BAB
I
PENDAHULUAN
1.1
Latar
Belakang
Dalam menjalankan sebuah bisnis, perusahaan pasti
akan menemui risiko-risiko. Menurut A.
Abas Salim, risiko merupakan ketidaktentuan “uncertainty” yang mungkin
melahirkan peristiwa kerugian “loss”. Jadi, kerugian dapat diartikan sebagai
ketidakpastian yang telah diketahui tingkat probabilitas kejadiannya. Risiko
terjadi setiap saat. Pada saat kita mengambil keputusan, menjalankan usaha,
atau terjun ke suatu hal yang baru, risiko akan selalu menjadi bagian di
dalamnya.
Ada risiko yang secara langsung terkait dengan
kinerja perusahaan, misalnya gagal bayar konsumen oleh karena kredit macet. Ada
juga risiko yang tidak secara langsung terkait dengan kinerja perusahaan,
misalnya kematian salah satu anggota direksi. Tujuan memahami risiko adalah
untuk mengelola risiko. Risiko terkait dengan sesuatu yang tidak terduga. Lebih
parah lagi, kalau perusahaan tidak memiliki pengalaman mengenai risiko. Untuk
itulah, manajemen perlu menduga-duga risiko seperti apa yang akan muncul.
Tujuan utama seseorang dalam membentuk perusahaan,
salah satunya adalah untuk mendapatkan keuntungan. Namun, dalam mendapatkan
keuntungan tersebut, kita harus menghadapi risiko yang mungkin timbul. Ketika
kita mampu mengenali perilaku risiko, maka kita dapat mendesain investasi
dengan risiko yang rendah namun tingkat pengembaliannya tinggi. Itulah
sebabnya, kemampuan mengelola risiko dengan baik justru dapat meningkatkan
keunggulan bersaing dan keunggulan kinerja dibandingkan dengan perusahaan
pesaing.
1.2
Rumusan
Masalah
Rumusan masalah makalah ini antara
lain:
1.
Apa pengertian risiko?
2.
Bagaimana jenis risiko terhadap
perusahaan?
3.
Apakah pengertian dari enterprise risk management?
4.
Apa manfaat dari enterprise risk management?
5.
Apa saja komponen dari enterprise risk management?
6.
Apa yang hubungan antara ISO 31000 dan enterprise risk management?
1.3
Tujuan
Rumusan
masalah makalah ini antara lain:
1. Mengetahui
pengertian dari risiko
2. Mengidentifikasi
jenis risiko terhadap perusahaan
3. Mengetahui
pengertian enterprise risk management
4. Mengetahui
manfaat dari enterprise risk management
5. Mengidentifikasi
komponen dari enterprise risk management
6. Menganalisa
hubungan ISO 31000 dan enterprise risk
management
BAB
II
PEMBAHASAN
2.1
Pengertian
Resiko Perusahaan
Resiko korporat
adalah fluktuasi dari eksposur korporat sebagai akibat keputusan atau kondisi
saat ini. Besaran resiko korporat terkait dengan ketidakpastian dari nilai
perusahaan dan kekayaan pemegang saham. Bagi perusahaan yang go public, resiko korporat dapat diukur
dari fluktuasi harga saham. (Djohanputro 2008)
2.2
Jenis
Resiko Perusahaan
Menurut Bramantyo (2008:60), risiko pada perusahaan
dapat dikategorikan menjadi empat jenis yaitu:
1.
Risiko Keuangan.
Risiko keuangan adalah fluktuasi
target keuangan atau ukuran moneter perusahaan karena gejolak berbagai variabel
makro. Ukuran keuangan dapat berupa arus kas, laba perusahaan dan pertumbuhan
penjualan. Risiko keuangan terdiri dari risiko likuiditas, risiko kredit,
risiko permodalan.
2.
Risiko Operasional.
Risiko operasional adalah potensi
penyimpangan dari hasil yang diharapkan karena tidak berfungsinya suatu system,
SDM, tekhnologi, atau faktor lainnya. Risiko operasional bisa terjadi pada dua
tingkatan yaitu teknis dan organisasi. Pada tataran teknis, risiko operasional
bisa terjadi apabila sistem informasi, kesalahan mencatat, informasi tidak
memadai, dan pengukuran risiko tidak akurat dan tidak memadai. Pada tataran
organisasi, risiko operasional bisa muncul karena system pemantauan dan
pelaporan, system dan prosedur, serta kebijakan tidak berjalan sebagaimana
sehrusnya. Risiko operasional terdiri dari risiko produktivitas, risiko
tekhnologi, risiko inovasi, risiko system dan risiko proses.
3.
Risiko Strategis.
Risiko strategis adalah risiko yang
dapat mempengaruhi eksposur korporat dan eksposur strategis sebagai akibat
keputusan strategis yang tidak sesuai dengan lingkungan eksternal dan internal
usaha. Risiko strategis terdiri dari risiko transaksi strategis, transaksi
hubungan investor dan risiko usaha.
4.
Risiko Eksternalitas.
Risiko eksternalitas adalah potensi
penyimpangan hasil pada eksposur korporat dan strategis dan bisa berdampak pada
potensi penutupan usaha, karena pengaruh dari factor eksternal. Risiko
eksternalitas terdiri dari risiko reputasi, risiko lingkungan, risiko sosial, dan
risiko hukum.
2.3
Pengertian
Enterprise Risk Management
Pada
dasarnya konsep dari Enterprise Risk Management – Integrated Framework
adalah mengembangkan konsep internal control yang bebas dari pengaruh dan
semakin memfokuskan pada aspek manajemen risiko perusahaan.
Konsep ini tidak bermaksud untuk menggantikan kerangka kerja
internal control yang ada melainkan menjadi suatu kesatuan. Para manajer
dapat memanfaatkan Enterprise Risk Management – Integrated Framework
baik untuk memenuhi dan memuaskan kebutuhan internal control maupun untuk
mendukung proses manajemen risiko. Jadi harus dapat diantisipasi dan
dikendalikan oleh para manajer adalah sampai seberapa jauh kemampun suatu
entitas siap menghadapi dan menerima risiko dalam upaya penciptaan nilai (creative
value).
Ketidak
pastian yang kerap kali dihadapi para manajer dapat berupa risiko-risiko atau
peluang-peluang yang dapat diperoleh melalui suatu tindakan manajerial
yang dapat menurunkan atau meningkatkan penciptaan nilai. Melalui
implementasi Enterprise Risk Management – Integrated Framework,
manajer diharapkan mampu mengatasi secara efektif permasalahan ketidakpastian
yang berkaitan dengan risiko maupun peluang-peluang yang dapat memberikan
potensi peningkatan kapasitas pembentukan nilai.
Nilai (value) dikatakan maksimal bilamana
manajer berhasil memformulasikan strategi dan tujuan untuk mengoptimalkan
keseimbangan pertumbuhan antara pendapatan dan risiko, efisiensi dan
efektivitas penggunaan sumber-sumber ekonomis dalam merealisasikan tujuan yang
telah ditetapkan. Pada saat proses untuk menciptakan nilai tambah (added value) bagi pemangku kepentingan
(stakeholder), perusahaan seringkali dihadapkan dengan berbagai ketidakpastian.
Enterprise Risk Management (ERM) dapat membentu organisasi menangani
ketidakpastian yang berupa resiko maupun kesempatan secara efektif yang
meningkatkan kapasitas organisasi dalam membangun nilai bagi para pemangku
kepentingan.
Menurut
COSO ERP (2004) Enterprise Risk
Management (ERM) adalah “suatu proses yang dipengaruhi oleh board of
director, dan personel lain dari suatu organisasi, diterapkan dalam setting
strategi, dan mencakup organisasi secara keseluruhan, didesain untuk
mengidentifikasi kejadian potensial yang mempengaruhi suatu organisasi, untuk
memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan
organisasi”. Dimana pengertian tersebut merupakan kumpulan pandangan mengenai
risiko dari sudut pandang operasional maupun strategis dan merupakan proses
yang mendukung pengurangan ketidakpastian serta mempromosikan eksploitasi
peluang. Sedangkan menurut IIA (Institute of Internal Auditor) ERM
merupakan pendekatan yang kuat dan terkoordinasi untuk menilai dan merespon
seluruh risiko yang dapat mempengaruhi pencapaian tujuan strategik dan
finansial organisasi. Dan juga menurut ANZ (AUST/New Zealand Standard 4360 ) menyatakan bahwa ERM adalah suatu budaya atau
perilaku , proses, aktivitas yang mendorong pencapaian tujuan dengan
mengelola kejadian atau potensi kejadian yang akan mempengaruhi pencapaian
tujuan perusahaan. Dimana dalam penerapannya ERP tersebut berfungsi untuk
mendeskripsikan pendekatan untuk mengidentifikasi, menganalisa, bertanggung
jawab, dan memonitor risiko ataupun peluang di dalam maupun di luar lingkungan
yang dihadapi perusahaan.
Dalam dunia perbankan definisi dan penerapan ERM dapat berbeda antar bank,
namun secara umum kerangka ERM di setiap bank yaitu budaya pengendalian dan
pengawasan manajemen yang dibentuk dan didefinisikan secara jelas, dan juga
adanya proses manajemen resiko yang sejalan dengan empat elemen lainnya dalam kerangka
Basel Committee yaitu identifikasi,
pengukuran, pemantauan, dan pengendalian.
Sehingga secara umum dapat disimpulkan bahwa pengertian dari Enterprise Risk Manajemen merupakan
sebuah proses yang dipengaruhi oleh dewan entitas direksi, manajemen dan
personil lainnya, diterapkan dalam pengaturan strategi dan di seluruh
perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat
mempengaruhi entitas dan mengelola resiko berada dalam risk appetite untuk
memberikan jaminan mengenai pencapaian tujuan entitas.
2.4
Manfaat
Enterprise Risk Management
1.
Peningkatan
efektivitas organisasi
Penunjukan seorang Chief Risk Officer (CRO) dan
pembentukan fungsi ERM memungkinkan adanya koordinasi dari atas ke bawah agar
berbagai fungsi bekerja secara efisien. Dimana suatu tim yang terintegrasi bukan saja dapat menangani
berbagai risiko, tetapi juga kertergantungan antar berbagai risiko.
2.
Pelaporan
risiko yang lebih baik
Unit enterprise risk dapat menetapkan prioritas, tingkat dan isi laporan
risiko yang harus disampaikan kepada manajemen senior dan direksi yang berupa
perspektif perusahaan atas kerugian agregat, pengecualian kebijakan, risk
incidents, eksposur penting dan indikator peringatan dini. Laporan ini dapat berbentuk
panel risiko yang mencakup informasi tepat waktu dan ringkas mengenai
risiko-risiko penting perusahaan. Tujuan pelaporan ERM pada dasarnya dimaksudkan untuk
meningkatkan transparansi di seluruh organisasi.
3.
Perbaikan
kinerja bisnis
ERM mendukung pengambilan keputusan penting perusahaan
seperti pengalokasian modal, pengembangan dan penetapan harga produk serta
merger dan akuisisi. Perbaikan yang dapat dicapai mencakup penurunan kerugian,
volatilitas pendapatan yang lebih rendah, dan peningkatan nilai pemegang saham.
Perbaikan itu adalah hasil dari pandangan portfolio atas semua risiko,
mengelola hubungan antar risiko, modal dan profitabilitas dan
merasionalisasikan strategi pemindahan risiko.
5. Peningkatan
Kapabilitas yang meliputi :
a.
Upaya mewujudkan kinerja atau performansi suatu
entitas, target profitabilitas dan membantu melakukan tindakan preventif atas
kemungkinan kerugian yang timbul dari penggunaan sember-suber ekonomis.
b.
Efektivitas pelaporan dan kepatuhan terhadap aturan
dan regulasi,
c.
Menghindari dan mencegah serta memelihara reputasi
sntitas dan konsekuensi yang terkait.
2.5
Komponen
Enterprise Risk Management
Enterprise Risk Management
(ERM) adalah sebuah proses atau disiplin dengannya organisasi-organisasi di
semua industri menaksir, mengendalikan, mengeksploitasi, membiayai, dan
mengawasi risiko dari semua sumbernya dengan tujuan untuk meningkatkan nilai
perusahaan baik dalam jangka pendek maupun jangka panjang.
The Committee of
Sponsoring Organizations of the Treadway Commission
(COSO) – Integrated Framework 2004
merupakan organisasi-organisasi praktisi akuntan dan auditor keuangan
yang berpengaruh. COSO menyatakan bahwa ERM berhubungan dengan risiko dan
peluang yang berpotensi mempengaruhi nilai, dan mendefinisikannya sebagai suatu
proses yang dipengaruhi oleh dewan direktur, manajemen, dan pihak lain, yang
diaplikasikan dalam penentuan strategi perusahaan, yang dirancang untuk mengidentifikasi
risiko-risiko yang mungkin mempengaruhi perusahaan, dan mengelola risiko-risiko
tersebut tetap berada pada selera risiko perusahaan, serta memberikan pemastian
yang memadai bahwa tujuan perusahaan dapat dicapai. COSO bekerjasama dengan Pricewaterhouse
Coopers memulai proyek untuk mengembangkan sebuah kerangka kerja manajemen
risiko yang dapat digunakan untuk mengevaluasi dan meningkatkan efektivitas ERM
yang disebut dengan COSO ERM – Integrated
Framework 2004.
Dalam
kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk dapat
menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari empat
kategori yaitu:
1.
Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.
2.
Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.
3.
Pelaporan: keterpercayaan dari pelaporan.
4.
Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.
Gambar:
keterkaitan sasaran, komponen ERM, dan unit kerja perusahaan
ERM versi COSO terdiri dari 8 komponen yang saling
terkait. Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan
perusahaan dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini
diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis,
operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan
perundang-undangan. Komponen-komponen tersebut adalah:
1. Lingkungan
Internal (Internal Environment)
Lingkungan internal sangat
menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang
terhadap risiko dari setiap orang dalam organisasi tersebut. Di dalam
lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan
integritas, dan lingkungan di mana kesemuanya tersebut berjalan.
2. Penentuan
Tujuan (Objective Setting)
Tujuan perusahaan harus ada
terlebih dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang
berpotensi mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki
sebuah proses untuk menetapkan tujuan dan bahwa tujuan yang dipilih atau
ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
3. Identifikasi
Kejadian (Event Identification)
Kejadian internal dan eksternal
yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan
dibedakan antara risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan strategi atau tujuan manajemen.
4.
Penilaian Risiko (Risk Assessment)
Risiko dianalisis dengan memperhitungkan
kemungkinan terjadi (likelihood) dan
dampaknya (impact), sebagai dasar
bagi penentuan bagaimana seharusnya risiko tersebut dikelola.
5. Respons Risiko (Risk Response)
Manajemen memilih respons risiko menghindar
(avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk) dan mengembangkan satu set kegiatan agar
risiko tersebut sesuai dengan toleransi (risk
tolerance) dan risk appetite.
6. Kegiatan
Pengendalian (Control Activities)
Kebijakan dan prosedur yang
ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko
berjalan dengan efektif.
7. Informasi
dan komunikasi (Information and
Communication)
Informasi yang relevan
diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang
memungkinkan setiap orang menjalankan tanggung jawabnya.
8.
Pengawasan (Monitoring)
Keseluruhan proses ERM dimonitor
dan modifikasi dilakukan apabila perlu.
Pengawasan dilakukan secara melekat pada kegiatan manajemen yang
berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya.
COSO ERM – Integrated
Framework juga mendeskripsikan peran dan tanggung jawab dari unit-unit
kerja perusahaan dalam penerapan manajemen risiko. Satu prinsip dasar yang ditanamkan
COSO ERM adalah bahwa “Semua bagian di dalam perusahaan memiliki tanggung jawab
terhadap ERM”, yang artinya implementasi manajemen risiko harus mencakup entity-level, division, business unit, hingga subsidiary, dan mencakup seluruh
seluruh sumber daya manusia di dalamnya. Walau begitu, terdapat pembagian peran
dan tanggung jawab dalam penerapan ERM. Berikut adalah pembagian peran dan
tanggung jawab yang dijelaskan COSO ERM:
a)
Board
of Directors (BoD) memiliki tanggung jawab penting
dalam melakukan pemantauan terhadap penerapan manajemen risiko, dengan turut
memperhitungkan risk appetite dari
entitas.
b)
Chief
Executive Officer (CEO) memiliki tanggung jawab untuk
memastikan berjalannya ERM yang efektif pada keseluruhan perusahaan.
c)
Manajer memiliki tanggung jawab dalam
mendukung penerapan prinsip ERM perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola risiko di
ranah kewenangannya agar konsisten dengan risk
tolerance yang dimilikinya.
d)
Risk
officer, financial officer, dan internal audit memiliki peran
kunci dalam mendukung efektivitas penerapan manajemen risiko perusahaan.
e)
Petugas operasional (atau biasa disebut risk coordinator) bertanggung jawab
dalam menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan
kebijakan manajemen risiko perusahaan.
f)
Pihak eksternal (seperti pelanggan,
kompetitor, otoritas, dan pihak yang berperan dalam value chain perusahaan) tidak memiliki tanggung jawab dalam
memastikan efektivitas ERM dari entitas, tetapi pihak-pihak tersebut berperan
penting dalam menyediakan informasi yang dapat mendukung efektivitas manajemen
risiko.
2.6
ISO
31000 dan Enterprise Risk Management
COSO ERM dan ISO 31000: 2009 merupakan rujukan
manajemen risiko yang telah banyak diadopsi oleh perusahaan-perusahaan dari
berbagai belahan dunia. Kedua rujukan tersebut menyediakan panduan penerapan
manajemen risiko dengan tujuan mendukung efektivitas manajemen risiko bagi para
penggunanya. Walau disusun dengan tujuan serupa, kedua standar tersebut
memiliki perbedaan dalam berbagai aspek dan komponennya.
ISO 31000: 2009 Risk
Management merupakan sebuah standar internasional yang disusun dengan
tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko.
Walau ISO 31000: 2009 menyediakan panduan generik, standar ini tidak ditujukan
untuk menyeragamkan manajemen risiko lintas organisasi, tetapi ditujukan untuk
memberikan standar pendukung penerapan manajemen risiko dalam usaha memberikan
jaminan terhadap pencapaian sasaran organisasi. ISO 31000: 2009 menyediakan
prinsip, kerangka kerja, dan proses manajemen risiko yang dapat digunakan
sebagai arsitektur manajemen risiko dalam usaha menjamin penerapan manajemen
risiko yang efektif.
Perbedaan serta keunggulan dan kelemahan COSO ERM
dan ISO 3100: 2009 antara lain:
Perbedaan
|
COSO ERM
|
ISO 31000: 2009
|
Definisi risiko
|
"Kemungkinan terjadinya sebuah
event yang dapat mempengaruhi pencapaian sasaran entitas."
Menurut Grant Purdy, seorang
praktisi manajemen risiko veteran di Melbourne, definisi ini gagal menangkap
potensi risiko yang dapat muncul akibat perubahan kondisi yang terjadi secara
perlahan.
|
"Efek dari ketidakpastian
terhadap pencapaian sasaran organisasi."
|
Definisi
manajemen risiko
|
“Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain dalam entitas,
diaplikasikan pada pembentukan strategi dan pada seluruh bagian perusahaan,
dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi
entitas, dan mengelola risiko selaras dengan risk appetite entitas, untuk menyediakan jaminan yang wajar
terhadap pencapaian sasaran dari entitas.”
|
"Aktivitas-aktivitas terkoordinasi yang dilakukan
dalam rangka mengelola dan mengontrol sebuah organisasi terkait dengan risiko
yang dihadapinya."
|
Komponen
manajemen risiko
|
Proses dan kerangka kerja manajemen
risiko tidak dipaparkan secara terpisah. Menurut Grant Purdy hal ini dapat
menimbulkan kebingungan dan inefektivitas terhadap manajemen risiko, dimana
kerangka kerja seharusnya dirancang pada top level management, sedangkan
proses manajemen risiko seharusnya diterapkan pada proses-proses organisasi.
Standar ini menekankan pada pengembangan pengendalian internal sebagai upaya
perusahaan dalam mengelola risiko.
|
Memaparkan kerangka kerja dan proses
manajemen risiko secara terpisah. ISO 31000: 2009 juga menyediakan prinsip
manajemen risiko yang harus diterapkan dalam kerangka kerja dan proses untuk
mendukung efektivitas manajemen risiko. Standar ini menekankan penerapan
manajemen risiko sebagai alat penciptaan dan pelindung nilai organisasi.
|
Awal
proses manajemen risiko
|
Dimulai dengan menetapkan sasaran perusahaan yang terdiri
dari empat kategori yaitu strategis, operasi, pelaporan, dan pemenuhan.
|
Dimulai dengan membangun konteks untuk mengidentifikasi
kondisi internal, kondisi eksternal, konteks manajemen risiko, dan kriteria
risiko.
|
Identifikasi
konteks eksternal
|
Sedikit dilakukan.
|
Dilakukan secara menyeluruh.
|
Komponen
proses manajemen risiko
|
Terdiri dari 8 komponen, yaitu:
(1) identifikasi
lingkungan internal;
(2) penetapan sasaran manajemen
risiko;
(3) identifikasi kejadian;
(4) penilaian risiko, perlakuan risiko;
(5) aktivitas pengendalian;
(6) informasi dan komunikasi;
(7) dan pemantauan.
|
Terdiri dari lima komponen besar, yaitu:
(1) komunikasi dan konsultasi;
(2) membangun konteks;
(3) penilaian risiko;
(4) perlakuan risiko; dan
(5) monitoring dan review.
|
Pengertian
inherent risk
|
Inherent risk diartikan sebagai
eksposur perusahaan terhadap risiko secara utuh. (dampak dari existing control tidak diperhitungkan)
|
Inherent risk diartikan sebagai
eksposur perusahaan terhadap risiko setelah dilakukan pengendalian internal.
|
Prinsip
manajemen risiko
|
Tidak ada.
|
Tersedia dan menjadi hal yang harus diterapkan pada
kerangka kerja dan proses manajemen risiko untuk mendukung efektivitas
penerapan manajemen risiko.
|
Perbaikan
berkelanjutan
|
Perbaikan hanya dilakukan apabila
diperlukan, berdasarkan hasil pemantauan.
|
Memfasilitasi perbaikan
berkelanjutan pada keseluruhan kerangka kerja dan proses manajemen risiko,
sesuai dengan kebutuhan organisasi dan perkembangan konteks.
|
Penyaluran
Informasi
|
Informasi hanya dikomunikasikan kepada pelaku manajemen
risiko untuk mendukung pencapaian sasaran unit-unit tersebut. Keterlibatan
stakeholders eksternal tidak diungkapkan pada standar ini.
|
Informasi mengenai risiko dan manajemen risiko
dikomunikasikan dan dikonsultasikan dengan seluruh stakeholders perusahaan,
baik internal maupun eksternal (sesuai prinsip “transparan dan inklusif”).
Keterlibatan stakeholders diperlukan untuk mengidentifikasi kepentingan
seluruh pihak agar menjadi bahan pertimbangan pengambilan keputusan.
|
Aspek
manusia dan budaya
|
Aspek manusia disebutkan sebagai
batasan dari manajemen risiko dalam memberikan jaminan terhadap pencapaian
sasaran organisasi.
|
Memperhitungkan aspek manusia dan budaya ke dalam
manajemen risiko (prinsip “mempertimbangkan faktor budaya dan manusia”).
Penerapan manajemen risiko turut mempertimbangkan kultur, persepsi, dan
kapabilitas manusia, termasuk memperhitungkan perselisihan kepentingan antara
organisasi dengan individu di dalamnya.
|
Standar ISO
31000: 2009 memiliki keunggulan esensial dalam memberikan panduan yang lebih
mendetail dan komprehensif. Keberadaan prinsip manajemen risiko, penetapan konteks
eksternal, dan pemisahan antara kerangka kerja dengan proses manajemen risiko
menjadi keunggulan kompetitif yang dimiliki oleh ISO 31000: 2009. Fakta bahwa
standar ISO 31000: 2009 telah diakui dan diadaptasi sebagai standar manajemen
risiko di hingga 40 negara juga menunjukkan bahwa ISO 31000: 2009 telah
bertahan dari uji kelayakan oleh berbagai negara. Namun pada akhirnya, dalam
memilih standar terbaik untuk diimplementasikan, keunikan pada kedua standar
tersebut perlu dipertimbangkan dan disesuaikan dengan sasaran, karakteristik,
dan regulasi yang berlaku pada organisasi. Dalam penerapannya, organisasi juga
dapat mengadaptasi dan mengkombinasikan komponen-komponen tertentu pada kedua
rujukan tersebut untuk membangun sistem manajemen risiko tersendiri yang
efektif bagi organisasinya.
2.7
Studi
Kasus Perusahaan Listrik Negara (PLN)
“Perusahaan
Listrik Negara mulai membangun tujuh unit pembangkit listrik tenaga bayu dan
satu unit pembangkit bertenaga surya di Bukit Mundi, Kecamatan Nusa Penida,
Kabupaten Klungkung, Bali.....Kegiatan ini merupakan persiapan menjelang
Konferensi Konvensi Kerangka Kerja PBB tentang Perubahan Iklim
(UNFC-CC)/Pertemuan Para Pihak ke 13 (COP-13) yang akan diikuti sekitar 10.000
peserta dari seluruh dunia pada 13-14 Desember mendatang di Bali. Tujuh
pembangkit tenaga bayu tersebut dipastikan rampung pada minggu ini”. (Harian
Kompas, Sabtu 10 November 2007)
Ini sebuah hajatan besar oleh sebuah korporat
raksasa di Indonesia yang akan melayani konsumen dalam skala besar dari seluruh
penjuru dunia. Ada beberapa risiko yang akan dihadapi:mulai dari kemungkinan
keterlambatan pembangunan yang berdampak pada kerugian uang. Material, dan nama
baik, kegagalan pembangkit untuk beroperasi sebagaimana mestinya sehingga
jumlah energi listrik (watts) tidak mencapai yang diinginkan, kerusakan
pembangkit atupun jaringan sehingga listrik mengalami pemadaman pada saat
konferensi berlangsung, dan berbagai risiko lainnya yang perlu diantisipasi
sejak dini.
Bahkan terdapat juga risiko lain yang tidak terungkap
di dalam kutipan tersebut, yaitu kemungkinan terjadinya perubahan harga
material pembangunan pembangkit listrik dan jaringan terkait, sehingga
realisasi biaya jauh di atas anggaran. Bila berbagai risiko tersebut tidak
diantisipasi sejak dini, diperkirakan besaran dan dampaknya, serta tindakan
mitigasinya, niscaya nama PLN akan tercoreng di seluruh dunia, dan semakin
memperburuk citra korporat tersebut di mata konsumen.
BAB
III
PENUTUP
3.1
Kesimpulan
1. Risiko
korporat adalah fluktuasi dari eksposur korporat sebagai akibat keputusan
atau kondisi saat ini.
2. Terdapat 4 jenis risiko perusahaan,
antara lain risiko keuangan, risiko operasional, risiko strategis, dan risiko
eksternalitas.
3. Enterprise
Risk Management (ERM)-Integrated Framework merupakan organisasi praktisi
akuntan dan auditor keuangan yang berpengaruh.
4. ERM memiliki manfaat dalam
peningkatan efektivitas organisasi, pelaporan risiko yang lebih baik, perbaikan
kinerja bisnis, dan peningkatan kapabilitas.
5. Terdapat 8 komponen ERM menurut
COSO, antara lain lingkungan internal, penentuan tujuan, indentifikasi
keejadian, penilaian risiko, respons risiko, kegiatan pengendalian, informasi
dan komunikasi, dan pengawasan.
6. Dalam perbandingan keunggulan dan
kelemahan antara ERM dan ISO 31000: 2009, standar ISO 31000: 2009 memiliki
keunggulan esensial dalam memberikan panduan yang lebih mendetail dan
komprehensif.
3.2
Saran
1.
Pemaparan yang lebih jelas dan terpisah
antara ERM dan ISO 31000: 2009 mengenai proses dan kerangka manajemen risiko
agar tidak menimbulkan kebingungan dan inefektivitas terhadap manajemen risiko.
2.
Perlu adanya pertimbangan dan
penyesuaian dengan sasaran apabilan memilih standar terbaik untuk
diimplementasikan, keunikan pada standar ERM dan ISO 31000: 2009.
DAFTAR
PUSTAKA
Anonim. 2014. Pengertian Enterprise Risk Management. [Online]. Tersedia: http://pengertianmanage-ment.blogspot.co.id/2014/08/pengertian-enterprise-risk-management.html [01 Maret
2017].
Arifin Z. 2017. Manfaat ERM
[Online]. Tersedia: https://www.google.com/search?client=firefox-b&q=manfaat+enterprise+risk+management+&oq=manfaat+enterprise+risk+management+&gs_l=serp.3..35i39k1j0i22i30k1l6.4870.5545.0.6327.3.3.0.0.0.0.760.760.6-1.1.0....0...1c.1.64.serp..2.1.757.j7CBd_-YoD0 [01 Maret 2017].
Auditorinternal. 2010. Mengenal ERM. Artikel Manajemen Risiko [Online]. Tersedia: http://auditorinternal.com/2010/02/15/mengenal-erm/
[diakses 28 Februari 2017, 22.00 WIB]
Djohanputro B. 2008. Manajemen Risiko Korporat. Jakarta (ID) : PPM Manajemen
Kusuma C. 2014. Perbandingan COSO ERM-Integrated Framework dengan ISO31000: 2009 Risk Management – Principles and Guidelines [Online]. Tersedia: http://crmsindonesia.org/knowledge/crms-articles/perbandingan-coso-erm-integrated-framework-dengan-iso31000-2009-risk-management [diakses 1 Maret 2017]
Manduh H. 2014. Manajemen Risiko. [Online].
Tersedia: http://repository.ut.ac.id/4789/1/EKMA4262-M1.pdf
[diakses 28 Februaru 2017, 22.00 WIB]
Mellisa dan Andono FA. 2013. Penerapan Enterprise Risk Management Dalam Rangka Meningkatkan Efektifitas Kegiatan Operasional Cv. Anugerah Berkat Calindojaya. 2 (1). 1-15. [Online]. Tersedia: http://download.portalgaruda.org/article.php?article=119179&val=5455 [28 Februari 2017].
Parwito. 2016. Pengertian dan Manfaat
Risk Management. [Online]. Tersedia: http://www.parwito.com/2016/06/pengertian-dan-manfaat-risk-management.html [01 Maret
2017].
mantaaaps thanks
BalasHapusDalam menjalankan sebuah bisnis, perusahaan pasti akan menemui risiko-risiko. Menurut A. Abas Salim, risiko merupakan ketidaktentuan “uncertainty” yang mungkin melahirkan peristiwa kerugian.
BalasHapushttp://www.ayamonline.live/