuah kejadian risiko dapat mempengaruhi pencapaian
tujuan.
Setelah kita melakukan identifikasi dan
penilaian, barulah kemudian kita dapat menentukan respon yang tepat untuk
setiap risiko dalam menentukan toleransi risiko dan pengeluaran yang diperlukan
sertu menerapkan pilihan dari berbagai alternatif-alternatif yang ada. Beberapa
kategori dalam merespon risiko adalah risk evasion (menghindari risiko), risk
reduction (mengurangi risiko), risk acceptance (menerima risiko) dan sharing
risk (mengurangi dengan membagi risiko kepada pihak lain).
Aktivitas
kontrol dan komunikasi adalah elemen selanjutnya yang perlu diperhatikan dalam
COSO framework. Aktivitas kontrol diperlukan untuk dapat membantu memastikan
bahwa respon terhadap risiko telah dijalankan dengan memadai. Aktivitas kontrol
ini melibatkan dua elemen yakni menyusun kebijakan dan menyusun prosedur serta
dengan membangun sebuah sistem yang terintegrasi.
Model penerapan ERM yang akan diuraikan berikut
adalah diadopsi dari kasus penerapan ERM PT Asuransi Kredit Indonesia (PT
Askrindo) yang menjalankan usaha penjaminan sekaligus usaha asuransi dengan
framework COSO (Committe of Sponsoring Organization).
PT Asuransi Kredit Indonesia adalah suatu entitas bisnis di Indonesia yang unik dan mungkin satu-satunya di Indonesia yang dapat mengkolaborasi secara baik antara usaha berorientasi profit dengan berorientasi public service dalam bentuk usaha penjaminan dan asuransi. PT Askrindo dikatakan menjalankan usaha asuransi karena regulasi di Indonesia masih menganggap bahwa surety bond, customs bond, asuransi kredit perdagangan dan penjaminan kredit tergolong dalam usaha asuransi walaupun skim yang digunakan adalah skim penjaminan. Saat ini regulasi penjaminan masih pada tarap peraturan pemerintah atau keputuasan menteri keuangan sedangan regulasi setingkat Undang-Undang sedang dalam proses penyusunan. Disatu sisi PT Askrindo berusaha mendukung program pemerintah mengembangkan UMKM dengan karateristik usaha yang cenderung merugi, namun di sisi lain PT Askrindo dituntut untuk memperoleh profit dengan menjalankan usaha penjaminan dan asuransi dalam bentuk diversifikasi produk yang meliputi produk surety bond, customs bond, asuransi kredit perdagangan (Askredag) dan reasuransi. Demikian kompleks usaha yang dijalankan oleh PT Askrindo dan untuk memenuhi tuntutan regulator yang mewajibakan perusahaan BUMN memiliki unit manajemen risiko, PT Askrindo mulai taun 2010 harus dan sudah mulai menerapkan Enterprise Risk Management (ERM) dengan pendekatan kaidah-kaidah dan prinsip penjaminan dan asuransi.
FUNGSI DAN MANFAAT ERM
Penerapan ERM di perusahaan penjaminan memiliki fungsi dan manfaat sebagai berikut:
1. Peningkatan efektifitas organisasi
Adanya koordinasi yang lebih baik antara beberapa fungsi pengelolaan risiko serta meningkatkan ruang lingkup pengelolaan risiko (meningkatkan efisiensi proses pengelolaan risiko secara terintegrasi yaitu mencakup semua bisnis dan organisasi serta mencakup semua jenis risiko yang dihadapi). Pengelolaan risiko secara terintegrasi ini akan memperbesar peluang pencapaian tujuan perusahaan yang pada akhirnya akan meningkatkan value perusahaan.
2. Meningkatkan ketahanan Organisasi
Penerapan ERM akan memberikan perusahaan suatu langkah antisipasi/mitigasi risiko dalam menghadapi berbagai risiko yang akan dihadapi perusahaan (corporate risk) sehingga memberikan early warning system yang efektif dalam menghadapi keadaan yang tersulit bagi perusahaan.
3. Mendukung dan meningkatkan kualitas penerapan tata kelola perusahaan yang baik (Good Corporate Governance (GCG)). ERM adalah salah satu pilar penting dalam mendukung terciptanya GCG.
4. Adanya sinergi antara strategi perusahaan dan tingkat risiko yang diterima (Risk Appetite) untuk mencapai tujuan (improved outcomes).
5. Mendorong manajemen yang proaktif dan bukan reaktif.
6. Meningkatkan keselamatan dan pencegahan insiden
7. meningkatkan kepercayaan para pemangku kepentingan
FRAMEWORK ERM
Enterprise Risk Management (ERM) merupakan suatu proses yang melibatkan perusahaan, termasuk BOD, manajemen, dan seluruh karyawan Perusahaan dalam mengidentifikasi suatu kejadian atau potensi kejadian yang menimbulkan suatu dampak (kerugian) , mengelolanya secara komprehensif dalam besaran / ukuran yang dapat diterima oleh perusahaan, serta untuk memastikan pencapaian tujuan perusahaan. Di berbagai usaha ekonomi di dunia dikenal berbagai macam kerangka kerja penerapan ERM yang sesuai dengan sudut pandang pengelolaan risiko dan sosial budaya suatu bangsa. Model kerangka kerja ERM yang digunakan oleh berbagai industri sampai saat ini adalah BS, British Standarts – IRGC (BS6079-3) (2000), International Risk Governance Council (IRGC) 2004, COSO (Committee of Sponsoring Organizations), AS/NZ, Australia & New Zealand Standart (AS/NZS) 4360, ISO (International Standarts Organization) 31000 (2009). Perbedaan kerangka kerja ERM dapat dilihat pada tabel di bawah ini.
PT Asuransi Kredit Indonesia adalah suatu entitas bisnis di Indonesia yang unik dan mungkin satu-satunya di Indonesia yang dapat mengkolaborasi secara baik antara usaha berorientasi profit dengan berorientasi public service dalam bentuk usaha penjaminan dan asuransi. PT Askrindo dikatakan menjalankan usaha asuransi karena regulasi di Indonesia masih menganggap bahwa surety bond, customs bond, asuransi kredit perdagangan dan penjaminan kredit tergolong dalam usaha asuransi walaupun skim yang digunakan adalah skim penjaminan. Saat ini regulasi penjaminan masih pada tarap peraturan pemerintah atau keputuasan menteri keuangan sedangan regulasi setingkat Undang-Undang sedang dalam proses penyusunan. Disatu sisi PT Askrindo berusaha mendukung program pemerintah mengembangkan UMKM dengan karateristik usaha yang cenderung merugi, namun di sisi lain PT Askrindo dituntut untuk memperoleh profit dengan menjalankan usaha penjaminan dan asuransi dalam bentuk diversifikasi produk yang meliputi produk surety bond, customs bond, asuransi kredit perdagangan (Askredag) dan reasuransi. Demikian kompleks usaha yang dijalankan oleh PT Askrindo dan untuk memenuhi tuntutan regulator yang mewajibakan perusahaan BUMN memiliki unit manajemen risiko, PT Askrindo mulai taun 2010 harus dan sudah mulai menerapkan Enterprise Risk Management (ERM) dengan pendekatan kaidah-kaidah dan prinsip penjaminan dan asuransi.
FUNGSI DAN MANFAAT ERM
Penerapan ERM di perusahaan penjaminan memiliki fungsi dan manfaat sebagai berikut:
1. Peningkatan efektifitas organisasi
Adanya koordinasi yang lebih baik antara beberapa fungsi pengelolaan risiko serta meningkatkan ruang lingkup pengelolaan risiko (meningkatkan efisiensi proses pengelolaan risiko secara terintegrasi yaitu mencakup semua bisnis dan organisasi serta mencakup semua jenis risiko yang dihadapi). Pengelolaan risiko secara terintegrasi ini akan memperbesar peluang pencapaian tujuan perusahaan yang pada akhirnya akan meningkatkan value perusahaan.
2. Meningkatkan ketahanan Organisasi
Penerapan ERM akan memberikan perusahaan suatu langkah antisipasi/mitigasi risiko dalam menghadapi berbagai risiko yang akan dihadapi perusahaan (corporate risk) sehingga memberikan early warning system yang efektif dalam menghadapi keadaan yang tersulit bagi perusahaan.
3. Mendukung dan meningkatkan kualitas penerapan tata kelola perusahaan yang baik (Good Corporate Governance (GCG)). ERM adalah salah satu pilar penting dalam mendukung terciptanya GCG.
4. Adanya sinergi antara strategi perusahaan dan tingkat risiko yang diterima (Risk Appetite) untuk mencapai tujuan (improved outcomes).
5. Mendorong manajemen yang proaktif dan bukan reaktif.
6. Meningkatkan keselamatan dan pencegahan insiden
7. meningkatkan kepercayaan para pemangku kepentingan
FRAMEWORK ERM
Enterprise Risk Management (ERM) merupakan suatu proses yang melibatkan perusahaan, termasuk BOD, manajemen, dan seluruh karyawan Perusahaan dalam mengidentifikasi suatu kejadian atau potensi kejadian yang menimbulkan suatu dampak (kerugian) , mengelolanya secara komprehensif dalam besaran / ukuran yang dapat diterima oleh perusahaan, serta untuk memastikan pencapaian tujuan perusahaan. Di berbagai usaha ekonomi di dunia dikenal berbagai macam kerangka kerja penerapan ERM yang sesuai dengan sudut pandang pengelolaan risiko dan sosial budaya suatu bangsa. Model kerangka kerja ERM yang digunakan oleh berbagai industri sampai saat ini adalah BS, British Standarts – IRGC (BS6079-3) (2000), International Risk Governance Council (IRGC) 2004, COSO (Committee of Sponsoring Organizations), AS/NZ, Australia & New Zealand Standart (AS/NZS) 4360, ISO (International Standarts Organization) 31000 (2009). Perbedaan kerangka kerja ERM dapat dilihat pada tabel di bawah ini.
Penerapan ERM adalah suatu proses yang
dilakukan secara terus menerus, terintegrasi dan melibatkan seluruh karyawan dalam
mengelola risiko sehingga dapat memperbesar peluang pencapaian tujuan. Proses
manajemen risiko yang pokok dilakukan dalam ERM adalah proses identifikasi,
pengukuran, pemetaaan dan mitigasi risiko. Proses manajemen risiko lain yang
tak kalah pentingnya adalah proses monitoring, komunikasi, pelaporan dan
pengendalian manajemen risiko. Untuk melaksanakan proses manajemen risiko
tersebut diperlukan suatu sistem dan sumber daya yang relatif cukup baik yang
bersifat teknologi maupun manual.
ROAD MAP ERM
Rencana jangka panjang penerapan ERM harus ditetapkan oleh perusahaan agar perusahaan dapat memperoleh arah, strategi yang jelas dan target yang akan dicapai perusahaan pada periode tertentu. Rencana penerapan ERM dapat dijabarkan tiga tahunan atau lima tahunan dalam bentuk Road Map sesuai dengan kapasitas perusahaan dan perkiraan perubahan lingkungan. Kualitas perumusan rencana jangka panjang ERM menentukan perjalanan keberhasilan penerapan ERM perusahaan sehingga dalam perumusannya harus dipertimbangkan secara cermat dan matang berbagai aspek yang berkaitan dengan kapasitas perusahaan dan perubahan lingkungan internal dan eksternal selama periode Road Map. Tujuan akhir penerapan ERM pada rencana jangka panjang pertama dapat berupa penerapan ERM menjadi budaya risiko perusahaan dalam proses bisnis dan pendukungnya yang dapat meningkatkan value perusahaan.
PENERAPAN ERM DALAM USAHA PENJAMINAN
PT Askrindo sejak pertengahan tahun 2010 telah memiliki elemen implementasi ERM yang relatif lengkap dan jajaran manajemen termasuk BOD telah memberikan komitmen atas penerapan ERM di perusahaan. Disamping itu, PT Askrindo juga telah memiliki Risk Contact Person atau Risk Champion di seluruh unit kerja baik di kantor Pusat maupun Kantor Cabang untuk mendukung implementasi ERM dengan bantuan sistem informasi manajemen risiko berbasis Web.
Penerapan ERM di PT Askrindo yang bergerak pada usaha penjaminan merupakan perusahaan pioner yang menerapkan ERM dalam usaha penjaminan di Indonesia dan dapat dikatakan baru satu-satunya ERM berkarakteristik usaha penjaminan di Indonesia.
Konsep manajemen risiko yang diterapkan adalah berwawasan dan berprinsip pada manajemen risiko korporat terintegrasi. Manajemen risiko korporat terintegrasi adalah suatu proses pengelolaan risiko yang dimulai dari proses identifikasi, pengukuran, pemetaan, mitigasi dan evaluasi serta monitoring yang melibatkan manajemen perusahaan dalam proses penentuan strategi di seluruh unit kerja secara terintegrasi. Konsep manajemen risiko dirancang untuk mengidentifikasikan peristiwa-peristiwa (events) yang berpengaruh negatif bagi perusahaan dan mengelola risiko agar selalu berada di dalam batas toleransi manajemen risiko.
Dengan demikian manajemen selalu memiliki keyakinan yang memadai bahwa sasaran perusahaan akan dapat dicapai tanpa halangan dan ancaman yang signifikan.
Manajemen perusahaan akan meningkatkan seoptimal mungkin nilai perusahaan melalui:
• Penetapan strategi dan sasaran-sasaran yang menghasilkan keseimbangan optimal antara target pertumbuhan, keuntungan dan risiko-risiko inherennya.
• Pemanfaatan seluruh sumber daya yang tersedia secara efisien dan efektif untuk mencapai sasaran-sasaran perusahaan.
Untuk mencapai tujuan perusahaana di atas, manajemen membangun dan mengintegrasikan manajemen risiko ke dalam tata nilai dan proses bisnis dengan berpedoman kepada prinsip-prinsip dasar:
a. Penyelarasan antara toleransi risiko dengan strategi manajemen akan selalu memperhitungkan dan mempertimbangkan toleransi risiko perusahaan di dalam menetapkan berbagai alternatif strategi bisnis, target bisnis, dan pengembangan mekanisme pengelolaan risiko.
b. Secara berkelanjutan meningkatkan kualitas kesadaran atas suatu risiko dan menciptakan budaya risiko.
c. Mereduksi ke tingkat serendah mungkin kejutan-kejutan dan kerugian-kerugian yang bisa mempengaruhi keputusan operasional perusahaan.
d. Secara konsisten mengidentifikasi dan mengelola multi risiko serta risiko-risiko antar unit kerja. Perusahaan akan menghadapi berbagai bentuk risiko yang banyak, yang secara langsung maupun tidak langsung mempengaruhi berbagai kegiatan unit kerja dalam melakukan kegiatan operasional. Oleh karena itu, perusahaan mengaplikasikan manajemen risiko agar mampu memfasilitasi penentuan respon yang efektif atas dampak-dampak yang saling berkaitan dan penetapan respon-respon yang terintegrasi atas multi risiko.
e. Menangkap peluang dengan mengetahui berbagai risiko yang potensial, manajemen akan berada dalam posisi mudah mengidentifikasikan dan secara proaktif menangkap kemungkinan terjadinya risiko di perusahaan.
f. Meningkatkan kualitas dan efektifitas pemanfaatan sumber daya perusahaan dengan tersedianya beragam informasi risiko yang lengkap dan akurat akan membantu manajemen secara efektif mengukur kemungkinan risiko yang terkait dengan bisnis perusahaan.
TAHAPAN AWAL PENERAPAN MANAJEMEN RISIKO
Pada awal pembangunan sistem dan mekanisme ERM, tahapan penerapan ERM dilakukan 3 tahapan kegiatan seperti berikut:
ROAD MAP ERM
Rencana jangka panjang penerapan ERM harus ditetapkan oleh perusahaan agar perusahaan dapat memperoleh arah, strategi yang jelas dan target yang akan dicapai perusahaan pada periode tertentu. Rencana penerapan ERM dapat dijabarkan tiga tahunan atau lima tahunan dalam bentuk Road Map sesuai dengan kapasitas perusahaan dan perkiraan perubahan lingkungan. Kualitas perumusan rencana jangka panjang ERM menentukan perjalanan keberhasilan penerapan ERM perusahaan sehingga dalam perumusannya harus dipertimbangkan secara cermat dan matang berbagai aspek yang berkaitan dengan kapasitas perusahaan dan perubahan lingkungan internal dan eksternal selama periode Road Map. Tujuan akhir penerapan ERM pada rencana jangka panjang pertama dapat berupa penerapan ERM menjadi budaya risiko perusahaan dalam proses bisnis dan pendukungnya yang dapat meningkatkan value perusahaan.
PENERAPAN ERM DALAM USAHA PENJAMINAN
PT Askrindo sejak pertengahan tahun 2010 telah memiliki elemen implementasi ERM yang relatif lengkap dan jajaran manajemen termasuk BOD telah memberikan komitmen atas penerapan ERM di perusahaan. Disamping itu, PT Askrindo juga telah memiliki Risk Contact Person atau Risk Champion di seluruh unit kerja baik di kantor Pusat maupun Kantor Cabang untuk mendukung implementasi ERM dengan bantuan sistem informasi manajemen risiko berbasis Web.
Penerapan ERM di PT Askrindo yang bergerak pada usaha penjaminan merupakan perusahaan pioner yang menerapkan ERM dalam usaha penjaminan di Indonesia dan dapat dikatakan baru satu-satunya ERM berkarakteristik usaha penjaminan di Indonesia.
Konsep manajemen risiko yang diterapkan adalah berwawasan dan berprinsip pada manajemen risiko korporat terintegrasi. Manajemen risiko korporat terintegrasi adalah suatu proses pengelolaan risiko yang dimulai dari proses identifikasi, pengukuran, pemetaan, mitigasi dan evaluasi serta monitoring yang melibatkan manajemen perusahaan dalam proses penentuan strategi di seluruh unit kerja secara terintegrasi. Konsep manajemen risiko dirancang untuk mengidentifikasikan peristiwa-peristiwa (events) yang berpengaruh negatif bagi perusahaan dan mengelola risiko agar selalu berada di dalam batas toleransi manajemen risiko.
Dengan demikian manajemen selalu memiliki keyakinan yang memadai bahwa sasaran perusahaan akan dapat dicapai tanpa halangan dan ancaman yang signifikan.
Manajemen perusahaan akan meningkatkan seoptimal mungkin nilai perusahaan melalui:
• Penetapan strategi dan sasaran-sasaran yang menghasilkan keseimbangan optimal antara target pertumbuhan, keuntungan dan risiko-risiko inherennya.
• Pemanfaatan seluruh sumber daya yang tersedia secara efisien dan efektif untuk mencapai sasaran-sasaran perusahaan.
Untuk mencapai tujuan perusahaana di atas, manajemen membangun dan mengintegrasikan manajemen risiko ke dalam tata nilai dan proses bisnis dengan berpedoman kepada prinsip-prinsip dasar:
a. Penyelarasan antara toleransi risiko dengan strategi manajemen akan selalu memperhitungkan dan mempertimbangkan toleransi risiko perusahaan di dalam menetapkan berbagai alternatif strategi bisnis, target bisnis, dan pengembangan mekanisme pengelolaan risiko.
b. Secara berkelanjutan meningkatkan kualitas kesadaran atas suatu risiko dan menciptakan budaya risiko.
c. Mereduksi ke tingkat serendah mungkin kejutan-kejutan dan kerugian-kerugian yang bisa mempengaruhi keputusan operasional perusahaan.
d. Secara konsisten mengidentifikasi dan mengelola multi risiko serta risiko-risiko antar unit kerja. Perusahaan akan menghadapi berbagai bentuk risiko yang banyak, yang secara langsung maupun tidak langsung mempengaruhi berbagai kegiatan unit kerja dalam melakukan kegiatan operasional. Oleh karena itu, perusahaan mengaplikasikan manajemen risiko agar mampu memfasilitasi penentuan respon yang efektif atas dampak-dampak yang saling berkaitan dan penetapan respon-respon yang terintegrasi atas multi risiko.
e. Menangkap peluang dengan mengetahui berbagai risiko yang potensial, manajemen akan berada dalam posisi mudah mengidentifikasikan dan secara proaktif menangkap kemungkinan terjadinya risiko di perusahaan.
f. Meningkatkan kualitas dan efektifitas pemanfaatan sumber daya perusahaan dengan tersedianya beragam informasi risiko yang lengkap dan akurat akan membantu manajemen secara efektif mengukur kemungkinan risiko yang terkait dengan bisnis perusahaan.
TAHAPAN AWAL PENERAPAN MANAJEMEN RISIKO
Pada awal pembangunan sistem dan mekanisme ERM, tahapan penerapan ERM dilakukan 3 tahapan kegiatan seperti berikut:
Gambar 3. Tahapan Awal Penerapan Manajemen Risiko
Ketiga tahap kegiatan tersebut dapat dijabarkan lebih rinci dalam langkah-langkah penerapan ERM sebagai berikut berikut:
1) Mengidentifikasi semua risiko yang terkait
2) Merancang kriteria risiko dan sub kriteria risiko
3) Merancang sistem kontrol manajemen risiko dan membentuk Risk Owner
4) Melakukan asesmen terhadap risiko residual bersama Risk Owner
5) Menyusun detail kegiatan risiko yang signifikan untuk dikurangi
6) Melaporkan risiko signifikan kepada manajemen beserta saran mitigasinya
7) Mengalokasikan sumber daya untuk melakukan mitigasi risiko yang signifikan
8) Memantau proses mitigasi dan perkembangan mitigasi risiko signifikan.
9) Mengevaluasi pengelolaan risiko dan analisa hasil kegiatan mitigasi risiko
10) Menyusun pengelolaan risiko dalam kesepakatan karya (Key Performance Indicator (KPI))
Jika digambarkan dalam bentuk bagan, maka langkah-langkah Penerapan tersebut dapat diilustrasikan sebagai berikut:
Gambar 4. Langkah-Langkah Penerapan ERM
Setelah mempersiapkan elemen implementasi ERM seperti diatas maka langkah selajutnya melakukan pengelolaan risiko secara terus menerus sesuai dengan kerangka kerja ERM yang telah ditetapkan dengan berbasis sistem komputerisasi.
DAFTAR PUSTAKA
Tidak ada komentar:
Posting Komentar