TUGAS
MANAJEMEN RISIKO
Enterprise Risk Management (ERM)
Disusun oleh
Nama
NIM
: Khoirunnida Husni Fajarria
: 12/333285/TP/10500
JURUSAN TEKNOLOGI INDUSTRI PERTANIAN
FAKULTAS TEKNOLOGI PERTANIAN
UNIVERSITAS GADJAH MADA
YOGYAKARTA
2015
A. PENGANTAR DAN DEFINISI
Setiap perusahaan yang dalam aktivitas bisnis tidak bisa lepas dari
risiko yang dihadapi. Risiko merupkan sebuah tantangan atau ancaman
untuk mencapai tujuan entitas. Risiko yang dihadapi berupa risiko dari
segi finansial dan operasional. Risiko dibedakan menjadi tiga kategori
fundamental risk, yaitu: people, systems and process dan external events.
Risiko erat kaitannya dengan keberhasilan dan kegagalan. sistem
manajemen risiko yang efektif merupakan suatu kekuatan perusahaan
yang membantu pencapaian tujuan bisnis perusahaan dan peningkatan
kualitas
pengungkapan
dan
pelaporan
keuangan
sebagai
usaha
perlindungan reputasi perusahaan. Keberadaan risiko dalam setiap
kegiatan usaha, mendorong perusahaan untuk melakukan pengelolaan
risiko yang efektif.
Pengelolaan atau manajemen risiko dinilai sangat penting saat
manajemen sadar bahwa risiko pasti ada dalam suatu perusahaan.
Penerapan manajemen risiko yang baik harus memastikan bahwa
organisasi tersebut mampu memberikan perlakuan yang tepat terhadap
risiko yang akan mempengaruhinya (Ardiansyah, 2014). Pengelolaan
risiko hanya dapat dilakukan dengan cara menelusuri penyebab dari
risiko terkait. Selanjutnya dari Informasi yang diperoleh, dilakukan
analisis dan evaluasi berdasarkan risiko terkait.
Risiko terkait perusahaan atau dunia bisnis sendiri dapat dibedakan
menjadi dua kelompok besar, yaitu risiko finansial dan risiko nonfinansial.
Gabungan kedua risiko tersebut membentuk risiko keseluruhan atau
risiko total. Risiko total ini merupakan gabungan seluruh risiko yang
mungkin dihadapi oleh suatu organisasi. Organisasi harus melakukan
pengelolaan
risiko
atau
sering
disebut
dengan
Enterprise
Risk
Management (ERM) untuk memitigasi atau meminimalkan dampak yang
harus diterima oleh perusahaan apabila risiko yang teridentifikasi dalam
risiko total tersebut terjadi.
Enterprise Risk Management (ERM)
Enterprise
Risk
Management
(ERM)
adalah
suatu
proses
pengelolaan risiko secara menyeluruh untuk mengelola ketidakpastian,
meminimalisir
ancaman
diimplementasikan
dalam
dan
memaksimalkan
strategi
perusahaan
peluang
yang
yang
dipengaruhi
manajemen perusahaan untuk mencapai tujuan perusahaan.
Committee
of
Sponsoring
Organizations
of
the
Treadway
Commission (COSO) Enterprise Risk Management (2004), “ Process,
effected by an entity’s board of directors, management, and other
personnel, applied in strategy setting and across the enterprise, designed
to identify potential events that may affect the entity, and manage risks to
be within its risk appetite, to provide reasonable assurance regarding the
achievement
of
entity
objectives”
yang
artinya
mendefinisikan
manajemen risiko perusahaan sebagai suatu proses yang dipengaruhi
manajemen perusahaan, yang diimplementasikan dalam setiap strategi
perusahaan dan dirancang untuk memberikan keyakinan memadai agar
dapat
mencapai
tujuan
perus
ahaan (Handayanti, 2013). Definisi ini mencerminkan konsep dasar
bahwa manajemen risiko perusahaan adalah (Sari, 2013):
a. Sebuah proses, yang sedang berlangsung dan mengalir melalui
suatu entitas
b. Sebagai akibat oleh setiap orang dalam tingkat organisasi
c. Diterapkan dalam pengaturan strategi
d. Diterapkan di seluruh perusahaan, pada setiap tingkat dan unit, dan
termasuk dalam meriview pengambilan tingkat entitas portofolio
yang berisiko
e. Dirancang untuk mengenali peluang kejadian yang jika terjadi akan
mempengaruhi jalannya usaha dan organisasi;
f. Mampu untuk memberikan keyakinan memadai kepada manajemen
entitas dan dewan direksi
g. Diarahkan untuk pencapaian tujuan.
Sedangkan menurut Romney dan Steinbart (2011), Pengendalian
intern menurut COSO ERM merupakan suatu proses yang dipengaruhi
oleh dewan komisaris perusahaan, manajemen dan personel lainnya,
diterapkan
dalam
penetapan
strategi
yang
meliputi
keseluruhan
perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial
yang mungkin mempengaruhi organisasi dan mengelola perusahaan
sesuai dengan risk appetite perusahaan untuk menyediakan keyakinan
yang memadai terkait pencapaian tujuan perusahaan (Setiawan, 2012).
Berdasarkan IIA – Institute of Internal Auditor : pendekatan yang
kuat dan terkoordinasi untuk menilai dan merespon seluruh risiko yang
dapat mempengaruhi pencapaian tujuan strategik dan finansial organiasi.
Sedangkan berdasarkan ANZ -AUST/New Zealand Standard 4360 : ERM
adalah suatu budaya / perilaku , proses, aktivitas yang mendorong
pencapaian tujuan dengan mengelola kejadian atau potensi kejadian yang
akan mempengaruhi pencapaian tujuan perusahaan (Iskandar, 2012).
ERM mempunyai manfaat lebih dengan memberikan informasi yang
lebih tentang profil risiko perusahaan. Hal ini karena outsiders lebih
cenderung mengalami kesulitan dalam menilai kekuatan dan risiko
keuangan perusahaan yang sangat finansial dan kompleks. Adanya ERM
memungkinkan perusahaan untuk memberikan informasi ini secara
finansial dan nonfinansial kepada pihak luar tentang profil risiko dan juga
berfungsi sebagai sinyal komitmen mereka untuk manajemen risiko
(Handayati, 2013).
B. Enterprise Risk Management (ERM) dan Unsur-Unisurnya
Beberapa
faktor
yang
diindikasikan
berpengaruh
terhadap
pengungkapan ERM. Pertama ukuran perusahaan, perusahaan dengan
ukuran besar umumnya cenderung untuk mengadopsi praktik corporate
governance dengan lebih baik dibanding perusahaan kecil, dikarenakan
semakin besar suatu perusahaan maka semakin tinggi pula tingkat risiko
yang dihadapi, baik itu risiko keuangan, operasional, reputasi, peraturan,
dan risiko informasi (KPMG, 2001). Oleh karena
itu, penekanan
pengungkapan ERM akan lebih tinggi (Handayanti, 2013).
Berdasarkan penelitian yang telah dilakukan, Ardyansyah (2014),
terdapat
beberapa
faktor
yang
mempengaruhi
pengungkapan
manajemen risiko ERM. Faktor yang pertama yaitu ukuran perusahaan,
ukuran
perusahaan
memiliki
pengaruh
terhadap
pengungkapan
manajemen risiko. Perusahaan besar akan mengungkapkan risiko lebih
banyak dibandingkan dengan perusahaan kecil. Faktor kedua yang
diduga mempengaruhi manajemen risiko yaitu jumlah dewan komisaris.
Berdasarkan pedoman umum Good Corporate Governance Indonesia,
kompleksitas dan efektifitas dalam pengambilan keputusan menjadi dasar
utama untuk menentukan jumlah anggota dewan komisaris. Jumlah
anggota dewan komisaris dalam suatu perusahan setidaknya harus lebih
besar atau paling tidak sama dengan jumlah anggota dewan direksi,
apabila jumlah anggota dewan komisaris lebih sedikit dibandingkan
dengan jumlah dewan direksi maka akan terdapat kemungkinan anggota
dewan komisaris mendapat tekanan psikologis jika ada perbedaan
pendapat antara kedua pihak tersebut. Faktor ketiga yang diduga
mempengaruhi manajemen risiko adalah struktur kepemilikkan publik.
Apabila saham perusahaan lebih banyak dipegang oleh publik maka pihak
perusahaan dituntut untuk memberikan pengungkapan berupa informasi
mengenai
risiko
yang
lebih
luas
dan
transparan
sebagai
bentuk
pertanggungjawaban terhadap investor (Ardiyansyah, 2014). Terdapat
berbagai macam rancangan kerja yang dapat diterima secara luas dan
dapat digunakan oleh bagian perencanaan institusi sebagai inisiatif
Enterprise Risk Management, diantaranya adalah, COSO Enterprise Risk
Management Integrated Framework, ISO 31000:2009 dan AS/NZS
4360:2004.
Untuk
COSO
Enterprise
Risk
Management
Framework dapat dijelaskan sebagai berikut ini.
Integrated
Enterprise Risk Management COSO
Komponen ERM COSO digambarkan sebagai sebuah kubus yang
memepunyai tiga permukaan yang tampak. Permukaan dari sisi kanan
adalah komponen entitas perusahaan yaitu : level perusahaan, divisi, unit
bisnis, dan anak perusahaan. Permukaan dari sisi atas adalah komponenn
tujuan manajemen risiko perusahaan yaitu : strategis, operasi, pelaporan,
dan kepatuhan. Permukaan dari sisi depan adalah komponenn proses
manajemen risiko perusahaan yaitu : kondisi lingkungan internal,
penetapan tujuan, identifikasi kejadian, penilaian risiko, penanggapan
risiko,
aktivitas
pengendalian,
informasi
dan
komunikasi,
serta
pemantauan.
Sumber gambar: Calvin Kusuma (2014)
Menurut Committee of Sponsoring Organizations of the Treadway
Commission
(2004),
Enterprise
Risk
Management
terdiri
dari
8
komponen. Kedelapan komponen ini diperlukan untuk mencapai tujuantujuan
perusahaan,
baik
tujuan
strategis,
operasional,
pelaporan
keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan.
Berikut komponen-komponen ERM (Sari, 2013):
Lingkungan Internal (Internal Enveronment)
Merupakan komponen yang berkaitan dengan lingkungan dimana
perusahaan berada dan beroprasi. Cakupanya adalah risk-manajement
philosophy (kultur manajemen tentang risiko), integrity (integritas),
risk-perspective (perspektif terhadap risiko), risk-appetite (selera atau
penerimaan terhadap risiko), ethical values (nilai moral), struktur
organisasi dan pendelegasian wewenang. Lingkungan internal sangat
menentukan warna dari sebuah organisasi dan memberi dasar bagi
cara pandang terhadap risiko dari setiap orang dalam organisasi
tersebut. Lingkungan internal ini termasuk, filosofi manajemen risiko
dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di
mana kesemuanya tersebut berjalan.
Penentuan Tujuan (Objective Setting)
Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen
dapat
menidentifikasi
kejadian-kejadian
yang
berpotensi
mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa
manajemen memiliki sebuah proses untuk menetapkan tujuan yang
dipilih
atau
ditetapkan
serta
mendukung
misi
perusahaan
dan
konsisten dengan risk appetite-nya.
Identifikasi risiko (Event Identification)
Kejadian internal dan eksternal yang mempengaruhi pencapaian
tujuan perusahaan harus diidentifikasi dan dibedakan antara risiko dan
peluang.
Peluang
dikembalikan
(channeledback)
kepada
proses
penetapan strategi atau tujuan manajemen. Salah satu model yakni
exposure analysis. Metode ini digunakan untuk melakukan identifikasi
risiko dari sumber daya organisasi yang meliputi financial assets
seperti kas dan simpanan di bank, physical assets seperti tanah dna
bangunan, human assets yang mencakup pengetahuan dan keahlian,
serta intangible assets seperti reputasi dan penguasaan informasi.
Penilaian Risiko (Risk Assessment)
Komponen ini menilai sejauh mana dampak dari events (kejadian
atau
keadaan)
dapat
mengangu
pencapaian
tujuan
yang
telah
ditetapkan. Besarnya dampak dapat diketahui dari inherent dan
residual risk, dan dapat dianalisis dalam dua perspektif yakni:
likelihood (kecenderungan/peluang) ada impact/consequence (peluang
dari besaran jika risiko terkait). Dengan demikian besarnya risiko atas
setiap kegiatan bisnis merupakan hasil kali antara likelihood dan
consequence. Hasil dari penilaian ini menentukan posisi dan tingkat
risiko yang diukur. Posisi dari risiko kemudian di petakan sehingga
dapat terlihat prioritas dari risiko-risiko yang ada dan dapat digunakan
sebagai dasar dari penentuan bagaimana risiko tersebut dikelola.
Sumber gambar: Soegoto (2009) dalam
Penilaian risiko sendiri dapat dilakuakan dengan menggunakan dua
teknik yakni: qualitative techniques dan quantitative techniques.
Qualitative techniques dapat menggunakan beberapa tools seperti self
–assessment (low, medium, high), questioaries, dan internal audit
reviews.
Sementara
untuk
metode
quantitative
techniques
data
berbentuk angka yang diperoleh dari tools seperti probability based,
non-probabilitistic models (optimalkan hanya asumsi consequence) dan
benchmaring (Soegoto, 2009).
Respon Risiko (Risk Response)
Manajemen memilih respon risiko untuk menghindar (avoiding),
menerima (accepting), mengurangi (reducing), atau mengalihkan
(sharing risk) dan mengembangkan satu set kegiatan agar risiko
tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.
Kegiatan Pengendalian (Control Activities)
Kebijakan dan prosedur yang ditetapkan dan diimplementasikan
untuk membantu memastikan respon risiko berjalan dengan efektif.
Informasi dan komunikasi (Information and Communication)
Informasi
yang
relevan
diidentifikasi,
ditangkap,
dan
dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap
orang menjalankan tanggungjawabnya.
Pengawasan (Monitoring)
Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila
perlu.
Pengawasan
dilakukan
secara
melekat
pada
kegiatan
manajemen yang berjalan terus-menerus, melalui eveluasi secara
khusus, atau dengan keduanya.
COSO ERM – Integrated Framework juga mendeskripsikan peran
dan tanggung jawab dari unit-unit kerja perusahaan dalam penerapan
manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM
adalah bahwa “semua bagian di dalam perusahaan memiliki tanggung
jawab terhadap ERM”, yang artinya implementasi manajemen risiko
harus mencakup entity-level, division, business unit, hingga subsidiary,
dan mencakup seluruh seluruh sumber daya manusia di dalamnya. Walau
begitu, terdapat pembagian peran dan tanggung jawab dalam penerapan
ERM. Berikut adalah pembagian peran dan tanggung jawab yang
dijelaskan COSO ERM (Kusuma, 2014).
Board of Directors (BoD) memiliki tanggung jawab penting dalam
melakukan pemantauan terhadap penerapan manajemen risiko, dengan
turut memperhitungkan risk appetite dari entitas;
Chief Executive Officer (CEO) memiliki tanggung jawab untuk
memastikan
berjalannya
ERM
yang
efektif
pada
keseluruhan
perusahaan;
Manajer memiliki tanggung jawab dalam mendukung penerapan
prinsip ERM perusahaan, memastikan pemenuhan ERM dengan risk
appetite, dan mengelola risiko di ranah kewenangannya agar konsisten
dengan risk tolerance yang dimilikinya;
Risk officer, financial officer, dan internal audit memiliki peran
kunci dalam mendukung efektivitas penerapan manajemen risiko
perusahaan;
Petugas
operasional
(atau
biasa
disebut risk
coordinator)
bertanggung jawab dalam menerapkan manajemen risiko perusahaan
sejalan dengan prosedur dan kebijakan manajemen risiko perusahaan;
Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak
yang berperan dalam value chainperusahaan) tidak memiliki tanggung
jawab dalam memastikan efektivitas ERM dari entitas, tetapi pihakpihak tersebut berperan penting dalam menyediakan informasi yang
dapat mendukung efektivitas manajemen risiko.
C. Enterprise Risk Management (ERM) di CV. Anugerah Berkat
CV. Anugerah Berkat Calindojaya (ABC) merupakan perusahaan yang
bergerak di bidang pembuatan calcium carbonate ( CaCo3 ) yang berada
di Tuban, Jawa Timur . Pada perusahaan ini dilakukan penelitian (Mellisa,
2013) berkaitan dengan penerapan ERM. Penerapan ERM dilakuakan
dengan
pendekatan kualitatif, applied research. Berdasarkan hasil
identifikasi risiko CV. ABC terdapat tiga risiko yang ada, meliputi: risiko
keuangan yang berhubungan dengan customer yang terlambat melunasi
piutangnya. Risiko Operasional terkait dengan customer beralih ke
produk pesaing yang kualitasnya sama tapi harganya lebih murah. Risiko
reputasi terkait karena adanya komplain dari konsumen mengenai
ketidakpuasan
produktivitas
konsumen
yang
terkait
terhadap
dengan
pelayanan.
pemadaman
Adanya
listrik,
risiko
kerusakan
kendaraan karena pemakaian yang tidak baik oleh karyawan bagian
pengiriman. Identifiksi risiko yang telah dilakukan kemudian dianalisis
pada setiap risiko yang mungkin terjadi, sebagai berikut.
Sumber gambar: Data olah CV. ABC oleh Mellisa (2013)
Berdasarkan penelitian terdapat 21 risiko yang ada di dalam
perusahaan. Setiap risiko dinilai dengan pendekatan dampak (impact)
dan probabilitas
(likelihood) sehingga didapatkan pemetaan risiko
perusahaan.
Sumber gambar: Data olah CV. ABC oleh Mellisa (2013)
Hasil penelitian ERM perusahaan CV. ABC terdapat 21 risiko yang
tergolong dalam
high risk, medium risk, dan low risk. Berdasarkan
penelitian ini maka pihak perusahaan dapat menentukan penanganan
atas risiko-risiko terkait secara tepat untuk mencapai efektivitas kegiatan
operasional.
D. KESIMPULAN
1. Risiko merupkan sebuah tantangan atau ancaman yang melekat pada
suatu perusahaan atau unit bisni untuk mencapai tujuan entitas.
untuk memitigasi atau meminimalkan dampak yang harus diterima,
suatu perusahaan memerlukan manajemen atau pengelolaan yang
baik.
Pengelolaan
ini
sering
disebut
dengan
Enterprise
Risk
Management (ERM)
2. Enterprise Risk
pengelolaan
Management
risiko
secara
(ERM) merupakan suatu proses
menyeluruh
guna
mengelola
ketidakpastian, meminimalisir ancaman dan memaksimalkan peluang
yang
diimplementasikan
dipengaruhi
manajemen
dalam
strategi
perusahaan
untuk
perusahaan
mencapai
yang
tujuan
perusahaan.
3. Dalam ERM sendiri memiliki unsur atau komponen yang menyusun
yaitu lingkungan internal (internal environment), penentuan tujuan
(objective Setting), identifikasi risiko (event identification), analisis
risiko (risk assessment), respon risiko (risk response),kegiatan
pengendalian
(control
activities),
informasi
dan
komunikasi
(information and communication), dan pengawasan (monitoring).
Komponen-komponen tersebut sekaligus menjadi langkah-langkah
untuk menganalisa dan menyelesaikan risiko di suatu perusahaan.
4. Berdasarkan penerapan Enterprise Risk Management (ERM) di CV.
Anugerah Berkat Calindojaya (ABC), terdapat 21 risiko yang
berkaitan dengan risiko keuangan, risiko operasional, risiko reputasi
dan risiko produktivitas.
REFERENSI
Ardiyansyah, La Ode Muhammad dan Muhammad Akhyar Adnan. 2014.
Faktor-Faktor yang Mempengaruhi Luas Pengungkapan Enterprise
Risk
Management.
Dalam
Jurnal
Ekonomi,
Manajemen
dan
Akuntansi I, Vol. 23 No. 2.
Handayani, Bestari Dwi. 2013. Determinan Pengungkapan Enterprise
Risk Management. Dalam Jurnal Keuangan dan Perbankan, Vol. 17
No. 3.
Kusuma,Carvin. 2014. Perbandingan Coso ERM-Integrated Framework
Dengan
ISO31000:
Guidelines.
2009
Dalam
Risk
Management-Principles
And
http://crmsindonesia.org/knowledge/crms-
articles/perbandingan-coso-erm-integrated-framework-denganiso31000-2009-risk-managem diakses pada 28 September 2015
pukul 15.00 WIB
Laksana, R. Y. 2014. Manajemen Risiko COS ERM ASNZN. Dalam
http://www.slideshare.net/rezayudhalaksana/manajemen-risikocosoerm-asnzs diakses tanggal 26 September 2015 pukul 19.10 WIB.
Sari, Fuji Juwita. 2013.
Konsentrasi
Skripsi Pengaruh Corporote Governance,
Kepemilikan
dan
Ukuran
Perusahaan
Terhadap
Pengungkapan Enterprise Risk Management (Studi Empiris pada
Perusahaan Manufaktur yang Terdaftar di BEI Tahun 2010-2011).
Fakultas Ekonomi, Universitas Semarang.
Setiawan,
Amelia.
2012.
Tinjauan
Literatur
Mengenai
Dampak
Pengelolaan Risiko Dalam Pengendalian Intern Terhadap Perilaku
Terkait Sistem Informasi Akuntansi. Dalam Jurnal Ekonomi, Vol. 16
No. 2
Soegoto, Eddy Soeryanto., Dr. Ir. 2009. Enterpreneurship Menjadi
Pebisnis Ulung. Kajarta: PT. Elex Media Komputindo.