MAKALAH MANAJEMEN RISIKO ”RISIKO KORPORASI”

BAB I

PENDAHULUAN

1.1    Latar Belakang

Dalam menjalankan sebuah bisnis, perusahaan pasti akan menemui risiko-risiko.  Menurut A. Abas Salim, risiko merupakan ketidaktentuan “uncertainty” yang mungkin melahirkan peristiwa kerugian “loss”. Jadi, kerugian dapat diartikan sebagai ketidakpastian yang telah diketahui tingkat probabilitas kejadiannya. Risiko terjadi setiap saat. Pada saat kita mengambil keputusan, menjalankan usaha, atau terjun ke suatu hal yang baru, risiko akan selalu menjadi bagian di dalamnya.

Ada risiko yang secara langsung terkait dengan kinerja perusahaan, misalnya gagal bayar konsumen oleh karena kredit macet. Ada juga risiko yang tidak secara langsung terkait dengan kinerja perusahaan, misalnya kematian salah satu anggota direksi. Tujuan memahami risiko adalah untuk mengelola risiko. Risiko terkait dengan sesuatu yang tidak terduga. Lebih parah lagi, kalau perusahaan tidak memiliki pengalaman mengenai risiko. Untuk itulah, manajemen perlu menduga-duga risiko seperti apa yang akan muncul.

Tujuan utama seseorang dalam membentuk perusahaan, salah satunya adalah untuk mendapatkan keuntungan. Namun, dalam mendapatkan keuntungan tersebut, kita harus menghadapi risiko yang mungkin timbul. Ketika kita mampu mengenali perilaku risiko, maka kita dapat mendesain investasi dengan risiko yang rendah namun tingkat pengembaliannya tinggi. Itulah sebabnya, kemampuan mengelola risiko dengan baik justru dapat meningkatkan keunggulan bersaing dan keunggulan kinerja dibandingkan dengan perusahaan pesaing.

1.2    Rumusan Masalah

Rumusan masalah makalah ini antara lain:

1.    Apa pengertian risiko?

2.    Bagaimana jenis risiko terhadap perusahaan?

3.    Apakah pengertian dari enterprise risk management?

4.    Apa manfaat dari enterprise risk management?

5.    Apa saja komponen dari enterprise risk management?

6.    Apa yang hubungan antara ISO 31000 dan enterprise risk management?

1.3    Tujuan

Rumusan masalah makalah ini antara lain:

1.    Mengetahui pengertian dari risiko

2.    Mengidentifikasi jenis risiko terhadap perusahaan

3.    Mengetahui pengertian enterprise risk management

4.    Mengetahui manfaat dari enterprise risk management

5.    Mengidentifikasi komponen dari enterprise risk management

6.    Menganalisa hubungan ISO 31000 dan enterprise risk management

BAB II

PEMBAHASAN

2.1    Pengertian Resiko Perusahaan

Resiko korporat adalah fluktuasi dari eksposur korporat sebagai akibat keputusan atau kondisi saat ini. Besaran resiko korporat terkait dengan ketidakpastian dari nilai perusahaan dan kekayaan pemegang saham. Bagi perusahaan yang go public, resiko korporat dapat diukur dari fluktuasi harga saham. (Djohanputro 2008)

2.2    Jenis Resiko Perusahaan

Menurut Bramantyo (2008:60), risiko pada perusahaan dapat dikategorikan menjadi empat jenis yaitu:

1.         Risiko Keuangan.

Risiko keuangan adalah fluktuasi target keuangan atau ukuran moneter perusahaan karena gejolak berbagai variabel makro. Ukuran keuangan dapat berupa arus kas, laba perusahaan dan pertumbuhan penjualan. Risiko keuangan terdiri dari risiko likuiditas, risiko kredit, risiko permodalan.

2.         Risiko Operasional.

Risiko operasional adalah potensi penyimpangan dari hasil yang diharapkan karena tidak berfungsinya suatu system, SDM, tekhnologi, atau faktor lainnya. Risiko operasional bisa terjadi pada dua tingkatan yaitu teknis dan organisasi. Pada tataran teknis, risiko operasional bisa terjadi apabila sistem informasi, kesalahan mencatat, informasi tidak memadai, dan pengukuran risiko tidak akurat dan tidak memadai. Pada tataran organisasi, risiko operasional bisa muncul karena system pemantauan dan pelaporan, system dan prosedur, serta kebijakan tidak berjalan sebagaimana sehrusnya. Risiko operasional terdiri dari risiko produktivitas, risiko tekhnologi, risiko inovasi, risiko system dan risiko proses.

3.         Risiko Strategis.

Risiko strategis adalah risiko yang dapat mempengaruhi eksposur korporat dan eksposur strategis sebagai akibat keputusan strategis yang tidak sesuai dengan lingkungan eksternal dan internal usaha. Risiko strategis terdiri dari risiko transaksi strategis, transaksi hubungan investor dan risiko usaha.

4.         Risiko Eksternalitas.

Risiko eksternalitas adalah potensi penyimpangan hasil pada eksposur korporat dan strategis dan bisa berdampak pada potensi penutupan usaha, karena pengaruh dari factor eksternal. Risiko eksternalitas terdiri dari risiko reputasi, risiko lingkungan, risiko sosial, dan risiko hukum.

2.3    Pengertian Enterprise Risk Management

Pada dasarnya konsep dari Enterprise Risk Management – Integrated Framework adalah mengembangkan konsep internal control yang bebas dari pengaruh dan semakin memfokuskan pada aspek manajemen risiko perusahaan.    Konsep ini tidak bermaksud untuk menggantikan kerangka kerja internal control yang ada melainkan menjadi suatu kesatuan.  Para manajer dapat memanfaatkan Enterprise Risk Management – Integrated Framework baik untuk memenuhi dan memuaskan kebutuhan internal control maupun untuk mendukung proses manajemen risiko.  Jadi harus dapat diantisipasi dan dikendalikan oleh para manajer adalah sampai seberapa jauh kemampun suatu entitas siap menghadapi dan menerima risiko dalam upaya penciptaan nilai (creative value).

Ketidak pastian yang kerap kali dihadapi para manajer dapat berupa risiko-risiko atau peluang-peluang yang dapat diperoleh melalui  suatu tindakan manajerial yang dapat menurunkan atau meningkatkan penciptaan nilai.  Melalui implementasi Enterprise Risk Management – Integrated Framework, manajer diharapkan mampu mengatasi secara efektif permasalahan ketidakpastian yang berkaitan dengan risiko maupun peluang-peluang yang dapat memberikan potensi peningkatan kapasitas pembentukan nilai.

Nilai (value) dikatakan maksimal bilamana manajer berhasil memformulasikan strategi dan tujuan untuk mengoptimalkan keseimbangan pertumbuhan antara pendapatan dan risiko, efisiensi dan efektivitas penggunaan sumber-sumber ekonomis dalam merealisasikan tujuan yang telah ditetapkan. Pada saat proses untuk menciptakan nilai tambah (added value) bagi pemangku kepentingan (stakeholder), perusahaan seringkali dihadapkan dengan berbagai ketidakpastian. Enterprise Risk Management (ERM) dapat membentu organisasi menangani ketidakpastian yang berupa resiko maupun kesempatan secara efektif yang meningkatkan kapasitas organisasi dalam membangun nilai bagi para pemangku kepentingan.

Menurut COSO ERP (2004) Enterprise Risk Management (ERM) adalah “suatu proses yang dipengaruhi oleh board of director, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan organisasi”. Dimana pengertian tersebut merupakan kumpulan pandangan mengenai risiko dari sudut pandang operasional maupun strategis dan merupakan proses yang mendukung pengurangan ketidakpastian serta mempromosikan eksploitasi peluang. Sedangkan menurut IIA (Institute of Internal Auditor) ERM merupakan pendekatan yang kuat dan terkoordinasi untuk menilai dan merespon seluruh risiko yang dapat mempengaruhi pencapaian tujuan strategik dan finansial organisasi. Dan juga menurut ANZ (AUST/New Zealand Standard 4360 ) menyatakan bahwa  ERM adalah suatu budaya atau perilaku , proses, aktivitas yang mendorong  pencapaian tujuan dengan mengelola kejadian atau potensi kejadian yang akan mempengaruhi pencapaian tujuan perusahaan. Dimana dalam penerapannya ERP tersebut berfungsi untuk mendeskripsikan pendekatan untuk mengidentifikasi, menganalisa, bertanggung jawab, dan memonitor risiko ataupun peluang di dalam maupun di luar lingkungan yang dihadapi perusahaan.

Dalam dunia perbankan definisi dan penerapan ERM dapat berbeda antar bank, namun secara umum kerangka ERM di setiap bank yaitu budaya pengendalian dan pengawasan manajemen yang dibentuk dan didefinisikan secara jelas, dan juga adanya proses manajemen resiko yang sejalan dengan empat elemen lainnya dalam kerangka Basel Committee yaitu identifikasi, pengukuran, pemantauan, dan pengendalian.

Sehingga secara umum dapat disimpulkan bahwa pengertian dari Enterprise Risk Manajemen merupakan sebuah proses yang dipengaruhi oleh dewan entitas direksi, manajemen dan personil lainnya, diterapkan dalam pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas dan mengelola resiko berada dalam risk appetite untuk memberikan jaminan mengenai pencapaian tujuan entitas.

2.4    Manfaat Enterprise Risk Management

1.    Peningkatan efektivitas organisasi

Penunjukan seorang Chief Risk Officer (CRO) dan pembentukan fungsi ERM memungkinkan adanya koordinasi dari atas ke bawah agar berbagai fungsi bekerja secara efisien. Dimana suatu tim yang terintegrasi bukan saja dapat menangani berbagai risiko, tetapi juga kertergantungan antar berbagai risiko.

2.    Pelaporan risiko yang lebih baik

Unit enterprise risk dapat menetapkan prioritas, tingkat dan isi laporan risiko yang harus disampaikan kepada manajemen senior dan direksi yang berupa perspektif perusahaan atas kerugian agregat, pengecualian kebijakan, risk incidents, eksposur penting dan indikator peringatan dini. Laporan ini dapat berbentuk panel risiko yang mencakup informasi tepat waktu dan ringkas mengenai risiko-risiko penting perusahaan. Tujuan pelaporan ERM pada dasarnya dimaksudkan untuk meningkatkan transparansi di seluruh organisasi.

3.    Perbaikan kinerja bisnis

ERM mendukung pengambilan keputusan penting perusahaan seperti pengalokasian modal, pengembangan dan penetapan harga produk serta merger dan akuisisi. Perbaikan yang dapat dicapai mencakup penurunan kerugian, volatilitas pendapatan yang lebih rendah, dan peningkatan nilai pemegang saham. Perbaikan itu adalah hasil dari pandangan portfolio atas semua risiko, mengelola hubungan antar risiko, modal dan profitabilitas dan merasionalisasikan strategi pemindahan risiko.

5.    Peningkatan Kapabilitas yang meliputi :

a.    Upaya mewujudkan kinerja atau performansi suatu entitas, target profitabilitas dan membantu melakukan tindakan preventif atas kemungkinan kerugian yang timbul dari penggunaan sember-suber ekonomis.

b.    Efektivitas pelaporan dan kepatuhan terhadap aturan dan regulasi,

c.    Menghindari dan mencegah serta memelihara reputasi sntitas dan konsekuensi yang  terkait.

2.5    Komponen Enterprise Risk Management

Enterprise  Risk Management (ERM) adalah sebuah proses atau disiplin dengannya organisasi-organisasi di semua industri menaksir, mengendalikan, mengeksploitasi, membiayai, dan mengawasi risiko dari semua sumbernya dengan tujuan untuk meningkatkan nilai perusahaan baik dalam jangka pendek maupun jangka panjang.

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) – Integrated Framework  2004  merupakan organisasi-organisasi praktisi akuntan dan auditor keuangan yang berpengaruh. COSO menyatakan bahwa ERM berhubungan dengan risiko dan peluang yang berpotensi mempengaruhi nilai, dan mendefinisikannya sebagai suatu proses yang dipengaruhi oleh dewan direktur, manajemen, dan pihak lain, yang diaplikasikan dalam penentuan strategi perusahaan, yang dirancang untuk mengidentifikasi risiko-risiko yang mungkin mempengaruhi perusahaan, dan mengelola risiko-risiko tersebut tetap berada pada selera risiko perusahaan, serta memberikan pemastian yang memadai bahwa tujuan perusahaan dapat dicapai. COSO bekerjasama dengan Pricewaterhouse Coopers memulai proyek untuk mengembangkan sebuah kerangka kerja manajemen risiko yang dapat digunakan untuk mengevaluasi dan meningkatkan efektivitas ERM yang disebut dengan COSO ERM – Integrated Framework 2004.

        Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk dapat menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari empat kategori yaitu:

1. Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.

2. Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.

3. Pelaporan: keterpercayaan dari pelaporan.

4. Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.

Gambar: keterkaitan sasaran, komponen ERM, dan unit kerja perusahaan

ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Komponen-komponen tersebut adalah:

1.    Lingkungan Internal (Internal Environment)

Lingkungan internal sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Di dalam lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan.

2.    Penentuan Tujuan (Objective Setting)

Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi pencapaian tujuan tersebut.  ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih atau ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya.

3.    Identifikasi Kejadian (Event Identification)

Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan strategi atau tujuan manajemen.

4. Penilaian Risiko (Risk Assessment)

Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan bagaimana seharusnya risiko tersebut dikelola.

        5. Respons Risiko (Risk Response)

Manajemen memilih respons risiko menghindar (avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk)  dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.

6.    Kegiatan Pengendalian (Control Activities)

Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.

7.    Informasi dan komunikasi (Information and Communication)

Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.

8.         Pengawasan (Monitoring)

Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu.  Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus,  atau dengan keduanya.

COSO ERM – Integrated Framework juga mendeskripsikan peran dan tanggung jawab dari unit-unit kerja perusahaan dalam penerapan manajemen risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah bahwa “Semua bagian di dalam perusahaan memiliki tanggung jawab terhadap ERM”, yang artinya implementasi manajemen risiko harus mencakup entity-level, division, business unit, hingga subsidiary, dan mencakup seluruh seluruh sumber daya manusia di dalamnya. Walau begitu, terdapat pembagian peran dan tanggung jawab dalam penerapan ERM. Berikut adalah pembagian peran dan tanggung jawab yang dijelaskan COSO ERM:

a)    Board of Directors (BoD) memiliki tanggung jawab penting dalam melakukan pemantauan terhadap penerapan manajemen risiko, dengan turut memperhitungkan risk appetite dari entitas.

b)   Chief Executive Officer (CEO) memiliki tanggung jawab untuk memastikan berjalannya ERM yang efektif pada keseluruhan perusahaan.

c)    Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip ERM perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola risiko di ranah kewenangannya agar konsisten dengan risk tolerance yang dimilikinya.

d)   Risk officer, financial officer, dan internal audit memiliki peran kunci dalam mendukung efektivitas penerapan manajemen risiko perusahaan.

e)    Petugas operasional (atau biasa disebut risk coordinator) bertanggung jawab dalam menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan kebijakan manajemen risiko perusahaan.

f)    Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak yang berperan dalam value chain perusahaan) tidak memiliki tanggung jawab dalam memastikan efektivitas ERM dari entitas, tetapi pihak-pihak tersebut berperan penting dalam menyediakan informasi yang dapat mendukung efektivitas manajemen risiko.

2.6    ISO 31000 dan Enterprise Risk Management

COSO ERM dan ISO 31000: 2009 merupakan rujukan manajemen risiko yang telah banyak diadopsi oleh perusahaan-perusahaan dari berbagai belahan dunia. Kedua rujukan tersebut menyediakan panduan penerapan manajemen risiko dengan tujuan mendukung efektivitas manajemen risiko bagi para penggunanya. Walau disusun dengan tujuan serupa, kedua standar tersebut memiliki perbedaan dalam berbagai aspek dan komponennya.

ISO 31000: 2009 Risk Management merupakan sebuah standar internasional yang disusun dengan tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko. Walau ISO 31000: 2009 menyediakan panduan generik, standar ini tidak ditujukan untuk menyeragamkan manajemen risiko lintas organisasi, tetapi ditujukan untuk memberikan standar pendukung penerapan manajemen risiko dalam usaha memberikan jaminan terhadap pencapaian sasaran organisasi. ISO 31000: 2009 menyediakan prinsip, kerangka kerja, dan proses manajemen risiko yang dapat digunakan sebagai arsitektur manajemen risiko dalam usaha menjamin penerapan manajemen risiko yang efektif.

Perbedaan serta keunggulan dan kelemahan COSO ERM dan ISO 3100: 2009 antara lain:

Perbedaan	COSO ERM	ISO 31000: 2009
Definisi risiko	"Kemungkinan terjadinya sebuah event yang dapat mempengaruhi pencapaian sasaran entitas." Menurut Grant Purdy, seorang praktisi manajemen risiko veteran di Melbourne, definisi ini gagal menangkap potensi risiko yang dapat muncul akibat perubahan kondisi yang terjadi secara perlahan.	"Efek dari ketidakpastian terhadap pencapaian sasaran organisasi."
Definisi manajemen risiko	“Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain dalam entitas, diaplikasikan pada pembentukan strategi dan pada seluruh bagian perusahaan, dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko selaras dengan risk appetite entitas, untuk menyediakan jaminan yang wajar terhadap pencapaian sasaran dari entitas.”	"Aktivitas-aktivitas terkoordinasi yang dilakukan dalam rangka mengelola dan mengontrol sebuah organisasi terkait dengan risiko yang dihadapinya."
Komponen manajemen risiko	Proses dan kerangka kerja manajemen risiko tidak dipaparkan secara terpisah. Menurut Grant Purdy hal ini dapat menimbulkan kebingungan dan inefektivitas terhadap manajemen risiko, dimana kerangka kerja seharusnya dirancang pada top level management, sedangkan proses manajemen risiko seharusnya diterapkan pada proses-proses organisasi. Standar ini menekankan pada pengembangan pengendalian internal sebagai upaya perusahaan dalam mengelola risiko.	Memaparkan kerangka kerja dan proses manajemen risiko secara terpisah. ISO 31000: 2009 juga menyediakan prinsip manajemen risiko yang harus diterapkan dalam kerangka kerja dan proses untuk mendukung efektivitas manajemen risiko. Standar ini menekankan penerapan manajemen risiko sebagai alat penciptaan dan pelindung nilai organisasi.
Awal proses manajemen risiko	Dimulai dengan menetapkan sasaran perusahaan yang terdiri dari empat kategori yaitu strategis, operasi, pelaporan, dan pemenuhan.	Dimulai dengan membangun konteks untuk mengidentifikasi kondisi internal, kondisi eksternal, konteks manajemen risiko, dan kriteria risiko.
Identifikasi konteks eksternal	Sedikit dilakukan.	Dilakukan secara menyeluruh.
Komponen proses manajemen risiko	Terdiri dari 8 komponen, yaitu: (1) identifikasi lingkungan internal; (2) penetapan sasaran manajemen risiko; (3) identifikasi kejadian; (4) penilaian risiko, perlakuan risiko; (5) aktivitas pengendalian; (6) informasi dan komunikasi; (7) dan pemantauan.	Terdiri dari lima komponen besar, yaitu: (1) komunikasi dan konsultasi; (2) membangun konteks; (3) penilaian risiko; (4) perlakuan risiko; dan (5) monitoring dan review.
Pengertian inherent risk	Inherent risk diartikan sebagai eksposur perusahaan terhadap risiko secara utuh. (dampak dari existing control tidak diperhitungkan)	Inherent risk diartikan sebagai eksposur perusahaan terhadap risiko setelah dilakukan pengendalian internal.
Prinsip manajemen risiko	Tidak ada.	Tersedia dan menjadi hal yang harus diterapkan pada kerangka kerja dan proses manajemen risiko untuk mendukung efektivitas penerapan manajemen risiko.
Perbaikan berkelanjutan	Perbaikan hanya dilakukan apabila diperlukan, berdasarkan hasil pemantauan.	Memfasilitasi perbaikan berkelanjutan pada keseluruhan kerangka kerja dan proses manajemen risiko, sesuai dengan kebutuhan organisasi dan perkembangan konteks.
Penyaluran Informasi	Informasi hanya dikomunikasikan kepada pelaku manajemen risiko untuk mendukung pencapaian sasaran unit-unit tersebut. Keterlibatan stakeholders eksternal tidak diungkapkan pada standar ini.	Informasi mengenai risiko dan manajemen risiko dikomunikasikan dan dikonsultasikan dengan seluruh stakeholders perusahaan, baik internal maupun eksternal (sesuai prinsip “transparan dan inklusif”). Keterlibatan stakeholders diperlukan untuk mengidentifikasi kepentingan seluruh pihak agar menjadi bahan pertimbangan pengambilan keputusan.
Aspek manusia dan budaya	Aspek manusia disebutkan sebagai batasan dari manajemen risiko dalam memberikan jaminan terhadap pencapaian sasaran organisasi.	Memperhitungkan aspek manusia dan budaya ke dalam manajemen risiko (prinsip “mempertimbangkan faktor budaya dan manusia”). Penerapan manajemen risiko turut mempertimbangkan kultur, persepsi, dan kapabilitas manusia, termasuk memperhitungkan perselisihan kepentingan antara organisasi dengan individu di dalamnya.

Standar ISO 31000: 2009 memiliki keunggulan esensial dalam memberikan panduan yang lebih mendetail dan komprehensif. Keberadaan prinsip manajemen risiko, penetapan konteks eksternal, dan pemisahan antara kerangka kerja dengan proses manajemen risiko menjadi keunggulan kompetitif yang dimiliki oleh ISO 31000: 2009. Fakta bahwa standar ISO 31000: 2009 telah diakui dan diadaptasi sebagai standar manajemen risiko di hingga 40 negara juga menunjukkan bahwa ISO 31000: 2009 telah bertahan dari uji kelayakan oleh berbagai negara. Namun pada akhirnya, dalam memilih standar terbaik untuk diimplementasikan, keunikan pada kedua standar tersebut perlu dipertimbangkan dan disesuaikan dengan sasaran, karakteristik, dan regulasi yang berlaku pada organisasi. Dalam penerapannya, organisasi juga dapat mengadaptasi dan mengkombinasikan komponen-komponen tertentu pada kedua rujukan tersebut untuk membangun sistem manajemen risiko tersendiri yang efektif bagi organisasinya.

2.7    Studi Kasus Perusahaan Listrik Negara (PLN)

“Perusahaan Listrik Negara mulai membangun tujuh unit pembangkit listrik tenaga bayu dan satu unit pembangkit bertenaga surya di Bukit Mundi, Kecamatan Nusa Penida, Kabupaten Klungkung, Bali.....Kegiatan ini merupakan persiapan menjelang Konferensi Konvensi Kerangka Kerja PBB tentang Perubahan Iklim (UNFC-CC)/Pertemuan Para Pihak ke 13 (COP-13) yang akan diikuti sekitar 10.000 peserta dari seluruh dunia pada 13-14 Desember mendatang di Bali. Tujuh pembangkit tenaga bayu tersebut dipastikan rampung pada minggu ini”. (Harian Kompas, Sabtu 10 November 2007)

Ini sebuah hajatan besar oleh sebuah korporat raksasa di Indonesia yang akan melayani konsumen dalam skala besar dari seluruh penjuru dunia. Ada beberapa risiko yang akan dihadapi:mulai dari kemungkinan keterlambatan pembangunan yang berdampak pada kerugian uang. Material, dan nama baik, kegagalan pembangkit untuk beroperasi sebagaimana mestinya sehingga jumlah energi listrik (watts) tidak mencapai yang diinginkan, kerusakan pembangkit atupun jaringan sehingga listrik mengalami pemadaman pada saat konferensi berlangsung, dan berbagai risiko lainnya yang perlu diantisipasi sejak dini.

Bahkan terdapat juga risiko lain yang tidak terungkap di dalam kutipan tersebut, yaitu kemungkinan terjadinya perubahan harga material pembangunan pembangkit listrik dan jaringan terkait, sehingga realisasi biaya jauh di atas anggaran. Bila berbagai risiko tersebut tidak diantisipasi sejak dini, diperkirakan besaran dan dampaknya, serta tindakan mitigasinya, niscaya nama PLN akan tercoreng di seluruh dunia, dan semakin memperburuk citra korporat tersebut di mata konsumen.

BAB III

PENUTUP

3.1    Kesimpulan

1.    Risiko korporat adalah fluktuasi dari eksposur korporat sebagai akibat keputusan atau  kondisi saat ini.

2.                Terdapat 4 jenis risiko perusahaan, antara lain risiko keuangan, risiko operasional, risiko strategis, dan risiko eksternalitas.

3.                Enterprise Risk Management (ERM)-Integrated Framework merupakan organisasi praktisi akuntan dan auditor keuangan yang berpengaruh.

4.                ERM memiliki manfaat dalam peningkatan efektivitas organisasi, pelaporan risiko yang lebih baik, perbaikan kinerja bisnis, dan peningkatan kapabilitas.

5.                Terdapat 8 komponen ERM menurut COSO, antara lain lingkungan internal, penentuan tujuan, indentifikasi keejadian, penilaian risiko, respons risiko, kegiatan pengendalian, informasi dan komunikasi, dan pengawasan.

6.                Dalam perbandingan keunggulan dan kelemahan antara ERM dan ISO 31000: 2009, standar ISO 31000: 2009 memiliki keunggulan esensial dalam memberikan panduan yang lebih mendetail dan komprehensif.

3.2    Saran

1.    Pemaparan yang lebih jelas dan terpisah antara ERM dan ISO 31000: 2009 mengenai proses dan kerangka manajemen risiko agar tidak menimbulkan kebingungan dan inefektivitas  terhadap manajemen risiko.

2.    Perlu adanya pertimbangan dan penyesuaian dengan sasaran apabilan memilih standar terbaik untuk diimplementasikan, keunikan pada standar ERM dan ISO 31000: 2009.

DAFTAR PUSTAKA

Anonim. 2014. Pengertian Enterprise Risk Management. [Online]. Tersedia: http://pengertianmanage-ment.blogspot.co.id/2014/08/pengertian-enterprise-risk-management.html [01 Maret 2017].

Arifin Z. 2017. Manfaat ERM [Online]. Tersedia: https://www.google.com/search?client=firefox-b&q=manfaat+enterprise+risk+management+&oq=manfaat+enterprise+risk+management+&gs_l=serp.3..35i39k1j0i22i30k1l6.4870.5545.0.6327.3.3.0.0.0.0.760.760.6-1.1.0....0...1c.1.64.serp..2.1.757.j7CBd_-YoD0  [01 Maret 2017].

Auditorinternal. 2010. Mengenal ERM. Artikel Manajemen Risiko [Online]. Tersedia: http://auditorinternal.com/2010/02/15/mengenal-erm/ [diakses 28 Februari 2017, 22.00 WIB]

Djohanputro B. 2008. Manajemen Risiko Korporat. Jakarta (ID) : PPM Manajemen

Kusuma C.  2014. Perbandingan COSO ERM-Integrated Framework dengan ISO31000: 2009 Risk Management – Principles and Guidelines [Online]. Tersedia: http://crmsindonesia.org/knowledge/crms-articles/perbandingan-coso-erm-integrated-framework-dengan-iso31000-2009-risk-management [diakses 1 Maret 2017]

Manduh H. 2014. Manajemen Risiko. [Online]. Tersedia: http://repository.ut.ac.id/4789/1/EKMA4262-M1.pdf [diakses 28 Februaru 2017, 22.00 WIB]

Mellisa dan Andono FA. 2013. Penerapan Enterprise Risk Management Dalam Rangka Meningkatkan Efektifitas Kegiatan Operasional Cv. Anugerah Berkat Calindojaya. 2 (1). 1-15. [Online]. Tersedia: http://download.portalgaruda.org/article.php?article=119179&val=5455 [28 Februari 2017].

Parwito. 2016. Pengertian dan Manfaat Risk Management. [Online]. Tersedia: http://www.parwito.com/2016/06/pengertian-dan-manfaat-risk-management.html [01 Maret 2017].