Enterprise Risk Management (ERM)

Published on February 2017 | Categories: Documents | Downloads: 44 | Comments: 0 | Views: 470
of 13
Download PDF   Embed   Report

Comments

Content

TUGAS
MANAJEMEN RISIKO
Enterprise Risk Management (ERM)

Disusun oleh
Nama
NIM

: Khoirunnida Husni Fajarria
: 12/333285/TP/10500

JURUSAN TEKNOLOGI INDUSTRI PERTANIAN
FAKULTAS TEKNOLOGI PERTANIAN
UNIVERSITAS GADJAH MADA
YOGYAKARTA

2015
A. PENGANTAR DAN DEFINISI
Setiap perusahaan yang dalam aktivitas bisnis tidak bisa lepas dari
risiko yang dihadapi. Risiko merupkan sebuah tantangan atau ancaman
untuk mencapai tujuan entitas. Risiko yang dihadapi berupa risiko dari
segi finansial dan operasional. Risiko dibedakan menjadi tiga kategori
fundamental risk, yaitu: people, systems and process dan external events.
Risiko erat kaitannya dengan keberhasilan dan kegagalan. sistem
manajemen risiko yang efektif merupakan suatu kekuatan perusahaan
yang membantu pencapaian tujuan bisnis perusahaan dan peningkatan
kualitas

pengungkapan

dan

pelaporan

keuangan

sebagai

usaha

perlindungan reputasi perusahaan. Keberadaan risiko dalam setiap
kegiatan usaha, mendorong perusahaan untuk melakukan pengelolaan
risiko yang efektif.
Pengelolaan atau manajemen risiko dinilai sangat penting saat
manajemen sadar bahwa risiko pasti ada dalam suatu perusahaan.
Penerapan manajemen risiko yang baik harus memastikan bahwa
organisasi tersebut mampu memberikan perlakuan yang tepat terhadap
risiko yang akan mempengaruhinya (Ardiansyah, 2014). Pengelolaan
risiko hanya dapat dilakukan dengan cara menelusuri penyebab dari
risiko terkait. Selanjutnya dari Informasi yang diperoleh, dilakukan
analisis dan evaluasi berdasarkan risiko terkait.
Risiko terkait perusahaan atau dunia bisnis sendiri dapat dibedakan
menjadi dua kelompok besar, yaitu risiko finansial dan risiko nonfinansial.
Gabungan kedua risiko tersebut membentuk risiko keseluruhan atau
risiko total. Risiko total ini merupakan gabungan seluruh risiko yang
mungkin dihadapi oleh suatu organisasi. Organisasi harus melakukan
pengelolaan

risiko

atau

sering

disebut

dengan

Enterprise

Risk

Management (ERM) untuk memitigasi atau meminimalkan dampak yang
harus diterima oleh perusahaan apabila risiko yang teridentifikasi dalam
risiko total tersebut terjadi.
Enterprise Risk Management (ERM)

Enterprise

Risk

Management

(ERM)

adalah

suatu

proses

pengelolaan risiko secara menyeluruh untuk mengelola ketidakpastian,
meminimalisir

ancaman

diimplementasikan

dalam

dan

memaksimalkan

strategi

perusahaan

peluang
yang

yang

dipengaruhi

manajemen perusahaan untuk mencapai tujuan perusahaan.
Committee

of

Sponsoring

Organizations

of

the

Treadway

Commission (COSO) Enterprise Risk Management (2004), “ Process,
effected by an entity’s board of directors, management, and other
personnel, applied in strategy setting and across the enterprise, designed
to identify potential events that may affect the entity, and manage risks to
be within its risk appetite, to provide reasonable assurance regarding the
achievement

of

entity

objectives”

yang

artinya

mendefinisikan

manajemen risiko perusahaan sebagai suatu proses yang dipengaruhi
manajemen perusahaan, yang diimplementasikan dalam setiap strategi
perusahaan dan dirancang untuk memberikan keyakinan memadai agar
dapat

mencapai

tujuan

perus

ahaan (Handayanti, 2013). Definisi ini mencerminkan konsep dasar
bahwa manajemen risiko perusahaan adalah (Sari, 2013):
a. Sebuah proses, yang sedang berlangsung dan mengalir melalui
suatu entitas
b. Sebagai akibat oleh setiap orang dalam tingkat organisasi
c. Diterapkan dalam pengaturan strategi
d. Diterapkan di seluruh perusahaan, pada setiap tingkat dan unit, dan
termasuk dalam meriview pengambilan tingkat entitas portofolio
yang berisiko
e. Dirancang untuk mengenali peluang kejadian yang jika terjadi akan
mempengaruhi jalannya usaha dan organisasi;
f. Mampu untuk memberikan keyakinan memadai kepada manajemen
entitas dan dewan direksi
g. Diarahkan untuk pencapaian tujuan.
Sedangkan menurut Romney dan Steinbart (2011), Pengendalian
intern menurut COSO ERM merupakan suatu proses yang dipengaruhi
oleh dewan komisaris perusahaan, manajemen dan personel lainnya,

diterapkan

dalam

penetapan

strategi

yang

meliputi

keseluruhan

perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial
yang mungkin mempengaruhi organisasi dan mengelola perusahaan
sesuai dengan risk appetite perusahaan untuk menyediakan keyakinan
yang memadai terkait pencapaian tujuan perusahaan (Setiawan, 2012).
Berdasarkan IIA – Institute of Internal Auditor : pendekatan yang
kuat dan terkoordinasi untuk menilai dan merespon seluruh risiko yang
dapat mempengaruhi pencapaian tujuan strategik dan finansial organiasi.
Sedangkan berdasarkan ANZ -AUST/New Zealand Standard 4360 : ERM
adalah suatu budaya / perilaku , proses, aktivitas yang mendorong
pencapaian tujuan dengan mengelola kejadian atau potensi kejadian yang
akan mempengaruhi pencapaian tujuan perusahaan (Iskandar, 2012).
ERM mempunyai manfaat lebih dengan memberikan informasi yang
lebih tentang profil risiko perusahaan. Hal ini karena outsiders lebih
cenderung mengalami kesulitan dalam menilai kekuatan dan risiko
keuangan perusahaan yang sangat finansial dan kompleks. Adanya ERM
memungkinkan perusahaan untuk memberikan informasi ini secara
finansial dan nonfinansial kepada pihak luar tentang profil risiko dan juga
berfungsi sebagai sinyal komitmen mereka untuk manajemen risiko
(Handayati, 2013).

B. Enterprise Risk Management (ERM) dan Unsur-Unisurnya
Beberapa

faktor

yang

diindikasikan

berpengaruh

terhadap

pengungkapan ERM. Pertama ukuran perusahaan, perusahaan dengan
ukuran besar umumnya cenderung untuk mengadopsi praktik corporate
governance dengan lebih baik dibanding perusahaan kecil, dikarenakan
semakin besar suatu perusahaan maka semakin tinggi pula tingkat risiko
yang dihadapi, baik itu risiko keuangan, operasional, reputasi, peraturan,
dan risiko informasi (KPMG, 2001). Oleh karena

itu, penekanan

pengungkapan ERM akan lebih tinggi (Handayanti, 2013).

Berdasarkan penelitian yang telah dilakukan, Ardyansyah (2014),
terdapat

beberapa

faktor

yang

mempengaruhi

pengungkapan

manajemen risiko ERM. Faktor yang pertama yaitu ukuran perusahaan,
ukuran

perusahaan

memiliki

pengaruh

terhadap

pengungkapan

manajemen risiko. Perusahaan besar akan mengungkapkan risiko lebih
banyak dibandingkan dengan perusahaan kecil. Faktor kedua yang
diduga mempengaruhi manajemen risiko yaitu jumlah dewan komisaris.
Berdasarkan pedoman umum Good Corporate Governance Indonesia,
kompleksitas dan efektifitas dalam pengambilan keputusan menjadi dasar
utama untuk menentukan jumlah anggota dewan komisaris. Jumlah
anggota dewan komisaris dalam suatu perusahan setidaknya harus lebih
besar atau paling tidak sama dengan jumlah anggota dewan direksi,
apabila jumlah anggota dewan komisaris lebih sedikit dibandingkan
dengan jumlah dewan direksi maka akan terdapat kemungkinan anggota
dewan komisaris mendapat tekanan psikologis jika ada perbedaan
pendapat antara kedua pihak tersebut. Faktor ketiga yang diduga
mempengaruhi manajemen risiko adalah struktur kepemilikkan publik.
Apabila saham perusahaan lebih banyak dipegang oleh publik maka pihak
perusahaan dituntut untuk memberikan pengungkapan berupa informasi
mengenai

risiko

yang

lebih

luas

dan

transparan

sebagai

bentuk

pertanggungjawaban terhadap investor (Ardiyansyah, 2014). Terdapat
berbagai macam rancangan kerja yang dapat diterima secara luas dan
dapat digunakan oleh bagian perencanaan institusi sebagai inisiatif
Enterprise Risk Management, diantaranya adalah, COSO Enterprise Risk
Management Integrated Framework, ISO 31000:2009 dan AS/NZS
4360:2004.

Untuk

COSO

Enterprise

Risk

Management

Framework dapat dijelaskan sebagai berikut ini.

Integrated

Enterprise Risk Management COSO
Komponen ERM COSO digambarkan sebagai sebuah kubus yang
memepunyai tiga permukaan yang tampak. Permukaan dari sisi kanan
adalah komponen entitas perusahaan yaitu : level perusahaan, divisi, unit
bisnis, dan anak perusahaan. Permukaan dari sisi atas adalah komponenn
tujuan manajemen risiko perusahaan yaitu : strategis, operasi, pelaporan,
dan kepatuhan. Permukaan dari sisi depan adalah komponenn proses
manajemen risiko perusahaan yaitu : kondisi lingkungan internal,
penetapan tujuan, identifikasi kejadian, penilaian risiko, penanggapan
risiko,

aktivitas

pengendalian,

informasi

dan

komunikasi,

serta

pemantauan.

Sumber gambar: Calvin Kusuma (2014)
Menurut Committee of Sponsoring Organizations of the Treadway
Commission

(2004),

Enterprise

Risk

Management

terdiri

dari

8

komponen. Kedelapan komponen ini diperlukan untuk mencapai tujuantujuan

perusahaan,

baik

tujuan

strategis,

operasional,

pelaporan

keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan.
Berikut komponen-komponen ERM (Sari, 2013):


Lingkungan Internal (Internal Enveronment)
Merupakan komponen yang berkaitan dengan lingkungan dimana
perusahaan berada dan beroprasi. Cakupanya adalah risk-manajement
philosophy (kultur manajemen tentang risiko), integrity (integritas),
risk-perspective (perspektif terhadap risiko), risk-appetite (selera atau
penerimaan terhadap risiko), ethical values (nilai moral), struktur
organisasi dan pendelegasian wewenang. Lingkungan internal sangat

menentukan warna dari sebuah organisasi dan memberi dasar bagi
cara pandang terhadap risiko dari setiap orang dalam organisasi
tersebut. Lingkungan internal ini termasuk, filosofi manajemen risiko
dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di
mana kesemuanya tersebut berjalan.



Penentuan Tujuan (Objective Setting)
Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen
dapat

menidentifikasi

kejadian-kejadian

yang

berpotensi

mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa
manajemen memiliki sebuah proses untuk menetapkan tujuan yang
dipilih



atau

ditetapkan

serta

mendukung

misi

perusahaan

dan

konsisten dengan risk appetite-nya.
Identifikasi risiko (Event Identification)
Kejadian internal dan eksternal yang mempengaruhi pencapaian
tujuan perusahaan harus diidentifikasi dan dibedakan antara risiko dan
peluang.

Peluang

dikembalikan

(channeledback)

kepada

proses

penetapan strategi atau tujuan manajemen. Salah satu model yakni
exposure analysis. Metode ini digunakan untuk melakukan identifikasi
risiko dari sumber daya organisasi yang meliputi financial assets
seperti kas dan simpanan di bank, physical assets seperti tanah dna
bangunan, human assets yang mencakup pengetahuan dan keahlian,


serta intangible assets seperti reputasi dan penguasaan informasi.
Penilaian Risiko (Risk Assessment)
Komponen ini menilai sejauh mana dampak dari events (kejadian
atau

keadaan)

dapat

mengangu

pencapaian

tujuan

yang

telah

ditetapkan. Besarnya dampak dapat diketahui dari inherent dan
residual risk, dan dapat dianalisis dalam dua perspektif yakni:
likelihood (kecenderungan/peluang) ada impact/consequence (peluang
dari besaran jika risiko terkait). Dengan demikian besarnya risiko atas
setiap kegiatan bisnis merupakan hasil kali antara likelihood dan
consequence. Hasil dari penilaian ini menentukan posisi dan tingkat
risiko yang diukur. Posisi dari risiko kemudian di petakan sehingga

dapat terlihat prioritas dari risiko-risiko yang ada dan dapat digunakan
sebagai dasar dari penentuan bagaimana risiko tersebut dikelola.

Sumber gambar: Soegoto (2009) dalam
Penilaian risiko sendiri dapat dilakuakan dengan menggunakan dua
teknik yakni: qualitative techniques dan quantitative techniques.
Qualitative techniques dapat menggunakan beberapa tools seperti self
–assessment (low, medium, high), questioaries, dan internal audit
reviews.

Sementara

untuk

metode

quantitative

techniques

data

berbentuk angka yang diperoleh dari tools seperti probability based,
non-probabilitistic models (optimalkan hanya asumsi consequence) dan



benchmaring (Soegoto, 2009).
Respon Risiko (Risk Response)
Manajemen memilih respon risiko untuk menghindar (avoiding),
menerima (accepting), mengurangi (reducing), atau mengalihkan
(sharing risk) dan mengembangkan satu set kegiatan agar risiko



tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.
Kegiatan Pengendalian (Control Activities)
Kebijakan dan prosedur yang ditetapkan dan diimplementasikan



untuk membantu memastikan respon risiko berjalan dengan efektif.
Informasi dan komunikasi (Information and Communication)
Informasi
yang
relevan
diidentifikasi,
ditangkap,
dan
dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap



orang menjalankan tanggungjawabnya.
Pengawasan (Monitoring)
Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila
perlu.

Pengawasan

dilakukan

secara

melekat

pada

kegiatan

manajemen yang berjalan terus-menerus, melalui eveluasi secara
khusus, atau dengan keduanya.

COSO ERM – Integrated Framework juga mendeskripsikan peran
dan tanggung jawab dari unit-unit kerja perusahaan dalam penerapan
manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM
adalah bahwa “semua bagian di dalam perusahaan memiliki tanggung
jawab terhadap ERM”, yang artinya implementasi manajemen risiko
harus mencakup entity-level, division, business unit, hingga subsidiary,
dan mencakup seluruh seluruh sumber daya manusia di dalamnya. Walau
begitu, terdapat pembagian peran dan tanggung jawab dalam penerapan
ERM. Berikut adalah pembagian peran dan tanggung jawab yang
dijelaskan COSO ERM (Kusuma, 2014).


Board of Directors (BoD) memiliki tanggung jawab penting dalam
melakukan pemantauan terhadap penerapan manajemen risiko, dengan
turut memperhitungkan risk appetite dari entitas;



Chief Executive Officer (CEO) memiliki tanggung jawab untuk
memastikan

berjalannya

ERM

yang

efektif

pada

keseluruhan

perusahaan;


Manajer memiliki tanggung jawab dalam mendukung penerapan
prinsip ERM perusahaan, memastikan pemenuhan ERM dengan risk
appetite, dan mengelola risiko di ranah kewenangannya agar konsisten
dengan risk tolerance yang dimilikinya;



Risk officer, financial officer, dan internal audit memiliki peran
kunci dalam mendukung efektivitas penerapan manajemen risiko
perusahaan;



Petugas

operasional

(atau

biasa

disebut risk

coordinator)

bertanggung jawab dalam menerapkan manajemen risiko perusahaan
sejalan dengan prosedur dan kebijakan manajemen risiko perusahaan;


Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak
yang berperan dalam value chainperusahaan) tidak memiliki tanggung
jawab dalam memastikan efektivitas ERM dari entitas, tetapi pihakpihak tersebut berperan penting dalam menyediakan informasi yang
dapat mendukung efektivitas manajemen risiko.
C. Enterprise Risk Management (ERM) di CV. Anugerah Berkat

CV. Anugerah Berkat Calindojaya (ABC) merupakan perusahaan yang
bergerak di bidang pembuatan calcium carbonate ( CaCo3 ) yang berada
di Tuban, Jawa Timur . Pada perusahaan ini dilakukan penelitian (Mellisa,
2013) berkaitan dengan penerapan ERM. Penerapan ERM dilakuakan
dengan

pendekatan kualitatif, applied research. Berdasarkan hasil

identifikasi risiko CV. ABC terdapat tiga risiko yang ada, meliputi: risiko
keuangan yang berhubungan dengan customer yang terlambat melunasi
piutangnya. Risiko Operasional terkait dengan customer beralih ke
produk pesaing yang kualitasnya sama tapi harganya lebih murah. Risiko
reputasi terkait karena adanya komplain dari konsumen mengenai
ketidakpuasan
produktivitas

konsumen
yang

terkait

terhadap
dengan

pelayanan.
pemadaman

Adanya
listrik,

risiko

kerusakan

kendaraan karena pemakaian yang tidak baik oleh karyawan bagian
pengiriman. Identifiksi risiko yang telah dilakukan kemudian dianalisis
pada setiap risiko yang mungkin terjadi, sebagai berikut.

Sumber gambar: Data olah CV. ABC oleh Mellisa (2013)
Berdasarkan penelitian terdapat 21 risiko yang ada di dalam
perusahaan. Setiap risiko dinilai dengan pendekatan dampak (impact)

dan probabilitas

(likelihood) sehingga didapatkan pemetaan risiko

perusahaan.

Sumber gambar: Data olah CV. ABC oleh Mellisa (2013)
Hasil penelitian ERM perusahaan CV. ABC terdapat 21 risiko yang
tergolong dalam

high risk, medium risk, dan low risk. Berdasarkan

penelitian ini maka pihak perusahaan dapat menentukan penanganan
atas risiko-risiko terkait secara tepat untuk mencapai efektivitas kegiatan
operasional.
D. KESIMPULAN
1. Risiko merupkan sebuah tantangan atau ancaman yang melekat pada
suatu perusahaan atau unit bisni untuk mencapai tujuan entitas.
untuk memitigasi atau meminimalkan dampak yang harus diterima,
suatu perusahaan memerlukan manajemen atau pengelolaan yang
baik.

Pengelolaan

ini

sering

disebut

dengan

Enterprise

Risk

Management (ERM)
2. Enterprise Risk
pengelolaan

Management

risiko

secara

(ERM) merupakan suatu proses
menyeluruh

guna

mengelola

ketidakpastian, meminimalisir ancaman dan memaksimalkan peluang
yang

diimplementasikan

dipengaruhi

manajemen

dalam

strategi

perusahaan

untuk

perusahaan
mencapai

yang
tujuan

perusahaan.
3. Dalam ERM sendiri memiliki unsur atau komponen yang menyusun
yaitu lingkungan internal (internal environment), penentuan tujuan
(objective Setting), identifikasi risiko (event identification), analisis
risiko (risk assessment), respon risiko (risk response),kegiatan

pengendalian

(control

activities),

informasi

dan

komunikasi

(information and communication), dan pengawasan (monitoring).
Komponen-komponen tersebut sekaligus menjadi langkah-langkah
untuk menganalisa dan menyelesaikan risiko di suatu perusahaan.
4. Berdasarkan penerapan Enterprise Risk Management (ERM) di CV.
Anugerah Berkat Calindojaya (ABC), terdapat 21 risiko yang
berkaitan dengan risiko keuangan, risiko operasional, risiko reputasi
dan risiko produktivitas.
REFERENSI
Ardiyansyah, La Ode Muhammad dan Muhammad Akhyar Adnan. 2014.
Faktor-Faktor yang Mempengaruhi Luas Pengungkapan Enterprise
Risk

Management.

Dalam

Jurnal

Ekonomi,

Manajemen

dan

Akuntansi I, Vol. 23 No. 2.
Handayani, Bestari Dwi. 2013. Determinan Pengungkapan Enterprise
Risk Management. Dalam Jurnal Keuangan dan Perbankan, Vol. 17
No. 3.
Kusuma,Carvin. 2014. Perbandingan Coso ERM-Integrated Framework
Dengan

ISO31000:

Guidelines.

2009

Dalam

Risk

Management-Principles

And

http://crmsindonesia.org/knowledge/crms-

articles/perbandingan-coso-erm-integrated-framework-denganiso31000-2009-risk-managem diakses pada 28 September 2015
pukul 15.00 WIB
Laksana, R. Y. 2014. Manajemen Risiko COS ERM ASNZN. Dalam
http://www.slideshare.net/rezayudhalaksana/manajemen-risikocosoerm-asnzs diakses tanggal 26 September 2015 pukul 19.10 WIB.
Sari, Fuji Juwita. 2013.
Konsentrasi

Skripsi Pengaruh Corporote Governance,

Kepemilikan

dan

Ukuran

Perusahaan

Terhadap

Pengungkapan Enterprise Risk Management (Studi Empiris pada
Perusahaan Manufaktur yang Terdaftar di BEI Tahun 2010-2011).
Fakultas Ekonomi, Universitas Semarang.
Setiawan,

Amelia.

2012.

Tinjauan

Literatur

Mengenai

Dampak

Pengelolaan Risiko Dalam Pengendalian Intern Terhadap Perilaku

Terkait Sistem Informasi Akuntansi. Dalam Jurnal Ekonomi, Vol. 16
No. 2
Soegoto, Eddy Soeryanto., Dr. Ir. 2009. Enterpreneurship Menjadi
Pebisnis Ulung. Kajarta: PT. Elex Media Komputindo.

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close